Usa il codice sconto EARLY30 al checkout per il 30% di sconto — fino a esaurimento codici.

Siti protetti
in pochi secondi.

Ottimizza la sicurezza dei tuoi siti applicando le migliori best practices attraverso un'interfaccia semplice e chiara.

acme.com
Sicurezza
ScansioneMigliori pratiche
Autorizzazioni wp-config.phpChecks if wp-config.php file permissions are correctly configured to prevent unauthorized access.
Redattore di fileChecks if the file editor is enabled, which can pose a security risk.
Prefisso del databaseChecks if the database prefix is customized, as using the default 'wp_' prefix can facilitate SQL injection.
Navigazione nelle directoryChecks if directory browsing is enabled, which can expose sensitive files.
SSL attivoChecks if the site is using an active SSL connection to protect transmitted data.
Stato XML-RPCChecks if the XML-RPC service is enabled, which can pose a security risk.
Intestazioni di sicurezzaChecks if HTTP security headers are correctly configured to protect the site from common attacks.
Aggiustare
Versione WordPress nascostaChecks if the WordPress version is hidden to prevent targeted attacks.
Segnalazione errori PHPChecks if PHP error reporting is enabled, which can expose sensitive information in case of errors.
Memoria PHP > 256 MBChecks if the PHP memory limit is correctly configured to ensure optimal performance.
Nome utente amministratoreChecks if the site uses a default username like 'admin' or 'administrator', which can pose a security risk.
Plugin inutilizzatiChecks for installed but inactive plugins, which can pose a security risk if not updated.Potenziamento del jetpack
Aggiustare
Temi inutilizzatiChecks for installed but inactive themes, which can pose a security risk if not updated.
Presenza WAFChecks if the site uses a Web Application Firewall (WAF) to protect against common attacks.

Applica le hardening di sicurezza su tutti i siti in secondi. Niente più configurazioni manuali sito per sito. WP Smart individua ogni vulnerabilità e la corregge direttamente, con un click.

Username admin

Verifica che non esista un utente con username «admin» — il bersaglio principale degli attacchi brute-force su WordPress.

Editor file disabilitato

Controlla se l'editor file di wp-admin è disabilitato. Se attivo, WP Smart lo disabilita aggiungendo la costante in wp-config.php.

Permessi wp-config.php

Verifica che wp-config.php abbia permessi 600 o 640. WP Smart corregge i permessi in un click se non sono conformi.

Prefisso tabelle DB

Controlla che il prefisso delle tabelle non sia il default «wp_», facilmente sfruttabile negli attacchi SQL injection.

Directory browsing

Verifica che il listing delle directory sia disabilitato. WP Smart aggiunge la direttiva .htaccess per proteggere la struttura file.

PHP error reporting

Controlla che display_errors di PHP sia disabilitato in produzione — evita di esporre percorsi e strutture interne al pubblico.

Header di sicurezza HTTP

Verifica la presenza di CSP, X-Frame-Options e altri header HTTP critici. WP Smart li aggiunge automaticamente se mancanti.

XML-RPC disabilitato

Controlla se XML-RPC è attivo. Se sì, WP Smart lo disabilita per eliminare un vettore classico di attacchi brute-force e DDoS.

Versione WordPress nascosta

Verifica che la versione di WordPress non sia esposta nel sorgente HTML. WP Smart la rimuove con una riga nel functions.php.

Plugin inutilizzati

Lista i plugin installati ma non attivi: ogni plugin disattivato è una potenziale superficie di attacco. Visibile con badge nome.

Temi inutilizzati

Lista i temi inattivi. I temi non usati possono contenere vulnerabilità. WP Smart li evidenzia per una pulizia rapida.

Correggi con un click

Ogni voce fixable mostra il pulsante Correggi. WP Smart applica la correzione sul sito remoto e aggiorna lo stato ottimisticamente.

Un audit completo su ogni installazione

Una panoramica istantanea dello stato di salute: visualizza report, descrizioni tecniche e correggi le configurazioni critiche senza navigare tra menu complessi.

