Security Ninja: Firewall seguro y escáner de malware seguro - KolMitE

Security Ninja: Firewall seguro y escáner de malware seguro

Security Ninja: Firewall seguro y escáner de malware seguro

noviembre 14, 2020 General 0

Descripción

Durante más de 9 años, Security Ninja ha ayudado a miles propietarios de sitios como usted para sentirse seguros. Ejecute más de 50 pruebas de seguridad en un instante & descubre problemas que ni siquiera sabías que existían. Ayudate a ti mismo ahora con la simplicidad y facilidad de uso de Ninja.

NUEVO: Escáner de vulnerabilidad – Le advierte si tiene instalados complementos con vulnerabilidades conocidas.

Bloquear automáticamente 600+ millones de IP incorrectas con un clic! Security Ninja Pro Cloud Firewall lo ayudará a mantenerse un paso por delante de los malos mediante el uso del conocimiento colectivo de millones de sitios atacados y prohibir a los malos incluso antes de que abran su sitio.

Obtenga más información sobre las funciones Pro en el sitio web de Security Ninja

  • realizar 50+ pruebas de seguridad con un clic
  • Security Ninja no realiza ningún cambio: es su sitio, usted tiene el control total
  • revise su sitio en busca de vulnerabilidades de seguridad, problemas y agujeros
  • tomar medidas preventivas contra ataques
  • no dejes que script kiddies hackear tu sitio
  • prevenir ataques de exploits de 0 días
  • optimizar y acelerar su base de datos
  • Cada prueba se explica, documenta y se proporcionan instrucciones sobre cómo solucionar problemas.
  • las pruebas incluyen:
    • Ataque de fuerza bruta en cuentas de usuario para probar la seguridad de la contraseña.
    • numerosas pruebas de parámetros de instalación
    • permisos de archivo
    • versión escondida
    • Pruebas de exploits de 0 días
    • pruebas de modos de depuración y actualización automática
    • pruebas de configuración de la base de datos
    • Pruebas relacionadas con Apache y PHP
    • Pruebas de opciones de WP
  • lista completa de pruebas:
    • Compruebe si el núcleo de WordPress está actualizado
    • Compruebe si las actualizaciones automáticas del núcleo de WordPress están habilitadas
    • Compruebe si los complementos están actualizados
    • Compruebe si hay complementos desactivados
    • Compruebe si los complementos activos se han actualizado en los últimos 12 meses
    • Verifique si los complementos activos son compatibles con su versión de WP
    • Comprueba si los temas están actualizados
    • Comprueba si hay temas desactivados
    • Compruebe si la información completa de la versión de WordPress se revela en los metadatos de la página
    • Compruebe si se puede acceder al archivo readme.html a través de HTTP en la ubicación predeterminada
    • Compruebe si se puede acceder al archivo license.txt a través de HTTP en la ubicación predeterminada
    • Compruebe si los enlaces de la API REST se muestran en los metadatos de la página
    • Verifique la versión de PHP
    • Verifique la versión de MySQL
    • Compruebe si los encabezados de respuesta del servidor contienen información detallada de la versión de PHP
    • Compruebe si la directiva PHP expose_php está desactivada
    • Compruebe si existe un usuario con nombre de usuario “admin” y privilegios de administrador
    • Compruebe si la opción “cualquiera puede registrarse” está habilitada
    • Verifique la seguridad de la contraseña del usuario con un ataque de fuerza bruta
    • Compruebe si se muestra información innecesaria sobre intentos fallidos de inicio de sesión
    • Compruebe si el prefijo de la tabla de la base de datos es el predeterminado
    • Compruebe si las claves de seguridad y las sales tienen los valores adecuados
    • Comprueba la antigüedad de las llaves de seguridad y las sales.
    • Pruebe la fuerza de la contraseña de la base de datos de WordPress
    • Compruebe si el modo de depuración general está habilitado
    • Compruebe si existe el archivo debug.log
    • Compruebe si el modo de depuración de la base de datos está habilitado
    • Compruebe si el modo de depuración de JavaScript está habilitado
    • Compruebe si la directiva PHP display_errors está desactivada
    • Compruebe si la dirección de instalación de WordPress es la misma que la dirección del sitio
    • Compruebe si el archivo wp-config.php tiene los permisos correctos (chmod) establecidos
    • Compruebe si se puede acceder al archivo install.php a través de HTTP en la ubicación predeterminada
    • Compruebe si se puede acceder al archivo upgrade.php a través de HTTP en la ubicación predeterminada
    • Compruebe si la directiva PHP register_globals está desactivada
    • Compruebe si el modo seguro de PHP está desactivado
    • Compruebe si la directiva de PHP allow_url_include está desactivada
    • Compruebe si el editor de archivos de complementos / temas está habilitado
    • Compruebe si los navegadores pueden explorar la carpeta de cargas
    • Pruebe si existe un usuario con ID “1” y rol de administrador
    • Compruebe si el enlace de Windows Live Writer está presente en los datos del encabezado de las páginas
    • Compruebe si wp-config.php está presente en la ubicación predeterminada
    • Compruebe si el servidor MySQL se puede conectar desde el exterior con el usuario de WP
    • Compruebe si el enlace EditURI está presente en los datos del encabezado de las páginas
    • Compruebe si se utiliza el script TimThumb en el tema activo
    • Verifique si el servidor es vulnerable al error Shellshock # 6271
    • Compruebe si el servidor es vulnerable al error Shellshock # 7169
    • Compruebe si la interfaz de administración se entrega a través de SSL
    • Compruebe si la cuenta MySQL utilizada por WordPress tiene demasiados permisos
    • Pruebe si se puede obtener una lista de nombres de usuario recorriendo los ID de usuario en http://siteurl.com/?author={ID}
    • Compruebe si los encabezados de respuesta del servidor contienen Strict-Transport-Security
    • Compruebe si los encabezados de respuesta del servidor contienen X-XSS-Protection
    • Compruebe si los encabezados de respuesta del servidor contienen X-Frame-Options
    • Compruebe si los encabezados de respuesta del servidor contienen X-Content-Type-Options
    • Compruebe si los encabezados de respuesta del servidor contienen Content-Security-Policy
    • Compruebe si los encabezados de respuesta del servidor contienen Strict-Transport-Security
    • Compruebe si los encabezados de respuesta del servidor contienen la política de referencia
    • Compruebe si los encabezados de respuesta del servidor contienen Feature-Policy
    • Busque archivos no deseados en su carpeta raíz que debe eliminar

