Security Ninja – 워드프레스 보안 플러그인 & 방화벽

Security Ninja is a lightweight WordPress security plugin that helps protect your site from common attacks and security mistakes — without turning your dashboard into a cockpit.

Free includes a basic Web Application Firewall (WAF) (based on the 8G ruleset) to block common malicious requests, plus 50+ security checks, a full vulnerability scanner, and a core integrity scanner to spot risky settings and unexpected file changes.

Upgrade to Pro if you need deeper protection like advanced malware scanning/cleanup, stronger WAF controls (e.g. country blocking), and more automation/alerting.

이 플러그인은 공식 WordPress 저장소에서 유료 구독 없이 무료로 다운로드할 수 있습니다.

Why Security Ninja

Included for free – Basic Firewall (8G-based) – Blocks common malicious requests and bot noise before it becomes a problem. – 50+ Security Tests – Fast audit of common WordPress security misconfigurations. – Vulnerability Scanner – Highlights known issues in plugins/themes so you can patch faster. – Core Scanner – Detect modified or unexpected files in WordPress core folders. – Basic Events Logger – Logs firewall events and login attempts (successful/failed).

Pro adds – Advanced Malware Scanner – Detect and clean malicious code and suspicious files. – Advanced Firewall/WAF controls – e.g. country blocking, stronger rules and automation. – Secure Login & 2FA – Add stronger authentication and login protections. – Automation & reporting – Scheduled scans, reports, and advanced tracking.

주요 기능

Security Ninja is a lightweight WordPress firewall plugin and security toolkit designed to protect your website from hackers, malware, brute-force attacks, and known vulnerabilities — without slowing it down.

종합적인 워드프레스 보안 테스트

Security Ninja는 해커가 취약점을 악용하기 전에 이를 식별하기 위해 50개 이상의 고급 보안 테스트를 수행합니다. 여기에는 다음이 포함됩니다:

• 무차별 대입 공격 방지 – 무단 로그인 시도를 차단하여 강제 침입을 방지합니다.
• 파일 무결성 모니터링 – WordPress 핵심 파일, 테마 및 플러그인에 대한 무단 변경을 감지합니다.
• 데이터베이스 보안 점검 – 약한 데이터베이스 권한 및 잠재적인 SQL 인젝션 위협을 식별합니다.
• 사용자 역할 감사 – 무단 관리자 계정이 존재하지 않도록 보장합니다.
• 보안 잘못 구성 스캔 – 보안을 위협할 수 있는 약한 설정을 식별하고 수정합니다.

향상된 취약점 스캐너

• 위협에 앞서 나가세요 – 우리의 취약점 스캐너는 알려진 취약점에 대해 사전 경고를 제공하여, 웹사이트가 공격받기 전에 잠재적인 위협을 해결할 수 있도록 도와줍니다.
• 종합적인 보호 – Security Ninja는 일반적인 문제를 점검하고 경고하는 것뿐만 아니라 플러그인과 테마의 알려진 취약점도 점검합니다.
• 마음의 평화 – 귀하의 사이트가 최신 취약점에 대해 모니터링되고 있다는 것을 알면, 가장 중요한 비즈니스 성장과 콘텐츠 생성에 걱정 없이 집중할 수 있습니다.

코어 스캐너 – 귀하의 워드프레스 설치를 위한 종합 보호

코어 스캐너 모듈은 귀하의 WordPress 설치가 변조되지 않고 무단 파일이 없도록 보장함으로써 중요한 보안 계층을 추가합니다.

