Descrizione

Proteggi la sicurezza del tuo sito web in pochi click contro una serie di violazioni della sicurezza, inclusi attacchi brute-force, minacce malware e bot, con il nostro plugin di sicurezza WordPress gratuito: Security Optimizer.

Monitora in modo proattivo la sicurezza del tuo sito per rilevare eventuali attività sospette e intraprendere azioni immediate per proteggere il tuo sito e prevenire ulteriori danni con queste funzionalità essenziali:

Abilita l’autenticazione a due fattori per un ulteriore livello di sicurezza
Imposta Limita tentativi di accesso per scoraggiare tentativi di accesso dannosi e attacchi brute-force
Cambia il tuo URL di accesso predefinito in URL di accesso personalizzato per evitare attacchi
Attiva la protezione XSS avanzata per proteggere il tuo sito dagli attacchi dannosi
Blocca e proteggi le cartelle di sistema per garantire che non possano essere eseguiti script non autorizzati o dannosi nelle cartelle di sistema
Disabilita i temi e l’editor dei plugin per proteggere il tuo sito web da accessi non autorizzati tramite l’editor WordPress
Nascondi la versione di WordPress senza sforzo, mantenendola nascosta da occhi indiscreti
Utilizza il Registro attività per monitorare il tuo sito e prevenire rapidamente azioni dannose
Azioni post-hack per intraprendere azioni immediate e prevenire ulteriori danni

Sviluppato dagli esperti di sicurezza di SiteGround e utilizzato da oltre 900.000 webmaster, per la protezione che offre insieme a una incredibile facilità di utilizzo. Protegge le applicazioni WordPress da possibili attacchi su qualsiasi piattaforma di hosting.

PREMI:

Monster Awards 2022: Miglior plugin WordPress per la sicurezza 🥇
Monster Awards 2021: Miglior plugin WordPress per la sicurezza 🥇

Video del plugin

Tutorial del plugin

Scopri la vasta gamma di funzionalità e libera tutto il potenziale del nostro plugin di sicurezza nel nostro Tutorial su Security Optimizer.

FUNZIONI DI PROTEZIONE DEL SITO

Proteggi la tua applicazione WordPress utilizzando il nostro potente set di strumenti per la sicurezza del sito. Le nostre funzionalità complete sono progettate specificamente per rafforzare le difese del tuo sito web contro malware, exploit e varie attività dannose. Con questi strumenti a tua disposizione puoi garantire la massima protezione per il tuo sito web:

Blocca e proteggi le cartelle di sistema

Garantisci la massima sicurezza per le cartelle di sistema della tua applicazione impedendo l’esecuzione di script non autorizzati o dannosi. La funzione “Blocca e proteggi le cartelle di sistema” funge da potente scudo contro potenziali minacce.

Nascondi la versione WordPress

Proteggi il tuo sito da attacchi di massa nascondendo la versione di WordPress, il che aiuta a mitigare le vulnerabilità specifiche della versione.

Disabilita l’editor di temi e plugin

Migliora la sicurezza della tua area di amministrazione WordPress disabilitando l’editor di Temi e plugin, prevenendo potenziali errori di codifica e accessi non autorizzati tramite l’editor.

Disabilita XML-RPC

Mitiga i potenziali rischi per la sicurezza disabilitando il protocollo XML-RPC, che è stato sfruttato in vari attacchi. Tieni presente che la disabilitazione di XML-RPC impedirà a WordPress di comunicare con sistemi di terze parti. Ti consigliamo di abilitare questa funzione a meno che tu non ne abbia una necessità specifica.

Disabilita i feed RSS e ATOM

Previeni lo scraping dei contenuti e attacchi specifici al tuo sito disabilitando i feed RSS e ATOM. A meno che tu non abbia lettori che accedono al tuo sito tramite lettori RSS, ti consigliamo di mantenere questa funzione abilitata.

