WP Anti-Clickjack for WordPress

La roba buona

Fa esattamente quello che dice. L'intestazione X-Frame-Options: SAMEORIGIN entra subito in azione ed è sufficiente per fermare la maggior parte degli attacchi. Ma ecco il bello: esegue anche uno script di fallback per i browser più vecchi che non supportano l'intestazione. L'ho testato in una versione antica di IE e bloccava ancora l'iframe. Questo tipo di attenzione non è comune nei plugin così piccoli. Inoltre, non rompe nulla con Elementor o Divi, il che è enorme, perché così tante persone usano questi builder. Ho alcune pagine con contenuto incorporato e non è esploso nulla. Semplicemente... ha funzionato.

Il non-così-buono

Sì, è piuttosto scarno. Nessuna dashboard, nessun registro, nessuna impostazione fantasiosa. Se sei una persona a cui piace modificare tutto, vorrai un maggiore controllo. E onestamente, lo sviluppatore del plugin non è elencato da nessuna parte, nemmeno in un repository GitHub. È un po' strano, ma dal momento che fa solo un lavoro ed è open source (basato su OWASP), mi va bene. Inoltre, non c’è modo di disabilitarlo per pagina a meno che non si utilizzino i filtri, che sono solo per utenti esperti. Quindi, se hai bisogno di un controllo granulare su determinate pagine, potresti scontrarti con un muro.

In conclusione

Se gestisci un sito WordPress e vuoi fermare il clickjacking senza appesantire, WP Anti-Clickjack per WordPress è solido. È leggero, affidabile e gratuito. Non hai bisogno di un milione di funzioni: basta una cosa fatta bene. Per chiunque sia seriamente interessato alla sicurezza di base, questo è un gioco da ragazzi. Salta la lanugine. Installa questo. Fatto.