• 전체 코어 파일 무결성 검사: 귀하의 코어 WordPress 폴더에 있는 모든 파일이 수정되거나 손상되지 않았는지 확인하기 위해 스캔됩니다.
• 알 수 없는 파일 감지: 스캐너는 귀하의 핵심 WordPress 디렉토리에서 추가 또는 알 수 없는 파일을 표시하여 잠재적인 위협에 대해 경고합니다.
• 내장 파일 뷰어: 통합 파일 뷰어를 사용하여 WordPress 대시보드 내에서 플래그가 지정된 파일을 직접 검토하여 명확하고 쉽게 검사할 수 있습니다.
• 코어 파일 복원: 코어 WordPress 파일이 변경된 경우, 단일 클릭으로 빠르게 복원할 수 있어 사이트가 공식 버전을 실행하고 있는지 확인할 수 있습니다.
• 쉬운 파일 관리: 알 수 없거나 의심스러운 파일에 대해서는 인터페이스에서 바로 삭제할 수 있는 옵션이 있어, WordPress 설치를 깨끗하고 안전하게 유지할 수 있습니다.

고급 악성코드 스캐너 – 악성코드를 즉시 탐지하고 제거합니다 (PRO)

Security Ninja는 WordPress 코어, 플러그인 및 테마를 자동으로 검사하는 고성능 악성코드 스캐너를 포함하고 있습니다:

• 악성 스크립트 및 백도어 – 숨겨진 맬웨어 및 유해한 주입을 식별합니다.
• 트로이 목마 및 바이러스 탐지 – 의심스러운 PHP 및 JavaScript 항목을 스캔합니다.
• 원클릭 악성코드 제거 – 감염된 파일을 즉시 격리하고 삭제합니다.

WordPress Firewall & Real-Time Threat Protection

Security Ninja includes a basic firewall for free (8G-based) to block common malicious requests. Upgrade to Pro for more advanced WAF controls.

• Basic protection (Free) – Blocks common exploit patterns and bad requests.
• Advanced protection (Pro) – Country blocking, stronger controls, and additional intelligence/automation.
• Brute-force & bot mitigation – Reduce noisy and abusive traffic hitting WordPress.

로그인 보안 및 이중 인증 (2FA) (PRO)

귀하의 WordPress 로그인 페이지는 해커의 주요 목표입니다. Security Ninja는 로그인 보안을 다음과 같이 강화합니다:

• 이중 인증 (2FA) – 더 안전한 로그인을 위해 추가 인증이 필요합니다.
• 무차별 대입 공격 보호 – 실패한 로그인 시도를 제한하여 무단 접근을 차단합니다.
• 로그인 이름 바꾸기 – 로그인 양식에 많은 요청이 들어오고 있나요? 스팸을 위해 숨기세요.

원클릭 보안 수정 및 워드프레스 강화 (PRO)

보안 문제를 수동으로 수정하는 것은 시간이 많이 소요됩니다. Security Ninja는 한 번의 클릭으로 보안을 강화하여:

• XML-RPC 비활성화 – 일반적인 DDoS 공격 및 무차별 대입 공격을 차단합니다.
• 파일 편집 제한 – 무단 테마 및 플러그인 수정을 방지합니다.
• PHP 오류 메시지 숨기기 – 해커가 민감한 오류 세부정보를 악용하는 것을 방지합니다.

그리고 여러분의 워드프레스 보안을 강화하기 위한 많은 수정 사항이 있습니다!

Events Logger / Activity Tracking

Security Ninja includes a basic events logger for free so you can see what’s happening on your site.

• Free: firewall events + login attempts (successful/failed).
• Pro: deeper tracking, alerting, and reporting.
• 감사 및 준수 보고서를 위한 보안 로그 내보내기.
• Includes webhook functionality so you can integrate with other services (e.g. Slack/Discord/webhooks).

자동화된 보안 스캔 및 보고서 (PRO)

Security Ninja는 정기적인 보안 스캔을 수행하고 보고서를 귀하의 이메일로 직접 전송합니다.

• 일일, 주간 또는 월간 보안 스캔을 설정하세요.
• 취약점 및 악성코드 감염에 대한 이메일 알림을 받으세요.
• 웹사이트를 안전하게 유지하기 위해 상세 보고서를 분석하세요.

