Let’s encrypt e protocollo HTTPS

Let’s Encrypt genera certificati per comunicazioni sicure.

Let’s Encrypt è gestita dalla Internet Security Research Group ed è attiva dall’aprile del 2016. Tra i maggiori sostenitori alle spalle di Let’s Encrypt troviamo Electronic Frontier Foundation, la Mozilla Foundation, OVH, Google Chrome, Cisco e Facebook.

Ma che cos'è il Protocollo HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su Internet che protegge l’integrità e la riservatezza dei dati scambiati tra i computer e i siti. L’attivazione di questo protocollo è tra le prime operazioni che eseguiamo durante la realizzazione di ogni Sito Web.

I dati inviati tramite HTTPS vengono protetti tramite il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali: 

Welovepress non si limita ad attivare esclusivamente il protocollo HHTPS

HTTPS e Antivirus: accoppiata vincente

Il protocollo HTTPS garantisce l’affidabilità dei siti e cripta la comunicazione tra te e il server del sito, ma non è abbastanza. L’unico modo per essere al sicuro quando navighi è combinarlo con un buon software di cybersicurezza

Wordfence: un plugin completo e accurato

Wordfence è un plugin molto completo che ha lo scopo di analizzare in modo approfondito e costante il tuo sito per verificare la presenza di malware o virus. L’analisi riguarda tutti i file WordPress ma anche il tema installato, i plugin, il codice sorgente lato server e tutta un’ampia serie di aspetti. Oltre a garantire la sicurezza di tutti gli aspetti del sito, Wordfence lo rende anche molto più veloce grazie all’uso di Falcon Engine: un sistema di caching che ne migliora moltissimo le prestazioni.

Cosa include Wordfence?

Il plugin Wordfence è un firewall e security Scanner. Quali funzioni ha quindi? Identifica e blocca il traffico dannoso senza infrangere la crittografia. Controlla i principali file, temi e plugin per malware, URL errati, backdoor, spam SEO, reindirizzamenti dannosi. Confronta anche i file con quelli contenuti nel repository di WordPress.org, verificandone l’integrità e segnalando eventuali modifiche. Ripara i file che sono stati modificati sovrascrivendoli con una versione originale e cancella tutti i file non idonei. Controlla inoltre il sito per vulnerabilità di sicurezza e plugin installati ma non più usati. I controlli sulla sicurezza dei contenuti assicurano che i file, post e commenti non contengano URL pericolosi o contenuti sospetti.

Perché scegliere Wordfence?

Wordfence, pur avendo in parte funzioni simili ad altri plugin in alcuni ambiti (come il monitoraggio e l’eventuale blocco del traffico minaccioso) offre opzioni molto particolari difficili da ritrovare in altri plugin. In particolare la scansione e il confronto dei file di WordPress e dei suoi componenti (temi e plugin) per rilevare codice sospetto e il seguente ripristino del file corretto se l’esito è positivo, il monitoraggio degli accessi al sito in tempo reale, la funzione di caching che consente di velocizzare il sito evitando l’installazione di altri plugin.

Wordfence inoltre lavora sul server, fornendo una protezione migliore rispetto alle alternative cloud e senza rompere la crittografia end-to-end. I firewall cloud infatti possono essere ignorati o subire perdite di dati. Il firewall di Wordfence invece sfrutta le informazioni sull’identità degli utenti nella maggior parte dei casi. Dati a cui invece i firewall cloud non hanno accesso.

error: