Security Ninja – Secure Firewall & Secure Malware Scanner

Beschreibung

Seit über 10 Jahren hilft Security Ninja tausenden Website-Besitzern wie dir, sich sicher zu fühlen. Führe über 50 Sicherheitstests im Handumdrehen durch und entdecke Probleme, von denen du nicht einmal wusstest, dass sie existieren. Hilf dir selbst mit der Einfachheit von Ninja und seiner Benutzerfreundlichkeit.

NEU: Sicherheitslückenüberprüfung – Warnt dich, wenn du bekannte Sicherheitslücken auf deiner Website hast.

Lege in wenigen Minuten los:

Automatisches Blockieren von 600+ Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Cloud Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.

Lies mehr über die Pro-Funktionen auf der Security Ninja Website

Erweiterungen

  • MainWP – Das MainWP-Dashboard ermöglicht es Administratoren, viele WordPress-Websites von einer zentralen Stelle aus zu verwalten.

Installiere die KOSTENLOSE Security Ninja for MainWP Erweiterung und verschaffe dir einen Überblick über alle Websites, auf denen du Security Ninja installiert hast!

Security Ninja For MainWP

Sicherheitstests für deine Website

  • Überprüfung auf Sicherheitslücken – warnt dich vor bereits bekannten Sicherheitslücken deiner Website!
  • Führe mit einem Klick über 50+ Sicherheitstests durch
  • Security Ninja nimmt keine Änderungen vor – es ist deine Website, du hast die volle Kontrolle
  • Überprüfe deine Website auf Sicherheitslücken, Probleme & Schwachstellen
  • Ergreife Präventivmaßnahmen gegen Angriffe
  • Lass nicht zu, dass Script-Kiddies deine Website hacken
  • Verhindere 0-Day-Exploit-Angriffe
  • Optimierung und Beschleunigung deiner Datenbank
  • jeder Test wird erklärt, dokumentiert und es werden Anweisungen zur Behebung von Problemen gegeben
  • Die Tests umfassen:
    • Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke
    • zahlreiche Tests bezüglich der Installationsparameter
    • Dateiberechtigungen
    • Version verstecken
    • 0-Day-Exploits-Tests
    • Tests zum Fehleranalyse- und automatischen Aktualisierungsmodus
    • Datenbank-Konfigurationstests
    • Apache- und PHP-bezogene Tests
    • WP-Optionen-Tests
  • Vollständige Liste der Tests:
    • Überprüfung auf Aktivierung der Funktion Anwendungspasswörter (neu in WP 5.6)
    • Überprüfung auf Aktualität des WordPress-Kernes
    • Überprüfung auf Aktivierung der automatischen WordPress-Kernaktualisierung
    • Überprüfung auf Aktualität der Plugins
    • Überprüfung auf Vorhandensein deaktivierter Plugins
    • Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
    • Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
    • Überprüfung auf Aktualität der Themes
    • Überprüfung auf Vorhandensein deaktivierter Themes
    • Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
    • Überprüfung auf Zugänglichkeit der Datei readme.html am Standardspeicherort mittels HTTP
    • Überprüfung auf Zugänglichkeit der Datei license.txt am Standardspeicherort mittels HTTP
    • Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
    • Überprüfung auf Aktualität der PHP-Version
    • Überprüfung der MySQL-Version
    • Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
    • Überprüfung auf Ausschaltung der PHP-Direktive expose_php
    • Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
    • Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
    • Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
    • Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
    • Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
    • Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
    • Überprüfung des Alters der Sicherheitsschlüssel und Salts
    • Überprüfung der Passwortstärke der WordPress-Datenbank
    • Überprüfung auf Aktivierung des allgemeinen Fehleranalysemodus
    • Überprüfung auf Existenz der Datei debug.log
    • Überprüfung auf Aktivierung des Datenbank-Fehleranalysemodus
    • Überprüfung auf Aktivierung des JavaScript-Fehleranalysemodus
    • Überprüfung auf Deaktivierung der PHP-Direktive display_errors
    • Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
    • Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
    • Überprüfung auf Zugänglichkeit der Datei install.php am Standardspeicherort mittels HTTP
    • Überprüfung auf Zugänglichkeit der Datei upgrade.php am Standardspeicherort mittels HTTP
    • Überprüfung auf Deaktivierung der PHP-Direktive register_globals
    • Überprüfung auf Deaktivierung des PHP Safe Modes
    • Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
    • Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
    • Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
    • Überprüfung auf Benutzer mit der ID „1“ und der Administratorrolle existiert
    • Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten
    • Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
    • Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
    • Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten
    • Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
    • Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
    • Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
    • Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
    • Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
    • Überprüfen, ob eine Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann
    • Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
    • Überprüfung auf „X-XSS-Protection“ im Antwort-Header des Servers
    • Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
    • Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
    • Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
    • Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
    • Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
    • Überprüfung auf „Feature-Policy“ im Antwort-Header des Servers
    • Überprüfung auf unerwünschte Dateien in deinem Stammordner, die du entfernen solltest

