WordFence unter der Haube

Erfahren Sie die größten Stärken und Schwächen von WordFence im direkten Vergleich mit dem Markt

WordFence Übersicht

WordFence wurde 2011 als erstes Sicherheits-Plugin für WordPress entwickelt und hat im Laufe der Zeit stetig an Popularität gewonnen. Die zentrale Sicherheitslösung von WordFence besteht darin, neu veröffentlichte oder aktiv ausgenutzte Sicherheitslücken zu entdecken, sie zu untersuchen, benutzerdefinierte "virtuelle Patches" zu erstellen, um die Ausnutzung der Schwachstellen zu verhindern, und sie an zahlende Kunden weiterzuleiten. Die kostenlosen Kunden erhalten die Patches dann 30 Tage später.

Der WordFence-Ansatz ist ein Black-List- oder Block-List-Ansatz. WordFence blockiert alles, was nach SQL-Injection oder Cross-Site-Scripting (XSS) aussieht, und alles, wofür es eine spezielle Signatur gibt, und lässt alles andere zu. Dies führt zu einem Datenproblem für WordFence, da sie nur Dinge blockieren können, von denen sie bereits wissen und für die sie Regeln und Patches entwickelt haben.

BitFire Übersicht

Kürzlich im Januar 2023 finanziert, ist BitFire ein neues Startup im Bereich der Sicherheit und ist die erste Runtime Application Self Protection (RASP) Lösung für WordPess. . Die Lösung von BitFire besteht darin, guten Datenverkehr auf eine weiße Liste zu setzen oder zuzulassen und alles andere zu blockieren. Dies schafft das umgekehrte Datenproblem von WordFence, da sie wissen müssen, was "guter Verkehr" ist, um alles andere zu blockieren.

BitFire verfügt über 2 einzigartige Funktionen, Bot-Blocking und RASP, zusätzlich zu den Standard-WAF (SQLi, XSS, XXE, CRSF, etc.), die die meisten Sicherheitslösungen bieten. Effektives Bot-Blocking ist von entscheidender Bedeutung, da 99,9 % der Hacks vollständig automatisiert sind. Das liegt daran, dass Web-Tools wie ZMap kann das gesamte Internet in weniger als einem Tag nach anfälligen Websites durchsuchen.

Um automatisierte Tools wie ZMap und ZGrab zu stoppen, unterhält BitFire eine Liste von über 600 bekannten guten Bots wie Suchmaschinen und SEO-Tools und kann sie mit Netzwerkauthentifizierung verifizieren. Das bedeutet, dass ein Angreifer sich sowohl als GoogleBot ausgeben UND den Angriff vom Google-Campus im Silicon Valley aus starten müsste, um die Bot-Blockierung zu umgehen. Zusätzlich zur Authentifizierung von Robotern authentifiziert BitFire auch Menschen mit einer JavaScript-Herausforderung, die verifiziert, dass eine Anfrage, die behauptet, ein Webbrowser zu sein, tatsächlich ein Webbrowser und kein automatisiertes Angriffswerkzeug ist.

Schließlich ist die RASP-Schicht von BitFire direkt in die PHP-Laufzeit integriert und überwacht alle Datenbank-, Netzwerk- und Dateisystemzugriffe. Dadurch kann BitFire jede Sicherheitslücke verhindern, die das Hochladen von Malware, das Hinzufügen von Backdoor-Konten zur Datenbank oder die Nutzung des Netzwerks für Angriffe auf andere Systeme (SSRF) ermöglicht.

