{"id":47838,"date":"2017-01-11T12:43:41","date_gmt":"2017-01-11T11:43:41","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=47838"},"modified":"2023-01-09T11:41:36","modified_gmt":"2023-01-09T10:41:36","slug":"migliori-plugin-sicurezza-drupal","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/migliori-plugin-sicurezza-drupal\/47838\/","title":{"rendered":"I migliori plugin di sicurezza per Drupal. I quattro pi\u00f9 efficaci"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f714378d8d1\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f714378d8d1\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/migliori-plugin-sicurezza-drupal\/47838\/#I_quattro_migliori_plugin_di_sicurezza_per_Drupal\" >I quattro migliori plugin di sicurezza per Drupal<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/migliori-plugin-sicurezza-drupal\/47838\/#Plugin_di_sicurezza_per_Drupal_Password_Policy\" >Plugin di sicurezza per Drupal: Password Policy<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/migliori-plugin-sicurezza-drupal\/47838\/#Plugin_di_sicurezza_per_Drupal_Two-Factor_Authentication_TFA\" >Plugin di sicurezza per Drupal: Two-Factor Authentication (TFA)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/migliori-plugin-sicurezza-drupal\/47838\/#Plugin_di_sicurezza_per_Drupal_Security_Review\" >Plugin di sicurezza per Drupal: Security Review<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/migliori-plugin-sicurezza-drupal\/47838\/#Plugin_di_sicurezza_per_Drupal_SpamSpan_Filter\" >Plugin di sicurezza per Drupal: SpamSpan Filter<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p class=\"p1\">Considerato come uno dei migliori <b>CMS open-source scritto in PHP<\/b>, Drupal \u00e8 ancora oggi ampiamente utilizzato nonostante la competizione di altre celebri piattaforme. Ideale per blog, community e siti business, <b>Drupal <\/b> pu\u00f2 contare su un\u2019attiva comunit\u00e0 di sviluppatori che contribuiscono a rendere costantemente disponibili temi e moduli per migliorare e tenere costantemente aggiornate le prestazioni della piattaforma. Tra questi \u201ccontributi\u201d particolarmente utili e interessanti sono i <b>plugin di sicurezza per Drupal<\/b>, dei moduli che concorrono a <b>migliorare la protezione e la sicurezza del CMS<\/b> da attacchi e violazioni che nel tempo sono divenuti sempre pi\u00f9 pericolosi e pervasivi.<\/p>\n<p class=\"p1\"><b>Drupal \u00e8 generalmente ritenuta una piattaforma abbastanza sicura<\/b> anche in virt\u00f9 dei costanti aggiornamenti rilasciati. Nonostante ci\u00f2 \u00e8, per\u00f2, indispensabile incrementare i <b>livelli di sicurezza <\/b>del proprio <b>sito sviluppato in Drupal<\/b>, ricorrendo a una serie di plugin che possono offrire un valido contributo su pi\u00f9 fronti.<\/p>\n<p class=\"p1\">Quali sono, quindi, i <b>quattro migliori plugin di sicurezza per Drupal<\/b>?<\/p>\n<h1 class=\"p1\"><span class=\"ez-toc-section\" id=\"I_quattro_migliori_plugin_di_sicurezza_per_Drupal\"><\/span>I quattro migliori plugin di sicurezza per Drupal<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p class=\"p1\">Con tutti gli altri CMS oggi disponibili, <b>Drupal <\/b>condivide il pericolo di essere esposto ad attacchi di diversa natura che, in buona parte dei casi, riescono a sfuggire alle misure di sicurezza base, generalmente adottate dagli amministratori. <b>Contro violazioni che si fanno sempre pi\u00f9 insidiose \u00e8 quindi necessario adottare delle misure di sicurezza adeguate<\/b> che sappiano prevenire e intervenire in maniera tempestiva. Prima di vedere quali sono i <b>quattro migliori plugin di sicurezza per Drupal <\/b>\u00e8 importante sfatare un mito, vale a dire la convinzione, abbastanza diffusa, che i programmi open-source siano pi\u00f9 semplici da attaccare. Nel caso di Drupal, infatti, \u00e8 vero che il codice \u00e8 aperto a revisioni, ma \u00e8 altrettanto vero che <b>la comunit\u00e0 di utenti che utilizza il CMS pu\u00f2 pi\u00f9 rapidamente segnalare errori o bugs al Team Security di Drupal<\/b>, il