Descrizione
This plugin can be downloaded for free without any paid subscription from the official WordPress repository.
Da oltre 10 anni Security Ninja aiuta migliaia di proprietari di siti come te a sentirsi al sicuro. Esegui oltre 50 test di sicurezza in un istante e scopri problemi di cui non conoscevi nemmeno l’esistenza. Aiutati ora con la semplicità e la facilità d’uso di Ninja.
NUOVO: Scanner delle vulnerabilità – avverte l’utente della presenza di vulnerabilità note sul proprio sito web.
Bastano pochi minuti per iniziare:
Blocca automaticamente con un solo clic oltre 600 milioni di cattivi IPs! Security Ninja Pro Cloud Firewall ti consentirà di essere sempre un passo avanti ai malintenzionati, sfruttando il know-how collettivo di milioni di siti attaccati e vietando ai malintenzionati di aprire il tuo sito prima ancora che lo facciano.
Leggi tutto sulle caratteristiche Pro sul sito web di Security Ninja
Estensioni
- MainWP – MainWP Dashboard consente agli amministratori di gestire molti siti web WordPress da una posizione centrale.
Installa l’estensione GRATUITA Security Ninja for MainWP per avere una panoramica di tutti i siti web su cui è stato installato Security Ninja!
Test di sicurezza per il tuo sito web
- Scanner di vulnerabilità: ti avverte di tutte le vulnerabilità note del tuo sito web!
- Fai più di 50 test di sicurezza con un solo clic
- Security Ninja non apporta alcuna modifica: il sito è tuo e ne hai il pieno controllo
- controlla le vulnerabilità di sicurezza, i problemi e i buchi del tuo sito
- adotta misure preventive contro gli attacchi
- non lasciare che gli script kiddie violino il tuo sito
- impedisce gli attacchi 0-day exploit
- ottimizza e velocizza il tuo database
- ogni test viene spiegato, documentato e vengono fornite le istruzioni per risolvere i problemi
- i test includono:
- un attacco brutale sugli account degli utenti per verificare la forza delle password
- test dei numerosi parametri d’installazione
- autorizzazioni dei file
- occultamento della versione
- Test degli exploit 0-day
- test delle modalità di debug e di aggiornamento automatico
- test di configurazione del database
- Test relativi ad Apache e PHP
- Verifica delle opzioni di WP
- elenco completo di test:
- controlla se la funzione “Password dell’applicazione” è abilitata (novità di WP 5.6)
- Controlla se il core di WordPress è aggiornato
- Controlla se gli aggiornamenti automatici del core di WordPress sono abilitati
- Controlla se i plugin sono aggiornati.
- Controlla se ci sono plugin disattivati
- Controlla se i plugin attivi sono stati aggiornati negli ultimi 12 mesi
- Controlla se i plugin attivi sono compatibili con la tua versione di WP
- Controlla se i temi sono aggiornati
- Controlla se ci sono temi disattivati
- Controlla se vengono mostrate tutte le informazioni sulla versione di WordPress del tuo sito nella pagina dei metadati.
- Controlla se il file readme.html è accessibile tramite HTTP nella posizione predefinita
- Controlla se il file license.txt di WordPress è accessibile via HTTP nella posizione predefinita
- Controlla se i link API REST vengono mostrati nei metadati della pagina
- Controlla se la versione PHP è aggiornata
- Controlla la versione MySQL
- Controlla se gli header di risposta del server contengono informazioni dettagliate della versione PHP
- Controlla se la direttiva PHP expose_php è disattivata
- Controlla se esiste un utente con nome utente “amministratore”
- Controlla se l’opzione “Chiunque può registrarsi” è abilitata
- Controlla la sicurezza della password degli utenti con un attacco brutale
- Controlla se vengono visualizzate informazioni non necessarie in caso di tentativi di accesso non riusciti
- Controlla se il prefisso della tabella del database è quello predefinito
- Controlla se le chiavi di sicurezza e i sali hanno i valori corretti impostati
- Controlla l’età delle chiavi di sicurezza e dei sali
- Testa la forza della password del database di WordPress
- Controlla se la modalità debug generale è abilitata
- Controlla se il file debug.log esiste
- Controlla se la modalità debug database è abilitata
- Controlla se la modalità debug JavaScript è abilitata
- Controlla se la direttiva PHP display_errors è disattivata
- Controlla se l’indirizzo di installazione di WordPress è lo stesso del sito
- Controlla se il file wp-config.php ha impostate le autorizzazioni corrette(chmod)
- Controlla se il file install.php è accessibile via HTTP nella posizione predefinita
- Controlla se il file upgrade.php è accessibile via HTTP nella posizione predefinita
- Controlla se la direttiva PHP register_globals è disattivata
- Controlla se la modalità sicura PHP è disabilitata
- Controlla se la direttiva PHP allow_url_include è disattivata
- Controlla se il file editor plugin/temi è abilitato
