Beschreibung
Security Ninja is a lightweight WordPress security plugin that helps protect your site from common attacks and security mistakes — without turning your dashboard into a cockpit.
Free includes a basic Web Application Firewall (WAF) (based on the 8G ruleset) to block common malicious requests, plus 50+ security checks, a full vulnerability scanner, and a core integrity scanner to spot risky settings and unexpected file changes.
Upgrade to Pro if you need deeper protection like advanced malware scanning/cleanup, stronger WAF controls (e.g. country blocking), and more automation/alerting.
Dieses Plugin kann kostenlos und ohne kostenpflichtiges Abonnement vom offiziellen WordPress-Repository heruntergeladen werden.
Why Security Ninja
Included for free
– Basic Firewall (8G-based) – Blocks common malicious requests and bot noise before it becomes a problem.
– 50+ Security Tests – Fast audit of common WordPress security misconfigurations.
– Vulnerability Scanner – Highlights known issues in plugins/themes so you can patch faster.
– Core Scanner – Detect modified or unexpected files in WordPress core folders.
– Basic Events Logger – Logs firewall events and login attempts (successful/failed).
Pro adds
– Advanced Malware Scanner – Detect and clean malicious code and suspicious files.
– Advanced Firewall/WAF controls – e.g. country blocking, stronger rules and automation.
– Secure Login & 2FA – Add stronger authentication and login protections.
– Automation & reporting – Scheduled scans, reports, and advanced tracking.
Hauptfunktionen
Security Ninja is a lightweight WordPress firewall plugin and security toolkit designed to protect your website from hackers, malware, brute-force attacks, and known vulnerabilities — without slowing it down.
Comprehensive WordPress Security Testing
Security Ninja performs 50+ advanced security tests to identify vulnerabilities before hackers exploit them. This includes:
- Brute-force protection – Blocks unauthorized login attempts to prevent forced entry.
- File integrity monitoring – Detects unauthorized changes to WordPress core files, themes, and plugins.
- Database security checks – Identifies weak database permissions and potential SQL injection threats.
- User role audits – Ensures no unauthorized administrator accounts exist.
- Security misconfiguration scans – Identifies and fixes weak settings that could compromise security.
Enhanced Vulnerability Scanner
- Stay Ahead of Threats – Our vulnerability scanner proactively alerts you to known vulnerabilities, allowing you to address potential threats before they exploit your website.
- Comprehensive Protection – Security Ninja not only checks and warns for common issues but also checks for known vulnerabilities in plugins and themes.
- Peace of Mind – Knowing your site is monitored for the latest vulnerabilities means you can focus on what matters most, growing your business and creating content, worry-free.
Core Scanner – Comprehensive Protection for Your WordPress Installation
The Core Scanner module adds a critical layer of security by ensuring your WordPress installation remains untampered and free of unauthorized files.
- Full Core File Integrity Check: Every file in your core WordPress folders is scanned to ensure it hasn’t been modified or compromised.
- Detection of Unknown Files: The scanner flags any extra or unknown files in your core WordPress directories, alerting you to potential threats.
- Built-in File Viewer: Review flagged files directly within your WordPress dashboard using the integrated file viewer for a clear and easy inspection.
- Restore Core Files: If a core WordPress file has been altered, you can quickly restore it with a single click, ensuring your site is running the official version.
- Easy File Management: For unknown or suspicious files, you have the option to delete them right from the interface, keeping your WordPress installation clean and secure.
Advanced Malware Scanner – Detect & Remove Malware Instantly (PRO)
Security Ninja includes a high-performance malware scanner that automatically checks your WordPress core, plugins and themes for:
- Malicious scripts and backdoors – Identifies hidden malware and harmful injections.
- Trojan and virus detection – Scans for suspicious PHP and JavaScript entries.
- One-click malware removal – Instantly quarantine and delete infected files.
WordPress Firewall & Real-Time Threat Protection
Security Ninja includes a basic firewall for free (8G-based) to block common malicious requests. Upgrade to Pro for more advanced WAF controls.
- Basic protection (Free) – Blocks common exploit patterns and bad requests.
