plugin-icon

Security Ninja – WordPress Security & Firewall

Von cleverplugins·
WordPress security plugin with free 8G firewall/WAF, 50+ security tests, vulnerability and core scanning, events logging, and AI-powered security repo …
firewall
malware
security
Bewertungen
4.6
Version
5.289
Aktive Installationen
7K
Zuletzt aktualisiert
Jun 18, 2026
Security Ninja – WordPress Security & Firewall

Security Ninja is a lightweight WordPress security plugin that helps protect your site from common attacks and security mistakes – without turning your dashboard into a cockpit.

Web Application Firewall (WAF) (based on the 8G ruleset) to block common malicious requests, plus 50+ security checks, a full vulnerability scanner, and a core integrity scanner to spot risky settings and unexpected file changes.

Upgrade to Pro for Cloud Firewall, malware scanning/cleanup, login brute-force protection and 2FA, export/webhooks, and scheduled scans.

Dieses Plugin kann kostenlos und ohne kostenpflichtiges Abonnement vom offiziellen WordPress-Repository heruntergeladen werden.

Included for freeBasic Firewall (8G-based) – Blocks common malicious requests and bot noise before it becomes a problem. – 50+ Security Tests – Fast audit of common WordPress security misconfigurations. – Vulnerability Scanner – Highlights known issues in plugins/themes so you can patch faster. – Core Scanner – Detect modified or unexpected files in WordPress core folders. – Basic Events Logger – Logs firewall events and login attempts (successful/failed). – AI Security Advisor (WordPress 7) – AI-generated audit summaries and guided follow-ups from your scans, using WordPress AI Connectors (you choose the LLM provider). Optional WordPress Abilities let other AI tools on your site read test summaries, attack activity, and your latest saved report.

Pro addsCloud Firewall & advanced WAF – Block 600+ million known bad IPs, country blocking, IP management, and stronger firewall controls (free includes the 8G-based firewall). – Advanced Malware Scanner – Detect and clean malicious code and suspicious files. – Login protection & 2FA – Limit failed logins, rename the login URL, and add two-factor authentication. – One-click Fixes – Harden WordPress from the Fixes page (XML-RPC, file editor, headers, and more). – Full Events Logger – Export logs, scheduled email reports, webhooks (e.g. Slack/Discord), and deeper alerting. – Scheduled scans & reporting – Automated security scans and reports.

Hauptfunktionen

Security Ninja is a lightweight WordPress firewall plugin and security toolkit designed to help you find misconfigurations, block common attacks, and stay ahead of known vulnerabilities – without slowing your site down.

Comprehensive WordPress Security Testing

Security Ninja performs 50+ advanced security tests to identify issues before attackers exploit them. This includes:

  • Login and password checks – Audits weak passwords and related settings (Pro adds failed-login limits, rename login, and 2FA).
  • File integrity monitoring – Detects unauthorized changes to WordPress core files, themes, and plugins.
  • Database security checks – Identifies weak database permissions and potential SQL injection threats.
  • User role audits – Ensures no unauthorized administrator accounts exist.
  • Security misconfiguration scans – Identifies and fixes weak settings that could compromise security.

Enhanced Vulnerability Scanner

  • Stay Ahead of Threats – Our vulnerability scanner proactively alerts you to known vulnerabilities, allowing you to address potential threats before they exploit your website.
  • Comprehensive Protection – Security Ninja not only checks and warns for common issues but also checks for known vulnerabilities in plugins and themes.
  • Peace of Mind – Knowing your site is monitored for the latest vulnerabilities means you can focus on what matters most, growing your business and creating content, worry-free.

Core Scanner – Comprehensive Protection for Your WordPress Installation

The Core Scanner module adds a critical layer of security by ensuring your WordPress installation remains untampered and free of unauthorized files.

  • Full Core File Integrity Check: Every file in your core WordPress folders is scanned to ensure it hasn’t been modified or compromised.
  • Detection of Unknown Files: The scanner flags any extra or unknown files in your core WordPress directories, alerting you to potential threats.
  • Built-in File Viewer: Review flagged files directly within your WordPress dashboard using the integrated file viewer for a clear and easy inspection.
  • Restore Core Files: If a core WordPress file has been altered, you can quickly restore it with a single click, ensuring your site is running the official version.
  • Easy File Management: For unknown or suspicious files, you have the option to delete them right from the interface, keeping your WordPress installation clean and secure.

Advanced Malware Scanner – Detect & Remove Malware Instantly (PRO)

Security Ninja includes a high-performance malware scanner that automatically checks your WordPress core, plugins and themes for:

  • Malicious scripts and backdoors – Identifies hidden malware and harmful injections.
  • Trojan and virus detection – Scans for suspicious PHP and JavaScript entries.
  • One-click malware removal – Instantly quarantine and delete infected files.

WordPress Firewall & Real-Time Threat Protection

Security Ninja includes a basic firewall for free (8G-based) to block common malicious requests. Upgrade to Pro for more advanced WAF controls.