quale, a sua volta \u00e8 prontamente in grado di investigare e di proporre soluzioni (le <b>Security Advisories SAs<\/b>), alle quali \u00e8 possibile inscriversi in modo da poterle installare appena rese disponibili. <span class=\"Apple-converted-space\">\u00a0 \u00a0<\/span><\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Plugin_di_sicurezza_per_Drupal_Password_Policy\"><\/span>Plugin di sicurezza per Drupal: Password Policy<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\"><b>La protezione delle credenziali di accesso a un sito web \u00e8 prioritaria<\/b> anche perch\u00e9 una larga parte delle violazioni deriva proprio dal furto di questi dati. Per <b>evitare la sottrazione di password<\/b> e nomi utenti, uno dei migliori <b>plugin di sicurezza per Drupal<\/b> \u00e8 certamente <b>Password Security<\/b>.<\/p>\n<p class=\"p1\"><b>Si tratta di un modulo di semplice installazione che ha la capacit\u00e0 di definire le policy delle password<\/b> da utilizzare sul proprio sito web, fissando una serie di \u201cregole\u201d che gli utenti sono tenuti a rispettare nel momento di creazione della password di accesso.<\/p>\n<figure id=\"attachment_47843\" aria-describedby=\"caption-attachment-47843\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-47843 size-full\" title=\"plugin di sicurezza per Drupal modulo password policy\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/01\/Password-Policy.jpg\" alt=\"plugin di sicurezza per Drupal password policy\" width=\"780\" height=\"318\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Password-Policy.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Password-Policy-300x122.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Password-Policy-768x313.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-47843\" class=\"wp-caption-text\">Plugin di sicurezza per Drupal, Password Policy permette di creare delle regole ben precise per la creazione delle password degli account<\/figcaption><\/figure>\n<p class=\"p1\">Grazie al plugin Password Policy <b>l\u2019admin pu\u00f2 stabilire dei criteri che devono essere rispettati per la creazione di una password<\/b>, criteri che possono riguardare una serie di parametri come, ad esempio, l\u2019impiego di lettere maiuscole o minuscole, l\u2019uso di caratteri numerici o alfanumerici, la lunghezza della password e cos\u00ec via.<\/p>\n<p class=\"p1\">Tramite questo <b>plugin di sicurezza <\/b>\u00a0\u00e8 inoltre consentito all\u2019amministratore di fissare un tempo di scadenza per la password costringendo cos\u00ec l\u2019utente (uno specifico utente o un intero ruolo) a cui \u00e8 associata a cambiarla (con la possibilit\u00e0 opzionale di bloccare l\u2019account al momento della scadenza della vecchia password). <b>L\u2019admin ha inoltre la possibilit\u00e0 di prevenire il fenomeno del riutilizzo di una password<\/b> e di controllarne la struttura in termini di lunghezza, caratteri, riutilizzo e cos\u00ec via.<\/p>\n<p class=\"p1\"><a href=\"https:\/\/www.drupal.org\/project\/password_policy\">Download Password Policy<\/a><\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Plugin_di_sicurezza_per_Drupal_Two-Factor_Authentication_TFA\"><\/span>Plugin di sicurezza per Drupal: Two-Factor Authentication (TFA)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\"><b>Two-Factor Authentication<\/b> \u00e8 anch\u2019esso un <b>plugin di sicurezza per Drupal<\/b> dedicato alla protezione delle credenziali di accesso a un sito web.<\/p>\n<figure id=\"attachment_47845\" aria-describedby=\"caption-attachment-47845\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-47845 size-full\" title=\"plugin di sicurezza per Drupal modulo two factos authentication\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/01\/Two-Factor-Authentication.jpg\" alt=\"plugin di sicurezza per Drupal two factor authentication\" width=\"780\" height=\"335\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Two-Factor-Authentication.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Two-Factor-Authentication-300x129.