Supporto » Varie ed eventuali » plugin di sicurezza bastano/giusti o eccesivi?

  • Salve
    ho preso in gestione un sito non mio e proveniendo da Joomla non ho che conoscenze rudimentali
    questo sito
    http://www.atleticavalledicembra.it
    ha tra i plugin installati:
    – StopBadBots
    – Sucuri Security – Auditing, Malware Scanner and Hardening
    – Wordfence Security

    Secondo voi è giusto così oppure sono pochi o troppi?

    Grazie

Stai vedendo 6 repliche - dal 1 al 6 (di 6 totali)
  • Ciao @tnmicheletn ! Benvenuto su questi lidi …

    Sul tema potrei trovar scritte scritte fiumi di parole. Molto fa l’esperienza ed il gusto personale. Ad esempio io uso solo uno dei 3 che scrivi – e che sono tutti validi – assieme ad altri due che non menzioni.

    Il consiglio è quello di guardare bene le funzionalità offerte da ciascuno dei plugin scelti e, possibilmente, evitare ridondanze di funzionalità… Come linea generale meno plugin sono attivi, meglio è nella gestione e manutenzione del sito.

    Grazie per la risposta.
    Potresti dirmi quale usi?
    Grazie

    Molto fa l’esperienza ed il gusto personale

    Non sono molto d’accordo su questa affermazione, in questo caso. Qui non credo sia questione di gusto, né di esperienza. (A meno che per esperienza non si voglia intendere il saper discernere sulla scelta e il bisogno, allora sì, si può parlare di scelta in base all’esperienza.)
    L’utilità o meno di installare un plugin di sicurezza è esclusivamente relativa alla tipologia di sito (per “tipologia” intendo soprattutto grande o piccolo, ma non solo). Insomma, non per un blog.
    Se ne può fare tranquillamente a meno, anzi possono essere anche abbastanza fastidiosi.
    Per un sito piccolo o di medie dimensioni è preferibile inserire a mano tutti gli accorgimenti di sicurezza, piuttosto che installare un plugin che potrebbe rivelarsi inutile o addirittura dare problemi.

    Edit: Quindi, sulla stessa linea, e sempre solo come parere personale, va da sé che anche la risposta alla domanda “tu quale usi” potrebbe esser fuorviante, per gli stessi motivi sopra detti. Non è detto che un plugin che va bene nel sito di qualcun altro, magari completamente diverso come dimensioni, utilizzo, struttura, eccetera, possa andar bene anche nel nostro.

    Grazie per la risposta

    Però WordFence mi dice che il sito viene attaccato e con periodicita
    http://www.corritrentino.info/WordFEnce.jpg

    Molto spesso si potrebbe trattare di falso positivo.
    E la segnalazione non è la “cura”.

    Ciao ! Scusate un po’ l’assenza … il WordCamp Bari mi ha tenuto impegnato.

    @tizz sulla questione esperienza hai colto quello che volevo dire, mentre per “il gusto personale” intendevo dire che ci sono situazioni risolvibili tramite plugin oppure andando ad editare ad-hoc i file.

    Per esempio un plugin che uso è WP-Cerber che evita l’enumerazione degli utenti … che si può ottenere modificando file, oppure mette funzioni anti-spam nei commenti e nelle form… ma io personalmente non gradisco il come / l’efficacia e faccio diversamente.

    @tnmicheletn tutti i siti sul web vengono visitati da bot / crawler benevoli e malevoli, WordFence è molto efficace nell’elencarli tutti.

Stai vedendo 6 repliche - dal 1 al 6 (di 6 totali)
  • Il topic ‘plugin di sicurezza bastano/giusti o eccesivi?’ è chiuso a nuove risposte.