Security Ninja PRO hat zusätzliche Funktionen: Firewall, Blockierung verdächtiger Seitenanfragen, Ländersperre, Kernüberprüfung, Malware-Überprüfung, automatische Behebung einiger Tests, Ereignisprotokollierung & Geplante Überprüfungen.

Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet

Füge deine Vorschläge zur öffentlichen Roadmap hinzu oder stimme für deine bevorzugte neue Funktion.

Was andere über das Plugin berichten

Pro

Probiere die Pro-Version auf deiner eigenen KOSTENLOSEN Testseite aus: Klicke hier => https://app.instawp.io/launch?t=security-ninja-5139

Lizenzinformationen

Screenshots

  • Schnelle und leicht verständliche Oberfläche
  • Security Ninja Testergebnisse sind verständlich und nachvollziehbar.
  • Zu jedem Test gibt es eine ausführliche Erklärung und Anweisungen zur Behebung des Problems
  • Liste anfälliger Plugins mit Details und Empfehlungen – zur Vermeidung bekannter Probleme im Plugin.

Installation

Installation über WordPress

  1. Öffne WordPress-Admin, gehe zu Plugins und klicke auf Hinzufügen
  2. Gib „Security Ninja“ in die Suche ein und drücke Enter
  3. Das Plugin wird als erstes in der Liste angezeigt, klicken Sie auf „Jetzt installieren“.
  4. Aktiviere es und gehe zu Werkzeuge / Security Ninja, um deine Website sicherer zu machen

Manuelle Installation

  1. Lade das Plugin herunter.
  2. Entpacke es und lade es nach wp-content/plugin/ hoch
  3. Öffne den WordPress-Administrationsbereich / Plugins und klicke neben dem Plugin auf „Aktivieren“
  4. Aktiviere es & gehe zu Security Ninja, um deine Website sicherer zu machen

FAQ

Für wen ist dieses Plugin gedacht?

Für alle, die ihre Website sicherer machen und Ausfallzeiten aufgrund von Hackern vermeiden möchten.

Wird dieses Plugin meine Website verlangsamen?

Ganz und gar nicht. Es kann zu einer leichten Verlangsamung kommen, während die Tests durchgeführt werden, aber das dauert weniger als eine Minute.

Funktioniert es mit meinem Theme?

Sicher! Security Ninja funktioniert mit allen Themes.

Welche Änderungen wird Security Ninja an meiner Website vornehmen?

Keine! Security Ninja liefert dir lediglich die Testergebnisse und schlägt Korrekturmaßnahmen mit genauen Anweisungen vor. Es wird keine Änderungen an deiner Website vornehmen.

Ist dieses Plugin gefahrlos zu verwenden?

Ja, selbstverständlich. Es handelt sich um ein reines Berichterstattungswerkzeug. Es nimmt keine Änderungen an deiner Website vor.

Ist die Verwendung dieses Plugins legal?

Ja. Es ist deine Website und du kannst damit machen was du möchtest. Tests auf den Websites anderer Leute durchzuführen ist illegal, außerdem kann Security Ninja nur Tests auf WordPress-Websites durchführen, auf denen es installiert ist.

Es funktioniert nicht!!!

Wir haben unser Bestes getan, um Security Ninja mit allen Plugins und Themes kompatibel zu machen, aber trotzdem können Probleme auftreten.

Nutze die Unterstützung der Community – besuche das Support-Forum und eröffne ein neues Thema, damit wir dir schnellstmöglich helfen können.

Rezensionen

21. September 2021 1 Antwort
For me this plugin does what it is supposed to do. Really helps me keep my Wordpress safe and up-to-date.
Alle 91 Rezensionen lesen

Mitwirkende & Entwickler

„Security Ninja – Secure Firewall & Secure Malware Scanner“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„Security Ninja – Secure Firewall & Secure Malware Scanner“ wurde in 7 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Security Ninja – Secure Firewall & Secure Malware Scanner“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

5.158

  • Weitere Details zur Fehlersuche bei API-Verbindungsproblemen.
  • Visuelle Aktualisierungen des Besucherprotokolls.
  • Freemius SDK auf 2.5.7 aktualisiert

5.157.1

  • Hotfix für die Referenzierung eines falschen Klassennamens nach dem Wechsel zu PHP-Namensräumen in 5.157

5.157

  • Geschwindigkeit: Die Plugin-Optionen werden nicht mehr automatisch geladen. Ältere Benutzer könnten eine Verbesserung der Website-Geschwindigkeit feststellen – Danke Parag.
  • Fehlerbehebung: Beim Löschen einer unerwünschten Datei über die Kernüberprüfung meldete die Meldung einen Fehler, obwohl die Datei erfolgreich gelöscht wurde.
  • Fehlerbehebung: Die Malware-Überprüfung konnte aufgrund unerwarteter Ausgaben in JavaScript fehlschlagen.
  • Das visuelle Layout-Problem im Ereignisprotokoll wurde verbessert.
  • Verbessertes visuelles Layout im Besucherprotokoll
  • Allgemeine Codeverbesserungen und -Bereinigung.
  • Arbeit an der Kompatibilität mit PHP 8.2 – fast abgeschlossen.

5.156

  • Auf Kompatibilität mit WP 6.2 geprüft
  • Freemius SDK auf 2.5.6 aktualisiert

5.155

  • Neu: Details über blockierte Besucher zum Dashboard-Widget hinzugefügt.
  • Fehlerbehebung: Hinweis auf fehlerhafte Erkennung von zu wenig Arbeitsspeicher auf Systemen ohne Arbeitsspeicherbegrenzung (-1)
  • Fehlerbehebung: Warnhinweise zu undefinierten Array-Schlüsseln in der Ereignisprotokollierung. Vielen Dank, Jean-Claude 🙂

5.154

  • Fehlerbehebung: PHP-Warnung bei der ersten Aktualisierung der Einstellungen im Sicherheitslückenmodul.
  • Der Test „Anwendungspasswörter“ wurde aktualisiert und enthält nun Informationen zur Deaktivierung der Funktion. Vielen Dank @lsbk 🙂
  • Neu: Weitere Details im E-Mail-Bericht, Benutzer-IP und verbessertes Layout. Vielen Dank an Kevin für den Vorschlag.
  • Neu: Du kannst jetzt Ereignisprotokollberichte an mehrere Empfänger senden. Vielen Dank, Kevin.

5.153

  • Fehlerbehebung: Die beiden Shellshock-Tests schlugen auf einigen Servern fehl. Vielen Dank an Jeroen und Oliver.
  • Fehlerbehebung: Ein Fehler in den Details des Besucherprotokolls, wenn sehr viele Informationen angezeigt werden müssen.
  • Fehlerbehebung: Der Hinweis „Plugin-Aktualisierungen im Hintergrund aktivieren“ wurde überall angezeigt. Vielen Dank an Ian für den Hinweis.
  • Der Hinweis zur Aktivierung von Plugin-Aktualisierungen im Hintergrund wird nun beim Verwerfen für immer ausgeblendet.
  • Die Standardzeit zum Speichern von Besuchern wurde auf 7 Tage geändert (viel besser für große Websites mit viel Traffic)
  • Fehler behoben, bei dem unerwartete Ergebnisse für Tests angezeigt wurden.
  • Fehlerbehebung: Ungenutzter Quelltext für Plugins, die seit längerer Zeit nicht mehr aktualisiert wurden, wurde entfernt. Vielen Dank.
  • Das Modul „Veraltete Plugins“ wurde vorerst komplett entfernt, da es überarbeitet werden soll.
  • Fehlerbehebung: Geplante Überprüfungen mit Kernüberprüfung schlugen manchmal fehl. Fehler gefunden und behoben.
  • Aktualisierte Sprachdateien für Übersetzer, vielen Dank 🙂

5.152

  • Behebung des Problems, dass alte Dateien beim Herunterladen der Liste gefährdeter Plugins nicht bereinigt wurden. Vielen Dank @michaing.
  • Behebung des Problems, dass das Besucherprotokoll bei einigen Installationen nicht richtig funktionierte. Vielen Dank, Jean-Claude.
  • Behebung eines Fehlers im Ereignisprotokoll im Zusammenhang mit Kommentaren. Vielen Dank, Thomas.
  • Behebung der fehlerhaften Anzeige von Beschreibungen für einige Sicherheitslücken.
  • Aktualisierung von phpseclib/phpseclib (2.0.40 => 2.0.41)
  • Sprachdateien aktualisiert.

5.151

  • Neu: Das Aussehen des Besucherprotokolls wurde aktualisiert und das Protokoll filtert jetzt Anfragen aus, die nicht relevant für die Anzeige sind, z. B. favicon.ico
    Du kannst auch zusätzliche Anfragen filtern, indem du den hier dokumentierten neuen Filter verwendest:
    Filter für Besucherprotokoll-URLs in Security Ninja
  • Fehlerbehebung: Probleme mit dem Blockieren von regulären Besuchern wurden gemeldet.

5.150

  • Kompatibilität mit WP 6.1.1.
  • Verbesserte Darstellung und Protokollierung des Besucherprotokolls.
  • Aktualisierte Sprachdateien. Freiwillige Übersetzer übersetzen das Plugin und erleichtern die Nutzung in Bulgarisch, Deutsch, Spanisch (Kolumbien), Spanisch (Ecuador), Spanisch (Spanien) und Spanisch (Venezuela). Vielen Dank an die Übersetzer 🙂
  • Neu: Beim Deaktivieren Einstellungen entfernen. Jetzt kannst du wählen, ob die Plugin-Datenbank und die Einstellungen bei der Deaktivierung des Plugins entfernt werden sollen. Standardmäßig ist dies nicht aktiviert, um die Fehlersuche zu erleichtern. Vielen Dank Thomas 🙂

5.149

  • Kompatibilität mit WP 6.1.

5.148

  • Verschönerung der Schnittstelle
  • Kleinere Verbesserungen an übersetzbaren Zeichenfolgen. Sprachdateien aktualisiert.
  • Weitere Ereignisse von WooCommerce zum Ereignisprotokoll hinzugefügt – detailliertere Aktivitäten.

5.147

  • Fehlerbehebung: PHP-Hinweis bei einigen Installationen, bei denen der Aktualisierungsstatus angezeigt wird.
  • Fehlerbehebung: IP-Adressbereich-CIDR-Abgleich – verbesserter Abgleich von IP-Adressbereichen.
  • Verbesserung der Arbeitsspeichernutzung und Reduzierung unnötiger Details und Optionen, die automatisch geladen werden = Schnelleres Plugin.
  • Freemius SDK auf 2.4.5 aktualisiert

5.146

  • FEHLERBEHEBUNG: Firewall blockierte Exporte – Vielen Dank, Kevin 🙂
  • FEHLERBEHEBUNG: Wiederherstellung der upgrade.php auf Websites, auf denen sie fehlte.

5.145

  • MainWP-Integration durch eine Secret Access URL verbessert.
  • Verbesserte Datenbanknutzung.
  • Aktualisierte Dokumentation im Plugin und auf der Website für Permissions Policy (früher Feature Policy genannt) Sicherheits-Header. Vielen Dank Oliver 🙂

5.144

  • Fehlerbehebung: PHP-Fehler bei einigen Installationen – Dank an @fakkel und @computerbuddha.
  • Neu: Erweitern aller Details für Sicherheitstests. Vielen Dank, Alauddin.
  • Fehlerbehebung: Tippfehler in Warnmeldungen.

5.143

  • Verbesserung der Benutzeroberfläche und des Textes für Sicherheitslücken.
  • Neu: Die Liste der erkannten Sicherheitslücken wird aktualisiert, wenn die Website die Aktualisierungsroutinen beendet hat.
  • Fehlerbehebung: PHP-Hinweis auf der Testseite.
  • Fehlerbehebung: PHP-Hinweis auf der Sicherheitslückenseite.
  • Fehlerbehebung: Whitelabel – fehlende Namensersetzungen an mehreren Stellen. Vielen Dank, Jay.
  • Fehlerbehebung: PHP kürzt in einigen Fällen das Besucherprotokoll.
  • Fehlerbehebung: Der Name des Plugins wurde auch bei aktivierter Whitelabel-Funktion angezeigt. Vielen Dank, Jay.
  • Fehlerbehebung: Themes wurden nicht richtig erkannt.
  • Kompatibilitätsprüfung mit WordPress 6.0
  • Sprachdateien aktualisiert.