Protezione XSS avanzata

Aggiungi un ulteriore livello di sicurezza contro gli attacchi cross-site scripting (XSS) abilitando la protezione XSS avanzata e rafforzando la sicurezza complessiva del tuo sito web.

Elimina il file Readme.html predefinito

Elimina potenziali vulnerabilità rimuovendo il file readme.txt predefinito, che contiene informazioni sul tuo sito web. Eliminando questo file, riduci il rischio che il tuo sito venga elencato tra i siti vulnerabili presi di mira dagli hacker.

Sicurezza del login

URL di accesso personalizzato

Personalizza il tuo URL di accesso per contrastare potenziali attacchi e creare un punto di ingresso forte. Di’ addio all’URL di accesso predefinito e abbraccia un percorso su misura di tua scelta. Inoltre, hai la libertà di modificare anche l’URL di registrazione predefinito.

Accesso del login

Limita l’accesso alla pagina di login a indirizzi IP o intervalli IP specifici, contrastando efficacemente i tentativi di accesso dannosi e scoraggiando gli attacchi brute-force.

2FA (Autenticazione a 2 fattori)

Poni il tuo sito web dietro uno scudo impenetrabile con l’autenticazione a due fattori. Questa formidabile funzionalità richiede che tutti gli utenti amministratori forniscano un token univoco, generato esclusivamente tramite l’applicazione Google Authenticator, durante il processo di accesso.

Disabilita username comuni

Non cadere vittima di violazioni della sicurezza prevedibili! L’uso di username comuni, come ‘admin’ rappresenta una minaccia significativa per l’integrità del tuo sito web. Attiva questa opzione per disabilitare la creazione di username comuni. Se esistono già nomi utente deboli, ti chiederemo di fornire alternative nuove e più forti.

Limita i tentativi di login

Mantieni il controllo sui tentativi di accesso non autorizzati con Limita tentativi di accesso. Imposta una soglia specifica per il numero di errori di accesso che gli utenti possono fare prima che si verifichino conseguenze. Dopo aver raggiunto il limite, l’indirizzo IP associato ai tentativi di accesso non riusciti verrà bloccato per un’ora. Gli errori persistenti comporteranno restrizioni più lunghe, a partire da 24 ore e fino a una settimana.

MONITORAGGIO DELLE ATTIVITÀ

Monitora il tuo sito web e la tua pagina di accesso per prevenire azioni dannose generate da visitatori non autorizzati e tentativi brute-force.

Registro delle attività

La pagina Registro Attività fornisce una visualizzazione completa delle attività eseguite dai visitatori registrati, sconosciuti e bloccati. Ti consente di monitorare da vicino qualsiasi comportamento sospetto e di intraprendere le azioni appropriate in caso di utente, plugin o tentativo di hacking compromesso. Puoi sfruttare gli strumenti rapidi disponibili per bloccare rapidamente i tentativi futuri.

Report settimanali sulla sicurezza

Ricevi un riepilogo settimanale del traffico del tuo sito web direttamente nella tua casella di posta. Il Report settimanale sulla sicurezza raccoglie dati sia sul traffico bot che su quello umano, insieme a dettagli sugli accessi bloccati e sui tentativi di visita per monitorare in modo proattivo il traffico e identificare tempestivamente attività sospette.

AZIONI POST-HACK

Adotta misure immediate per proteggere il tuo sito web se sospetti sia compromesso e previeni ulteriori danni. Qui troverai soluzioni semplici per affrontare la situazione in modo efficace:

Reinstalla tutti i plugin gratuiti

In caso di hacking, l’utilizzo della funzione Reinstalla tutti i plugin gratuiti può aiutare a mitigare i potenziali danni. Questa azione infatti reinstalla tutti i plugin gratuiti, riducendo la probabilità di ulteriori exploit o il riutilizzo di codice dannoso.

Disconnetti tutti gli utenti

Per impedire ulteriori attività non autorizzate da parte di utenti o hacker, è possibile scegliere di disconnettere immediatamente tutti gli utenti utilizzando la funzione Disconnetti tutti gli utenti.

