Proteggere il vostro sito WordPress importa. È necessario proteggere i dati, mantenere la funzionalità del sito e salvaguardare le informazioni degli utenti. Fortunatamente, esistono diversi plugin di sicurezza per WordPress che possono prevenire gli attacchi e proteggere il vostro sito.
Abbiamo utilizzato diversi plugin anti-hacking per WordPress, come Sucuri, per proteggere i nostri siti aziendali da malware, attacchi brute-force, minacce informatiche e tentativi di hacking. Abbiamo anche esperienza diretta nell’utilizzo di soluzioni di sicurezza tutto-in-uno come Cloudflare.
Questa esperienza diretta ci permette di fornire raccomandazioni accurate e affidabili per il vostro sito web professionale o per il vostro negozio di e-commerce. Ciò significa che possiamo suggerire diverse opzioni di plugin di sicurezza che proteggono il vostro sito e che rientrano nel vostro budget.
In questo articolo condivideremo alcuni dei migliori plugin per la sicurezza di WordPress. Evidenzieremo i punti di forza e di debolezza di ciascun plugin per aiutarvi a prendere la decisione giusta.
Se avete fretta, date un’occhiata alle scelte dei nostri esperti per scegliere il plugin di sicurezza giusto:
# | Plugin | Best For | Pricing |
---|---|---|---|
🥇 | Cloudflare | Overall, the best WordPress security solution | $20/month + Free |
🥈 | Sucuri | Amazing security plugin for small businesses | $199.99/yr + Free |
🥉 | MalCare | In-depth malware scanning and removal | $149/yr + Free |
4 | Wordfence | Budget-friendly security plugin | Free |
5 | SolidWP | Site security, backups, and management | $99/yr |
6 | All-In-One Security | Security auditing, monitoring, and firewall | $70/yr + Free |
Come abbiamo testato e recensito i plugin per la sicurezza di WordPress
Una violazione della sicurezza sul vostro sito WordPress può causare seri danni alla vostra attività. Ad esempio, gli hacker possono rubare i dati degli utenti, distribuire codice maligno a visitatori ignari, eliminare i dati e infine bloccare l’accesso al sito.
Questo può influire negativamente sulla SEO e distruggere la reputazione del brand.
Per questo motivo importa utilizzare un plugin di sicurezza che blocchi gli attacchi di forza bruta sul vostro sito web e lo protegga dagli hacker.
Per aiutarvi a trovare uno strumento adatto, abbiamo testato in tempo reale i più popolari plugin di sicurezza per WordPress. Nel farlo, abbiamo prestato particolare attenzione ai seguenti criteri:
Facilità d’uso: Per questa vetrina abbiamo dato priorità ai plugin adatti ai principianti, dotati di un’interfaccia intuitiva e di un processo di configurazione semplice. Molti di loro hanno anche impostazioni di sicurezza fatte con un clic, in modo da non dover configurare nulla di complicato.
Caratteristiche: Uno strumento di sicurezza ideale dovrebbe avere caratteristiche come la scansione del malware, il firewall, la protezione dalla forza bruta, la sicurezza degli accessi e altro ancora.
Affidabilità: Abbiamo add-on solo gli strumenti che abbiamo testato noi stessi su siti web reali. Abbiamo anche dato un’occhiata alle recensioni dei clienti per avere un’idea della reputazione di ciascun plugin.
Perché fidarsi di WPBeginner?
In WPBeginner abbiamo un team di esperti con oltre 16 anni di esperienza in WordPress, SEO, marketing online e host.
Testiamo e revisioniamo a fondo ogni plugin dell’elenco per darvi delle raccomandazioni solide. Per maggiori dettagli, consultate il nostro processo editoriale.
Detto questo, diamo un’occhiata al nostro elenco dei migliori plugin per la sicurezza di WordPress.
1. Cloudflare
Cloudflare è il miglior software di sicurezza per tutti i tipi di siti web, comprese le aziende online, i negozi di e-commerce e i blog. Da quando abbiamo iniziato a usare Cloudflare, WPBeginner ha visto migliorare i tempi di caricamento delle pagine, la sicurezza e la stabilità generale del sito web.
Per i dettagli, potete consultare i motivi per cui siamo passati da Sucuri a Cloudflare.
È dotato di un potente firewall per proteggere il sito da virus dannosi, previene gli attacchi DDOS e ha un controllo dell’integrità del browser.
