WordPress.org

Plugin Directory

Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress

Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress

Descrizione

Proteggi la sicurezza del tuo sito web in pochi click contro una serie di violazioni della sicurezza, inclusi attacchi brute-force, minacce malware e bot, con il nostro plugin di sicurezza WordPress gratuito: Security Optimizer.

Monitora in modo proattivo la sicurezza del tuo sito per rilevare eventuali attività sospette e intraprendere azioni immediate per proteggere il tuo sito e prevenire ulteriori danni con queste funzionalità essenziali:

  • Abilita l’autenticazione a due fattori per un ulteriore livello di sicurezza
  • Imposta Limita tentativi di accesso per scoraggiare tentativi di accesso dannosi e attacchi brute-force
  • Cambia il tuo URL di accesso predefinito in URL di accesso personalizzato per evitare attacchi
  • Attiva la protezione XSS avanzata per proteggere il tuo sito dagli attacchi dannosi
  • Blocca e proteggi le cartelle di sistema per garantire che non possano essere eseguiti script non autorizzati o dannosi nelle cartelle di sistema
  • Disabilita i temi e l’editor dei plugin per proteggere il tuo sito web da accessi non autorizzati tramite l’editor WordPress
  • Nascondi la versione di WordPress senza sforzo, mantenendola nascosta da occhi indiscreti
  • Utilizza il Registro attività per monitorare il tuo sito e prevenire rapidamente azioni dannose
  • Azioni post-hack per intraprendere azioni immediate e prevenire ulteriori danni

Sviluppato dagli esperti di sicurezza di SiteGround e utilizzato da oltre 900.000 webmaster, per la protezione che offre insieme a una incredibile facilità di utilizzo. Protegge le applicazioni WordPress da possibili attacchi su qualsiasi piattaforma di hosting.

PREMI:

Monster Awards 2022: Miglior plugin WordPress per la sicurezza 🥇
Monster Awards 2021: Miglior plugin WordPress per la sicurezza 🥇

Video del plugin

Tutorial del plugin

Scopri la vasta gamma di funzionalità e libera tutto il potenziale del nostro plugin di sicurezza nel nostro Tutorial su Security Optimizer.

FUNZIONI DI PROTEZIONE DEL SITO

Proteggi la tua applicazione WordPress utilizzando il nostro potente set di strumenti per la sicurezza del sito. Le nostre funzionalità complete sono progettate specificamente per rafforzare le difese del tuo sito web contro malware, exploit e varie attività dannose. Con questi strumenti a tua disposizione puoi garantire la massima protezione per il tuo sito web:

Blocca e proteggi le cartelle di sistema

Garantisci la massima sicurezza per le cartelle di sistema della tua applicazione impedendo l’esecuzione di script non autorizzati o dannosi. La funzione “Blocca e proteggi le cartelle di sistema” funge da potente scudo contro potenziali minacce.

Nascondi la versione WordPress

Proteggi il tuo sito da attacchi di massa nascondendo la versione di WordPress, il che aiuta a mitigare le vulnerabilità specifiche della versione.

Disabilita l’editor di temi e plugin

Migliora la sicurezza della tua area di amministrazione WordPress disabilitando l’editor di Temi e plugin, prevenendo potenziali errori di codifica e accessi non autorizzati tramite l’editor.

Disabilita XML-RPC

Mitiga i potenziali rischi per la sicurezza disabilitando il protocollo XML-RPC, che è stato sfruttato in vari attacchi. Tieni presente che la disabilitazione di XML-RPC impedirà a WordPress di comunicare con sistemi di terze parti. Ti consigliamo di abilitare questa funzione a meno che tu non ne abbia una necessità specifica.

Disabilita i feed RSS e ATOM

Previeni lo scraping dei contenuti e attacchi specifici al tuo sito disabilitando i feed RSS e ATOM. A meno che tu non abbia lettori che accedono al tuo sito tramite lettori RSS, ti consigliamo di mantenere questa funzione abilitata.

Protezione XSS avanzata

Aggiungi un ulteriore livello di sicurezza contro gli attacchi cross-site scripting (XSS) abilitando la protezione XSS avanzata e rafforzando la sicurezza complessiva del tuo sito web.

Elimina il file Readme.html predefinito

Elimina potenziali vulnerabilità rimuovendo il file readme.txt predefinito, che contiene informazioni sul tuo sito web. Eliminando questo file, riduci il rischio che il tuo sito venga elencato tra i siti vulnerabili presi di mira dagli hacker.

