iThemes Security Pro Review PRO E CONTRO (2021) Quanto è buono nella protezione del sito?

Molti siti Web vengono violati ogni giorno. Con questo in mente, devi trattare il tuo sito WordPress come se fosse una tua proprietà fisica. Prendi misure di sicurezza per chiudere a chiave la tua casa e installare un allarme di sicurezza in modo che nessun estraneo possa irrompere all'interno. Perché non trattare il tuo sito WordPress come se fosse la tua casa virtuale?

Puoi farlo acquistando e installando iThemes Security Pro. Considerato il plug-in di sicurezza numero uno per WordPress , questo plug-in vale i soldi spesi ed è paragonabile ad alcuni dei plug-in di sicurezza più avanzati sul mercato oggi.

In questa recensione di iThemes Security PRO, ti mostrerò cosa offre questo plug-in di sicurezza, le sue caratteristiche e impostazioni, nonché i pro e i contro. Mostrerò cosa ottieni nella versione gratuita e quali opzioni aggiuntive sono disponibili a pagamento. Alla fine del post, puoi anche trovare il confronto tra iThemes Security PRO e Wordfence Premium.

iThemes Security Pro Review – Perché scegliere iThemes?

La sicurezza è qualcosa da prendere molto sul serio. Non hai costruito il tuo sito web, la tua attività e la tua reputazione da un giorno all'altro, ma un hacker inaspettato può abbattere tutto in pochi secondi.

iThemes Security Pro è un plug-in WordPress progettato e programmato da esperti di tecnologia specializzati in WordPress e sicurezza Internet.

Lo scopo di iThemes Security Pro è semplicemente quello di garantire che tu e altri possibili dipendenti siate le uniche persone che possono accedere alla tua dashboard e toccare i tuoi contenuti.

Questo plugin è considerato da molti un'eccezionale misura di sicurezza per mantenere la tua attività e il tuo sito Web in crescita senza intoppi o battute d'arresto che derivano dall'essere hackerati.

Questo non è un plug-in impostalo e dimenticalo. Per essere sicuri che nulla comprometta il tuo sito, è necessaria una partecipazione adeguata e un monitoraggio da parte tua.

iThemes Security ha 36 modi per proteggere il tuo sito dagli attacchi degli hacker. Alcune di queste misure includono:

• Bandire gli indirizzi IP di hacker conosciuti in modo che non possano accedere al tuo sito web.
• Obbligatorio l'uso di password complesse per tutti gli account.
• Monitora tutti i file per le modifiche non autorizzate.
• Nascondere e oscurare le informazioni di sistema relative alla tua installazione di WordPress dalla visualizzazione pubblica.
• Blocco degli utenti dopo un certo numero di tentativi di accesso non riusciti.
• Invio di notifiche e-mail su qualsiasi attività potenzialmente sospetta sul tuo sito web.
• Richiedere SSL per la tua dashboard e qualsiasi post o pagina, a condizione che il tuo server web lo supporti.
• Scansione del tuo sito alla ricerca di malware, virus e codice sospetto.

iThemes Security ha una versione gratuita e una pro, che differiscono per una serie di opzioni fornite.

Differenze iThemes Security FREE vs PRO

Al termine dell'installazione, fai clic sulla scheda "Sicurezza" e avrai accesso immediato a una miriade di funzionalità e opzioni produttive. A seconda che tu abbia la versione gratuita o a pagamento, avrai più o meno impostazioni disponibili.

iThemes Security FREE vs PRO

Tutte le funzionalità della versione gratuita sono disponibili anche nella versione PRO, ma le funzionalità PRO sono disponibili solo nella versione a pagamento del plug-in iThemes Security:

• Controllo di sicurezza : ti consente di sapere se stai utilizzando le funzionalità e le impostazioni consigliate da iThemes Security Pro. – GRATIS
• 404 Detection – Blocca automaticamente gli indirizzi IP sospetti che stanno svolgendo attività anomale sul tuo sito WordPress. – GRATIS
• Backup del database : crea backup del database del tuo sito web. È possibile creare backup su una pianificazione fissa oltre che su propria richiesta. – GRATIS
• Impostazioni globali – Opzioni di base per configurare la funzionalità di iThemes Security Pro. – GRATIS
• Utente amministratore : uno strumento avanzato che rimuove gli utenti con nome utente "admin" o ID utente "1". – GRATIS
• Modalità Away : disattiva l'accessibilità di WordPress e la riattiva in base a un programma fisso. – GRATIS
• Modifica directory dei contenuti : funzione avanzata per rinominare la directory wp-content con un nome diverso. – GRATIS
• Modifica il prefisso della tabella del database: modifica il prefisso della tabella del database utilizzato da WordPress. - GRATUITO
• Rilevamento modifiche file : esegue la scansione del tuo sito WordPress alla ricerca di modifiche a file e pagine che potrebbero essersi verificate in modo imprevisto. – GRATIS
• Centro notifiche : ti consente di ricevere avvisi, messaggi e notizie su iThemes Security Pro direttamente nella tua casella di posta elettronica. – GRATIS
• Utenti esclusi : consente di visualizzare un elenco di indirizzi IP bloccati. Da qui, puoi visualizzare tutti gli indirizzi IP che hanno tentato di compromettere il tuo sito WordPress. Se un indirizzo IP affidabile viene bannato accidentalmente, puoi rimuovere l'IP da questo elenco utilizzando questa funzione. – GRATIS
• Autorizzazioni file : consente di concedere autorizzazioni ad altri indirizzi IP che potrebbero appartenere a dipendenti, membri, membri VIP e altro. – GRATIS
• Nascondi backend : nasconde la pagina di accesso modificandone il nome e impedendo l'accesso a wp-login.php e wp-admin. – GRATIS
• Requisiti per la password : gestisci e configura i requisiti per la password per gli utenti. – GRATIS
• SSL : configurare l'uso di SSL per garantire che le comunicazioni tra i browser e il server siano sicure. – GRATIS
• System Tweaks – Impostazioni avanzate che migliorano la sicurezza modificando la configurazione del server per questo sito. – GRATIS
• WordPress Salts : aggiorna le chiavi segrete che WordPress utilizza per aumentare la sicurezza del tuo sito. – GRATIS
• WordPress Tweaks – Impostazioni avanzate che migliorano la sicurezza modificando il comportamento predefinito di WordPress. – GRATIS
• Gruppi di utenti : gestisci i gruppi di utenti. – GRATIS
• Protezione dalla forza bruta locale : proteggi il tuo sito dagli aggressori che cercano di indovinare i dettagli di accesso al tuo sito in modo casuale. – GRATIS
• Network Brute Force Protection – Unisciti a una rete di siti che segnalano e proteggono dai malintenzionati su Internet. – GRATIS
• Regole di configurazione del server : se devi aggiungere manualmente le regole di configurazione del server generate da iThemes Security al tuo server, puoi trovarle qui. – GRATIS
• Regole wp-config.php – Se devi aggiungere manualmente le regole wp-config.php generate da iThemes Security al tuo server, puoi trovarle qui. – GRATIS
• Magic Link – Bypassa i blocchi usando un Magic Link. – PRO
• Pianificazione scansione malware : proteggi il tuo sito con scansioni malware automatizzate. Quando questa funzione è abilitata, il sito verrà scansionato automaticamente ogni giorno. Se viene rilevato un problema, viene inviata un'e-mail a determinati utenti. – PRO
• Accesso senza password: consente l'accesso senza password. – PRO
• Escalation privilegi : consente agli amministratori di concedere temporaneamente un accesso aggiuntivo a un utente del sito per un periodo di tempo specificato. – PRO
• reCAPTCHA – Proteggi il tuo sito dai bot verificando che la persona che invia commenti o effettua l'accesso sia effettivamente umana. – PRO
• Importazione ed esportazione delle impostazioni: esporta le tue impostazioni come backup o per importarle su altri siti per una configurazione più rapida. – PRO
• Dashboard di sicurezza : visualizza una panoramica in tempo reale dell'attività di sicurezza sul tuo sito Web con questo dashboard dinamico. – PRO
• Autenticazione a due fattori: l'autenticazione a due fattori aumenta notevolmente la sicurezza del tuo account utente WordPress richiedendo informazioni aggiuntive oltre al nome utente e alla password per accedere. – PRO
• Registrazione utente: registra le azioni dell'utente come l'accesso, il salvataggio del contenuto e altro. – PRO
• Controllo sicurezza utente : ogni utente del tuo sito influisce sulla sicurezza generale. Scopri come i tuoi utenti potrebbero influire sulla tua sicurezza e agisci quando necessario. – PRO
• Gestione delle versioni : proteggi il tuo sito quando il software obsoleto non viene aggiornato abbastanza rapidamente. – PRO
• Trusted Devices (Beta) – Trusted Devices identifica i dispositivi utilizzati dagli utenti per accedere e può applicare ulteriori restrizioni ai dispositivi sconosciuti. – PRO

