Descrizione
Proteggi la sicurezza del tuo sito web in pochi click contro una serie di violazioni della sicurezza, inclusi attacchi brute-force, minacce malware e bot, con il nostro plugin di sicurezza WordPress gratuito: Security Optimizer.
Monitora in modo proattivo la sicurezza del tuo sito per rilevare eventuali attività sospette e intraprendere azioni immediate per proteggere il tuo sito e prevenire ulteriori danni con queste funzionalità essenziali:
- Abilita l’autenticazione a due fattori per un ulteriore livello di sicurezza
- Imposta Limita tentativi di accesso per scoraggiare tentativi di accesso dannosi e attacchi brute-force
- Cambia il tuo URL di accesso predefinito in URL di accesso personalizzato per evitare attacchi
- Attiva la protezione XSS avanzata per proteggere il tuo sito dagli attacchi dannosi
- Blocca e proteggi le cartelle di sistema per garantire che non possano essere eseguiti script non autorizzati o dannosi nelle cartelle di sistema
- Disabilita i temi e l’editor dei plugin per proteggere il tuo sito web da accessi non autorizzati tramite l’editor WordPress
- Nascondi la versione di WordPress senza sforzo, mantenendola nascosta da occhi indiscreti
- Utilizza il Registro attività per monitorare il tuo sito e prevenire rapidamente azioni dannose
- Azioni post-hack per intraprendere azioni immediate e prevenire ulteriori danni
Sviluppato dagli esperti di sicurezza di SiteGround e utilizzato da oltre 900.000 webmaster, per la protezione che offre insieme a una incredibile facilità di utilizzo. Protegge le applicazioni WordPress da possibili attacchi su qualsiasi piattaforma di hosting.
PREMI:
Monster Awards 2022: Miglior plugin WordPress per la sicurezza 🥇
Monster Awards 2021: Miglior plugin WordPress per la sicurezza 🥇
Video del plugin
Tutorial del plugin
Scopri la vasta gamma di funzionalità e libera tutto il potenziale del nostro plugin di sicurezza nel nostro Tutorial su Security Optimizer.
FUNZIONI DI PROTEZIONE DEL SITO
Proteggi la tua applicazione WordPress utilizzando il nostro potente set di strumenti per la sicurezza del sito. Le nostre funzionalità complete sono progettate specificamente per rafforzare le difese del tuo sito web contro malware, exploit e varie attività dannose. Con questi strumenti a tua disposizione puoi garantire la massima protezione per il tuo sito web:
Blocca e proteggi le cartelle di sistema
Garantisci la massima sicurezza per le cartelle di sistema della tua applicazione impedendo l’esecuzione di script non autorizzati o dannosi. La funzione “Blocca e proteggi le cartelle di sistema” funge da potente scudo contro potenziali minacce.
Nascondi la versione WordPress
Proteggi il tuo sito da attacchi di massa nascondendo la versione di WordPress, il che aiuta a mitigare le vulnerabilità specifiche della versione.
Disabilita l’editor di temi e plugin
Migliora la sicurezza della tua area di amministrazione WordPress disabilitando l’editor di Temi e plugin, prevenendo potenziali errori di codifica e accessi non autorizzati tramite l’editor.
Disabilita XML-RPC
Mitiga i potenziali rischi per la sicurezza disabilitando il protocollo XML-RPC, che è stato sfruttato in vari attacchi. Tieni presente che la disabilitazione di XML-RPC impedirà a WordPress di comunicare con sistemi di terze parti. Ti consigliamo di abilitare questa funzione a meno che tu non ne abbia una necessità specifica.
Disabilita i feed RSS e ATOM
Previeni lo scraping dei contenuti e attacchi specifici al tuo sito disabilitando i feed RSS e ATOM. A meno che tu non abbia lettori che accedono al tuo sito tramite lettori RSS, ti consigliamo di mantenere questa funzione abilitata.
Protezione XSS avanzata
Aggiungi un ulteriore livello di sicurezza contro gli attacchi cross-site scripting (XSS) abilitando la protezione XSS avanzata e rafforzando la sicurezza complessiva del tuo sito web.
Elimina il file Readme.html predefinito
Elimina potenziali vulnerabilità rimuovendo il file readme.txt predefinito, che contiene informazioni sul tuo sito web. Eliminando questo file, riduci il rischio che il tuo sito venga elencato tra i siti vulnerabili presi di mira dagli hacker.
