Stai cercando una recensione di Really Simple SSL per vedere se è il plugin di sicurezza giusto per il tuo sito WordPress?
Questo popolare plugin può aggiungere un certificato SSL al tuo sito e quindi proteggere le tue pagine utilizzando HTTPS. Viene inoltre fornito con funzionalità aggiuntive progettate per rafforzare la sicurezza del tuo WordPress , inclusi controlli dello stato del server e rilevamento delle vulnerabilità.
In questa recensione di Really Simple SSL, ti aiuteremo a decidere se questo popolare plugin Secure Sockets Layer è giusto per te.
Recensione Really Simple SSL: perché usarlo su WordPress?
Really Simple SSL è un plugin incentrato sulla sicurezza che ti aiuta a installare un certificato SSL sul tuo sito WordPress.
Dopo l'attivazione, questo popolare plugin controllerà le impostazioni del tuo sito e quindi creerà un certificato SSL utilizzando Let’s Encrypt. A seconda della configurazione del tuo server, Really Simple SSL potrebbe persino essere in grado di installare questo certificato SSL per te.
Una volta fatto ciò, Really Simple SSL sostituirà gli URL HTTP con HTTPS e tenterà di correggere eventuali errori di contenuto misto su tutto il tuo blog o sito web WordPress.
Può anche avvisarti quando i tuoi plugin WordPress, il tema o la versione del core di WordPress contengono vulnerabilità di sicurezza note. Questo ti consente di agire rapidamente per mantenere sicuro il tuo sito web e i tuoi visitatori.
Se sei agli inizi o hai un budget limitato, puoi scaricare una versione lite di Really Simple SSL da WordPress.org.
Questo plugin può installare un certificato SSL gratuito sul tuo sito e migrarlo a HTTPS con facilità. Visualizzerà inoltre informazioni sullo stato di salute del tuo server, in modo da poter analizzare la configurazione del server e l'impatto che ha sulla sicurezza del tuo sito.
Tuttavia, se esegui l'aggiornamento al plugin premium Really Simple SSL, otterrai l'accesso a funzionalità più avanzate. Queste includono un correttore di contenuti misti e l'opzione di aggiornare o mettere in quarantena automaticamente qualsiasi software insicuro.
Revisione di Really Simple SSL: è il plugin SSL giusto per te?
Un certificato SSL crittografa i dati scambiati tra il tuo sito web e i visitatori. Ciò rende più difficile per gli hacker rubare informazioni sensibili. Infatti, avrai bisogno di un certificato SSL prima di poter accettare pagamenti online, quindi è un must per negozi online, marketplace e siti aziendali.
Detto questo, vediamo se Really Simple SSL è il plugin Secure Sockets Layer giusto per te.
1. Facile da configurare
È facile iniziare con questo popolare plugin SSL. Per cominciare, installalo e attivalo, proprio come qualsiasi altro plugin di WordPress.
Dopo l'attivazione, Really Simple SSL controllerà il tuo sito per un certificato SSL attivo. Se non ne trova uno, genererà un certificato e potrebbe persino installarlo automaticamente, a seconda della configurazione del tuo server.
Dopodiché, aggiornerà il tuo sito web per utilizzare HTTPs e tenterà di correggere eventuali errori di contenuto misto.
Sebbene ci siano alcune impostazioni e funzionalità aggiuntive da esplorare, questo è tutto ciò di cui hai bisogno per migliorare istantaneamente la sicurezza del tuo WordPress. Detto questo, questo è un ottimo plugin di sicurezza per principianti.
2. Migra da HTTP a HTTPS
HTTPS o Secure HTTP è un metodo di crittografia che protegge la connessione tra il browser dell'utente e il tuo server.
Questo rende più difficile per gli hacker rubare dati, quindi è particolarmente importante se raccogli informazioni sensibili. Ad esempio, HTTPS è un must per negozi online, marketplace di prodotti digitali e qualsiasi altro sito che raccoglie informazioni di pagamento.
Really Simple SSL aggiornerà il tuo sito web per utilizzare HTTPs, con un singolo clic. Imposterà anche anche i reindirizzamenti da HTTP a HTTPs. Per impostazione predefinita, reindirizzerà tutte le richieste in arrivo a HTTPs utilizzando un reindirizzamento 301, ma puoi configurarlo per utilizzare invece un reindirizzamento .htaccess.
