
Plugin di sicurezza per siti web: che cosa sono?
I plugin in generale sono programmi dalle funzionalità relativamente limitate, il cui avvio e funzionamento sono possibili solo se in associazione con un altro software, di solito più articolato.
In parole povere, i plugin sono vere e proprie estensioni che permettono di personalizzare un software, senza dover mettere mano al codice.
Esistono plugin per ogni tipo di programma, ma in questo articolo ci concentreremo sui plugin di sicurezza per siti web e per CMS (i software per gestire i contenuti dei siti web come WordPress, Joomla, Drupal e simili), nella loro declinazione più utile: le estensioni di sicurezza.
Come scegliere i plugin di sicurezza per siti web perfetti
L’installazione e l’avvio dei vari plugin è sorprendentemente semplice.
Il numero pressoché illimitato di plugin disponibili può, però, trarre in inganno: molte estensioni potrebbero risultare dannose, esponendo il sito web a minacce di vario genere. Per questo motivo è meglio scegliere di scaricare ed installare solo plugin che abbiano una consistente quantità di download, e che mostrino recensioni positive.
Plugin di sicurezza: cosa evitare?
Nel limite del possibile, noi vi invitiamo a scaricare plugin contenenti parti di codice dannoso. Alcuni dei plugin più utili e popolari vengono inoltre riconosciuti e consigliati ufficialmente dagli stessi sviluppatori dei CMS: queste estensioni costituiscono una scelta sicura.
Entriamo ora nel merito dei plugin di sicurezza.
Esistono due macro categorie di estensioni di sicurezza: le formule all-in-one e i plugin creati con una singola funzione.
Le formule all-in-one, così come suggerisce il nome, offrono un sistema di protezione il più possibile completo proponendo più funzionalità differenti in un unico pacchetto.
Sicurezza del sito web
Questo tipo di plugin è perfetto per i neofiti: con un solo strumento sarà possibile controllare i più importanti aspetti della sicurezza del proprio sito web, ma questa semplicità ha un prezzo. I plugin all-in-one sono infatti scarsamente personalizzabili: per questo motivo, potrebbero risultare insufficienti o inadatti per l’applicazione in particolari contesti.
Come già introdotto, i plugin a singola funzione sono, nella stragrande maggioranza dei casi, altamente personalizzabili ma, proprio per questo motivo, richiedono una certa dimestichezza nella materia: per evitare errori – spesso fatali – è meglio rivolgersi ad un esperto del settore.
Le 4 funzionalità di protezione che non possono mancare in un plugin di sicurezza per siti web

Sia che si scelga un plugin all-in-one che una serie di plugin singoli, alcune funzionalità non possono assolutamente essere sacrificate, per fornire una solida protezione di base al sito.
1. Un buon plugin dedicato alla programmazione e all’avvio dei backup periodici è d’importanza fondamentale: grazie ai backup, sarà possibile ripristinare il sito anche in caso di perdita di dati a seguito di attacchi deliberati o problemi a livello di gestione.
2. Un buon sistema antispam è altrettanto importante: verranno bloccati commenti inutili e potenzialmente dannosi, migliorando l’esperienza utente.
3. Un sistema che blocchi gli accessi provenienti da IP notoriamente dannosi può essere veramente utile
4. Un plugin che inserisca un codice captcha nella pagina di login: verranno bloccati i cosiddetti “malicious attempts” provenienti da BOT e, nel contempo, un eventuale furto del sito diventerà molto più difficile.
I tentativi di furto non coinvolgono solo siti da milioni di utenti, ma anche piccoli portali con volumi di traffico praticamente irrilevanti: la protezione dal furto di dati non è mai sufficiente sul web e, per questo, è sempre consigliabile rivolgersi a professionisti del settore.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.