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Two-Factor-Authentication-768x330.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-47845\" class=\"wp-caption-text\">Plugin di sicurezza per Drupal: con Two-Factor Authentication l&#8217;accesso al sito \u00e8 consentito solo inserendo le proprie credenziali e una password momentanea inviata con un sms<\/figcaption><\/figure>\n<p class=\"p1\">Si tratta di un plugin molto efficace che, come il nome stesso gi\u00e0 suggerisce, ha la funzione di <b>incrementare i livelli di sicurezza dei dati di accesso al sito<\/b>, prevedendo, in sostanza, due step di accesso. Ma in cosa consistono questi livelli di sicurezza aggiuntivi?<\/p>\n<p class=\"p1\">Al momento di registrazione di un account il <b>plugin di sicurezza chiede all\u2019utente di inserire anche un numero di cellulare<\/b> al quale, poi, viene inviato un codice di verifica ogni volta che l\u2019utente tenta di accedere al sito. Cos\u00ec dopo aver inserito username e password, <b>l\u2019utente riceve una password momentanea sul suo cellulare<\/b>, password che dovr\u00e0 essere inserita nella seconda pagina di login.<\/p>\n<p class=\"p1\"><b>La funzione di questo plugin di sicurezza \u00e8 evidente<\/b>; ogni utente avr\u00e0 accesso al sito solo inserendo anche la password momentanea inviata sul proprio numero di telefono il che significa che, anche nel caso di furto di credenziali, l\u2019hacker non sar\u00e0 in grado di entrare nel sito in quanto non disporr\u00e0 della password momentanea.<\/p>\n<p class=\"p1\"><b>Grazie a Two-Factor Authentication \u00e8 quindi possibile rendere maggiormente sicuri gli account <\/b>del proprio sito ed evitare che un furto di credenziali possa determinare ulteriori danni al proprio portale.<\/p>\n<p class=\"p1\"><a href=\"https:\/\/www.drupal.org\/project\/tfa\">Download Two-Factor Authentication<\/a><\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Plugin_di_sicurezza_per_Drupal_Security_Review\"><\/span>Plugin di sicurezza per Drupal: Security Review<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\"><b>Security Review \u00e8 un plugin di sicurezza per Drupal estremamente\u00a0utile<\/b> e di facile utilizzo in quanto \u00e8 sufficiente scaricarlo, installarlo e avviarne le funzioni tramite il bottone \u201cRun Checklist\u201d. Si tratta, in sostanza, di un <b>\u201csupervisore\u201d dei livelli di sicurezza del nostro sito web<\/b> che ha la funzione di analizzare in maniera del tutto automatica diversi problemi di sicurezza che potrebbero essere riscontrati sul portale.<\/p>\n<p class=\"p1\">Questo modulo non interviene automaticamente per risolvere le eventuali problematiche di sicurezza rilevate sul sito web ma restituisce una chiara e dettagliata panoramica dei rischi rilevati e delle misure da adottare per risolverli.<\/p>\n<figure id=\"attachment_47846\" aria-describedby=\"caption-attachment-47846\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-47846 size-full\" title=\"plugin di sicurezza per Drupal modulo security review\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/01\/Security-Review.jpg\" alt=\"plugin di sicurezza per Drupal security review\" width=\"780\" height=\"424\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Security-Review.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Security-Review-300x163.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/Security-Review-768x417.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-47846\" class=\"wp-caption-text\">Plugin di sicurezza per Drupal: Security Review esegue una scansione approfondita del sito segnalando eventuali problemi di sicurezza<\/figcaption><\/figure>\n<p class=\"p1\"><b>Security Review \u00e8 utile per monitorare diversi aspetti <\/b>del nostro portale, cos\u00ec da prevenire violazioni di diverso tipo. Il plugin testa i permessi di accesso al sistema cos\u00ec da evitare l\u2019esecuzione di codici arbitrari, <b>protegge il sito da attacchi XSS<\/b> (non permettendo tags pericolosi), rivela errori del database, riporta eventuali errori di sicurezza, tutela i file privati, <b>consente solo l\u2019installazione di estensioni sicure<\/b>, segnala i tentativi di accesso non riusciti, <b>protegge da attacchi brute-force<\/b>, derivanti da \u201cforzature\u201d di password, e salvaguarda il sito da tentativi di phishing.