Security Ninja – Secure Firewall & Secure Malware Scanner

This plugin can be downloaded for free without any paid subscription from the official WordPress repository.

Empieza en unos minutos:

For over a decade, Security Ninja has been the guardian of thousands of websites, empowering site owners like you to navigate the digital space with confidence. Instantly run 50+ security tests to uncover hidden issues, ensuring your website’s integrity and security. Embrace Ninja’s simplicity and ease of use to fortify your site’s defenses effortlessly.

Enhanced Vulnerability Scanner – Stay Ahead of Threats: Our vulnerability scanner proactively alerts you to known vulnerabilities, allowing you to address potential threats before they exploit your website. – Comprehensive Protection: Security Ninja not only checks and warns for common issues but also checks for known vulnerabilities in plugins and themes. – Peace of Mind: Knowing your site is monitored for the latest vulnerabilities means you can focus on what matters most—growing your business and creating content, worry-free.

Join thousands of satisfied users who trust Security Ninja to keep their websites safe. Start protecting your online presence today and help yourself to peace of mind.

Extensiones

• MainWP – MainWP Dashboard permite a los administradores gestionar muchas webs WordPress desde una ubicación central.

Instala la extensión GRATUITA Security Ninja for MainWP para obtener una visión general de todos las webs en las que has instalado Security Ninja.

https://wordpress.org/plugins/security-ninja-for-mainwp/

Pruebas de seguridad para tu web

Security Ninja – Your WordPress Guardian

Key Features

• Immediate Vulnerability Alerts: Get instant notifications about vulnerabilities to keep your website safe and secure.

• Comprehensive One-click Security Audit: With just one click, perform over 50+ detailed security checks that scrutinize every corner of your site for security vulnerabilities and performance issues.

• You’re in Command: Security Ninja respects your autonomy, providing insights and recommendations without making unsolicited changes to your site.

• Holistic Security Evaluation: Comprehensive checks on everything from the WordPress core, plugins, and themes to ensure they are up-to-date and secure.

• Proactive Defense Strategies: Equip yourself with the tools and knowledge to prevent attacks before they happen, safeguarding your site from potential threats.

• Optimization Beyond Security: Improve your site’s performance with database optimization tips, ensuring a seamless experience for your users.

• Knowledge Empowerment: Each test comes with an easy-to-understand explanation, documentation, and actionable steps to fix identified issues.

• Customized Security Insights: Tailored security assessments to check critical updates and configurations specific to your WordPress setup for a personalized protection strategy.

• Future-Proof Your Site: Stay ahead with tests that include the latest WordPress features and best practices for site security.

• Prevent Unauthorized Access: Strengthen your defenses with checks designed to prevent weak passwords and unauthorized file access.

• Secure Configuration Checks: Ensure your website is configured according to security best practices, from file permissions to security headers, for comprehensive protection against threats.

Enhance your website’s security, performance, and user experience with Security Ninja – your trusted partner in WordPress protection.

Security Ninja Pro tiene características adicionales: cortafuegos, bloqueo de solicitudes de páginas sospechosas, bloqueo de países, exploración de núcleo, exploración de malware, corrector automático para algunas de las pruebas, registrador de eventos y exploraciones programadas.

La solución de seguridad todo en uno para cualquier web. Con soporte premium y actualizaciones continuas Security Ninja Pro es una herramienta perfecta para mantener tu web segura. Ve lo que ofrece la versión PRO

¡Bloquea automáticamente más de 600 millones de IPs malintencionadas con un solo clic! Security Ninja Pro Cloud Firewall te ayudará a ir un paso por delante de los delincuentes utilizando los conocimientos colectivos de millones de webs atacadas, y prohibirá el acceso a los delincuentes incluso antes de que abran tu web.

Leer más sobre las características Pro en la web de Security Ninja

Lo que otros dicen del plugin

• WP Mayor: «Plugin de seguridad para WordPress fácil de usar»
• WPLift
• WPExplorer
• WP Loop
• Bitcatcha.com
• WebHostingSecretRevealed
• Ravi Singh
• Tutorials 7
• onlinedecoded.com

Tests * The tests include: * brute-force attack on user accounts to test password strength * numerous installation parameters tests * file permissions * version hiding * 0-day exploits tests * debug and auto-update modes tests * database configuration tests * Apache and PHP related tests * WP options tests

