Security Ninja – Secure Firewall & Secure Malware Scanner

Descripción

This plugin can be downloaded for free without any paid subscription from the official WordPress repository.

Empieza en unos minutos:

Desde hace más de 10 años Security Ninja ha ayudado a miles de propietarios de webs como tú a sentirse seguros. Ejecuta más de 50 pruebas de seguridad en un instante y descubrirás problemas que ni siquiera sabías que existían. Ayúdate a ti mismo ahora con la simplicidad de Ninja y su facilidad de uso.

NUEVO: Escáner de vulnerabilidades – te avisa si hay vulnerabilidades conocidas en tu web.

¡Bloquea automáticamente más de 600 millones de IPs maliciosas con un solo clic! Security Ninja Pro Cloud Firewall te ayudará a ir un paso por delante de los delincuentes utilizando los conocimientos colectivos de millones de webs atacadas, y prohibirá el acceso a los delincuentes incluso antes de que abran tu web.

Leer más sobre las características Pro en la web de Security Ninja

Extensiones

  • MainWP – MainWP Dashboard permite a los administradores gestionar muchas webs WordPress desde una ubicación central.

Instala la extensión GRATUITA Security Ninja for MainWP para obtener una visión general de todos las webs en las que has instalado Security Ninja.

Security Ninja For MainWP

Pruebas de seguridad para tu web

  • Escáner de vulnerabilidades: te avisa de cualquier vulnerabilidad conocida en tu web.
  • Realiza más de 50 pruebas de seguridad con un solo clic
  • Security Ninja no realiza ningún cambio – es tu web, tienes todo el control
  • comprobar si tu web tiene vulnerabilidades, problemas y brechas de seguridad
  • toma medidas preventivas contra los ataques
  • no dejes que los script kiddies pirateen tu web
  • impedir los ataques con exploits de día 0
  • optimiza y acelera tu base de datos
  • cada prueba está explicada, documentada y se dan instrucciones sobre cómo corregir los problemas
  • tests include:
    • brute-force attack on user accounts to test password strength
    • pruebas de los numerosos parámetros de instalación
    • permisos de archivos
    • ocultación de la versión
    • Pruebas de exploits de día 0
    • pruebas de los modos de depuración y actualización automática
    • pruebas de configuración de la base de datos
    • Pruebas relacionadas con Apache y PHP
    • Pruebas de las opciones de WP
  • complete list of tests:
    • Check if Application Passwords feature is enabled (new to WP 5.6)
    • Comprobar si el núcleo de WordPress está al día
    • Comprobar si están activadas las actualizaciones automáticas del núcleo de WordPress
    • Comprobar si los plugins están al día
    • Comprobar si hay plugins desactivados
    • Comprobar si los plugins activos han sido actualizados en los últimos 12 meses
    • Comprobar si los plugins activos son compatibles con tu versión de WP
    • Comprobar si los temas están al día
    • Comprobar si hay temas desactivados
    • Comprobar si se revela la información completa de la versión de WordPress en los datos meta de la página
    • Comprobar si el archivo «readme.html» es accesible por HTTP en la ubicación por defecto
    • Comprobar si el archivo «license.txt» es accesible por HTTP en la ubicación por defecto
    • Comprobar si los enlaces de la REST API son mostrados en los datos meta de la página
    • Comprobar si la versión de PHP está al día
    • Comprobar la versión de MySQL
    • Comprobar si las cabeceras de respuesta del servidor contienen información detallada de la versión PHP
    • Comprobar si está desactivada la directiva «expose_php» de PHP
    • Comprobar si existe un usuario con nombre de usuario «admin» y privilegios de administrador
    • Comprobar si está activada la opción «cualquiera puede registrarse»
    • Comprobar la fortaleza de la contraseña de los usuarios con un ataque de fuerza bruta
    • Comprobar si se muestra información innecesaria en los intentos de acceso fallidos
    • Comprobar si el prefijo de las tablas de la base de datos es el usado por defecto
