Vai al contenuto
Novità — ScudoWP 1.0.0 è arrivato

La sicurezza Ultimate per WordPress.

Proteggi il tuo sito, la tua reputazione e i dati dei tuoi clienti da hacker, malware e vulnerabilità in pochi clic.

Metti in sicurezza il tuo sito Guarda la demo
Realizzato da specialisti della sicurezza WordPress
yoursite.com/wp-admin

Sito protetto

Nessuna minaccia rilevata

1,432
Attacchi bloccati (30g)
89
Tentativi di accesso bloccati
Firewall web (WAF)
Protezione brute-force

Pensato per il WordPress del mondo reale

WordPress 6.0 – 7.x PHP 7.4 – 8.3 Pronto per WooCommerce ed Elementor Compatibile con Multisite

Tutto ciò che ti serve, in un unico plugin.

Non devi essere un esperto di sicurezza. ScudoWP si configura in pochi minuti e lavora silenziosamente in background per proteggere il tuo sito.

Web Application Firewall

Blocca i pattern di SQL-injection, XSS, path-traversal e command-injection prima che raggiungano WordPress. Pro aggiunge set di regole firmati e curati da un feed di threat intelligence.

Scansione malware e integrità

Le scansioni riprendibili confrontano i file del core con i checksum ufficiali di WordPress e segnalano backdoor e codice offuscato — per poi metterli in quarantena o ripararli in sicurezza, mai con una cancellazione alla cieca.

Pro

Blocco GeoIP e limitazione del traffico

Blocca il traffico per Paese dietro il tuo CDN e limita i client abusivi in base alle richieste al minuto, con rilevamento del vero IP del client.

Autenticazione a due fattori

TOTP con qualsiasi app di autenticazione e codici di backup monouso. Pro aggiunge l'applicazione per ruolo e una finestra ricorda-questo-dispositivo.

Pro

Nascondi login e backend

Sposta wp-login.php su un indirizzo segreto e tieni i bot — e i non amministratori — fuori da wp-admin.

Protezione brute-force e CAPTCHA

Limiti ai tentativi di accesso, blocchi IP automatici e un CAPTCHA invisibile fermano i bot che tentano di indovinare le password — con una allowlist che non potrà mai escluderti.

Più il kit di sicurezza completo

Ogni installazione include il set completo — le funzionalità gratuite sono sempre attive, quelle Pro sono contrassegnate.

Livello di avvisi sulle vulnerabilità

Segnala plugin e temi installati con vulnerabilità note o che sembrano abbandonati.

Protezione anti-spam per commenti e form

Honeypot e time-trap sui commenti e sui principali plugin di form.

Obbligo di 2FA per XML-RPC

Mantieni XML-RPC funzionante richiedendo un codice 2FA, invece di disabilitarlo del tutto.

Criterio di password complesse

Imponi password forti durante gli aggiornamenti del profilo e i reset.

Header di sicurezza e CSP

X-Frame-Options, nosniff, Referrer-Policy e una CSP in sola segnalazione, con un controllo HTTPS/HSTS.

Registro attività

Ogni accesso, modifica e blocco di sicurezza — ricercabile ed esportabile.

Nascondi la barra di amministrazione

Nascondi la barra di amministrazione di WordPress ai non amministratori.

Punteggio di sicurezza e raccomandazioni

Un punteggio trasparente da 0 a 100 con una to-do list prioritizzata e concreta.

Modalità Sicura e ripristino

Tre vie di fuga senza database che ti fanno sempre rientrare.

Feed di minacce curato in tempo reale Pro

Intelligence sulle vulnerabilità in giornata, sovrapposta alla baseline integrata.

Blocco delle password compromesse Pro

Rifiuta le password trovate in violazioni di dati note — viene inviato solo un breve prefisso di hash.

Avvisi email e report settimanale Pro

Avvisi di accesso amministratore e un riepilogo settimanale sulla sicurezza via email.

Smetti di preoccuparti degli attacchi hacker.

Ogni giorno le botnet sondano automaticamente migliaia di siti WordPress in cerca di plugin obsoleti o password deboli. ScudoWP aggiunge una difesa robusta e a più livelli — firewall, protezione brute-force e scansione malware che lavorano insieme.