스팸 및 악성 봇 즉시 차단 (PRO)

해커와 스팸mer는 봇을 사용하여 워드프레스 웹사이트를 악용합니다. 보안 닌자는 다음을 방지합니다:

• 가짜 회원가입 및 스팸 댓글 – 봇이 귀하의 사이트에 접근하는 것을 차단합니다.
• 악성 봇 공격 – 사이트를 해킹하려는 스크립트를 차단합니다.
• 원치 않는 트래픽 – 불필요한 봇 접근을 차단하여 서버 부하를 줄입니다.

당신의 웹사이트를 안전하게 지키기 위해 Security Ninja를 신뢰하는 수천 명의 만족한 사용자와 함께하세요. 오늘부터 당신의 온라인 존재를 보호하고 마음의 평화를 누리세요.

왜 Security Ninja가 최고의 WordPress 보안 플러그인인가

Security Ninja는 해커, 악성 소프트웨어 및 취약점으로부터 웹사이트를 보호하기 위한 포괄적이고 가벼우며 사용하기 쉬운 솔루션을 제공하기 때문에 최고의 WordPress 보안 플러그인입니다. 50개 이상의 보안 테스트, 고급 악성 소프트웨어 스캐너, 방화벽 및 이중 인증(2FA)을 통해 성능을 저하시키지 않으면서 웹사이트를 완벽하게 보호합니다.

부풀려진 보안 플러그인과는 달리, Security Ninja는 속도와 효율성을 위해 최적화되어 있습니다. 원클릭 보안 수정, 자동 스캔, 실시간 위협 감지 및 로그인 보호 기능을 제공하여 초보자와 고급 사용자 모두에게 이상적입니다. 2011년부터 신뢰받아온 Security Ninja는 수천 개의 웹사이트를 안전하게 유지하며 사이버 위협에 대한 능동적인 보호를 제공합니다.

확장

• MainWP – MainWP 대시보드는 관리자가 중앙 위치에서 여러 개의 WordPress 웹사이트를 관리할 수 있도록 합니다.

무료 Security Ninja for MainWP 확장 프로그램을 설치하여 Security Ninja가 설치된 모든 웹사이트의 개요를 확인하세요!

https://wordpress.org/plugins/security-ninja-for-mainwp/

웹사이트 보안 테스트

Security Ninja – Your WordPress Guardian

주요 기능

• 즉각적인 취약점 알림: 웹사이트를 안전하게 보호하기 위해 취약점에 대한 즉각적인 알림을 받으세요.

• 종합 원클릭 보안 감사: 단 한 번의 클릭으로 50개 이상의 상세 보안 점검을 수행하여 사이트의 모든 구석을 검사하고 보안 취약점 및 성능 문제를 찾아냅니다.

• 당신이 주인입니다: Security Ninja는 귀하의 자율성을 존중하며, 귀하의 사이트에 원치 않는 변경을 하지 않고 통찰력과 권장 사항을 제공합니다.

• 전체적인 보안 평가: WordPress 코어, 플러그인, 테마 등 모든 요소에 대한 종합적인 점검을 통해 최신 상태이고 안전한지 확인합니다.

• 적극적인 방어 전략: 공격이 발생하기 전에 예방할 수 있는 도구와 지식을 갖추어, 귀하의 사이트를 잠재적인 위협으로부터 보호하세요.

• 보안을 넘는 최적화: 데이터베이스 최적화 팁으로 사이트의 성능을 향상시켜 사용자에게 원활한 경험을 제공합니다.

• 지식: 각 테스트에는 이해하기 쉬운 설명, 문서 및 식별된 문제를 해결하기 위한 실행 가능한 단계가 포함되어 있습니다.

• 사용자 정의 보안 통찰력: 귀하의 WordPress 설정에 특정한 중요한 업데이트 및 구성을 확인하기 위한 맞춤형 보안 평가로 개인화된 보호 전략을 제공합니다.

• 사이트의 미래를 보장하세요: 최신 WordPress 기능과 사이트 보안을 위한 모범 사례를 포함한 테스트로 앞서 나가세요.

• 무단 접근 방지: 약한 비밀번호와 무단 파일 접근을 방지하기 위해 설계된 점검으로 방어력을 강화하세요.