Sicurezza del login
URL di accesso personalizzato
Personalizza il tuo URL di accesso per contrastare potenziali attacchi e creare un punto di ingresso forte. Di’ addio all’URL di accesso predefinito e abbraccia un percorso su misura di tua scelta. Inoltre, hai la libertà di modificare anche l’URL di registrazione predefinito.
Accesso del login
Limita l’accesso alla pagina di login a indirizzi IP o intervalli IP specifici, contrastando efficacemente i tentativi di accesso dannosi e scoraggiando gli attacchi brute-force.
2FA (Autenticazione a 2 fattori)
Poni il tuo sito web dietro uno scudo impenetrabile con l’autenticazione a due fattori. Questa formidabile funzionalità richiede che tutti gli utenti amministratori forniscano un token univoco, generato esclusivamente tramite l’applicazione Google Authenticator, durante il processo di accesso.
Disabilita username comuni
Non cadere vittima di violazioni della sicurezza prevedibili! L’uso di username comuni, come ‘admin’ rappresenta una minaccia significativa per l’integrità del tuo sito web. Attiva questa opzione per disabilitare la creazione di username comuni. Se esistono già nomi utente deboli, ti chiederemo di fornire alternative nuove e più forti.
Limita i tentativi di login
Mantieni il controllo sui tentativi di accesso non autorizzati con Limita tentativi di accesso. Imposta una soglia specifica per il numero di errori di accesso che gli utenti possono fare prima che si verifichino conseguenze. Dopo aver raggiunto il limite, l’indirizzo IP associato ai tentativi di accesso non riusciti verrà bloccato per un’ora. Gli errori persistenti comporteranno restrizioni più lunghe, a partire da 24 ore e fino a una settimana.
MONITORAGGIO DELLE ATTIVITÀ
Monitora il tuo sito web e la tua pagina di accesso per prevenire azioni dannose generate da visitatori non autorizzati e tentativi brute-force.
Registro delle attività
La pagina Registro Attività fornisce una visualizzazione completa delle attività eseguite dai visitatori registrati, sconosciuti e bloccati. Ti consente di monitorare da vicino qualsiasi comportamento sospetto e di intraprendere le azioni appropriate in caso di utente, plugin o tentativo di hacking compromesso. Puoi sfruttare gli strumenti rapidi disponibili per bloccare rapidamente i tentativi futuri.
Report settimanali sulla sicurezza
Ricevi un riepilogo settimanale del traffico del tuo sito web direttamente nella tua casella di posta. Il Report settimanale sulla sicurezza raccoglie dati sia sul traffico bot che su quello umano, insieme a dettagli sugli accessi bloccati e sui tentativi di visita per monitorare in modo proattivo il traffico e identificare tempestivamente attività sospette.
AZIONI POST-HACK
Adotta misure immediate per proteggere il tuo sito web se sospetti sia compromesso e previeni ulteriori danni. Qui troverai soluzioni semplici per affrontare la situazione in modo efficace:
Reinstalla tutti i plugin gratuiti
In caso di hacking, l’utilizzo della funzione Reinstalla tutti i plugin gratuiti può aiutare a mitigare i potenziali danni. Questa azione infatti reinstalla tutti i plugin gratuiti, riducendo la probabilità di ulteriori exploit o il riutilizzo di codice dannoso.
Disconnetti tutti gli utenti
Per impedire ulteriori attività non autorizzate da parte di utenti o hacker, è possibile scegliere di disconnettere immediatamente tutti gli utenti utilizzando la funzione Disconnetti tutti gli utenti.
Forza il reset della Password
Applicando il reset della password, puoi garantire che a tutti gli utenti venga richiesto di modificare la propria password al successivo accesso. Ciò non solo rafforza la sicurezza dei loro account, ma disconnette anche immediatamente tutti gli utenti attualmente registrati.
Requisiti
- WordPress 4.7
- PHP 7.0
- File .htaccess funzionante
Raccolta dati
La raccolta di dati tecnici è opzionale e sono riportati qui. Questi dati vengono raccolti solo per analisi tecniche, miglioramenti e la possibilità di contattare l’utente del plugin nel caso in cui sia necessario risolvere problemi urgenti (ad esempio una versione di sicurezza critica che deve essere comunicata ai proprietari del sito). L’utente del plugin può gestire le proprie preferenze all’interno di WP Admin per controllare la raccolta di dati tecnici. Ti consigliamo di acconsentire a questa raccolta di dati, poiché può migliorare le prestazioni del plugin. Puoi trovare ulteriori informazioni sulla raccolta dei dati nella nostra Informativa sulla privacy dei plugin.