3. Scanner e correttore di contenuti misti
Anche dopo aver installato Really Simple SSL, il tuo sito potrebbe ancora essere segnalato come non sicuro. Ciò accade spesso a causa di contenuti misti, causati da impostazioni HTTPS/SSL errate.
Gli errori di contenuti misti possono avere un grande impatto sul tuo SEO di WordPress, quindi è importante trovarli e correggerli. La buona notizia è che Really Simply SSL ha un correttore di contenuti misti integrato che rileva quando i file vengono richiesti tramite HTTP.
Verranno quindi visualizzati questi problemi, completi di un pulsante 'Correggi'. Detto questo, potresti essere in grado di rimuovere tutti gli errori di contenuto corretti dal tuo sito, con pochi clic.
Se Really Simple SSL non riesce a correggere un errore per te, visualizzerà le istruzioni su come risolvere manualmente l'errore di contenuto misto.
4. Controllo integrità del server
Really Simple SSL è dotato di un controllore di integrità integrato che scansionerà il tuo server e controllerà l'implementazione del tuo certificato SSL.
Verrà quindi visualizzato un punteggio basato sulla configurazione del tuo server, sulle intestazioni di sicurezza e su come viene sfruttato il tuo SSL. Puoi utilizzare queste informazioni per ottimizzare il tuo sito e migliorarne la sicurezza generale.
5. Rilevamento vulnerabilità
Ci sono tantissimi temi e plugin che possono estendere il core di WordPress. Ad esempio, puoi trasformare WordPress in una piattaforma eCommerce installando plugin come WooCommerce.
Temi e plugin sono una parte fondamentale dell'esperienza WordPress, ma possono anche introdurre vulnerabilità di sicurezza. Questo è particolarmente vero se stai utilizzando temi e plugin obsoleti, piuttosto che aggiornare automaticamente all'ultima versione.
La buona notizia è che Really Simple SSL scansionerà il tuo sito alla ricerca di vulnerabilità note in temi, plugin e persino nel core di WordPress. Ti notificherà quindi eventuali vulnerabilità scoperte, in modo che tu possa agire.
In alternativa, puoi configurare Really Simple SSL per verificare la disponibilità di un aggiornamento e quindi installare automaticamente l'ultima versione. In genere, gli sviluppatori sono rapidi nel correggere le vulnerabilità note, quindi l'aggiornamento alla versione più recente potrebbe essere sufficiente per mantenere sicuro il tuo sito web.
Se non è disponibile alcun aggiornamento, Really Simple SSL può disattivare automaticamente il tema o il plugin di WordPress.
Questa funzionalità è facoltativa, poiché la disattivazione di software importanti può portare a tutti i tipi di errori di WordPress e comportamenti strani che potrebbero influire sull'esperienza utente. Detto questo, si consiglia di utilizzare questa funzionalità con cautela.
La buona notizia è che Really Simple SSL ti consente di impostare un livello di rischio per ogni azione. Tenendo conto di ciò, potresti mettere in quarantena un tema o un plugin solo quando la minaccia è considerata critica.
In questo modo, Really Simple SSL può reagire in modo diverso, a seconda del livello di minaccia.
6. Aggiungi facilmente intestazioni di sicurezza
Le intestazioni di sicurezza HTTP possono proteggere il tuo sito da minacce comuni come clickjacking, attacchi cross-site-forgery e malware. Possono anche rendere più difficile per gli hacker rubare le tue informazioni di accesso.
Really Simple SSL rende facile aggiungere una serie di intestazioni di sicurezza al tuo sito web. Queste includono X-XSS Protection, X-Content-Type-Options e X-Frame-Options.
7. Content Security Policy
Oltre alle intestazioni di sicurezza standard, Really Simple SSL può aiutarti a creare una Content Security Policy (CSP) personalizzata. Questo dirà al browser quali contenuti è autorizzato a caricare, il che può prevenire attacchi di cross-site scripting (XSS) e clickjacking.