Forza il reset della Password

Applicando il reset della password, puoi garantire che a tutti gli utenti venga richiesto di modificare la propria password al successivo accesso. Ciò non solo rafforza la sicurezza dei loro account, ma disconnette anche immediatamente tutti gli utenti attualmente registrati.

Requisiti

WordPress 4.7
PHP 7.0
File .htaccess funzionante

Raccolta dati

La raccolta di dati tecnici è opzionale e sono riportati qui. Questi dati vengono raccolti solo per analisi tecniche, miglioramenti e la possibilità di contattare l’utente del plugin nel caso in cui sia necessario risolvere problemi urgenti (ad esempio una versione di sicurezza critica che deve essere comunicata ai proprietari del sito). L’utente del plugin può gestire le proprie preferenze all’interno di WP Admin per controllare la raccolta di dati tecnici. Ti consigliamo di acconsentire a questa raccolta di dati, poiché può migliorare le prestazioni del plugin. Puoi trovare ulteriori informazioni sulla raccolta dei dati nella nostra Informativa sulla privacy dei plugin.

Screenshot

Installazione

Installazione automatica

Vai su Plugin > Aggiungi nuovo
Cerca “Security Optimizer di SiteGround”
Clicca sul pulsante Installa sotto il plugin Security Optimizer di SiteGround
Una volta installato il plugin, clicca sul link Attiva

Installazione manuale

Accedi al pannello di amministrazione WordPress e vai su Plugin > Aggiungi nuovo
Seleziona “Carica” dal menu
Clicca su “Scegli file” e cerca il file sg-security.zip che hai scaricato
Clicca su “Installa ora”
Vai su Plugin e poi su Plugin installati e clicca su “Attiva” sotto Security Optimizer di SiteGround

Recensioni

forgeeky 18 Giugno 2025

Tried many security plugins, but this one is really simple with clean UI. The amazing part is it has 2FA and also offer to change default login path free of cost.