- Advanced protection (Pro) – Country blocking, stronger controls, and additional intelligence/automation.
- Brute-force & bot mitigation – Reduce noisy and abusive traffic hitting WordPress.
Login Security & Two-Factor Authentication (2FA) (PRO)
Your WordPress login page is a primary target for hackers. Security Ninja enhances login security with:
- Two-Factor Authentication (2FA) – Requires additional verification for safer logins.
- Brute-force attack protection – Limits failed login attempts to block unauthorized access.
- Rename login – Getting a lot of requests to your login form? Hide it for spammers.
One-Click Security Fixes & WordPress Hardening (PRO)
Manually fixing security issues is time-consuming. Security Ninja provides one-click hardening to:
- Disable XML-RPC – Blocks common DDoS attacks and brute-force exploits.
- Restrict file editing – Prevents unauthorized theme and plugin modifications.
- Hide PHP error messages – Stops hackers from exploiting sensitive error details.
And many more fixes to harden your WordPress security!
Events Logger / Activity Tracking
Security Ninja includes a basic events logger for free so you can see what’s happening on your site.
- Free: firewall events + login attempts (successful/failed).
- Pro: deeper tracking, alerting, and reporting.
- Export security logs for audits and compliance reports.
- Includes webhook functionality so you can integrate with other services (e.g. Slack/Discord/webhooks).
Automated Security Scans & Reports (PRO)
Security Ninja performs scheduled security scans and sends reports directly to your inbox.
- Set up daily, weekly, or monthly security scans.
- Receive email alerts about vulnerabilities and malware infections.
- Analyze detailed reports to keep your website secure.
Block Spam & Malicious Bots Instantly (PRO)
Hackers and spammers use bots to exploit WordPress websites. Security Ninja prevents:
- Fake registrations and spam comments – Stops bots from even getting to your site.
- Malicious bot attacks – Blocks scripts attempting to hack your site.
- Unwanted traffic – Reduces server load by preventing unnecessary bot access.
Schließe dich Tausenden von zufriedenen Benutzern an, die auf Security Ninja vertrauen, um ihre Websites sicher zu halten. Beginne noch heute, deine Online-Präsenz zu schützen und gib dir selbst ein gutes Gefühl.
Why Security Ninja is Best WordPress Security Plugin
Security Ninja is the best WordPress security plugin because it provides a comprehensive, lightweight, and easy-to-use solution to protect your website from hackers, malware, and vulnerabilities. With 50+ security tests, an advanced malware scanner, a firewall, and two-factor authentication (2FA), it ensures complete website protection without slowing down performance.
Unlike bloated security plugins, Security Ninja is optimized for speed and efficiency. It offers one-click security fixes, automated scans, real-time threat detection, and login protection, making it ideal for beginners and advanced users alike. Trusted since 2011, it keeps thousands of websites secure while offering proactive protection against cyber threats.
Erweiterungen
- MainWP – Das MainWP-Dashboard ermöglicht es Administratoren, viele WordPress-Websites von einer zentralen Stelle aus zu verwalten.
Installiere die KOSTENLOSE Erweiterung Security Ninja for MainWP und verschaffe dir einen Überblick über alle Websites, auf denen du Security Ninja installiert hast!
https://de.wordpress.org/plugins/security-ninja-for-mainwp/
Sicherheitstests für deine Website
Security Ninja – Your WordPress Guardian
Hauptfunktionen
-
Sofortige Warnungen vor Sicherheitsrisiken: Erhalte sofortige Benachrichtigungen über Sicherheitslücken, um deine Website sicher zu halten.
-
Umfassende Sicherheitsüberprüfung mit einem Klick: Führe mit nur einem Klick mehr als 50 detaillierte Sicherheitsprüfungen durch, die jeden Winkel deiner Website auf Sicherheitsschwachstellen und Leistungsprobleme untersuchen.
-
Du hast die Kontrolle: Security Ninja respektiert deine Autonomie und gibt dir Einblicke und Empfehlungen, ohne unaufgefordert Änderungen an deiner Website vorzunehmen.