Per rendere questo processo ancora più semplice, Really Simple SSL dispone di una Modalità di Apprendimento che rileverà le risorse utilizzate dai tuoi visitatori. Puoi quindi approvare queste risorse e creare una CSP perfettamente adatta al tuo blog WordPress o sito web.
8. Generatore di Permissions Policy
Really Simple SSL è dotato di un generatore di intestazioni Permissions Policy integrato.
Questo ti permette di scegliere le funzionalità del browser che il tuo sito può utilizzare, inclusi gli iFrame esterni. Ad esempio, potresti impedire al tuo sito di accedere al microfono del visitatore o bloccarlo dall'utilizzo della Payment Request API.
Con Really Simple SSL, puoi applicare una Permission Policy al tuo sito con pochi clic.
Puoi anche contrassegnare un permesso come consentito, disabilitato o self. Se scegli 'self', Really Simple SSL consentirà il permesso per i contenuti provenienti dal tuo nome di dominio. Tuttavia, bloccherà la funzionalità per tutti gli iFrame esterni.
9. Monitora gli account amministratore
Se un hacker riesce a ottenere i privilegi di amministratore, avrà accesso illimitato al tuo sito web e a tutti i suoi dati. Detto questo, Really Simple SSL può controllare ogni nuovo amministratore aggiunto al tuo account, per vedere come ha acquisito tali privilegi di amministratore.
Se alla persona non è stato assegnato il ruolo di amministratore ruolo utente tramite la dashboard di WordPress, Really Simple SSL cambierà automaticamente il ruolo di quella persona in Sottoscrittore e ti invierà una notifica via email. In questo modo, puoi identificare gli hacker che si assegnano privilegi di amministratore sfruttando una vulnerabilità o una falla di sicurezza.
10. URL di accesso personalizzato
WordPress è la piattaforma CMS più popolare e alimenta oltre il 40% dei siti web. Tuttavia, a causa della sua popolarità, è anche un bersaglio comune per gli hacker. Spesso, questi hacker cercheranno di accedere al tuo sito utilizzando URL di accesso comuni come wp-admin e wp-login.
Con Really Simple SSL, puoi scegliere un URL di accesso personalizzato. Immediatamente, questo rende più difficile per gli hacker trovare la tua pagina di accesso e quindi prenderti di mira con attacchi di forza bruta.
11. Nascondi la tua versione di WordPress
Gli hacker potrebbero prendere di mira vulnerabilità di sicurezza note in specifiche versioni di WordPress. Detto questo, è una buona idea nascondere il numero di versione di WordPress, in modo che gli hacker non possano vedere immediatamente quale versione stai utilizzando.
La buona notizia è che Really Simple SSL può apportare molte piccole modifiche ai file del tuo sito web, in modo che gli hacker non possano vedere facilmente il numero di versione di WordPress.
12. Prefisso del database personalizzato
Really Simple SSL può aiutarti a evitare semplici attacchi cambiando il prefisso del tuo database da 'wp_' a un valore casuale.
Questo renderà più difficile per gli hacker trovare il prefisso del tuo database e sfruttare le vulnerabilità del tuo sito web. Tieni presente che possono ancora trovare il prefisso del tuo database programmaticamente, quindi è improbabile che questo fermi attacchi più sofisticati.
13. Proteggi il file Debug.log
Il file debug.log del tuo sito potrebbe contenere informazioni sensibili come nomi utente, percorsi del server e persino password. Per impostazione predefinita, tutti i siti web WordPress utilizzano lo stesso percorso per il loro debug.log, il che rende facile per gli hacker trovarlo e scaricarlo.
Per migliorare la sicurezza di WordPress, Really Simple SSL può aggiungere il file debug.log a una cartella con un nome casuale e modificarne il percorso. Questa semplice modifica aggiunge un ulteriore livello di sicurezza al tuo sito.
Per saperne di più su questo argomento, consulta la nostra guida su come trovare e accedere ai log degli errori di WordPress.
14. Disabilita le password delle applicazioni
A volte, potresti avere un motivo per utilizzare le password delle applicazioni sul tuo sito web anziché le normali password utente.
Tuttavia, alcuni hacker utilizzano le password delle applicazioni per aggirare l'autenticazione a due fattori. Detto questo, se non hai bisogno di utilizzare le password delle applicazioni, puoi disabilitarle utilizzando Really Simple SSL.
15. Disabilita gli editor di file
WordPress è dotato di un editor integrato che ti consente di modificare i file del tuo tema e dei tuoi plugin direttamente nella bacheca di WordPress. Sebbene questi editor siano utili, gli hacker potrebbero utilizzarli per aggiungere codice dannoso al tuo sito web o rubare i tuoi dati.
Detto questo, puoi disabilitare questi editor nelle impostazioni di Really Simple SSL.
16. Impedisci l'esecuzione del codice
Per impostazione predefinita, WordPress impedisce agli utenti di caricare file .php nella cartella 'uploads' del tuo sito. Tuttavia, se qualcuno riesce a superare questa restrizione, Really Simple SSL impedirà l'esecuzione di quel codice PHP.
Tieni presente che questa funzionalità funziona solo sui server Apache e Lightspeed.
17. Disabilita la navigazione delle directory
La navigazione delle directory può mettere il tuo sito a rischio rivelando informazioni importanti a terzi. Se hai mai visitato un sito e hai visto un elenco di file e cartelle anziché una pagina web, allora hai visto la navigazione delle directory in azione.
Questo permette agli hacker di vedere tutti i file che compongono il tuo sito web, inclusi tutti i tuoi temi e plugin di WordPress.
Se uno di questi elementi presenta vulnerabilità note, gli hacker potrebbero utilizzare queste informazioni per prendere il controllo del tuo sito, rubare i tuoi dati o eseguire altre azioni dannose.
Really Simple SSL può disabilitare la navigazione delle directory creando un file index.html in tutte le tue cartelle. Una volta fatto ciò, gli hacker non potranno utilizzare la directory per saperne di più sul tuo sito web.
18. Rinomina gli account 'Admin'
Quando si installa WordPress, viene tipicamente creato un account con il nome 'admin'. Poiché molti siti WordPress hanno un account 'admin', gli hacker lo usano spesso come punto di partenza per i loro attacchi di forza bruta.
Se qualcuno sta usando il nome utente 'admin' sul tuo sito, è buona norma cambiarlo. La buona notizia è che Really Simple SSL può trovare ogni account che ha un nome utente 'admin' e sostituirlo con un altro nome a tua scelta.
Really Simple SSL notificherà quindi questa persona via email.
Fatto ciò, puoi configurare il plugin per impedire a nuove persone di registrarsi con il nome utente 'admin'.
19. Disabilita l'enumerazione degli utenti
Per impostazione predefinita, le persone possono cercare i nomi utente di chiunque abbia pubblicato una pagina o post di WordPress sul tuo sito web. Queste informazioni possono aiutare gli hacker a lanciare attacchi di forza bruta di successo, poiché hanno solo bisogno della password per accedere all'account di una persona.
Really Simple SSL ha un'impostazione 'Disabilita enumerazione utenti' che impedisce a persone e bot di compilare un elenco di nomi utente validi sul tuo sito web.
Per una maggiore sicurezza, Really Simple SSL può anche impedire alle persone di creare un account in cui il nome visualizzato e il nome utente sono gli stessi. Ancora una volta, questo rende più difficile per gli hacker trovare nomi utente validi sul tuo sito WordPress.
20. Disabilita XML-RPC
XML-RPC è un'API principale di WordPress che consente agli sviluppatori di interagire con il tuo sito web utilizzando i protocolli XML e HTTPS. Ad esempio, potresti voler gestire il tuo sito utilizzando un'app mobile o connetterti a servizi di automazione come Uncanny Automator.
Tuttavia, alcuni esperti di sicurezza di WordPress consigliano di disabilitare XML-RPC se non lo stai utilizzando attivamente. Per maggiori informazioni su questo argomento, consulta la nostra guida su come disabilitare XML-RPC in WordPress.
Detto questo, Really Simple SSL ha una modalità di apprendimento unica che rileverà come il tuo sito utilizza XML-RPC, e quindi lo abiliterà selettivamente per usi specifici.
21. Disabilita metodi HTTP
La maggior parte dei siti web WordPress non ha bisogno di utilizzare metodi come PUT, DELETE e TRACE. Detto questo, Really Simple SSL può bloccare questi metodi, impedendo agli hacker di utilizzarli nei loro attacchi.