Sicurezza del login

URL di accesso personalizzato

Personalizza il tuo URL di accesso per contrastare potenziali attacchi e creare un punto di ingresso forte. Di’ addio all’URL di accesso predefinito e abbraccia un percorso su misura di tua scelta. Inoltre, hai la libertà di modificare anche l’URL di registrazione predefinito.

Accesso del login

Limita l’accesso alla pagina di login a indirizzi IP o intervalli IP specifici, contrastando efficacemente i tentativi di accesso dannosi e scoraggiando gli attacchi brute-force.

2FA (Autenticazione a 2 fattori)

Poni il tuo sito web dietro uno scudo impenetrabile con l’autenticazione a due fattori. Questa formidabile funzionalità richiede che tutti gli utenti amministratori forniscano un token univoco, generato esclusivamente tramite l’applicazione Google Authenticator, durante il processo di accesso.

Disabilita username comuni

Non cadere vittima di violazioni della sicurezza prevedibili! L’uso di username comuni, come ‘admin’ rappresenta una minaccia significativa per l’integrità del tuo sito web. Attiva questa opzione per disabilitare la creazione di username comuni. Se esistono già nomi utente deboli, ti chiederemo di fornire alternative nuove e più forti.

Limita i tentativi di login

Mantieni il controllo sui tentativi di accesso non autorizzati con Limita tentativi di accesso. Imposta una soglia specifica per il numero di errori di accesso che gli utenti possono fare prima che si verifichino conseguenze. Dopo aver raggiunto il limite, l’indirizzo IP associato ai tentativi di accesso non riusciti verrà bloccato per un’ora. Gli errori persistenti comporteranno restrizioni più lunghe, a partire da 24 ore e fino a una settimana.

MONITORAGGIO DELLE ATTIVITÀ

Monitora il tuo sito web e la tua pagina di accesso per prevenire azioni dannose generate da visitatori non autorizzati e tentativi brute-force.

Registro delle attività

La pagina Registro Attività fornisce una visualizzazione completa delle attività eseguite dai visitatori registrati, sconosciuti e bloccati. Ti consente di monitorare da vicino qualsiasi comportamento sospetto e di intraprendere le azioni appropriate in caso di utente, plugin o tentativo di hacking compromesso. Puoi sfruttare gli strumenti rapidi disponibili per bloccare rapidamente i tentativi futuri.

Report settimanali sulla sicurezza

Ricevi un riepilogo settimanale del traffico del tuo sito web direttamente nella tua casella di posta. Il Report settimanale sulla sicurezza raccoglie dati sia sul traffico bot che su quello umano, insieme a dettagli sugli accessi bloccati e sui tentativi di visita per monitorare in modo proattivo il traffico e identificare tempestivamente attività sospette.

AZIONI POST-HACK

Adotta misure immediate per proteggere il tuo sito web se sospetti sia compromesso e previeni ulteriori danni. Qui troverai soluzioni semplici per affrontare la situazione in modo efficace:

Reinstalla tutti i plugin gratuiti

In caso di hacking, l’utilizzo della funzione Reinstalla tutti i plugin gratuiti può aiutare a mitigare i potenziali danni. Questa azione infatti reinstalla tutti i plugin gratuiti, riducendo la probabilità di ulteriori exploit o il riutilizzo di codice dannoso.

Disconnetti tutti gli utenti

Per impedire ulteriori attività non autorizzate da parte di utenti o hacker, è possibile scegliere di disconnettere immediatamente tutti gli utenti utilizzando la funzione Disconnetti tutti gli utenti.

Forza il reset della Password

Applicando il reset della password, puoi garantire che a tutti gli utenti venga richiesto di modificare la propria password al successivo accesso. Ciò non solo rafforza la sicurezza dei loro account, ma disconnette anche immediatamente tutti gli utenti attualmente registrati.

Requisiti

  • WordPress 4.7
  • PHP 7.0
  • File .htaccess funzionante

Raccolta dati

La raccolta di dati tecnici è opzionale e sono riportati qui. Questi dati vengono raccolti solo per analisi tecniche, miglioramenti e la possibilità di contattare l’utente del plugin nel caso in cui sia necessario risolvere problemi urgenti (ad esempio una versione di sicurezza critica che deve essere comunicata ai proprietari del sito). L’utente del plugin può gestire le proprie preferenze all’interno di WP Admin per controllare la raccolta di dati tecnici. Ti consigliamo di acconsentire a questa raccolta di dati, poiché può migliorare le prestazioni del plugin. Puoi trovare ulteriori informazioni sulla raccolta dei dati nella nostra Informativa sulla privacy dei plugin.

Screenshot

Installazione

Installazione automatica

  1. Vai su Plugin > Aggiungi nuovo
  2. Cerca “Security Optimizer di SiteGround”
  3. Clicca sul pulsante Installa sotto il plugin Security Optimizer di SiteGround
  4. Una volta installato il plugin, clicca sul link Attiva

Installazione manuale

  1. Accedi al pannello di amministrazione WordPress e vai su Plugin > Aggiungi nuovo
  2. Seleziona “Carica” dal menu
  3. Clicca su “Scegli file” e cerca il file sg-security.zip che hai scaricato
  4. Clicca su “Installa ora”
  5. Vai su Plugin e poi su Plugin installati e clicca su “Attiva” sotto Security Optimizer di SiteGround

Recensioni

21 Aprile 2024
Using this plugin for about 3 yrs. First year with a SiteGround webhosting plan. But I started using ths plugin also with other webhositng companies. And so far it is working great. Very happy with the IP check and change login url. Recommended. I am using Astra and Divi themes and some plugins, not a problem so far.
29 Febbraio 2024
It works fine for me, without problem. Easy to set up, well featured, stable. Very good job
20 Febbraio 2024
When it works, it’s great but every time this plug-in auto updates, I am locked out of my site as it seems to break the 2FA, so I have to manually go into the db and remove the 2FA for my user on every update which is a pain.
Leggi tutte le recensioni di 136

Contributi e sviluppo

“Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.

Collaboratori

“Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress” è stato tradotto in 10 lingue. Grazie ai traduttori per i loro contributi.

Traduci “Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress” nella tua lingua.

Ti interessa lo sviluppo?

Esplora il codice segui il repository SVN, segui il log delle modifiche tramite RSS.

Changelog (registro delle modifiche)

Version 1.4.13

Release Date: Mar 27th, 2024

  • Plugin optimization.

Version 1.4.12

Release Date: Feb 20th, 2024

  • Bugfixes related to cookies and 2FA

Version 1.4.11

Release Date: Feb 14th, 2024

  • Security improvements related to cookies
  • Performance improvements

Version 1.4.10

Release Date: Jan 11th, 2024

  • Static assets are now part of the plugin package and load locally.
  • New users will be prompted to give their consent for the collection of technical data upon their initial use of the plugin.

Version 1.4.9

Release Date: Dec 12th, 2023

  • Improved detection of bots in activity log
  • Improved feature “Reinstall All Free Plugins” – deactivated plugins no longer get activated after the reinstall.

Version 1.4.8

Release Date: Nov 22nd, 2023

  • Dashboard visuals improvements
  • Readme file improvements
  • Weekly Security Report improved translations

Version 1.4.7

Release Date: Oct 24th, 2023

  • Data collection opt out option
  • Readme file formatting improvements
  • Plugin name formatting improvements
  • Weekly Activity Report Sending Schedule Randomisation

Version 1.4.6

Release Date: Sept 26th, 2023

  • Changing the name we use inside the plugin from SiteGround Security to Security Optimizer
  • Updating data collection process and Introducing a link in the plugin interface to the Plugin Privacy notice

Version 1.4.5

Release Date: May 4th, 2023

  • Improved log cleanup

Version 1.4.4

Release Date: May 3rd, 2023

  • Improved Visitors DB table indexing
  • Block service restored

Version 1.4.3

Release Date: Apr 27th, 2023

  • Block service temporally disabled

Version 1.4.2

Release Date: Apr 27th, 2023

  • Improved Activity Log process and filters
  • Improved restricted login response code
  • Improved PHP 8.2 compatibility
  • Alternative constant added for non-standard cron job usage

Version 1.4.1

Release Date: Feb 23rd, 2023

  • Release Date: Feb 23rd, 2023

Version 1.4.0

Release Date: Feb 1st, 2023

  • Internal configuration changes

Version 1.3.9

Release Date: Jan 25th, 2023

  • Improved Foogra Theme support

Version 1.3.8

Release Date: Dec 6th, 2022

  • Improved Rest response
  • Improved Settings Page checks
  • Improved Disable Themes & Plugins Editor

Version 1.3.7

Release Date: Nov 15th, 2022

  • SG Security Dashboard bugfix
  • Improved 2FA Encryption key validation
  • Improved Custom Login/Register URL validation
  • Improved LiteSpeed Cache support
  • Option to use custom 2FA encryption key filepath