- Controlla se la cartella uploads è esplorabile
- Controlla se esiste un utente con ID “1” e ruolo di amministratore
- Controlla se il link Windows Live Writer è presente nei dati dell’header delle pagine
- Controlla se wp-config.php è presente nella posizione predefinita
- Controllare se il server MySQL è accessibile dall’esterno della rete locale con l’account WP
- Controlla se il link EditURI è presente nei dati dell’header delle pagine
- Controlla se lo script Timthumb è utilizzato nel tema attivo
- Controlla se il server è vulnerabile al bug Shellshock #6271
- Controlla se il server è vulnerabile al bug Shellshock #7169
- Controlla se l’interfaccia d’amministrazione viene trasmessa tramite SSL
- Controlla se l’account MySQL utilizzato da WordPress ha troppe autorizzazioni
- Controlla se l’elenco dei nomi utente può essere recuperato scorrendo gli ID degli utenti via http://siteurl.com/?author={ID}
- Controlla se gli header di risposta del server contengono la Strict-Transport-Security
- Controlla se gli header di risposta del server contengono la X-XSS-Protection
- Controlla se gli header di risposta del server contengono la X-Frame-Options
- Controlla se gli header di risposta del server contengono la X-Content-Type-Options
- Controlla se gli header di risposta del server contengono la Content-Security-Policy
- Controlla se gli header di risposta del server contengono la Strict-Transport-Security
- Controlla se gli header di risposta del server contengono la Referrer-Policy
- Controlla se gli header di risposta del server contengono la Feature-Policy
- Controlla se nella cartella principale ci sono dei file indesiderati che dovresti eliminare
Security Ninja PRO ha caratteristiche supplementari: Firewall, Blocco delle richieste di pagine sospette, blocco dei paesi, core scanner, malware scanner, correttore automatico per alcuni test, registro degli eventi e scansioni programmate.
Una soluzione di sicurezza all-in-one per qualsiasi sito. Grazie al supporto premium e ai continui aggiornamenti, Security Ninja Pro è uno strumento perfetto per mantenere il proprio sito al sicuro. Scopri cosa offre la versione PRO
Pro
Prova la versione Pro sul tuo sito di prova GRATUITO: fai clic qui => https://app.instawp.io/launch?t=security-ninja-5139
Cosa dicono gli altri del plugin
- <a href=”https://wpmayor.com/security-ninja-review-wordpress-security-plugin/>WP Mayor: “Plugin per la sicurezza di WordPress facile da usare”</a>
- WPLift
- WPExplorer
- WP Loop
- Bitcatcha.com
- WebHostingSecretRevealed
- Ravi Singh
- Tutorials 7
- onlinedecoded.com
Informazioni sulla licenza
-
Lo scanner delle vulnerabilità utilizza i dati dal National Vulnerability Database – NVD
-
Questo prodotto include i dati IP2Location LITE disponibili da https://lite.ip2location.com.
-
Questo plugin utilizza Persist Admin notice Dismissals by Collins Agbonghama @collizo4sky
Screenshot
Interfaccia rapida e facile da capire I risultati dei test di Security Ninja sono semplici e facili da leggere Ogni test è corredato da una spiegazione dettagliata e da istruzioni su come risolvere il problema Elenco dei plugin vulnerabili con dettagli e raccomandazioni - per prevenire i problemi noti dei plugin.
Installazione
Installazione da WordPress
- Apri la pagina di amministrazione di WordPress, vai in “Plugin” e fai clic su “Aggiungi nuovo”
- Immetti “Security Ninja” in ricerca e premi “Invio”
- Il plugin sarà il primo della lista, fai clic su “Installa ora”
- Attiva e vai in Security Ninja per rendere più sicuro il tuo sito
Installazione manuale
- Scarica il plugin.
- Scompatta e carica in wp-content/plugin/
- Apri la pagina di amministrazione di WordPress > Plugin e fai clic su “Attiva” accanto al plugin.
- Attiva e vai in Security Ninja per rendere più sicuro il tuo sito
FAQ
-
A chi serve questo plugin?
-
Per tutti coloro che vogliono rendere il proprio sito più sicuro e prevenire i tempi di inattività dovuti agli hacker
-
Perché questo plugin rallenta il mio sito?
-
Assolutamente no. È possibile che si verifichi un leggero rallentamento durante l’esecuzione dei test, ma ciò dura meno di un minuto.
-
Funzionerà con il mio tema?
-
Certo! Security Ninja funziona con tutti i temi.
-
Quali cambi apporterà Security Ninja al mio sito?
-
Nessuna! Security Ninja si limita a fornire i risultati dei test e a suggerire misure correttive con istruzioni precise. Non apporterà alcuna modifica al sito.
-
Questo plugin è sicuro da usare?
-
Naturalmente. È uno strumento di sola segnalazione. Non apporta alcuna modifica al sito.
-
L’utilizzo di questo plugin è legale?
-
Sì. È il tuo sito e puoi farci quello che vuoi. Eseguire test su siti altrui è illegale, ma Security Ninja può eseguire i test solo sulla pagina WordPress su cui è installato.
-
Non funziona!!!
