WORDFENCE

Di /

FIREWALL, ANTI-MALWARE, NO BRUTE FORCE ATTACK & SCAN

ECOMMERCE CREATIVE WEB DESIGN BLOG

Caro lettore/lettrice, come ben saprai il web è pieno di rischi che alle volte son visibile e alle volte no perché insidiate dentro comuni mail quotidiane o “il software del tuo gioco pc preferito”.

Il nostro compito in questo articolo è quello di metterti al corrente di quanto possa essere rischioso pubblicare il portale web senza tutelarlo sotto ogni aspetto perché tra malware, attacchi di forza bruta e violazione dei dati potresti davvero ritrovarti in una spiacevole situazione: alla meno peggio, dover debellare il virus con un semplice programma Antivirus mentre, alla peggiore, invece, dover formattare tutto l’intero portale non solo in termini di progettazione ma nel rifacimento totale di tutte le passwords e le utenze al suo interno.

Noi, di Creative Web Design, ci siamo affidati al miglior plugin di protezione e sicurezza web perché grazie al suo potente Firewall e allo Scan periodico ma, non solo, conta, attualmente, più di 5.000.000 di installazioni attive: stiamo parlando del Plugin “Wordfence” per Web Designers che utilizzano WordPress.

Vediamo nel dettaglio come….

DEIFINIZIONI & CARATTERISTICHE

FIREWALL

Questa prima funzione di protezione, dal termine inglese “Muro Tagliafuoco”, è necessariamente indispensabile per fornire protezione perimetrale alla rete creando un collegamento tra segmenti o l’intero complesso della rete stessa.

Può essere di tipo software o di tipo hardware e fornisce scudo per tutte quelle minacce definite Malware o altre minacce pericolose per l’incolumità del tuo pc: in questo caso del tuo sito web.

Controlla gli accessi alle risorse del sistema bloccando qualsiasi intrusione esterna proveniente da reti sconosciute, insicure e non attendibili e filtrando il traffico sulla base di un insieme di regole dette policy che possono essere applicando due criteri generali:

  • criterio default-deny: viene permesso solo ciò che viene dichiarato esplicitamente e il resto viene vietato;
  • criterio default-allow: viene vietato solo ciò che è esplicitamente proibito e il resto viene permesso.

Solitamente, i Firewall utilizzano il criterio default-deny poiché garantisce una maggiore sicurezza, una maggiore precisione nella definizione delle regole e agiscono mediante 3 azioni mirate a seconda della tipologia di minaccia:

  • allow: il firewall lascia passare il pacchetto;
  • deny: il firewall blocca il pacchetto e lo rimanda al mittente;
  • drop: il firewall blocca il pacchetto e lo scarta senza inviare alcuna segnalazione al mittente.

Grazie a questa peculiarità di Wordfence sia Malware che Brute Force Attacks cessano ancora prima di esistere.

wordfence
wordfence
wordfence

MALWARE

Tradotto dall’inglese “Software Malevolo” indica qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente su un PC.

Nasce per arrecare danni tangibili e può rubare di nascosto informazioni di vario tipo, da commerciali a private, senza che l’utente sia in grado di rilevarlo, anche per lunghi periodi di tempo.

Sabota e cripta i dati del PC dell’utente vittima dell’attacco fino ad arrivare a estorcere denaro per effettuare questo particolare tipo di sabotaggio.

Tra le varie tipologie di software intrusivi ne riconosciamo alcuni tra i più noti: Worm, Trojan, Ransoware, Spyware, Adware e Scareware e, può assumere diverse forme come Codice Eseguibile, Script o altro software.

La caratteristica peculiare è che questo tipo di attacco si diffonde e si inserisce dentro file non malevoli senza essere identificato in maniera tempestiva dall’utente.

BRUTE FORCE ATTACKS

Definito come “Attacco di Forza Bruta” è un’operazione che viene attuata dai Cybercriminals per craccare le passwords degli utenti e scoprendo le credenziali di accesso e “sfondare l’accesso, bucandolo letteralmente.

Si identifica come quell’ “Attacco Bruto” in cui, dopo la violazione dell’accesso al sistema, può avvenire di tutto a seconda del Cybercriminal che è riuscito ad entrare:

  • violazione di dati bancari e di dati di identificazione personale PII;
  • installazione di malware e invio di file malevoli ad altri utenti contenenti link di phishing o dirottamenti all’istallazione di applicazione malevoli;
  • installazione di adware per guadagnare delle pubblicità e reindirizzare  il traffico dell’utente verso un server controllato dai criminali.