• Complete list of tests:
  • Check if Application Passwords feature is enabled (new to WP 5.6)
  • Comprobar si el núcleo de WordPress está al día
  • Comprobar si están activadas las actualizaciones automáticas del núcleo de WordPress
  • Comprobar si los plugins están al día
  • Comprobar si hay plugins desactivados
  • Comprobar si los plugins activos han sido actualizados en los últimos 12 meses
  • Comprobar si los plugins activos son compatibles con tu versión de WP
  • Comprobar si los temas están al día
  • Comprobar si hay temas desactivados
  • Comprobar si se revela la información completa de la versión de WordPress en los datos meta de la página
  • Comprobar si los enlaces de la REST API son mostrados en los datos meta de la página
  • Comprobar si la versión de PHP está al día
  • Comprobar la versión de MySQL
  • Comprobar si las cabeceras de respuesta del servidor contienen información detallada de la versión PHP
  • Comprobar si está desactivada la directiva «expose_php» de PHP
  • Comprobar si existe un usuario con nombre de usuario «admin» y privilegios de administrador
  • Comprobar si está activada la opción «cualquiera puede registrarse»
  • Comprobar la fortaleza de la contraseña de los usuarios con un ataque de fuerza bruta
  • Comprobar si se muestra información innecesaria en los intentos de acceso fallidos
  • Comprobar si el prefijo de las tablas de la base de datos es el usado por defecto
  • Comprobar si las claves de seguridad y salts tienen los valores adecuados
  • Comprobar la edad de las claves de seguridad y salts
  • Probar la fuerza de la contraseña de la base de datos de WordPress
  • Comprobar si está activado el modo de depuración general
  • Comprobar si existe el archivo «debug.log»
  • Comprobar si está activado el modo de depuración de la base de datos
  • Comprobar si está activado el modo de depuración de JavaScript
  • Comprobar si está desactivada la directiva «display_errors» de PHP
  • Comprobar si la dirección de instalación de WordPress es la misma que la dirección de la web
  • Comprobar si el archivo «wp-config.php» tiene establecidos los permisos (chmod) correctos
  • Comprobar si está desactivada la directiva «register_globals» de PHP
  • Comprobar si está desactivado el modo seguro de PHP
  • Comprobar si está desactivada la directiva «allow_url_include» de PHP
  • Comprobar si está activo el editor de archivos de plugins/temas
  • Comprobar si es visible para los navegadores la carpeta de subidas
  • Comprobar si existe el usuario con ID «1» y perfil de administrador
  • Comprobar si el enlace de Windows Live Writer está presente en los datos de la cabecera
  • Comprobar si el archivo «wp-config.php» está presente en la ubicación por defecto
  • Comprobar si se puede conectar con el servidor MySQL desde el exterior con el usuario de WP
  • Comprobar si está presente el enlace EditURI en los datos de la cabecera de la página
  • Comprobar si se usa el script Timthumb en el tema activo
  • Comprobar si el servidor es vulnerable al fallo de Shellshock #6271
  • Comprobar si el servidor es vulnerable al fallo de Shellshock #7169
  • Comprobar si la interfaz de administración se entrega a través de SSL
  • Comprobar si la cuenta MySQL usada por WordPress tiene demasiados permisos
  • Test if a list of usernames can be fetched by looping through user IDs on http://siteurl.com/?author={ID} (also called username enumeration)
  • Comprobar si la respuesta de las cabeceras del servidor contienen «Strict-Transport-Security»
  • Comprobar si la respuesta de las cabeceras del servidor contienen «X-Frame-Options»
  • Comprobar si la respuesta de las cabeceras del servidor contienen «X-Content-Type-Options»
  • Comprobar si la respuesta de las cabeceras del servidor contienen «Content-Security-Policy»
  • Comprobar si la respuesta de las cabeceras del servidor contienen «Strict-Transport-Security»
  • Comprobar si la respuesta de las cabeceras del servidor contienen «Referrer-Policy»
  • Comprobar si la respuesta de las cabeceras del servidor contienen «Feature-Policy»
  • Comprobar si hay archivos no deseados en la carpeta raíz que deberías eliminar

Información de licencia

• jQuery Cookie Plugin, Copyright 2013 Klaus Hartl

• El escáner de vulnerabilidades utiliza datos del National Vulnerability Database – NVD

• Este producto incluye datos de IP2Location LITE disponibles en https://lite.ip2location.com.

• El plugin usa Persist Admin notice Dismissals by Collins Agbonghama @collizo4sky

How can I report security bugs?

You can report security bugs through the Patchstack Vulnerability Disclosure Program. The Patchstack team help validate, triage and handle any security vulnerabilities. Report a security vulnerability.