Version 1.3.6

Release Date: Nov 8th, 2022

  • Improved 2FA security with encryption
  • Improved Access Log filters
  • New WP-CLI command: reset all users 2FA setup

Version 1.3.5

Release Date: Oct 18th, 2022

  • Improved Custom Login URL
  • Improved Activity log

Version 1.3.4

Release Date: Oct 10th, 2022

  • Install service fix

Version 1.3.3

Release Date: Oct 10th, 2022

  • New Manage Activity Log option
  • New filter – Disable activity log
  • Improved Custom login url
  • Improved WP-CLI support
  • Improved Jetpack plugin support
  • Improved error handling
  • Minor bug fixes
  • Legacy code removed

Version 1.3.2

Release Date: Sept 21st, 2022

  • 2FA Backup codes security strengthening

Version 1.3.1

Release Date: Sept 13th, 2022

  • 2FA Authentication Security Strengthening
  • IP Address detection Security Strengthening

Version 1.3.0

Release Date: July 14th, 2022

  • Brand New Design
  • Improved 2FA Authentication compatibility with Elementor custom login pages
  • Improved data collection
  • Minor fixes

Version 1.2.9

Release Date: June 20th, 2022

  • NEW Filters for “Lock and Protect System Folders” excludes
  • Improved IP Ranges support
  • Improved Blocked IP addresses list
  • Improved Delete the Default Readme.html
  • Improved 2FA Authentication validation
  • Improved 2FA Authentication support for “My Account” login
  • Improved Data Collection
  • Minor fixes

Version 1.2.8

Release Date: May 18th, 2022

  • Improved plugin security

Version 1.2.7

Release Date: April 8th, 2022

  • Minor bug fixes

Version 1.2.6

Release Date: April 7th, 2022

  • 2FA Refactoring

Version 1.2.5

Release Date: April 6th, 2022

  • 2FA Authentication refactoring
  • Improved Weekly Emails
  • HSTS service deprecated

Version 1.2.4

Release Date: March 16th, 2022

  • Improved Weekly Emails
  • Improved Woocommerce Payments plugin support
  • 2FA Authentication Security Strengthening

Version 1.2.3

Release Date: March 11th, 2022

  • 2FA Authentication Security Strengthening

Version 1.2.2

Release Date: March 11th, 2022

  • 2FA Authentication Security Strengthening

Version 1.2.1

Release Date: March 9th, 2022

  • Improved Weekly reports
  • Improved HTTP Headers service
  • Code Refactoring

Version 1.2.0

Release Date: February 28th, 2022

  • NEW – Weekly Reports
  • Code Refactoring and General Improvements
  • Improved 2FA user role support
  • Improved error handling
  • Improved Limit Login IP Range support
  • Improved Event log
  • Improved Phlox theme support
  • Minor fixes
  • Improved WP-CLI support
  • Environment data collection consent added

Version 1.1.3

Release Date: October 1st, 2021↵
* Improved Hide WP version functionality

Version 1.1.2

Release Date: August 20th, 2021↵
* Improved Custom Login URL functionality↵
* Improved 2FA↵
* Improved success/error messages

Version 1.1.1

Data di rilascio: 12 agosto 2021↵
* Miglioramento 2FA↵
* Funzionalità di logout migliorata

Version 1.1.0

Data di rilascio: 27 luglio 2021↵
* NUOVO! Aggiunti codici di backup della 2FA alla pagina di modifica del profilo↵
* NUOVO! URL di accesso e registrazione personalizzati↵
* NUOVO! Aggiunta la generazione automatica di intestazioni HSTS↵
* Migliorata la funzionalità di disabilitazione degli username comuni↵
* Servizio di disconnessione di massa migliorato↵
* Registro delle attività migliorato e aggiunta di etichette personalizzate↵
* Migliorata la funzionalità di reimpostazione della password

Version 1.0.4

  • Limite di tentativi di accesso migliorato

Version 1.0.3

  • Risolto bug della casella di valutazione su Safari
  • Disattivazione feed RSS e ATOM migliorata

Version 1.0.2

  • Aggiunto filtro per configurare la durata del log
  • Aggiunto supporto WP CLI
  • Stringhe migliorate

Version 1.0.1

  • Aggiunte impostazioni predefinite durante l’installazione
  • Supporto alla traduzione migliorato
  • Aggiunta pulizia alla disinstallazione

Version 1.0.0

  • Prima release stabile.

Version 0.1

  • Release iniziale.