Beschreibung
Protect your WordPress website from hackers, malware, and security vulnerabilities with Security Ninja, a trusted WordPress security plugin since 2011. This all-in-one security solution safeguards your site with 50+ security tests, malware scanning, a firewall, brute force attack protection, and real-time vulnerability detection.
Security Ninja Plugin proactively identifies security risks, ensuring your WordPress website stays secure without slowing it down. With features like automated security scans, login protection, IP blocking, and two-factor authentication (2FA), it provides comprehensive website protection against cyber threats.
Whether you’re a beginner or an advanced user, Security Ninja is designed for effortless WordPress security management, keeping your site safe while you focus on growing your business. Install today and take control of your website’s security!
Dieses Plugin kann kostenlos und ohne kostenpflichtiges Abonnement vom offiziellen WordPress-Repository heruntergeladen werden.
Why Choose Security Ninja? – The Ultimate WordPress Security Plugin
- Comprehensive Security Testing – Run 50+ WordPress security tests to detect vulnerabilities before hackers exploit them.
- Enhanced Vulnerability Scanner – Stay ahead of emerging threats with proactive alerts for vulnerabilities.
- Core Scanner – Find and remove modified and unwanted files in your WordPress core files.
- Advanced Malware Scanner (PRO) – Identify and remove malicious code, hidden threats, and suspicious files instantly.
- Powerful Firewall Protection (PRO) – Block brute-force attacks, unauthorized logins, and suspicious IPs with real-time security.
- Secure Login & 2FA (PRO) – Strengthen your WordPress login page with Two-Factor Authentication (2FA) and login attempt limits.
- Cloud-Based Threat Intelligence (PRO) – Stay ahead of cybercriminals with real-time updates on the latest security threats.
- One-Click Security Fixes (PRO) – Fix security issues instantly with an easy-to-use, beginner-friendly dashboard.
- Automated Security Scans & Reports (PRO) – Schedule scans and get detailed reports sent to your inbox.
- Activity Log & User Tracking (PRO) – Track all user actions on your WordPress website with a detailed activity log and receive alerts for suspicious activity.
Key Features of Security Ninja – The Ultimate WordPress Security Plugin
Security Ninja is a powerful WordPress security plugin designed to protect your website from hackers, malware, brute-force attacks, and security vulnerabilities. With 50+ security tests, real-time malware scanning, a firewall, and login protection, Security Ninja keeps your WordPress site secure without slowing it down.
Comprehensive WordPress Security Testing
Security Ninja performs 50+ advanced security tests to identify vulnerabilities before hackers exploit them. This includes:
- Brute-force protection – Blocks unauthorized login attempts to prevent forced entry.
- File integrity monitoring – Detects unauthorized changes to WordPress core files, themes, and plugins.
- Database security checks – Identifies weak database permissions and potential SQL injection threats.
- User role audits – Ensures no unauthorized administrator accounts exist.
- Security misconfiguration scans – Identifies and fixes weak settings that could compromise security.
Enhanced Vulnerability Scanner
- Stay Ahead of Threats – Our vulnerability scanner proactively alerts you to known vulnerabilities, allowing you to address potential threats before they exploit your website.
- Comprehensive Protection – Security Ninja not only checks and warns for common issues but also checks for known vulnerabilities in plugins and themes.
- Peace of Mind – Knowing your site is monitored for the latest vulnerabilities means you can focus on what matters most, growing your business and creating content, worry-free.
Core Scanner – Comprehensive Protection for Your WordPress Installation
The Core Scanner module adds a critical layer of security by ensuring your WordPress installation remains untampered and free of unauthorized files.
- Full Core File Integrity Check: Every file in your core WordPress folders is scanned to ensure it hasn’t been modified or compromised.
- Detection of Unknown Files: The scanner flags any extra or unknown files in your core WordPress directories, alerting you to potential threats.
- Built-in File Viewer: Review flagged files directly within your WordPress dashboard using the integrated file viewer for a clear and easy inspection.