Inoltre, Cloudflare ha il miglior CDN (Content Delivery Network) che memorizza nella cache i contenuti statici su più server in tutto il mondo, migliorando i tempi di caricamento delle pagine. È anche possibile ottimizzare le immagini per ridurre la larghezza di banda, aggiungere regole per le pagine e utilizzare servizi DNS veloci.
Per maggiori dettagli, consultate il nostro tutorial su come impostare il CDN gratuito di Cloudflare in WordPress.
Inoltre, Cloudflare dispone di un plugin gratuito per WordPress che può essere utilizzato per gestire i record DNS, visualizzare il tempo di attività del sito, vedere le analisi, aggiungere firewall e gestire i certificati SSL sul vostro sito web.
Lo strumento ha anche una caratteristica di geolocalizzazione IP, che permette di mostrare contenuti ai visitatori in base alla loro posizione.
Nel complesso, riteniamo che Cloudflare sia il miglior software di sicurezza su Internet perché è stato determinante per salvaguardare il nostro sito web da vari attacchi.
Pro
- La piattaforma offre un certificato SSL gratuito per migliorare la sicurezza del sito.
- Ci piace la caratteristica Turnstile CAPTCHA di Cloudflare, che utilizza sfide semplici e non invasive per proteggere il vostro sito. Non chiede ai visitatori di risolvere enigmi complessi, aumentando la soddisfazione dei clienti.
- È dotato di un servizio di Email Routing, che migliora la deliverability delle email e blocca lo spam.
- Durante i test, ci siamo imbattuti nella caratteristica DNSSEC (Domain Name System Security Extensions) che protegge il nome di dominio da spoofing e manomissioni.
- Gli strumenti di gestione dei bot di Cloudflare aiutano a identificare e bloccare i bot dannosi, proteggendo il vostro sito web da attacchi automatici.
Contro
- Cloudflare ha un piano gratuito, ma alcune caratteristiche sono bloccate.
Perché consigliamo Cloudflare: Nel complesso, Cloudflare è il miglior sistema di sicurezza per WordPress sul mercato. Il suo potente CDN, il firewall e la gestione dei bot lo rendono una scelta ideale per le aziende di tutte le dimensioni. Infatti, noi stessi utilizziamo questo strumento per proteggere il nostro sito web da attacchi dannosi.
2. Sucuri
Sucuri è un’incredibile soluzione di sicurezza per WordPress. Noi stessi utilizzavamo questo strumento e abbiamo bloccato chi siamo 450.000 attacchi in 3 mesi, il che dimostra la sua efficacia nel proteggere dalle minacce online.
Offre anche un plugin gratuito di Sucuri Security che aiuta a rafforzare la sicurezza di WordPress e a scansionare il sito web per le minacce più comuni.
Lo strumento è dotato di un’ottima protezione firewall per bloccare gli attacchi brute force e maligni dall’accesso a WordPress. Inoltre, filtra il traffico dannoso prima che raggiunga il vostro server.
Inoltre, Sucuri rileva e rimuove il malware dal vostro sito web, ne verifica l’inclusione in blacklist e lo protegge dalle minacce più comuni come gli attacchi SQL injection e il cross-site scripting.
La soluzione include anche un CDN (Content Delivery Network) che distribuisce i contenuti del sito web a livello globale, velocizzando i tempi di caricamento.
In breve, Sucuri è una delle opzioni più potenti per la sicurezza dei siti su Internet. Per maggiori dettagli, consultate la nostra recensione di Sucuri.
Pro
- Lo strumento offre di ripulire il vostro sito WordPress se viene colpito da malware senza costi aggiuntivi. Potete anche prendere un sito web già colpito da malware e lo ripulirà per voi.
- Aumenta la velocità e le prestazioni del sito attraverso la cache e l’ottimizzazione.
- Apprezziamo particolarmente la normale caratteristica di backup del plugin, che vi aiuterà a recuperare il vostro sito in caso di disastro.
- Sucuri invia notifiche in tempo reale su chi siamo.
- Monitora il tempo di attività del sito e offre anche un certificato SSL gratuito per proteggerlo dalle minacce esterne.
Contro
- È possibile utilizzare il plugin Sucuri Security per alcune caratteristiche di base. Tuttavia, per una maggiore sicurezza del sito, dovreste passare al loro piano pro.