Installazione
Installazione automatica
- Vai su Plugin > Aggiungi nuovo
- Cerca “Security Optimizer di SiteGround”
- Clicca sul pulsante Installa sotto il plugin Security Optimizer di SiteGround
- Una volta installato il plugin, clicca sul link Attiva
Installazione manuale
- Accedi al pannello di amministrazione WordPress e vai su Plugin > Aggiungi nuovo
- Seleziona “Carica” dal menu
- Clicca su “Scegli file” e cerca il file sg-security.zip che hai scaricato
- Clicca su “Installa ora”
- Vai su Plugin e poi su Plugin installati e clicca su “Attiva” sotto Security Optimizer di SiteGround
Recensioni
Contributi e sviluppo
“Security Optimizer – Il plugin di sicurezza completo” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.
Collaboratori“Security Optimizer – Il plugin di sicurezza completo” è stato tradotto in 11 lingue. Grazie ai traduttori per i loro contributi.
Traduci “Security Optimizer – Il plugin di sicurezza completo” nella tua lingua.
Ti interessa lo sviluppo?
Esplora il codice segui il repository SVN, segui il log delle modifiche tramite RSS.
Changelog
Version 1.5.7
Release Date Nov 21st, 2024
- Translation loading improvements
Version 1.5.6
Release Date: Oct 9th, 2024
- 2FA improvements
- 2FA improvements
- Activity Log improvements
Version 1.5.5
Release Date: Sep 18th, 2024
- Options improvements.
- Block Service improvements.
Version 1.5.4
Release Date: Sep 10th, 2024
- Activity log code improvements.
- Salt Shaker code improvements.
Version 1.5.3
Release Date: Aug 27th, 2024
- Code Improvements.
Version 1.5.2
Release Date: Aug 1st, 2024
- Improved Custom Login Url handling
- Improved Plugins Reinstall actions
- Improved Translations
- Improved plugin config
- Fixed deprecated warnings in custom WP-CLI commands
Version 1.5.1
Release Date: July 17th, 2024
- Improved Activity log bot detection
- Improved Activity log logout handling
- Improved 2FA with third-party custom logins
- Improved compatibility with third-party plugins
- Security improvements related to plugin notices
Version 1.5.0
Data di uscita: 23 maggio 2024
- Supporto migliorato per PHP 8.2 e 8.3.
- Migliorata la configurazione dei plugin.
Version 1.4.13
Release Date: Mar 27th, 2024
- Plugin optimization.
Version 1.4.12
Release Date: Feb 20th, 2024
- Bugfixes related to cookies and 2FA
Version 1.4.11
Release Date: Feb 14th, 2024
- Security improvements related to cookies
- Performance improvements
Version 1.4.10
Release Date: Jan 11th, 2024
- Static assets are now part of the plugin package and load locally.
- New users will be prompted to give their consent for the collection of technical data upon their initial use of the plugin.
Version 1.4.9
Release Date: Dec 12th, 2023
- Improved detection of bots in activity log
- Improved feature “Reinstall All Free Plugins” – deactivated plugins no longer get activated after the reinstall.
Version 1.4.8
Release Date: Nov 22nd, 2023
- Dashboard visuals improvements
- Readme file improvements
- Weekly Security Report improved translations
Version 1.4.7
Release Date: Oct 24th, 2023
- Data collection opt out option
- Readme file formatting improvements
- Plugin name formatting improvements
- Weekly Activity Report Sending Schedule Randomisation
Version 1.4.6
Release Date: Sept 26th, 2023
- Changing the name we use inside the plugin from SiteGround Security to Security Optimizer
- Updating data collection process and Introducing a link in the plugin interface to the Plugin Privacy notice
Version 1.4.5
Release Date: May 4th, 2023
- Improved log cleanup
Version 1.4.4
Release Date: May 3rd, 2023
- Improved Visitors DB table indexing
- Block service restored
Version 1.4.3
Release Date: Apr 27th, 2023
- Block service temporally disabled
Version 1.4.2
Release Date: Apr 27th, 2023
- Improved Activity Log process and filters
- Improved restricted login response code
- Improved PHP 8.2 compatibility
- Alternative constant added for non-standard cron job usage
Version 1.4.1
Release Date: Feb 23rd, 2023
- Release Date: Feb 23rd, 2023
Version 1.4.0
Release Date: Feb 1st, 2023
- Internal configuration changes
Version 1.3.9
Release Date: Jan 25th, 2023
- Improved Foogra Theme support
Version 1.3.8
Release Date: Dec 6th, 2022