-
Ganzheitliche Sicherheitsbewertung: Umfassende Überprüfung des WordPress-Cores, der Plugins und Themes, um sicherzustellen, dass sie aktuell und sicher sind.
-
Proaktive Verteidigungsstrategien: Rüste dich mit den Werkzeugen und dem Wissen aus, um Angriffe zu verhindern, bevor sie stattfinden und schütze deine Website vor potenziellen Bedrohungen.
-
Optimierung abseits der Sicherheit: Verbessere die Leistung deiner Website mit Tipps zur Datenbankoptimierung und sorge für ein reibungsloses Erlebnis deiner Benutzer.
-
Wissen: Jeder Test wird mit einer leicht verständlichen Erklärung, Dokumentation und umsetzbaren Schritten zur Behebung von Problemen versehen.
-
Angepasste Sicherheitseinblicke: Maßgeschneiderte Sicherheitsbewertungen zur Überprüfung kritischer Aktualisierungen und Konfigurationen speziell für deine WordPress-Einrichtung für eine personalisierte Schutzstrategie.
-
Zukunftssicherheit für deiner Website: Bleibe mit Tests, die die neuesten WordPress-Funktionen und bewährte Verfahren für die Sicherheit deiner Website umfassen, auf dem Laufenden.
-
Verhindere unbefugten Zugriff: Verstärke deinen Schutz mit Prüfungen, die schwache Passwörter und unbefugten Dateizugriff verhindern.
-
Sicherheitskonfigurationsprüfungen: Stelle sicher, dass deine Website gemäß den bewährten Sicherheitspraktiken konfiguriert ist, von Dateiberechtigungen bis hin zu Sicherheits-Headern, um einen umfassenden Schutz vor Bedrohungen zu gewährleisten.
Verbessere die Sicherheit, Leistung und Benutzerfreundlichkeit deiner Website mit Security Ninja – deinem zuverlässigen Partner für den Schutz von WordPress.
Security Ninja Pro hat zusätzliche Funktionen: Firewall, Blockierung verdächtiger Seitenanfragen, Ländersperre, Core-Überprüfung, Malware-Überprüfung, automatische Behebung einiger Tests, Ereignisprotokollierung & Geplante Überprüfungen.
Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet
Automatisches Blockieren von mehr als 600 Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.
Lies mehr über die Pro-Funktionen auf der Security Ninja Website
Was andere über das Plugin berichten
- WP Mayor: „Einfach zu nutzendes WordPress-Sicherheitsplugin“
- WPLift
- WPExplorer
- WP Loop
- Bitcatcha.com
- WebHostingSecretRevealed
- Ravi Singh
- Tutorials 7
- onlinedecoded.com
Tests
* Die Tests umfassen:
* Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke
* zahlreiche Tests der Installationsparameter
* Dateiberechtigungen
* Verstecken der Version
* Tests auf 0-Day-Exploits
* Tests zum Debug- und automatischen Aktualisierungsmodus
* Datenbank-Konfigurationstests
* Apache- und PHP-bezogene Tests
* WP-Optionen-Tests
- Complete list of tests:
- Überprüfung auf Aktivierung der Anwendungspasswörter (neu in WP 5.6)
- Überprüfung auf Aktualität des WordPress-Cores
- Überprüfung auf Aktivierung der automatischen WordPress-Core-Aktualisierung
- Überprüfung auf Aktualität der Plugins
- Überprüfung auf Vorhandensein deaktivierter Plugins
- Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
- Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
- Überprüfung auf Aktualität der Themes
- Überprüfung auf Vorhandensein deaktivierter Themes
- Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
- Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
- Überprüfung auf Aktualität der PHP-Version
- Überprüfung der MySQL-Version
- Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
- Überprüfung auf Ausschaltung der PHP-Direktive expose_php
- Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
- Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
- Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
- Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
- Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
- Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
- Überprüfung des Alters der Sicherheitsschlüssel und Salts
- Überprüfung der Passwortstärke der WordPress-Datenbank
- Überprüfung auf Aktivierung des allgemeinen Fehleranalysemodus
- Überprüfung auf Existenz der Datei debug.log
- Überprüfung auf Aktivierung des Datenbank-Fehleranalysemodus
- Überprüfung auf Aktivierung des JavaScript-Fehleranalysemodus
- Überprüfung auf Deaktivierung der PHP-Direktive display_errors
- Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
- Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
- Überprüfung auf Deaktivierung der PHP-Direktive register_globals
- Überprüfung auf Deaktivierung des PHP Safe Modes
- Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
- Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
- Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
- Überprüfung auf Benutzer mit der ID 1 und der Administratorrolle existiert
- Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten der Seiten
- Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
- Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
- Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten der Seiten
- Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
- Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
- Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
- Überprüfen, ob die Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann (auch als „username enumeration“ bekannt)
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
- Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
- Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Feature-Policy“ im Antwort-Header des Servers
- Überprüfung auf unerwünschte Dateien in deinem Stammordner, die du entfernen solltest
Lizenzinformationen
-
Die Sicherheitslückenüberprüfung verwendet Daten aus der National Vulnerability Database – NVD
-
Dieses Produkt enthält IP2Location LITE-Daten, die unter https://lite.ip2location.com verfügbar sind.