Perché consigliamo Sucuri: Nel complesso, Sucuri è una soluzione di sicurezza tutto-in-uno, ideale per le piccole imprese. Se gestite un blog, un negozio online, un sito web di portfolio o altro, Sucuri è un’ottima opzione per coprire tutte le vostre basi.
3. MalCare
MalCare è un incredibile plugin di sicurezza che ha recentemente guadagnato popolarità nella Community di WordPress. Testandolo sui nostri siti web dimostrativi, abbiamo scoperto che dispone di un approfondito scanner di malware, di una rimozione del malware con un clic e di un firewall endpoint.
Il potente scanner viene eseguito automaticamente ogni giorno e analizza ogni parte del sito WordPress, compresi i file e il database. È anche possibile eseguire la scansione del sito web su richiesta, se necessario.
A differenza di altri plugin di sicurezza, MalCare non utilizza le risorse del sito per scansionare il malware. Esegue la scansione del sito sui propri server, contribuendo a mantenere il sito web veloce e responsive.
Pro
- È dotato di una potente protezione contro la forza bruta.
- È inoltre possibile tenere traccia di tutte le modifiche apportate al sito utilizzando la caratteristica Registro attività.
- Durante il test, siamo rimasti colpiti dallo scanner di vulnerabilità di MalCare, che identifica e mette in evidenza qualsiasi potenziale vulnerabilità del sito web.
- La soluzione ha una caratteristica di sicurezza atomica che si integra profondamente con WordPress per prevenire gli attacchi.
Contro
- Ci siamo imbattuti in alcune recensioni in cui gli utenti riferivano che MalCare non riusciva a rilevare o rimuovere efficacemente il malware.
- Il piano gratuito di MalCare vi dirà solo se il vostro sito contiene malware. Una volta che l’ha fatto, dovrete aggiornare il vostro piano per utilizzare il pulitore automatico.
Perché consigliamo MalCare: MalCare è ottimo per i siti con risorse server limitate. Se il vostro piano di hosting WordPress limita l’allocazione delle risorse, MalCare, in esecuzione sui propri server, può aiutare il vostro sito a funzionare meglio e a fornire protezione.
La versione gratuita va bene per i siti con una bassa probabilità di essere violati, ma se ciò dovesse accadere, sarà necessario effettuare l’aggiornamento per accedere alla caratteristica di rimozione con un clic.
4. Wordfence
Wordfence è un plugin gratuito per la sicurezza di WordPress dotato di ottime caratteristiche come un potente scanner di malware, il rilevamento degli exploit e la valutazione delle minacce.
Il plugin esegue automaticamente la scansione del sito web per individuare le minacce più comuni, ma è anche possibile avviare una scansione completa in qualsiasi momento. Verrete avvisati se vengono rilevati segni di violazione della sicurezza e vi verranno fornite le istruzioni per correggerli.
Wordfence è dotato anche di un firewall integrato che viene eseguito sul server appena prima del caricamento di WordPress. Questo lo rende meno efficace di un firewall a livello di DNS come Sucuri.
Per istruzioni complete, consultate la nostra guida su come installare e configurare Wordfence Security in WordPress.
Pro
- Il plugin aumenta la sicurezza dell’accesso implementando l’autenticazione a due fattori.
- Utilizzando il plugin sul nostro sito web, abbiamo apprezzato la caratteristica “Live Traffic Insights”. Questa funzione offre visibilità in tempo reale sul traffico del sito web e sulle potenziali minacce.
- Se avete più siti WordPress, potete gestire la loro sicurezza da un’unica dashboard utilizzando Wordfence.
- Consente di bloccare indirizzi IP specifici e di limitare l’accesso in base alla posizione dei visitatori.
Contro
- Gli utenti Premium di Wordfence hanno accesso immediato al firewall più aggiornato, mentre gli utenti gratuiti lo ottengono solo con un breve ritardo.
- Wordfence può consumare notevoli risorse del server, con un potenziale impatto sulle prestazioni del sito web.
- Durante la ricerca, abbiamo visto molte recensioni di clienti che si lamentavano dell’assistenza clienti.
Perché consigliamo Wordfence: Wordfence è una scelta solida per la maggior parte dei siti web ed è particolarmente indicato per i proprietari di siti che hanno un budget limitato e sono alla ricerca di una soluzione gratuita. È anche una buona opzione se volete gestire la sicurezza di più siti WordPress insieme.
