Plugin WordPress · v0.6.0

Sicurezza WordPress che parla la tua lingua

Parte del SOC Fenrir — i siti WordPress dei tuoi clienti, nella stessa console.

Fenrir WP Bridge cattura tutti gli eventi di sicurezza del tuo WordPress (login, modifiche admin, plugin lifecycle, file integrity, audit di configurazione) e li trasforma in un report che capisci anche se non sei uno sviluppatore. Lite è gratuito e funziona offline. Premium streama tutto al backend Fenrir per investigazione AI e risposta autonoma.

💳 Vai a Premium · €948/anno ⬇ Scarica Lite (gratis) Come si installa

Lite o Premium?

Il plugin è lo stesso, l'edizione si seleziona dalle impostazioni dopo l'attivazione.

Lite
Gratuita · funziona offline · nessun pairing
  • Self-audit completo (versioni, EOL, configurazione, file esposti)
  • Dashboard locale in WP-admin con report business
  • Cattura eventi: login, registrazioni, ruoli, plugin/temi
  • File integrity monitoring giornaliero
  • Rate limit XML-RPC + protezione enumerazione utenti REST
  • Auto-block IP dopo 10 login falliti consecutivi
  • Esporta in PDF il report di sicurezza
  • Investigazione AI di eventi sospetti
  • Risposta autonoma (block remoto, plugin disable)
Premium
Tutto Lite + streaming al backend Fenrir · €948/anno
  • Tutte le funzioni Lite
  • Streaming eventi firmato HMAC al backend Fenrir SOC
  • Investigazione AI degli eventi ad alta severità: verdict, confidence e raccomandazioni concrete in italiano
  • Intelligence CVE in dashboard: ogni plugin/tema obsoleto viene confrontato con un database pubblico di oltre 40.000 vulnerabilità note (fonti MITRE/CVE, sincronizzato ogni giorno). I CVE che colpiscono la versione installata compaiono direttamente sulla dashboard di postura con punteggio CVSS — e un plugin "solo obsoleto" ma con una CVE critica viene promosso automaticamente a critico. L'AI li cita anche nelle raccomandazioni.
  • Dashboard cliente integrato in WP-admin con feed live delle investigation del SOC
  • Notifiche multicanale al tuo numero: email automatica + Telegram istantaneo per ogni alert AI confermato
  • Report PDF mensile recapitato il 1° del mese via Telegram con riepilogo eventi, investigation AI, top attaccanti
  • Retention dei log per 12 mesi sul backend SOC
  • Filosofia "AI consiglia, tu decidi": nessun block automatico sul tuo sito, l'umano resta in controllo
💳 Acquista Premium · €948/anno

Attivazione entro 24h con invio site-id + HMAC secret · fatturazione P3 Consulting OÜ (VAT EE102977772)

Tariffa Terzo Settore €568,80/anno · -40%

Sosteniamo il Terzo Settore italiano con una tariffa Premium dedicata. Stesse identiche funzioni della Premium standard (streaming HMAC, investigation AI, notifiche email + Telegram, report mensile, retention 12 mesi), prezzo ridotto di 40%.

Requisito: ente iscritto al Registro Unico Nazionale del Terzo Settore (RUNTS) come APS, OdV, fondazione o impresa sociale. Verifica del codice fiscale in fase di sottoscrizione.

💳 Acquista Tariffa Terzo Settore · €568,80/anno

Cosa cattura

Otto categorie di eventi rilevanti per la sicurezza di un sito WordPress.

Login & autenticazione

Login riusciti e falliti, reset password, registrazioni nuovi utenti. Brute force detection con auto-block.

Modifiche utenti

Cambio ruoli (alert critico se diventa amministratore), creazione utenti fuori orario d'ufficio.

Plugin & temi

Attivazione, disattivazione, install, update di plugin e temi. Cambio del tema attivo.

File integrity

Hash SHA-256 di wp-config.php, .htaccess, wp-load.php. Alert se cambiano fuori da un update.

