Security Ninja 安全忍者 网站安全 恶意软件扫描 防火墙 漏洞扫描 防攻击

Security Ninja 安全忍者 网站安全 恶意软件扫描 防火墙 漏洞扫描 防攻击

Wordfence 是 WordPress 网站上最好的安全防御插件,内置了端点防火墙和恶意软件扫描程序,可自动更新防火墙规则,恶意软件签名和恶意IP地址,以确保您的网站安全。

免费下载
演示截图
* 此插件仅 WordPress 程序产品可用, 如遇下载问题可通过 备用下载。

用户评级:

当前版本:5.173

最后更新:2024年04月12日

下载次数:504,064

活跃安装:10,000+

产品说明

超过 9 年的安全忍者已帮助像您这样的成千上万的网站所有者感到安全。 50+运行安全测试在瞬间与发现你甚至不知道存在的问题。 Ninja 的简单易用性,现在就帮助您自己

新增功能:漏洞扫描程序 –如果您安装了具有已知漏洞的插件,则会向您发出警告。

一键自动阻止 600+百万个坏 IP!安全忍者 Pro Cloud Firewall 通过使用数百万个受攻击站点的集体专有技术,可以帮助您领先于坏人,并在坏人打开您的站点之前将其禁止。

在 Security Ninja 网站上了解有关 Pro 功能的更多信息

  • 一键执行 50 多项安全测试
  • 安全忍者不会做任何更改-这是您的网站,您拥有完全控制权
  • 检查您的网站是否存在安全漏洞,问题和漏洞
  • 采取预防措施以防止袭击
  • 不要让脚本小子入侵您的网站
  • 防止零日漏洞攻击
  • 优化和加速数据库
  • 解释,记录每个测试,并提供有关如何解决问题的说明
  • 测试包括:
    • 对用户帐户的蛮力攻击以测试密码强度
    • 众多安装参数测试
    • 文件权限
    • 版本隐藏
    • 0 天漏洞利用测试
    • 调试和自动更新模式测试
    • 数据库配置测试
    • Apache 和 PHP 相关测试
    • WP 选项测试
  • 完整的测试清单:
    • 检查 WordPress 核心是否最新
    • 检查是否启用了自动 WordPress 核心更新
    • 检查插件是否最新
    • 检查是否有停用的插件
    • 检查最近 12 个月内活动插件是否已更新
    • 检查活动插件是否与您的 WP 版本兼容
    • 检查主题是否最新
    • 检查是否有任何停用的主题
    • 检查页面元数据中是否显示了完整的 WordPress 版本信息
    • 检查 readme.html 文件是否可以通过 HTTP 在默认位置访问
    • 检查在默认位置是否可以通过 HTTP 访问 license.txt 文件
    • 检查 REST API 链接是否显示在页面的元数据中
    • 检查 PHP 版本
    • 检查 MySQL 版本
    • 检查服务器响应头是否包含详细的 PHP 版本信息
    • 检查 PHP 指令 expose_php 是否关闭
    • 检查用户名 “ admin” 和管理员权限的用户是否存在
    • 检查 “任何人都可以注册” 选项是否已启用
    • 通过蛮力攻击检查用户的密码强度
    • 检查是否显示有关失败登录尝试的不必要信息
    • 检查数据库表前缀是否为默认的前缀
    • 检查安全密钥和盐是否具有正确的值
    • 检查安全密钥和盐的使用期限
    • 测试 WordPress 数据库密码的强度
    • 检查是否启用了常规调试模式
    • 检查 debug.log 文件是否存在
    • 检查是否启用了数据库调试模式
    • 检查是否启用了 JavaScript 调试模式
    • 检查是否关闭了 display_errors PHP 指令
    • 检查 WordPress 的安装地址是否与站点地址相同
    • 检查 wp-config.php 文件是否具有正确的权限(chmod)设置
    • 检查在默认位置是否可以通过 HTTP 访问 install.php 文件
    • 检查能否通过 HTTP 在默认位置访问 upgrade.php 文件
    • 检查 register_globals PHP 指令是否关闭
    • 检查是否禁用了 PHP 安全模式
    • 检查是否禁用 allow_url_include PHP 指令
    • 检查是否启用了插件/主题文件编辑器
    • 检查上载文件夹是否可被浏览器浏览
    • 测试 ID 为 “ 1” 且具有管理员角色的用户是否存在
    • 检查页面标题数据中是否存在 Windows Live Writer 链接
    • 检查默认位置是否存在 wp-config.php
    • 检查 MySQL 服务器是否可以从外部与 WP 用户连接
    • 检查页面标题数据中是否存在 EditURI 链接
    • 检查是否在活动主题中使用了 TimThumb 脚本
    • 检查服务器是否容易受到 Shellshock 错误#6271 的攻击
    • 检查服务器是否容易受到 Shellshock 错误#7169 的攻击
    • 检查管理界面是否通过 SSL 交付
    • 检查 WordPress 使用的 MySQL 帐户是否具有太多权限
    • 通过遍历 http://siteurl.com/?author={ID} 上的用户 ID,测试是否可以获取用户名列表
    • 检查服务器响应标头是否包含严格传输安全性
    • 检查服务器响应标头是否包含 X-XSS-Protection
    • 检查服务器响应标头是否包含 X-Frame-Options
    • 检查服务器响应标头是否包含 X-Content-Type-Options
    • 检查服务器响应头是否包含 Content-Security-Policy
    • 检查服务器响应标头是否包含严格传输安全性
    • 检查服务器响应头是否包含 Referrer-Policy
    • 检查服务器响应头是否包含功能策略
    • 检查根文件夹中是否有不需要的文件,应该删除

安全忍者 PRO 具有其他功能:防火墙,阻止可疑页面请求,国家/地区阻止,核心扫描程序,恶意软件扫描程序,某些测试的自动修复程序,事件记录器和计划的扫描。

适用于任何站点的多合一安全解决方案。借助高级支持和持续更新,Security Ninja Pro 是确保网站安全的理想工具。查看专业版提供的功能

产品截图

附加信息

Security Ninja – Secure Firewall & Secure Malware Scanner 是开源软件。目前最新版为 v5.173,已通过兼容版本:4.9 或更高 WordPress 版本测试。

中文翻译

若缺少中文,也可免费下载此插件汉化语言包,翻译由 WPfanyi.com 提供

产品文档

若需要资料,也可免费阅读此插件的中文资料,文档由 WPWenku.com 提供

挑选主机

若运行异常,也可免费获取此插件的测试参数,数据由 WPZhuji.com 提供

支持论坛

若需要帮助,也可免费请求此插件的技术协助,论坛由 WPWenda.com 提供

下载地址

此为已验证 安全可信源列表,若无法通过 WordPress 官方源下载到 .zip 安装包,请尝试由薇晓朵合作伙伴提供的分发中国区加速节点下载。

官方·国际线路
菲比斯·国内高速
文派·国内高速

中国的 WordPress 生态系统(Ecosystem)

菲比斯®作为国内首家也是唯一一家,可对外提供高性能企业级 WordPress 商业服务的开源技术型网络公司,

依托于薇晓朵多年来的自研开发实践,我们正在努力构建一个全新的生态。

进一步了解
返回顶部