Migliori pratiche: tutti i siti5 siti
acme.com
11/14
blog.startup.io
13/14
store.brand.it
9/14
docs.agency.dev
14/14
app.saas.co
12/14
acme.com
Sicurezza
ScansioneMigliori pratiche
Autorizzazioni wp-config.phpChecks if wp-config.php file permissions are correctly configured to prevent unauthorized access.
Redattore di fileChecks if the file editor is enabled, which can pose a security risk.
Prefisso del databaseChecks if the database prefix is customized to prevent SQL injection attacks.
Navigazione nelle directoryChecks if directory browsing is enabled, which can expose sensitive files.
SSL attivoChecks if the site is using an active SSL connection to protect transmitted data.
Stato XML-RPCChecks if the XML-RPC service is enabled, which can pose a security risk.
Intestazioni di sicurezzaChecks if HTTP security headers are correctly configured to protect from common attacks.
Aggiustare
Versione WordPress nascostaChecks if the WordPress version is hidden to prevent targeted attacks.
Segnalazione errori PHPChecks if PHP error reporting is enabled, which can expose sensitive information.
Memoria PHP > 256 MBChecks if the PHP memory limit is correctly configured for optimal performance.
Nome utente amministratoreChecks if the site uses a default username like 'admin' or 'administrator'.
Plugin inutilizzatiChecks for installed but inactive plugins, which can pose a security risk.Potenziamento del jetpack
Aggiustare
Temi inutilizzatiChecks for installed but inactive themes that can contain vulnerabilities.
Presenza WAFChecks if the site uses a Web Application Firewall (WAF) for protection.
acme.com
5/9 applied
56%
AggiustareBersaglioStato
Disabilita XML-RPC
Blocks brute-force via xmlrpc.php
wp-config
Fisso
Nascondi la versione WP
Remove generator meta tag
funzioni.php
Fisso
permessi wp-config
Set file permissions to 640
chmod
Fisso
Disabilita l'editor di file
DISALLOW_FILE_EDIT = true
wp-config
Fisso
Elenco delle directory disattivato
Options -Indexes in .htaccess
.htaccess
Fisso
Intestazioni di sicurezza
CSP, X-Frame-Options, HSTS
.htaccess
Fissaggio…
PHP display_errori
Set display_errors = Off
php.ini
AggiustareFissaggio…
Modalità debug disattivata
WP_DEBUG = false
wp-config
AggiustareFissaggio…
Il prefisso DB è stato modificato
Change default wp_ prefix
wp-config
AggiustareFissaggio…

Correzioni automatiche senza toccare il server

Un'architettura avanzata che agisce direttamente sull'istanza WordPress: modifica configurazioni critiche e permessi file con protocolli sicuri e istantanei.

acme.com
11 unused
Inactive plugins (7)
Hello DollyAkismet Anti-SpamClassic EditorJetpack BoostWP Super CacheStarter TemplatesMonsterInsights
Inactive themes (4)
Twenty Twenty-FourTwenty Twenty-ThreeTwenty Twenty-Twoflavor Theme
Riepilogo attivo
Plugin attivi controllati12
Tema attivo verificato1
Plugin indispensabili2
Rilevati drop-in0
Aggiornamento automatico abilitato9
Plugin obsoleti0
Rimuovi le risorse inutilizzate per ridurre la superficie di attaccoRipulire

Siti più snelli e più sicuri in un minuto

Elimina il superfluo senza cercarlo tra mille menu. Riduci i rischi di sicurezza individuando ed eliminando i plugin inattivi in un istante.

Hardening applicato su tutti i siti in pochi minuti

Smetti di configurare ogni sito singolarmente. Rendi sicuri tutti i tuoi siti WordPress con un click, risparmiando ore di lavoro tecnico ripetitivo.

Rafforzamento: tutti i siti5 sites
acme.com
in progress
blog.startup.io
complete
store.brand.it
in progress
docs.agency.dev
complete
app.saas.co
in progress
acme.com
5/10 applicata
50%
AggiustareBersaglioStato
Disabilita XML-RPC
Blocks brute-force via xmlrpc.php
wp-config
Fisso
Nascondi la versione WP
Remove generator meta tag
funzioni.php
Fisso
permessi wp-config
Set file permissions to 640
chmod
Fisso
Disabilita l'editor di file
DISALLOW_FILE_EDIT = true
wp-config
Fisso
Elenco delle directory disattivato
Options -Indexes in .htaccess
.htaccess
Fisso
Intestazioni di sicurezza
CSP, X-Frame-Options, HSTS
.htaccess
Fissaggio…
PHP display_errori
Set display_errors = Off
php.ini
AggiustareFissaggio…
Modalità debug disattivata
WP_DEBUG = false
wp-config
AggiustareFissaggio…
Il prefisso DB è stato modificato
Change default wp_ prefix
wp-config
AggiustareFissaggio…
Blocco dell'accesso
Limit failed login attempts
collegare
AggiustareFissaggio…
5 correzioni applicate con successo

Progettato per chi esige il massimo.
Disponibile oggi.

Inizia Ora
Supporto
Ask AI about WP Smart