State cercando una recensione di Solid Security che vi aiuti a decidere se è il plugin di sicurezza WordPress giusto per voi?
Questo popolare plugin mira a proteggere WordPress da tutte le più comuni minacce alla sicurezza, tra cui le vulnerabilità dei plugin e gli attacchi brute force. Si concentra anche sulla protezione della schermata di accesso, con funzioni quali l’autenticazione a due fattori e il login senza password.
In questa recensione di Solid Security, analizzeremo questo popolare plugin per capire se è la scelta giusta per voi.
Recensione di Solid Security: Perché usarlo in WordPress?
Solid Security è un popolare plugin di sicurezza progettato per proteggere il sito da bot, hacker, malware, attacchi brute force e molte altre minacce comuni.
A tal fine, si concentra sul miglioramento della sicurezza degli accessi a WordPress con funzioni quali l’accesso senza password, l’autenticazione a due fattori (2FA), i criteri per le password e un elenco di dispositivi affidabili. Può anche bloccare automaticamente gli indirizzi IP sospetti o rimuovere i privilegi di amministrazione e notificare le attività sospette di una persona.
Inoltre, Solid Security monitora ogni sito web che utilizza il plugin. Quando identifica un indirizzo IP che tenta di violare i siti all’interno della comunità, Solid Security lo vieta automaticamente in tutta la sua rete.
Se siete agli inizi o avete un budget limitato, potete scaricare Solid Security lite da WordPress.org.
Questo plugin gratuito è dotato di sei modelli che contengono le impostazioni di sicurezza consigliate per diversi tipi di siti web. Ad esempio, se accettate pagamenti online, potete attivare il modello eCommerce.
In questo modo, potrete proteggere il vostro sito in pochi minuti e senza bisogno di alcuna configurazione speciale.
Recensione di Solid Security: È il plugin di sicurezza giusto per voi?
La sicurezza è un argomento importante che può avere un impatto su ogni parte del vostro sito web WordPress. Con le giuste funzioni e strumenti di sicurezza, potete mantenere i vostri clienti e utenti al sicuro, migliorare l’esperienza dei visitatori e persino incrementare la SEO di WordPress.
Detto questo, vediamo se Solid Security è il plugin giusto per il vostro blog o sito web WordPress.
1. Modelli di siti di sicurezza già pronti
I diversi tipi di siti web hanno esigenze di sicurezza diverse. Ad esempio, un negozio online avrà bisogno di un livello di sicurezza diverso rispetto a un blog personale.
Per aiutarvi ad applicare le impostazioni giuste, Solid Security viene fornito con sei modelli di sito. È sufficiente selezionare il modello giusto nella procedura guidata di onboarding e Solid Security applicherà le impostazioni di sicurezza consigliate:
- Commercio elettronico. È perfetto per i siti web che vendono download digitali, prodotti fisici o qualsiasi sito in cui si accettano pagamenti online.
- Rete. Questo modello è stato progettato per siti web di comunità, come siti di social media o forum online.
- Non-Profit. Un modello progettato specificamente per le associazioni di beneficenza o per qualsiasi sito che accetti donazioni online.
- Blog. Questo modello è perfetto per i blog WordPress.
- Portfolio. Un modello progettato per mostrare fotografie, opere d’arte digitali, casi di studio o lavori simili.
- Opuscolo. Questo modello è adatto a siti web di piccole imprese.
2. Facile da configurare
È facile proteggere il vostro sito con Solid Security. Per iniziare, potete installarlo e attivarlo come qualsiasi altro plugin di WordPress.
Dopo l’attivazione, la procedura di configurazione guidata vi mostrerà esattamente come proteggere il vostro sito, compresa la scelta del miglior modello di sito di sicurezza.
Secondo Solid Security, infatti, l’esperienza di onboarding dovrebbe durare meno di 10 minuti.
3. Impostazioni di sicurezza personalizzabili
Condividete la dashboard con altre persone o consentite la registrazione degli utenti sul vostro sito web?
In questo caso, è possibile utilizzare impostazioni di sicurezza diverse per ciascun ruolo utente. Ad esempio, si potrebbero applicare criteri di password rigorosi per gli amministratori del sito, mentre si potrebbe lasciare più libertà ai clienti.
Durante il processo di configurazione, Solid Security suddivide gli utenti in diversi gruppi. Può quindi applicare le impostazioni di sicurezza consigliate in base al modello di sito e alle informazioni condivise durante l’onboarding.
In alternativa, è possibile creare impostazioni personalizzate per ciascun gruppo di utenti.
4. Protezione dalla forza bruta
Solid Security è in grado di identificare automaticamente gli attacchi di forza bruta utilizzando le vostre regole di blocco. In questo modo, gli indirizzi IP vengono bloccati automaticamente. Ad esempio, si può bloccare un indirizzo IP dopo un certo numero di tentativi di accesso falliti.
È anche possibile modificare il numero massimo di tentativi di accesso prima di bloccare un host, un computer o un nome utente da WordPress.
Per una maggiore sicurezza, questo plugin può bloccare gli indirizzi IP a livello di rete. Se qualcuno tenta di entrare in altri siti web della comunità Solid Security, il plugin bloccherà automaticamente l’indirizzo IP in tutta la rete. Secondo il sito web di Solid Security, la loro rete comprende oltre 1 milione di siti web, quindi si tratta di un livello di protezione impressionante.
Se si viene accidentalmente bloccati a causa della protezione contro la forza bruta, è comunque possibile accedere utilizzando i Magic Links del plugin. Questa funzione offre un modo sicuro e semplice per accedere al proprio account, anche quando è stato temporaneamente bloccato a causa di un sospetto attacco di forza bruta.
Per saperne di più su questo argomento, consultate la nostra guida su cosa fare quando si è bloccati da WordPress.
5. Interdizione di utenti e indirizzi IP
Con Solid Security è possibile bloccare in modo permanente l’accesso al sito a indirizzi IP e user agent specifici. Ad esempio, consente di vietare l’accesso a bot e troll noti senza modificare la configurazione del server.
6. Scanner di vulnerabilità
Solid Security controlla il vostro sito alla ricerca di vulnerabilità note nei file principali di WordPress, nei plugin e nei temi, due volte al giorno. Se lo scanner di sicurezza rileva un software vulnerabile, applica automaticamente una patch, se disponibile.
Può anche rilevare altri problemi di sicurezza assortiti, come gli amministratori che non hanno abilitato l’autenticazione a due fattori.
Solid Security informerà l’amministratore del sito di qualsiasi problema riscontrato, ma è anche possibile vedere i risultati delle scansioni precedenti direttamente nella dashboard di WordPress.
In alternativa, è possibile eseguire una scansione manuale in qualsiasi momento.
7. Backup del database
I backup offrono un modo semplice e veloce per ripristinare un sito violato. Detto questo, Solid Security può eseguire il backup del database di WordPress in base a una pianificazione impostata dall’utente. Inoltre, comprime questi backup per ridurre le dimensioni del file, quindi invia il backup via e-mail o archivia il file in locale.
Si tenga presente che non si tratta di un backup completo, per cui si consiglia di utilizzare un plugin di backup dedicato, come Duplicator.
8. Autenticazione a due fattori (2FA)
Solid Security consente di aggiungere l’autenticazione a due fattori utilizzando qualsiasi Time-Based One-Time password Provider (TOTP). Ad esempio, è possibile utilizzare qualsiasi app iOS o Android che supporti lo standard TOTP.
Inoltre, è possibile utilizzare una YubiKey o un altro dispositivo TPM (Trusted Platform Module).
Per saperne di più su questo argomento, consultate la nostra guida su come gestire in modo sicuro le password.
9. Requisiti della politica delle password
Con Solid Security, potete creare e applicare una politica di password forti per i vostri utenti.
Dopo aver attivato la politica, Solid Security controllerà i dati di accesso di ogni utente con un elenco di password compromesse conosciute.
Se la password è stata compromessa, verrà chiesto di crearne una nuova.
Un’altra opzione è l’impostazione di un limite di tempo, in modo che gli utenti debbano cambiare periodicamente la password in base a una pianificazione stabilita dall’utente.
10. Supporta chiavi di accesso e password biometriche
Solid Security offre un login biometrico compatibile con Face ID, Touch ID e Windows Hello.
È inoltre possibile utilizzare la tecnologia passkey, compatibile con tutti i principali browser, tra cui Firefox, Chrome e Safari.
11. Dispositivi affidabili
Solid Security è in grado di identificare i dispositivi utilizzati da voi e da altre persone per accedere al vostro sito web WordPress. Può quindi limitare i privilegi di amministrazione solo ai dispositivi fidati o addirittura bloccare completamente i dispositivi sconosciuti. In questo modo, anche se un hacker possiede il nome utente e la password corretti, non sarà in grado di eseguire azioni di livello amministratore sul vostro sito.
Solid Security vi avviserà inoltre ogni volta che qualcuno accede al vostro sito utilizzando un dispositivo sconosciuto, in modo che possiate intervenire immediatamente.
12. URL di accesso personalizzato
WordPress è la piattaforma CMS più diffusa e alimenta oltre il 40% dei siti web. Questa popolarità lo rende un obiettivo comune per gli hacker. Spesso questi hacker cercheranno di introdursi nel vostro sito utilizzando URL di accesso comunemente utilizzati, come wp-admin e wp-login.
Con Solid Security, invece, è possibile scegliere un URL di accesso personalizzato. In questo modo è più difficile per gli hacker trovare la vostra pagina di login e quindi colpirvi con attacchi di forza bruta.
13. Applicare l’SSL
L’SSL è una tecnologia di crittografia che protegge i dati trasferiti tra il vostro server web e il browser del visitatore.
Per mantenere il vostro sito sicuro, Solid Security può forzare tutte le connessioni su SSL/TLS.
14. Generatore CAPTCHA
I bot possono tentare di eseguire ogni tipo di attività dannosa sul vostro sito, come la pubblicazione di commenti di spam, lo scraping dei vostri contenuti o l’hacking di account utilizzando password trapelate.
È possibile generare un CAPTCHA all’interno di Solid Security e quindi iniziare a bloccare i bot cattivi.
15. Prefisso del database personalizzato
Solid Security può aiutarvi a evitare semplici attacchi cambiando il prefisso del database da “wp_” a un valore casuale.
In questo modo sarà più difficile per gli hacker trovare il prefisso del database e sfruttare le vulnerabilità del vostro blog, sito web o mercato online. Tenete presente che gli hacker possono ancora trovare il prefisso del database in modo programmatico, quindi questo non impedirà gli attacchi più sofisticati.
16. Cruscotto di sicurezza in tempo reale
Solid Security dispone di una dashboard di sicurezza di WordPress in tempo reale che monitora le varie modifiche e azioni nell’intero sito. Questo può aiutarvi a individuare rapidamente attività sospette, identificare schemi o individuare i problemi da risolvere.
Nella dashboard troverete informazioni su tutte le modifiche apportate ai file, alle pagine, ai post, ai plugin o al tema di WordPress del vostro sito. Inoltre, tiene traccia delle registrazioni degli utenti, degli accessi e di altre attività.
Questi cruscotti sono completamente personalizzabili, in modo da poter scegliere quali report mostrare. È anche possibile creare dashboard diverse per ogni ruolo dell’utente. Ad esempio, si possono mostrare rapporti diversi ai blogger ospiti, rispetto agli amministratori del sito o ai redattori.
17. Compatibile con WordPress Multisite
Gestite una rete WordPress multisito? Allora sarete felici di sapere che Solid Security funziona perfettamente con WordPress multisite.
18. Supporto comunitario e professionale
Lasicurezza di WordPress è un argomento molto vasto, ma questo popolare plugin è stato progettato pensando alla facilità d’uso. È possibile attivare molte delle sue funzioni di sicurezza con pochi clic e le impostazioni predefinite dovrebbero funzionare bene per la maggior parte dei siti web WordPress.
Tuttavia, a volte potreste avere domande o bisogno di un aiuto extra. Se volete ottenere le risposte da soli, Solid Security ha un centro di assistenza dove troverete una documentazione dettagliata.
Se volete maggiori informazioni, Solid Security ha pubblicato una serie di guide gratuite.
Questi coprono una serie di argomenti relativi alla sicurezza di WordPress, come le attività da eseguire alla prima installazione di WordPress e come eseguire un audit di sicurezza.
Se preferite un aiuto individuale, potete inviare un ticket di supporto e il team di SolidWP vi risponderà al più presto.
Recensione di Solid Security: Prezzi e piani
Se siete agli inizi o avete un budget limitato, potete scaricare la versione lite di Solid Security da WordPress.org. Questo plugin gratuito viene fornito con sei diversi modelli di sito, in modo da poter proteggere rapidamente e facilmente tutti i tipi di siti web.
Tuttavia, se desiderate le funzioni più avanzate, dovrete passare a un piano Solid Security premium.
A differenza di altri plugin di sicurezza per WordPress, avrete le stesse funzioni indipendentemente dalla licenza acquistata. Ciò significa che potrete proteggere la vostra pagina di login, proteggervi dagli attacchi brute force, correggere automaticamente le vulnerabilità, impostare login senza password e molto altro ancora.
Tuttavia, il prezzo varia a seconda del numero di siti in cui si desidera utilizzare il plugin Solid Security.
Avete bisogno di proteggere un singolo sito web WordPress? Una licenza costa 99 dollari all’anno.
Possedete alcuni siti diversi, ad esempio più blog in una rete di marketing di affiliazione? Allora potete installare Solid Security su 5 siti web per 199 dollari all’anno.
Se invece gestite un’agenzia di sviluppo WordPress o molti siti web di clienti, potete installare Solid Security su un massimo di 50 siti per 499 dollari all’anno.
Recensione di Solid Security: È il plugin di sicurezza giusto per voi?
Dopo aver esaminato le caratteristiche, il supporto e i piani tariffari, siamo certi che Solid Security sia un ottimo plugin di sicurezza.
Protegge la pagina di accesso al sito imponendo password forti e offrendo metodi di accesso alternativi come l’autenticazione a due fattori e il login senza password. Allo stesso tempo, esegue una scansione del sito alla ricerca di vulnerabilità nei plugin, nei temi e nel nucleo di WordPress.
Se volete proteggere un solo blog o sito web, potete acquistare una licenza annuale per 99 dollari.
Tuttavia, il prezzo aumenta in base al numero di siti web in cui si utilizza Solid Security. Ad esempio, se avete bisogno di installare Solid Security su 10 siti web, potete aspettarvi di pagare 299 dollari all’anno.
Speriamo che questa recensione di Solid Security vi abbia aiutato a decidere se è il plugin di sicurezza giusto per voi. Potete anche consultare la nostra guida su come aumentare il traffico del vostro blog o vedere la nostra scelta di esperti delle migliori soluzioni di analisi per gli utenti di WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!