  • Basic protection (Free) – 8G rules block many common exploit patterns and abusive requests.
  • Advanced protection (Pro) – Cloud Firewall, country blocking, IP lists, and additional intelligence/automation.
  • Login brute-force protection (Pro) – Limit failed logins and harden the login flow (not included in the free firewall).

Login Security & Two-Factor Authentication (2FA) (PRO)

Your WordPress login page is a primary target for hackers. Security Ninja enhances login security with:

  • Two-Factor Authentication (2FA) – Requires additional verification for safer logins.
  • Brute-force attack protection – Limits failed login attempts to block unauthorized access.
  • Rename login – Getting a lot of requests to your login form? Hide it for spammers.

One-Click Security Fixes & WordPress Hardening (PRO)

Manually fixing security issues is time-consuming. Security Ninja provides one-click hardening to:

  • Disable XML-RPC – Blocks common DDoS attacks and brute-force exploits.
  • Restrict file editing – Prevents unauthorized theme and plugin modifications.
  • Hide PHP error messages – Stops hackers from exploiting sensitive error details.

And many more fixes to harden your WordPress security!

Events Logger / Activity Tracking

Security Ninja includes a basic events logger for free so you can see what’s happening on your site.

  • Free: firewall events and login attempts (successful/failed) in the dashboard.
  • Pro: export security logs, scheduled email reports, webhooks (e.g. Slack/Discord), and deeper alerting.

Automated Security Scans & Reports (PRO)

Security Ninja performs scheduled security scans and sends reports directly to your inbox.

  • Set up daily, weekly, or monthly security scans.
  • Receive email alerts about vulnerabilities and malware infections.
  • Analyze detailed reports to keep your website secure.

Block Spam & Malicious Bots Instantly (PRO)

Hackers and spammers use bots to exploit WordPress websites. Security Ninja prevents:

  • Fake registrations and spam comments – Stops bots from even getting to your site.
  • Malicious bot attacks – Blocks scripts attempting to hack your site.
  • Unwanted traffic – Reduces server load by preventing unnecessary bot access.

AI Security Advisor – from scan results to clear next steps (WordPress 7)

Understanding a security scan shouldn’t feel like homework. AI Security Advisor uses your connected LLM (via WordPress 7 AI Connectors) to turn Security Ninja findings into a readable audit: executive summary, prioritized improvements, and suggested follow-up prompts-not an open-ended chatbot.

Reports draw on Security Tests, the Vulnerability Scanner, Core Scanner, recent firewall/login events, and on Pro sites Malware Scanner results when available. Saved reports stay on your site until you remove them.

What you need AI Security Advisor is included in the free plugin but requires WordPress 7. You connect the AI/LLM provider yourself under Settings Connectors in WordPress; Security Ninja does not host or supply API keys.

WordPress Abilities (optional) On WordPress 7, Security Ninja can register read-only Abilities so other AI tools on the same site can fetch a test summary, 7-day attack activity, or your latest saved audit-useful if you use multiple AI integrations. Report generation and follow-ups on the Security Advisor page work independently of this.

Privacy, in everyday language Only non-identifying security context (test results, scan status, event counts-not personal data) is sent to your chosen AI provider to build a report.

If you are not on WordPress 7 yet, you will see a notice on the AI Security Advisor screen; the rest of Security Ninja continues to work as usual.

Join thousands of satisfied users who trust Security Ninja to keep their websites safe. Start protecting your online presence today.

Erweiterungen

MainWP – Manage Security Ninja across many sites from one MainWP Dashboard. Security Ninja on each child site includes MainWP integration built in (no extra plugin on child sites).

  • Free addonSecurity Ninja for MainWP (WordPress.org): view test results and vulnerabilities per site, trigger remote security scans, and sync fresh results. Works with child sites on free or Pro Security Ninja; data shown matches what each site’s installed version provides.
  • Premium addon – Adds a combined events log across all connected sites, search/filter for security events, and remote white-label control on Pro child sites. Requires Security Ninja Pro on child sites for log and white-label features. Available from your WP Security Ninja account; see MainWP integration for details.

https://de.wordpress.org/plugins/security-ninja-for-mainwp/

Sicherheitstests für deine Website

Security Ninja – Your WordPress Guardian

Hauptfunktionen

  • Sofortige Warnungen vor Sicherheitsrisiken: Erhalte sofortige Benachrichtigungen über Sicherheitslücken, um deine Website sicher zu halten.

  • Umfassende Sicherheitsüberprüfung mit einem Klick: Führe mit nur einem Klick mehr als 50 detaillierte Sicherheitsprüfungen durch, die jeden Winkel deiner Website auf Sicherheitsschwachstellen und Leistungsprobleme untersuchen.

  • Du hast die Kontrolle: Security Ninja respektiert deine Autonomie und gibt dir Einblicke und Empfehlungen, ohne unaufgefordert Änderungen an deiner Website vorzunehmen.

  • Ganzheitliche Sicherheitsbewertung: Umfassende Überprüfung des WordPress-Cores, der Plugins und Themes, um sicherzustellen, dass sie aktuell und sicher sind.

