Beschreibung
Dieses Plugin kann kostenlos und ohne kostenpflichtiges Abonnement vom offiziellen WordPress-Repository heruntergeladen werden.
Seit über 10 Jahren hilft Security Ninja tausenden Website-Besitzern wie dir, sich sicher zu fühlen. Führe über 50 Sicherheitstests im Handumdrehen durch und entdecke Probleme, von denen du nicht einmal wusstest, dass sie existieren. Hilf dir selbst mit der Einfachheit von Ninja und seiner Benutzerfreundlichkeit.
NEU: Sicherheitslückenüberprüfung – Warnt dich, wenn du bekannte Sicherheitslücken auf deiner Website hast.
Lege in wenigen Minuten los:
Automatisches Blockieren von 600+ Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Cloud Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.
Lies mehr über die Pro-Funktionen auf der Security Ninja Website
Erweiterungen
- MainWP – Das MainWP-Dashboard ermöglicht es Administratoren, viele WordPress-Websites von einer zentralen Stelle aus zu verwalten.
Installiere die KOSTENLOSE Erweiterung Security Ninja for MainWP und verschaffe dir einen Überblick über alle Websites, auf denen du Security Ninja installiert hast!
Sicherheitstests für deine Website
- Überprüfung auf Sicherheitslücken – warnt dich vor bereits bekannten Sicherheitslücken deiner Website!
- Führe mit einem Klick über 50+ Sicherheitstests durch
- Security Ninja nimmt keine Änderungen vor – es ist deine Website, du hast die volle Kontrolle
- Überprüfe deine Website auf Sicherheitslücken, Probleme & Schwachstellen
- Ergreife Präventivmaßnahmen gegen Angriffe
- Lass nicht zu, dass Script-Kiddies deine Website hacken
- Verhindere 0-Day-Exploit-Angriffe
- Optimierung und Beschleunigung deiner Datenbank
- jeder Test wird erklärt, dokumentiert und es werden Anweisungen zur Behebung von Problemen gegeben
- Die Tests umfassen:
- Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke
- zahlreiche Tests bezüglich der Installationsparameter
- Dateiberechtigungen
- Version verstecken
- 0-Day-Exploits-Tests
- Tests zum Fehleranalyse- und automatischen Aktualisierungsmodus
- Datenbank-Konfigurationstests
- Apache- und PHP-bezogene Tests
- WP-Optionen-Tests
- Vollständige Liste der Tests:
- Überprüfung auf Aktivierung der Funktion Anwendungspasswörter (neu in WP 5.6)
- Überprüfung auf Aktualität des WordPress-Cores
- Überprüfung auf Aktivierung der automatischen WordPress-Core-Aktualisierung
- Überprüfung auf Aktualität der Plugins
- Überprüfung auf Vorhandensein deaktivierter Plugins
- Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
- Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
- Überprüfung auf Aktualität der Themes
- Überprüfung auf Vorhandensein deaktivierter Themes
- Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
- Überprüfung auf Zugänglichkeit der Datei readme.html am Standardspeicherort mittels HTTP
- Überprüfung auf Zugänglichkeit der Datei license.txt am Standardspeicherort mittels HTTP
- Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
- Überprüfung auf Aktualität der PHP-Version
- Überprüfung der MySQL-Version
- Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
- Überprüfung auf Ausschaltung der PHP-Direktive expose_php
- Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
- Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
- Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
- Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
- Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
- Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
- Überprüfung des Alters der Sicherheitsschlüssel und Salts
- Überprüfung der Passwortstärke der WordPress-Datenbank
- Überprüfung auf Aktivierung des allgemeinen Fehleranalysemodus
- Überprüfung auf Existenz der Datei debug.log
- Überprüfung auf Aktivierung des Datenbank-Fehleranalysemodus
- Überprüfung auf Aktivierung des JavaScript-Fehleranalysemodus
- Überprüfung auf Deaktivierung der PHP-Direktive display_errors
- Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
- Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
- Überprüfung auf Zugänglichkeit der Datei install.php am Standardspeicherort mittels HTTP
- Überprüfung auf Zugänglichkeit der Datei upgrade.php am Standardspeicherort mittels HTTP
- Überprüfung auf Deaktivierung der PHP-Direktive register_globals
- Überprüfung auf Deaktivierung des PHP Safe Modes
- Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
- Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
- Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
- Überprüfung auf Benutzer mit der ID „1“ und der Administratorrolle existiert
- Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten
- Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
- Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
- Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten
- Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
- Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
- Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
- Überprüfen, ob eine Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „X-XSS-Protection“ im Antwort-Header des Servers
- Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
- Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
- Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Feature-Policy“ im Antwort-Header des Servers
- Überprüfung auf unerwünschte Dateien in deinem Stammordner, die du entfernen solltest
Security Ninja PRO hat zusätzliche Funktionen: Firewall, Blockierung verdächtiger Seitenanfragen, Ländersperre, Core-Überprüfung, Malware-Überprüfung, automatische Behebung einiger Tests, Ereignisprotokollierung & Geplante Überprüfungen.
Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet
Pro
Probiere die Pro-Version auf deiner eigenen KOSTENLOSEN Testseite aus: Klicke hier => https://app.instawp.io/launch?t=security-ninja-5139
Was andere über das Plugin berichten
- WP Mayor: „Einfach zu nutzendes WordPress-Sicherheitsplugin“
- WPLift
- WPExplorer
- WP Loop
- Bitcatcha.com
- WebHostingSecretRevealed
- Ravi Singh
- Tutorials 7
- onlinedecoded.com
Lizenzinformationen
-
Die Sicherheitslückenüberprüfung verwendet Daten aus der National Vulnerability Database – NVD
-
Dieses Produkt enthält IP2Location LITE-Daten, die unter https://lite.ip2location.com verfügbar sind.
-
Dieses Plugin verwendet das Persist Admin notice Dismissals von Collins Agbonghama @collizo4sky
Screenshots
Schnelle und leicht verständliche Oberfläche Security Ninja Testergebnisse sind verständlich und nachvollziehbar. Zu jedem Test gibt es eine ausführliche Erklärung und Anweisungen zur Behebung des Problems Liste anfälliger Plugins mit Details und Empfehlungen – zur Vermeidung bekannter Probleme im Plugin.
Installation
Installation über WordPress
- Öffne WordPress-Admin, gehe zu Plugins und klicke auf Hinzufügen
- Gib „Security Ninja“ in die Suche ein und drücke Enter
- Das Plugin wird als erstes in der Liste angezeigt, klicken Sie auf „Jetzt installieren“.
- Aktiviere es und gehe zu Werkzeuge / Security Ninja, um deine Website sicherer zu machen
Manuelle Installation
- Lade das Plugin herunter.
- Entpacke es und lade es nach wp-content/plugin/ hoch
- Öffne den WordPress-Administrationsbereich / Plugins und klicke neben dem Plugin auf „Aktivieren“
- Aktiviere es & gehe zu Security Ninja, um deine Website sicherer zu machen
FAQ
-
Für wen ist dieses Plugin gedacht?
-
Für alle, die ihre Website sicherer machen und Ausfallzeiten aufgrund von Hackern vermeiden möchten.
-
Wird dieses Plugin meine Website verlangsamen?
-
Ganz und gar nicht. Es kann zu einer leichten Verlangsamung kommen, während die Tests durchgeführt werden, aber das dauert weniger als eine Minute.
-
Funktioniert es mit meinem Theme?
-
Sicher! Security Ninja funktioniert mit allen Themes.
-
Welche Änderungen wird Security Ninja an meiner Website vornehmen?
-
Keine! Security Ninja liefert dir lediglich die Testergebnisse und schlägt Korrekturmaßnahmen mit genauen Anweisungen vor. Es wird keine Änderungen an deiner Website vornehmen.
-
Ist dieses Plugin gefahrlos zu verwenden?
-
Ja, selbstverständlich. Es handelt sich um ein reines Berichterstattungswerkzeug. Es nimmt keine Änderungen an deiner Website vor.
-
Ist die Verwendung dieses Plugins legal?
-
Ja. Es ist deine Website und du kannst damit machen was du möchtest. Tests auf den Websites anderer Leute durchzuführen ist illegal, außerdem kann Security Ninja nur Tests auf WordPress-Websites durchführen, auf denen es installiert ist.