Seguridad Ninja PRO tiene características adicionales: Cortafuegos, Bloquear solicitudes de páginas sospechosas, Bloqueo de países, Escáner central, Escáner de malware, Reparador automático para algunas de las pruebas, Registro de eventos y escaneos programados.

Una solución de seguridad todo en uno para cualquier sitio. Con soporte premium y actualizaciones continuas Security Ninja Pro es una herramienta perfecta para mantener su sitio seguro. Vea lo que ofrece la versión PRO

Agregue sus sugerencias a la hoja de ruta pública o vote por su nueva característica favorita.

Lo que otros dicen sobre el complemento

  • WPLift
  • WPExplorer
  • Tutoriales 7
  • Bucle de WP
  • Bitcatcha
  • WebHostingSecretoRevelado
  • Ravi Singh

Información de licencia

  • Complemento de cookies de jQuery, Copyright 2013 Klaus Hartl

  • El escáner de vulnerabilidades utiliza datos de la base de datos nacional de vulnerabilidades – NVD

  • Este producto incluye datos de IP2Location LITE disponibles en https://lite.ip2location.com.

  • Este complemento utiliza el aviso de administración persistente Dismissals by Collins Agbonghama @ collizo4sky

Capturas de pantalla

  • Interfaz rápida y fácil de entender
  • Los resultados de las pruebas de Security Ninja son simples y fáciles de leer
  • Cada prueba tiene una explicación detallada e instrucciones sobre cómo solucionar el problema.
  • Lista de complementos vulnerables con detalles y recomendaciones: evite problemas conocidos en el complemento.

Instalación

Instalación desde WordPress

  1. Abra el administrador de WordPress, vaya a Complementos, haga clic en Agregar nuevo
  2. Ingrese “Security Ninja” en la búsqueda y presione Enter
  3. El complemento aparecerá como el primero en la lista, haga clic en “Instalar ahora”
  4. Active y vaya a Herramientas – Security Ninja para hacer su sitio más seguro

Instalación manual

  1. Descarga el complemento.
  2. Descomprímalo y cárguelo en wp-content / plugin /
  3. Abra el administrador de WordPress – Complementos y haga clic en “Activar” junto al complemento
  4. Active y vaya a Security Ninja para hacer su sitio más seguro

Preguntas más frecuentes

¿Para quién es este complemento?

Para cualquiera que quiera hacer su sitio más seguro y evitar tiempos de inactividad debido a piratas informáticos

¿Este complemento ralentizará mi sitio?

Absolutamente no. Es posible que experimente una ligera desaceleración mientras se realizan las pruebas, pero eso lleva menos de un minuto.

¿Funcionará en mi tema?

¡Por supuesto! Security Ninja funciona con todos los temas.

¿Qué cambios hará Security Ninja en mi sitio?

¡Ninguna! Security Ninja simplemente le dará los resultados de la prueba y sugerirá medidas correctivas con instrucciones precisas. No realizará ningún cambio en su sitio.