Come utilizzare il plugin di sicurezza iThemes?

La revisione di tutte le voci del registro di sicurezza di WordPress non è sempre facile. Può essere molto complicato e richiedere molto tempo. Puoi dare più senso a tutto ciò utilizzando il nuovo iThemes Security Dashboard.

Le voci correlate vengono accumulate in un modo più pertinente alle tue esigenze. Utilizza le carte di sicurezza per organizzare i dati. Le schede di sicurezza ordinano le informazioni accumulate in porzioni più piccole che sono più facili da capire.

Una volta che sei pronto per iniziare, ti consiglio vivamente di eseguire la funzione Controllo sicurezza prima di fare qualsiasi altra cosa.

Il controllo di sicurezza mette semplicemente in moto tutto con il clic di un pulsante. Quando fai clic su "Sito protetto", i servizi consigliati di iThemes Security Pro si attiveranno immediatamente.

Saranno abilitate le seguenti funzionalità:

Questa funzione è pensata per farti risparmiare tempo e per assicurarti che tutte le funzioni funzionino come dovrebbero per la migliore protezione possibile.

Se hai bisogno di modificare qualcosa su uno dei servizi che il plugin è in esecuzione, puoi attivare o modificare manualmente l'impostazione specifica che desideri modificare.

Quali funzionalità forniscono iThemes?

Di seguito spiegherò alcune delle opzioni di sicurezza di iThemes che puoi configurare.

1. Rilevamento modifica file

Nessun sistema di sicurezza è perfetto. Anche i migliori sistemi prima o poi falliscono. Come fai a sapere se un utente non autorizzato ha effettuato l'accesso al tuo sito? Di solito è perché hanno cambiato qualcosa.

File Change Detection ti avviserà di eventuali modifiche nella tua installazione di WordPress in modo che tu possa identificare quali modifiche hai apportato e quali no.

2. Autenticazione a due fattori

iThemes Security Two-Factor Authentication è una funzione che richiede sia la tua password che un codice che viene inviato tramite SMS al tuo dispositivo mobile o inviato alla tua casella di posta elettronica.

Dovrai inserirli entrambi ad ogni tentativo di accesso. Potrebbe sembrare una seccatura, ma aumenta le misure di sicurezza in modo che possa riconoscere chi sta tentando di accedere.

Puoi scegliere di disattivare questa funzione, oltre ad attivarla e disattivarla per utenti specifici che lavorano sul tuo sito web.

3. Accesso senza password

L'accesso senza password è un nuovo modo per verificare le credenziali di un utente senza richiedere una password. È una soluzione semplice e sicura che aumenta le possibilità che la maggior parte delle persone protegga i propri account.

L'accesso senza password fornito da iThemes Security Pro ti invierà un'e-mail contenente un collegamento che ti consentirà di accedere al tuo account WordPress con il solo clic di un pulsante. Richiede l'accesso all'account e-mail di quell'utente specifico, che aggiunge un ulteriore livello di sicurezza.

4. Rapporto sul livello di sicurezza delle impostazioni globali

Un'altra caratteristica degna di nota inclusa in questo plug-in di sicurezza di WordPress è Security Grade Report. Questo rapporto classifica la sicurezza di WordPress in base al plug-in e alle impostazioni che utilizzi per proteggere il tuo sito web.

