Plugin Security Optimizer
- Un plugin di sicurezza completo per WordPress
- Gratuito e disponibile per tutti gli utenti WordPress
- Sviluppato e supportato dai nostri esperti WordPress
Tutte le funzionalità di sicurezza di cui il tuo sito WordPress ha bisogno
Sicurezza WordPress essenziale
Proteggi il tuo sito a livello di applicazione dagli attacchi più comuni utilizzati dagli hacker per raggiungere il tuo sito. Security Optimizer aiuta a evitare gli exploit delle funzionalità base di WordPress
- Nascondi la tua versione di WordPress
- Disabilita l'editor di temi e plugin
- Disabilita i feed RSS e ATOM
- Elimina il file Readme.html
Protezione avanzata dagli hacker
Stai al sicuro da malware, exploit e altri attacchi dannosi con il plugin Security Optimizer e adotta le migliori pratiche di sicurezza in pochi click.
- Blocca e proteggi le cartelle di sistema
- Disabilita XML-RPC
- Abilita la protezione XSS avanzata
Sicurezza degli accessi rafforzata
Metti in sicurezza il tuo wp-admin proteggendo il tuo login da visitatori non autorizzati, bot e altri attacchi che possono compromettere il tuo sito web.
- Limita gli accessi e i tentativi di login
- Crea un URL di accesso personalizzato
- Abilita la 2FA per admin e editor
- Disabilita gli username comuni
Mantieni un registro delle attività dettagliato
Monitora i visitatori del tuo sito, individua le attività sospette e previeni attacchi dannosi.
- Monitora le visite, i bot, i tentativi di accesso
- Conosci meglio la tua audience
- Identifica gli attacchi brute-force e altro
- Blocca e sblocca gli IP sospetti
Abilita le azioni post-hack
Se ritieni che il tuo sito sia stato compromesso, il plugin Security Optimizer può aiutarti ad agire immediatamente e prevenire ulteriori danni.
- Reinstalla tutti i plugin
- Forza il reset della password
- Disconnetti tutti gli utenti
Perché la sicurezza del sito è importante?
I proprietari di siti tendono a pensare che la sicurezza sia una questione complicata e rimandano gli interventi fino a quando non hanno dei problemi. Con il plugin Security Optimizer ti bastano pochi click per ottenere la massima sicurezza per WordPress.
Previeni danni alla tua reputazione
Gli utenti non si fidano dei siti che mostrano avvisi di sicurezza o sono stati chiaramente violati. Un sito sicuro offre tranquillità ai visitatori e rafforza la tua credibilità.
Migliora la tua posizione SEO
Una scarsa sicurezza del sito web mette a rischio il posizionamento SEO, poiché Google e altri motori di ricerca potrebbero abbassare il posizionamento dei siti compromessi.
Evita di perdere traffico e vendite
Le vulnerabilità nel codice di un sito, nei plugin o in altre funzionalità principali, comporta l'inaccessibilità del sito, la perdita di traffico e il calo delle vendite.
Ottieni ancora più sicurezza con il nostro hosting WordPress gestito
- Hosting con sicurezza premium
- Plugin Security Optimizer preinstallato
- Incredibili soluzioni per la velocità di WordPress
- Basato sull’infrastruttura Google Cloud
- Trasferimento automatico e gratuito di WordPress
- Supporto esperto 24/7
L'unico plugin di sicurezza per WordPress di cui hai bisogno
Domande frequenti
Il plugin Security Optimizer è gratuito?
Sì, la nostra soluzione di sicurezza per WordPress è completamente gratuita.
Il plugin Security Optimizer è compatibile con altri hosting?
Sì, il plugin Security Optimizer è disponibile per tutti gli utenti WordPress.
Il plugin Security Optimizer è compatibile con Wordfence?
Security Optimizer è stato creato pensando alla sicurezza e alle prestazioni fin dall'inizio. L'esecuzione di due plugin di sicurezza rallenterà il tuo sito web.
Il plugin Security Optimizer è compatibile con Jetpack?
Se sei interessato solo alle funzionalità di sicurezza di Jetpack, puoi utilizzarle tranquillamente Security Optimizer al suo posto. Non è consigliabile utilizzare più plugin di sicurezza insieme perché la duplicazione delle funzionalità potrebbe causare problemi.
Con quali applicazioni funziona la 2FA?
Il nostro sistema di autenticazione a 2 fattori funziona solo con Google Authenticator. Il codice QR non funzionerà con nessun'altra applicazione.
È necessario un plugin di sicurezza per WordPress?
La risposta dipende dal fatto che tu sia disposto o meno a lavorare sulla sicurezza del tuo sito manualmente. Se non pensi di poter proteggere da solo il tuo sito WordPress, allora sì, è necessario installare un plugin di sicurezza come Security Optimizer.
Quali sono gli attacchi più comuni su WordPress?
WordPress è un software complessivamente sicuro, ma è anche il più utilizzato per la creazione di siti web. Questo lo rende un obiettivo comune per gli attacchi. Le principali cause degli attacchi a WordPress includono l'uso di plugin inaffidabili, password deboli, software e temi obsoleti.
Sicurezza WordPress essenziale
Nascondi la tua versione di WordPress
Spesso gli hacker cercano specifiche versioni vulnerabili di WordPress, preparandosi ad attacchi di massa. Il nostro plugin nasconderà la versione di WordPress dal codice HTML del tuo sito in modo da non cadere sotto questi attacchi.
