超过 9 年的安全忍者已帮助像您这样的成千上万的网站所有者感到安全。 50+运行安全测试在瞬间与发现你甚至不知道存在的问题。 Ninja 的简单易用性,现在就帮助您自己。
新增功能:漏洞扫描程序 –如果您安装了具有已知漏洞的插件,则会向您发出警告。
一键自动阻止 600+百万个坏 IP!安全忍者 Pro Cloud Firewall 通过使用数百万个受攻击站点的集体专有技术,可以帮助您领先于坏人,并在坏人打开您的站点之前将其禁止。
在 Security Ninja 网站上了解有关 Pro 功能的更多信息
- 一键执行 50 多项安全测试
- 安全忍者不会做任何更改-这是您的网站,您拥有完全控制权
- 检查您的网站是否存在安全漏洞,问题和漏洞
- 采取预防措施以防止袭击
- 不要让脚本小子入侵您的网站
- 防止零日漏洞攻击
- 优化和加速数据库
- 解释,记录每个测试,并提供有关如何解决问题的说明
- 测试包括:
- 对用户帐户的蛮力攻击以测试密码强度
- 众多安装参数测试
- 文件权限
- 版本隐藏
- 0 天漏洞利用测试
- 调试和自动更新模式测试
- 数据库配置测试
- Apache 和 PHP 相关测试
- WP 选项测试
- 完整的测试清单:
- 检查 WordPress 核心是否最新
- 检查是否启用了自动 WordPress 核心更新
- 检查插件是否最新
- 检查是否有停用的插件
- 检查最近 12 个月内活动插件是否已更新
- 检查活动插件是否与您的 WP 版本兼容
- 检查主题是否最新
- 检查是否有任何停用的主题
- 检查页面元数据中是否显示了完整的 WordPress 版本信息
- 检查 readme.html 文件是否可以通过 HTTP 在默认位置访问
- 检查在默认位置是否可以通过 HTTP 访问 license.txt 文件
- 检查 REST API 链接是否显示在页面的元数据中
- 检查 PHP 版本
- 检查 MySQL 版本
- 检查服务器响应头是否包含详细的 PHP 版本信息
- 检查 PHP 指令 expose_php 是否关闭
- 检查用户名 “ admin” 和管理员权限的用户是否存在
- 检查 “任何人都可以注册” 选项是否已启用
- 通过蛮力攻击检查用户的密码强度
- 检查是否显示有关失败登录尝试的不必要信息
- 检查数据库表前缀是否为默认的前缀
- 检查安全密钥和盐是否具有正确的值
- 检查安全密钥和盐的使用期限
- 测试 WordPress 数据库密码的强度
- 检查是否启用了常规调试模式
- 检查 debug.log 文件是否存在
- 检查是否启用了数据库调试模式
- 检查是否启用了 JavaScript 调试模式
- 检查是否关闭了 display_errors PHP 指令
- 检查 WordPress 的安装地址是否与站点地址相同
- 检查 wp-config.php 文件是否具有正确的权限(chmod)设置
- 检查在默认位置是否可以通过 HTTP 访问 install.php 文件
- 检查能否通过 HTTP 在默认位置访问 upgrade.php 文件
- 检查 register_globals PHP 指令是否关闭
- 检查是否禁用了 PHP 安全模式
- 检查是否禁用 allow_url_include PHP 指令
- 检查是否启用了插件/主题文件编辑器
- 检查上载文件夹是否可被浏览器浏览
- 测试 ID 为 “ 1” 且具有管理员角色的用户是否存在
- 检查页面标题数据中是否存在 Windows Live Writer 链接
- 检查默认位置是否存在 wp-config.php
- 检查 MySQL 服务器是否可以从外部与 WP 用户连接
- 检查页面标题数据中是否存在 EditURI 链接
- 检查是否在活动主题中使用了 TimThumb 脚本
- 检查服务器是否容易受到 Shellshock 错误#6271 的攻击
- 检查服务器是否容易受到 Shellshock 错误#7169 的攻击
- 检查管理界面是否通过 SSL 交付
- 检查 WordPress 使用的 MySQL 帐户是否具有太多权限
- 通过遍历 http://siteurl.com/?author={ID} 上的用户 ID,测试是否可以获取用户名列表
- 检查服务器响应标头是否包含严格传输安全性
- 检查服务器响应标头是否包含 X-XSS-Protection
- 检查服务器响应标头是否包含 X-Frame-Options
- 检查服务器响应标头是否包含 X-Content-Type-Options
- 检查服务器响应头是否包含 Content-Security-Policy
- 检查服务器响应标头是否包含严格传输安全性
- 检查服务器响应头是否包含 Referrer-Policy
- 检查服务器响应头是否包含功能策略
- 检查根文件夹中是否有不需要的文件,应该删除
安全忍者 PRO 具有其他功能:防火墙,阻止可疑页面请求,国家/地区阻止,核心扫描程序,恶意软件扫描程序,某些测试的自动修复程序,事件记录器和计划的扫描。
适用于任何站点的多合一安全解决方案。借助高级支持和持续更新,Security Ninja Pro 是确保网站安全的理想工具。查看专业版提供的功能