5.142

  • Fehlerbehebung: PHP-Hinweis, wenn sich die Anzahl der Sicherheitslücken ändert.
  • Fehlerbehebung: Fehler, wenn mehrere Strict-Transport-Security-Header verwendet werden – Danke, Jay.
  • Fehlerbehebung: PHP-Hinweis im Modul zum automatischen Beheben, vielen Dank an Jay.
  • Fehlerbehebung: Bei der Umbenennung der Anmelde-URL gibt die Standardseite jetzt 404 zurück. Vielen Dank, Alauddin.

5.141

  • Neu: Filter für die individuelle Freigabeliste für Dateien und Ordner der Malware-Überprüfung. wpsecurityninja.com/docs/filters-hooks/securityninja_whitelist/
  • Assistent: Die automatische Plugin-Aktualisierung ist nun standardmäßig aktiviert.
  • Die automatische Behebung ist zurück und wurde verbessert – einfache Lösungen für viele der Sicherheitstests.
  • Fehlerbehebung für die Funktion „Überflüssige Themes entfernen“. Vielen Dank an Jay.
  • Freigabeliste von Ordnern und Dateien der Malware-Überprüfung behoben
  • Fehlerbehebung für russischsprachige Websites. Der Zustimmungsdialog schlug fehl. Dank an Mikhail 🙂

5.140

  • Verbesserte MainWP-Integration.
  • Verbesserte Integration der automatischen Aktualisierungen.
  • Fehlerbehebung: Protokollierungsdatenbanktabellen wurden manchmal nicht erstellt, bevor das Plugin versuchte, etwas zu protokollieren.

5.139

  • Neu: Hinweis zur einfachen Aktivierung automatischer Hintergrundaktualisierungen.
  • Assistent – sendet automatisch eine E-Mail mit der URL zum Entsperren an den aktuell angemeldeten Administrator.
  • Fehlerbehebung: PHP-Hinweis auf fehlende Datenbanktabelle bei Deaktivierung und Reaktivierung.
  • Die Beschreibung der Content Security Richtlinie wurde aktualisiert; danke Reza.
  • Quelltextvorbereitung für die Integration mit MainWP 😀
  • Bereinigung von altem JavaScript-Quelltext.

5.138

  • Verbesserter Test „Überprüfen, ob automatische WordPress-Kernaktualisierungen aktiviert sind.“ mit besserer Erklärung – Dank an Reza.
  • Unordnung in der Benutzeroberfläche beseitigt.
  • Möglicher Fehler im Installationsskript behoben.
  • Firewall durch neue Regeln aktualisiert.
  • Getestet bis WordPress 5.9.2

5.137

  • Der Schritt der Ereignisprotokollierung wurde aus dem Assistenten entfernt – es wird automatisch aktiviert.
  • Das Erscheinungsbild und der Ablauf des Assistenten wurden verbessert.
  • Fehler im Ereignisprotokoll behoben, danke Eelco.

5.136

  • Sicherheitstests: Verbesserte Gestaltung; der Link „Details“ wurde verschoben.
  • Sicherheitstests: Der Test für überflüssige Themes wurde korrigiert. Danke Jay 🙂
  • Fehlerbehebung: Zurücksetzungs-Link für Opt-in.
  • Besucherprotokoll: Die Details für jede Anfrage neu anordnen, um einen besseren Überblick zu erhalten.
  • Die Ereignisprotokollierung ist immer aktiv und hilft dabei, Muster zu erkennen, z. B. fehlgeschlagene Anmeldungen und wiederholte Angriffe über längere Zeiträume hinweg.
  • Das alte Datenbank-Optimierungsmodul wurde eingestellt.
  • Die Syslog-Funktion wurde aus dem Ereignismodul entfernt.
  • Bereinigung von altem Quelltext.
  • Kleinere Verbesserungen an der Gestaltung der Ereignisprotokollierungsseite.

5.135

  • Kernüberprüfung: Nun mit dem Button „Alles löschen“.
  • Sicherheitskorrektur

5.134

  • Anmeldung umbenennen – wenn aktiviert, wird die gleiche Meldung angezeigt, die in den Einstellungen für blockierte Seiten festgelegt wurde.
  • Fehlerbehebung: Das Firewall-Modul zur Umbenennung der Anmeldung war in den Einstellungen deaktiviert.
  • Fehlerbehebung: Die erstmalige Aktivierung führt zur Hauptseite.