- Restore Core Files: If a core WordPress file has been altered, you can quickly restore it with a single click, ensuring your site is running the official version.
- Easy File Management: For unknown or suspicious files, you have the option to delete them right from the interface, keeping your WordPress installation clean and secure.
Advanced Malware Scanner – Detect & Remove Malware Instantly (PRO)
Security Ninja includes a high-performance malware scanner that automatically checks your WordPress core, plugins and themes for:
- Malicious scripts and backdoors – Identifies hidden malware and harmful injections.
- Trojan and virus detection – Scans for suspicious PHP and JavaScript entries.
- One-click malware removal – Instantly quarantine and delete infected files.
WordPress Firewall & Real-Time Threat Protection (PRO)
The Web Application Firewall (WAF) blocks hacker attempts, bot attacks, and brute-force login attempts before they can damage your site.
- Real-time protection – Prevents malicious traffic and automated hacking attempts.
- IP & Country Blocking – Restrict access from high-risk countries and blacklisted IPs.
- Cloud-Based Threat Intelligence – Updated with the latest security threats.
Login Security & Two-Factor Authentication (2FA) (PRO)
Your WordPress login page is a primary target for hackers. Security Ninja enhances login security with:
- Two-Factor Authentication (2FA) – Requires additional verification for safer logins.
- Brute-force attack protection – Limits failed login attempts to block unauthorized access.
- Rename login – Getting a lot of requests to your login form? Hide it for spammers.
One-Click Security Fixes & WordPress Hardening (PRO)
Manually fixing security issues is time-consuming. Security Ninja provides one-click hardening to:
- Disable XML-RPC – Blocks common DDoS attacks and brute-force exploits.
- Restrict file editing – Prevents unauthorized theme and plugin modifications.
- Hide PHP error messages – Stops hackers from exploiting sensitive error details.
And many more fixes to harden your WordPress security!
Activity Log & User Tracking (PRO)
Keep track of all actions on your WordPress website with a detailed activity log:
- Monitor failed login attempts, plugin activations, file changes, and user actions.
- Receive email alerts whenever suspicious activity is detected.
- Export security logs for audits and compliance reports.
- The plugin includes webhook functionality so you can integrate with any other 3rd party service, maybe send updates in the company Slack channel when a hack attempt was thwarted?
Automated Security Scans & Reports (PRO)
Security Ninja performs scheduled security scans and sends reports directly to your inbox.
- Set up daily, weekly, or monthly security scans.
- Receive email alerts about vulnerabilities and malware infections.
- Analyze detailed reports to keep your website secure.
Block Spam & Malicious Bots Instantly (PRO)
Hackers and spammers use bots to exploit WordPress websites. Security Ninja prevents:
- Fake registrations and spam comments – Stops bots from even getting to your site.
- Malicious bot attacks – Blocks scripts attempting to hack your site.
- Unwanted traffic – Reduces server load by preventing unnecessary bot access.
Join thousands of satisfied users who trust Security Ninja to keep their websites safe. Start protecting your online presence today and help yourself to peace of mind.
Why Security Ninja is Best WordPress Security Plugin
Security Ninja is the best WordPress security plugin because it provides a comprehensive, lightweight, and easy-to-use solution to protect your website from hackers, malware, and vulnerabilities. With 50+ security tests, an advanced malware scanner, a firewall, and two-factor authentication (2FA), it ensures complete website protection without slowing down performance.
Unlike bloated security plugins, Security Ninja is optimized for speed and efficiency. It offers one-click security fixes, automated scans, real-time threat detection, and login protection, making it ideal for beginners and advanced users alike. Trusted since 2011, it keeps thousands of websites secure while offering proactive protection against cyber threats.
Erweiterungen
- MainWP – Das MainWP-Dashboard ermöglicht es Administratoren, viele WordPress-Websites von einer zentralen Stelle aus zu verwalten.
