Security Ninja – Secure Firewall & Secure Malware Scanner

Beschreibung

Seit über 10 Jahren hilft Security Ninja tausenden Webseitenbesitzern wie dir, sich sicher zu fühlen. Führe über 50 Sicherheitstests im Handumdrehen durch und entdecke Probleme, von denen du nicht einmal wusstest, dass sie existieren. Hilf dir selbst mit der Einfachheit von Ninja und seiner Benutzerfreundlichkeit.

NEU: Sicherheitslückenüberprüfung – Warnt dich, wenn du Plugins mit bekannten Sicherheitslücken installiert hast.

Automatisches Blockieren von 600+ Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Cloud Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.

Lies mehr über die Pro-Funktionen auf der Security Ninja Website

  • Sicherheitslücken-Überprüfung – warnt dich vor bereits bekannten Sicherheitslücken deiner Website!
  • Führe mit einem Klick über 50+ Sicherheitstests durch
  • Security Ninja nimmt keine Änderungen vor – es ist deine Website, du hast die volle Kontrolle
  • Überprüfe deine Website auf Sicherheitslücken, Probleme & Schwachstellen
  • Ergreife Präventivmaßnahmen gegen Angriffe
  • Lass nicht zu, dass Script-Kiddies deine Website hacken
  • Verhindere 0-Day-Exploit-Angriffe
  • Optimierung und Beschleunigung deiner Datenbank
  • jeder Test wird erklärt, dokumentiert und es werden Anweisungen zur Behebung von Problemen gegeben
  • Die Tests umfassen:
    • Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke
    • zahlreiche Tests bezüglich der Installationsparameter
    • Dateiberechtigungen
    • Version verstecken
    • 0-Day-Exploits-Tests
    • Tests zum Debug- und automatischen Aktualisierungsmodus
    • Datenbank-Konfigurationstests
    • Apache- und PHP-bezogene Tests
    • WP-Optionen-Tests
  • Vollständige Liste der Tests:
    • Überprüfung auf Aktivierung der Funktion Anwendungspasswörter (neu in WP 5.6)
    • Überprüfung auf Aktualität des WordPress-Kernes
    • Überprüfung auf Aktivierung der automatischen WordPress-Kernaktualisierung
    • Überprüfung auf Aktualität der Plugins
    • Überprüfung auf Vorhandensein deaktivierter Plugins
    • Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
    • Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
    • Überprüfung auf Aktualität der Themes
    • Überprüfung auf Vorhandensein deaktivierter Themes
    • Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
    • Überprüfung auf Zugänglichkeit der Datei readme.html am Standardspeicherort mittels HTTP
    • Überprüfung auf Zugänglichkeit der Datei license.txt am Standardspeicherort mittels HTTP
    • Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
    • Überprüfung auf Aktualität der PHP-Version
    • Überprüfung der MySQL-Version
    • Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
    • Überprüfung auf Ausschaltung der PHP-Direktive expose_php
    • Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
    • Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
    • Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
    • Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
    • Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
    • Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
    • Überprüfung des Alters der Sicherheitsschlüssel und Salts.
    • Überprüfung der Passwortstärke der WordPress-Datenbank
    • Überprüfung auf Aktivierung des allgemeinen Debug-Modus
    • Überprüfung auf Existenz der Datei debug.log
    • Überprüfung auf Aktivierung des Datenbank-Debug-Modus
    • Überprüfung auf Aktivierung des JavaScript-Debug-Modus
    • Überprüfung auf Deaktivierung der PHP-Direktive display_errors
    • Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
    • Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
    • Überprüfung auf Zugänglichkeit der Datei install.php am Standardspeicherort mittels HTTP
    • Überprüfung auf Zugänglichkeit der Datei upgrade.php am Standardspeicherort mittels HTTP
    • Überprüfung auf Deaktivierung der PHP-Direktive register_globals
    • Überprüfung auf Deaktivierung des PHP Safe Modes
    • Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
    • Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
    • Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
    • Überprüfung auf Benutzer mit der ID „1“ und der Administratorrolle existiert
    • Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten
    • Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
    • Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
    • Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten
    • Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
    • Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
    • Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
    • Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
    • Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
    • Überprüfen, ob die Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann
    • Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
    • Überprüfung auf „X-XSS-Protection“ im Antwort-Header des Servers
    • Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
    • Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
    • Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
    • Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
    • Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
    • Überprüfung auf „Feature-Policy“ im Antwort-Header des Servers
    • Überprüfung auf unerwünschte Dateien in deinem Stammordner, die du entfernen solltest

