Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress

Descrizione

Bulletproof your website security in a few clicks against a range of security breaches, including brute-force attacks, malware threats and bots, with our free WordPress security plugin – Security Optimizer.

Proactively monitor your site’s security to detect any suspicious activity and take immediate actions to protect your site and prevent further damage with these essential features:

  • Enable 2FA (Two-Factor Authentication) for an extra layer of website security
  • Imposta Limita tentativi di accesso per scoraggiare tentativi di accesso dannosi e attacchi brute-force
  • Cambia il tuo URL di accesso predefinito in URL di accesso personalizzato per evitare attacchi
  • Attiva la protezione XSS avanzata per proteggere il tuo sito dagli attacchi dannosi
  • Blocca e proteggi le cartelle di sistema per garantire che non possano essere eseguiti script non autorizzati o dannosi nelle cartelle di sistema
  • Disabilita i temi e l’editor dei plugin per proteggere il tuo sito web da accessi non autorizzati tramite l’editor WordPress
  • Nascondi la versione di WordPress senza sforzo, mantenendola nascosta da occhi indiscreti
  • Utilizza il Registro attività per monitorare il tuo sito e prevenire rapidamente azioni dannose
  • Azioni post-hack per intraprendere azioni immediate e prevenire ulteriori danni

Developed by the website security experts at SiteGround and trusted by over 900,000 webmasters for its robust security shield and ease of use to safeguard WordPress applications from possible attacks on any hosting platform.

PREMI:

Monster Awards 2022: Miglior plugin WordPress per la sicurezza 🥇
Monster Awards 2021: Miglior plugin WordPress per la sicurezza 🥇

Video del plugin

Tutorial del plugin

Unveil the vast array of features and unleash the full potential of our security plugin in our Security Optimizer Tutorial.

FUNZIONI DI PROTEZIONE DEL SITO

Safeguard your WordPress application using our powerful site security toolset. Our comprehensive features are specifically designed to strengthen your website’s defenses against malware, exploits, and various malicious activities. With these tools at your disposal, you can ensure the utmost bot, malware and brute force protection for your website:

Blocca e proteggi le cartelle di sistema

Garantisci la massima sicurezza per le cartelle di sistema della tua applicazione impedendo l’esecuzione di script non autorizzati o dannosi. La funzione “Blocca e proteggi le cartelle di sistema” funge da potente scudo contro potenziali minacce.

Nascondi la versione WordPress

Proteggi il tuo sito da attacchi di massa nascondendo la versione di WordPress, il che aiuta a mitigare le vulnerabilità specifiche della versione.

Disabilita l’editor di temi e plugin

Migliora la sicurezza della tua area di amministrazione WordPress disabilitando l’editor di Temi e plugin, prevenendo potenziali errori di codifica e accessi non autorizzati tramite l’editor.

Disabilita XML-RPC

Mitiga i potenziali rischi per la sicurezza disabilitando il protocollo XML-RPC, che è stato sfruttato in vari attacchi. Tieni presente che la disabilitazione di XML-RPC impedirà a WordPress di comunicare con sistemi di terze parti. Ti consigliamo di abilitare questa funzione a meno che tu non ne abbia una necessità specifica.

Disabilita i feed RSS e ATOM

Previeni lo scraping dei contenuti e attacchi specifici al tuo sito disabilitando i feed RSS e ATOM. A meno che tu non abbia lettori che accedono al tuo sito tramite lettori RSS, ti consigliamo di mantenere questa funzione abilitata.

Protezione XSS avanzata

Add an extra layer of website security against cross-site scripting (XSS) attacks by enabling Advanced XSS Protection, bolstering the overall security of your website.

Elimina il file Readme.html predefinito

Elimina potenziali vulnerabilità rimuovendo il file readme.txt predefinito, che contiene informazioni sul tuo sito web. Eliminando questo file, riduci il rischio che il tuo sito venga elencato tra i siti vulnerabili presi di mira dagli hacker.

Sicurezza del login

URL di accesso personalizzato

Personalizza il tuo URL di accesso per contrastare potenziali attacchi e creare un punto di ingresso forte. Di’ addio all’URL di accesso predefinito e abbraccia un percorso su misura di tua scelta. Inoltre, hai la libertà di modificare anche l’URL di registrazione predefinito.

Accesso del login

Restrict login page access to specific IP addresses or IP ranges, effectively thwarting malicious login attempts and deterring brute force attacks.

2FA (Two-Factor Authentication)

Immerse your website in an impenetrable shield of security with 2FA. This formidable feature demands that all admin users furnish a unique token, generated exclusively through the Google Authentication application, during the login process.

Disabilita username comuni

Don’t fall victim to predictable security breaches! The use of common usernames, such as ‘admin,’ poses a significant threat to the integrity of your website. Activate this option to disable the creation of common usernames. If any weak usernames already exist, we’ll prompt you to provide new, stronger alternatives.

Limita i tentativi di login

Mantieni il controllo sui tentativi di accesso non autorizzati con Limita tentativi di accesso. Imposta una soglia specifica per il numero di errori di accesso che gli utenti possono fare prima che si verifichino conseguenze. Dopo aver raggiunto il limite, l’indirizzo IP associato ai tentativi di accesso non riusciti verrà bloccato per un’ora. Gli errori persistenti comporteranno restrizioni più lunghe, a partire da 24 ore e fino a una settimana.

MONITORAGGIO DELLE ATTIVITÀ

Monitor your website and login page for unauthorized visitors and brute force attempts to prevent malicious actions

Registro delle attività

La pagina Registro Attività fornisce una visualizzazione completa delle attività eseguite dai visitatori registrati, sconosciuti e bloccati. Ti consente di monitorare da vicino qualsiasi comportamento sospetto e di intraprendere le azioni appropriate in caso di utente, plugin o tentativo di hacking compromesso. Puoi sfruttare gli strumenti rapidi disponibili per bloccare rapidamente i tentativi futuri.

Report settimanali sulla sicurezza

Receive a weekly traffic summary for your website directly to your inbox. This Weekly Security Report compiles data on both bot and human traffic, along with details about blocked login and visit attempts to proactively monitor traffic and promptly identify suspicious activity.

AZIONI POST-HACK

Take immediate measures to protect your website if you suspect a compromise and prevent further damage. Here, you’ll find convenient solutions to address the situation effectively:

Reinstalla tutti i plugin gratuiti

In caso di hacking, l’utilizzo della funzione Reinstalla tutti i plugin gratuiti può aiutare a mitigare i potenziali danni. Questa azione infatti reinstalla tutti i plugin gratuiti, riducendo la probabilità di ulteriori exploit o il riutilizzo di codice dannoso.

Disconnetti tutti gli utenti

Per impedire ulteriori attività non autorizzate da parte di utenti o hacker, è possibile scegliere di disconnettere immediatamente tutti gli utenti utilizzando la funzione Disconnetti tutti gli utenti.

Forza il reset della Password

Applicando il reset della password, puoi garantire che a tutti gli utenti venga richiesto di modificare la propria password al successivo accesso. Ciò non solo rafforza la sicurezza dei loro account, ma disconnette anche immediatamente tutti gli utenti attualmente registrati.

Requisiti

  • WordPress 4.7
  • PHP 7.0
  • File .htaccess funzionante

Raccolta dati

Il plugin raccoglie di default le informazioni elencate qui. Questi dati vengono raccolti solo per analisi tecniche, miglioramenti e la possibilità di contattare l’utente del plugin nel caso in cui sia necessario risolvere problemi urgenti (ad esempio una versione di sicurezza critica che deve essere comunicata ai proprietari del sito). L’utente del plugin può rinunciare alla raccolta di questi dati, ma non lo consigliamo, poiché potrebbe avere un impatto negativo sulle prestazioni del plugin. Puoi trovare ulteriori informazioni sulla raccolta dei dati nella nostra Informativa sulla privacy dei plugin.

Screenshot

Installazione

Installazione automatica

  1. Vai su Plugin > Aggiungi nuovo
  2. Cerca “Security Optimizer di SiteGround”
  3. Clicca sul pulsante Installa sotto il plugin Security Optimizer di SiteGround
  4. Una volta installato il plugin, clicca sul link Attiva

Installazione manuale

  1. Accedi al pannello di amministrazione WordPress e vai su Plugin > Aggiungi nuovo
  2. Seleziona “Carica”
  3. Clicca su “Scegli file” e cerca il file sg-security.zip che hai scaricato
  4. Clicca su “Installa ora”
  5. Vai su Plugin e poi su Plugin installati e clicca su “Attiva” sotto Security Optimizer di SiteGround

Recensioni

30 Ottobre 2023
Easy to install and use. It provides more than login protection, it provides file protection, active logging, disabling file access, change the login url and so on. All whilst being a small non resource hogging solution. Much better and complete than all the small brute force login attempt plugins available that I have tested extensively.Also being from SiteGround you can expect it continue being enhanced and updated.
2 Ottobre 2023 2 risposte
The 2FA config is weird. Is enabled for two specific roles and doesn't let you choose. We have custom roles with some elevated privledges and we can't set 2FA on them... Also doesn't appear to be a way to manually remove IP blocks for forgetful users.
28 Agosto 2023
I use this plugin on 2 websites that are hosted with SiteGround. Plugin works great!
Leggi tutte le recensioni di 123

Contributi e sviluppo

“Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.

Collaboratori

“Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress” è stato tradotto in 9 lingue. Grazie ai traduttori per i loro contributi.

Traduci “Security Optimizer – Il plugin tutto-in-uno per la sicurezza di WordPress” nella tua lingua.

Ti interessa lo sviluppo?

Esplora il Codice segui il Repository SVN iscriviti al Log delle Modifiche. Puoi farlo tramite RSS con un lettore di feed.

Changelog (registro delle modifiche)

Version 1.4.8

Release Date: Nov 22nd, 2023

  • Dashboard visuals improvements
  • Readme file improvements
  • Weekly Security Report improved translations

Version 1.4.7

Release Date: Oct 24th, 2023

  • Data collection opt out option
  • Readme file formatting improvements
  • Plugin name formatting improvements
  • Weekly Activity Report Sending Schedule Randomisation

Version 1.4.6

Release Date: Sept 26th, 2023

  • Changing the name we use inside the plugin from SiteGround Security to Security Optimizer
  • Updating data collection process and Introducing a link in the plugin interface to the Plugin Privacy notice

Version 1.4.5

Release Date: May 4th, 2023

  • Improved log cleanup

Version 1.4.4

Release Date: May 3rd, 2023

  • Improved Visitors DB table indexing
  • Block service restored

Version 1.4.3

Release Date: Apr 27th, 2023

  • Block service temporally disabled

Version 1.4.2

Release Date: Apr 27th, 2023

  • Improved Activity Log process and filters
  • Improved restricted login response code
  • Improved PHP 8.2 compatibility
  • Alternative constant added for non-standard cron job usage

Version 1.4.1

Release Date: Feb 23rd, 2023

  • Release Date: Feb 23rd, 2023

Version 1.4.0

Release Date: Feb 1st, 2023

  • Internal configuration changes

Version 1.3.9

Release Date: Jan 25th, 2023

  • Improved Foogra Theme support

Version 1.3.8

Release Date: Dec 6th, 2022

  • Improved Rest response
  • Improved Settings Page checks
  • Improved Disable Themes & Plugins Editor

Version 1.3.7

Release Date: Nov 15th, 2022

  • SG Security Dashboard bugfix
  • Improved 2FA Encryption key validation
  • Improved Custom Login/Register URL validation
  • Improved LiteSpeed Cache support
  • Option to use custom 2FA encryption key filepath

Version 1.3.6

Release Date: Nov 8th, 2022

  • Improved 2FA security with encryption
  • Improved Access Log filters
  • New WP-CLI command: reset all users 2FA setup