• 보안 구성 점검: 파일 권한부터 보안 헤더까지, 위협으로부터 포괄적인 보호를 위해 웹사이트가 보안 모범 사례에 따라 구성되어 있는지 확인하세요.

Security Ninja와 함께 웹사이트의 보안, 성능 및 사용자 경험을 향상시키세요 – WordPress 보호의 신뢰할 수 있는 파트너입니다.

Security Ninja Pro는 추가 기능이 있습니다: 방화벽, 의심스러운 페이지 요청 차단, 국가 차단, 코어 스캐너, 맬웨어 스캐너, 일부 테스트에 대한 자동 수정기, 이벤트 로거 및 예약 스캔.

모든 사이트를 위한 올인원 보안 솔루션. 프리미엄 지원과 지속적인 업데이트를 제공하는 Security Ninja Pro는 귀하의 사이트를 안전하게 유지하는 완벽한 도구입니다. PRO 버전이 제공하는 내용을 확인하세요

한 번의 클릭으로 6억 개 이상의 나쁜 IP를 자동으로 차단하세요! Security Ninja Pro 방화벽은 수백만 개의 공격받은 사이트의 집단적인 노하우를 활용하여 나쁜 사람들보다 한 발 앞서 나가고, 그들이 귀하의 사이트를 열기 전에 나쁜 사람들을 차단하는 데 도움을 줄 것입니다.

Pro 기능에 대한 자세한 내용은 Security Ninja 웹사이트를 참조하세요.

플러그인에 대한 다른 사람들의 의견

• WP Mayor: “사용하기 쉬운 워드프레스 보안 플러그인”
• WPLift
• WPExplorer
• WP 루프
• Bitcatcha.com
• WebHostingSecretRevealed
• 라비 싱
• 튜토리얼 7
• onlinedecoded.com

테스트 * 테스트 항목은 다음과 같습니다: * 사용자 계정에 대한 무차별 대입 공격을 통한 비밀번호 강도 테스트 * 다양한 설치 파라미터 테스트 * 파일 권한 * 버전 숨기기 * 0-day 취약점 테스트 * 디버그 및 자동 업데이트 모드 테스트 * 데이터베이스 구성 테스트 * Apache 및 PHP 관련 테스트 * WP 옵션 테스트

