State cercando una recensione di Really Simple SSL per capire se è il plugin di sicurezza giusto per il vostro sito WordPress?
Questo popolare plugin può aggiungere un certificato SSL al vostro sito e quindi proteggere le vostre pagine utilizzando il protocollo HTTPS. È inoltre dotato di funzioni aggiuntive progettate per rafforzare la sicurezza di WordPress, tra cui i controlli sullo stato di salute del server e il rilevamento delle vulnerabilità.
In questa recensione di Really Simple SSL, vi aiuteremo a decidere se questo popolare plugin Secure Sockets Layer fa al caso vostro.
Recensione di Really Simple SSL: Perché usarlo in WordPress?
Really Simple SSL è un plugin incentrato sulla sicurezza che vi aiuta a installare un certificato SSL sul vostro sito web WordPress.
Dopo l’attivazione, questo popolare plugin controllerà le impostazioni del vostro sito e creerà un certificato SSL utilizzando Let’s Encrypt. A seconda della configurazione del vostro server, Really Simple SSL può anche essere in grado di installare questo certificato SSL per voi.
A questo punto, Really Simple SSL sostituisce gli URL HTTP con HTTPS e cerca di correggere eventuali errori di contenuto misto nell’intero blog o sito web WordPress.
Può anche notificarvi quando i vostri plugin WordPress, il tema o la versione del core di WordPress contengono vulnerabilità di sicurezza note. Questo vi permette di intervenire rapidamente per mantenere il vostro sito web e i vostri visitatori al sicuro.
Se siete agli inizi o avete un budget limitato, potete scaricare una versione lite di Really Simple SSL da WordPress.org.
Questo plugin è in grado di installare un certificato SSL gratuito sul vostro sito e di migrarlo a HTTPS con facilità. Inoltre, visualizza informazioni sullo stato di salute del server, in modo da poter analizzare la configurazione del server e l’impatto che ha sulla sicurezza del sito.
Tuttavia, se si esegue l’aggiornamento al plugin premium Really Simple SSL, si avrà accesso a funzioni più avanzate. Queste includono un correttore di contenuti misti e la possibilità di aggiornare o mettere in quarantena automaticamente qualsiasi software insicuro.
Recensione di Really Simple SSL: È il plugin SSL giusto per voi?
Un certificato SSL cripta i dati scambiati tra il vostro sito web e i visitatori. In questo modo è più difficile per gli hacker rubare informazioni sensibili. Di fatto, è necessario un certificato SSL prima di poter accettare pagamenti online, quindi è un must per i negozi online, i marketplace e i siti aziendali.
Detto questo, vediamo se Really Simple SSL è il plugin Secure Sockets Layer giusto per voi.
1. Facile da configurare
È facile iniziare a utilizzare questo popolare plugin SSL. Per iniziare, è sufficiente installarlo e attivarlo, come qualsiasi altro plugin di WordPress.
Al momento dell’attivazione, Really Simple SSL verificherà la presenza di un certificato SSL attivo sul vostro sito. Se non ne trova uno, ne genera uno e può anche installarlo automaticamente, a seconda della configurazione del server.
Successivamente, aggiornerà il sito web per utilizzare HTTP e tenterà di correggere eventuali errori di contenuto misto.
Anche se ci sono alcune impostazioni e funzioni extra da esplorare, questo è tutto ciò che serve per migliorare immediatamente la sicurezza di WordPress. Detto questo, si tratta di un ottimo plugin di sicurezza per i principianti.
2. Migrare da HTTP a HTTPS
HTTPS o Secure HTTP è un metodo di crittografia che protegge la connessione tra il browser dell’utente e il vostro server.
Questo rende più difficile per gli hacker rubare i dati, quindi è particolarmente importante se si raccolgono informazioni sensibili. Ad esempio, l’HTTPS è un must per i negozi online, i marketplace di prodotti digitali e qualsiasi altro sito che raccolga informazioni di pagamento.
Really Simple SSL aggiorna il vostro sito web per utilizzare HTTP, con un solo clic. Inoltre, imposta i reindirizzamenti da HTTP a HTTP. Per impostazione predefinita, reindirizza tutte le richieste in arrivo a HTTP utilizzando un reindirizzamento 301, ma è possibile configurarlo in modo da utilizzare un reindirizzamento .htaccess.