¿Es seguro usar este complemento?

Por supuesto. Es una herramienta solo para informes. No realiza ningún cambio en su sitio.

¿Es legal usar este complemento?

Si. Es tu sitio, puedes hacer lo que quieras con él. Ejecutar pruebas en los sitios de otras personas es ilegal, pero Security Ninja solo puede realizar pruebas en la página de WordPress en la que está instalado.

¡¡¡No funciona!!! Arrrrrrrrr

Hicimos todo lo posible para que Security Ninja fuera compatible con todos los complementos y temas, pero aún pueden surgir problemas.

Consulte el soporte de la comunidad: diríjase al foro de soporte, abra un nuevo hilo y lo ayudaremos lo antes posible.

Reseñas

¡Gran complemento!

solobonito
11 de noviembre de 2020
Muy útil y fácil

Хороший плагин

marmelan
27 de octubre de 2020
Доволен работой плагина. Помогает проверить полностью ли настроена безопасность сайта

Enchufe eficiente

a.vernay
24 de octubre de 2020
Este complemento hace bien el trabajo

rien a redire pour l’instant

diverick
17 de octubre de 2020
super plugin, très facile a gérer. la seul eligió una redirección para l’instant est la mise a journal quia eu lieux et qui a rajouter le système fixit ne fonctionne pas de mon coté. Mais pour le reste très prometteur

muy útil

luetjens
14 de septiembre de 2020
.

¡Increíble!

ccrwebmaster
22 de agosto de 2020
Detección definitiva de problemas. Muy simple y fácil de entender. ¡Gracias equipo NINJA!

Leer las 69 reseñas escritas

Colaboradores y desarrolladores

“Security Ninja – Secure Firewall & Secure Malware Scanner” es un software de código abierto. Las siguientes personas han contribuido a este complemento.

Colaboradores

  • WebFactory

  • cleverplugins

  • Lars Koudal

  • Freemius

“Security Ninja – Secure Firewall & Secure Malware Scanner” ha sido traducido a 2 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduzca “Security Ninja – Secure Firewall & Secure Malware Scanner” a su idioma.

Interesado en el desarrollo?

Explore el código, consulte el repositorio de SVN o suscríbase al registro de desarrollo mediante RSS.

Registro de cambios

5.111

  • 2020/11/09
  • Actualice Freemius a 2.4.1 y otras bibliotecas de terceros.
  • 193,411 descargas

5.110

  • 2020/09/30
  • NUEVO: Página de arreglos: habilite / deshabilite las funciones de seguridad en su sitio web.
  • NUEVO: establezca los valores de los encabezados de seguridad en la página “Correcciones”.
  • NUEVO: Oculte la versión de PHP y la información del servidor.
  • Interfaz de usuario mejorada, cambios realizados en colores y diseño.
  • Probado hasta WP 5.5.1
  • Más trabajo sobre la compatibilidad con PHP – Gracias Barry.
  • 185,502 descargas

5.109

  • 2020/09/03
  • REVISIÓN – Ejemplo de Nginx corregido para la “Política de referencia” de “no-referencia” al “mismo origen” correcto. Gracias Mk.
  • FIX – Ejemplo de Nginx corregido para el encabezado de seguridad “Feature-Policy”. Gracias Mk.
  • REVISIÓN: “Asegure el sitio” que muestra varios lugares en la página de complementos en el administrador.
  • Mejora: mejores instrucciones sobre cómo cambiar las contraseñas débiles de la base de datos y cómo eliminar el autofixer.
  • Limpieza menor en las rutinas de registro.
  • Solución: cargar la lista de complementos desactualizados desde el archivo en lugar de desde la base de datos – causaba un problema en algunos servidores.
  • Solución: decir incorrectamente “Vulnerabilidades encontradas” aunque no se encontraron vulns.
  • Solución: la verificación de los permisos de wp-config (chmod) falló si el archivo se había movido. Gracias Mk.
  • Solución: error menor que muestra los últimos inicios de sesión bloqueados en la barra lateral.
  • Bibliotecas de terceros actualizadas para una mejor compatibilidad con PHP 7.4.
  • 182,512 descargas

5.108

  • 2020/08/11
  • REVISIÓN: Enlace “Asegurar este sitio” en todos los complementos. Gracias Mk.
  • REVISIÓN: Abriendo la página de bienvenida para todas las nuevas instalaciones de complementos.
  • Actualización del código jQuery debido a cambios en WordPress 5.5
  • Compatible con WP 5.5 probado.
  • Descripción más detallada en Firewall para “Ocultar errores de inicio de sesión”.
  • 177,103 descargas

El registro de cambios completo se puede ver aquí: changelog

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta