Описание

Защитите свой сайт от различных угроз, включая атаки методом перебора, вредоносные программы и ботов, с помощью нашего бесплатного плагина для обеспечения безопасности WordPress – Security Optimizer.

Проактивно отслеживайте безопасность своего сайта, чтобы выявлять любые подозрительные действия и незамедлительно принимать меры для защиты сайта и предотвращения дальнейшего ущерба. Для этого используйте следующие важные функции:

Включите 2FA (двухфакторную аутентификацию) для дополнительной защиты сайта.
Установите ограничение на количество попыток входа, чтобы предотвратить несанкционированный вход в систему и атаки методом подбора.
Измените стандартный URL входа на собственный, чтобы запутать механизмы взлома злоумышленников.
Активируйте расширенную защиту от межсайтового скриптинга, чтобы защитить свой сайт от вредоносных атак.
Заблокируйте и защитите системные папки, чтобы предотвратить выполнение неавторизованных или вредоносных скриптов в системных папках.
Отключите встроенный редактор тем и плагинов, чтобы защитить свой сайт от несанкционированного доступа через механизмы админки WordPress.
Скройте версию WordPress, чтобы она не была доступной посторонним.
Используйте Журнал активности, чтобы следить за своим сайтом и оперативно предотвращать вредоносные действия.
Используйте раздел Действия после взлома чтобы оперативно принимать меры и предотвращать дальнейший ущерб.

Developed by the website security experts at SiteGround and trusted by over 900,000 webmasters for its robust security shield and ease of use to safeguard WordPress applications from possible attacks on any hosting platform.

Награды:

Monster Awards 2022: Best WordPress Security Plugin 🥇
Monster Awards 2021: Best WordPress Security Plugin 🥇

Видео о плагине

Руководство по использованию плагина

Ознакомьтесь с широким набором функций и раскройте весь потенциал нашего плагина для обеспечения безопасности в руководстве по Security Optimizer.

ФУНКЦИИ ЗАЩИТЫ САЙТА

Safeguard your WordPress application using our powerful site security toolset. Our comprehensive features are specifically designed to strengthen your website’s defenses against malware, exploits, and various malicious activities. With these tools at your disposal, you can ensure the utmost bot, malware and brute force protection for your website:

Lock and Protect System Folders

Ensure the maximum security for your application’s system folders by preventing the execution of any unauthorized or malicious scripts. The Lock and Protect System Folders feature acts as a powerful shield against potential threats.

Hide WordPress Version

Protect your website from mass attacks by hiding the WordPress version, which helps to mitigate version-specific vulnerabilities.

Disable Themes & Plugins Editor

Enhance the security of your WordPress admin area by disabling the Themes & Plugins Editor, preventing potential coding errors and unauthorized access through the editor.

Disable XML-RPC

Mitigate potential security risks by disabling the XML-RPC protocol, which has been exploited in various attacks. Please note that disabling XML-RPC will restrict WordPress from communicating with third-party systems. We recommend enabling this feature unless you have a specific need for it.

Disable RSS and ATOM Feeds

Prevent content scraping and specific attacks on your site by disabling RSS and ATOM feeds. Unless you have readers accessing your site via RSS readers, it is recommended to keep this feature enabled.

Advanced XSS Protection

Add an extra layer of website security against cross-site scripting (XSS) attacks by enabling Advanced XSS Protection, bolstering the overall security of your website.

Удаление стандартного файла Readme.html

Eliminate potential vulnerabilities by deleting the default readme.txt file, which contains information about your website. By removing this file, you reduce the risk of your site being listed in vulnerable sites targeted by hackers.

Защита входа в систему

Custom Login Url

Personalize your login URL to thwart potential attacks and create a strong entry point. Bid farewell to the default login URL and embrace a bespoke path of your choosing. Additionally, you have the freedom to modify the default sign-up URL as well.

Login Access

Restrict login page access to specific IP addresses or IP ranges, effectively thwarting malicious login attempts and deterring brute force attacks.

2FA (двухфакторная аутентификация)

Immerse your website in an impenetrable shield of security with 2FA. This formidable feature demands that all admin users furnish a unique token, generated exclusively through the Google Authentication application, during the login process.

Disable Common Usernames

Don’t fall victim to predictable security breaches! The use of common usernames, such as ‘admin,’ poses a significant threat to the integrity of your website. Activate this option to disable the creation of common usernames. If any weak usernames already exist, we’ll prompt you to provide new, stronger alternatives.

