Se abbiamo deciso di aprire un sito WordPress o se l’abbiamo già da tempo bisognerà correre subito ai ripari installando il Firewall Wordfence con l’autenticazione 2FA. Cosa significa questo? in poche parole bisogna mettere un muro tra voi e chi cerca in tutti i modi di distruggere o manipolare il vostro sito internet. Per fortuna gli sviluppatori di questo plugin permettono di utilizzare anche una versione gratuita che ci permette comunque di impostare alcune protezioni essenziali. Una tra le prime cose che consiglio è quella di attivare l’autenticazione a due fattori, che consiste nell’attivare l’inserimento di un codice a tempo dopo aver immesso Nome utente e Password. Infatti è un vero e proprio Token come quando si entra nella banca online, si mettono le credenziali e poi in codice provvisorio che arriva sullo Smartphone a tempo ossia con scadenza, un codice usa e getta. A questo punto andrà attivata sulle impostazione di Wordfence l’autenticazione a 2 fattori con l’aiuto di Google Authenticator installata sul nostro Smartphone.
Attivare WordPress Wordfence Firewall 2FA
Bene iniziamo scaricando sullo Smartphone Android o iOS l’applicazione Google Authenticator, la quale ci permetterà di generare codici usa e getta che compariranno nell’applicazione stessa.
Una volta installata diamo i vari consensi che ci vengono chiesti e teniamoci pronti a premere sul pulsante + per scansionare il QR Code datoci da Wordfence stesso. Come facciamo ad ottenere questo codice su WordPress?
Andiamo in WordPress sulla barra laterale sinistra -> Selezioniamo Wordfence -> poi su Login Security e seguiamo la procedura molto semplice
A questo punto apriamo Google Authenticator -> Premere sul simbolo + -> si aprirà la fotocamera e inquadriamo il CODICE QR, da questo momento in poi l’applicazione si sincronizzerà con Google e ci darà a tempo il codice da inserire nel momento in cui ci autenticheremo sul nostro sito chiaramente come amministratori.
Questo tipo di protezione è fondamentale in quanto nessuno potrà cercare di autenticarsi al posto nostro, oggi è fra i Firewall più potenti per un sito WordPress e non solo, infatti Wordfence Firewall 2FA ci permetterà di stare al sicuro.
Wordfence Security Firewall Free
La versione gratuita fa moltissime funzioni che proteggono a pieno il sito WordPress, e la protezione agisce in maniera automatica e diciamo che richiede poca attenzione da parte dell’utente
- Web Application Firewall identifica e blocca il traffico dannoso. Costruito e gestito da un grande team focalizzato al 100% sulla sicurezza di WordPress.
- Protegge il tuo sito all’endpoint, consentendo una profonda integrazione con WordPress. A differenza delle alternative cloud, non viola la crittografia, non può essere aggirato e non può far trapelare dati.
- Lo scanner di malware integrato blocca le richieste che includono codice o contenuto dannoso.
- Protezione dagli attacchi di forza bruta limitando i tentativi di accesso.
- Lo scanner di malware controlla i file principali, i temi e i plug-in alla ricerca di malware, URL errati, backdoor, spam SEO, reindirizzamenti dannosi e iniezioni di codice.
- Confronta i tuoi file principali, temi e plugin con ciò che è nel repository di WordPress.org, verificandone l’integrità e segnalandoti eventuali modifiche.
- Ripara i file che sono stati modificati sovrascrivendoli con una versione originale originale. Elimina tutti i file che non appartengono facilmente all’interfaccia di Wordfence.
- Controlla il tuo sito per vulnerabilità di sicurezza note e ti avvisa di eventuali problemi. Ti avvisa anche di potenziali problemi di sicurezza quando un plug-in è stato chiuso o abbandonato.
- Controlla la sicurezza dei tuoi contenuti scansionando i contenuti dei file, i post e i commenti alla ricerca di URL pericolosi e contenuti sospetti.
- Autenticazione a due fattori (2FA), una delle forme più sicure di autenticazione del sistema remoto disponibile tramite qualsiasi app o servizio di autenticazione basato su TOTP.
- Pagina di accesso CAPTCHA impedisce ai bot di accedere.
- Disabilita o aggiungi 2FA a XML-RPC.
- Blocca gli accessi per gli amministratori che utilizzano password compromesse note.
Wordfence Security Firewall Premium
La versione Premium di Wordfence Security permette di automatizzare funzioni essenziali che garantiscono protezione completa per il vostro sito, e sono di seguito elencate:
- [Premium] Aggiornamenti delle firme malware in tempo reale tramite Threat Defense Feed (la versione gratuita è ritardata di 30 giorni).
- [Premium] Controlla se il tuo sito o il tuo IP sono stati bloccati per attività dannose, generazione di spam o altri problemi di sicurezza.
- [Premium] Regola firewall in tempo reale e aggiornamenti delle firme malware tramite Threat Defense Feed (la versione gratuita è ritardata di 30 giorni).
- [Premium] Blocklist IP in tempo reale blocca tutte le richieste dagli IP più dannosi, proteggendo il tuo sito e riducendo il carico.
Andando sul sito ufficiale ci sono a disposizione 4 versioni tra cui Free, Premium, Per imprenditori e Per siti Web mission-critical di seguito uno screenshot con offerte rilevate al 28/04/2023 salvo varizioni