22. Compatibile con WordPress Multisite
Gestisci una rete WordPress multisite? Really Simply SSL è compatibile con multisite e dispone persino di una pagina dedicata alle impostazioni di rete.
23. Supporto comunitario e professionale
Really Simple SSL è progettato pensando alla facilità d'uso. Le sue varie impostazioni sono divise in schede e troverai collegamenti alla documentazione del plugin nell'interfaccia utente.
Tuttavia, la sicurezza di WordPress è un argomento vasto, quindi a un certo punto potresti aver bisogno di aiuto aggiuntivo.
Se preferisci trovare le risposte da solo, Really Simple SSL dispone di una knowledge base a cui puoi accedere 24 ore su 24, 7 giorni su 7.
Se esegui l'aggiornamento al plugin premium, avrai anche accesso al supporto professionale. Invia semplicemente un ticket e un membro del team Really Simple SSL ti risponderà.
Recensione Really Simple SSL: Prezzi e Piani
Se sei appena agli inizi o hai un budget limitato, puoi scaricare Really Simple SSL gratuitamente da WordPress.org. Questo plugin può aggiungere un certificato SSL al tuo sito, migrare i tuoi contenuti a HTTPS e scansionare il tuo sito per vulnerabilità.
Tuttavia, se desideri accedere a funzionalità aggiuntive di rafforzamento di WordPress, dovrai acquistare una licenza premium.
I piani premium includono tutti le stesse funzionalità e strumenti avanzati per aiutarti a proteggere il tuo sito. Detto questo, il piano giusto per te varierà a seconda del numero di siti che possiedi o gestisci:
- Personale. Per $49 all'anno, puoi utilizzare Really Simple SSL su un singolo sito web, blog o marketplace online.
- Professionale. Al prezzo di $99, questo piano ti consente di utilizzare Really Simple SSL su un massimo di 5 siti web. Detto questo, Professional è un'ottima scelta se possiedi alcuni siti diversi, come più blog in una rete di marketing di affiliazione.
- Agenzia. Per $199 all'anno, puoi utilizzare Really Simple SSL su un massimo di 25 siti web. Ciò rende il piano ideale per agenzie di sviluppo WordPress, sviluppatori WordPress e chiunque altro gestisca un portafoglio di siti di clienti. Aggiunge anche il supporto per WordPress multisite, quindi consigliamo questo piano a chiunque gestisca una rete multisite.
Revisione di Really Simple SSL: è il plugin SSL giusto per te?
Dopo aver esaminato le funzionalità, le opzioni di supporto e i prezzi, siamo fiduciosi che Really Simple SSL sia un ottimo plugin SSL.
Utilizza Let’s Encrypt per creare un certificato SSL e garantire una comunicazione privata tra il tuo sito web e i visitatori. Risolve inoltre problemi comuni relativi ai certificati SSL reindirizzando tutte le richieste in arrivo a HTTPS e correggendo eventuali errori di contenuto misto sul tuo sito web WordPress.
Oltre a ciò, Really Simple SSL dispone di funzionalità aggiuntive che possono correggere varie vulnerabilità e falle di sicurezza. Ad esempio, può disabilitare la navigazione delle directory, XML-RPC e metodi HTTP non necessari. Questo rende più difficile per le persone hackerare il tuo sito e potenzialmente rubare informazioni sensibili dei clienti.
Il piano giusto per te varierà a seconda del numero di siti su cui desideri utilizzare Really Simple SSL.
Il piano Personal ti consente di installare Really Simple SSL su un singolo sito WordPress. Nel frattempo, Professional alza questo limite a 5, e Agency ti consente di utilizzare Really Simple SSL su un massimo di 25 siti web.
Speriamo che questa recensione di Really Simple SSL ti abbia aiutato a decidere se è il plugin SSL e di sicurezza giusto per te. Puoi anche consultare la nostra guida su come installare Google Analytics in WordPress, o vedere la nostra scelta esperta dei migliori plugin per moduli di contatto.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Recensioni degli utenti di Really Simple SSL
Condividi la tua recensione di Really Simple SSL per aiutare gli altri nella community.