-
Es funktioniert nicht!!!
-
Wir haben unser Bestes getan, um Security Ninja mit allen Plugins und Themes kompatibel zu machen, aber trotzdem können Probleme auftreten.
Nutze die Unterstützung der Community – besuche das Support-Forum und eröffne ein neues Thema, damit wir dir schnellstmöglich helfen können.
Rezensionen
Mitwirkende & Entwickler
„Security Ninja – Secure Firewall & Secure Malware Scanner“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende„Security Ninja – Secure Firewall & Secure Malware Scanner“ wurde in 7 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Übersetze „Security Ninja – Secure Firewall & Secure Malware Scanner“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
5.163
- Fehlerbehebung für „undefiniertes Array“ – im Zusammenhang mit der neu eingeführten Funktion, mit der du die Fehlermeldung bei der Anmeldung ändern kannst. Vielen Dank, Tom.
- Korrektur für E-Mails, die vom Sicherheitslückenmodul verschickt wurden, auch wenn du keine Sicherheitslücken hattest.
5.162
- Kompatibilität mit „Stop Spammers Security | Block Spam Users, Comments, Forms“ verbessert – Danke @bobf000.
5.161
- Fehlerbehebung: Fehler bei der Erstellung von Schwachstellen-Ordnern bei einigen Installationen. Das Ergebnis war, dass einige Benutzer keine Sicherheitslücken herunterladen konnten, wenn die Funktion zum ersten Mal ausgeführt wurde.
- Neu: Änderung der Meldung, die den Benutzern angezeigt wird, wenn sie sich nicht anmelden können. Standard: „Etwas ging schief“
5.160
- Große Aktualisierung mit vielen Verbesserungen
- Neue Funktion: Benutzerseite – Zeigt an, wann sich ein Benutzer zuletzt angemeldet hat. Hilft bei der Identifizierung inaktiver Benutzer. Geh zu „Benutzer“ und markiere die neue Spalte „Letzte Anmeldung“.
- Neu: Inline-Hilfe für HelpScout-Beacon für kostenlose Benutzer hinzugefügt.
- Verbesserung: Bessere E-Mail-Warnungen mit weiteren Details zu entdeckten Sicherheitslücken.
- Verbesserung: Das Plugin speichert Schwachstellen nicht mehr in der Datenbank, sondern in einer lokalen Datei. Dies senkt den Speicherverbrauch und erhöht die Geschwindigkeit.
- Verbesserung: Das Ereignisprotokoll wird jetzt nach dem Laden der Seite geladen, was das Durchsuchen des Protokolls viel einfacher und schneller macht.
- FEHLERBEHEBUNG: Fehler beim Upgrade von Free auf Premium – Fataler Fehler „Cannot redeclare“
- Verbesserung: Details in der Seitenleiste für Firewall-Aktivitäten hinzugefügt.
- Kompatibilität mit WordPress 6.3.2.
- Verbesserung: Monatliches Trimmen des Sicherungsordners /sn-backups/, um nur die letzten 15 Sicherungen zu erhalten.
- Fehlerbehebung: Einige automatische Korrekturen funktionierten nicht korrekt.
- Fehlerbehebung: Fehlende Hilfe-Beacon für einige Benutzer. Außerdem haben wir gerade mehr als 100 Artikel zur Inline-Hilfe hinzugefügt.
- Drittanbieter-Bibliotheken aktualisiert.
5.159
- Fehlerbehebung: „Überprüfen, ob Anwendungspasswörter aktiviert sind“ gab eine Warnung aus, obwohl die Funktion deaktiviert war. Vielen Dank @tischtennis
5.158
- Weitere Details zur Fehlersuche bei API-Verbindungsproblemen.
- Visuelle Aktualisierungen des Besucherprotokolls.
- Freemius SDK auf 2.5.7 aktualisiert
5.157.1
- Hotfix für die Referenzierung eines falschen Klassennamens nach dem Wechsel zu PHP-Namensräumen in 5.157
5.157
- Geschwindigkeit: Die Plugin-Optionen werden nicht mehr automatisch geladen. Ältere Benutzer könnten eine Verbesserung der Website-Geschwindigkeit feststellen – Danke Parag.