Security Ninja PRO hat zusätzliche Funktionen: Firewall, Blockierung verdächtiger Seitenanfragen, Ländersperre, Kernüberprüfung, Malware-Überprüfung, automatische Behebung einiger Tests, Ereignisprotokollierung & Geplante Überprüfungen.

Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet

Füge deine Vorschläge zur öffentlichen Roadmap hinzu oder stimme für deine bevorzugte neue Funktion.

Was andere über das Plugin berichten

Lizenzinformationen

Screenshots

  • Schnelle & leicht verständliche Oberfläche.
  • Security Ninja Testergebnisse sind verständlich und nachvollziehbar.
  • Zu jedem Test gibt es eine ausführliche Erklärung und Anweisungen zur Behebung des Problems
  • Liste anfälliger Plugins mit Details und Empfehlungen - zur Vermeidung bekannter Probleme im Plugin.

Installation

Installation über WordPress

  1. Öffne WordPress-Admin, gehe zu Plugins und klicke auf Hinzufügen
  2. Gib „Security Ninja“ in die Suche ein und drücke Enter
  3. Das Plugin wird als erstes in der Liste angezeigt, klicken Sie auf „Jetzt installieren“.
  4. Aktiviere es & gehe zu Werkzeuge – Security Ninja, um deine Website sicherer zu machen

Manuelle Installation

  1. Lade das Plugin herunter.
  2. Entpacke es und lade es nach wp-content/plugin/ hoch
  3. Öffne den WordPress-Administrationsbereich – Plugins und klicke neben dem Plugin auf „Aktivieren“
  4. Aktiviere es & gehe zu Security Ninja, um deine Website sicherer zu machen

FAQ

Für wen ist dieses Plugin gedacht?

Für alle, die ihre Website sicherer machen und Ausfallzeiten aufgrund von Hackern vermeiden möchten.

Wird dieses Plugin meine Website verlangsamen?

Ganz und gar nicht. Es kann zu einer leichten Verlangsamung kommen, während die Tests durchgeführt werden, aber das dauert weniger als eine Minute.

Funktioniert es mit meinem Theme?

Sicher! Security Ninja funktioniert mit allen Themes.

Welche Änderungen wird Security Ninja an meiner Website vornehmen?

Keine! Security Ninja liefert dir lediglich die Testergebnisse und schlägt Korrekturmaßnahmen mit genauen Anweisungen vor. Es wird keine Änderungen an deiner Website vornehmen.

Ist dieses Plugin gefahrlos zu verwenden?

Ja, selbstverständlich. Es handelt sich um ein reines Berichterstattungswerkzeug. Es nimmt keine Änderungen an deiner Website vor.

Ist die Verwendung dieses Plugins legal?

Yes. It’s your site you can do whatever you want with it. Running tests on other people’s sites is illegal but Security Ninja can only perform tests on the WordPress page it’s installed on.

Es funktioniert nicht!!!

Wir haben unser Bestes getan, um Security Ninja mit allen Plugins und Themes kompatibel zu machen, aber trotzdem können Probleme auftreten.

Nutze die Unterstützung der Community – besuche das Support-Forum und eröffne ein neues Thema, damit wir dir schnellstmöglich helfen können.

