Dieses Plugin kann kostenlos und ohne kostenpflichtiges Abonnement vom offiziellen WordPress-Repository heruntergeladen werden.
Leg in wenigen Minuten los:
Seit über einem Jahrzehnt beschützt Security Ninja Tausende Websites und ermöglicht es Website-Besitzern wie dir, sich sicher im digitalen Raum zu bewegen. Führe sofort über 50 Sicherheitstests durch, um versteckte Probleme aufzudecken und die Integrität und Sicherheit deiner Website zu gewährleisten. Nutze Ninja’s Einfachheit und Benutzerfreundlichkeit, um mühelos die Schutzmaßnahmen deiner Website zu stärken.
Erweiterte Schwachstellenüberprüfung – Bleibe den Bedrohungen voraus: Unsere Schwachstellenüberprüfung macht dich proaktiv auf bekannte Schwachstellen aufmerksam, sodass du potentielle Bedrohungen abwehren kannst, bevor sie deine Website angreifen. – Umfassender Schutz: Security Ninja prüft und warnt nicht nur vor allgemeinen Problemen, sondern sucht auch nach bekannten Sicherheitslücken in Plugins und Themes. – Innerer Frieden: Die Gewissheit, dass deine Website auf die neuesten Schwachstellen überwacht wird, bedeutet, dass du dich auf das konzentrieren kannst, was am wichtigsten ist – das Wachstum deines Unternehmens und die Erstellung von Inhalten, ohne dir Sorgen zu machen.
Schließe dich Tausenden von zufriedenen Benutzern an, die auf Security Ninja vertrauen, um ihre Websites sicher zu halten. Beginne noch heute, deine Online-Präsenz zu schützen und gib dir selbst ein gutes Gefühl.
Erweiterungen
- MainWP – Das MainWP-Dashboard ermöglicht es Administratoren, viele WordPress-Websites von einer zentralen Stelle aus zu verwalten.
Installiere die KOSTENLOSE Erweiterung Security Ninja for MainWP und verschaffe dir einen Überblick über alle Websites, auf denen du Security Ninja installiert hast!
https://de.wordpress.org/plugins/security-ninja-for-mainwp/
Sicherheitstests für deine Website
Security Ninja – Your WordPress Guardian
Hauptfunktionen
-
Sofortige Warnungen vor Sicherheitsrisiken: Erhalte sofortige Benachrichtigungen über Sicherheitslücken, um deine Website sicher zu halten.
-
Umfassende Sicherheitsüberprüfung mit einem Klick: Führe mit nur einem Klick mehr als 50 detaillierte Sicherheitsprüfungen durch, die jeden Winkel deiner Website auf Sicherheitsschwachstellen und Leistungsprobleme untersuchen.
-
Du hast die Kontrolle: Security Ninja respektiert deine Autonomie und gibt dir Einblicke und Empfehlungen, ohne unaufgefordert Änderungen an deiner Website vorzunehmen.
-
Ganzheitliche Sicherheitsbewertung: Umfassende Überprüfung des WordPress-Cores, der Plugins und Themes, um sicherzustellen, dass sie aktuell und sicher sind.
-
Proaktive Verteidigungsstrategien: Rüste dich mit den Werkzeugen und dem Wissen aus, um Angriffe zu verhindern, bevor sie stattfinden und schütze deine Website vor potenziellen Bedrohungen.
-
Optimierung abseits der Sicherheit: Verbessere die Leistung deiner Website mit Tipps zur Datenbankoptimierung und sorge für ein reibungsloses Erlebnis deiner Benutzer.
-
Stärkung des Wissens: Jeder Test wird mit einer leicht verständlichen Erklärung, Dokumentation und umsetzbaren Schritten zur Behebung von Problemen versehen.
-
Angepasste Sicherheitseinblicke: Maßgeschneiderte Sicherheitsbewertungen zur Überprüfung kritischer Aktualisierungen und Konfigurationen speziell für deine WordPress-Einrichtung für eine personalisierte Schutzstrategie.
-
Zukunftssicherheit für deiner Website: Bleibe mit Tests, die die neuesten WordPress-Funktionen und bewährte Verfahren für die Sicherheit deiner Website umfassen, auf dem Laufenden.