5. SolidWP
SolidWP (ex iThemes Security) è un plugin per la sicurezza che include altre potenti caratteristiche come il backup e la gestione del sito. Lo abbiamo testato a fondo sui nostri siti web e chi siamo lo può leggere nella nostra recensione di Solid Security.
È dotato di un’interfaccia utente intuitiva e offre verifiche dell’integrità dei file, hardening della sicurezza, blacklist automatica di utenti scorretti, autenticazione a due fattori, applicazione di password forti e altro ancora.
Inoltre, protegge il vostro sito web dagli attacchi di forza bruta.
Pro
- SolidWP è dotato della caratteristica Magic Link che offre un’opzione di accesso sicuro senza richiedere una password.
- Apprezziamo molto la caratteristica della gestione delle versioni. Questa caratteristica permette al plugin di mantenere automaticamente le versioni del nucleo di WordPress e del plugin per la sicurezza.
- Crea normali backup del database.
- Il plugin consente di incorporare CAPTCHA per aggiungere un ulteriore livello di sicurezza.
- SolidWP esegue un normale monitoraggio delle modifiche non autorizzate dei file per prevenire gli attacchi SQL injection e il codice maligno.
Contro
- Non include un firewall per siti web e uno scanner di malware integrati. Utilizza invece un servizio di terze parti per entrambe le caratteristiche.
- Nel corso degli anni, alcuni utenti hanno segnalato un aumento del carico dei server dovuto al monitoraggio attivo del plugin.
Perché consigliamo SolidWP: Il plugin è una scelta eccellente per i siti che desiderano un’esperienza tutto-in-uno. La sicurezza non è solo malware e firewall, ma anche backup e protezione dei dati. Se si preferisce tenere tutto sotto un unico ombrello e il più semplice possibile, SolidWP è sicuramente una scelta solida.
6. Sicurezza WP tutto-in-uno
All-in-uno WordPress Security, o AIOS, è un potente plugin per la verifica, il monitoraggio e il firewall della sicurezza di WordPress. Abbiamo deciso di provarlo sul nostro sito web reale, che potete approfondire nella nostra recensione di All in One Security.
È dotato di funzioni come il blocco dei login per prevenire gli attacchi brute force, il filtraggio degli IP, il monitoraggio dell’integrità dei file, il monitoraggio degli account utente, la scansione di modelli sospetti di iniezione di database e altro ancora.
Inoltre, AIOS dispone di un firewall di base a livello di sito web in grado di rilevare i pattern più comuni e bloccarli per voi. Tuttavia, non è molto efficiente e spesso è necessario inserire manualmente in blacklist gli IP sospetti.
Pro
- Durante i test, siamo rimasti particolarmente colpiti dalla protezione dallo spam dei commenti e delle registrazioni, caratteristica che non è disponibile in molti altri plugin di sicurezza e anti-hack.
- Fornisce un report dettagliato sullo stato di sicurezza del sito web.
- Tutto-in-uno rileva e blocca le richieste di errore 404 sospette. È inoltre possibile bloccare il traffico proveniente da paesi specifici.
- Il plugin può facilmente disabilitare il cliccato sul vostro sito, impedendo a bot e utenti di copiare/incollare e rubare le vostre scritte e immagini.
Contro
- Un potenziale svantaggio che abbiamo notato è che il plugin può talvolta bloccare gli utenti legittimi dal sito.
- La versione gratuita manca di caratteristiche essenziali come la scansione del malware, fondamentale per una sicurezza completa.
Perché consigliamo All-in-uno-Security: Impedendo l’incorporazione di iFrame, disabilitando lo spam dei commenti e consentendo di controllare i feed RSS e Atom, AIOS è una buona opzione per i siti ricchi di contenuti che devono proteggere il loro lavoro.
Per saperne di più, consultate la nostra recensione completa di AIOS.
Voce bonus: Sicurezza anti-malware
Anti-Malware Security è un plugin gratuito per la sicurezza e l’anti-hacking di WordPress. Le sue definizioni attivate lo aiutano a trovare le minacce più comuni.
Il suo scanner di malware vi permette di scansionare facilmente tutti i file e le cartelle del vostro sito WordPress alla ricerca di codice maligno, backdoor, malware e altri pattern di attacchi noti.
