doc OLO-SEC-M01manuale base+ scheda tecnicav1.2.0

Manuale base

Il pannello Sentinel e le quattro linee di difesa: prevenzione, identità, rilevamento, reazione. Tutto elaborato in locale.

§1

Cos'è OLOsecurity

OLOsecurity è un plugin di sicurezza WordPress all-in-one: firewall, antivirus, gestione accessi con 2FA, audit e bonifica in un unico pannello, Sentinel, 8 schede operative.

La scelta di fondo: elaborazione 100% locale. Analisi, firme e log restano sul tuo server; nessun traffico viene spedito a cloud terzi per essere "analizzato". Nessun dataset di terzi è impacchettato nel plugin: i feed si scaricano on-demand dal tuo sito. GDPR semplice.

Conformità

Codice GPL, verificabile riga per riga. WP Plugin Check: 0 errori / 0 warning.

§2

Firewall · mini-WAF

  • Regole per famiglia OWASP: SQL injection, XSS, path traversal, LFI/RCE, attivabili a gruppi.
  • Reputazione IP da liste pubbliche + regole di blocco avanzate.
  • Rate limiting sulle richieste anomale.
  • Geo-blocco IPv4 e IPv6 per paese.
  • Proxy fidati: riconoscimento di Cloudflare e reti locali per valutare correttamente X-Forwarded-For.
§3

Accessi & 2FA

  • Anti brute-force: limite tentativi, lockout temporizzato, auto-blocklist permanente per IP recidivi, allowlist/blocklist.
  • 2FA TOTP: setup con QR, codici di recupero, fallback email, reset admin.
  • Password compromesse: verifica su HIBP con k-anonymity: la password non lascia mai il server.
  • CAPTCHA e blocco enumerazione utenti.
  • Anti finti crawler: verifica FCrDNS: chi si spaccia per Googlebot viene smascherato.
  • Hardening opzionale: XML-RPC, security header, occultamento versione, DISALLOW_FILE_EDIT, blocco upload PHP, protezione .htaccess.
§4

Scanner · tre passaggi

  • Integrità / checksum: baseline trust-on-first-use; confronto di core, plugin e temi con wordpress.org; rileva i file modificati.
  • Euristica profonda: scorre i file PHP (salta i non eseguibili) con 5 euristiche forti calibrate anti falsi-positivi; la doppia estensione mascherata (es. .jpg.php) è trattata come webshell quasi certa.
  • Firme malware: passaggio per hash MD5/SHA256 sul feed firme: lookup O(1), costo trascurabile.

Prestazioni: ~11.000 file PHP in ~2–3 secondi su un sito tipico; sugli hosting con timeout, modalità a blocchi con ripresa. Feed CVE per plugin e temi installati, aggiornamento giornaliero via cron, indici con autoload OFF.

§5

Ripristino & registro

  • Bonifica guidata post-attacco: riparazione core one-click dalla versione ufficiale, reinstallazione plugin/temi da wordpress.org con backup automatico.
  • Quarantena reversibile dei file sospetti.
  • Rigenerazione salt e report d'incidente pronto da consegnare.
  • Audit log "chi/cosa/quando" su tabella dedicata, filtrabile, export CSV, conservazione 90 giorni.
  • Monitoraggio: traffico in tempo reale, grafico eventi, monitor spazio disco, digest email, webhook.

Scheda tecnica

OLOsecurity v1.2.0GPLv2 or later · Plugin Check 0/0
TipoPlugin di sicurezza WordPress all-in-one · pannello Sentinel, 8 schede
RequisitiWordPress 5.9+ (testato fino a WP 7.0) · PHP 7.4+
Elaborazione100% locale, nessun traffico verso cloud terzi
FirewallMini-WAF: regole OWASP per famiglia, reputazione IP, rate limiting, geo-blocco IPv4/IPv6
AccessiAnti brute-force, 2FA TOTP + recupero, HIBP k-anonymity, CAPTCHA, FCrDNS
ScannerChecksum vs wordpress.org · 5 euristiche anti-webshell · hash MD5/SHA256 O(1)
Prestazioni~11.000 file PHP in ~2–3 s · modalità a blocchi con ripresa
Feedon-demand · opt-inmaldet/rfxn.com, InterServer (~76.000 firme) · OpenPhish + URLhaus (~30.000 URL) · api.wordpress.org (checksum, CVE) · cron giornaliero
RipristinoBonifica guidata, quarantena reversibile, rigenerazione salt, report incidente
RegistroAudit log su tabella dedicata · export CSV · 90 giorni
LicenzaGPLv2 or later · WP Plugin Check 0 errori / 0 warning
OLOtheme by clod.eu | @2026 | sito introduttivo | info@olotheme.com