WordFence wurde 2011 als erstes Sicherheits-Plugin für WordPress entwickelt und hat im Laufe der Zeit stetig an Popularität gewonnen. Die zentrale Sicherheitslösung von WordFence besteht darin, neu veröffentlichte oder aktiv ausgenutzte Sicherheitslücken zu entdecken, sie zu untersuchen, benutzerdefinierte "virtuelle Patches" zu erstellen, um die Ausnutzung der Schwachstellen zu verhindern, und sie an zahlende Kunden weiterzuleiten. Die kostenlosen Kunden erhalten die Patches dann 30 Tage später.
Der WordFence-Ansatz ist ein Black-List- oder Block-List-Ansatz. WordFence blockiert alles, was nach SQL-Injection oder Cross-Site-Scripting (XSS) aussieht, und alles, wofür es eine spezielle Signatur gibt, und lässt alles andere zu. Dies führt zu einem Datenproblem für WordFence, da sie nur Dinge blockieren können, von denen sie bereits wissen und für die sie Regeln und Patches entwickelt haben.
Kürzlich im Januar 2023 finanziert, ist BitFire ein neues Startup im Bereich der Sicherheit und ist die erste Runtime Application Self Protection (RASP) Lösung für WordPess. . Die Lösung von BitFire besteht darin, guten Datenverkehr auf eine weiße Liste zu setzen oder zuzulassen und alles andere zu blockieren. Dies schafft das umgekehrte Datenproblem von WordFence, da sie wissen müssen, was "guter Verkehr" ist, um alles andere zu blockieren.
BitFire verfügt über 2 einzigartige Funktionen, Bot-Blocking und RASP, zusätzlich zu den Standard-WAF (SQLi, XSS, XXE, CRSF, etc.), die die meisten Sicherheitslösungen bieten. Effektives Bot-Blocking ist von entscheidender Bedeutung, da 99,9 % der Hacks vollständig automatisiert sind. Das liegt daran, dass Web-Tools wie ZMap kann das gesamte Internet in weniger als einem Tag nach anfälligen Websites durchsuchen.
Um automatisierte Tools wie ZMap und ZGrab zu stoppen, unterhält BitFire eine Liste von über 600 bekannten guten Bots wie Suchmaschinen und SEO-Tools und kann sie mit Netzwerkauthentifizierung verifizieren. Das bedeutet, dass ein Angreifer sich sowohl als GoogleBot ausgeben UND den Angriff vom Google-Campus im Silicon Valley aus starten müsste, um die Bot-Blockierung zu umgehen. Zusätzlich zur Authentifizierung von Robotern authentifiziert BitFire auch Menschen mit einer JavaScript-Herausforderung, die verifiziert, dass eine Anfrage, die behauptet, ein Webbrowser zu sein, tatsächlich ein Webbrowser und kein automatisiertes Angriffswerkzeug ist.
Schließlich ist die RASP-Schicht von BitFire direkt in die PHP-Laufzeit integriert und überwacht alle Datenbank-, Netzwerk- und Dateisystemzugriffe. Dadurch kann BitFire jede Sicherheitslücke verhindern, die das Hochladen von Malware, das Hinzufügen von Backdoor-Konten zur Datenbank oder die Nutzung des Netzwerks für Angriffe auf andere Systeme (SSRF) ermöglicht.
WordFence ist mit über 4.000.000 Installationen das beliebteste Sicherheits-Plugin der Welt. Dies ist weitgehend auf die Tatsache zurückzuführen, dass die Benutzer keine wirkliche Möglichkeit haben, die Qualität der Sicherheit zu bewerten, und daher dazu neigen, sich an das zu halten, was beliebt ist. Und so wurde WordFence, das erste verfügbare Sicherheits-Plugin, zur dominierenden Kraft in der Branche.