Ottieni un voto complessivo in lettere , oltre ai voti individuali in lettere per le impostazioni di sicurezza. Riceverai anche un elenco di aspetti del tuo sito web che richiedono la massima attenzione.

Con WordPress Security Grade Report, puoi vedere quanto è protetto il tuo sito web . Se i tuoi voti non sono soddisfacenti, il plug-in consiglia i passaggi per aumentare tali voti.

Se non sei sicuro di cosa devi fare per rendere il tuo sito web più sicuro, puoi sempre visitare quella pagina per individuare e risolvere rapidamente i problemi.

5. Scansione malware

Un'altra grande caratteristica è la scansione malware di Sucuri Sitecheck . Sucuri Sitecheck utilizza una scansione a 10 punti per cercare nel tuo sito web malware, errori e plug-in obsoleti. Esegui questa scansione ogni giorno senza alcuna supervisione da parte tua.

Se Sucuri Sitecheck rileva problemi, puoi essere avvisato con una notifica. Puoi anche eseguire manualmente la scansione alla ricerca di malware in qualsiasi momento e ottenere i risultati quasi istantaneamente.

6. Gestione delle versioni

Comprensibilmente, l'aggiornamento di nuovi plugin può essere un problema. Qualsiasi tema o plugin può essere violato se non aggiornato. Questo perché creano vulnerabilità che gli hacker alla fine raccolgono.

iThemes Security Pro ha una funzionalità nota come Gestione delle versioni. Questa funzione troverà e installerà istantaneamente nuovi aggiornamenti di WordPress, plugin e temi in modo che tu sia sempre aggiornato con le versioni più recenti.

Se disponi di siti Web che non aggiorni frequentemente con contenuti, Gestione versioni può essere uno strumento prezioso per mantenere sicuri e protetti i siti più vecchi.

7. Collegamenti magici

Magic Links è un'altra bella funzionalità che può essere molto utile per i proprietari di siti Web e gli utenti.

Se sei stato bloccato a causa della funzione Local Brute Force Protection, puoi richiedere che venga inviato un messaggio speciale al tuo indirizzo e-mail con un modo univoco per accedere nuovamente.

Quindi, puoi accedere nuovamente a WordPress saltando il blocco. Lo scopo principale di Magic Links è quello di tenere fuori gli hacker pur consentendo a te e alle persone di cui ti fidi di tornare a WordPress.

I collegamenti magici sono sicuri e affidabili, oltre ad essere un modo rapido per tornare a WordPress se vieni bloccato.

8. Modalità fuori casa

La modalità Away disabilita semplicemente l' accesso alla dashboard di WordPress , in modo che nessuno possa accedere. Che si tratti di altri utenti fidati o di potenziali hacker, nessuno può accedere fino a quando la modalità Away non viene disattivata manualmente o automaticamente.

Puoi rendere inaccessibile la dashboard in base a un programma fisso in modo che nessuno possa accedere quando non ci sei. Come le altre funzionalità, puoi anche attivare e disattivare manualmente la modalità Away, se non preferisci un programma fisso.

La modalità Away è una funzionalità eccellente se la progettazione del tuo sito Web è il tuo lavoro e consenti ad altri di accedere solo durante il tuo orario di lavoro.

Prezzi di sicurezza di iThemes

iThemes Security ha una versione gratuita e pro , ma la versione Pro vale l'investimento e offre molti vantaggi. Se rimani con la versione gratuita di iThemes Security, non avrai accesso a funzionalità come Magic Links e autenticazione a due fattori.

Ci sono, tuttavia, alcune funzionalità nella versione Pro che i concorrenti offrono gratuitamente, ma iThemes Security Pro offre così tanta protezione in più che pagare per le funzionalità lo rende degno.

Questo plugin per WordPress è disponibile in tre piani tariffari . Ogni piano include un anno di aggiornamenti e servizio clienti e 10 siti iThemes Sync.

La versione di Blogger costa $ 80 all'anno. Va bene per un sito web. Questo è un valore eccellente per gli imprenditori che hanno un solo sito e non stanno cercando di crearne di più.

Se hai più di un sito, le altre due versioni potrebbero essere più interessanti. La versione Small Business costa $ 127 all'anno per l'utilizzo su 10 siti.

La versione Gold costa $ 199 all'anno per l'utilizzo su un numero illimitato di siti. Sia che tu debba proteggere un sito Web o dozzine di siti Web, è importante ottenere subito una sicurezza professionale.

Vantaggi e svantaggi di iThemes Security PRO

Ecco alcuni vantaggi e svantaggi dell'utilizzo del plug-in iThemes Security.

PROFESSIONISTI:

• Ha una versione gratuita e premium
• Funziona con installazioni di rete e multisito
• Monitoraggio dei file e scansione antimalware
• Prezzi convenienti
• Interfaccia dashboard facile da usare
• Un vasto numero di impostazioni e opzioni di sicurezza

CONTRO:

1. Potrebbe danneggiare il tuo sito. Questa è una possibilità con tutti i plug-in di sicurezza, a seconda di vari fattori e delle modifiche apportate da questi plug-in. Ecco perché è una buona idea eseguire un backup completo prima di apportare modifiche significative utilizzando iThemes.

2. Non sempre interagisce bene con alcuni provider di web hosting. Alcuni provider di hosting condiviso a bassa RAM o VPS hanno prestazioni scadenti con questo plug-in. I problemi sono più evidenti quando si utilizzano funzionalità avanzate come il rilevamento delle modifiche ai file, la modifica dei prefissi, ecc.

3. Potrebbe essere ancora necessario modificare il file htaccess per applicare determinate funzioni manualmente.

4. iThemes Security è progettato per aiutare a migliorare la sicurezza della tua installazione di WordPress da molti metodi di attacco comuni, ma non può prevenire ogni possibile attacco.

iThemes Security PRO vs Wordfence Premium

Questi due non possono essere paragonati esattamente come se fossero plugin di sicurezza, ognuno fa le cose in modo diverso. Wordfence è una soluzione di sicurezza completa principalmente focalizzata sull'utilizzo di firewall.

Viene fornito con un firewall Endpoint che gli consente di essere più sicuro e completamente integrato con WordPress rispetto a un firewall basato su cloud.

Wordfence viene fornito con uno scanner di sicurezza che controlla ampiamente i file principali, i temi, i plug-in. Cerca di tutto, dalle backdoor allo spam SEO. Wordfence ti consente di monitorare il traffico in tempo reale inclusi parametri come origine, indirizzo IP, ora del giorno, ecc.

Oltre a ciò, fornisce l' autenticazione a due fattori per ostacolare gli attacchi di forza bruta, bloccare i paesi che impiegano attività sospette, il blocco manuale e il blocco degli account con password compromesse.

Dopo aver testato entrambi i plug-in, ho scoperto che WordFence Security è un ottimo plug-in di sicurezza, ma può caricare un carico significativo sul tuo server web. Ha anche un'interfaccia goffa e complicata.

iThemes Security Pro ha alcune funzioni come le sue funzionalità di rilevamento del cambiamento di file, che possono rallentare il tuo sito. Nel complesso, funziona meglio di WordFence Premium. Tieni presente che tutto ciò che scansiona continuamente i tuoi file consumerà risorse.

iThemes ti consente di scegliere le funzionalità che desideri abilitare o disabilitare. Potresti voler disabilitare alcune funzioni che tendono a rallentare il tuo sito, oppure potresti decidere di eseguire quelle funzioni solo durante i periodi di basso traffico.

Per un confronto più dettagliato, puoi controllare iThemes Security vs Wordfence post.

• Nome
• Prezzo
• Escludi gli utenti dannosi
• Blocca indirizzi IP e agenti utente specifici
• Rilevamento 404
• Nascondi URL di accesso e amministratore
• Cambia sali e chiavi di WordPress
• Modalità fuori casa
• Backup del database
• Rilevamento modifica file
• Rimuovere le informazioni di intestazione di Windows Live Write
• Rimuovi le informazioni di intestazione RSD
• Rinomina account 'admin'
• Cambia il prefisso della tabella del database di WordPress
• Cambia il percorso del contenuto wp
• Forza SSL per qualsiasi post, pagina o pagina di amministrazione
• Disattiva la modifica dei file nell'amministratore di WordPress
• Protezione dalla forza bruta locale
• Protezione dalla forza bruta della rete
• Protezione dalla forza bruta XML-RPC
• Registri di sicurezza
• notifiche di posta elettronica
• Forte applicazione della password
• Controllo dei permessi dei file
• Scansione malware
• Autenticazione a due fattori
• Scansione malware pianificata
• Registrazione delle azioni dell'utente
• Scadenza password
• Accesso senza password
• Bypassare i blocchi con i collegamenti magici
• Firewall per applicazioni Web
• Monitora il traffico in tempo reale
• Controlli di sicurezza dei contenuti
• Blocco del Paese
• Controlla il tuo sito per vulnerabilità di sicurezza note
• Ripara file
• Limitazione della velocità

  Abilita le funzioni di blocco/limitazione

• ITHEMI SICUREZZA PRO
• Versione gratuita e a pagamento

  La versione a pagamento è di $ 80 all'anno per un sito, $ 127 all'anno per 10 siti e $ 199 all'anno per siti illimitati.
• Disponibile in versione PRO
• Disponibile in versione PRO
• Disponibile in versione PRO
• Disponibile in versione PRO
• Disponibile in versione PRO
• Disponibile in versione PRO

Leggi di più >

• WORDFENCE PREMIUM
• Versione gratuita e a pagamento

  Il prezzo della versione Pro per un sito è di $ 99 all'anno, per due $ 170, ecc.

Leggi di più >

NOTA: le funzionalità e le opzioni menzionate e confrontate nella tabella di confronto potrebbero essere imprecise. Perché con il passare del tempo, i plugin ricevono modifiche, aggiornamenti, ecc. Per le informazioni più accurate, controlla il sito ufficiale. Inoltre, non tutte le funzionalità fornite da ciascun plug-in vengono menzionate e confrontate.

Conclusione della recensione di iThemes Security Pro

iTheme Security Pro è stato creato per difendere i siti Web dalle minacce comuni. Nessun plugin di sicurezza può prevenire ogni singolo attacco. Buone pratiche e due diligence sono essenziali. Questo plugin semplifica l'applicazione di queste misure.

I siti WordPress necessitano di un buon piano di sicurezza che includa una risorsa affidabile come iThemes Security Pro. WordPress attualmente gestisce oltre il 35% di tutti i siti Web attivi oggi ed è stato un obiettivo frequente per hacker e truffatori.

Devi migliorare la sicurezza del tuo sito WordPress o del negozio WooCommerce ora. iThemes Security Pro può aiutarti a garantire la sicurezza del tuo sito. Risolve problemi comuni di cui potresti non essere a conoscenza.

Il suo ulteriore livello di sicurezza ti dà la tranquillità di tenere gli hacker fuori dal tuo sito. Ti consente di concentrarti su ciò che conta: far crescere il tuo sito e aumentare le entrate.

Se sei interessato ad altri prodotti iThemes, allora iThemes BackupBuddy (controlla la recensione di BackupBuddy) è una scelta eccellente per le tue esigenze di backup.

E se iThemes Security non è quello che stai cercando nel campo della sicurezza, le alternative da considerare sono MalCare (vedi recensione MalCare), plugin di sicurezza 10Web (vedi recensione 10Web.io) e Swift Security (vedi recensione Swift Security).

iThemes Security Pro

9

Facile da usare

9.0/10

Impostazioni

9,5/10

Prezzo

8.5/10

Qualità complessiva

8.9/10

Professionisti

• Protezione dalla forza bruta
• Rilevamento modifica file
• Forte applicazione della password
• Blocca gli utenti dannosi
• Modalità fuori casa
• Nascondi accesso e amministrazione
• Backup del database

Contro

• Potrebbe danneggiare il tuo sito
• Non sempre interagisce bene con alcuni provider di web hosting
• Non è a prova di proiettile
• Potrebbe essere necessario modificare il file htaccess per determinate funzionalità

Per saperne di più!