-
Dieses Plugin verwendet das Persist Admin notice Dismissals von Collins Agbonghama @collizo4sky
-
Firewall rules are based on 8G Firewall by Jeff Starr – https://perishablepress.com/8g-blacklist/
Wie kann ich Sicherheitslücken melden?
Du kannst Sicherheitslücken über das Patchstack-Vulnerability-Disclosure-Programm melden. Das Patchstack-Team hilft bei der Validierung, Einstufung und Bearbeitung von Sicherheitslücken. Eine Sicherheitslücke melden.
Installation
Installation über WordPress
- Öffne WordPress-Admin, gehe zu Plugins und klicke auf Hinzufügen
- Gib „Security Ninja“ in die Suche ein und drücke Enter
- Das Plugin wird als erstes in der Liste angezeigt, klicke auf „Jetzt installieren“.
- Aktiviere es und gehe zu Werkzeuge / Security Ninja, um deine Website sicherer zu machen
Manuelle Installation
- Lade das Plugin herunter.
- Entpacke es und lade es nach wp-content/plugin/ hoch
- Öffne den WordPress-Administrationsbereich / Plugins und klicke neben dem Plugin auf „Aktivieren“
- Aktiviere es & gehe zu Security Ninja, um deine Website sicherer zu machen
FAQ
-
Does the free version include a WordPress firewall (WAF)?
-
Yes. Security Ninja includes a basic Web Application Firewall (WAF) for free, based on the 8G ruleset. It blocks common malicious requests and reduces bot noise.
-
Does Security Ninja protect against brute force attacks and login attempts?
-
Yes. It includes login protections (Pro adds more), and the free Events Logger records login attempts (successful/failed) so you can spot suspicious behavior.
-
Does Security Ninja include a WordPress vulnerability scanner?
-
Yes. The Vulnerability Scanner is fully available in the free version and helps you identify known vulnerabilities in plugins/themes so you can patch quickly.
-
Für wen ist dieses Plugin gedacht?
-
Site owners, agencies, and developers who want a lightweight WordPress security plugin to harden sites and catch problems early.
-
Wird dieses Plugin meine Website verlangsamen?
-
In normal operation, no. Some scans can temporarily use more resources while they run.
-
Welche Änderungen wird Security Ninja an meiner Website vornehmen?
-
Security Ninja runs checks and shows recommendations. Some Pro features can add active protection layers (firewall/WAF controls, login protection), which you can configure.
-
Was ist, wenn ich Probleme mit dem Plugin habe?
-
Wir bemühen uns zwar um universelle Kompatibilität, aber wenn du auf Probleme stößt, ist unser Support-Team bereit, dir zu helfen. Besuche unser Support-Forum, um ein neues Thema zu eröffnen und wir werden dir so schnell wie möglich helfen.
Rezensionen
Mitwirkende und Entwickler
„Security Ninja – WordPress Security Plugin & Firewall“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende
„Security Ninja – WordPress Security Plugin & Firewall“ wurde in 9 Sprachen übersetzt. Danke an die Übersetzer für ihre Mitwirkung.