- Fehlerbehebung: Beim Löschen einer unerwünschten Datei über die Core-Überprüfung meldete die Meldung einen Fehler, obwohl die Datei erfolgreich gelöscht wurde.
- Fehlerbehebung: Die Malware-Überprüfung konnte aufgrund unerwarteter Ausgaben in JavaScript fehlschlagen.
- Das visuelle Layout-Problem im Ereignisprotokoll wurde verbessert.
- Verbessertes visuelles Layout im Besucherprotokoll
- Allgemeine Codeverbesserungen und -Bereinigung.
- Arbeit an der Kompatibilität mit PHP 8.2 – fast abgeschlossen.
5.156
- Auf Kompatibilität mit WP 6.2 geprüft
- Freemius SDK auf 2.5.6 aktualisiert
5.155
- Neu: Details über blockierte Besucher zum Dashboard-Widget hinzugefügt.
- Fehlerbehebung: Hinweis auf fehlerhafte Erkennung von zu wenig Arbeitsspeicher auf Systemen ohne Arbeitsspeicherbegrenzung (-1)
- Fehlerbehebung: Warnhinweise zu undefinierten Array-Schlüsseln in der Ereignisprotokollierung. Vielen Dank, Jean-Claude 🙂
5.154
- Fehlerbehebung: PHP-Warnung bei der ersten Aktualisierung der Einstellungen im Sicherheitslückenmodul.
- Der Test „Anwendungspasswörter“ wurde aktualisiert und enthält nun Informationen zur Deaktivierung der Funktion. Vielen Dank @lsbk 🙂
- Neu: Weitere Details im E-Mail-Bericht, Benutzer-IP und verbessertes Layout. Vielen Dank an Kevin für den Vorschlag.
- Neu: Du kannst jetzt Ereignisprotokollberichte an mehrere Empfänger senden. Vielen Dank, Kevin.
5.153
- Fehlerbehebung: Die beiden Shellshock-Tests schlugen auf einigen Servern fehl. Vielen Dank an Jeroen und Oliver.
- Fehlerbehebung: Ein Fehler in den Details des Besucherprotokolls, wenn sehr viele Informationen angezeigt werden müssen.
- Fehlerbehebung: Der Hinweis „Plugin-Aktualisierungen im Hintergrund aktivieren“ wurde überall angezeigt. Vielen Dank an Ian für den Hinweis.
- Der Hinweis zur Aktivierung von Plugin-Aktualisierungen im Hintergrund wird nun beim Verwerfen für immer ausgeblendet.
- Die Standardzeit zum Speichern von Besuchern wurde auf 7 Tage geändert (viel besser für große Websites mit viel Traffic)
- Fehler behoben, bei dem unerwartete Ergebnisse für Tests angezeigt wurden.
- Fehlerbehebung: Ungenutzter Quelltext für Plugins, die seit längerer Zeit nicht mehr aktualisiert wurden, wurde entfernt. Vielen Dank.
- Das Modul „Veraltete Plugins“ wurde vorerst komplett entfernt, da es überarbeitet werden soll.
- Fehlerbehebung: Geplante Überprüfungen mit Core-Überprüfung schlugen manchmal fehl. Fehler gefunden und behoben.
- Aktualisierte Sprachdateien für Übersetzer, vielen Dank 🙂
5.152
- Behebung des Problems, dass alte Dateien beim Herunterladen der Liste gefährdeter Plugins nicht bereinigt wurden. Vielen Dank @michaing.
- Behebung des Problems, dass das Besucherprotokoll bei einigen Installationen nicht richtig funktionierte. Vielen Dank, Jean-Claude.
- Behebung eines Fehlers im Ereignisprotokoll im Zusammenhang mit Kommentaren. Vielen Dank, Thomas.
- Behebung der fehlerhaften Anzeige von Beschreibungen für einige Sicherheitslücken.
- Aktualisierung von phpseclib/phpseclib (2.0.40 => 2.0.41)
- Sprachdateien aktualisiert.
…
Das gesamte Änderungsprotokoll kann hier eingesehen werden: Änderungsprotokoll