  • Feed di minacce curato: Intelligence sulle vulnerabilità in giornata, sovrapposta a una baseline integrata e firmata (Pro).
  • Blocco GeoIP: Blocca il traffico da interi Paesi dietro il tuo CDN, con rilevamento del vero IP del client (Pro).
  • Registro attività: Vedi esattamente chi tenta di accedere al tuo sito e da dove — ricercabile ed esportabile.
[12:45:01] ALERT: SQL Injection Attempt detected. IP: 185.12.X.X
[12:45:02] ACTION: Analyzing payload... Malicious code identified.
[12:45:02] SUCCESS: Traffic blocked instantly. Request dropped.
[12:45:03] LOG: IP blocked for 24h.

Prezzi semplici e trasparenti.

Ogni piano include l'intero set di funzionalità di ScudoWP PRO — scegli solo quanti siti copre la tua licenza. Garanzia soddisfatti o rimborsati di 30 giorni.

Personal

Perfetto per un singolo blog o portfolio.

€73 / anno
Acquista Personal
  • Licenza per 1 sito
  • Regole WAF premium + feed di threat intelligence selezionato
  • Scansione malware e integrità dei file (checksum + euristiche)
  • Feed di avvisi sulle vulnerabilità in giornata
  • Blocco GeoIP per Paese e rilevamento del vero IP tramite CDN
  • Limitazione del traffico avanzata
  • Nascondi URL del login e backend wp-admin
  • Autenticazione a due fattori con applicazione per ruolo
  • Protezione brute-force e CAPTCHA invisibile al login
  • Policy su password compromesse e password forti
  • Protezione anti-spam per commenti e form
  • Header di sicurezza, CSP, registro attività e punteggio
  • Avvisi email, report settimanale e supporto prioritario
Il più scelto

Business PRO

Per e-commerce e siti aziendali importanti.

€137 / anno
Acquista Business PRO
  • Licenze per 3 siti
  • Regole WAF premium + feed di threat intelligence selezionato
  • Scansione malware e integrità dei file (checksum + euristiche)
  • Feed di avvisi sulle vulnerabilità in giornata
  • Blocco GeoIP per Paese e rilevamento del vero IP tramite CDN
  • Limitazione del traffico avanzata
  • Nascondi URL del login e backend wp-admin
  • Autenticazione a due fattori con applicazione per ruolo
  • Protezione brute-force e CAPTCHA invisibile al login
  • Policy su password compromesse e password forti
  • Protezione anti-spam per commenti e form
  • Header di sicurezza, CSP, registro attività e punteggio
  • Avvisi email, report settimanale e supporto prioritario

Agency

Per sviluppatori e web agency.

€367 / anno
Acquista Agency
  • Licenze per 20 siti
  • Regole WAF premium + feed di threat intelligence selezionato
  • Scansione malware e integrità dei file (checksum + euristiche)
  • Feed di avvisi sulle vulnerabilità in giornata
  • Blocco GeoIP per Paese e rilevamento del vero IP tramite CDN
  • Limitazione del traffico avanzata
  • Nascondi URL del login e backend wp-admin
  • Autenticazione a due fattori con applicazione per ruolo
  • Protezione brute-force e CAPTCHA invisibile al login
  • Policy su password compromesse e password forti
  • Protezione anti-spam per commenti e form
  • Header di sicurezza, CSP, registro attività e punteggio
  • Avvisi email, report settimanale e supporto prioritario

Chi lo usa dorme sonni tranquilli.

“La configurazione ha richiesto pochi minuti e i continui tentativi di accesso dei bot sul mio negozio sono spariti subito. Finalmente ho un registro attività che mi mostra esattamente cosa viene bloccato.”

M
Marco R.
Titolare di e-commerce

“Come web agency, la sicurezza dei clienti è essenziale. Installiamo ScudoWP su ogni nuovo sito. L'opzione “Nascondi login” e il firewall valgono da soli il prezzo.”

G
Giulia T.
Web Designer

“Interfaccia super pulita, non il solito plugin caotico. Configuri tutto in pochi minuti e il report settimanale sulla sicurezza è davvero utile.”

A
Alessandro B.
Blogger

Domande frequenti

Pronto a blindare il tuo sito WordPress?

Configura una protezione seria in pochi minuti — poi torna a gestire la tua attività.

Ottieni subito ScudoWP PRO

Garanzia soddisfatti o rimborsati di 30 giorni. La versione gratuita non richiede carta di credito.