Installiere die KOSTENLOSE Erweiterung Security Ninja for MainWP und verschaffe dir einen Überblick über alle Websites, auf denen du Security Ninja installiert hast!
https://de.wordpress.org/plugins/security-ninja-for-mainwp/
Sicherheitstests für deine Website
Security Ninja – Your WordPress Guardian
Hauptfunktionen
-
Sofortige Warnungen vor Sicherheitsrisiken: Erhalte sofortige Benachrichtigungen über Sicherheitslücken, um deine Website sicher zu halten.
-
Umfassende Sicherheitsüberprüfung mit einem Klick: Führe mit nur einem Klick mehr als 50 detaillierte Sicherheitsprüfungen durch, die jeden Winkel deiner Website auf Sicherheitsschwachstellen und Leistungsprobleme untersuchen.
-
Du hast die Kontrolle: Security Ninja respektiert deine Autonomie und gibt dir Einblicke und Empfehlungen, ohne unaufgefordert Änderungen an deiner Website vorzunehmen.
-
Ganzheitliche Sicherheitsbewertung: Umfassende Überprüfung des WordPress-Cores, der Plugins und Themes, um sicherzustellen, dass sie aktuell und sicher sind.
-
Proaktive Verteidigungsstrategien: Rüste dich mit den Werkzeugen und dem Wissen aus, um Angriffe zu verhindern, bevor sie stattfinden und schütze deine Website vor potenziellen Bedrohungen.
-
Optimierung abseits der Sicherheit: Verbessere die Leistung deiner Website mit Tipps zur Datenbankoptimierung und sorge für ein reibungsloses Erlebnis deiner Benutzer.
-
Knowledge: Each test comes with an easy-to-understand explanation, documentation, and actionable steps to fix identified issues.
-
Angepasste Sicherheitseinblicke: Maßgeschneiderte Sicherheitsbewertungen zur Überprüfung kritischer Aktualisierungen und Konfigurationen speziell für deine WordPress-Einrichtung für eine personalisierte Schutzstrategie.
-
Zukunftssicherheit für deiner Website: Bleibe mit Tests, die die neuesten WordPress-Funktionen und bewährte Verfahren für die Sicherheit deiner Website umfassen, auf dem Laufenden.
-
Verhindere unbefugten Zugriff: Verstärke deinen Schutz mit Prüfungen, die schwache Passwörter und unbefugten Dateizugriff verhindern.
-
Sicherheitskonfigurationsprüfungen: Stelle sicher, dass deine Website gemäß den bewährten Sicherheitspraktiken konfiguriert ist, von Dateiberechtigungen bis hin zu Sicherheits-Headern, um einen umfassenden Schutz vor Bedrohungen zu gewährleisten.
Verbessere die Sicherheit, Leistung und Benutzerfreundlichkeit deiner Website mit Security Ninja – deinem zuverlässigen Partner für den Schutz von WordPress.
Security Ninja Pro hat zusätzliche Funktionen: Firewall, Blockierung verdächtiger Seitenanfragen, Ländersperre, Core-Überprüfung, Malware-Überprüfung, automatische Behebung einiger Tests, Ereignisprotokollierung & Geplante Überprüfungen.
Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet
Automatisches Blockieren von mehr als 600 Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.
