Cos'è OLOsecurity
OLOsecurity è un plugin di sicurezza WordPress all-in-one: firewall, antivirus, gestione accessi con 2FA, audit e bonifica in un unico pannello, Sentinel, 8 schede operative.
La scelta di fondo: elaborazione 100% locale. Analisi, firme e log restano sul tuo server; nessun traffico viene spedito a cloud terzi per essere "analizzato". Nessun dataset di terzi è impacchettato nel plugin: i feed si scaricano on-demand dal tuo sito. GDPR semplice.
Codice GPL, verificabile riga per riga. WP Plugin Check: 0 errori / 0 warning.
Firewall · mini-WAF
- Regole per famiglia OWASP: SQL injection, XSS, path traversal, LFI/RCE, attivabili a gruppi.
- Reputazione IP da liste pubbliche + regole di blocco avanzate.
- Rate limiting sulle richieste anomale.
- Geo-blocco IPv4 e IPv6 per paese.
- Proxy fidati: riconoscimento di Cloudflare e reti locali per valutare correttamente
X-Forwarded-For.
Accessi & 2FA
- Anti brute-force: limite tentativi, lockout temporizzato, auto-blocklist permanente per IP recidivi, allowlist/blocklist.
- 2FA TOTP: setup con QR, codici di recupero, fallback email, reset admin.
- Password compromesse: verifica su HIBP con k-anonymity: la password non lascia mai il server.
- CAPTCHA e blocco enumerazione utenti.
- Anti finti crawler: verifica FCrDNS: chi si spaccia per Googlebot viene smascherato.
- Hardening opzionale: XML-RPC, security header, occultamento versione,
DISALLOW_FILE_EDIT, blocco upload PHP, protezione .htaccess.
Scanner · tre passaggi
- Integrità / checksum: baseline trust-on-first-use; confronto di core, plugin e temi con wordpress.org; rileva i file modificati.
- Euristica profonda: scorre i file PHP (salta i non eseguibili) con 5 euristiche forti calibrate anti falsi-positivi; la doppia estensione mascherata (es.
.jpg.php) è trattata come webshell quasi certa. - Firme malware: passaggio per hash MD5/SHA256 sul feed firme: lookup O(1), costo trascurabile.
Prestazioni: ~11.000 file PHP in ~2–3 secondi su un sito tipico; sugli hosting con timeout, modalità a blocchi con ripresa. Feed CVE per plugin e temi installati, aggiornamento giornaliero via cron, indici con autoload OFF.
Ripristino & registro
- Bonifica guidata post-attacco: riparazione core one-click dalla versione ufficiale, reinstallazione plugin/temi da wordpress.org con backup automatico.
- Quarantena reversibile dei file sospetti.
- Rigenerazione salt e report d'incidente pronto da consegnare.
- Audit log "chi/cosa/quando" su tabella dedicata, filtrabile, export CSV, conservazione 90 giorni.
- Monitoraggio: traffico in tempo reale, grafico eventi, monitor spazio disco, digest email, webhook.
Scheda tecnica
| Tipo | Plugin di sicurezza WordPress all-in-one · pannello Sentinel, 8 schede |
| Requisiti | WordPress 5.9+ (testato fino a WP 7.0) · PHP 7.4+ |
| Elaborazione | 100% locale, nessun traffico verso cloud terzi |
| Firewall | Mini-WAF: regole OWASP per famiglia, reputazione IP, rate limiting, geo-blocco IPv4/IPv6 |
| Accessi | Anti brute-force, 2FA TOTP + recupero, HIBP k-anonymity, CAPTCHA, FCrDNS |
| Scanner | Checksum vs wordpress.org · 5 euristiche anti-webshell · hash MD5/SHA256 O(1) |
| Prestazioni | ~11.000 file PHP in ~2–3 s · modalità a blocchi con ripresa |
| Feedon-demand · opt-in | maldet/rfxn.com, InterServer (~76.000 firme) · OpenPhish + URLhaus (~30.000 URL) · api.wordpress.org (checksum, CVE) · cron giornaliero |
| Ripristino | Bonifica guidata, quarantena reversibile, rigenerazione salt, report incidente |
| Registro | Audit log su tabella dedicata · export CSV · 90 giorni |
| Licenza | GPLv2 or later · WP Plugin Check 0 errori / 0 warning |