Security Ninja – WEB SİTENİZ İÇİN GÜVENLİK TESTLERİ
Security Ninja ile web sitenizi güvenlik önlemlerini en üst seviye de özelleştirebilirsiniz.
- Güvenlik açığı tarayıcısı – web sitenizdeki bilinen tüm güvenlik açıklarına karşı sizi uyarır!
- Tek tıklamayla 50’den fazla güvenlik testi gerçekleştirin
- Security Ninja herhangi bir değişiklik yapmaz – bu sizin siteniz, tam kontrol sizde
- güvenlik açıkları, sorunlar ve delikler için sitenizi kontrol edin
- saldırılara karşı önleyici tedbirler almak
- script çocukların sitenizi hacklemesine izin vermeyin
- 0 günlük açıklardan yararlanma saldırılarını önleme
- veritabanınızı optimize edin ve hızlandırın
- her test açıklanır, belgelenir ve sorunların nasıl çözüleceğine dair talimatlar sağlanır
- testler şunları içerir:
- parola gücünü test etmek için kullanıcı hesaplarına kaba kuvvet saldırısı
- çok sayıda kurulum parametresi testi
- dosya izinleri
- sürüm gizleme
- 0 günlük istismar testleri
- hata ayıklama ve otomatik güncelleme modları testleri
- veritabanı yapılandırma testleri
- Apache ve PHP ile ilgili testler
- WP seçenekleri testleri
- testlerin tam listesi:
- Uygulama Parolaları özelliğinin etkinleştirilip etkinleştirilmediğini kontrol edin (WP 5.6’da yeni)
- WordPress çekirdeğinin güncel olup olmadığını kontrol edin
- Otomatik WordPress çekirdek güncellemelerinin etkin olup olmadığını kontrol edin
- Eklentilerin güncel olup olmadığını kontrol edin
- Devre dışı bırakılmış eklentiler olup olmadığını kontrol edin
- Aktif eklentilerin son 12 ayda güncellenip güncellenmediğini kontrol edin
- Aktif eklentilerin WP sürümünüzle uyumlu olup olmadığını kontrol edin
- Temaların güncel olup olmadığını kontrol edin
- Devre dışı bırakılmış tema olup olmadığını kontrol edin
- Sayfanın meta verilerinde tam WordPress sürüm bilgisinin gösterilip gösterilmediğini kontrol edin
- Benioku.html dosyasına varsayılan konumda HTTP üzerinden erişilebilir olup olmadığını kontrol edin
- Lisans.txt dosyasına varsayılan konumda HTTP aracılığıyla erişilebilir olup olmadığını kontrol edin
- Sayfanın meta verilerinde REST API bağlantılarının görüntülenip görüntülenmediğini kontrol edin
- PHP sürümünün güncel olup olmadığını kontrol edin
- MySQL sürümünü kontrol edin
- Sunucu yanıt başlıklarının ayrıntılı PHP sürüm bilgisi içerip içermediğini kontrol edin
- Exposure_php PHP yönergesinin kapalı olup olmadığını kontrol edin
- Kullanıcı adı “admin” ve yönetici ayrıcalıklarına sahip kullanıcının var olup olmadığını kontrol edin
- “Herkes kayıt olabilir” seçeneğinin etkin olup olmadığını kontrol edin
- Bir kaba kuvvet saldırısı ile kullanıcının parola gücünü kontrol edin
- Başarısız oturum açma denemelerinde gereksiz bilgilerin görüntülenip görüntülenmediğini kontrol edin
- Veritabanı tablosu önekinin varsayılan olup olmadığını kontrol edin
- Güvenlik anahtarlarının ve tuzların uygun değerlere sahip olup olmadığını kontrol edin
- Güvenlik anahtarlarının ve tuzların yaşını kontrol edin
- WordPress veritabanı şifresinin gücünü test edin
- Genel hata ayıklama modunun etkin olup olmadığını kontrol edin
- debug.log dosyasının var olup olmadığını kontrol edin
- Veritabanı hata ayıklama modunun etkin olup olmadığını kontrol edin
- JavaScript hata ayıklama modunun etkin olup olmadığını kontrol edin
- display_errors PHP yönergesinin kapalı olup olmadığını kontrol edin
- WordPress kurulum adresinin site adresiyle aynı olup olmadığını kontrol edin
- wp-config.php dosyasının doğru izinlere (chmod) sahip olup olmadığını kontrol edin
- install.php dosyasına varsayılan konumda HTTP üzerinden erişilebilir olup olmadığını kontrol edin
- register_globals PHP yönergesinin kapalı olup olmadığını kontrol edin
- PHP güvenli modunun devre dışı bırakılıp bırakılmadığını kontrol edin
- allow_url_include PHP yönergesinin kapalı olup olmadığını kontrol edin
- Eklentiler/temalar dosyası düzenleyicisinin etkin olup olmadığını kontrol edin
- Yüklenenler klasörüne tarayıcılar tarafından göz atılabilir olup olmadığını kontrol edin
- “1” kimliğine ve yönetici rolüne sahip kullanıcının mevcut olup olmadığını test edin
- Sayfaların başlık verilerinde Windows Live Writer bağlantısının olup olmadığını kontrol edin
- Varsayılan konumda wp-config.php olup olmadığını kontrol edin
- MySQL sunucusunun WP kullanıcısı ile dışarıdan bağlanabilir olup olmadığını kontrol edin
- Sayfaların başlık verilerinde EditURI bağlantısının olup olmadığını kontrol edin
- Aktif temada TimThumb betiğinin kullanılıp kullanılmadığını kontrol edin
- Sunucunun Shellshock hatası #6271’e karşı savunmasız olup olmadığını kontrol edin
- Sunucunun Shellshock hatası #7169’a karşı savunmasız olup olmadığını kontrol edin
- Yönetici arayüzünün SSL ile teslim edilip edilmediğini kontrol edin
- WordPress tarafından kullanılan MySQL hesabının çok fazla izne sahip olup olmadığını kontrol edin
- https://siteurl.com/?author={ID} adresindeki kullanıcı kimlikleri arasında dolaşarak bir kullanıcı adları listesinin getirilip getirilemeyeceğini test edin.
- Sunucu yanıt başlıklarının Strict-Transport-Security içerip içermediğini kontrol edin
- Sunucu yanıt başlıklarının X-XSS Koruması içerip içermediğini kontrol edin
- Sunucu yanıt başlıklarının X-Frame-Options içerip içermediğini kontrol edin
- Sunucu yanıt başlıklarının X-Content-Type-Options içerip içermediğini kontrol edin
- Sunucu yanıt başlıklarının İçerik-Güvenlik-Politikası içerip içermediğini kontrol edin
- Sunucu yanıt başlıklarının Strict-Transport-Security içerip içermediğini kontrol edin
- Sunucu yanıt başlıklarının Yönlendiren Politikası içerip içermediğini kontrol edin
- Sunucu yanıt başlıklarının Özellik İlkesi içerip içermediğini kontrol edin
- Kaldırmanız gereken kök klasörünüzde istenmeyen dosyaları kontrol edin