Übersetze „Security Ninja – WordPress Security Plugin & Firewall“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
5.264
- 2026-01-31
- FIX: Fixed wpdb::prepare() error during plugin uninstallation when dropping database tables.
- FIX: Vulnerability scanner no longer blocks wp-admin after deactivating and reactivating the plugin. If the vulnerability data files are missing or unreadable (e.g. after reactivation or server changes), the plugin now recovers automatically: it shows the vulnerability count as zero until the data is restored in the background, and the dashboard continues to load normally.
- IMPROVED: Vulnerability module now recreates and re-downloads its data files when they are missing, so you no longer need to reinstall the plugin to fix a „JSONL file not readable“ error.
- FIX: Hardened vulnerability JSONL file handling: guard fclose() on stream and catch all errors when counting records, so missing or unreadable files never cause a fatal in wp-admin.
- FIX: Login Protection – „Failed login warnings“ toggle now correctly saves when disabled (was reverting to enabled because unchecked checkbox is omitted from form POST).
- FIX: 2FA – Disabling 2FA in settings now persists correctly; toggle uses a hidden input so unchecked state is saved.
5.263
- 2026-01-25
- Improved bandwidth usage getting vulnerabilities for all users.
- Improved: Vulnerability scanner now reads vulnerability feeds in a streaming, memory-efficient way to reduce peak memory usage.
5.262
- 2026-01-20
- NEW: Free users now benefit from the firewall based on the excellent 8G Firewall by Jeff Star.
- NEW: Events logger now part of free version, basic event monitoring and logging for your site. More advanced tracking in premium version available.
- NEW: Core Scanner – Added ability to ignore specific files and patterns from scan results using the securityninja_core_scanner_ignore_files filter. Ignored files are displayed in a separate section for transparency. https://wpsecurityninja.com/docs/core-scanner/how-to-ignore-files/ – Thank you Gary.
- IMPROVED: Events Logger – All modules are now included in email reports by default. Users can deselect specific modules in settings.
- FIX: Events Logger – Prevented excessive memory usage by skipping translation hooks and reducing repeated license checks during audit logging.
- NEW: Quick firewall stats in the sidebar.
- Improved: Added ‚php_errorlog‘ to the list of allowed files to view by the file viewer.
- Improved: Added firewall events to the overview page for free users.
- FIX: Fixed CIDR notation matching in IP whitelist – CIDR ranges now correctly match IPs within the range – Thank you Dirk.
- FIX: 2FA generation now uses your site’s URL—rather than the site name—for labeling in authenticator apps, ensuring greater clarity and consistency.
- FIX: Refactor local request check in Wf_Sn_Tests class by introducing a dedicated method. Thank you Jean.
- Tested up to WP 6.9
5.261
- 2025-11-17
- Fixed: 2FA – Changed key name format from „site_url (username):email“ to „site_url:username“ – Thank you Davina.
- Fixed: Compatibility warning with WordPress 6.7 regarding translation loading timing
- Fixed: Server security restriction warning when checking wp-config.php file location
- Fixed: Fixed critical bug where database prefix changer added an extra underscore when updating wp-config.php, causing WordPress to look for non-existent tables with double underscores (e.g., wp_12345__posts instead of wp_12345_posts). Thank you Tchai.
- Fixed: Database prefix changer to properly update option names and meta keys when changing from custom prefixes (not just „wp_“).
- IMPROVED: Database prefix changer now works with any prefix, not just the default „wp_“. Can now rename tables when changing from one custom prefix to another. All plugin tables are automatically included in the renaming process.
5.260
- 2025-11-12
- NEW: Failed login email warnings – administrators receive email notifications when someone attempts to log in with their username and fails. Can be enabled in Login Form Protection settings.
- NEW: Admin IPs are automatically whitelisted on plugin activation and successful admin login to prevent administrators from being blocked. Thank you Val.
- FIX: Fixed country blocking to respect „only block backend“ setting when enabled. Thank you Guru for the tip.
- IMPROVED: Secret access URL processing has been moved up in the request cycle to make sure IP whitelisting happens before any ban checks, so blocked visitors should be able to get back on the site more reliably.