Leistung: fügt hinzu 44% zur Erstellungszeit der Seite

685.416 von 2.197.485 Mikrosekunden Ladezeit für WordPress
Speicher: fügt hinzu 125% zur Speichernutzung

4.884KB von 8.671KB benötigtem Speicher für WordPress. 128MB Minimum
Malware-Scanning: übersieht oft benutzerdefinierte Malware

langer speicher- / CPU-intensiver Prozess
Fake-/Angriffs-Bots blockieren

WordFence hat keine Bot-Kontrollen
Cross-Site-Scripting

Blockiert alle bekannten Formen von Reflected XSS
SQL-Einschleusung

Blockiert viele Injektionen (verschachtelter Kommentar Regex-Umgehung)
PHP de-serialisieren Objekt Injektion

Blockiert zuvor bekannte Objektinjektionen
Login-Sicherheit

2-Faktor-Authentifizierung, Anmeldeüberprüfung, Brute-Force-Sperrung
Zentralisierte Verwaltung

Ermöglicht die Überwachung mehrerer Websites von wordfence.com aus
Spezifisches Patching von Sicherheitslücken

WordFence blockiert ~200 spezifische bekannte Sicherheitslücken
Datei: Laufzeitanwendung Selbstschutz

WordFence kann die Änderung von PHP-Dateien nicht sperren
Datenbank: Selbstschutz der Laufzeitanwendung

WordFence verfügt nicht über Datenbankzugriffskontrollen
Netzwerk: Laufzeitanwendung Selbstschutz

WordFence prüft den Netzwerkverkehr nicht
Browser-Sicherheitskontrollen

WordFence unterstützt keine Browser Content Security Policy

BitFire 3.6.1

Leistung: fügt hinzu 1% zur Erstellungszeit der Seite

16.016 von 1.528.085 Mikrosekunden Ladezeit für WordPress
Speicher: fügt hinzu 0.01% zur Speichernutzung

58K von 3.798KB benötigtem Speicher für WordPress. 1MB Minimum
Malware-Scanningalle Umleitungen und dynamischen Codeausführungen finden

10.000 Dateien pro Minute, geringer Speicherbedarf, 2,5 Millionen Malware-Domains
Fake-/Angriffs-Bots blockieren

Identifizieren und validieren Sie 600+ gute Bots mit Netzwerkauthentifizierung, blockieren Sie alles andere
Cross-Site-Scripting:

Blockiert alle bekannten Formen von Reflected XSS
SQL-Einschleusung

Blockiert alle Injektionen (SQL Query Parsing fängt mehr Angriffe ab)
PHP de-serialisieren Objekt Injektion

Blockiert alle PHP-Objektinjektionen
Login-Sicherheit

2-Faktor-Authentifizierung, Anmeldeüberprüfung
Zentralisierte Verwaltung

Jede Site kann nur von authentifizierten lokalen Benutzern verwaltet werden.
Spezifisches Patching von Sicherheitslücken

BitFire erlaubt nur bekannt guten Verkehr und verwendet keine schwarzen Listen
Datei Laufzeit Anwendung Selbstschutz

Sichern Sie alle Ihre PHP-Dateien vor Hackern und Malware
Datenbank-Laufzeitanwendung Selbstschutz

Sichern Sie Ihre Datenbankzugangsdaten vor Hackern und Malware
Netzwerk-Laufzeitanwendung Selbstschutz

Verhinderung von Server Side Request Forgery und TOUTOC-Schwachstellen
Browser-Sicherheitskontrollen

Erstellen Sie automatisierte Content Security Policies zum Schutz von Client-Browsern

WordFence ist das beliebteste Sicherheitstool für WordPress. Was macht es eigentlich?

WordFence ist mit über 4.000.000 Installationen das beliebteste Sicherheits-Plugin der Welt. Dies ist weitgehend auf die Tatsache zurückzuführen, dass die Benutzer keine wirkliche Möglichkeit haben, die Qualität der Sicherheit zu bewerten, und daher dazu neigen, sich an das zu halten, was beliebt ist. Und so wurde WordFence, das erste verfügbare Sicherheits-Plugin, zur dominierenden Kraft in der Branche.

WordFence hat 4 Versionen, die an Kunden ausgeliefert werden. Die kommerzielle Version, die im Einzelhandel für 120 USD/Jahr erhältlich ist, ist das Hauptprodukt. Die Firewall wird mit etwa 200 einzigartigen Regeln und 40.000 IPS ausgeliefert, die spezifische Plugin-Exploits bekannter Sicherheitslücken und bekannter oder vermuteter Angriffe blockieren.