Lies mehr über die Pro-Funktionen auf der Security Ninja Website
Was andere über das Plugin berichten
- WP Mayor: „Einfach zu nutzendes WordPress-Sicherheitsplugin“
- WPLift
- WPExplorer
- WP Loop
- Bitcatcha.com
- WebHostingSecretRevealed
- Ravi Singh
- Tutorials 7
- onlinedecoded.com
Tests
* Die Tests umfassen:
* Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke
* zahlreiche Tests der Installationsparameter
* Dateiberechtigungen
* Verstecken der Version
* Tests auf 0-Day-Exploits
* Tests zum Debug- und automatischen Aktualisierungsmodus
* Datenbank-Konfigurationstests
* Apache- und PHP-bezogene Tests
* WP-Optionen-Tests
- Complete list of tests:
- Überprüfung auf Aktivierung der Anwendungspasswörter (neu in WP 5.6)
- Überprüfung auf Aktualität des WordPress-Cores
- Überprüfung auf Aktivierung der automatischen WordPress-Core-Aktualisierung
- Überprüfung auf Aktualität der Plugins
- Überprüfung auf Vorhandensein deaktivierter Plugins
- Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
- Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
- Überprüfung auf Aktualität der Themes
- Überprüfung auf Vorhandensein deaktivierter Themes
- Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
- Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
- Überprüfung auf Aktualität der PHP-Version
- Überprüfung der MySQL-Version
- Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
- Überprüfung auf Ausschaltung der PHP-Direktive expose_php
- Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
- Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
- Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
- Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
- Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
- Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
- Überprüfung des Alters der Sicherheitsschlüssel und Salts
- Überprüfung der Passwortstärke der WordPress-Datenbank
- Überprüfung auf Aktivierung des allgemeinen Fehleranalysemodus
- Überprüfung auf Existenz der Datei debug.log
- Überprüfung auf Aktivierung des Datenbank-Fehleranalysemodus
- Überprüfung auf Aktivierung des JavaScript-Fehleranalysemodus
- Überprüfung auf Deaktivierung der PHP-Direktive display_errors
- Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
- Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
- Überprüfung auf Deaktivierung der PHP-Direktive register_globals
- Überprüfung auf Deaktivierung des PHP Safe Modes
- Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
- Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
- Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
- Überprüfung auf Benutzer mit der ID 1 und der Administratorrolle existiert
- Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten der Seiten
- Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
- Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
- Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten der Seiten
- Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
- Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
- Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
- Überprüfen, ob die Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann (auch als „username enumeration“ bekannt)
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
- Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
- Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Feature-Policy“ im Antwort-Header des Servers
- Überprüfung auf unerwünschte Dateien in deinem Stammordner, die du entfernen solltest
Lizenzinformationen
-
Die Sicherheitslückenüberprüfung verwendet Daten aus der National Vulnerability Database – NVD
-
Dieses Produkt enthält IP2Location LITE-Daten, die unter https://lite.ip2location.com verfügbar sind.
-
Dieses Plugin verwendet das Persist Admin notice Dismissals von Collins Agbonghama @collizo4sky
Wie kann ich Sicherheitslücken melden?
Du kannst Sicherheitslücken über das Patchstack-Vulnerability-Disclosure-Programm melden. Das Patchstack-Team hilft bei der Validierung, Einstufung und Bearbeitung von Sicherheitslücken. Eine Sicherheitslücke melden.
Screenshots
Installation
Installation über WordPress
- Öffne WordPress-Admin, gehe zu Plugins und klicke auf Hinzufügen
- Gib „Security Ninja“ in die Suche ein und drücke Enter
- Das Plugin wird als erstes in der Liste angezeigt, klicke auf „Jetzt installieren“.
- Aktiviere es und gehe zu Werkzeuge / Security Ninja, um deine Website sicherer zu machen
Manuelle Installation
- Lade das Plugin herunter.
- Entpacke es und lade es nach wp-content/plugin/ hoch
- Öffne den WordPress-Administrationsbereich / Plugins und klicke neben dem Plugin auf „Aktivieren“
- Aktiviere es & gehe zu Security Ninja, um deine Website sicherer zu machen
FAQ
-
Für wen ist dieses Plugin gedacht?
-
Security Ninja eignet sich perfekt für alle, die den Schutz ihrer Website vor Hackern verstärken und robuste Sicherheit gewährleisten wollen.
-
Wird dieses Plugin meine Website verlangsamen?
-
Es tritt keine signifikante Verlangsamung auf. Möglicherweise bemerkst du eine kurze Verlangsamung während des Prüfvorgangs, der weniger als eine Minute dauert.
-
Funktioniert es mit meinem Theme?
-
Ja, Security Ninja ist so konzipiert, dass es mit allen Themes kompatibel ist und eine breite Anwendbarkeit gewährleistet.
-
Welche Änderungen wird Security Ninja an meiner Website vornehmen?