Il metodo che utilizza si basa su un dizionario di parole e password comuni e dopo averli esauriti tutti, passa a tecniche più sofisticate che prevedono combinazioni di caratteri finché non riesce a sfondarne l’accesso.

Talvolta è possibile che possa provarci per un numero davvero indefinito perché utilizza strumenti informatici che gli forniscono questa possibilità di tentativi “infinita”.

wordfence
wordfence
CREATIVE WEB DESIGN WEBSITE

SCAN

Il compito principale di questo plugin dalle straordinarie performance di protezione che utilizza Firewall che sventano Malware e Brute Force Attacks, è quello di tenere protetto il sistema tramite scansione periodica e rilevamento minacce.

Nella sua versione Free ha una possibilità infinita di impostazioni che puoi attivare ma, quella principale in fase di configurazione risiede nel Parametro della Rilevazione della Minaccia in modalità “High Sensitivity: Alta Sensibilità”.

Il Secondo parametro da settare assolutamente l’attribuzione del valore “Enable & Protecting” per i Crawler perchè, appena installato, sarò in modalità: “Learning Mode”. Dalla Dashboard del Plugin, ti basterà cliccare sulla voce Firewall e successivamente su “Rate Limiting”.

Con questo potente alleato di difesa dalle minacce del web non avrai più pensieri e i software antivirus come McAfee, Nortorn e Kaspersky rileveranno il tuo portale web come sicuro, protetto e di affidabilità garantita grazie all’apposito flag verde che noterai accanto al nome del tuo sito nella SERP (Search Engine Result Page) di dei maggiori browser come Google, Firefox, Edge e Safari.

wordfence
ALLE CARATTERISTE IN DETTAGLIO DEL PLUGIN
AL SITO UFFICIALE PER LA LOGIN

INSTALLAZIONE & CONFIGURAZIONE PARAMETRI BASE

1. ATTIVAZIONE DEL PLUGIN

Dalla Dashboard di WordPress seleziona la Voce Plugin e clicca su Installa Nuovo Plugin;

Nella tabella inserisci in ricerca la parola Wordfence;

Una volta identificato nella Lista, clicca su “Installa” e poi su “Attiva”;

2. REGISTRAZIONE ACCOUNT

Dopo l’attivazione, dalla Dashboard laterale di WordPress, trova la Voce e “Avvialo“;

Inserisci un indirizzo e-mail valido su cui Wordfence ti terrà aggiornato di tutto ciò che succede all’interno delle scansioni di WordPress;

Clicca su “Active Free License” e ti troverai sulla pagina di “inserimento delle Credenziali di Accesso”;

Procedi con la “Creazione” di esse;

3. ATTIVAZIONE LICENZA FREE

Dalla Dashboard del Sito ufficiale di Wordfence clicca su “Dominio” e inseriscilo;

Successivamente clicca su “Assegna Licenza”;

Copia e incollala nell’area di “configurazione del Plugin” e scarica il “File .HTTACCESS”;

4. SETTAGGIO DELLE IMPOSTAZIONI INIZIALI

Clicca su Wordfence dalla Dashboard di WordPress la voce “All Options“;

Nell’area Firewall, clicca su “Rate Limiting” e flagga il comando “High Sensitivity;

Sempre nell’area Firewall vai alla voce “Web Application Firewall” e seleziona la voce “Enable e Protecting” per i crawler;

Ultimo step, attiva la verifica del doppio passaggio tramite “Authenticator” per proteggere l’account di WordPress del tuo sito web.

WORDFENCE
CREATIVE WEB DESIGN: PROGETTIAMO PORTALI WEB, APP MOBILE, LOGHI GRAFICI E SVILUPPO WEB MARKETING

CONDIVIDI

Leggi anche

DOMINIO & HOST

POST BLOG

Articolo in Evidenza

"SPAZIO HOST & DOMINIO"

LEGGI TUTTO

Tutto ciò che dovrai sapere per la realizzazione dei tuoi Portali Web!

Richiedi consulenza al nostro Team di collaborazione a Supporto Informatico Consulenza Informatica AG IT System per la realizzazione sicura e protetta del tuo Spazio Hosting e la generazione del tuo Dominio.

VISITA IL SITO!

Questo si chiuderà in 0 secondi

Torna in alto