5.133

  • Fehlerbehebung für leere Tabellennamen beim Aktualisieren.
  • Quelltextbereinigung und Aktualisierung der Bibliotheken von Drittanbietern.
  • Bis WP 5.9.1 getestet

5.132

  • Deaktivierung der Funktion „Anmelde-URL umbenennen“, wenn das Firewall-Modul deaktiviert ist. Vielen Dank, Alauddin.
  • IP-Erkennungsfunktionalität aktualisiert – Behebung von Firewall-Problemen.

5.131

  • Fehlerbehebung für die Firewall – Vielen Dank, Barry 🙂

5.130

  • Behebung von Firewall-Problemen, die von einigen Websites gemeldet wurden. Wir bitten um Entschuldigung bei den Betroffenen.
  • Pro: Neue Funktion zum automatischen Entfernen unerwünschter Dateien – aktivierbar auf der Fehlerbehebungsseite.
  • Pro: Verbesserte Ereignisprotokollierung, die in einigen Fällen den Benutzer ermittelt.
  • Pro: Ein Problem beim Laden des Assistenten wurde für einige Websites behoben.
  • Pro: Weitere Details im Ereignisprotokoll – Weitere Ereignisse können in den Rohdaten gefunden werden.

5.129

  • Verbesserte Testoberfläche; weniger Klicks erforderlich.
  • Pro: Neue Funktion: Erzwingen Sie geschützte Cookies auf Ihrer Website. Einfache 1-Klick-Behebung.
  • PHP 8-Kompatibilität verbessert
  • Drittanbieter-Bibliotheken aktualisiert.
  • Getestet bis WP 5.9

5.126

  • Neu: Anmeldung umbenennen. Verstecke deine Anmeldeseite vor automatisierten Skripten.
  • Neu: Die Kernüberprüfung wird jetzt jeden Tag automatisch ausgeführt. Du musst die WordPress-Kerndateien nicht mehr manuell überprüfen. Dies geschieht nun automatisch für dich 🙂
  • Neu: applebot.apple.com zu den überprüften Crawlern hinzugefügt.
  • Neu: IPs für WP Rocket und Broken Link Checker Dienste auf der Freigabeliste.
  • Drittanbieter-Bibliotheken aktualisiert.
  • Getestet bis WordPress 5.8.2

5.125

  • Version ausgelassen.

5.124

  • Fehlerbehebung: Der Hinweis auf eine aktualisierte Liste an Sicherheitsrisiken wurde ausblendbar gemacht.
  • Fehlerbehebung: Kleiner Fehler im Test, wenn Admin-SSL erzwungen wird, behoben – Vielen Dank an Christopher.
  • Fehlerbehebung: Aktualisierte Malware-Überprüfung zur Behebung von Fehlalarmen – Vielen Dank an Benjamin.
  • Neu: petalsearch.com wurde zur Liste der validierten Crawler hinzugefügt – Dank an Thomas.
  • Sprachdateien aktualisiert.

5.123

  • Neu: Verbesserte Firewall mit besserer Erkennung von Suchmaschinen-Crawlern – Vielen Dank an Thomas.
  • Fehlerbehebung: Fehlende Details bei der Protokollierung einer fehlgeschlagenen Anmeldung – Dank an Eric.

5.122

  • Fehlerbehebung: Hoher Arbeitsspeicherverbrauch beim Aktivieren des Plugins – das Erhalten von Sicherheitslücken konnte das Aktivieren des Plugins verhindern. Vielen Dank an Patrick für die Hilfe bei der Suche nach diesem Problem!
  • Fehlerbehebung: Interne Links
  • Fehlerbehebung: Das CSS-Layout des Assistenten wurde nicht richtig geladen

5.121

  • Fehlerbehebung: Sicherheitslücken – kleiner Anzeigefehler bei der Anzeige der Anzahl an Sicherheitslücken, die in der letzten Aktualisierung hinzugefügt wurden.
  • Fehlerbehebung: Sicherheitslücken – Arbeitsspeicherproblem bei der Konvertierung von Daten auf einigen Servern; Dank an John.
  • Verbesserte Besuchererfassung, schnellerer Code.

5.120

  • Neu: Erhalte eine E-Mail-Warnung, wenn Sicherheitslücken auf deiner Website entdeckt werden!
  • Fehlerbehebung: Einige Aufrufe wurden nicht richtig protokolliert, danke an Thomas, John und andere für die Meldung.
  • Neu: Verbesserte Berichterstattung über blockierte IPs -> Schnelleres Plugin 🙂
  • Neu: Unser globales IP-Netzwerk mit gesperrten IPs ist jetzt aus der Beta-Phase heraus -> Mehr Schutz für deine Website.
  • Neu: Hinweis auf neue Sicherheitslücken, die seit der letzten Aktualisierung hinzugekommen sind.
  • Verbessertes Besucherprotokoll -> Aktualisiert nur, wenn das Browserfenster im Fokus ist, weniger Belastung für deinen Server.
  • Aktualisierte Sprachdateien. Vielen Dank an alle Übersetzer für ihre harte Arbeit! 🙂

5.119

  • Getestet bis WordPress 5.7.2
  • Kleinere PHP-Fehlerbehebungen.
  • Sprachdatei aktualisiert.
  • Neu: Besucherprotokoll mit Live-Aktualisierungen (Pro)
  • Verbesserung der IP-Meldungs-Netzwerkfunktionalität (Pro)
  • Verbesserte Firewall-Regeln (Pro)
  • Fehlerbehebung: PHP-Hinweis bezüglich des Assistenten (Pro)
  • Fehlerbehebung: Besucherprotokolle auf dem Tab Firewall entfernt (Pro)
  • Fehlerbehebung: Firewall-Besucherprotokoll meldete fälschlicherweise Administratoren als blockiert, obwohl sie es nicht waren (Pro)
  • Fehlerbehebung: Besucherprotokoll enthält keine WP_AJAX-Anfragen (Pro)
  • Fehlerbehebung: Besucherprotokoll enthält keine Cron-Jobs.

5.118

  • Neu: Zeigereinführung für neue Benutzer!
  • Die Gestaltung der Willkommensseite wurde korrigiert und das Erscheinungsbild wurde verbessert.

5.117

  • Behebung eines kleinen Problems der Malware-Überprüfung
  • Behebung eines hartnäckigen Fehlers in der WC-Protokollierung.

5.116

  • Fehlerbehebung: Die Ereignisprotokollierung funktionierte bei einigen WooCommerce-Shops nicht richtig.

5.115

  • Fehlerbehebung: Beim Herunterladen der Sicherheitslückenliste wurde bei einigen Website-Konfigurationen eine Fehlermeldung angezeigt.
  • Fehlerbehebung: Korrektes Überschreiben der Einstellungen in wp-config.php
  • Fehlerbehebung: Generelle Bereinigung des Quelltextes.
  • Getestet bis WordPress 5.7
  • Neu – PRO: Grundlegendes WooCommerce-Tracking zum Ereignisprotokollierer hinzugefügt.
  • PRO: Feature-Policy ist nun veraltet, es wurde in Permissions-Policy umbenannt. Derzeit werden beide Header vorübergehend verwendet.
  • Drittanbieter-Bibliotheken aktualisiert.
  • Problem auf einigen Systemen behoben – Fehler bei der Aktivierung der Firewall – „Undokumentierter Fehler. Die Seite wird automatisch neu geladen.“ Quelltext überarbeitet.
  • Hinweis im Willkommensmodul beim Deaktivieren des Plugins behoben. Vielen Dank an Ebrahim.
  • Whitelabel jetzt für Lizenzen mit mehr als 20 Websites verfügbar.
  • Verfügbare Sprachen: Bulgarisch, Englisch (USA), Spanisch (Ecuador), Spanisch (Spanien) und Spanisch (Venezuela). Vielen Dank an alle Übersetzer! 😀
  • 225.923-mal heruntergeladen

5.114.1

  • Schnelle Lösung für den PHP-Hinweis, der auf einigen Websites im Fehleranalyseprotokoll erscheint.
  • 216.033-mal heruntergeladen

5.114

  • Neu: Einstellungen für das Sicherheitslückenmodul – bestimme, worauf geprüft wird und deaktiviere den Zähler im Admin-Menü.
  • Verbesserte Plugin-Ladezeit – mehr Aufgaben werden im Hintergrund durchgeführt.
  • Pro-Änderungen:
  • Neu: Assistent – in wenigen Minuten und mit wenigen Schritten kannst du deine Website ganz einfach schützen.
  • Neu: Einführung eines IP-Sperrnetzwerkes – alle Websites melden schwere Angriffe an eine zentrale API, die eine Sperrwarnung an alle Websites im Netzwerk sendet.
  • Neu: Korrektur: Deaktivieren von WP XML Sitemaps, eingeführt in WordPress 5.5
  • NEU: Fehlerbehebungen: Nummerierung der Benutzernamen aktivieren/deaktivieren
  • Import/Export funktioniert jetzt mit den Einstellungen für Sicherheitslücken.
  • Verbesserte Handhabung beim Importieren von Daten.
  • Die Fehleranalyseseite im Plugin wurde zugunsten der in WP enthaltenen „Website-Zustand“ entfernt.
  • 213.303-mal heruntergeladen