Rezensionen

21. September 2021
For me this plugin does what it is supposed to do. Really helps me keep my WordPress safe and up-to-date.
11. Juli 2021
... but Support is even much better! Namely, I had one license issue/question which I was pretty sure it won't be possible solving it. But Support did all in their powers (and more!) to solve our request, and at the end - they really did it (and it was also during the weekend). Amazing!
9. Juni 2021
Security Ninja is been completely hassle-free, which is something I can't say for every other security plugin I've tried so far. Security Ninja is fast, non-intrusive, extensive and the pricing model is unbeatable. I also have to say that customer support is the best that I have ever encountered with any security/any other plugin. The team provided me with excellent service and answered all my questions. A part that did not work properly has been neatly resolved in an update. They not only listen carefully to the customer but also work towards a solution instead of (as many other plugins do) say that the problem is caused by my website.
Alle 86 Rezensionen lesen

Mitwirkende & Entwickler

„Security Ninja – Secure Firewall & Secure Malware Scanner“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„Security Ninja – Secure Firewall & Secure Malware Scanner“ wurde in 6 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Security Ninja – Secure Firewall & Secure Malware Scanner“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

5.124

  • 01.09.2021
  • Fehlerbehebung: Der Hinweis auf eine aktualisierte Liste an Sicherheitsrisiken wurde ausblendbar gemacht.
  • Fehlerbehebung: Kleiner Fehler im Test, wenn Admin-SSL erzwungen wird, behoben – Vielen Dank an Christopher.
  • Fehlerbehebung: Aktualisierte Malware-Überprüfung zur Behebung von Fehlalarmen – Vielen Dank an Benjamin.
  • Neu: petalsearch.com wurde zur Liste der validierten Crawler hinzugefügt – Dank an Thomas.
  • Sprachdateien aktualisiert.

5.123

  • 31.08.2021
  • Neu: Verbesserte Firewall mit besserer Erkennung von Suchmaschinen-Crawlern – Vielen Dank an Thomas.
  • Fehlerbehebung: Fehlende Details bei der Protokollierung einer fehlgeschlagenen Anmeldung – Dank an Eric.

5.122

  • 23.07.2021
  • Fehlerbehebung: Hoher Arbeitsspeicherverbrauch beim Aktivieren des Plugins – das Erhalten von Sicherheitslücken konnte das Aktivieren des Plugins verhindern. Vielen Dank an Patrick für die Hilfe bei der Suche nach diesem Problem!
  • Fehlerbehebung: Interne Links
  • Fehlerbehebung: Das CSS-Layout des Assistenten wurde nicht richtig geladen

5.121

  • 23.07.2021
  • Fehlerbehebung: Sicherheitslücken – Kleiner Anzeigefehler bei der Anzeige der Anzahl an Schwachstellen, die in der letzten Aktualisierung hinzugefügt wurden.
  • Fehlerbehebung: Sicherheitslücken – Arbeitsspeicherproblem bei der Konvertierung von Daten auf einigen Servern; Dank an John.
  • Verbesserte Besuchererfassung, schnellerer Code.

5.120

  • 14.07.2021
  • Neu: Erhalte eine E-Mail-Warnung, wenn Sicherheitslücken auf deiner Website entdeckt werden!
  • Fehlerbehebung: Einige Aufrufe wurden nicht richtig protokolliert, danke an Thomas, John und andere für die Meldung.
  • Neu: Verbesserte Berichterstattung über blockierte IPs -> Schnelleres Plugin 🙂
  • Neu: Unser globales IP-Netzwerk mit gesperrten IPs ist jetzt aus der Beta-Phase heraus -> Mehr Schutz für deine Website.
  • Neu: Hinweis auf neue Sicherheitslücken, die seit der letzten Aktualisierung hinzugekommen sind.
  • Verbessertes Besucherprotokoll -> Aktualisiert nur, wenn das Browserfenster im Fokus ist, weniger Belastung für deinen Server.
  • Aktualisierte Sprachdateien. Vielen Dank an alle Übersetzer für ihre harte Arbeit! 🙂