-
Abbiamo fatto del nostro meglio per rendere Security Ninja compatibile con tutti i plugin e i temi, ma qualche problema può comunque verificarsi.
Per verificare il supporto della comunità, visitate il forum di supporto apri una nuova discussione e ti aiuteremo al più presto.
Recensioni
Contributi e sviluppo
“Security Ninja – Secure Firewall & Secure Malware Scanner” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.
Collaboratori“Security Ninja – Secure Firewall & Secure Malware Scanner” è stato tradotto in 7 lingue. Grazie ai traduttori per i loro contributi.
Traduci “Security Ninja – Secure Firewall & Secure Malware Scanner” nella tua lingua.
Ti interessa lo sviluppo?
Esplora il Codice segui il Repository SVN iscriviti al Log delle Modifiche. Puoi farlo tramite RSS con un lettore di feed.
Changelog (registro delle modifiche)
5.163
- Fix for ‘undefined array’ – related to the newly introduced feature where you can change the login error message. Thank you Tom.
- Fix for emails sent out by vulnerability module even if you had no vulnerabilites.
5.162
- Fix for compatibility with “Stop Spammers Security | Block Spam Users, Comments, Forms” – Thank you @bobf000.
5.161
- Fix – Vulnerability folder creation bug on some installations. Result was that some users could not download vulnerabilities first time the function ran.
- New: Change the message shown to users when they fail to log in. Default “Something went wrong”
5.160
- Major Update with many improvements
- New Feature: Users page – Show last time a user logged in. Help identify inactive users. Go to “Users” and check the added column “Last Login”.
- New: Added inline HelpScout beacon help for free users.
- Improvement: Better email warnings with more details for any detected vulnerabilites.
- Improvement: The plugin longer stores vulnerabilites in database, saves to a local file instead. This lowers the memory usage and overall speed.
- Improvement: The events log now loads after pageload, and makes searching the log much easier and faster.
- FIX: Upgrade from free to premium error – Fatal error “Cannot redeclare”
- Improvement: Added details in sidebar for firewall activities.
- WordPress 6.3.2 compatibility.
- Improvement: Trimming backup folder /sn-backups/ monthly to keep only latest 15 backups.
- Fix: Some autofixes not working correctly.
- Fix: Missing help beacon for some users. Also, we just added over 100+ articles to the inline help.
- Updated 3rd party libraries.
5.159
- Fix: “Check if Application Passwords are enabled” gave warning eventhough function was disabled. Thank you @tischtennis
5.158
- More details for debugging API connection issues.
- Visitor log visual updates.
- Updated Freemius SDK to 2.5.7
5.157.1
- Hotfix for referencing a wrong class name after moving to PHP namespaces in 5.157
5.157
- Speed: Plugin options are no longer autoloaded. Older users might notice an improvement in website speed – Thank you Parag.
- Fix: When deleting an unwanted file via Core Scanner, the message reported an error even when file was successfully deleted.
- Fix: Malware scan could fail due to unexpected output in JavaScript.
- Improved visual layout problem in Events Logger.
- Improved visual layout in the visitor log
- General code improvements and cleaning.
- Worked on PHP 8.2 compatibility – almost complete.
5.156
- Checked WP 6.2 compatibility
- Updated Freemius SDK to 2.5.6
5.155
- NEW: Added details about blocked visitors on dashboard widget.
- FIX: Notice that detected low memory incorrectly on systems with no limit memory setting (-1)
- FIX: Warning notices regarding undefined array keys in the event logger. Thank you Jean-Claude 🙂
5.154
- FIX: PHP warning the first time the settings in the vulnerabilites module was updated.
- Updated the “Application Passwords” test to include info on how to disable the feature. Thank you @lsbk 🙂
- New: More details in email report, user IP and improved layout. Thank you Kevin for the suggestion.
- New: You can now email events log reports to more than one recipient. Thank you Kevin.
5.153
- FIX: The two Shellshock tests would fail on some servers. Thank you Jeroen and Oliver.
- FIX: A bug in the visitor log details when there is a lot of info to display.
- FIX: The “Enable background plugin updates” notice was shown everywhere. Thank you Ian for pointing out.
- Enable background plugin updates notice is now hidden forever when dismissed.
- Change default time to store visitors to 7 days (much better for big sites with a lot of traffic)
- Fix bug with unexpected results for tests to show up.
- FIX: Remove unused code for plugins not updated for a while. Thank you.
- “Outdated plugins” module completely removed for now to be reworked.
- FIX: Scheduled Scanner tests with Core Scanner sometimes failed. Error found and fixed.
- Updated language files for translators, thank you 🙂
5.152
- Fix for not cleaning up old files when downloading vulnerable plugin list. Thank you @michaing.
- Fix for visitor log not working properly on some installations. Thank you Jean-Claude.
- Fix for bug in events logger related to comments. Thank you Thomas.
- Fix for descriptions not showing properly for some vulnerabilites.
- Upgrading phpseclib/phpseclib (2.0.40 => 2.0.41)
- Language files updated.
…
Entire changelog can be seen here: changelog