Security Ninja – Secure Firewall & Secure Malware Scanner

Descrizione

This plugin can be downloaded for free without any paid subscription from the official WordPress repository.

Da oltre 10 anni Security Ninja aiuta migliaia di proprietari di siti come te a sentirsi al sicuro. Esegui oltre 50 test di sicurezza in un istante e scopri problemi di cui non conoscevi nemmeno l’esistenza. Aiutati ora con la semplicità e la facilità d’uso di Ninja.

NUOVO: Scanner delle vulnerabilità – avverte l’utente della presenza di vulnerabilità note sul proprio sito web.

Bastano pochi minuti per iniziare:

Blocca automaticamente con un solo clic oltre 600 milioni di cattivi IPs! Security Ninja Pro Cloud Firewall ti consentirà di essere sempre un passo avanti ai malintenzionati, sfruttando il know-how collettivo di milioni di siti attaccati e vietando ai malintenzionati di aprire il tuo sito prima ancora che lo facciano.

Leggi tutto sulle caratteristiche Pro sul sito web di Security Ninja

Estensioni

• MainWP – MainWP Dashboard consente agli amministratori di gestire molti siti web WordPress da una posizione centrale.

Installa l’estensione GRATUITA Security Ninja for MainWP per avere una panoramica di tutti i siti web su cui è stato installato Security Ninja!

Security Ninja For MainWP

Test di sicurezza per il tuo sito web

• Scanner di vulnerabilità: ti avverte di tutte le vulnerabilità note del tuo sito web!
• Fai più di 50 test di sicurezza con un solo clic
• Security Ninja non apporta alcuna modifica: il sito è tuo e ne hai il pieno controllo
• controlla le vulnerabilità di sicurezza, i problemi e i buchi del tuo sito
• adotta misure preventive contro gli attacchi
• non lasciare che gli script kiddie violino il tuo sito
• impedisce gli attacchi 0-day exploit
• ottimizza e velocizza il tuo database
• ogni test viene spiegato, documentato e vengono fornite le istruzioni per risolvere i problemi
• i test includono:
  • un attacco brutale sugli account degli utenti per verificare la forza delle password
  • test dei numerosi parametri d’installazione
  • autorizzazioni dei file
  • occultamento della versione
  • Test degli exploit 0-day
  • test delle modalità di debug e di aggiornamento automatico
  • test di configurazione del database
  • Test relativi ad Apache e PHP
  • Verifica delle opzioni di WP
• elenco completo di test:
  • controlla se la funzione “Password dell’applicazione” è abilitata (novità di WP 5.6)
  • Controlla se il core di WordPress è aggiornato
  • Controlla se gli aggiornamenti automatici del core di WordPress sono abilitati
  • Controlla se i plugin sono aggiornati.
  • Controlla se ci sono plugin disattivati
  • Controlla se i plugin attivi sono stati aggiornati negli ultimi 12 mesi
  • Controlla se i plugin attivi sono compatibili con la tua versione di WP
  • Controlla se i temi sono aggiornati
  • Controlla se ci sono temi disattivati
  • Controlla se vengono mostrate tutte le informazioni sulla versione di WordPress del tuo sito nella pagina dei metadati.
  • Controlla se il file readme.html è accessibile tramite HTTP nella posizione predefinita
  • Controlla se il file license.txt di WordPress è accessibile via HTTP nella posizione predefinita
  • Controlla se i link API REST vengono mostrati nei metadati della pagina
  • Controlla se la versione PHP è aggiornata
  • Controlla la versione MySQL
  • Controlla se gli header di risposta del server contengono informazioni dettagliate della versione PHP
  • Controlla se la direttiva PHP expose_php è disattivata
  • Controlla se esiste un utente con nome utente “amministratore”
  • Controlla se l’opzione “Chiunque può registrarsi” è abilitata
  • Controlla la sicurezza della password degli utenti con un attacco brutale
  • Controlla se vengono visualizzate informazioni non necessarie in caso di tentativi di accesso non riusciti
  • Controlla se il prefisso della tabella del database è quello predefinito
  • Controlla se le chiavi di sicurezza e i sali hanno i valori corretti impostati
  • Controlla l’età delle chiavi di sicurezza e dei sali
  • Testa la forza della password del database di WordPress
  • Controlla se la modalità debug generale è abilitata
  • Controlla se il file debug.log esiste
  • Controlla se la modalità debug database è abilitata
  • Controlla se la modalità debug JavaScript è abilitata
  • Controlla se la direttiva PHP display_errors è disattivata
  • Controlla se l’indirizzo di installazione di WordPress è lo stesso del sito
  • Controlla se il file wp-config.php ha impostate le autorizzazioni corrette(chmod)
  • Controlla se il file install.php è accessibile via HTTP nella posizione predefinita
  • Controlla se il file upgrade.php è accessibile via HTTP nella posizione predefinita
  • Controlla se la direttiva PHP register_globals è disattivata
  • Controlla se la modalità sicura PHP è disabilitata
  • Controlla se la direttiva PHP allow_url_include è disattivata
  • Controlla se il file editor plugin/temi è abilitato
  • Controlla se la cartella uploads è esplorabile
  • Controlla se esiste un utente con ID “1” e ruolo di amministratore
  • Controlla se il link Windows Live Writer è presente nei dati dell’header delle pagine
  • Controlla se wp-config.php è presente nella posizione predefinita
  • Controllare se il server MySQL è accessibile dall’esterno della rete locale con l’account WP
  • Controlla se il link EditURI è presente nei dati dell’header delle pagine
  • Controlla se lo script Timthumb è utilizzato nel tema attivo
  • Controlla se il server è vulnerabile al bug Shellshock #6271
  • Controlla se il server è vulnerabile al bug Shellshock #7169
  • Controlla se l’interfaccia d’amministrazione viene trasmessa tramite SSL
  • Controlla se l’account MySQL utilizzato da WordPress ha troppe autorizzazioni
  • Controlla se l’elenco dei nomi utente può essere recuperato scorrendo gli ID degli utenti via http://siteurl.com/?author={ID}
  • Controlla se gli header di risposta del server contengono la Strict-Transport-Security
  • Controlla se gli header di risposta del server contengono la X-XSS-Protection
  • Controlla se gli header di risposta del server contengono la X-Frame-Options
  • Controlla se gli header di risposta del server contengono la X-Content-Type-Options
  • Controlla se gli header di risposta del server contengono la Content-Security-Policy
  • Controlla se gli header di risposta del server contengono la Strict-Transport-Security
  • Controlla se gli header di risposta del server contengono la Referrer-Policy
  • Controlla se gli header di risposta del server contengono la Feature-Policy
  • Controlla se nella cartella principale ci sono dei file indesiderati che dovresti eliminare