5.119

  • 20.05.2021
  • Getestet bis WordPress 5.7.2
  • Kleinere PHP-Fehlerbehebungen.
  • Sprachdatei aktualisiert.
  • Neu: Besucherprotokoll mit Live-Aktualisierungen (Pro)
  • Verbesserung der IP-Meldungs-Netzwerkfunktionalität (Pro)
  • Verbesserte Firewall-Regeln (Pro)
  • Fehlerbehebung: PHP-Hinweis bezüglich des Assistenten (Pro)
  • Fehlerbehebung: Besucherprotokolle auf der Registerkarte Firewall entfernt (Pro)
  • Fix – Firewall visitor log mistakenly reported administrators as blocked, eventhough they were not (Pro)
  • Fehlerbehebung: Besucherprotokoll enthält keine WP_AJAX-Anfragen (Pro)
  • Fehlerbehebung: Besucherprotokoll enthält keine Cron-Jobs.

5.118

  • 29.04.2021
  • New – Pointer introduction for new users!
  • Die Gestaltung der Willkommensseite wurde korrigiert und das Erscheinungsbild wurde verbessert.

5.117

  • 28.04.2021
  • Behebung eines kleinen Problems der Malware-Überprüfung
  • Behebung eines hartnäckigen Fehlers in der WC-Protokollierung.

5.116

  • 27.04.2021
  • Fehlerbehebung: Die Ereignisprotokollierung funktionierte bei einigen WooCommerce-Shops nicht richtig.

5.115

  • 23.04.2021
  • Fehlerbehebung: Beim Herunterladen der Schwachstellenliste wurde bei einigen Website-Konfigurationen eine Fehlermeldung angezeigt.
  • Fehlerbehebung: Korrektes Überschreiben der Einstellungen in wp-config.php
  • Fehlerbehebung: Generelle Bereinigung des Quelltextes.
  • Getestet bis WordPress 5.7
  • Neu – PRO: Grundlegendes WooCommerce-Tracking zum Ereignisprotokollierer hinzugefügt.
  • PRO: Feature-Policy ist nun veraltet, es wurde in Permissions-Policy umbenannt. Derzeit werden beide Header vorübergehend verwendet.
  • Drittanbieter-Bibliotheken aktualisiert.
  • Problem auf einigen Systemen behoben – Fehler bei der Aktivierung der Firewall – „Undokumentierter Fehler. Die Seite wird automatisch neu geladen.“ Quelltext überarbeitet.
  • Hinweis im Willkommensmodul beim Deaktivieren des Plugins behoben. Vielen Dank an Ebrahim.
  • Whitelabel jetzt für Lizenzen mit mehr als 20 Websites verfügbar.
  • Verfügbare Sprachen: Bulgarisch, Englisch (USA), Spanisch (Ecuador), Spanisch (Spanien) und Spanisch (Venezuela). Vielen Dank an alle Übersetzer! 😀
  • 225.923 mal heruntergeladen

5.114.1

  • 04.02.2021
  • Schnelle Lösung für den PHP-Hinweis, der auf einigen Websites im Debug-Protokoll erscheint.
  • 216.033 mal heruntergeladen

5.114

  • 04.02.2021
  • Neu: Einstellungen für das Schwachstellenmodul – bestimme, worauf geprüft wird und deaktiviere den Zähler im Admin-Menü.
  • Verbesserte Plugin-Ladezeit – Mehr Aufgaben werden im Hintergrund durchgeführt.
  • Pro-Änderungen:
  • Neu: Assistent – In wenigen Minuten und mit wenigen Schritten kannst du deine Website ganz einfach schützen.
  • NEW: Introducing IP ban network – all sites reports heavy attacks to a central API to send out block warning to all sites in the network.
  • Neu: Korrektur: Deaktivieren von WP XML Sitemaps, eingeführt in WordPress 5.5
  • NEW: Fixes: Enable/disable username enumeration
  • Import/Export funktioniert jetzt mit den Einstellungen für Sicherheitslücken.
  • Verbesserte Handhabung beim Importieren von Daten.
  • Removed debug page in plugin in favor of „Site Health“ included with WP.
  • 213.303 mal heruntergeladen