Francesco 5 Giugno 2025 6 risposte

I have been using the SiteGround Security Optimizer plugin to enhance the security of a WordPress site. While the plugin offers a useful suite of tools, I encountered a significant and frustrating obstacle with its “Lock and Protect System Folders” feature and the related PHP custom filter mechanism, which proved ineffective in my specific case. The Specific Problem: Activating the “Lock and Protect System Folders” option correctly identified and blocked direct access to a PHP JavaScript AJAX file (trp-ajax.php) belonging to a well-known and widely used multilingual translation plugin (TranslatePress). This block manifested as Apache AH01630: client denied by server configuration errors in the server logs. Although the basic translation of pages seemed to function initially, the persistence of these errors indicated an underlying malfunction that could compromise secondary but important AJAX functionalities of the translation plugin. Deactivating the “Lock and Protect System Folders” option immediately eliminated the errors, confirming that the block was imposed by this specific SG Optimizer feature. Troubleshooting Attempts Following Official SiteGround Documentation: Wanting to keep the folder protection active, I consulted SiteGround’s official guide “How to Use Security Optimizer’s Custom Filters” to create an exception (whitelist) for the legitimate file. The guide indicates using the sgs_whitelist_wp_content PHP filter. I implemented the necessary PHP snippet via a dedicated code snippet management plugin (Fluent Snippets), ensuring it was active, globally executed, and that all caches (SiteGround server-side, optimization plugins, browser, CDN if present) were meticulously cleared after each modification and before each test. The following path variations for the file to be added to the $whitelist[] array within the function hooked to the sgs_whitelist_wp_content filter were tested: Full relative path from the wp-content folder: Following the most common logic for WordPress filters operating on a base directory, I tried plugins/translation-plugin-name/includes/file-name.php. Base filename only: Literally interpreting the extremely simplified example (‘file_name.php’) provided in the SiteGround guide for the sgs_whitelist_wp_content hook, I tried adding only ‘file-name.php’. Intermediate variations or absolute paths (the latter are generally not used in WordPress filters but were tested for completeness in the initial stages). None of these attempts, despite scrupulously following the instructions and WordPress filter logic, succeeded in creating an effective exception. The trp-ajax.php file continued to be blocked, and the AH01630 errors persisted whenever the “Lock and Protect System Folders” protection was reactivated. Interactions with SiteGround’s AI Assistant: Seeking further assistance, I consulted SiteGround’s AI Assistant. The interactions can be summarized as follows: Initial Report: I described the problem, the error, and the failure of whitelisting attempts using the sgs_whitelist_wp_content filter as per their guide, specifying the path formats already tested. AI’s Responses: The AI Assistant repeatedly suggested the standard solutions already tried and communicated as ineffective: Using the sgs_whitelist_wp_content filter with only the base filename. Using the sgs_whitelist_wp_content filter with the full relative file path. Generic troubleshooting suggestions (clearing cache, testing in incognito, checking file permissions and .htaccess – the latter less relevant given the AH01630 error indicated a server/plugin configuration block, and the PHP filter was intended to manage that configuration). Despite clarifying multiple times that these methods had already been applied unsuccessfully, the AI continued to propose them, entering a loop and eventually suggesting contact with human technical support. Conclusions and Concerns: The experience demonstrates that, at least in my scenario (which I believe to be common: a PHP file from a popular plugin located in a subfolder of wp-content/plugins/), SiteGround Security Optimizer’s custom filter system, particularly sgs_whitelist_wp_content, does not function as documented or as one would expect. This leads to an unpleasant choice for the user: Disable a key security feature (“Lock and Protect System Folders”), potentially reducing the site’s protection level. Accept the malfunctioning of legitimate and necessary plugins, with continuous errors in the logs. The official documentation on custom filters, regarding the sgs_whitelist_wp_content hook, appears to be oversimplified and does not provide clear or effective examples for files nested in subdirectories, which constitute the majority of plugin files. The AI Assistant, relying on such documentation, is unable to offer practical solutions for this problem. A review by SiteGround’s development team would be desirable, both of the sgs_whitelist_wp_content filter’s functionality to ensure it correctly handles full relative paths, and of the documentation to provide more accurate and applicable examples. Furthermore, a clear channel for reporting such product-related issues without the user being immediately directed to potentially paid support channels would be beneficial, especially when the problem seems to lie in a flaw or documentary shortcoming of the tool provided by the hosting itself. As it stands, for anyone using plugins with specific PHP files that are blocked by “Lock and Protect System Folders,” this aspect of the SiteGround Security Optimizer can be more of a hindrance than a help if one is unwilling to forgo that protection.

leopap 12 Dicembre 2024 4 risposte

The plugin is quite heavy and makes conflict with translate press. Variations and titles of products disappeared in the second language. After disabling all is back to normal.

Vedran Mandić 8 Novembre 2024

I like that this plugin involves all of the important things and does this in friendly manner ie. admin UI. Limit logins, 2fa, etc. Apart from speed optimizer a must have.

swinggraphics 19 Agosto 2024 1 risposta

Cannot unsubscribe from the emails without admin access. In my experience, this makes the plugin extremely annoying. They do not plan to fix this.

tinaponting 12 Agosto 2024

A simple plugin, who does what it supose to do – Protecting:)

Leggi tutte le recensioni di 145

Contributi e sviluppo

“Security Optimizer – Il plugin di sicurezza completo” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.

“Security Optimizer – Il plugin di sicurezza completo” è stato tradotto in 11 lingue. Grazie ai traduttori per i loro contributi.

Traduci “Security Optimizer – Il plugin di sicurezza completo” nella tua lingua.

Ti interessa lo sviluppo?

Esplora il codice segui il repository SVN, segui il log delle modifiche tramite RSS.

Changelog

Version 1.5.7

Release Date Nov 21st, 2024

Translation loading improvements

Version 1.5.6

Release Date: Oct 9th, 2024

2FA improvements
2FA improvements
Activity Log improvements

Version 1.5.5

Release Date: Sep 18th, 2024

Options improvements.
Block Service improvements.

Version 1.5.4

Release Date: Sep 10th, 2024

Activity log code improvements.
Salt Shaker code improvements.

Version 1.5.3

Release Date: Aug 27th, 2024

Code Improvements.

Version 1.5.2

Release Date: Aug 1st, 2024

Improved Custom Login Url handling
Improved Plugins Reinstall actions
Improved Translations
Improved plugin config
Fixed deprecated warnings in custom WP-CLI commands

Version 1.5.1

Release Date: July 17th, 2024

Improved Activity log bot detection
Improved Activity log logout handling
Improved 2FA with third-party custom logins
Improved compatibility with third-party plugins
Security improvements related to plugin notices

Version 1.5.0

Data di uscita: 23 maggio 2024

Supporto migliorato per PHP 8.2 e 8.3.
Migliorata la configurazione dei plugin.

Version 1.4.13

Release Date: Mar 27th, 2024

Plugin optimization.

Version 1.4.12

Release Date: Feb 20th, 2024

Bugfixes related to cookies and 2FA

Version 1.4.11

Release Date: Feb 14th, 2024

Security improvements related to cookies
Performance improvements

Version 1.4.10

Release Date: Jan 11th, 2024

Static assets are now part of the plugin package and load locally.
New users will be prompted to give their consent for the collection of technical data upon their initial use of the plugin.

Version 1.4.9

Release Date: Dec 12th, 2023

Improved detection of bots in activity log
Improved feature “Reinstall All Free Plugins” – deactivated plugins no longer get activated after the reinstall.

Version 1.4.8

Release Date: Nov 22nd, 2023

Dashboard visuals improvements
Readme file improvements
Weekly Security Report improved translations

Version 1.4.7

Release Date: Oct 24th, 2023

Data collection opt out option
Readme file formatting improvements
Plugin name formatting improvements
Weekly Activity Report Sending Schedule Randomisation

Version 1.4.6

Release Date: Sept 26th, 2023

Changing the name we use inside the plugin from SiteGround Security to Security Optimizer
Updating data collection process and Introducing a link in the plugin interface to the Plugin Privacy notice

Version 1.4.5

Release Date: May 4th, 2023

Improved log cleanup

Version 1.4.4

Release Date: May 3rd, 2023

Improved Visitors DB table indexing
Block service restored

Version 1.4.3

Release Date: Apr 27th, 2023

Block service temporally disabled

Version 1.4.2

Release Date: Apr 27th, 2023

Improved Activity Log process and filters
Improved restricted login response code
Improved PHP 8.2 compatibility
Alternative constant added for non-standard cron job usage

Version 1.4.1

Release Date: Feb 23rd, 2023

Release Date: Feb 23rd, 2023

Version 1.4.0

Release Date: Feb 1st, 2023

Internal configuration changes

Version 1.3.9

Release Date: Jan 25th, 2023

Improved Foogra Theme support

Version 1.3.8

Release Date: Dec 6th, 2022

Improved Rest response
Improved Settings Page checks
Improved Disable Themes & Plugins Editor

Version 1.3.7

Release Date: Nov 15th, 2022

SG Security Dashboard bugfix
Improved 2FA Encryption key validation
Improved Custom Login/Register URL validation
Improved LiteSpeed Cache support
Option to use custom 2FA encryption key filepath

Version 1.3.6

Release Date: Nov 8th, 2022

Improved 2FA security with encryption
Improved Access Log filters
New WP-CLI command: reset all users 2FA setup

Version 1.3.5

Release Date: Oct 18th, 2022

Improved Custom Login URL
Improved Activity log

Version 1.3.4

Release Date: Oct 10th, 2022

Install service fix

Version 1.3.3

Release Date: Oct 10th, 2022

New Manage Activity Log option
New filter – Disable activity log
Improved Custom login url
Improved WP-CLI support
Improved Jetpack plugin support
Improved error handling
Minor bug fixes
Legacy code removed