5.113

  • Fehlerbehebung: MySQL erstellt keine Datenbanktabellen mehr mit „MyISAM“ als Engine. Es wird die Standardkonfiguration der Website verwendet. Vielen Dank an Kien.
  • Fehlerbehebung: „Diese IP testen“ funktionierte nicht richtig mit IP-Bereichen. Vielen Dank an Justin.
  • Fehlerbehebung: Kernüberprüfungsmodul – arbeitet jetzt schneller und lädt Daten, ohne die gesamte Plugin-Seite neu zu laden. Verbesserte Benutzeroberfläche.
  • 205.441-mal heruntergeladen

5.112

  • Neu: Überprüfung auf Anwendungspasswörter, eingeführt in WP 5.6
  • Neu: Aktivieren/Deaktivieren der Funktion Anwendungspasswörter (Pro)
  • Fehlerbehebung: PHP-Hinweis beim Herunterladen und Speichern der Sicherheitslückenliste.
  • Mit WordPress 5.6 getestet
  • 201.061-mal heruntergeladen

5.111

  • Aktualisierung von Freemius auf 2.4.1 und anderen Bibliotheken von Drittanbietern.
  • 193.411-mal heruntergeladen

5.110

  • Neu: Fehlerbehebungsseite – Sicherheitsfunktionen deiner Website aktivieren/deaktivieren.
  • NEU: Werte der Sicherheits-Header auf der Seite der Fehlerbehebungen gesetzt.
  • Neu: PHP-Version und Server-Informationen ausblenden.
  • Die Benutzeroberfläche wurde verbessert und es wurden Änderungen an Farben und Gestaltung vorgenommen.
  • Getestet bis WordPress 5.5.1
  • Fortsetzung der Arbeiten an der PHP-Kompatibilität – Dank an Barry.
  • 185.502-mal heruntergeladen

5.109

  • Fehlerbehebung: Nginx-Beispiel der „Referrer-Policy“ von „no-referrer“ auf das korrekte „same-origin“ korrigiert. Vielen Dank an Mk.
  • Fehlerbehebung: Nginx-Beispiel für den „Feature-Policy“-Sicherheits-Header korrigiert. Vielen Dank an Mk.
  • Fehlerbehebung: „Website absichern“ wurde auf der Plugin-Seite im Admin-Bereich an mehreren Stellen angezeigt.
  • Verbesserung: Bessere Anweisungen zum Ändern schwacher Datenbankpasswörter und zum Entfernen der automatischen Behebung.
  • Kleinere Aufräumarbeiten in den Protokollierungsroutinen.
  • Fehlerbehebung: Laden der veralteten Plugin-Liste aus einer Datei statt aus der Datenbank – verursachte Probleme auf einigen Servern.
  • Fehlerbehebung: Falsche Meldung „Sicherheitslücken gefunden“, obwohl keine Sicherheitslücke gefunden wurde.
  • Fehlerbehebung: Überprüfung der Zugriffsberechtigungen für wp-config (chmod) schlug fehl, wenn die Datei verschoben worden war. Vielen Dank an Mk.
  • Fehlerbehebung: Kleiner Fehler bei der Anzeige der letzten blockierten Anmeldungen in der Seitenleiste.
  • Aktualisierte Bibliotheken von Drittanbietern für eine bessere PHP 7.4-Kompatibilität.
  • 182.512-mal heruntergeladen

5.108

  • Fehlerbehebung: Link „Diese Seite absichern“ unter allen Plugins. Vielen Dank an Mk.
  • Fehlerbehebung: Öffnung der Willkommensseite für alle neuen Plugin-Installationen.
  • Aktualisierung des jQuery-Quelltextes aufgrund der Änderungen in WordPress 5.5
  • Auf Kompatibilität mit WP 5.5 getestet.
  • Ausführlichere Beschreibung für „Anmeldefehler ausblenden“ unter Firewall.
  • 177.103-mal heruntergeladen

Das gesamte Änderungsprotokoll kann hier eingesehen werden: Änderungsprotokoll