Punti chiave
I siti e-commerce continuano a registrare una crescita importante, confermandosi come fondamentali in settori economici chiave, come il turismo, l’elettronica di consumo e l’abbigliamento ma anche, specialmente negli ultimi anni, in comparti come Food & Groce, Arredamento & Home Living, Beauty e Giocattoli (Convegno Osservatorio eCommerce B2c).
Non è quindi un caso che molti imprenditori si orientino sempre più spesso verso la vendita online che offre una visibilità maggiore e consente di raggiungere una platea molto più ampia di clienti. Chi possiede già un sito, magari in WordPress, potrebbe quindi pensare di convertirlo in un e-commerce per cogliere al volo le occasioni offerte dal mercato.
In quest’ottica un plugin estremamente utile è WooCommerce che permette di trasformare un blog o un sito in un negozio elettronico. Ma qual’è il livello di sicurezza offerto? Esistono e quali sono i migliori plugin di sicurezza per WooCommerce?
I migliori plugin di sicurezza per WooCommerce
Prima di soffermarsi su questa spinosa questione, e quindi capire come incrementare i livelli di sicurezza di un e-commerce WooCommerce, è bene chiarire le caratteristiche e le funzionalità di questo plugin.
WooCommerce è un plugin per WordPress open-source grazie al quale è possibile trasformare un sito “tradizionale” o un blog in un e-commerce, utilizzabile per qualunque tipo di portale, dai più piccoli a quelli di più ampie dimensioni. Lanciato nel 2011, il plugin è divenuto in breve tempo estremamente popolare grazie alla sua semplicità di utilizzo, alle sue caratteristiche user-friendly, alla sua completezza e alla sua potenza. Perfetto per ogni utilizzatore, dal più esperto al meno pratico, WooCommerce ha quindi conquistato nel tempo una notorietà crescente, arrivando a coprire ben il 33% dei siti mondiali (Global eCommerce Technology Distribution).
Un utilizzo sempre più diffuso tra gli utenti si traduce automaticamente nella necessità di interrogarsi sui livelli di sicurezza di WooCommerce e sulle “precauzioni” che ogni amministratore di un e-commerce può e deve adottare per salvaguardare il proprio negozio online e quindi il proprio business da attacchi informatici.
I migliori plugin di sicurezza per WooCommerce: Authy Two Factor Authentication
La protezione delle credenziali di accesso, sia quelle di amministratore che di qualunque altro account registrato sull’e-commerce, è prioritaria in quanto dal furto di questi dati possono derivare una serie di pericolose conseguenze.
Solitamente, per proteggere il proprio account, si adottano delle misure di sicurezza “standard”, come il rendere le password particolarmente forti e inviolabili. Questo è certamente importante ma non sempre può essere efficace contro hackers che diventano sempre più insidiosi e capaci.
Anche per gli e-commerce realizzati con WooCommerce sono stati quindi sviluppati dei plugin di sicurezza che hanno come scopo quello di prevenire intrusioni, furti di password e attacchi particolarmente dannosi come quelli brute-force.
Uno dei plugin più validi in questo senso è Authy Two Factor Authentication, un add-on particolarmente semplice da utilizzare e veloce nel “configurare” un secondo fattore di autenticazione per accedere a un account.
Authy Two Factor Authentication permette, come tutti gli altri plugin appartenenti alla famiglia dei Two-Factor Authetication (TFA), di aggiungere un secondo step di autenticazione per accedere al sito, ulteriore, quindi, alle tradizionali credenziali username e password. Questo secondo “step” consente di proteggere adeguatamente gli accounts del sito visto che il secondo fattore di autenticazione viene inviato sul numero di cellulare personale dell’utente, risultando, quindi, di difficile sottrazione.
Come molti altri plugin di sicurezza di questo tipo, anche Authy Two Factor Authetication invia un token di sicurezza via sms, tramite una chiamata effettuata sempre sul numero di cellulare o attraverso una notifica push.
L’admin può quindi rendere molto più sicuri gli accounts di un sito e-commerce, salvaguardandoli da tentativi di phishing o attacchi brute-force, e avendo, allo stesso tempo, la possibilità di evitare il riutilizzo di password da parte di utenti non particolarmente attenti.
Tra le altre funzioni disponibili va segnalata anche la possibilità per l’amministratore di controllare gli account che operano sul proprio e-commerce, verificando quali e con quale ruolo richiedono il secondo fattore di autenticazione.
Authy Two Factor Authentication è completamente gratuito e la sua installazione richiede solo pochi minuti.
Download Authy Two Factor Authentication
I migliori plugin di sicurezza per WooCommerce: Login LockDown
Gli attacchi brute-force e altri tentativi di violazione sono tra i pericoli più insidiosi e dannosi che un’amministratore di un e-commerce, così come ogni altra tipologia di sito web, si trova a dover fronteggiare.
