Avete mai sentito parlare di attacchi informatici? Sì, dai, che domande! Se ne effettuano moltissimi ogni giorno. Ultimamente poi, con la questione iCloud e le foto nude delle attrici di Hollywood, la questione si è fatta seria. Non che prima non lo fosse, ma ora sembrano tutti più attenti al tema sicurezza. Sia chiaro, per quanto noi siamo attenti, Internet rimane sempre quel luogo selvaggio abitato un po’ da tutti. Insomma, è tale e quale la terra in cui viviamo. Se però stiamo più accorti e attenti possiamo evitare il più delle volte di cascare nella rete degli attacchi informatici.
VEDI ANCHE: Heartbeat: come velocizzare il caricamento delle pagine WordPress (compresa la sezione admin)
E Come velocizzare il blog WordPress con W3 Total Cache: le migliori impostazioni (Cloudflare tips)
Allo stesso tempo anche il nostro blog/sito web è sottoposto ad una grande attenzione da parte degli hacker, specie se abbiamo molte visite e siamo abbastanza conosciuti. Per fortuna esiste un plugin che ci protegge da tutto ciò e ci assicuro che lo fa davvero bene (l’ho testati sulla mia “pelle”). Si chiama Wordfence ed ha una votazione di 4.9/5 ed è stato scaricato da quasi 3 milioni di persone. Insomma, giusto per farvi capire che non è un plugin “nato ieri”. Il bello è innanzitutto il fatto che sia gratuito. Ovviamente se siete esigenti potete acquistare la versione Premium.
Veniamo dunque al punto: che cosa fa questo plugin?
Performance
Wordfence ha, da poco, due scopi. In primis la protezione (con tanto di scansione della nostra cartella WordPress). Poi è stata introdotta da qualche mese una seconda interessantissima funzione che farà la gioia di molti. In un altro articolo infarto vi avevo spiegato come velocizzare WordPress con W3 Total Cache, ma posso capire che il plugin un questione non sia tra i più facili da usare. Ebbene ora con Wordfence e la sua sezione “Performance Setup” potete velocizzare il vostro sito web portandolo ad essere sino a 50 volte più veloce di prima. Ho fatto un confronto diretto e vi assicuro che non ha niente da invidiare da W3TC. Ovvio, se siete utenti esperti di WordPress sapete bene che con W3TC si possono fare cose incredibili, meno se siete però su uno shared hosting (hosting condiviso).
Insomma, per farla breve questa funzionalità riguarda il caching, che verrà automatizzato al 100% dal plugin. Vi basterà selezionare un tasto, al resto ci penserà lui.
Protection and Defence
Questo è il “core business” del plugin, ossia la sua funzione principale, quello per cui è nato e continua ad esistere ed essere a nato da milioni di persone. Wordfence ha innanzitutto una funzione eccellente: la scansione.
Sotto la voce Scan potete infatti effettuare oltre che controllare lo stato di una scansione e visualizzare gli errori incontrati (da qui cercare di risolverli e ignorarli se ne siete al corrente e non ne siete preoccupati).
C’è poi la sezione Live Traffic, quello che più preferisco a dire il vero. Grazie a questa funzionalità sapremo tutto di tutti. Ogni persona che si collegherà al nostro sito, infatti, lascia un indirizzo, chiamato IP. Questo rimane registrato e, se vogliamo, possiamo bloccarlo oppure eseguire altri comandi (come verificare la provenienza dell’IP e a chi appartiene). Questa sezione inoltre farà differenza tra umani, bot (Google & Co.), utenti registrati, coloro che effettuano i login e logout e i migliori visitatori (quelli che si collegano più spesso).
Più in basso troviamo i Blocked IPs, ossia gli indirizzi IP bloccati (da noi o per eccessivi tentativi di accesso andati a male). Questa parte, ve l’assicuro, funziona alla grande.
Le tre funzioni Premium (che non recensisco perché non le ho provate dato che per ora non ne sento il bisogno) sono: Cellphone Sign-in, Country Blocking e Scan Schedule.
Funzione che invece è free è quella citata in precedenza: Whois Lookup ci permette di sapere tutto ciò che vogliamo (o quasi) dalle persone che si connettono, semplicemente inserendo il loro indirizzo IP.
Ci sono poi le sezioni Advanced Blocking (che permette, come dice il nome, delle opzioni avanzate per quanto riguarda il blocco degli IP) e naturalmente Options. Qui troveremo una miriade di opzioni selezionabili. Possiamo scegliere 5 livelli di protezione (dallo 0, basso al 5, alto) oppure farcene uno da noi (Custom). Io vi consiglio di lasciare il livello 2 e poi andare a selezionare il limite massimo di tentativi di accesso impostandolo, invece che a 20, a 5.
Vi ricordo inoltre che, incluso nella versione free, c’è un servizio di mail che invierà immediatamente se qualcuno accede al vostro sito (compresi voi) e soprattutto se un IP è stato bloccato automaticamente (per tentativi di accesso oltre il limite consentito).
Bene, direi che siamo pronti per lanciare il nostro sito in tutta sicurezza e soprattutto alla velocità della luce grazie al caching integrato. Insomma, un ottima plugin, quasi quasi il mio preferito!
Reply