Ricordate di creare un account gratuito sul sito web del plugin per accedere alle definizioni più recenti e alle caratteristiche premium come la prevenzione della forza bruta.
Pro
- Monitora il vostro sito web per vedere se è stato inserito in blacklist.
- Il plugin fornisce suggerimenti su come migliorare la velocità e le prestazioni del sito web.
- Anti-Malware Security esegue normali controlli di sicurezza e crea backup del sito.
Contro
- Sebbene il plugin esegua test approfonditi, spesso mostra falsi positivi. La corrispondenza di ciascuno di essi con il file di origine richiede molto lavoro.
- Non è in grado di rilevare tutti i tipi di malware, lasciando il sito vulnerabile a determinate minacce.
Perché consigliamo Anti-Malware Security: Anti-Malware Security è uno dei migliori plugin gratuiti per la sicurezza di WordPress per gli utenti che vogliono proteggere il proprio sito da attacchi brute force e DDoS.
Alternativa: Usare i servizi di WPBeginner Pro per la riparazione dei siti hackerati
Mantenere la sicurezza del vostro sito web è essenziale, ma può essere complicato. Se siete alle prime armi con la gestione di un sito web, affrontare un sito violato o capire quali siano le verifiche di sicurezza può sembrare un’impresa ardua.
In questo caso, potete affidare l’incarico a un professionista.
Vi consigliamo di scegliere il servizio di riparazione dei siti hackerati di WPBeginner perché i nostri esperti hanno oltre dieci anni di esperienza nella scansione e nella correzione di siti web WordPress violati.
Il nostro servizio include la determinazione dei file, la rimozione dei codici maligni, gli aggiornamenti del software e della sicurezza e il backup del sito pulito, rendendolo una soluzione estremamente conveniente.
Inoltre, copriremo il vostro sito web per 30 giorni dopo la riparazione. Ciò significa che se subite un’altra violazione, saremo lì a correggerla.
Per ulteriori dettagli e opzioni di prezzo, è possibile consultare la pagina dei servizi di riparazione dei siti violati.
Qual è il miglior plugin per la sicurezza di WordPress?
Secondo il parere dei nostri esperti, Cloudflare è il miglior plugin per la sicurezza di WordPress. Offre un’incredibile protezione firewall, ha un ottimo CDN e protegge il sito dagli errori più comuni. Inoltre, può aumentare la velocità del sito grazie alla cache e all’ottimizzazione.
Tuttavia, se cercate una soluzione con una scansione approfondita del malware, potete scegliere il plugin MalCare.
Allo stesso modo, Wordfence è un eccellente plugin per la sicurezza di WordPress se avete un budget limitato e cercate uno strumento conveniente.
Vi consigliamo anche SolidWP se volete una soluzione tutto-in-uno che vi permetta di eseguire controlli di sicurezza, creare backup e gestire il vostro sito in modo centralizzato.
Domande frequenti sulla sicurezza di WordPress
Ecco alcune domande frequenti dei nostri lettori sui plugin di sicurezza di WordPress.
Qual è il miglior plugin di protezione dei contenuti per WordPress?
Riteniamo che MemberPress sia il miglior plugin per la protezione dei contenuti sul mercato, perché offre la massima libertà sul controllo dell’accesso ai contenuti e permette di creare contenuti esclusivi per i soli membri.
Tuttavia, se volete proteggere le vostre immagini dai furti, vi consigliamo Envira Gallery, che offre caratteristiche come la protezione con password, il watermarking, i cliccati con il tasto destro disabilitati e altro ancora.
Per trovare la soluzione perfetta per voi, consultate la nostra selezione in alto dei migliori plugin per la protezione dei contenuti di WordPress.
Quanti plugin di sicurezza devo usare?
L’uso di più plugin di sicurezza può rallentare il sito web e le caratteristiche simili di ogni plugin possono potenzialmente entrare in conflitto tra loro. Per questo motivo si consiglia di utilizzare un solo plugin di sicurezza alla volta sul sito web.
Con quale frequenza devo eseguire la scansione del mio sito web alla ricerca di malware?
Le scansioni normali sono fondamentali per mantenere un sito sicuro.