  • Proaktive Verteidigungsstrategien: Rüste dich mit den Werkzeugen und dem Wissen aus, um Angriffe zu verhindern, bevor sie stattfinden und schütze deine Website vor potenziellen Bedrohungen.

  • Optimierung abseits der Sicherheit: Verbessere die Leistung deiner Website mit Tipps zur Datenbankoptimierung und sorge für ein reibungsloses Erlebnis deiner Benutzer.

  • Wissen: Jeder Test wird mit einer leicht verständlichen Erklärung, Dokumentation und umsetzbaren Schritten zur Behebung von Problemen versehen.

  • Angepasste Sicherheitseinblicke: Maßgeschneiderte Sicherheitsbewertungen zur Überprüfung kritischer Aktualisierungen und Konfigurationen speziell für deine WordPress-Einrichtung für eine personalisierte Schutzstrategie.

  • Zukunftssicherheit für deiner Website: Bleibe mit Tests, die die neuesten WordPress-Funktionen und bewährte Verfahren für die Sicherheit deiner Website umfassen, auf dem Laufenden.

  • Verhindere unbefugten Zugriff: Verstärke deinen Schutz mit Prüfungen, die schwache Passwörter und unbefugten Dateizugriff verhindern.

  • Sicherheitskonfigurationsprüfungen: Stelle sicher, dass deine Website gemäß den bewährten Sicherheitspraktiken konfiguriert ist, von Dateiberechtigungen bis hin zu Sicherheits-Headern, um einen umfassenden Schutz vor Bedrohungen zu gewährleisten.

Verbessere die Sicherheit, Leistung und Benutzerfreundlichkeit deiner Website mit Security Ninja – deinem zuverlässigen Partner für den Schutz von WordPress.

Security Ninja Pro adds Cloud Firewall (600+ million known bad IPs), country blocking, advanced WAF controls, Malware Scanner, login protection (failed-login limits, rename login, 2FA), One-click Fixes, full Events Logger (export, webhooks, scheduled reports), and scheduled scans. The free plugin already includes the 8G firewall, 50+ security tests, Vulnerability Scanner, Core Scanner, basic Events Logger, and AI Security Advisor on WordPress 7.

Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet

Automatisches Blockieren von mehr als 600 Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.

Lies mehr über die Pro-Funktionen auf der Security Ninja Website

Was andere über das Plugin berichten

Tests * Die Tests umfassen: * Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke * zahlreiche Tests der Installationsparameter * Dateiberechtigungen * Verstecken der Version * Tests auf 0-Day-Exploits * Tests zum Debug- und automatischen Aktualisierungsmodus * Datenbank-Konfigurationstests * Apache- und PHP-bezogene Tests * WP-Optionen-Tests

  • Vollständige Liste der Tests:
    • Überprüfung auf Aktivierung der Anwendungspasswörter (neu in WP 5.6)
    • Überprüfung auf Aktualität des WordPress-Cores
    • Überprüfung auf Aktivierung der automatischen WordPress-Core-Aktualisierung
    • Überprüfung auf Aktualität der Plugins
    • Überprüfung auf Vorhandensein deaktivierter Plugins
    • Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
    • Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
    • Überprüfung auf Aktualität der Themes
    • Überprüfung auf Vorhandensein deaktivierter Themes
    • Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
    • Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
    • Überprüfung auf Aktualität der PHP-Version
    • Überprüfung der MySQL-Version
    • Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
    • Überprüfung auf Ausschaltung der PHP-Direktive expose_php
    • Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
    • Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
    • Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
    • Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
    • Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
    • Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
    • Überprüfung des Alters der Sicherheitsschlüssel und Salts
    • Überprüfung der Passwortstärke der WordPress-Datenbank
    • Überprüfung auf Aktivierung des allgemeinen Fehleranalysemodus
    • Überprüfung auf Existenz der Datei debug.log
    • Überprüfung auf Aktivierung des Datenbank-Fehleranalysemodus
    • Überprüfung auf Aktivierung des JavaScript-Fehleranalysemodus
    • Überprüfung auf Deaktivierung der PHP-Direktive display_errors
    • Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
    • Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
    • Überprüfung auf Deaktivierung der PHP-Direktive register_globals
    • Überprüfung auf Deaktivierung des PHP Safe Modes
    • Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
    • Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
    • Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
    • Überprüfung auf Benutzer mit der ID 1 und der Administratorrolle existiert
    • Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten der Seiten
    • Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
    • Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
    • Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten der Seiten
    • Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
    • Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
    • Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
    • Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
    • Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
    • Überprüfen, ob die Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann (auch als „username enumeration“ bekannt)
    • Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
    • Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
    • Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
    • Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
    • Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
    • Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
    • Check …
Kostenlosmit kostenpflichtigen Tarifen
Jetzt starten
Mit deiner Installation stimmst du den Geschäftsbedingungen von WordPress.com sowie den Bedingungen für Drittanbieter-Plugins zu.
Getestet bis
WordPress 7.0
Dieses Plugin steht für deine -Website zum Download zur Verfügung.
Herunterladen