3 Plugin per la protezione Login WordPress

In questo articolo di blog vedremo 3 plugin per Protezione dell’accesso Login WordPress. La sicurezza in questo periodo non è mai abbastanza.

Pecche è importante averne uno? Per prima cosa mantiene un registro semplice e di facile comprensione delle attività di base dell’utente, utile per proteggere il tuo sito web. Il plug-in ti consente di vedere quando un utente ha effettuato l’accesso e cosa ha fatto durante la sessione. Inoltre potrai anche vedere quando si sono disconnessi.

1.AUTENTICAZIONE MINIORANGE 2 FACTOR

(link: http://miniorange.com/2-factor-authentication-service.php)

• Oltre 15 metodi di autenticazione tra cui scegliere adatti a tutte le esigenze:
• Servizio di autenticazione basato su cloud – Pay per use (disponibile anche l’opzione On-Prem):
• Supporto pronto per l’autenticazione fuori banda:
• Supporto pronto per autenticazione telefono/SIM/IMEI: niente più frodi telefoniche;
• Algoritmi SHA 160/256 per la generazione di chiavi sicure;
• Consegna globale in tempo reale tramite più gateway SMS/SMTP;
• Facile da usare.

Le notifiche push

• E-mail e SMS fuori banda.
• Supporta l’accesso basato sul rischio con criteri basati su dispositivo, posizione, comportamento, transazione o personalizzati.
• Supporta tutti i possibili accessi remoti (Radio VPN, Protezione sito Web, AD FS, Accesso a Windows).
• Costo totale di proprietà molto più basso grazie alla configurazione dell’autenticazione istantanea e al modello di licenza flessibile.
• Prestazioni e affidabilità: disponibilità 24 * 7.
• Architettura di integrazione basata su API REST che supporta l’architettura basata su proxy o agente.
• Portale di amministrazione Web molto intuitivo.

Supporto all’integrazione

• Integrazioni cloud con approccio Plug and play (SAML, OpenID, Oauth, ADFS, WS-Fed).
• Integrazione aziendale inclusa l’integrazione di server proxy come server HTTP Websphere, Siteminder, Weblogic/Oracle Server
• Supporto per l’accesso social – con Facebook, Google, Yahoo, LinkedIn ecc.

2. LOGINIZER

(link: https://wordpress.org/plugins/loginizer/)

Caratteristiche professionali:

• Checksum MD5 – dei file principali di WordPress. L’amministratore può anche controllare e ignorare i file.
• PasswordLess Login – Al momento del Login, verrà richiesto il nome utente/l’indirizzo e-mail e verrà inviata un’e-mail all’indirizzo e-mail di quell’account con un collegamento temporaneo per accedere.
• Two Factor Auth via e-mail: all’accesso, verrà inviata un’e-mail all’indirizzo e-mail di quell’account con un codice temporaneo a 6 cifre per completare l’accesso.
• Two Factor Auth tramite app: l’utente può configurare l’account con un’app 2FA come Google Authenticator, Authy, ecc.

• Domanda di verifica dell’accesso: l’utente può impostare una domanda e una risposta di verifica come livello di sicurezza aggiuntivo. Dopo l’accesso, l’utente dovrà rispondere alla domanda per completare l’accesso.
• reCAPTCHA – Il reCAPTCHA di Google può essere configurato per la schermata di accesso, la sezione commenti, il modulo di registrazione, ecc. per prevenire attacchi di forza bruta automatizzati. Supporta anche WooCommerce.
• Rinomina pagina di accesso: l’amministratore può rinominare l’URL di accesso (slug) in qualcosa di diverso da wp-login.php per prevenire attacchi di forza bruta automatizzati.
• Rinomina URL WP-Admin – L’area Admin in WordPress è accessibile tramite wp-admin. Con loginizer puoi cambiarlo in qualsiasi cosa, ad es. amministratore del sito
• Rinomina accesso con segretezza: se impostato, tutti gli URL di accesso punteranno ancora a wp-login.php e gli utenti dovranno accedere al nuovo slug di accesso digitandolo nel browser.
• Disabilita XML-RPC – Un’opzione per disabilitare semplicemente XML-RPC in WordPress. La maggior parte degli utenti di WordPress non ha bisogno di XML-RPC e può disabilitarlo per prevenire attacchi di forza bruta automatizzati.

Modifica del nome utente dell’amministratore:

l’amministratore può rinominare il nome utente dell’amministratore in qualcosa di più difficile.
IP della blacklist automatica: gli IP verranno inseriti nella blacklist automatica se determinati nomi utente salvati dall’amministratore vengono utilizzati per accedere da bot/utenti dannosi.
Disable Pingbacks – Un modo semplice per disabilitare PingBacks.

Le funzionalità di Loginizer includono anche:

• Blocca IP dopo il numero massimo di tentativi consentiti;
• Inoltre, blocco esteso dopo i blocchi massimi consentiti;
• Notifica e-mail all’amministratore dopo il numero massimo di blocchi;
• Intervallo IP/IP della lista nera;
• e anche intervallo IP/IP nella whitelist;
• Controlla i registri dei tentativi falliti;
• Crea intervalli IP;
• Elimina gli intervalli IP;
• Concesso in licenza con GNU GPL versione 3;
• Sicuro e protetto.

3. LOGIN SECURITY SOLUTION

(link: https://wordpress.org/plugins/login-security-solution/)

• Blocca gli attacchi di forza bruta e dizionario.
• Tracciamento IP
• Monitoraggio dell’accesso
• Protezione dal ritardo di accesso
• Prova/protezione dell’account di identità
• Notifica
• IPv6
• Esame password
• Invecchiamento della password
• Registri di sessione
• Modalità di manutenzione
• Rete multisito
• Monitoraggio dell’autenticazione
• Monitoraggio dell’accesso
• Backup e Restauro