I plugin in generale sono programmi dalle funzionalità relativamente limitate, il cui avvio e funzionamento sono possibili solo se in associazione con un altro software, di solito più articolato. In parole povere, i plugin sono vere e proprie estensioni che permettono di personalizzare un software, senza dover mettere mano al codice. Esistono plugin per ogni tipo di programma, ma in questo articolo ci concentreremo sui plugin di sicurezza per siti web e per CMS (i software per gestire i contenuti dei siti web come WordPress, Joomla, Drupal e simili), nella loro declinazione più utile: la protezione web.
Come scegliere i plugin di sicurezza per la protezione dei website
L’installazione e l’avvio dei vari plugin è sorprendentemente semplice. Il numero pressoché illimitato di plugin disponibili può, però, trarre in inganno: molte estensioni potrebbero risultare dannose, esponendo il sito web a minacce di vario genere. Per questo motivo è meglio scegliere di scaricare ed installare solo plugin che abbiano una consistente quantità di download e che mostrino recensioni positive.
Plugin di sicurezza: cosa evitare?
Nel limite del possibile, noi vi invitiamo a scaricare plugin contenenti parti di codice dannoso. Alcuni dei plugin più utili e popolari vengono inoltre riconosciuti e consigliati ufficialmente dagli stessi sviluppatori dei CMS: queste estensioni costituiscono una scelta sicura.
Entriamo ora nel merito dei plugin di sicurezza e della protezione web.
Esistono due macro categorie di estensioni di sicurezza: le formule a protezione web all-in-one e i plugin creati con una singola funzione.
Le formule all-in-one, così come suggerisce il nome, offrono un sistema di protezione il più possibile completo proponendo più funzionalità differenti in un unico pacchetto.
Protezione del sito web
Questo tipo di plugin è perfetto per i neofiti: con un solo strumento sarà possibile controllare i più importanti aspetti della sicurezza del proprio sito web, ma questa semplicità ha un prezzo. I plugin all-in-one sono infatti scarsamente personalizzabili: per questo motivo, potrebbero risultare insufficienti o inadatti per l’applicazione in particolari contesti.
Come già introdotto, i plugin a singola funzione sono, nella stragrande maggioranza dei casi, altamente personalizzabili ma, proprio per questo motivo, richiedono una certa dimestichezza nella materia: per evitare errori – spesso fatali – è meglio rivolgersi ad un esperto del settore.
4 funzionalità di protezione web che non possono mancare in un plugin di sicurezza per siti web
Sia che si scelga un plugin all-in-one che una serie di plugin singoli, alcune funzionalità non possono assolutamente essere sacrificate, per fornire una solida protezione di base al sito.
1. Un buon plugin dedicato alla programmazione e all’avvio dei backup periodici è d’importanza fondamentale: grazie ai backup, sarà possibile ripristinare il sito anche in caso di perdita di dati a seguito di attacchi deliberati o problemi a livello di gestione.
2. Un buon sistema antispam è altrettanto importante: verranno bloccati commenti inutili e potenzialmente dannosi, migliorando l’esperienza utente.
3. Un sistema che blocchi gli accessi provenienti da IP notoriamente dannosi può essere veramente utile
4. Un plugin che inserisca un codice captcha nella pagina di login: verranno bloccati i cosiddetti “malicious attempts” provenienti da BOT e, nel contempo, un eventuale furto del sito diventerà molto più difficile.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