- IMPROVED: wp-config.php backups are stored in encrypted format (AES-256-CBC) to ensure data security. Each backup uses a unique encryption key and initialization vector. This was introduced in a previous release, but was not added to the changelog.
- Update 3rd party libraries – Freemius SDK 2.13.0 among others.
5.259
- 2025-11-07
- IMPROVED: Made the dashboard widget visible when white label mode is enabled. Previously the widget was hidden instead. Thank you for the suggestion, Dmitry.
- IMPROVED: Added count-based limit (5000 entries) to visitor log pruning to prevent database bloat on high-traffic sites.
- IMPROVED: Removed deprecated X-XSS-Protection header from REST API – modern browsers ignore this header and Content-Security-Policy is the recommended replacement. Thank you Dmitry for the suggestions.
- IMPROVED: More information on CSP in our knowledgebase.
- FIX: Fixed typo in Permissions-Policy description (explitly explicitly).
- FIX: Updated Permissions-Policy documentation link from Feature-Policy to Permissions-Policy URL.
- FIX: Corrected Nginx example in Content-Security-Policy test descriptions (was showing X-Frame-Options instead of CSP).
- Preparing for plugin rewrite -> improving the free version and streamlining the premium and free feature set.
5.258
- 2025-11-06
- NEW: Enhanced username enumeration protection – Now prevents username discovery via REST API /wp-json/wp/v2/users endpoint and oEmbed API, in addition to existing ?author=N scan protection. Thanks Allen.
5.257
- 2025-10-22
- Removed duplicate 2FA login requests to prevent error flashes. Thanks to Eric for spotting this.
- Added try-catch to prevent problems with corrupted IP location database, thank you Wan.
5.256
- 2025-10-09
- Fix for recommendation engine „wp-config.php not found in the wordpress root directory“ – now properly checks for when the config file has been moved up on level. Thank you Eric.
- Fix – 2FA email, user reported emails were sent twice with two different codes. Thank you Eric.
- Improved 2FA setup page stability and performance across different WordPress configurations.
- 2FA – naming of the accounts are now a little more intuitive. Thank you Davina.
5.255
- NEW: Added XML-RPC protection feature. This update enhances your site’s security by allowing you to easily enable or disable XML-RPC access.
- Improved: Malware signatures tweaked and improved, thank you users for suggestions.
5.254
- NEW: Add secret key display and copy functionality to 2FA module in frontend and backend. Allowing users to easier add the key to their system.
- FIX: Installation issues that pop up occasionally has been fixed.
- FIX: Timezone on Overview page was incorrect, thank you for spotting Ivar.
- FIX: Resolved JavaScript conflicts that prevented 2FA functionality from working with ARMember and other plugins
- FIX: 2FA QR code/key generation now works reliably across all site configurations, even if other scripts have errors. „Skip for now“ link, „Generate new QR code“ button, code input validation, and temporary secret usage during setup all function correctly.
- FIX: 2FA setup UI and logic are now robust—QR code generation.
- IMPROVED: Enhanced 2FA JavaScript with robust error handling and DOM ready protection
- IMPROVED: Added inline JavaScript handlers as fallback to ensure 2FA works even when external scripts fail
- IMPROVED: Better error messages and user feedback during 2FA setup process
5.253
- NEW: Setting up 2FA for users in admin pages
- Fix for coupon protection in WooCommerce modern block cart and checkout page – Thank you Priit.
5.252
- Fixes for REST API warnings.
- Updated internal libraries (PHP enums, WordPress SDK, and PHP_CodeSniffer tooling) to latest patch versions for improved stability, coding standards checks, and compatibility. No breaking changes.
5.251
- Fix: Removed extra whitespace in „import/export“.
- Fix: Improved „Fixes“ features proper loading when doing import/export.
5.250
- Remove translated messages for errors logging in, creating a loop trying to present translated messages using WP’s translation engine.
- Fix: Fixed database prefix renaming to properly handle option names containing embedded prefixes. Thank you Chris!
- Enhanced: Improved custom login URL security with proper access control and error handling
…
Das gesamte Änderungsprotokoll kann hier eingesehen werden: Änderungsprotokoll