WordFence hat 4 Versionen, die an Kunden ausgeliefert werden. Die kommerzielle Version, die im Einzelhandel für 120 USD/Jahr erhältlich ist, ist das Hauptprodukt. Die Firewall wird mit etwa 200 einzigartigen Regeln und 40.000 IPS ausgeliefert, die spezifische Plugin-Exploits bekannter Sicherheitslücken und bekannter oder vermuteter Angriffe blockieren.
Wenn Ihre Website von einer dieser IP-Adressen angegriffen wird oder Sie eine anfällige Version eines Plugins verwenden, für das es einen virtuellen Patch gibt, kann WordFence in diesen Fällen verhindern, dass Ihre Website gehackt wird.
Es gibt über 6.500 bekannte WordPress-Plugin- und Theme-Schwachstellen, WordFence kann Sie vor den 200 neuesten Schwachstellen oder etwa 3,0 % der bekannten Schwachstellen und 40.000 oder 0,00009 % der 4.228.250.625 IPv4-Adressen schützen.
WordFence muss man zugute halten, dass das Unternehmen viel Sicherheitsforschung betreibt und diese Schwachstellen oft selbst entdeckt. Außerdem handelt es sich bei den etwa 200 Sicherheitslücken, die sie blockieren, in der Regel um die aktuellsten, aktiv ausgenutzten Sicherheitslücken. Aber sie spielen auf verlorenem Posten, denn egal wie schnell sie recherchieren und benutzerdefinierte Regeln für neu entdeckte Schwachstellen entwickeln, sie entdecken das Problem oft erst, nachdem der Kunde es ausgenutzt hat und Malware die Kundensysteme infiziert.
Bis eine neue benutzerdefinierte Regel erstellt und an die Kunden weitergegeben wird, ist Ihre Website anfällig. Aus diesem Grund verlangt WordFence von seinen Kunden 500 oder 1.000 US-Dollar für die Beseitigung von Malware, die die WordFence-Software zugelassen hat.
Im Gegensatz dazu ist BitFire garantiert die Sicherheit des RASP-Systems und wird nicht nur jegliche Malware, die ein durch RASP geschütztes System infiziert, kostenlos entfernen, sondern auch den Kaufpreis der 1-Jahres-Lizenz vollständig erstatten.
Wenn Sie planen, WordFence für die Sicherheit Ihrer Website zu verwenden, sollten Sie HIGHLY empfehlen wir Ihnen, die kostenpflichtige Version zu verwenden. In der kostenlosen Version von WordFence werden neue Regeln erst nach 30 Tagen an kostenlose Kunden weitergegeben, und kostenlose Kunden profitieren nicht von ihrer IP-Blockierliste, was den Nutzen der Software stark verringert.
Wenn 30 Tage vergangen sind, ist eine anfällige Website bereits ausgenutzt worden. Das liegt daran, dass Web-Scanner wie ZGrab und andere können das gesamte Internet von einem einzigen Computer aus in weniger als einem Tag nach anfälligen Systemen für Angriffe durchsuchen. Das sind genau 4.228.250.625 Websites, die pro Tag von einem einzigen Rechner aus gescannt werden.
Wenn die neuen Regeln auf Ihrer Website veröffentlicht werden, sind Sie bereits gehackt worden.
Richtig konfigurierte BitFire Bot Control ist ausreichend, um die meisten WordPress-Websites zu schützen. Kunden, die einen garantierten Schutz und Seelenfrieden suchen, ohne sich Gedanken darüber machen zu müssen, dass sie im Falle eines Ausfalls ihrer Sicherheitssoftware möglicherweise zusätzliche $1.000 - $500 USD ausgeben müssen, sollten den Kauf einer BitFire RASP-Lizenz zum Schutz ihrer Websites in Betracht ziehen.
Das Einzige, was wir mehr lieben als Sicherheit, ist Menschen zu helfen. Senden Sie eine Nachricht an unseren Chatroom mit dem untenstehenden Formular und jemand wird sich in Kürze bei Ihnen melden, um Ihnen bei Ihren Sicherheitsproblemen zu helfen.