Version 1.3.2

Release Date: Sept 21st, 2022

2FA Backup codes security strengthening

Version 1.3.1

Release Date: Sept 13th, 2022

2FA Authentication Security Strengthening
IP Address detection Security Strengthening

Version 1.3.0

Release Date: July 14th, 2022

Brand New Design
Improved 2FA Authentication compatibility with Elementor custom login pages
Improved data collection
Minor fixes

Version 1.2.9

Release Date: June 20th, 2022

NEW Filters for “Lock and Protect System Folders” excludes
Improved IP Ranges support
Improved Blocked IP addresses list
Improved Delete the Default Readme.html
Improved 2FA Authentication validation
Improved 2FA Authentication support for “My Account” login
Improved Data Collection
Minor fixes

Version 1.2.8

Release Date: May 18th, 2022

Improved plugin security

Version 1.2.7

Release Date: April 8th, 2022

Minor bug fixes

Version 1.2.6

Release Date: April 7th, 2022

2FA Refactoring

Version 1.2.5

Release Date: April 6th, 2022

2FA Authentication refactoring
Improved Weekly Emails
HSTS service deprecated

Version 1.2.4

Release Date: March 16th, 2022

Improved Weekly Emails
Improved Woocommerce Payments plugin support
2FA Authentication Security Strengthening

Version 1.2.3

Release Date: March 11th, 2022

2FA Authentication Security Strengthening

Version 1.2.2

Release Date: March 11th, 2022

2FA Authentication Security Strengthening

Version 1.2.1

Release Date: March 9th, 2022

Improved Weekly reports
Improved HTTP Headers service
Code Refactoring

Version 1.2.0

Release Date: February 28th, 2022

NEW – Weekly Reports
Code Refactoring and General Improvements
Improved 2FA user role support
Improved error handling
Improved Limit Login IP Range support
Improved Event log
Improved Phlox theme support
Minor fixes
Improved WP-CLI support
Environment data collection consent added

Version 1.1.3

Release Date: October 1st, 2021↵
* Improved Hide WP version functionality

Version 1.1.2

Release Date: August 20th, 2021↵
* Improved Custom Login URL functionality↵
* Improved 2FA↵
* Improved success/error messages

Version 1.1.1

Data di rilascio: 12 agosto 2021↵
* Miglioramento 2FA↵
* Funzionalità di logout migliorata

Version 1.1.0

Data di rilascio: 27 luglio 2021↵
* NUOVO! Aggiunti codici di backup della 2FA alla pagina di modifica del profilo↵
* NUOVO! URL di accesso e registrazione personalizzati↵
* NUOVO! Aggiunta la generazione automatica di intestazioni HSTS↵
* Migliorata la funzionalità di disabilitazione degli username comuni↵
* Servizio di disconnessione di massa migliorato↵
* Registro delle attività migliorato e aggiunta di etichette personalizzate↵
* Migliorata la funzionalità di reimpostazione della password

Version 1.0.4

Limite di tentativi di accesso migliorato

Version 1.0.3

Risolto bug della casella di valutazione su Safari
Disattivazione feed RSS e ATOM migliorata

Version 1.0.2

Aggiunto filtro per configurare la durata del log
Aggiunto supporto WP CLI
Stringhe migliorate

Version 1.0.1

Aggiunte impostazioni predefinite durante l’installazione
Supporto alla traduzione migliorato
Aggiunta pulizia alla disinstallazione

Version 1.0.0

Prima release stabile.

Version 0.1

Release iniziale.

Minimislist, Lightweight and Secure

SG Optimizer: “Lock Folders” Feature Problematic, Custom Filters Ineffective

Incompatible with Translate press

Has all of it

Cannot unsubscribe from the emails

Works Great