    • Comprobar si las claves de seguridad y salts tienen los valores adecuados
    • Comprobar la edad de las claves de seguridad y salts
    • Probar la fuerza de la contraseña de la base de datos de WordPress
    • Comprobar si está activado el modo de depuración general
    • Comprobar si existe el archivo «debug.log»
    • Comprobar si está activado el modo de depuración de la base de datos
    • Comprobar si está activado el modo de depuración de JavaScript
    • Comprobar si está desactivada la directiva «display_errors» de PHP
    • Comprobar si la dirección de instalación de WordPress es la misma que la dirección de la web
    • Comprobar si el archivo «wp-config.php» tiene establecidos los permisos (chmod) correctos
    • Comprobar si el archivo «install.php» es accesible por HTTP en la ubicación por defecto
    • Comprobar si el archivo «upgrade.php» es accesible por HTTP en la ubicación por defecto
    • Comprobar si está desactivada la directiva «register_globals» de PHP
    • Comprobar si está desactivado el modo seguro de PHP
    • Comprobar si está desactivada la directiva «allow_url_include» de PHP
    • Comprobar si está activo el editor de archivos de plugins/temas
    • Comprobar si es visible para los navegadores la carpeta de subidas
    • Comprobar si existe el usuario con ID «1» y perfil de administrador
    • Comprobar si el enlace de Windows Live Writer está presente en los datos de la cabecera
    • Comprobar si el archivo «wp-config.php» está presente en la ubicación por defecto
    • Comprobar si se puede conectar con el servidor MySQL desde el exterior con el usuario de WP
    • Comprobar si está presente el enlace EditURI en los datos de la cabecera de la página
    • Comprobar si se usa el script Timthumb en el tema activo
    • Comprobar si el servidor es vulnerable al fallo de Shellshock #6271
    • Comprobar si el servidor es vulnerable al fallo de Shellshock #7169
    • Comprobar si la interfaz de administración se entrega a través de SSL
    • Comprobar si la cuenta MySQL usada por WordPress tiene demasiados permisos
    • Comprobar si la lista de todos los nombres de usuario puede obtenerse en bucle mediante el ID de usuario a través de «http://siteurl.com/?author={ID}»
    • Comprobar si la respuesta de las cabeceras del servidor contienen «Strict-Transport-Security»
    • Comprobar si la respuesta de las cabeceras del servidor contienen «X-XSS-Protection»
    • Comprobar si la respuesta de las cabeceras del servidor contienen «X-Frame-Options»
    • Comprobar si la respuesta de las cabeceras del servidor contienen «X-Content-Type-Options»
    • Comprobar si la respuesta de las cabeceras del servidor contienen «Content-Security-Policy»
    • Comprobar si la respuesta de las cabeceras del servidor contienen «Strict-Transport-Security»
    • Comprobar si la respuesta de las cabeceras del servidor contienen «Referrer-Policy»
    • Comprobar si la respuesta de las cabeceras del servidor contienen «Feature-Policy»
    • Comprobar si hay archivos no deseados en la carpeta raíz que deberías eliminar

Security Ninja PRO tiene funciones adicionales: cortafuegos, bloqueo de solicitudes de páginas sospechosas, bloqueo de países, escáner de núcleo, escáner de malware, corrector automático para algunas de las pruebas, registrador de eventos y escaneos programados.

La solución de seguridad todo en uno para cualquier web. Con soporte premium y actualizaciones continuas Security Ninja Pro es una herramienta perfecta para mantener tu web segura. Ve lo que ofrece la versión PRO

Pro

Prueba la versión Pro en tu propio sitio de prueba GRATIS: Haz clic aquí => https://app.instawp.io/launch?t=security-ninja-5139

Lo que otros dicen del plugin

Información de licencia

Capturas

  • Interfaz rápida y fácil de entender
  • Los resultados de las pruebas de Security Ninja son sencillos y fáciles de leer
  • Cada prueba tiene una explicación detallada e instrucciones sobre cómo corregir el problema
  • Lista de plugins vulnerables con detalles y recomendaciones: evita problemas conocidos en los plugins.