-
Security Ninja führt Diagnosen durch und gibt Empfehlungen, ohne direkte Änderungen an deiner Website vorzunehmen.
-
Wie sicher ist dieses Plugin?
-
Völlig sicher. Es fungiert ausschließlich als Diagnosewerkzeug, das Erkenntnisse liefert, ohne deine Website zu modifizieren.
-
Ist die Verwendung von Security Ninja legal?
-
Yes, it’s completely legal for your own site. It’s designed to run tests on the site where it’s installed, aiding in your site’s security enhancement.
-
Was ist, wenn ich Probleme mit dem Plugin habe?
-
Wir bemühen uns zwar um universelle Kompatibilität, aber wenn du auf Probleme stößt, ist unser Support-Team bereit, dir zu helfen. Besuche unser Support-Forum, um ein neues Thema zu eröffnen und wir werden dir so schnell wie möglich helfen.
Rezensionen
Mitwirkende & Entwickler
„Security Ninja – WordPress Security Plugin & Firewall“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende„Security Ninja – WordPress Security Plugin & Firewall“ wurde in 9 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Übersetze „Security Ninja – WordPress Security Plugin & Firewall“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
5.237
- 2025-06-01
- NEW: The emails from the Scheduled Scanner now contain details if any changes have been detected in the scheduled scans. No need to log in to see details.
- Removed HelpScout beacon – we are transferring to a new support ticket system.
- IMPROVED: Further improving the visual interface we introduced recently.
- Improving the code, making the plugin load faster in the admin interface.
5.236
- 2025-05-28
- Major improvements to the interface. More changes to come, but already a much nicer interface with more features and polish.
- Many minor improvements under the hood. Reworking the interface cleaned up underlying code.
5.235
- 2025-05-13
- NEW: Introducing the „Overview“ Tab – A comprehensive dashboard providing a clear and concise summary of your website’s security status.
- IMPROVED: Revamped User Interface – Experience a modern and visually appealing interface, departing from the traditional WordPress aesthetic with enhanced color and design elements. This is an ongoing effort that will introduce more changes over the next releases.
- UPDATED: Added Fastpixel IPs to the default whitelist for enhanced compatibility and reduced false positives.
5.234
- 2025-05-10
- Enhanced WordPress Multisite compatibility and integration – thank you for reporting issues.
- Resolved translation-related PHP warnings by updating language file loading to follow WordPress standards.
- Introduced „What’s New“ feature for Pro users to view changelog directly within the plugin.
- Added welcome message for new plugin installations to improve user onboarding.
5.233
- 2025-04-07
- Fixed problem with custom login for some users, sorry for the hassle.
5.232
- 2025-04-03
- Rewrote activation code, removed race conditions that created issues for some users.
- Improved visitor logging interface.
5.231
- 2025-04-03
- Enhanced admin user monitoring with improved detection of direct database admin creation, added detailed email notifications for suspicious admin user creation, and improved logging of admin user creation events; thank you Jean.
- Fixed translation loading timing issue in rename-login module to comply with WordPress 6.7.0 standards
- Fix: Moved translation loading in Cloud Firewall module to init hook to comply with WordPress 6.7.0 requirements.
- Enhancement: Improved whitelabel functionality with WordPress media uploader integration for plugin and menu icons.
- Enhancement: Added image preview functionality for whitelabel icons.
- Enhancement: Improved user experience in whitelabel settings with clear buttons for icon fields.
5.230
- 2025-03-31
- Enhanced compatibility with Trafft Booking System – A workaround has been implemented to ensure seamless integration with our plugin, even when the Trafft Booking System is active.
5.229
- 2025-03-20
- Added checks for the unecessary themes to include theme from 2025, thank you Troy.
- Added fix for incorrect CSP header values in the auto-fixer. Saving a header value containing a URL could lead to incorrect values being saved. Thank you Maxime.
- Cleaning up temporary files – Thank you Heath.