Modifiche admin critiche

Cambio siteurl, home, admin_email, blogname. Eventi flaggati come critical.

REST/XML-RPC abuse

Throttling automatico XML-RPC (≥50 hit/min disabilita), blocco enumerazione utenti via REST.

Self-audit periodico

Check daily: PHP EOL, plugin/temi outdated o non in repo, directory listing aperti, file sensibili (.env, .git) esposti.

Drift rilevato in continuo

Cron ogni giorno verifica versioni vs WordPress.org e flagga immediatamente i nuovi rischi.

Tieni il tuo plugin. Aggiungi il SOC.

Wordfence, Sucuri e iThemes fanno firewall, malware-scan e hardening: tienili pure. Fenrir lavora a un livello diverso — il SOC gestito sopra: investigazione AI in italiano, analista in escalation, compliance NIS2/GDPR. Ecco come ci collochiamo rispetto ai servizi WordPress gestiti e agli MDR enterprise.

Fenrir Wordfence Care Patchstack MDR enterprise
Plugin WordPress nativo (eventi applicativi)
SOC con investigazione AI in italiano
Risposta autonoma sul sito (block remoto)
Analista umano in escalation
Più siti da una sola console (agenzie)
Report per il CdA + NIS2/GDPR in italiano
Copertura oltre WordPress (server, endpoint)
Prezzo PMI · zero lock-in
Presidio e lingua italiana
pieno parziale assente

In breve: i plugin proteggono, gli MDR enterprise non vedono WordPress. Fenrir è l'unico che mette insieme plugin nativo + SOC gestito + italiano, a prezzo PMI.

🎯 Loro lo stanno già usando

Non è ancora un libro di case study. È il primo cliente live, raccontato in forma anonima per rispettare la sua privacy.

Una società di formazione lombarda ha installato Fenrir SOC Premium come beta-tester all'inizio di maggio 2026. Il primo audit automatico, eseguito al click di "Esegui audit ora":

~15
finding di sicurezza identificati
al primo audit, distribuiti su 4 livelli di severità
più di un
plugin non più nel repository
ufficiale (rischio abbandonware)
~30s
tempo dell'AI per generare
verdict + raccomandazioni concrete in italiano

Tra i finding emersi: presenza di plugin abbandonati, margini di miglioramento sulla configurazione di hardening, dettagli tecnici che il fornitore IT precedente non aveva mai messo in evidenza al cliente. Materiale concreto, in italiano comprensibile, recapitato in dashboard direttamente all'amministratore del sito.

Caso anonimizzato per la privacy del cliente. Racconto autorizzato esplicitamente dal presidente dell'associazione.

Aggiornamenti recenti

Il plugin viene migliorato di continuo. Ogni release aggiunge una funzione, sistema un bug, o entrambe.

SOC backend 4 giugno 2026
  • Intelligence CVE sulla dashboard di postura (Premium): la pagina Postura mostra, per ogni plugin/tema, i CVE noti che colpiscono la versione installata — con punteggio CVSS e fonte citata (MITRE/CVE). Un plugin "solo obsoleto" che però ha una vulnerabilità critica viene automaticamente promosso a critico. Il database, oltre 40.000 vulnerabilità, si sincronizza ogni giorno. Ogni finding è ora evidenziato con la sua severità a colpo d'occhio.
0.7.1 Latest 30 maggio 2026
  • Detection webshell più precisa: la scansione di wp-content/uploads/ ora analizza il contenuto dei file PHP (firme da webshell: eval, exec, base64_decode offuscato…) e ignora i file legittimi come la cache di MailPoet e gli stub index.php. Risultato: niente più falsi allarmi critici, solo le minacce reali. Cartelle benigne configurabili via filtro.
  • Eventi più leggibili: nomi degli eventi in italiano comprensibile e descrizioni con il percorso del file coinvolto, sia in dashboard che nei report.
0.7.0 29 maggio 2026
  • Heartbeat di liveness: il plugin invia un battito periodico al SOC, così il sito risulta sempre "online" nel monitoraggio anche nei periodi senza eventi di sicurezza. Se il plugin smette di rispondere, il SOC se ne accorge subito.
0.6.0 11 maggio 2026
  • Registrazione del sito: nuovo banner in WP-admin per registrare il sito a P3 Consulting con email + nome + azienda + telefono. Una volta registrato, l'amministratore riceve advisory CVE pertinenti agli stack installati sul suo WordPress e annunci di major release. Niente spam, sempre dismissibile.
0.5.2 9 maggio 2026
  • CVE matching automatico (Premium): per ogni evento di plugin/tema obsoleto o non in repo, il backend interroga il feed pubblico WPVulnerability.net e arricchisce l'investigation AI con i CVE concreti che colpiscono la versione installata. L'analyst LLM li cita nelle raccomandazioni invece di parlare in modo generico.
  • Report PDF mensile (Premium): il 1° di ogni mese alle 06:00 UTC il backend genera un PDF con executive summary, investigation AI del mese, top attaccanti, distribuzione per categoria. Recapito automatico via Telegram (sendDocument) al cliente.
0.5.1 9 maggio 2026
  • File integrity esteso: il monitoraggio passa da 5 file di config a una baseline larga — bootstrap completo, core WP critici (pluggable.php, functions.php, ecc), entry-point di tutti i plugin attivi e del tema attivo. Drift rilevato giornalmente con SHA-256.
  • Detection webshell in uploads (severity critical): scansione ricorsiva di wp-content/uploads/ alla ricerca di file PHP non autorizzati. Un .php lì è il vettore #1 di webshell upload — la pagina Report contiene istruzioni di incident response immediate.
0.5.0 9 maggio 2026
  • Notifiche email cliente: per ogni AI investigation con verdict confirmed_threat sopra soglia, email automatica al destinatario configurato (default: admin email del sito). Idempotente, niente duplicati.
  • Notifiche Telegram cliente: incolla il chat ID Telegram nelle Impostazioni e ricevi gli alert AI istantaneamente sul cellulare. Pulsante "Invia messaggio di test" per validare.
  • Retention 12 mesi dedicata per gli eventi WP Premium sul backend SOC.
0.4.1 9 maggio 2026
  • Brute-force in burst → AI investigation: dopo 5+ login falliti consecutivi dello stesso IP in 5 minuti, l'evento è marcato HIGH severity e triggera AI investigation lato backend Premium prima del threshold di block locale. L'analyst valuta il contesto e può raccomandare un block remoto proattivo.
0.4.0 9 maggio 2026
  • Premium AI feedback nel dashboard cliente: nuova sezione "🤖 Ultime azioni del SOC Fenrir" con feed delle investigation AI (verdict, summary in italiano, raccomandazioni concrete) e delle azioni autonome eseguite dal SOC sul sito.
  • Badge "Premium · AI investigation attiva" sopra al dashboard, con stats real-time (investigation 24h, azioni autonome, ultima sync).
  • Pulsante "Sincronizza ora" per forzare il polling immediato.
0.3.2 9 maggio 2026
  • Bug fix: i finding del self-audit (versioni obsolete, plugin custom, config rischiose, ecc.) non vengono più attribuiti all'IP dell'admin che ha cliccato "Esegui audit ora". Niente più ammin in cima a "Top IP attaccanti" e nessun rischio di mira sbagliata da parte dell'AI investigation Premium.
0.3.1 9 maggio 2026
  • Nuovo: pulsante "Verifica connessione" nelle Impostazioni: invia una richiesta firmata di test al backend e mostra esito chiaro inline (errore di rete / firma scaduta / Site ID sconosciuto / OK con latenza).
  • Reliability: il flush della queue Premium dopo "Esegui audit ora" ora è sincrono, non dipende più da wp-cron — risolve il problema (frequente su hosting condivisi) in cui gli eventi non arrivavano al backend perché wp-cron non gira.
0.3.0 9 maggio 2026
  • Nuovo audit: rileva l'editor file PHP attivo dal pannello (manca DISALLOW_FILE_EDIT) — vettore XSS-to-RCE classico.
  • Nuovo audit: rileva utenti amministratore con username prevedibile (admin, administrator, root) — primo target di ogni brute force.
  • Bug fix: "Top IP attaccanti" ora mostra solo veri tentativi (login falliti, abuse XML-RPC, enum REST), non più operatività dell'admin loggato.