5.113

  • 28.12.2020
  • Fehlerbehebung: MySQL erstellt keine Datenbanktabellen mehr mit „MyISAM“ als Engine. Es wird die Standardkonfiguration der Website verwendet. Vielen Dank an Kien.
  • Fix: „Test this IP“ did not work correctly with IP ranges. Thank you Justin.
  • Fehlerbehebung: Kernüberprüfungsmodul – arbeitet jetzt schneller und lädt Daten, ohne die gesamte Plugin-Seite neu zu laden. Verbesserte Benutzeroberfläche.
  • 205.441 mal heruntergeladen

5.112

  • 10.12.2020
  • Neu: Überprüfung auf Anwendungspasswörter, eingeführt in WP 5.6
  • Neu: Aktivieren/Deaktivieren der Funktion Anwendungspasswörter (Pro)
  • Fehlerbehebung: PHP-Hinweis beim Herunterladen und Speichern der Schwachstellenliste.
  • Mit WordPress 5.6 getestet
  • 201.061 mal heruntergeladen

5.111

  • 09.11.2020
  • Aktualisierung von Freemius auf 2.4.1 und anderen Bibliotheken von Drittanbietern.
  • 193.411 mal heruntergeladen

5.110

  • 30.09.2020
  • NEW: Fixes page – Enable/disable security features on your website.
  • NEW: Set Security Headers values on „Fixes“ page.
  • Neu: PHP-Version und Server-Informationen ausblenden.
  • Die Benutzeroberfläche wurde verbessert und es wurden Änderungen an Farben und Gestaltung vorgenommen.
  • Getestet bis WordPress 5.5.1
  • Fortsetzung der Arbeiten an der PHP-Kompatibilität – Dank an Barry.
  • 185.502 mal heruntergeladen

5.109

  • 03.09.2020
  • Fehlerbehebung: Nginx-Beispiel der „Referrer-Policy“ von „no-referrer“ auf das korrekte „same-origin“ korrigiert. Vielen Dank an Mk.
  • Fehlerbehebung: Nginx-Beispiel für den „Feature-Policy“-Sicherheits-Header korrigiert. Vielen Dank an Mk.
  • Fehlerbehebung: „Website absichern“ wurde auf der Plugin-Seite im Admin-Bereich an mehreren Stellen angezeigt.
  • Verbesserung: Bessere Anweisungen zum Ändern schwacher Datenbankpasswörter und zum Entfernen der automatischen Behebung.
  • Kleinere Aufräumarbeiten in den Protokollierungsroutinen.
  • Fehlerbehebung: Laden der veralteten Plugin-Liste aus einer Datei statt aus der Datenbank – verursachte Probleme auf einigen Servern.
  • Fehlerbehebung: Falsche Meldung „Sicherheitslücken gefunden“, obwohl keine Sicherheitslücke gefunden wurde.
  • Fehlerbehebung: Überprüfung der Zugriffsberechtigungen für wp-config (chmod) schlug fehl, wenn die Datei verschoben worden war. Vielen Dank an Mk.
  • Fehlerbehebung: Kleiner Fehler bei der Anzeige der letzten blockierten Anmeldungen in der Seitenleiste.
  • Aktualisierte Bibliotheken von Drittanbietern für eine bessere PHP 7.4-Kompatibilität.
  • 182.512 mal heruntergeladen

5.108

  • 11.08.2020
  • Fehlerbehebung: Link „Diese Seite absichern“ unter allen Plugins. Vielen Dank an Mk.
  • Fehlerbehebung: Öffnung der Willkommensseite für alle neuen Plugin-Installationen.
  • Aktualisierung des jQuery-Quelltextes aufgrund der Änderungen in WordPress 5.5
  • Auf Kompatibilität mit WP 5.5 getestet.
  • More detailed description in Firewall for „Hide login errors“.
  • 177.103 mal heruntergeladen

Das gesamte Änderungsprotokoll kann hier eingesehen werden: Änderungsprotokoll