Come configurare WordFence

Per la sicurezza del tuo sito, realizzato con il CMS WordPress, IlTuoSpazioWeb ti consiglia di installare e configurare il plugin WordFence, un tool gratuito che mette le tue pagine web al riparo da eventuali attacchi informatici e che, nel contempo, rende il sito più performante.

Di seguito ti forniamo step by step tutte le istruzioni utili per configurare correttamente il plugin WordFence.

WordFence è un prezioso strumento che effettua una serie di operazioni orientate a garantire la sicurezza del tuo spazio web:
1. fa una scansione completa di tutti i file di WordPress e delle sue componenti (temi e plugin);
2. ti notifica, tramite posta elettronica, eventuali accessi nel back-end di WordPress;
3. ti consente di bloccare indirizzi IP sospetti;
4. rende il tuo sito web più performante.

Poiché il plugin WordFence presenta una vasta gamma di opzioni di configurazione, è opportuno gestirle nel modo migliore. Di seguito ti mettiamo a disposizione i nostri suggerimenti per ottimizzare le performance di Wordfence, selezionando le migliori opzioni di configurazione.

Configurazione della sezione Basic Options
Dopo aver installato Wordfence, clicca sulla voce “Opzioni” nel menù laterale, quindi comincia con la configurazione delle Basic Option in questo modo:

1 - Disabilita la funzione Live Traffic View. Si tratta di un tool utile a monitorare in tempo reale l’attività del tuo sito web e ad archiviare i dati delle persone che si sono collegate (ne identifica l’Ip, riconosce gli utenti registrati, individua i migliori visitatori, ecc.) Tuttavia se le tue pagine ricevono numerose visite al dì, esse rischiano di essere rallentate in maniera significativa dall’opzione Live Traffic View, in quanto quest’ultima ha bisogno di molta memoria per lavorare al meglio.

2 – Clicca sull’opzione “How does Wordfence get IPs” e dal menù a tendina seleziona “Use PHP's Built In REMOTE_ADDR”.

WordFence basic options

Configurazione della sezione Advanced Options

1 - Alerts
In corrispondenza della voce Alerts spunta tutte le opzioni, eccezion fatta per “Alert me when someone with administrator access logs in”, ovvero avvisami quando accede al sito un amministratore. Per molti gestori di siti web, infatti, quest’ultima potrebbe essere una notifica superflua.

WordFence




2 - Live Traffic View
Non apportare alcuna modifica.

3 - Scans to Include
Seleziona tutte le opzioni.

WordFence

4 - Firewall Rules
Si tratta di un’opzione fondamentale per la messa in sicurezza del tuo spazio web. Essa infatti:
1. mette al riparo il tuo sito dal traffico anomalo;
2. tiene sotto controllo i bots che accedono al tuo sito, affinché non ne provochino il rallentamento.

Lo screenshot seguente mostra come impostare correttamente questa funzione:

WordFence

5 - Login Security Options
Le seguenti impostazioni ti consentiranno di proteggere il tuo sito dai cosiddetti attacchi di brute force, che sono in grado di tentare milioni di combinazioni al fine di ottenere i tuoi dati di accesso:

WordFence



6 - Other Options
Inserisci nel primo box il tuo indirizzo IP e quello degli altri eventuali amministratori del sito, in modo tale da evitare eventuali blocchi nei vostri confronti da parte del plugin. Spunta, inoltre, tutte le voci comprese nel riquadro rosso. In corrispondenza poi della voce Maximum execution time for each scan stage inserisci 30.

WordFence



7 - Salva le modifiche
Clicca sul tasto Click on Save Changes per confermare la configurazione.


La tua prima scansione su WordFence

A questo punto puoi già effettuare la tua prima scansione con WordFence. A tal fine, sotto il menu WordFence che si trova sulla sinistra, fai doppio click su “Scan”; nella pagina che ti si aprirà premi il pulsante Start a WordFence Scan.

WordFence

Qualora la scansione rilevi dei problemi, questi ultimi ti verranno segnalati in tempo reale e ti verrà, contestualmente, indicato come risolverli.

Ad esempio WordFence potrebbe suggerirti che alcuni plugin necessitano di un aggiornamento.

WordFence

WordFence Premium
Ti ricordiamo, infine, che Wordfence è un tool gratuito, anche se ne esiste una versione Premium, che ti mette a disposizione ulteriori funzionalità. Il suo costo è di 39 dollari annui.

Hai trovato questa risposta utile?

 Stampa Articolo

Leggi

Cosa fare se il tuo sito Wordpress è compromesso

Wordpress ha smesso di funzionare? Con buone probabilità ciò significa che siete stati vittima di...

Come accedere a PatchMan dal cPanel

Il cruscotto PatchMan è disponibile nel cPanel. Per accedere PatchMan, accedere a cPanel e...

Posso essere sicuro del servizio di PatchMan, non rovinerà il mio sito?

PatchMan aggiorna solo le vulnerabilità note per le quali sono state rilasciate delle patch di...

Quali applicazioni sono supportate da PatchMan?

PatchMan attualmente supporta le seguenti applicazioni: Wordpress (3.x) Joomla (1.5.x e...

Introduzione PatchMan

PatchMan è un servizio di scansione che analizza alcune delle applicazioni più popolari per la...

Powered by WHMCompleteSolution