Installazione (2 minuti)

Funziona su qualsiasi WordPress ≥ 5.8 con PHP ≥ 7.4.

  1. Scarica lo zip: fenrir-wp-bridge-0.6.0.zip (57 KB, sempre l'ultima versione stabile)
  2. WP-admin → Plugin → Aggiungi nuovo → Carica plugin → seleziona lo zip → InstallaAttiva
  3. Compare il menu Fenrir in admin. Lite è già attiva: nessuna configurazione richiesta. Vai in Fenrir → Dashboard e clicca "Esegui audit ora" per il primo report
  4. Per passare a Premium: acquista da questa pagina (pagamento Stripe). Entro 24h ricevi via email site-id + HMAC secret. Inseriscili in Fenrir → Impostazioni e seleziona edizione Premium

Aggiornamenti via WP-admin: NON eliminare il plugin tra una versione e l'altra (l'eliminazione cancella tutto lo storico eventi). Usa "Sostituisci con la versione caricata" dal flusso di upload.

Domande frequenti

Le cose che ci chiedono prima di installare, durante il setup e quando qualcosa non torna.

🚨 Procedura di safe-mode: come disattivare via FTP qualsiasi plugin che rompe il sito

Vale per qualsiasi plugin WordPress, non solo per noi. Se un plugin causa un errore critico e WP-admin non è raggiungibile, lo disattivi così in 1 minuto senza perdere dati:

  1. Collegati al sito via FTP/SFTP o dal File Manager del tuo hosting (cPanel, Plesk, ecc.)
  2. Vai in /wp-content/plugins/
  3. Rinomina la cartella del plugin (per noi: fenrir-wp-bridgefenrir-wp-bridge.disabled)
  4. Il sito torna online entro pochi secondi. Tutti i dati restano nel database — nessuna perdita.

Se per qualsiasi motivo riscontri questo comportamento con Fenrir WP Bridge, scrivici subito con il log di errore PHP (di solito in /wp-content/debug.log o nei log del tuo hosting): per noi è un'incident escalation, vogliamo investigarlo entro 24h.

Come si installa? Devo essere uno sviluppatore?

No, l'installazione è la stessa di qualsiasi plugin WordPress, 2 minuti totali:

  1. Scarica lo zip da questo link
  2. In WP-admin: Plugin → Aggiungi nuovo → Carica plugin, seleziona lo zip, premi Installa poi Attiva
  3. Compare il menu Fenrir nella sidebar di WP-admin. Lite è già attiva, nessuna configurazione richiesta.

Vedi anche la sezione Installazione per il flusso completo.

Come aggiorno il plugin a una nuova versione senza perdere lo storico?

Dal pannello WordPress: Plugin → Aggiungi nuovo → Carica plugin → seleziona il nuovo zip → quando WordPress ti chiede cosa fare, clicca "Sostituisci con la versione caricata" (NON "Elimina e ricarica").

Importante: non disinstallare mai il plugin tra una versione e l'altra. L'uninstall di WordPress esegue lo script uninstall.php che cancella le tabelle wp_fenrir_* e perdi tutto lo storico eventi, la baseline file integrity e la registrazione del sito.

Devo configurare qualcosa dopo aver attivato la Lite?

No, la Lite funziona out-of-the-box. Subito dopo l'attivazione consigliamo solo di andare in Fenrir → Dashboard e cliccare "Esegui audit ora" per generare il primo report (versioni obsolete, hardening, file esposti). Da lì in avanti tutto è automatico: cron giornaliero di audit, file integrity check, retention 7 giorni.