- Fixed: Scheduled Scanner now correctly respects the „Send an email only when test results change“ setting, preventing daily emails when no changes are detected. Thank you Jean.
- Fixed: Added a database update routine to fix missing URL column in visitor log table that was causing errors. Thank you Jean for reporting this issue.
- Fixed: WordPress version detection issue, thanks to Tom for pointing it out.
- Change: Renamed the license file from
license.txt
tolicense_key.txt
for better clarity and consistency, this prevents overlap with tests trying to remove the file.
5.228
- 2025-02-03
- Fix: Resolved PHP warnings in Events Logger related to undefined ’notify_new_admin‘ array key
5.227
- 2025-01-29
- Security: Improved backup file encryption to prevent unauthorized access to sensitive configuration files
- Security: Added file integrity verification to backup/restore functionality
- Enhancement: Improved visitor log interface:
- Added refresh button for manual data updates
- Added pagination controls at both top and bottom of the table
- Improved error handling and display
- Enhanced data loading with server-side processing
- Fix: Resolved PHP warnings in Events Logger related to undefined ’notify_new_admin‘ array key
- Enhancement: Added default settings for Events Logger notifications to prevent PHP notices
5.226
- 2025-01-27
- New: Added notification system for new administrator user creation, including direct database insertions – https://securityninja.productlift.dev/p/notify-when-a-new-admin-user-has-been-created-uLRYcA
- New: Added periodic checks for unauthorized admin user creation through database manipulation
5.225
- 2025-01-27
- Updated: Freemius SDK to 2.11.0
- Sprachdateien aktualisiert.
5.224
- 2025-01-23
- Improved: Enhanced UI with better color contrast in the test interface
- Improved: Vulnerability scanner now shows how many vulnerabilities are in the list.
- Enhanced: Improved Import/Export functionality:
- Fixed issues with firewall settings not importing correctly
- Added proper handling of boolean and array settings
- Improved validation and sanitization of imported data
- Added detailed import logs and success notifications
- Fixed scheduler settings import
- Preserved critical existing settings during import
- Enhanced: Completely revamped 2FA setup flow:
- Improved session handling for more reliable authentication
- Better handling of grace period skipping
- UX: Added automatic focus on 2FA code input field
- Added proper login redirect handling
- Fixed issues with session persistence
- Improved error handling and user feedback
- Fixed: Resolved compatibility issues with Nextend Social Login in 2FA module
- Security: Strengthened session management in 2FA authentication process
- Code refactoring for better maintainability and WordPress coding standards compliance
5.223
- 2025-01-17
- Fix: Added missing URL column to visitor log database table to properly track request URLs.
- Fix: Cleaning up the code for the 2FA module console log messages only showing for error events.
- Fix: Create missing database tables when installing the plugin.
- Added UptimeRobot IPs to the whitelist.
- Updated: Freemius SDK to 2.10.1 and phpseclib to 2.0.48.
5.222
- 2024-12-12
- Fix: Resolved rare PHP warnings related to undefined webhook settings in Events Logger.
- New: Users IPs automatically added to the whitelist when activating the firewall. IPs are no longer added to the whitelist by successful login.
- Updated Freemius SDK to 2.10.1
5.221
- 2024-11-10
- Fixed issue with new QR code shown for some users already having 2FA enabled when trying to log in.
- Fix issue with events logger not sending HTML emails.
- Enhanced email reports in the events logger to look better.
- Improved translation strings in events logger module.
5.220
- Fixed issue with the topbar not using the correct White label icon and title for some users.
- Further improvements to the translation strings.
- Enhancement: White label: Now having an empty icon URL will not show the icon in the topbar.
- Added more debug logging to the scheduled scanner.
- Added missing Bulgarian translation.* Enhancement: 2FA code input field not focusing automatically.
- Fix – visitor log table was not created on some systems.
- Tested up to WordPress 6.7.
5.219
- Improved translations in the plugin.
- PRO: New Language Support!