Version 1.3.5

Release Date: Oct 18th, 2022

  • Improved Custom Login URL
  • Improved Activity log

Version 1.3.4

Release Date: Oct 10th, 2022

  • Install service fix

Version 1.3.3

Release Date: Oct 10th, 2022

  • New Manage Activity Log option
  • New filter – Disable activity log
  • Improved Custom login url
  • Improved WP-CLI support
  • Improved Jetpack plugin support
  • Improved error handling
  • Minor bug fixes
  • Legacy code removed

Version 1.3.2

Release Date: Sept 21st, 2022

  • 2FA Backup codes security strengthening

Version 1.3.1

Release Date: Sept 13th, 2022

  • 2FA Authentication Security Strengthening
  • IP Address detection Security Strengthening

Version 1.3.0

Release Date: July 14th, 2022

  • Brand New Design
  • Improved 2FA Authentication compatibility with Elementor custom login pages
  • Improved data collection
  • Minor fixes

Version 1.2.9

Release Date: June 20th, 2022

  • NEW Filters for “Lock and Protect System Folders” excludes
  • Improved IP Ranges support
  • Improved Blocked IP addresses list
  • Improved Delete the Default Readme.html
  • Improved 2FA Authentication validation
  • Improved 2FA Authentication support for “My Account” login
  • Improved Data Collection
  • Minor fixes

Version 1.2.8

Release Date: May 18th, 2022

  • Improved plugin security

Version 1.2.7

Release Date: April 8th, 2022

  • Minor bug fixes

Version 1.2.6

Release Date: April 7th, 2022

  • 2FA Refactoring

Version 1.2.5

Release Date: April 6th, 2022

  • 2FA Authentication refactoring
  • Improved Weekly Emails
  • HSTS service deprecated

Version 1.2.4

Release Date: March 16th, 2022

  • Improved Weekly Emails
  • Improved Woocommerce Payments plugin support
  • 2FA Authentication Security Strengthening

Version 1.2.3

Release Date: March 11th, 2022

  • 2FA Authentication Security Strengthening

Version 1.2.2

Release Date: March 11th, 2022

  • 2FA Authentication Security Strengthening

Version 1.2.1

Release Date: March 9th, 2022

  • Improved Weekly reports
  • Improved HTTP Headers service
  • Code Refactoring

Version 1.2.0

Release Date: February 28th, 2022

  • NEW – Weekly Reports
  • Code Refactoring and General Improvements
  • Improved 2FA user role support
  • Improved error handling
  • Improved Limit Login IP Range support
  • Improved Event log
  • Improved Phlox theme support
  • Minor fixes
  • Improved WP-CLI support
  • Environment data collection consent added

Version 1.1.3

Release Date: October 1st, 2021↵
* Improved Hide WP version functionality

Version 1.1.2

Release Date: August 20th, 2021↵
* Improved Custom Login URL functionality↵
* Improved 2FA↵
* Improved success/error messages

Version 1.1.1

Data di rilascio: 12 agosto 2021↵
* Miglioramento 2FA↵
* Funzionalità di logout migliorata

Version 1.1.0

Data di rilascio: 27 luglio 2021↵
* NUOVO! Aggiunti codici di backup della 2FA alla pagina di modifica del profilo↵
* NUOVO! URL di accesso e registrazione personalizzati↵
* NUOVO! Aggiunta la generazione automatica di intestazioni HSTS↵
* Migliorata la funzionalità di disabilitazione degli username comuni↵
* Servizio di disconnessione di massa migliorato↵
* Registro delle attività migliorato e aggiunta di etichette personalizzate↵
* Migliorata la funzionalità di reimpostazione della password

Version 1.0.4

  • Limite di tentativi di accesso migliorato

Version 1.0.3

  • Risolto bug della casella di valutazione su Safari
  • Disattivazione feed RSS e ATOM migliorata

Version 1.0.2

  • Aggiunto filtro per configurare la durata del log
  • Aggiunto supporto WP CLI
  • Stringhe migliorate

Version 1.0.1

  • Aggiunte impostazioni predefinite durante l’installazione
  • Supporto alla traduzione migliorato
  • Aggiunta pulizia alla disinstallazione

Version 1.0.0

  • Prima release stabile.

Version 0.1

  • Release iniziale.