Security Ninja – Secure Firewall & Secure Malware Scanner

Beschreibung

Dieses Plugin kann kostenlos und ohne kostenpflichtiges Abonnement vom offiziellen WordPress-Repository heruntergeladen werden.

Seit über 10 Jahren hilft Security Ninja tausenden Website-Besitzern wie dir, sich sicher zu fühlen. Führe über 50 Sicherheitstests im Handumdrehen durch und entdecke Probleme, von denen du nicht einmal wusstest, dass sie existieren. Hilf dir selbst mit der Einfachheit von Ninja und seiner Benutzerfreundlichkeit.

NEU: Sicherheitslückenüberprüfung – Warnt dich, wenn du bekannte Sicherheitslücken auf deiner Website hast.

Lege in wenigen Minuten los:

Automatisches Blockieren von 600+ Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Cloud Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.

Lies mehr über die Pro-Funktionen auf der Security Ninja Website

Erweiterungen

• MainWP – Das MainWP-Dashboard ermöglicht es Administratoren, viele WordPress-Websites von einer zentralen Stelle aus zu verwalten.

Installiere die KOSTENLOSE Erweiterung Security Ninja for MainWP und verschaffe dir einen Überblick über alle Websites, auf denen du Security Ninja installiert hast!

Security Ninja For MainWP

Sicherheitstests für deine Website

• Überprüfung auf Sicherheitslücken – warnt dich vor bereits bekannten Sicherheitslücken deiner Website!
• Führe mit einem Klick über 50+ Sicherheitstests durch
• Security Ninja nimmt keine Änderungen vor – es ist deine Website, du hast die volle Kontrolle
• Überprüfe deine Website auf Sicherheitslücken, Probleme & Schwachstellen
• Ergreife Präventivmaßnahmen gegen Angriffe
• Lass nicht zu, dass Script-Kiddies deine Website hacken
• Verhindere 0-Day-Exploit-Angriffe
• Optimierung und Beschleunigung deiner Datenbank
• jeder Test wird erklärt, dokumentiert und es werden Anweisungen zur Behebung von Problemen gegeben
• Die Tests umfassen:
  • Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke
  • zahlreiche Tests bezüglich der Installationsparameter
  • Dateiberechtigungen
  • Version verstecken
  • 0-Day-Exploits-Tests
  • Tests zum Fehleranalyse- und automatischen Aktualisierungsmodus
  • Datenbank-Konfigurationstests
  • Apache- und PHP-bezogene Tests
  • WP-Optionen-Tests
• Vollständige Liste der Tests:
  • Überprüfung auf Aktivierung der Funktion Anwendungspasswörter (neu in WP 5.6)
  • Überprüfung auf Aktualität des WordPress-Cores
  • Überprüfung auf Aktivierung der automatischen WordPress-Core-Aktualisierung
  • Überprüfung auf Aktualität der Plugins
  • Überprüfung auf Vorhandensein deaktivierter Plugins
  • Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
  • Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
  • Überprüfung auf Aktualität der Themes
  • Überprüfung auf Vorhandensein deaktivierter Themes
  • Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
  • Überprüfung auf Zugänglichkeit der Datei readme.html am Standardspeicherort mittels HTTP
  • Überprüfung auf Zugänglichkeit der Datei license.txt am Standardspeicherort mittels HTTP
  • Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
  • Überprüfung auf Aktualität der PHP-Version
  • Überprüfung der MySQL-Version
  • Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
  • Überprüfung auf Ausschaltung der PHP-Direktive expose_php
  • Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
  • Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
  • Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
  • Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
  • Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
  • Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
  • Überprüfung des Alters der Sicherheitsschlüssel und Salts
  • Überprüfung der Passwortstärke der WordPress-Datenbank
  • Überprüfung auf Aktivierung des allgemeinen Fehleranalysemodus
  • Überprüfung auf Existenz der Datei debug.log
  • Überprüfung auf Aktivierung des Datenbank-Fehleranalysemodus
  • Überprüfung auf Aktivierung des JavaScript-Fehleranalysemodus
  • Überprüfung auf Deaktivierung der PHP-Direktive display_errors
  • Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
  • Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
  • Überprüfung auf Zugänglichkeit der Datei install.php am Standardspeicherort mittels HTTP
  • Überprüfung auf Zugänglichkeit der Datei upgrade.php am Standardspeicherort mittels HTTP
  • Überprüfung auf Deaktivierung der PHP-Direktive register_globals
  • Überprüfung auf Deaktivierung des PHP Safe Modes
  • Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
  • Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
  • Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
  • Überprüfung auf Benutzer mit der ID „1“ und der Administratorrolle existiert
  • Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten
  • Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
  • Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
  • Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten
  • Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
  • Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
  • Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
  • Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
  • Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
  • Überprüfen, ob eine Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann
  • Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
  • Überprüfung auf „X-XSS-Protection“ im Antwort-Header des Servers
  • Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
  • Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
  • Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
  • Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
  • Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
  • Überprüfung auf „Feature-Policy“ im Antwort-Header des Servers
  • Überprüfung auf unerwünschte Dateien in deinem Stammordner, die du entfernen solltest

Security Ninja PRO hat zusätzliche Funktionen: Firewall, Blockierung verdächtiger Seitenanfragen, Ländersperre, Core-Überprüfung, Malware-Überprüfung, automatische Behebung einiger Tests, Ereignisprotokollierung & Geplante Überprüfungen.

Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet

Pro

Probiere die Pro-Version auf deiner eigenen KOSTENLOSEN Testseite aus: Klicke hier => https://app.instawp.io/launch?t=security-ninja-5139

Was andere über das Plugin berichten

• WP Mayor: „Einfach zu nutzendes WordPress-Sicherheitsplugin“
• WPLift
• WPExplorer
• WP Loop
• Bitcatcha.com
• WebHostingSecretRevealed
• Ravi Singh
• Tutorials 7
• onlinedecoded.com

Lizenzinformationen

• jQuery Cookie Plugin, Copyright 2013 Klaus Hartl

• Die Sicherheitslückenüberprüfung verwendet Daten aus der National Vulnerability Database – NVD

• Dieses Produkt enthält IP2Location LITE-Daten, die unter https://lite.ip2location.com verfügbar sind.

• Dieses Plugin verwendet das Persist Admin notice Dismissals von Collins Agbonghama @collizo4sky