Sebbene la maggior parte dei plugin di sicurezza offra scansioni automatiche, è altrettanto importante effettuare verifiche manuali a intervalli normali per individuare eventuali minacce potenziali che potrebbero essere sfuggite al processo automatico.
Posso affidarmi esclusivamente a un plugin di sicurezza per proteggere il mio sito web?
No, un plugin di sicurezza è solo una parte di una strategia di sicurezza completa. Aggiornamenti normali, password forti e backup sono altrettanto importanti per la sicurezza del sito web.
Per maggiori dettagli su tutto ciò, potete consultare la nostra guida definitiva alla sicurezza di WordPress.
Le migliori guide per proteggere il vostro sito WordPress
- Come proteggere le pagine di WordPress con SSL
- Attacchi di forza bruta a WordPress e cosa fare per evitarli
- Come fermare e prevenire un attacco DDoS su WordPress
- I modi migliori per prevenire il furto di immagini in WordPress
- I migliori servizi di protezione contro il furto d’identità per le piccole imprese
- Guida per principianti alla prevenzione dello scraping dei contenuti dei blog in WordPress
- I migliori plugin di backup per WordPress (pro e contro)
- Come eseguire il backup del sito WordPress (4 modi semplici)
- La guida definitiva per aumentare la velocità e le prestazioni di WordPress
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
RICHARD AGUILAR
Hey, I like the information here. Thanks a lot. I have a question. What is the security plugin or plugins that wpbeginner is using right now?
WPBeginner Support
At the moment we are still using Sucuri
Admin
Fahad
Yes, it’s a good overview article about WordPress security plugins. thanks WPbeginner your articles are awesome
WPBeginner Support
Glad you found our list helpful!
Admin
Prosenjit Sarkar
Is it possible to secure my WP website without any security plugin?
WPBeginner Support
While it is possible, it is not something we would recommend for beginners and we would still recommend using a security plugin in one way or another to help keep your site secure.
Admin
Syed Saadullah Shah
I prefer using Sucuri security because of its lightweight and super fast reliability.
WPBeginner Support
Thanks for sharing your preference
Admin
aakash baliyan
can i use wordfence and sucuri at the same time
WPBeginner Support
You would only want to use one security plugin at a time to prevent conflicts.
Admin
Alishia
I want to mention one thing about WordFence, it monitors your plugins and informs you if any plugin has been removed from plugin repository.
WPBeginner Support
Thank you for sharing that
Admin
Vickylove
Any security plugin i used with user role editor plugin in my website, i discover other user can not login into their the back-end. when i deactivate the security plugin, the users were able to login. how can i solve this?
WPBeginner Support
It would depend on the specific error and plugin, if you reach out to the security plugin’s support for the one you’re using they should be able to help
Admin
Rishabh Raj
Hello Sir,
My WordPress site is trying to log in again and again, while I have changed the login url of my site, even though the log-in attempts are increasing,
When I scanned the site with the i Theme Security plugin, then there are some file shows happening, which were not previously scanned
Sir please help me
WPBeginner Support
It sounds like your site may be receiving a brute force attack, in which case you could take a look at our article here: https://www.wpbeginner.com/wp-tutorials/how-to-protect-your-wordpress-site-from-brute-force-attacks-step-by-step/
Admin
Bram Stoker
Thanks for sharing list of such awesome security plugin, in my view Wordfence Security plugin is the best, I learned about it through Wpblog and really it indeed made my website secure.
WPBeginner Support
Glad you liked our list and Wordfence is working for you
Admin
John
Hi, thx for nice article.
But you should add to your security plugins list a nice plugin which i used about 1 year. This is WP Cerber Security. You should try it
Erim
I use Wordfence personally and it’s great. But for anyone who uses a different plugin, I would still recommend signing up for their newsletter. They do some pretty interesting research and test cases on various security issues and it’s pretty interesting/enlightening.
Max
Hi,
I read a lot of articles from you.
This one is also great and helpful.
But first you updated only your article from an earlier version right?
Second why you do not write about how WordPress can be secured on a deeper level?
For example secure php, install fail2ban, install htaccess files, and so on.
The question is if you host WordPress on your own server wich possibilities and security mechanism you have to secure WordPress without plugins?
Kind regards
Editorial Staff
Hi Max,
Actually this is a brand new article. With that said, there are several other articles on our website that we keep up to date.
We also have a more in-depth guide on improving WordPress security that you can read.
Admin