Security Ninja 安全忍者 网站安全 恶意软件扫描 防火墙 漏洞扫描 防攻击

Security Ninja 安全忍者 网站安全 恶意软件扫描 防火墙 漏洞扫描 防攻击

Wordfence 是 WordPress 网站上最好的安全防御插件,内置了端点防火墙和恶意软件扫描程序,可自动更新防火墙规则,恶意软件签名和恶意IP地址,以确保您的网站安全。

* 此插件仅 WordPress 程序产品可用, 如遇下载问题可通过备用下载。
安全忍者 扫描程序 网站安全 恶意软件扫描 防火墙 漏洞扫描 防攻击

用户评级:

当前版本:5.110

最后更新:2020年10月1日

下载次数:191,066

兼容 WP 版本:4.7 或更高

产品说明

超过 9 年的安全忍者已帮助像您这样的成千上万的网站所有者感到安全。50+运行安全测试在瞬间与发现你甚至不知道存在的问题。Ninja 的简单易用性,现在就帮助您自己

新增功能:漏洞扫描程序 –如果您安装了具有已知漏洞的插件,则会向您发出警告。

一键自动阻止 600+百万个坏 IP!安全忍者 Pro Cloud Firewall 通过使用数百万个受攻击站点的集体专有技术,可以帮助您领先于坏人,并在坏人打开您的站点之前将其禁止。

在 Security Ninja 网站上了解有关 Pro 功能的更多信息

  • 一键执行 50 多项安全测试
  • 安全忍者不会做任何更改-这是您的网站,您拥有完全控制权
  • 检查您的网站是否存在安全漏洞,问题和漏洞
  • 采取预防措施以防止袭击
  • 不要让脚本小子入侵您的网站
  • 防止零日漏洞攻击
  • 优化和加速数据库
  • 解释,记录每个测试,并提供有关如何解决问题的说明
  • 测试包括:
    • 对用户帐户的蛮力攻击以测试密码强度
    • 众多安装参数测试
    • 文件权限
    • 版本隐藏
    • 0 天漏洞利用测试
    • 调试和自动更新模式测试
    • 数据库配置测试
    • Apache 和 PHP 相关测试
    • WP 选项测试
  • 完整的测试清单:
    • 检查 WordPress 核心是否最新
    • 检查是否启用了自动 WordPress 核心更新
    • 检查插件是否最新
    • 检查是否有停用的插件
    • 检查最近 12 个月内活动插件是否已更新
    • 检查活动插件是否与您的 WP 版本兼容
    • 检查主题是否最新
    • 检查是否有任何停用的主题
    • 检查页面元数据中是否显示了完整的 WordPress 版本信息
    • 检查 readme.html 文件是否可以通过 HTTP 在默认位置访问
    • 检查在默认位置是否可以通过 HTTP 访问 license.txt 文件
    • 检查 REST API 链接是否显示在页面的元数据中
    • 检查 PHP 版本
    • 检查 MySQL 版本
    • 检查服务器响应头是否包含详细的 PHP 版本信息
    • 检查 PHP 指令 expose_php 是否关闭
    • 检查用户名 “ admin” 和管理员权限的用户是否存在
    • 检查 “任何人都可以注册” 选项是否已启用
    • 通过蛮力攻击检查用户的密码强度
    • 检查是否显示有关失败登录尝试的不必要信息
    • 检查数据库表前缀是否为默认的前缀
    • 检查安全密钥和盐是否具有正确的值
    • 检查安全密钥和盐的使用期限
    • 测试 WordPress 数据库密码的强度
    • 检查是否启用了常规调试模式
    • 检查 debug.log 文件是否存在
    • 检查是否启用了数据库调试模式
    • 检查是否启用了 JavaScript 调试模式
    • 检查是否关闭了 display_errors PHP 指令
    • 检查 WordPress 的安装地址是否与站点地址相同
    • 检查 wp-config.php 文件是否具有正确的权限(chmod)设置
    • 检查在默认位置是否可以通过 HTTP 访问 install.php 文件
    • 检查能否通过 HTTP 在默认位置访问 upgrade.php 文件
    • 检查 register_globals PHP 指令是否关闭
    • 检查是否禁用了 PHP 安全模式
    • 检查是否禁用 allow_url_include PHP 指令
    • 检查是否启用了插件/主题文件编辑器
    • 检查上载文件夹是否可被浏览器浏览
    • 测试 ID 为 “ 1” 且具有管理员角色的用户是否存在
    • 检查页面标题数据中是否存在 Windows Live Writer 链接
    • 检查默认位置是否存在 wp-config.php
    • 检查 MySQL 服务器是否可以从外部与 WP 用户连接
    • 检查页面标题数据中是否存在 EditURI 链接
    • 检查是否在活动主题中使用了 TimThumb 脚本
    • 检查服务器是否容易受到 Shellshock 错误#6271 的攻击
    • 检查服务器是否容易受到 Shellshock 错误#7169 的攻击
    • 检查管理界面是否通过 SSL 交付
    • 检查 WordPress 使用的 MySQL 帐户是否具有太多权限
    • 通过遍历 http://siteurl.com/?author={ID} 上的用户 ID,测试是否可以获取用户名列表
    • 检查服务器响应标头是否包含严格传输安全性
    • 检查服务器响应标头是否包含 X-XSS-Protection
    • 检查服务器响应标头是否包含 X-Frame-Options
    • 检查服务器响应标头是否包含 X-Content-Type-Options
    • 检查服务器响应头是否包含 Content-Security-Policy
    • 检查服务器响应标头是否包含严格传输安全性
    • 检查服务器响应头是否包含 Referrer-Policy
    • 检查服务器响应头是否包含功能策略
    • 检查根文件夹中是否有不需要的文件,应该删除

安全忍者 PRO 具有其他功能:防火墙,阻止可疑页面请求,国家/地区阻止,核心扫描程序,恶意软件扫描程序,某些测试的自动修复程序,事件记录器和计划的扫描。

适用于任何站点的多合一安全解决方案。借助高级支持和持续更新,Security Ninja Pro 是确保网站安全的理想工具。查看专业版提供的功能

产品截图

附加信息

Security Ninja – Secure Firewall & Secure Malware Scanner 是开源软件。目前最新版为 v5.110 ,超过 10,000 个站点正在使用,已通过 WordPress 5.5.1 兼容测试。

开发商:WP Security Ninja

标签:antivirus, firewall, hack, malware scanner, security,免费插件

若缺少中文,也可免费下载此插件汉化语言包,翻译由 WPfanyi.com 提供

若需要资料,也可免费阅读此插件的中文资料,文档由 WPWendang.com 提供

QR Code

扫一扫二维码,通过手机访问分享此页面

下载地址

此为已验证 安全可信源列表,若无法通过 WordPress 官方源下载到 .zip 安装包,请尝试由薇晓朵合作伙伴提供的分发中国区加速节点下载。

中国的 WordPress 生态系统(Ecosystem)

菲比斯®作为国内首家也是唯一一家,可对外提供高性能企业级 WordPress 商业服务的开源技术型网络公司,

依托于薇晓朵多年来的自研开发实践,我们正在努力构建一个全新的生态。