Wenn Ihre Website von einer dieser IP-Adressen angegriffen wird oder Sie eine anfällige Version eines Plugins verwenden, für das es einen virtuellen Patch gibt, kann WordFence in diesen Fällen verhindern, dass Ihre Website gehackt wird.

Was ist mit unbekannten Sicherheitslücken oder anderen IP-Adressen?

Es gibt über 6.500 bekannte WordPress-Plugin- und Theme-Schwachstellen, WordFence kann Sie vor den 200 neuesten Schwachstellen oder etwa 3,0 % der bekannten Schwachstellen und 40.000 oder 0,00009 % der 4.228.250.625 IPv4-Adressen schützen.

WordFence muss man zugute halten, dass das Unternehmen viel Sicherheitsforschung betreibt und diese Schwachstellen oft selbst entdeckt. Außerdem handelt es sich bei den etwa 200 Sicherheitslücken, die sie blockieren, in der Regel um die aktuellsten, aktiv ausgenutzten Sicherheitslücken. Aber sie spielen auf verlorenem Posten, denn egal wie schnell sie recherchieren und benutzerdefinierte Regeln für neu entdeckte Schwachstellen entwickeln, sie entdecken das Problem oft erst, nachdem der Kunde es ausgenutzt hat und Malware die Kundensysteme infiziert.

Bis eine neue benutzerdefinierte Regel erstellt und an die Kunden weitergegeben wird, ist Ihre Website anfällig. Aus diesem Grund verlangt WordFence von seinen Kunden 500 oder 1.000 US-Dollar für die Beseitigung von Malware, die die WordFence-Software zugelassen hat.

Im Gegensatz dazu ist BitFire garantiert die Sicherheit des RASP-Systems und wird nicht nur jegliche Malware, die ein durch RASP geschütztes System infiziert, kostenlos entfernen, sondern auch den Kaufpreis der 1-Jahres-Lizenz vollständig erstatten.

Sind die 120 USD für WordFence die Kosten wert?

Wenn Sie planen, WordFence für die Sicherheit Ihrer Website zu verwenden, sollten Sie HIGHLY empfehlen wir Ihnen, die kostenpflichtige Version zu verwenden. In der kostenlosen Version von WordFence werden neue Regeln erst nach 30 Tagen an kostenlose Kunden weitergegeben, und kostenlose Kunden profitieren nicht von ihrer IP-Blockierliste, was den Nutzen der Software stark verringert.

Wenn 30 Tage vergangen sind, ist eine anfällige Website bereits ausgenutzt worden. Das liegt daran, dass Web-Scanner wie ZGrab und andere können das gesamte Internet von einem einzigen Computer aus in weniger als einem Tag nach anfälligen Systemen für Angriffe durchsuchen. Das sind genau 4.228.250.625 Websites, die pro Tag von einem einzigen Rechner aus gescannt werden.

Wenn die neuen Regeln auf Ihrer Website veröffentlicht werden, sind Sie bereits gehackt worden.

Ist der $132USD BitFire seinen Preis wert?

Richtig konfigurierte BitFire Bot Control ist ausreichend, um die meisten WordPress-Websites zu schützen. Kunden, die einen garantierten Schutz und Seelenfrieden suchen, ohne sich Gedanken darüber machen zu müssen, dass sie im Falle eines Ausfalls ihrer Sicherheitssoftware möglicherweise zusätzliche $1.000 - $500 USD ausgeben müssen, sollten den Kauf einer BitFire RASP-Lizenz zum Schutz ihrer Websites in Betracht ziehen.

Brauchen Sie Hilfe bei der Sicherung einer Website?

Das Einzige, was wir mehr lieben als Sicherheit, ist Menschen zu helfen. Senden Sie eine Nachricht an unseren Chatroom mit dem untenstehenden Formular und jemand wird sich in Kürze bei Ihnen melden, um Ihnen bei Ihren Sicherheitsproblemen zu helfen.