Limit Login Attempts

Maintain control over unauthorized access attempts with Limit Login Attempts. Set a specific threshold for the number of login failures users can endure before consequences arise. After reaching the limit, the IP address associated with the unsuccessful login attempts will be blocked for one hour. Persistent failures will result in longer restrictions, starting with 24 hours and escalating to a week.

МОНИТОРИНГ АКТИВНОСТИ

Monitor your website and login page for unauthorized visitors and brute force attempts to prevent malicious actions

Activity Log

The Activity Log page provides you with a comprehensive view of the activities performed by registered, unknown, and blocked visitors. It allows you to closely monitor any suspicious behavior and take appropriate actions in case of a compromised user, plugin, or hacking attempt. You can leverage the quick tools available to swiftly block future attempts.

Еженедельные отчёты по безопасности

Receive a weekly traffic summary for your website directly to your inbox. This Weekly Security Report compiles data on both bot and human traffic, along with details about blocked login and visit attempts to proactively monitor traffic and promptly identify suspicious activity.

ДЕЙСТВИЯ ПОСЛЕ ВЗЛОМА

Take immediate measures to protect your website if you suspect a compromise and prevent further damage. Here, you’ll find convenient solutions to address the situation effectively:

Reinstall All Free Plugins

In the event of a hack, utilizing the Reinstall All Free Plugins feature can help mitigate potential harm. This action reinstalls all of your free plugins, reducing the likelihood of additional exploits or the reuse of malicious code.

Log Out All Users

To prevent any further unauthorized activities by users or attackers, you can choose to log out all users instantly using the Log Out All Users feature.

Force Password Reset

By enforcing a password reset, you can ensure that all users are prompted to change their passwords during their next login. This not only strengthens the security of their accounts but also immediately logs out all currently logged-in users.

Требования

WordPress 4.7
PHP 7.0
Working .htaccess file

Сбор данных

Сбор технических данных не является обязательным и описан здесь. Эти данные собираются только для технического анализа, улучшения работы плагина и возможности связаться с пользователем плагина в случае возникновения срочных проблем, требующих решения (например, критический выпуск обновления системы безопасности, о котором необходимо сообщить владельцам сайта). Пользователь плагина может изменить настройки в админке WP, чтобы контролировать сбор технических данных. Мы рекомендуем разрешить сбор этих данных, так как это может повысить производительность плагина. Дополнительную информацию о сборе данных можно найти в нашем Уведомлении о конфиденциальности плагинов.

Скриншоты

Установка

Automatic Installation

Go to Plugins -> Add New
Введите в поиск «Security Optimizer – The All-In-One Protection Plugin»
Click on the Install button under the Security Optimizer by SiteGround plugin
Once the plugin is installed, click on the Activate plugin link

Manual Installation

Login to the WordPress admin panel and go to Plugins -> Add New
Select the ‘Upload’ menu
Click the ‘Choose File’ button and point your browser to the sg-security.zip file you’ve downloaded
Click the ‘Install Now’ button
Go to Plugins -> Installed Plugins and click the ‘Activate’ link under the WordPress Security Optimizer by SiteGround listing

Отзывы

GregW 28.03.2026

Easy to install and use. It provides more than login protection, it provides file protection, active logging, disabling file access, change the login url and so on. All whilst being a small non resource hogging solution. Much better and complete than all the small brute force login attempt plugins available that I have tested extensively.

sahara8 13.03.2026 1 ответ

Installed it to improve my site security. The interface is simple, and most features work well. Had to tweak a few settings, but nothing complicated. Overall, pretty useful plugin. tnx devs.

Apple.WP-Dev 02.02.2026 1 ответ

This plugin seems to be designed for SiteGround hosting only. I am using SiteGround, and the plugin works well except for the file whitelisting feature. I applied the sgs_whitelist_wp_content custom filter from the SiteGround documentation; while it resolved the Apache error, the file is still being blocked. This is a known issue for myself and others, specifically regarding the TranslatePress trp-ajax.php file.

dongermibbs 25.12.2025 1 ответ

This plugin has caused nothing but endless problems. It clashes with Elementor and Papal payment plugins. Of course, all Siteground do is blame the other companies, as if their plugin is perfect. Worst of all it repeatedly asks you to consent to sending data to Siteground. There is no refusal box. So the box pops up every time you choose a different menu selection. It is a cynical attempt to get you tick the box, and allow them to abuse your data, to make it go away. I intend to report Siteground to the ICO for this invasive demand.

alaidlaw 23.12.2025

Excellent easy to follow info

solucionespirita 28.10.2025

fulfills its purpose completely, very good

Посмотреть все 153 отзыва

Участники и разработчики

«Security Optimizer» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

«Security Optimizer» переведён на 12 языков. Благодарим переводчиков за их работу.