- Improved Rest response
- Improved Settings Page checks
- Improved Disable Themes & Plugins Editor
Version 1.3.7
Release Date: Nov 15th, 2022
- SG Security Dashboard bugfix
- Improved 2FA Encryption key validation
- Improved Custom Login/Register URL validation
- Improved LiteSpeed Cache support
- Option to use custom 2FA encryption key filepath
Version 1.3.6
Release Date: Nov 8th, 2022
- Improved 2FA security with encryption
- Improved Access Log filters
- New WP-CLI command: reset all users 2FA setup
Version 1.3.5
Release Date: Oct 18th, 2022
- Improved Custom Login URL
- Improved Activity log
Version 1.3.4
Release Date: Oct 10th, 2022
- Install service fix
Version 1.3.3
Release Date: Oct 10th, 2022
- New Manage Activity Log option
- New filter – Disable activity log
- Improved Custom login url
- Improved WP-CLI support
- Improved Jetpack plugin support
- Improved error handling
- Minor bug fixes
- Legacy code removed
Version 1.3.2
Release Date: Sept 21st, 2022
- 2FA Backup codes security strengthening
Version 1.3.1
Release Date: Sept 13th, 2022
- 2FA Authentication Security Strengthening
- IP Address detection Security Strengthening
Version 1.3.0
Release Date: July 14th, 2022
- Brand New Design
- Improved 2FA Authentication compatibility with Elementor custom login pages
- Improved data collection
- Minor fixes
Version 1.2.9
Release Date: June 20th, 2022
- NEW Filters for “Lock and Protect System Folders” excludes
- Improved IP Ranges support
- Improved Blocked IP addresses list
- Improved Delete the Default Readme.html
- Improved 2FA Authentication validation
- Improved 2FA Authentication support for “My Account” login
- Improved Data Collection
- Minor fixes
Version 1.2.8
Release Date: May 18th, 2022
- Improved plugin security
Version 1.2.7
Release Date: April 8th, 2022
- Minor bug fixes
Version 1.2.6
Release Date: April 7th, 2022
- 2FA Refactoring
Version 1.2.5
Release Date: April 6th, 2022
- 2FA Authentication refactoring
- Improved Weekly Emails
- HSTS service deprecated
Version 1.2.4
Release Date: March 16th, 2022
- Improved Weekly Emails
- Improved Woocommerce Payments plugin support
- 2FA Authentication Security Strengthening
Version 1.2.3
Release Date: March 11th, 2022
- 2FA Authentication Security Strengthening
Version 1.2.2
Release Date: March 11th, 2022
- 2FA Authentication Security Strengthening
Version 1.2.1
Release Date: March 9th, 2022
- Improved Weekly reports
- Improved HTTP Headers service
- Code Refactoring
Version 1.2.0
Release Date: February 28th, 2022
- NEW – Weekly Reports
- Code Refactoring and General Improvements
- Improved 2FA user role support
- Improved error handling
- Improved Limit Login IP Range support
- Improved Event log
- Improved Phlox theme support
- Minor fixes
- Improved WP-CLI support
- Environment data collection consent added
Version 1.1.3
Release Date: October 1st, 2021↵
* Improved Hide WP version functionality
Version 1.1.2
Release Date: August 20th, 2021↵
* Improved Custom Login URL functionality↵
* Improved 2FA↵
* Improved success/error messages
Version 1.1.1
Data di rilascio: 12 agosto 2021↵
* Miglioramento 2FA↵
* Funzionalità di logout migliorata
Version 1.1.0
Data di rilascio: 27 luglio 2021↵
* NUOVO! Aggiunti codici di backup della 2FA alla pagina di modifica del profilo↵
* NUOVO! URL di accesso e registrazione personalizzati↵
* NUOVO! Aggiunta la generazione automatica di intestazioni HSTS↵
* Migliorata la funzionalità di disabilitazione degli username comuni↵
* Servizio di disconnessione di massa migliorato↵
* Registro delle attività migliorato e aggiunta di etichette personalizzate↵
* Migliorata la funzionalità di reimpostazione della password
Version 1.0.4
- Limite di tentativi di accesso migliorato
Version 1.0.3
- Risolto bug della casella di valutazione su Safari
- Disattivazione feed RSS e ATOM migliorata
Version 1.0.2
- Aggiunto filtro per configurare la durata del log
- Aggiunto supporto WP CLI
- Stringhe migliorate
Version 1.0.1
- Aggiunte impostazioni predefinite durante l’installazione
- Supporto alla traduzione migliorato
- Aggiunta pulizia alla disinstallazione
Version 1.0.0
- Prima release stabile.
Version 0.1
- Release iniziale.