-
Verhindere unbefugten Zugriff: Verstärke deinen Schutz mit Prüfungen, die schwache Passwörter und unbefugten Dateizugriff verhindern.
-
Sicherheitskonfigurationsprüfungen: Stelle sicher, dass deine Website gemäß den bewährten Sicherheitspraktiken konfiguriert ist, von Dateiberechtigungen bis hin zu Sicherheits-Headern, um einen umfassenden Schutz vor Bedrohungen zu gewährleisten.
Verbessere die Sicherheit, Leistung und Benutzerfreundlichkeit deiner Website mit Security Ninja – deinem zuverlässigen Partner für den Schutz von WordPress.
Security Ninja Pro hat zusätzliche Funktionen: Firewall, Blockierung verdächtiger Seitenanfragen, Ländersperre, Core-Überprüfung, Malware-Überprüfung, automatische Behebung einiger Tests, Ereignisprotokollierung & Geplante Überprüfungen.
Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet
Automatisches Blockieren von mehr als 600 Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.
Lies mehr über die Pro-Funktionen auf der Security Ninja Website
Was andere über das Plugin berichten
- WP Mayor: „Einfach zu nutzendes WordPress-Sicherheitsplugin“
- WPLift
- WPExplorer
- WP Loop
- Bitcatcha.com
- WebHostingSecretRevealed
- Ravi Singh
- Tutorials 7
- onlinedecoded.com
Tests * Die Tests umfassen: * Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke * zahlreiche Tests der Installationsparameter * Dateiberechtigungen * Verstecken der Version * Tests auf 0-Day-Exploits * Tests zum Debug- und automatischen Aktualisierungsmodus * Datenbank-Konfigurationstests * Apache- und PHP-bezogene Tests * WP-Optionen-Tests
- Complete list of tests:
- Überprüfung auf Aktivierung der Anwendungspasswörter (neu in WP 5.6)
- Überprüfung auf Aktualität des WordPress-Cores
- Überprüfung auf Aktivierung der automatischen WordPress-Core-Aktualisierung
- Überprüfung auf Aktualität der Plugins
- Überprüfung auf Vorhandensein deaktivierter Plugins
- Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
- Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
- Überprüfung auf Aktualität der Themes
- Überprüfung auf Vorhandensein deaktivierter Themes
- Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
- Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
- Überprüfung auf Aktualität der PHP-Version
- Überprüfung der MySQL-Version
- Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
- Überprüfung auf Ausschaltung der PHP-Direktive expose_php
- Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
- Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
- Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
- Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
- Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
- Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
- Überprüfung des Alters der Sicherheitsschlüssel und Salts
- Überprüfung der Passwortstärke der WordPress-Datenbank
- Überprüfung auf Aktivierung des allgemeinen Fehleranalysemodus
- Überprüfung auf Existenz der Datei debug.log
- Überprüfung auf Aktivierung des Datenbank-Fehleranalysemodus
- Überprüfung auf Aktivierung des JavaScript-Fehleranalysemodus
- Überprüfung auf Deaktivierung der PHP-Direktive display_errors
- Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
- Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
- Überprüfung auf Deaktivierung der PHP-Direktive register_globals
- Überprüfung auf Deaktivierung des PHP Safe Modes
- Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
- Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
- Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
- Überprüfung auf Benutzer mit der ID 1 und der Administratorrolle existiert
- Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten
- Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
- Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
- Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten
- Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
- Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
- Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
- Überprüfen, ob die Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann (auch als „username enumeration“ bekannt)
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
- Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
- Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Feature-Policy“ im Antwort-Header des Servers
- Überprüfung auf unerwünschte Dateien in deinem Stammordner, die du entfernen solltest
Lizenzinformationen
-
Die Sicherheitslückenüberprüfung verwendet Daten aus der National Vulnerability Database – NVD
-
Dieses Produkt enthält IP2Location LITE-Daten, die unter https://lite.ip2location.com verfügbar sind.
-
Dieses Plugin verwendet das Persist Admin notice Dismissals von Collins Agbonghama @collizo4sky
Wie kann ich Sicherheitslücken melden?
Du kannst Sicherheitslücken über das Patchstack-Vulnerability-Disclosure-Programm melden. Das Patchstack-Team hilft bei der Validierung, Einstufung und Bearbeitung von Sicherheitslücken. Eine Sicherheitslücke melden.