Fenrir WP Bridge — sicurezza WordPress che parla la tua lingua

01 · Cosa cattura

Otto categorie di eventi, una sola lingua.

WP Bridge cattura ciò che conta sul tuo WordPress e lo trasforma in un report che capisci anche se non sei uno sviluppatore. La Lite funziona offline; la Premium aggiunge l’AI.

Login & brute-force

Login riusciti e falliti, reset password, registrazioni. Auto-block IP dopo 10 tentativi consecutivi.

Modifiche utenti & admin

Cambio ruoli (alert critico se diventa amministratore), siteurl, admin_email. Eventi flaggati come critici.

Plugin, temi & drift

Lifecycle di plugin e temi. Un cron giornaliero confronta le versioni con WordPress.org e segnala i nuovi rischi.

File integrity & self-audit

Hash SHA-256 di wp-config.php, .htaccess e core. Alert se cambiano fuori da un update. EOL e file esposti.

CVE intelligence

Ogni plugin obsoleto confrontato con oltre 40.000 CVE noti (MITRE/CVE), con punteggio CVSS. Premium.

Investigazione AI in italiano

Verdict, confidence e raccomandazioni concrete in ~30 secondi. Premium.

L’AI consiglia. Tu decidi.

Sul tuo sito non c’è nessun blocco automatico imposto da fuori: l’AI investiga gli eventi ad alta severità, ti dà un verdict in italiano e raccomandazioni concrete — poi resti tu in controllo. La calma è competenza.

Verdict, confidence e raccomandazioni in italiano
Feed live delle investigation del SOC in WP-admin
Notifiche email + Telegram per ogni alert confermato
Report PDF mensile recapitato il 1° del mese

Fenrir → Dashboard · postura PREMIUM · AI ATTIVA

Plugin non più nel repository

contact-form-pro · abbandonato

ALTO

Webshell in /uploads

nessun file PHP non autorizzato

OK

DISALLOW_FILE_EDIT mancante

editor file PHP attivo dal pannello

MEDIO

wp-config.php · integrità

hash SHA-256 invariato

OK

~15

finding · 1° audit

~30s

verdict AI

12 mesi

retention log

convivenza · nessun conflitto

# Wordfence, Sucuri, iThemes?

→ tienili pure. firewall e malware-scan

Fenrir lavora sopra: il SOC gestito

· investigazione AI in italiano

· self-audit business-readable

· compliance NIS2 / GDPR

Tieni il tuo plugin. Aggiungi il SOC.

WP Bridge non sostituisce Wordfence, Sucuri o iThemes: fa una cosa diversa. Capta gli stessi eventi — login, modifiche admin, lifecycle dei plugin — e ci aggiunge il livello di investigazione AI e il self-audit leggibile. Convivono senza conflitti.

Impatto sulle prestazioni percepibile zero · hook nativi
Dati AI in UE · motore on-premise, niente CLOUD Act
Funziona su WordPress ≥ 5.8, PHP ≥ 7.4, anche multisite

02 · Edizioni

Lite è gratis. Premium quando vuoi l’AI.

Il plugin è lo stesso: l’edizione si sceglie dalle impostazioni dopo l’attivazione. Premium è per sito, all’anno.

Lite

€0

gratis · per sempre

Self-audit e cattura eventi, in locale. Funziona offline, nessun pairing.

Self-audit · versioni, EOL, config, file esposti
Dashboard locale in WP-admin
Cattura login, ruoli, plugin e temi
File integrity giornaliero (SHA-256)
Auto-block IP dopo 10 login falliti
Export PDF del report

Installa gratis

Più scelto

Premium

€948

/anno · per sito

Tutto Lite + streaming al SOC e investigazione AI in italiano.

Tutto Lite, più:
Streaming eventi firmato HMAC al SOC
Investigazione AI in italiano · verdict + confidence
Intelligence CVE · oltre 40.000 vulnerabilità (CVSS)
Notifiche email + Telegram
Report PDF mensile · retention 12 mesi

Terzo Settore

€569

/anno · −40% (€568,80)

Stesse funzioni Premium, per enti iscritti al RUNTS.

Tutte le funzioni Premium
Tariffa dedicata −40%
Per APS, OdV, fondazioni, imprese sociali
Verifica del codice fiscale RUNTS

Attivazione Premium entro 24h con site-id + secret HMAC · fatturazione P3 Consulting OÜ (VAT EE102977772). Convive con Wordfence / Sucuri / iThemes. Trial Premium 30 giorni a discrezione per multi-sito ed enti del Terzo Settore.

03 · Installazione