Instalación

Instalación desde WordPress

  1. Abre el administrador de WordPress, ve a «Plugins», haz clic en «Añadir nuevo»
  2. Introduce «Security Ninja» en la búsqueda y aprieta «Intro»
  3. El plugin aparecerá como el primero de la lista, haz clic en «Instalar ahora».
  4. Activar y ve a Security Ninja para que tu web sea más segura

Instalación manual

  1. Descarga el plugin.
  2. Descomprímelo y súbelo a wp-content/plugin/
  3. Abre el administrador de WordPress, ve a «Plugins» y haz clic en «Activar» junto al plugin
  4. Activar e ir a Security Ninja para hacer tu web más segura

FAQ

¿Para quién es este plugin?

Para todos los que quieren que su web sea más segura y evitar el tiempo de inactividad debido a los piratas informáticos

¿Este plugin ralentizará mi web?

No, en absoluto. Es posible que experimentes una ligera ralentización mientras se ejecutan las pruebas, pero tarda menos de un minuto.

¿Funcionará con mi tema?

¡Por supuesto! Security Ninja funciona con todos los temas.

¿Qué cambios hará Security Ninja en mi web?

¡Ninguno! Security Ninja sólo te proporcionará los resultados de las pruebas y te sugerirá medidas correctivas con instrucciones precisas. No hará ningún cambio en tu web.

¿Es seguro utilizar este plugin?

Por supuesto. Es una herramienta que sólo informa. No realiza ningún cambio en tu web.

¿Es legal el uso de este plugin?

Sí. Es tu web y puedes hacer lo que quieras con ella. Ejecutar pruebas en las webs de otras personas es ilegal, pero Security Ninja sólo puede realizar pruebas en la página de WordPress en la que está instalado.

¡No funciona!

Hemos hecho todo lo posible para que Security Ninja sea compatible con todos los plugins y temas, pero aún así pueden surgir problemas.

Consulta el soporte de la comunidad: dirígete al foro de soporte abre una nueva discusión, y te ayudaremos lo antes posible.

Reseñas

Leer todas las 93 reseñas

Colaboradores y desarrolladores

«Security Ninja – Secure Firewall & Secure Malware Scanner» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«Security Ninja – Secure Firewall & Secure Malware Scanner» ha sido traducido a 7 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «Security Ninja – Secure Firewall & Secure Malware Scanner» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

5.169

  • Fixed: Resolved an issue where the installation date display error occurred if the initial date saving process was unsuccessful. Special thanks to Alberto for highlighting this.

5.168

  • Enhancement: Now meticulously tracking each user’s last login moment without depending on previously stored session data. Thank you Kittipot.
  • Improvement: Streamlined events log by retaining only IP addresses and User Agent details for logged-in users.
  • Fix: Sometimes not saving firewall settings properly. Thank you Ben.
  • Fix: Removed – Some unnecessary JavaScript was loaded outside of the plugin admin pages. Thank you Lars.
  • Update Freemius SDK to 2.6.2
  • Added IP in sidebar for firewall events.

5.167

  • Fix for the «Check if REST API is enabled». Thank you Dorel.

5.166

  • Improved MainWP integration for MainWP users.
  • Improved integration with SN Vulnerability API server – GZ compression.
  • Improved «Remove unwanted files» fix to look for and delete even more files.
  • Fix for exporting – Thank you Dorel.
  • Fix for «Username enumeration» test – Thank you Dorel.
  • Added 10+ knowledgebase articles on https://wpsecurityninja.com/docs/
  • Updated 3rd party libraries.

5.165

  • Update the events log pruning routines.
  • Code cleanup

5.164

  • FIX: Clicking «Details» button in the events log. Now you can see all details properly. Thank you Tom.

5.163

  • Fix for ‘undefined array’ – related to the newly introduced feature where you can change the login error message. Thank you Tom.
  • Fix for emails sent out by vulnerability module even if you had no vulnerabilites.

5.162

  • Fix for compatibility with «Stop Spammers Security | Block Spam Users, Comments, Forms» – Thank you @bobf000.