3. Scanner e fissatore di contenuti misti
Anche dopo aver installato Really Simple SSL, il vostro sito potrebbe essere segnalato come non sicuro. Ciò accade spesso a causa di contenuti misti, causati da impostazioni HTTPS/SSL errate.
Gli errori di contenuto misto possono avere un forte impatto sulla SEO di WordPress, quindi è importante trovarli e risolverli. La buona notizia è che Really Simply SSL ha un correttore di contenuti misti integrato che rileva quando i file vengono richiesti tramite HTTP.
Verranno quindi visualizzati questi problemi, con tanto di pulsante “Correggi”. In questo modo, con pochi clic si possono rimuovere dal sito tutti gli errori di contenuto corretti.
Se Really Simple SSL non è in grado di risolvere un errore per voi, visualizzerà le istruzioni su come risolvere manualmente l’errore di contenuto misto.
4. Controllo dello stato di salute del server
Really Simple SSL è dotato di un health checker integrato che scansiona il vostro server e controlla la distribuzione del vostro certificato SSL.
Verrà quindi visualizzato un punteggio basato sulla configurazione del server, sulle intestazioni di sicurezza e sul modo in cui viene sfruttato l’SSL. È possibile utilizzare queste informazioni per perfezionare il sito e migliorarne la sicurezza complessiva.
5. Rilevamento delle vulnerabilità
Esistono moltissimi temi e plugin che possono estendere il nucleo di WordPress. Ad esempio, è possibile trasformare WordPress in una piattaforma di commercio elettronico installando plugin come WooCommerce.
I temi e i plugin sono una parte fondamentale dell’esperienza di WordPress, ma possono anche introdurre vulnerabilità di sicurezza. Ciò è particolarmente vero se si utilizzano temi e plugin obsoleti, anziché aggiornare automaticamente alla versione più recente.
La buona notizia è che Really Simple SSL scansiona il vostro sito alla ricerca di vulnerabilità note nei temi, nei plugin e persino nel nucleo di WordPress. Vi notificherà quindi le vulnerabilità scoperte, in modo che possiate prendere provvedimenti.
In alternativa, è possibile configurare Really Simple SSL per verificare se è disponibile un aggiornamento e quindi installare automaticamente l’ultima versione. In genere, gli sviluppatori sono rapidi nel correggere le vulnerabilità note, quindi il semplice aggiornamento all’ultima versione può essere sufficiente per mantenere il vostro sito web sicuro.
Se non è disponibile alcun aggiornamento, Really Simple SSL può disattivare automaticamente il tema o il plugin di WordPress.
Questa funzione è facoltativa, in quanto la disattivazione di software importanti può portare a ogni sorta di errore di WordPress e a comportamenti strani che possono influire sull’esperienza dell’utente. Per questo motivo, si consiglia di utilizzare questa funzione con cautela.
La buona notizia è che Really Simple SSL consente di impostare un livello di rischio per ogni azione. In questo modo si può mettere in quarantena un tema o un plugin solo quando la minaccia è considerata critica.
In questo modo, Really Simple SSL può reagire in modo diverso, a seconda del livello di minaccia.
6. Aggiungere intestazioni di sicurezza con facilità
Leintestazioni di sicurezza HTTP possono proteggere il sito da minacce comuni come il clickjacking, gli attacchi cross-site-forgery e il malware. Inoltre, possono rendere più difficile per gli hacker rubare le informazioni di accesso.
Really Simple SSL consente di aggiungere facilmente una serie di intestazioni di sicurezza al vostro sito web. Queste includono la protezione X-XSS, X-Content-Type-Options e X-Frame-Options.
7. Politica di sicurezza dei contenuti
Oltre alle intestazioni di sicurezza standard, Really Simple SSL può aiutarvi a creare una Content Security Policy (CSP) personalizzata. Questa indicherà al browser quali contenuti è consentito caricare, prevenendo così gli attacchi di cross site scripting (XSS) e clickjacking.
Per rendere questo processo ancora più semplice, Really Simple SSL dispone di una modalità di apprendimento che rileva le risorse utilizzate dai visitatori. È quindi possibile approvare tali risorse e creare un CSP perfettamente adatto al vostro blog o sito web WordPress.
8. Generatore di criteri di autorizzazione
Really Simple SSL è dotato di un generatore di intestazioni di criteri di autorizzazione integrato.
Ciò consente di scegliere le funzioni del browser che il sito può utilizzare, compresi gli iFrame esterni. Ad esempio, si può impedire al sito di accedere al microfono del visitatore o di utilizzare l’API di richiesta di pagamento.
Con Really Simple SSL, potete applicare un criterio di autorizzazione al vostro sito con pochi clic.
È inoltre possibile contrassegnare un’autorizzazione come consentita, disabilitata o “self”. Se si sceglie “self”, Really Simple SSL consentirà l’autorizzazione per i contenuti provenienti dal proprio nome di dominio. Tuttavia, bloccherà la funzione per tutti gli iFrame esterni.
9. Monitoraggio degli account amministrativi
Se un hacker riesce a ottenere i privilegi di amministratore, avrà accesso illimitato al vostro sito web e a tutti i suoi dati. Per questo motivo, Really Simple SSL è in grado di controllare ogni nuovo amministratore che viene aggiunto al vostro account, per vedere come ha acquisito i privilegi di amministratore.
Se alla persona non è stato assegnato il ruolo di utente amministratore tramite la dashboard di WordPress, Really Simple SSL cambierà automaticamente il ruolo della persona in Abbonato e vi invierà una notifica via e-mail. In questo modo, è possibile identificare gli hacker che si assegnano i privilegi di amministratore sfruttando una vulnerabilità o una falla nella sicurezza.
10. URL di accesso personalizzato
WordPress è la piattaforma CMS più diffusa e alimenta oltre il 40% dei siti web. Tuttavia, a causa della sua popolarità, è anche un obiettivo comune per gli hacker. Spesso questi hacker tentano di entrare nel vostro sito utilizzando URL di accesso comuni come wp-admin e wp-login.
Con Really Simple SSL, invece, potete scegliere un URL di accesso personalizzato. Questo rende immediatamente più difficile per gli hacker trovare la vostra pagina di login e quindi colpirvi con attacchi di forza bruta.
11. Nascondere la versione di WordPress
Gli hacker possono prendere di mira vulnerabilità di sicurezza note in versioni specifiche di WordPress. Per questo motivo, è una buona idea nascondere il numero di versione di WordPress, in modo che gli hacker non possano vedere immediatamente quale versione state utilizzando.
La buona notizia è che Really Simple SSL può apportare molte piccole modifiche ai file del vostro sito web, in modo che gli hacker non possano facilmente vedere il numero di versione di WordPress.
12. Prefisso del database personalizzato
Really Simple SSL può aiutarvi a evitare semplici attacchi cambiando il prefisso del database da “wp_” a un valore casuale.
In questo modo sarà più difficile per gli hacker trovare il prefisso del database e sfruttare le vulnerabilità del vostro sito web. Tenete presente che possono comunque trovare il prefisso del database in modo programmatico, quindi è improbabile che questo impedisca gli attacchi più sofisticati.
13. Proteggere il file Debug.log
Il file debug.log del vostro sito può contenere informazioni sensibili come nomi utente, percorsi del server e persino password. Per impostazione predefinita, tutti i siti WordPress utilizzano lo stesso percorso per il loro debug.log, il che rende facile per gli hacker trovarlo e scaricarlo.
Per migliorare la sicurezza di WordPress, Really Simple SSL può aggiungere il debug.log a una cartella con un nome casuale e modificarne il percorso. Questa semplice modifica aggiunge un ulteriore livello di sicurezza al vostro sito.
Per saperne di più su questo argomento, consultate la nostra guida su come trovare e accedere ai log degli errori di WordPress.
14. Disattivare le password delle applicazioni
A volte si può avere un motivo per utilizzare le password delle applicazioni sul proprio sito web piuttosto che le normali password degli utenti.
Tuttavia, alcuni hacker utilizzano le password delle applicazioni per aggirare l’autenticazione a due fattori. Detto questo, se non è necessario utilizzare le password delle applicazioni, è possibile disabilitarle utilizzando Really Simple SSL.
15. Disattivare gli editor di file
WordPress è dotato di un editor integrato che consente di modificare i file dei temi e dei plugin direttamente nella dashboard di WordPress. Sebbene questi editor siano utili, gli hacker potrebbero utilizzarli per aggiungere codice dannoso al vostro sito web o per rubare i vostri dati.
Detto questo, è possibile disabilitare questi editor nelle impostazioni di Really Simple SSL.
16. Impedire l’esecuzione di codice
Per impostazione predefinita, WordPress impedisce agli utenti di caricare file .php nella cartella “uploads” del sito. Tuttavia, se qualcuno riesce ad aggirare questa restrizione, Really Simple SSL impedirà l’esecuzione del codice PHP.
Si tenga presente che questa funzione funziona solo sui server Apache e Lightspeed.
17. Disattivare l’esplorazione delle directory
La navigazione nelle directory può mettere a rischio il vostro sito, rivelando informazioni importanti a terzi. Se vi è mai capitato di visitare un sito e di vedere un elenco di file e cartelle piuttosto che una pagina web, allora avete visto il directory browsing in azione.
Questo permette agli hacker di vedere tutti i file che compongono il vostro sito web, compresi tutti i temi e i plugin di WordPress.
Se uno di questi elementi presenta vulnerabilità note, gli hacker potrebbero utilizzare queste conoscenze per prendere il controllo del vostro sito, rubare i vostri dati o eseguire altre azioni dannose.
Really Simple SSL può disabilitare la navigazione nelle directory creando un file index.html in tutte le vostre cartelle. In questo modo, gli hacker non possono utilizzare la directory per saperne di più sul vostro sito web.
18. Rinominare gli account “Admin
Quando si installa WordPress, di solito viene creato un account con il nome “admin”. Poiché molti siti WordPress hanno un account “admin”, gli hacker lo usano spesso come punto di partenza per i loro attacchi brute force.
Se qualcuno utilizza il nome utente “admin” sul vostro sito, è buona norma cambiarlo. La buona notizia è che Really Simple SSL è in grado di trovare tutti gli account che hanno un nome utente “admin” e di sostituirlo con un altro di vostra scelta.
Really Simple SSL informerà quindi questa persona via e-mail.
Fatto questo, si può configurare il plugin per impedire ai nuovi utenti di registrarsi con il nome utente “admin”.
19. Disabilitare l’enumerazione degli utenti
Per impostazione predefinita, le persone possono consultare i nomi utente di chiunque abbia pubblicato una pagina o un post di WordPress sul vostro sito web. Queste informazioni possono aiutare gli hacker a sferrare con successo attacchi di forza bruta, poiché hanno bisogno solo della password per accedere all’account di una persona.
Really Simple SSL ha un’impostazione “Disabilita enumerazione utenti” che impedisce a persone e bot di compilare un elenco di nomi utente validi sul vostro sito web.
Per una maggiore sicurezza, Really Simple SSL può anche impedire alle persone di creare un account in cui il nome visualizzato e il nome utente sono gli stessi. Ancora una volta, questo rende più difficile per gli hacker trovare nomi utente validi sul vostro sito WordPress.
20. Disattivare XML-RPC
XML-RPC è un’API di base di WordPress che consente agli sviluppatori di interagire con il vostro sito web utilizzando i protocolli XML e HTTPS. Ad esempio, potreste voler gestire il vostro sito tramite un’applicazione mobile o collegarvi a servizi di automazione come Uncanny Automator.
Tuttavia, alcuni esperti di sicurezza di WordPress consigliano di disabilitare XML-RPC se non lo si utilizza attivamente. Per ulteriori informazioni su questo argomento, consultate la nostra guida su come disabilitare XML-RPC in WordPress.
Detto questo, Really Simple SSL dispone di un’esclusiva modalità di apprendimento che rileva il modo in cui il sito utilizza XML-RPC e lo abilita selettivamente per usi specifici.
21. Disabilitare i metodi HTTP
La maggior parte dei siti web WordPress non ha bisogno di utilizzare metodi come PUT, DELETE e TRACE. Detto questo, Really Simple SSL può bloccare questi metodi, impedendo agli hacker di utilizzarli nei loro attacchi.
22. Compatibile con WordPress Multisite
Gestite una rete WordPress multisito? Really Simply SSL è compatibile con i siti multipli e dispone persino di una pagina di impostazioni di rete dedicata.
23. Supporto comunitario e professionale
Really Simple SSL è stato progettato all’insegna della semplicità d’uso. Le varie impostazioni sono suddivise in schede e nell’interfaccia utente si trovano collegamenti alla documentazione del plugin.
Tuttavia, la sicurezza di WordPress è un argomento molto vasto, quindi a un certo punto potreste aver bisogno di un aiuto in più.
Se preferite trovare da soli le risposte, Really Simple SSL dispone di una base di conoscenze a cui potete accedere 24 ore su 24, 7 giorni su 7.
Se passate al plugin premium, avrete anche accesso a un’assistenza professionale. Basta inviare un ticket e un membro del team di Really Simple SSL vi risponderà.
Recensione di Really Simple SSL: Prezzi e piani
Se siete agli inizi o avete un budget limitato, potete scaricare gratuitamente Really Simple SSL da WordPress.org. Questo plugin può aggiungere un certificato SSL al vostro sito, migrare il vostro contenuto su HTTPS e scansionare il vostro sito alla ricerca di vulnerabilità.
Tuttavia, se desiderate accedere a ulteriori funzioni di protezione di WordPress, dovrete acquistare una licenza premium.
I piani premium includono tutti le stesse funzioni avanzate e gli stessi strumenti per proteggere il vostro sito. Tuttavia, il piano giusto per voi varia a seconda del numero di siti che possedete o gestite:
- Personale. Per 49 dollari all’anno, è possibile utilizzare Really Simple SSL su un singolo sito web, blog o mercato online.
- Professionale. Al prezzo di 99 dollari, questo piano consente di utilizzare Really Simple SSL su un massimo di 5 siti web. Detto questo, Professional è un’ottima scelta se possedete alcuni siti diversi, come ad esempio più blog in una rete di marketing di affiliazione.
- Agenzia. Per 199 dollari all’anno, è possibile utilizzare Really Simple SSL su un massimo di 25 siti web. Questo piano è ideale per le agenzie di sviluppo WordPress, gli sviluppatori WordPress e chiunque gestisca un portafoglio di siti di clienti. Aggiunge inoltre il supporto per WordPress multisite, quindi consigliamo questo piano a chiunque gestisca una rete multisite.
Recensione di Really Simple SSL: È il plugin SSL giusto per voi?
Dopo aver esaminato le caratteristiche, le opzioni di supporto e i prezzi, siamo certi che Really Simple SSL sia un ottimo plugin SSL.
Utilizza Let’s Encrypt per creare un certificato SSL e garantire una comunicazione privata tra il vostro sito web e i visitatori. Inoltre, risolve i problemi SSL più comuni reindirizzando tutte le richieste in entrata verso HTTPS e risolvendo eventuali errori di contenuto misto sul vostro sito WordPress.
Oltre a ciò, Really Simple SSL dispone di funzioni aggiuntive in grado di risolvere varie vulnerabilità e falle nella sicurezza. Ad esempio, può disabilitare la navigazione nelle directory, XML-RPC e i metodi HTTP non necessari. In questo modo è più difficile per le persone violare il vostro sito e potenzialmente rubare le informazioni sensibili dei clienti.
Il piano giusto per voi varia a seconda del numero di siti in cui desiderate utilizzare Really Simple SSL.
Il piano Personal consente di installare Really Simple SSL su un solo sito web WordPress. Nel frattempo, Professional porta questo limite a 5 e Agency consente di utilizzare Really Simple SSL su un massimo di 25 siti web.
Speriamo che questa recensione di Really Simple SSL vi abbia aiutato a decidere se è il plugin SSL e di sicurezza giusto per voi. Potete anche dare un’occhiata alla nostra guida su come installare Google Analytics in WordPress, o vedere la nostra scelta dei migliori plugin per i moduli di contatto.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!