We’ve expanded the language support in Security Ninja Pro to better serve our global community. With this update, we’ve added full translations for 16 languages, allowing users to navigate the plugin more comfortably in their native language. Here are the newly supported languages: Danish (da_DK), German (de_DE), Spanish (es_ES), Finnish (fi_FI), French (fr_FR), Croatian (hr_HR), Icelandic (is_IS), Italian (it_IT), Korean (ko_KR), Norwegian Bokmål (nb_NO), Dutch (nl_NL), Portuguese (pt_PT), Russian (ru_RU), Swedish (sv_SE), Chinese (Simplified) (zh_CN) and Hindi (hi_IN).
This update makes Security Ninja more accessible to millions of users worldwide, with full support for major languages in Europe, Asia, and beyond.
5.218
- Added headers to prevent caching on Cloudflare and other proxies.
- Fixed compatibility issue with Fluent Bookings plugin. Thank you to everyone reporting this issue.
- Added Divi Dashboard to the cloud firewall whitelist. Thank you James.
- Trimmed 2FA module code.
- Trimmed file viewer module code.
- Trimmed unused code in the test descriptions and updated the strings for translation.
- Translation updates.
5.217
- Fix: Events logger emails had a bug where the content generated list did not look correctly in the email.
- Added .inc, .xml, .json, .md, .yml, .yaml, .sql and .ini as allowed file extensions for the file viewer.
5.216
- Refactored the code for enabling the firewall.
- Fix: Resolved an issue with the scheduled scanner not running properly.
- Further improvements to the cloud firewall.
- Added WPCompress to the cloud firewall whitelist.
- When disabling the firewall, 2FA is also disabled and all user 2fa secrets are deleted.
- Improved translation strings, increased the amount of the plugin being translated.
5.215
- Fix: Resolved an issue with error messages showing up regarding \wf_sn_el_modules missing. Thank you everyone reporting this issue.
- File Viewer: Added support for viewing
debug.log
anderror_log
files, allowing users to access important debugging information. - File Viewer: Fixed a PHP notice about a missing timestamp, $timestamp. Thank you Tom for reporting this issue.
- Cloud Firewall: Added a filter
secnin_show_woocommerce_login_message
to allow customization of the WooCommerce login message display. https://wpsecurityninja.com/docs/filters-hooks/secnin_show_woocommerce_login_message/
5.214
- Fixed issues with 2FA setup not working for some users.
- Fix: Missing translations in the 2FA module.
- Improved malware scanner better interface and improvements to the backend.
- Started work reintroducing the database malwarescanner and preparing for a beta release.
- Improvement to the license activation process.
5.213
- Fixed an issue where license activation could lead to a flood of email verification requests. This occurred when users agreed to activate their license but didn’t complete the email confirmation process. Previously, users were allowed to remain anonymous, but this caused unintended complications.
- Fixed an issue in the malware scanner that occasionally caused the scan to stop unexpectedly.
5.212
- Resolved issues causing unexpected errors for some users.
- Improved MainWP integration for smoother functionality.
5.211
- Code cleanup and refactoring.
- Removed anoymous feature when signing up.
- Fix: Resolved an issue with the events logger not sending emails in some cases.
- Improved Scheduled Scanner to load results via AJAX, reducing database load and request times.
- Fix: Resolved issues loading the Core Scanner results window.
5.210
- Feature: Core Scanner module now available to all users. Keeping your core files safe is important.
- Enhancement: Improved file restoration process within the Core Scanner for more reliable recovery.
- UI: Updated dialog messages for better user understanding in file operations.
- Fix: Resolved an issue with the white label feature loading properly for some users with unlimited licenses.
- Fix: Resolved an issue with inline CSS added in admin incorrectly.
- Security: Strengthened nonce verification in AJAX calls for Core Scanner actions.
- New: Automatic license activation for agencies: Automatically activates licenses on sites without an existing activation. Makes it easy to distribute the plugin to multiple sites.
- Security: Enhanced escaping in Core Scanner’s file listing function.