• Complete list of tests:
  • 애플리케이션 비밀번호 기능이 활성화되어 있는지 확인하세요 (WP 5.6에 새로 추가됨)
  • 워드프레스 코어가 최신인지 확인하세요
  • 자동 WordPress 코어 업데이트가 활성화되어 있는지 확인하세요
  • 플러그인이 최신인지 확인하세요
  • 비활성화된 플러그인이 있는지 확인하세요
  • 활성화된 플러그인이 지난 12개월 동안 업데이트되었는지 확인하세요.
  • 활성화된 플러그인이 귀하의 WP 버전과 호환되는지 확인하세요.
  • 테마가 최신인지 확인하세요
  • 비활성화된 테마가 있는지 확인하세요
  • 페이지의 메타 데이터에 전체 WordPress 버전 정보가 표시되는지 확인하세요.
  • 페이지의 메타 데이터에 REST API 링크가 표시되는지 확인하세요.
  • PHP 버전이 최신인지 확인하세요
  • MySQL 버전 확인
  • 서버 응답 헤더에 자세한 PHP 버전 정보가 포함되어 있는지 확인하세요.
  • expose_php PHP 지시어가 꺼져 있는지 확인하세요
  • 사용자명 ‘admin’과 관리자 권한을 가진 사용자가 존재하는지 확인하세요.
  • 누구나 회원가입 옵션이 활성화되어 있는지 확인하세요.
  • 사용자의 비밀번호 강도를 무차별 대입 공격으로 확인하기
  • 실패한 로그인 시도에서 불필요한 정보의 표시를 확인하세요.
  • 데이터베이스 테이블 접두사가 기본인지 확인하세요.
  • 보안 키와 솔트에 올바른 값이 있는지 확인하세요.
  • 보안 키와 솔트의 유효 기간 확인
  • 워드프레스 데이터베이스 비밀번호의 강도를 테스트하세요
  • 일반 디버그 모드가 활성화되어 있는지 확인하세요.
  • debug.log 파일이 존재하는지 확인하세요
  • 데이터베이스 디버그 모드가 활성화되어 있는지 확인하세요.
  • JavaScript 디버그 모드가 활성화되어 있는지 확인하세요.
  • display_errors PHP 지시어가 꺼져 있는지 확인하세요
  • WordPress 설치 주소가 사이트 주소와 같은지 확인하세요
  • wp-config.php 파일에 올바른 권한(chmod)이 설정되어 있는지 확인하세요.
  • register_globals PHP 지시어가 꺼져 있는지 확인하세요.
  • PHP 안전 모드가 비활성화되어 있는지 확인하세요
  • allow_url_include PHP 지시어가 꺼져 있는지 확인하세요.
  • 플러그인/테마 파일 편집기가 활성화되어 있는지 확인하세요.
  • 업로드 폴더가 브라우저에서 탐색 가능한지 확인하세요
  • ID가 1인 사용자와 관리자 역할이 존재하는지 테스트합니다.
  • 페이지의 헤더 데이터에 Windows Live Writer 링크가 있는지 확인하세요.
  • 기본 위치에 wp-config.php 파일이 있는지 확인하세요.
  • WP 사용자가 외부에서 MySQL 서버에 연결할 수 있는지 확인하세요.
  • 페이지의 헤더 데이터에 EditURI 링크가 있는지 확인하세요.
  • 활성 테마에서 TimThumb 스크립트가 사용되는지 확인하세요.
  • 서버가 Shellshock 버그 #6271에 취약한지 확인하세요.
  • 서버가 Shellshock 버그 #7169에 취약한지 확인하세요.
  • 관리자 인터페이스가 SSL을 통해 제공되는지 확인하십시오.
  • WordPress에서 사용하는 MySQL 계정이 너무 많은 권한을 가지고 있는지 확인하세요.
  • 사용자 ID를 반복하여 http://siteurl.com/?author={ID}에서 사용자명 목록을 가져올 수 있는지 테스트합니다 (사용자명 열거라고도 함)
  • 서버 응답 헤더에 Strict-Transport-Security가 포함되어 있는지 확인하세요.
  • 서버 응답 헤더에 X-Frame-Options가 포함되어 있는지 확인하세요.
  • 서버 응답 헤더에 X-Content-Type-Options가 포함되어 있는지 확인하세요.
  • 서버 응답 헤더에 콘텐츠 보안 정책이 포함되어 있는지 확인하세요.
  • 서버 응답 헤더에 Strict-Transport-Security가 포함되어 있는지 확인하세요.
  • 서버 응답 헤더에 리퍼러 정책이 포함되어 있는지 확인하세요.
  • 서버 응답 헤더에 Feature-Policy가 포함되어 있는지 확인하세요.
  • 제거해야 할 원치 않는 파일이 루트 폴더에 있는지 확인하세요.

라이선스 정보

• jQuery 쿠키 플러그인, 저작권 2013 Klaus Hartl

• 취약점 스캐너는 국가 취약점 데이터베이스 – NVD의 데이터를 사용합니다.

• 이 제품에는 https://lite.ip2location.com에서 제공되는 IP2Location LITE 데이터가 포함되어 있습니다.

• 이 플러그인은 Collins Agbonghama @collizo4sky의 Persist Admin notice Dismissals를 사용합니다.

• 방화벽 규칙은 Jeff Starr의 8G Firewall을 기반으로 합니다 – https://perishablepress.com/8g-blacklist/

보안 버그를 어떻게 신고할 수 있나요?

보안 버그는 Patchstack 취약점 공개 프로그램을 통해 신고할 수 있습니다. Patchstack 팀은 모든 보안 취약점을 유효한지 확인하고, 분류하며, 처리하는 데 도움을 줍니다. 보안 취약점을 신고하세요.