Disabilita l'editor di temi e plugin
La modifica del codice tramite l'editor di plugin e temi di WordPress comporta rischi diretti per la sicurezza, derivanti dal potenziale aumento dei privilegi e dagli errori commessi da un normale amministratore del sito. Per aiutarti a evitare questo problema, il plugin disabilita l'editor di temi e plugin di default.
Disabilita i feed RSS e ATOM
I feed RSS e ATOM consentono lo scraping dei contenuti, quando i bot estraggono contenuti e dati da un sito, che possono essere utilizzati negli attacchi al tuo sito web. Puoi disabilitare questa funzionalità con un click dall'interfaccia del plugin.
Elimina il file Readme.html
Il tuo file readme.html può essere utilizzato dagli hacker per compilare elenchi di siti potenzialmente vulnerabili che possono essere violati o attaccati. SiteGround Security ti consente di eliminare il file readme.html predefinito che viene fornito con i file core di WordPress e che contiene informazioni sul tuo sito web.
Protezione avanzata dagli hacker
Blocca e proteggi le cartelle di sistema
Gli hacker spesso provano a inserire ed eseguire file PHP in cartelle pubbliche per aggiungere backdoor e compromettere il tuo sito. Il plugin Security Optimizer non vieta il caricamento di file, ma impedisce immediatamente che i file PHP e gli script dannosi vengano eseguiti e causino problemi ai tuoi siti.
Disabilita XML-RPC
L'XML-RPC è un vecchio protocollo utilizzato da WordPress per comunicare con altri sistemi e molti lo utilizzano per sfruttare vulnerabilità, avviare attacchi DDOS e altre attività dannose. Ecco perché il nostro plugin Security Optimizer disabilita questa linea di accesso aperto alla tua applicazione WordPress. Se utilizzi Jetpack e/o app mobile, potresti voler abilitare il protocollo dall'interfaccia del plugin poiché quelli sono utenti validi del protocollo XML-RPC
Abilita la protezione Cross-Site Scripting (XSS) avanzata
La vulnerabilità del cross-site scripting, nota come XSS, consente a diverse app e plugin di accedere a informazioni del tuo sito WordPress. Il plugin Security Optimizer abilita di default la protezione contro XSS aggiungendo header che indicano ai browser di non accettare JS o altre iniezioni di codice.
Sicurezza degli accessi rafforzata
Accesso al login
Di default, è possibile accedere alla pagina di accesso di WordPress da qualsiasi indirizzo IP e quindi da chiunque. Con il plugin Security Optimizer puoi limitare l'accesso a IP o intervalli di IP specifici per prevenire attacchi di brute-force o tentativi di accesso dannosi.
Limita i tentativi di login
Con il plugin Security Optimizer puoi impostare un limite al numero di volte in cui un determinato utente può tentare di accedere al tuo wp-admin con credenziali errate.
URL di accesso personalizzato
Gli hacker spesso sfruttano l'URL di accesso /wp-admin predefinito per WordPress. Il nostro plugin di sicurezza ti consente di personalizzare il tuo URL ed evitare questi attacchi.
Abilita la 2FA per admin e editor
L'autenticazione a due fattori è uno dei modi più semplici e sicuri per proteggere i tuoi dati dagli hack e dal furto di identità. Con il plugin Security Optimizer inizierai a utilizzare una seconda password generata da un'applicazione sul tuo smartphone, oltre alle normali credenziali. Lo stesso vale per qualsiasi utente amministratore o editore.
Disabilita gli username comuni
L'utilizzo di username comuni come "admin" porta spesso ad accessi non autorizzati. Il nostro plugin di sicurezza disabiliterà la creazione di username comuni di default e se hai già uno o più utenti con uno username debole, ti chiederà di fornirne uno nuovo.
Mantieni un registro delle attività dettagliato
Registro delle attività del plugin Security Optimizer
La pagina “Registro delle attività” del plugin Security Optimizer contiene un registro di tutte le attività sul tuo sito negli ultimi 12 giorni. Queste includono, ma non sono limitate a: visite di utenti reali, bot, attività degli utenti registrati, tentativi di accesso e altro ancora. Il monitoraggio delle attività può aiutarti a comprendere meglio il pubblico del tuo sito e riconoscere i visitatori o le attività sospette.
Questa pagina registra tutti i visitatori sconosciuti, come bot o esseri umani che non si sono autenticati come utenti registrati del tuo sito. Inoltre, da questa pagina puoi bloccare o sbloccare qualsiasi IP tu desideri.
Abilita le azioni post-hack
Reinstalla tutti i plugin
Reinstalla tutti i plugin gratuiti attualmente installati e utilizza le stesse versioni dei plugin per garantire che la loro base di codice non sia compromessa da alcun attacco.
Forza il reset della password
Se ritieni che la password di un utente sia stata compromessa, puoi disconnettere immediatamente tutti gli utenti attivi. Una volta che gli utenti tentano di accedere nuovamente, verrà loro chiesto di cambiare la password.
Disconnetti tutti gli utenti
Con il plugin Security Optimizer puoi disconnettere tutti gli utenti attivi senza chiedere loro di modificare le password, impedendo così a qualsiasi utente di eseguire altre azioni sul tuo sito web.