Security Ninja PRO ha caratteristiche supplementari: Firewall, Blocco delle richieste di pagine sospette, blocco dei paesi, core scanner, malware scanner, correttore automatico per alcuni test, registro degli eventi e scansioni programmate.

Una soluzione di sicurezza all-in-one per qualsiasi sito. Grazie al supporto premium e ai continui aggiornamenti, Security Ninja Pro è uno strumento perfetto per mantenere il proprio sito al sicuro. Scopri cosa offre la versione PRO

Pro

Prova la versione Pro sul tuo sito di prova GRATUITO: fai clic qui => https://app.instawp.io/launch?t=security-ninja-5139

Cosa dicono gli altri del plugin

• <a href=”https://wpmayor.com/security-ninja-review-wordpress-security-plugin/>WP Mayor: “Plugin per la sicurezza di WordPress facile da usare”</a>
• WPLift
• WPExplorer
• WP Loop
• Bitcatcha.com
• WebHostingSecretRevealed
• Ravi Singh
• Tutorials 7
• onlinedecoded.com

Informazioni sulla licenza

• jQuery Cookie Plugin, Copyright 2013 Klaus Hartl

• Lo scanner delle vulnerabilità utilizza i dati dal National Vulnerability Database – NVD

• Questo prodotto include i dati IP2Location LITE disponibili da https://lite.ip2location.com.

• Questo plugin utilizza Persist Admin notice Dismissals by Collins Agbonghama @collizo4sky