- Improvement: Updated Core Scanner to use WordPress’s built-in hashing function for better security.
- Code: Improved PHPDoc comments in Core Scanner module for better code documentation.
5.209
- Improved 2FA setup and verification process.
- Fix: Resolved an issue where the 2FA setup wizard was not displayed for some users.
- Updated IP2Location package to 9.7.3 to fix an issue with country detection.
- Fix: Issue with country detection in the visitor log module – wrong flag used in some cases.
- Enhanced send_webhook_event function for better reliability and security.
- Enhanced: Vulnerability scanner now displays when each vulnerability list was last updated.
- Fix: Resolved an issue with saving country settings on some sites.
- Improved ‚PHP Headers‘ security test for better accuracy and reliability. Thank you Stefan.
- Enhanced error handling and sensitive information detection in server responses.
5.208
- Allgemein: PHPDoc-Kommentare zur besseren Dokumentation und Konsistenz des Codes hinzugefügt und aktualisiert.
- Allgemein: Überarbeitung der White-Labeling-Funktionalität zur Verbesserung der Leistung und Wartungsfreundlichkeit.
- Allgemein: Optimierte Code-Organisation, Lesbarkeit und Einhaltung der WordPress-Codierungsstandards.
- Allgemein: Verbesserte Internationalisierung und Ausgabe-Escaping für benutzerseitige Zeichenketten.
- Allgemein: Es wurde ein Mechanismus hinzugefügt, um zu verhindern, dass Fehlerseiten zwischengespeichert werden, indem die Konstante DONOTCACHEPAGE definiert wird. Vielen Dank, Björn.
- Sicherheit: Verstärkte Nonce-Verifizierung bei AJAX-Aufrufen.
- Sicherheit: Verbesserter Schutz vor SQL-Injection in Besucherprotokollabfragen.
- Sicherheit: Es wurde eine Validierung hinzugefügt, um die Sperrung von privaten oder reservierten IP-Adressen zu verhindern.
- Sicherheit: Im Dateibetrachter-Modul wurde eine Begrenzung der Dateigröße auf 5 MB und eine Verhinderung des Durchsuchens von Verzeichnissen eingeführt.
- Sicherheit: Einschränkung der anzeigbaren Dateitypen auf eine vordefinierte Freigabeliste.
- 2FA: Verbesserte Fehlerbehandlung und -protokollierung.
- 2FA: Mögliche Probleme bei der Einrichtung und Überprüfung der 2FA wurden behoben.
- Core-Überprüfung: Verbesserte Input-Sanitization für die Dateilöschfunktion.
- Core-Überprüfung: Verbesserte Fehlerbehandlung, Protokollierung und Sicherheitsprüfungen.
- Core-Überprüfung: Verbesserte Fehlermeldungen für nützlichere Debugging-Informationen.
- Dateibetrachter: Die Anzeige des Dateiinhalts wurde auf 10.000 Zeilen begrenzt, um eine übermäßige Arbeitsspeicherauslastung zu vermeiden.
- Dateibetrachter: Aktualisierte Pfadbehandlung für bessere Sicherheit und Leistung.
- Dateibetrachter: Mögliche Schwachstellen in der Behandlung von Dateipfaden und der Darstellung von Inhalten wurden behoben.
- Code-Qualität: Überarbeitete Methoden zur konsistenten Verwendung vorbereiteter Anweisungen.
- Code-Qualität: Verbessertes statisches Zwischenspeichern für eine bessere Leistung.
- Code-Qualität: Implementierung eines korrekten Escapings bei der Ausgabe von dynamischen Werten.
- Code-Qualität: Konstanten für häufig verwendete Werte hinzugefügt.
- UI: Warnmeldung und Button-Text im Einrichtungsassistenten aktualisiert.
- Getestet: Bestätigte Kompatibilität mit WordPress 6.6.2.
- Verbesserte Sicherheit und Code-Qualität in secnin-wizard.js
…
Das gesamte Änderungsprotokoll kann hier eingesehen werden: Änderungsprotokoll