Перевести «Security Optimizer» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

Версия 1.6.0

Дата выхода: 30 марта 2026 года

Усиления защиты
Улучшения журнала активности
Улучшена совместимость со сторонними плагинами

Версия 1.5.9

Дата выхода: 15 января 2026 года

Улучшена совместимость со сторонними плагинами
Улучшения настраиваемых URL
Улучшения в еженедельных отчётах
Улучшения механизмов безопасности

Версия 1.5.8

Дата выхода: 4 декабря 2025 года

Улучшения настраиваемого механизма входа в систему
Улучшения защиты механизма входа в систему
Усиления защиты

Версия 1.5.7

Дата выхода: 21 ноября 2024 года

Улучшения в загрузке переводов

Версия 1.5.6

Дата выхода: 9 октября 2024 года

Улучшения URL настраимового входа в систему
Улучшения 2FA
Улучшения журнала активности

Версия 1.5.5

Дата выхода: 18 сентября 2024 года

Улучшения настроек.
Улучшения службы блокировки.

Версия 1.5.4

Дата выхода: 10 сентября 2024 года

Улучшен код журнала активности.
Улучшения в коде Salt Shaker.

Версия 1.5.3

Дата выхода: 27 августа 2024 года

Улучшения кода.

Версия 1.5.2

Дата выхода: 1 августа 2024 года

Улучшена обработка настраиваемого URL входа в систему
Улучшен механизм переустановки плагинов
Улучшены переводы
Улучшена конфигурация плагина
Исправлены устаревшие предупреждения в настраиваемых командах WP-CLI

Версия 1.5.1

Дата выхода: 17 июля 2024 года

Улучшено обнаружение ботов в журнале активности
Улучшена обработка выхода из журнала активности
Улучшена 2FA с использованием сторонних логинов
Улучшена совместимость со сторонними плагинами
Повышение безопасности механизма уведомлений плагинов

Версия 1.5.0

Дата выхода: 23 мая 2024 года

Улучшена поддержка PHP 8.2 и 8.3.
Улучшены настройки плагина.

Версия 1.4.13

Дата выхода: 27 марта 2024 года

Оптимизация плагинов.

Версия 1.4.12

Дата выхода: 20 февраля 2024 года

Исправлены ошибки, связанные с куки и 2FA

Версия 1.4.11

Дата выхода: 14 февраля 2024 года

Повышение защиты куки
Повышение производительности

Версия 1.4.10

Дата выхода: 11 января 2024 года

Статические ресурсы теперь являются частью пакета плагина и загружаются локально.
Новым пользователям будет предложено дать согласие на сбор технических данных при первом использовании плагина.

Версия 1.4.9

Дата выхода: 12 декабря 2023 года

Улучшенное обнаружение ботов в журнале активности
Улучшена функция переустановки всех бесплатных плагинов – деактивированные плагины больше не активируются после переустановки.

Версия 1.4.8

Дата выхода: 22 ноября 2023 года

Улучшения визуального оформления консоли
Улучшен файл Readme
Улучшен перевод еженедельного отчёта о безопасности

Версия 1.4.7

Дата выхода: 24 октября 2023 года

Возможность отказаться от сбора данных
Улучшения форматирования файла Readme
Улучшения в форматировании имени плагинов
Рандомизация расписания отправки еженедельных отчётов о проделанной работе

Версия 1.4.6

Release Date: Sept 26th, 2023

Изменено название плагина с SiteGround Security на Security Optimizer
Updating data collection process and Introducing a link in the plugin interface to the Plugin Privacy notice

Версия 1.4.5

Дата выхода: 4 мая 2023 года

Улучшена очистка журнала

Версия 1.4.4

Дата выхода: 3 мая 2023 года

Улучшена индексация таблиц базы данных посетителей
Служба блокировки восстановлена

Версия 1.4.3

Дата выхода: 27 апреля 2023 года

Служба блокировки временно отключена

Версия 1.4.2

Дата выхода: 27 апреля 2023 года

Улучшены процесс ведения журнала активности и фильтры
Улучшен код ответа на вход с ограниченным доступом
Улучшена совместимость с PHP 8.2
Добавлена альтернативная константа для нестандартного использования заданий cron

Версия 1.4.1

Дата выхода: 23 февраля 2023 года

Улучшения внутренней конфигурации

Версия 1.4.0

Дата выхода: 1 февраля 2023 года

Изменения внутренней конфигурации

Версия 1.3.9

Дата выхода: 25 января 2023 года

Улучшена поддержка темы Foogra

Версия 1.3.8

Дата выхода: 6 декабря 2022 года

Улучшенный ответ Rest
Улучшена проверка страницы настроек
Улучшен механизм отключения редактора тем и плагинов

Версия 1.3.7

Дата выхода: 15 ноября 2022 года

Исправлена ошибка в панели управления SG Security
Улучшенная проверка ключа шифрования 2FA
Улучшена проверка настраиваемых URL входа/регистрации
Улучшена поддержка кэширования LiteSpeed
Возможность настроить путь к ключу шифрования 2FA

Версия 1.3.6

Release Date: Nov 8th, 2022

Улучшена 2FA с шифрованием
Улучшены фильтры журнала доступа
New WP-CLI command: reset all users 2FA setup

Версия 1.3.5

Release Date: Oct 18th, 2022

Improved Custom Login URL
Improved Activity log

Версия 1.3.4

Release Date: Oct 10th, 2022

Install service fix

Версия 1.3.3

Release Date: Oct 10th, 2022

New Manage Activity Log option
New filter — Disable activity log
Improved Custom login url
Improved WP-CLI support
Improved Jetpack plugin support
Improved error handling
Minor bug fixes
Legacy code removed

Версия 1.3.2

Release Date: Sept 21st, 2022

2FA Backup codes security strengthening

Версия 1.3.1

Release Date: Sept 13th, 2022

2FA Authentication Security Strengthening
IP Address detection Security Strengthening

Версия 1.3.0

Release Date: July 14th, 2022

Brand New Design
Improved 2FA Authentication compatibility with Elementor custom login pages
Improved data collection
Minor fixes

Версия 1.2.9

Release Date: June 20th, 2022

NEW Filters for «Lock and Protect System Folders» excludes
Improved IP Ranges support
Improved Blocked IP addresses list
Improved Delete the Default Readme.html
Improved 2FA Authentication validation
Improved 2FA Authentication support for «My Account» login
Improved Data Collection
Minor fixes

Версия 1.2.8

Release Date: May 18th, 2022

Improved plugin security

Версия 1.2.7

Release Date: April 8th, 2022

Minor bug fixes

Версия 1.2.6

Release Date: April 7th, 2022

2FA Refactoring

Версия 1.2.5

Release Date: April 6th, 2022

2FA Authentication refactoring
Improved Weekly Emails
HTST service deprecated

Версия 1.2.4

Release Date: March 16th, 2022

Improved Weekly Emails
Improved Woocommerce Payments plugin support
2FA Authentication Security Strengthening

Версия 1.2.3

Release Date: March 11th, 2022

2FA Authentication Security Strengthening

Версия 1.2.2

Release Date: March 11th, 2022

2FA Authentication Security Strengthening

Версия 1.2.1

Release Date: March 9th, 2022

Improved Weekly reports
Improved HTTP Headers service
Code Refactoring

Версия 1.2.0

Release Date: February 28th, 2022

NEW – Weekly Reports
Code Refactoring and General Improvements
Improved 2FA user role support
Improved error handling
Improved Limit Login IP Range support
Improved Event log
Improved Phlox theme support
Minor fixes
Improved WP-CLI support
Environment data collection consent added

Версия 1.1.3

Release Date: October 1st, 2021
* Improved Hide WP version functionality

Версия 1.1.2

Release Date: August 20th, 2021
* Improved Custom Login URL functionality
* Improved 2FA
* Improved success/error messages

Версия 1.1.1

Release Date: August 12th, 2021
* Improved 2FA
* Improved logout functionality

Версия 1.1.0

Release Date: July 27th, 2021
* NEW! Added 2FA backup codes to the profile edit page
* NEW! Custom login and registration URLs
* NEW! Added automatic HSTS headers generation
* Improved Disable common usernames functionality
* Improved Mass Logout Service
* Improved Activity Logging and added custom labeling
* Improved Password Reset functionality

Версия 1.0.4

Improved Limit Login Attempts

Версия 1.0.3

Fixed rating box bug on safari
Improved RSS & ATOM Feed Disabler service

Версия 1.0.2

Added filter to configure log lifetime
Added WP CLI support
Improved strings

Версия 1.0.1

Added defaults on install
Improved translation support
Added cleanup on uninstall

Версия 1.0.0

First stable release.

Версия 0.1

Первый выпуск.

Works great

Good Security Control

sgs_whitelist_wp_content custom filter doesn’t work

Horrible. Clashes with everything. Breaches GDPR

Excellent

Excellent