Se hai un sito dietro Cloudflare o un reverse proxy, il plugin riconosce automaticamente l'header CF-Connecting-IP e usa l'IP reale del visitatore (non quello del proxy) nei suoi log e nelle regole di auto-block.

Quanto incide sulle prestazioni del sito?

Impatto percepibile zero. Gli eventi sono catturati con hook nativi WordPress (non polling) e scritti nella tabella locale wp_fenrir_events in modo asincrono. I cron (audit, file integrity, retention) girano una volta al giorno e durano pochi secondi anche su siti grandi. In Premium, lo streaming al backend SOC è anch'esso asincrono e non blocca mai il rendering della pagina.

Funziona insieme a Wordfence / Sucuri / iThemes Security?

Sì, Fenrir non sostituisce questi prodotti, fa una cosa diversa: investigation correlata + self-audit + report leggibile. Wordfence fa firewall + malware scan, Sucuri fa CDN/WAF cloud, iThemes fa hardening. Fenrir capta gli stessi eventi che catturano loro (login, modifiche admin, plugin lifecycle) ma aggiunge il livello AI investigation (Premium) e il self-audit business-readable (Lite). Convivono senza conflitti.

Come passo da Lite a Premium dopo l'acquisto su Stripe?

Dopo il pagamento Stripe ricevi via email entro 24 ore lavorative due credenziali:

  • site-id (UUID del tuo sito sul backend SOC)
  • HMAC secret (chiave per firmare gli eventi)

Le inserisci in Fenrir → Impostazioni, selezioni edizione Premium e salvi. Da quel momento gli eventi vengono streamati al backend in tempo reale, le investigation AI cominciano subito, e ricevi le notifiche email (e Telegram, se configurato il chat_id).

Posso testare la Premium prima di pagare?

La Lite è gratuita per sempre e dà già un'idea concreta della qualità dei report (self-audit, file integrity, captures eventi). Per testare la Premium prima di sottoscrivere, scrivici a [email protected] indicando l'URL del sito: valutiamo l'attivazione di un periodo di trial 30 giorni gratuito (a discrezione, prevalentemente per agenzie con multi-sito o enti del Terzo Settore).

Come disinstallo completamente il plugin?

Da WP-admin: Plugin → Plugin installati → Fenrir WP Bridge → Disattiva → Elimina. Lo script uninstall.php cancella automaticamente tutte le tabelle wp_fenrir_* (events, integrity baseline, backend actions cache) e tutte le option fenrir_* da wp_options. Sito pulito, niente residui.

Se hai Premium e hai un site-id attivo sul backend SOC, scrivici a [email protected] per chiudere la sottoscrizione (l'uninstall locale non disattiva la fatturazione Stripe).

Su quali versioni di WordPress / PHP funziona?

WordPress ≥ 5.8, PHP ≥ 7.4. Testato su WordPress 6.7 con PHP 8.2. Funziona in multisite (network). Non richiede estensioni PHP non-standard: bastano openssl (presente di default) e curl/wp_remote_* (presenti di default).

I miei dati Premium vengono inviati negli USA?

No. Il backend Fenrir SOC è in UE (P3 Consulting OÜ, sede legale Tallinn, Estonia · operations Italia). Il motore AI investigation gira su Ollama locale on-premise, con fallback opzionale OpenRouter (configurabile e disabilitabile). Niente AWS/GCP/Azure US, niente esposizione al CLOUD Act USA. Compatibile NIS2, GDPR Art. 32, ISO 27001.

Contattaci

Vuoi attivare la Premium per il tuo sito o per quelli dei tuoi clienti? Hai dubbi tecnici? Scrivici, rispondiamo entro 24 ore lavorative.

Email · [email protected]

Telefono · +39 02 3206 21157

Sede operativa · Via Giosuè Carducci 2, 20852 Villasanta (MB), Italia

Sede legale · P3 Consulting OÜ, Lõõtsa tn 5-11, 11415 Tallinn, Estonia · VAT EE102977772

📧 Scrivici una mail