Rendere sicure le proprie credenziali di accesso è un modo efficace per contrastare il fenomeno, sebbene una protezione ulteriore venga anche dalla possibilità per l’admin di bloccare l’accesso al sito per determinati indirizzi IP ritenuti sospetti.
Login LockDown è un plugin di sicurezza per WooCommerce che ha come obiettivo proprio quello di limitare e di contenere “alla radice” fenomeni come attacchi brute-force o sottrazioni di password.
In sostanza, grazie a questo plugin è possibile per l’admin registrare e tenere traccia di tutti i tentativi di accesso falliti effettuati da un definito range di IP. Nello specifico, se vengono registrati dei tentativi di accesso falliti provenienti dallo stesso range di IP in un lasso di tempo sostanzialmente ristretto, il plugin provvede a disabilitare la funzione di login per tutti gli utenti che provengono da quello specifico range di IP.
In questo modo è possibile prevenire in maniera incisiva gli attacchi brute-force mirati a sottrarre le credenziali di accesso al sito.
Login LockDown ha una configurazione di default che prevede di bloccare per un ora tutti gli IP che hanno tentato di accedere al sito, fallendo, in un arco di tempo di cinque minuti. Queste configurazioni di base possono ovviamente essere modificate e personalizzate dall’amministratore tramite il pannello di controllo, al quale è anche consentito il blocco manuale di determinati IP.
Login LockDown è disponibile gratuitamente e la sua semplice installazione e configurazione lo rende facilmente utilizzabile anche dagli utenti meno esperti.
I migliori plugin di sicurezza per WooCommerce: Activity Log
Fondamentale per la sicurezza di un e-commerce è la possibilità per il proprio amministratore di tenere traccia di tutte le attività che vengono effettuate sul sito, in modo tale da poter intervenire in maniera tempestiva, specialmente nel caso di modiche non autorizzate, spam e tentativi di accesso falliti.
Un plugin di sicurezza per WooCommerce molto efficace in questo senso è Activity Log grazie al quale l’admin può controllate a 360° il proprio e-commerce verificando in ogni momento cosa viene fatto sul sito e da chi.
Un e-commerce mediamente strutturato può infatti avere decine di utenti le cui attività sul sito sarebbero difficili da controllare manualmente. Activity Log permette di superare questo ostacolo, monitorando tutte le azioni degli utenti sul sito e restituendo nella dashboard dell’amministratore una visuale molto semplice e facile da gestire di tutti i dati raccolti.
Le funzionalità di questo plugin di sicurezza possono applicarsi a qualunque attività effettuabile sul sito; dai post alle pagine, dalle categorie ai tags, dai commenti alla creazione e gestione degli utenti, passando per i menu, i widget e gli altri plugin installati. L’admin può, dunque, controllare tutto e intervenire nel caso in cui riscontri delle violazioni, dello spam, dei furti di credenziali o dei veri e propri attacchi hacker.
Activity Log permette anche di ricevere notifiche via e-mail per monitorare determinate attività precedentemente definite tramite l’impiego di regole; questa funzione risulta efficace soprattutto per prevenire i cyber attacchi.
Di facile installazione, leggero e funzionale Activity Log permette, infine, di monitorare l’e-commerce senza che le sue funzioni vadano ad interferire con le normali attività di gestione e con la stessa performance del sito, visto che il plugin è stato sviluppato in modo tale da “lavorare” in una sezione separata del database.
I migliori plugin di sicurezza per WooCommerce: Advanced noCaptcha reCaptcha
I captcha sono tra le misure più diffuse ed utilizzare per prevenire lo spam, generato, ad esempio, da commenti fasulli o da registrazioni fake. Anche gli e-commerce realizzati con WooCommerce si trovano a dover fronteggiare questa “piaga” e molto spesso le normali attività manuali di controllo e di moderazione sono insufficienti a prevenire il dilagare del fenomeno.
Gli admin hanno quindi bisogno di un aiuto, aiuto che nel caso di un sito WoCommerce può venire da Advanced noCaptcha reCaptcha, un plugin di sicurezza che permette di mostrare il captcha in qualunque pagina del sito, verificando, quindi, per ogni operazione se a compierla è una persona in carne e ossa o uno spam bot.
Grazie al plugin, infatti, i captcha vengono mostrati in tutte le sezioni del sito quali form per commenti, form di contatto, pagine di registrazione account e di login, form per il recupero o il reset di password, forum di discussione e molto altro, dando anche la possibilità di mostrare captcha multipli (illimitati) in una stessa pagina.
Advanced noCaptcha reCaptcha è gratuito e facilmente installabile in quanto è sufficiente scaricarlo e configurarlo in poche mosse. Da segnalare anche la buona personalizzazione del plugin che consente, ad esempio, di scegliere la lingua, il tema e il messaggio di errore, oltre alla possibilità di mostrare o nascondere i captcha per utenti registrati e di mostrare i captcha anche nel caso in cui Javascript sia disabilitato.