<\/p>\n<p class=\"p1\"><a href=\"https:\/\/www.drupal.org\/project\/security_review\">Download Security Review<\/a><\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Plugin_di_sicurezza_per_Drupal_SpamSpan_Filter\"><\/span>Plugin di sicurezza per Drupal: SpamSpan Filter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\"><b>SpamSpan Filter \u00e8 un plugin di sicurezza per Drupal <\/b>che ha come compito principale quello di nascondere gli indirizzi e-mail presenti sul nostro sito al fine di evitare che questi vengano \u201ccollezionati\u201d dagli Spam Bot.<\/p>\n<figure id=\"attachment_47847\" aria-describedby=\"caption-attachment-47847\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-47847 size-full\" title=\"plugin di sicurezza per Drupal modulo spamspan filter\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/01\/SpamSpan-Filter.jpg\" alt=\"plugin di sicurezza per Drupal spamspan filter\" width=\"780\" height=\"226\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/SpamSpan-Filter.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/SpamSpan-Filter-300x87.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/SpamSpan-Filter-768x223.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-47847\" class=\"wp-caption-text\">Plugin di sicurezza per Drupal: SpamSpan Filter nasconde agli spam bot gli indirizzi di posta elettronica presenti sul portale<\/figcaption><\/figure>\n<p class=\"p1\"><b>Questo plugin di sicurezza utilizza Javascript per proteggere gli indirizzi e-mail<\/b> (mostrandoli come link cliccabili) e nel caso in cui il codice Javascript sia disabilitato o non disponibile lato client converte gli indirizzi di posta elettronica in un formato standard, del tipo \u201cesempio@esempio.it\u201d.<\/p>\n<p class=\"p1\">In questo modo SpamSpan Filter riesce a gestire al meglio \u201cl\u2019ostacolo\u201d, abbastanza comune, della capacit\u00e0 dei browser client di leggere o meno il codice Javascript.<\/p>\n<p class=\"p1\">Si tratta di un <b>filtro di sicurezza abbastanza efficace<\/b> in quanto, se da un lato \u00e8 vero che gli Spam Bot possono ugualmente raccogliere gli indirizzi e-mail \u201cnascosti\u201d dall\u2019altro \u00e8 altrettanto improbabile che lo facciano, considerando anche il fatto che la maggior parte degli Sapam Bot non \u00e8 in grado di leggere Javascript.<\/p>\n<p class=\"p1\"><a href=\"https:\/\/www.drupal.org\/project\/spamspan\">Download SpamSpan Filter<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Considerato come uno dei migliori CMS open-source scritto in PHP, Drupal \u00e8 ancora oggi ampiamente utilizzato nonostante la competizione di altre celebri piattaforme. Ideale per blog, community e siti business, Drupal pu\u00f2 contare su un\u2019attiva comunit\u00e0 di sviluppatori che contribuiscono a rendere costantemente disponibili temi e moduli per migliorare e tenere costantemente aggiornate le prestazioni [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":48963,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[2123,1893],"tags":[],"class_list":{"0":"post-47838","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sistemi","8":"category-cms","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/01\/plugin-sicurezza-drupal-evidenza-grande.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/47838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=47838"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/47838\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/48963"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=47838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=47838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=47838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}