Security Ninja 安全忍者網站安全惡意軟體掃描防火牆漏洞掃描防攻擊

Wordfence 是 WordPress 網站上最好的安全防禦外掛，內建了端點防火牆和惡意軟體掃描程式，可自動更新防火牆規則，惡意軟體簽名和惡意 IP 地址，以確保您的網站安全。

免費下載

演示截圖

* 此外掛僅 WordPress 程式產品可用，如遇下載問題可透過

備用下載。

使用者評級：[adv_stats_plugin_ratings_average_in_star plugin='security-ninja']

當前版本：[adv_stats_version plugin='security-ninja']

最後更新：[adv_stats_last_updated plugin='security-ninja']

下載次數：[adv_stats_downloads plugin='security-ninja']

活躍安裝：[adv_stats_active_install plugin='security-ninja']+

產品說明

超過 9 年的安全忍者已幫助像您這樣的成千上萬的網站所有者感到安全。 50+執行安全測試在瞬間與發現你甚至不知道存在的問題。 Ninja 的簡單易用性，現在就幫助您自己。

新增功能：漏洞掃描程式 –如果您安裝了具有已知漏洞的外掛，則會向您發出警告。

一鍵自動阻止 600+百萬個壞 IP！安全忍者 Pro Cloud Firewall 透過使用數百萬個受攻擊站點的集體專有技術，可以幫助您領先於壞人，並在壞人開啟您的站點之前將其禁止。

在 Security Ninja 網站上了解有關 Pro 功能的更多資訊

一鍵執行 50 多項安全測試
安全忍者不會做任何更改-這是您的網站，您擁有完全控制權
檢查您的網站是否存在安全漏洞，問題和漏洞
採取預防措施以防止襲擊
不要讓指令碼小子入侵您的網站
防止零日漏洞攻擊
最佳化和加速資料庫
解釋，記錄每個測試，並提供有關如何解決問題的說明
測試包括：
- 對使用者帳戶的蠻力攻擊以測試密碼強度
- 眾多安裝引數測試
- 檔案許可權
- 版本隱藏
- 0 天漏洞利用測試
- 除錯和自動更新模式測試
- 資料庫配置測試
- Apache 和 PHP 相關測試
- WP 選項測試
完整的測試清單：
- 檢查 WordPress 核心是否最新
- 檢查是否啟用了自動 WordPress 核心更新
- 檢查外掛是否最新
- 檢查是否有停用的外掛
- 檢查最近 12 個月內活動外掛是否已更新
- 檢查活動外掛是否與您的 WP 版本相容
- 檢查主題是否最新
- 檢查是否有任何停用的主題
- 檢查頁面後設資料中是否顯示了完整的 WordPress 版本資訊
- 檢查 readme.html 檔案是否可以透過 HTTP 在預設位置訪問
- 檢查在預設位置是否可以透過 HTTP 訪問 license.txt 檔案
- 檢查 REST API 連結是否顯示在頁面的後設資料中
- 檢查 PHP 版本
- 檢查 MySQL 版本
- 檢查伺服器響應頭是否包含詳細的 PHP 版本資訊
- 檢查 PHP 指令 expose_php 是否關閉
- 檢查使用者名稱「 admin」和管理員許可權的使用者是否存在
- 檢查「任何人都可以註冊」選項是否已啟用
- 透過蠻力攻擊檢查使用者的密碼強度
- 檢查是否顯示有關失敗登入嘗試的不必要資訊
- 檢查資料庫表字首是否為預設的字首
- 檢查安全金鑰和鹽是否具有正確的值
- 檢查安全金鑰和鹽的使用期限
- 測試 WordPress 資料庫密碼的強度
- 檢查是否啟用了常規除錯模式
- 檢查 debug.log 檔案是否存在
- 檢查是否啟用了資料庫除錯模式
- 檢查是否啟用了 JavaScript 除錯模式
- 檢查是否關閉了 display_errors PHP 指令
- 檢查 WordPress 的安裝地址是否與站點地址相同
- 檢查 wp-config.php 檔案是否具有正確的許可權（chmod）設定
- 檢查在預設位置是否可以透過 HTTP 訪問 install.php 檔案
- 檢查能否透過 HTTP 在預設位置訪問 upgrade.php 檔案
- 檢查 register_globals PHP 指令是否關閉
- 檢查是否停用了 PHP 安全模式
- 檢查是否停用 allow_url_include PHP 指令
- 檢查是否啟用了外掛/主題檔案編輯器
- 檢查上載資料夾是否可被瀏覽器瀏覽
- 測試 ID 為「 1」且具有管理員角色的使用者是否存在
- 檢查頁面標題資料中是否存在 Windows Live Writer 連結
- 檢查預設位置是否存在 wp-config.php
- 檢查 MySQL 伺服器是否可以從外部與 WP 使用者連線
- 檢查頁面標題資料中是否存在 EditURI 連結
- 檢查是否在活動主題中使用了 TimThumb 指令碼
- 檢查伺服器是否容易受到 Shellshock 錯誤＃6271 的攻擊
- 檢查伺服器是否容易受到 Shellshock 錯誤＃7169 的攻擊
- 檢查管理介面是否透過 SSL 交付
- 檢查 WordPress 使用的 MySQL 帳戶是否具有太多許可權
- 透過遍歷 http://siteurl.com/?author={ID} 上的使用者 ID，測試是否可以獲取使用者名稱列表
- 檢查伺服器響應標頭是否包含嚴格傳輸安全性
- 檢查伺服器響應標頭是否包含 X-XSS-Protection
- 檢查伺服器響應標頭是否包含 X-Frame-Options
- 檢查伺服器響應標頭是否包含 X-Content-Type-Options
- 檢查伺服器響應頭是否包含 Content-Security-Policy
- 檢查伺服器響應標頭是否包含嚴格傳輸安全性
- 檢查伺服器響應頭是否包含 Referrer-Policy
- 檢查伺服器響應頭是否包含功能策略
- 檢查根資料夾中是否有不需要的檔案，應該刪除