5.161

  • Fix – Vulnerability folder creation bug on some installations. Result was that some users could not download vulnerabilities first time the function ran.
  • New: Change the message shown to users when they fail to log in. Default «Something went wrong»

5.160

  • Major Update with many improvements
  • New Feature: Users page – Show last time a user logged in. Help identify inactive users. Go to «Users» and check the added column «Last Login».
  • New: Added inline HelpScout beacon help for free users.
  • Improvement: Better email warnings with more details for any detected vulnerabilites.
  • Improvement: The plugin longer stores vulnerabilites in database, saves to a local file instead. This lowers the memory usage and overall speed.
  • Improvement: The events log now loads after pageload, and makes searching the log much easier and faster.
  • FIX: Upgrade from free to premium error – Fatal error «Cannot redeclare»
  • Improvement: Added details in sidebar for firewall activities.
  • WordPress 6.3.2 compatibility.
  • Improvement: Trimming backup folder /sn-backups/ monthly to keep only latest 15 backups.
  • Fix: Some autofixes not working correctly.
  • Fix: Missing help beacon for some users. Also, we just added over 100+ articles to the inline help.
  • Updated 3rd party libraries.

5.159

  • Fix: «Check if Application Passwords are enabled» gave warning eventhough function was disabled. Thank you @tischtennis

5.158

  • More details for debugging API connection issues.
  • Visitor log visual updates.
  • Updated Freemius SDK to 2.5.7

5.157.1

  • Hotfix for referencing a wrong class name after moving to PHP namespaces in 5.157

5.157

  • Speed: Plugin options are no longer autoloaded. Older users might notice an improvement in website speed – Thank you Parag.
  • Fix: When deleting an unwanted file via Core Scanner, the message reported an error even when file was successfully deleted.
  • Fix: Malware scan could fail due to unexpected output in JavaScript.
  • Improved visual layout problem in Events Logger.
  • Improved visual layout in the visitor log
  • General code improvements and cleaning.
  • Worked on PHP 8.2 compatibility – almost complete.

5.156

  • Checked WP 6.2 compatibility
  • Updated Freemius SDK to 2.5.6

5.155

  • NEW: Added details about blocked visitors on dashboard widget.
  • FIX: Notice that detected low memory incorrectly on systems with no limit memory setting (-1)
  • FIX: Warning notices regarding undefined array keys in the event logger. Thank you Jean-Claude 🙂

5.154

  • CORREGIDO: advertencia de PHP la primera vez que se actualizó la configuración del módulo de vulnerabilidades.
  • Actualizada la prueba de «Application Passwords» para incluir información sobre cómo desactivar la función. Gracias @lsbk 🙂
  • Nuevo: más detalles en el informe de correo electrónico, IP de usuario y diseño mejorado. Gracias Kevin por la sugerencia.
  • Nuevo: ahora puedes enviar informes de registro de eventos a más de un destinatario. Gracias Kevin.

5.153

  • FIX: The two Shellshock tests would fail on some servers. Thank you Jeroen and Oliver.
  • FIX: A bug in the visitor log details when there is a lot of info to display.
  • FIX: The «Enable background plugin updates» notice was shown everywhere. Thank you Ian for pointing out.
  • Enable background plugin updates notice is now hidden forever when dismissed.
  • Change default time to store visitors to 7 days (much better for big sites with a lot of traffic)
  • Fix bug with unexpected results for tests to show up.
  • FIX: Remove unused code for plugins not updated for a while. Thank you.
  • «Outdated plugins» module completely removed for now to be reworked.
  • FIX: Scheduled Scanner tests with Core Scanner sometimes failed. Error found and fixed.
  • Archivos de idioma actualizados para los traductores, gracias 🙂

5.152

  • Fix for not cleaning up old files when downloading vulnerable plugin list. Thank you @michaing.
  • Fix for visitor log not working properly on some installations. Thank you Jean-Claude.
  • Fix for bug in events logger related to comments. Thank you Thomas.
  • Fix for descriptions not showing properly for some vulnerabilites.
  • Upgrading phpseclib/phpseclib (2.0.40 => 2.0.41)
  • Language files updated.

Entire changelog can be seen here: changelog