Créé en 2011 comme le premier plugin de sécurité pour WordPress, WordFence n'a cessé de gagner en popularité avec le temps. La solution de sécurité de base de WordFence consiste à découvrir les vulnérabilités de sécurité nouvellement publiées ou activement exploitées, à les étudier, à créer des "correctifs virtuels" personnalisés pour bloquer l'exploitation des vulnérabilités et à les pousser vers les clients payants. Leurs clients gratuits reçoivent ensuite les correctifs 30 jours plus tard.
L'approche de WordFence est une liste noire ou une liste de blocage. WordFence bloque tout ce qui ressemble à une injection SQL ou à un Cross Site Scripting (XSS), ainsi que tout ce pour lequel il a une signature spécifique, et autorise tout le reste. Cela crée un problème de données pour WordFence, car il ne peut bloquer que les éléments qu'il connaît déjà et pour lesquels il a développé des règles et des correctifs, ce qui laisse les sites Web vulnérables pendant que les correctifs sont développés.
Récemment financée en janvier 2023, BitFire est une nouvelle startup dans le domaine de la sécurité et est la première solution d'autoprotection des applications au moment de l'exécution (RASP) pour WordPess. . La solution BitFire consiste à mettre sur liste blanche ou sur liste autorisée le bon trafic et à bloquer tout le reste. Cela crée le problème inverse des données de WordFence car ils doivent savoir quel est le "bon trafic" pour bloquer tout le reste.
BitFire dispose de deux fonctionnalités uniques, le blocage des bots et le RASP, en plus du WAF standard (SQLi, XSS, XXE, CRSF, etc.) que la plupart des solutions de sécurité fournissent. Le blocage efficace des robots est crucial car 99,9 % des piratages sont entièrement automatisés. En effet, des outils web comme ZMap peut scanner tout l'Internet à la recherche de sites web vulnérables en moins d'une journée.
Pour bloquer les outils automatisés comme ZMap et ZGrab, BitFire maintient une liste de plus de 600 bons bots connus, comme les moteurs de recherche et les outils de référencement, et peut les vérifier grâce à l'authentification du réseau. Cela signifie qu'un attaquant devrait à la fois se faire passer pour GoogleBot ET lancer l'attaque depuis le campus de Google dans la Silicon Valley pour contourner le blocage des robots. En plus d'authentifier les robots, BitFire authentifie également les humains grâce à un défi JavaScript qui vérifie qu'une requête prétendant être un navigateur Web est réellement un navigateur Web et non un outil d'attaque automatisé.
Enfin, la couche RASP de BitFire s'intègre directement au runtime PHP en surveillant tous les accès à la base de données, au réseau et au système de fichiers. Cela permet à BitFire de prévenir toute faille de sécurité, qu'il s'agisse de télécharger des logiciels malveillants, d'ajouter des comptes backdoor à la base de données ou d'utiliser le réseau pour attaquer d'autres systèmes (SSRF).
WordFence se targue d'être le plugin de sécurité le plus populaire de la planète, avec plus de 4 millions d'installations. Cela est dû en grande partie au fait que les utilisateurs n'ont aucun moyen réel d'évaluer la qualité de la sécurité, ils ont tendance à suivre ce qui est populaire. C'est ainsi que WordFence, premier plugin de sécurité disponible, est devenu la force dominante du secteur.
WordFence dispose de 4 versions qu'il livre aux clients. La version commerciale, vendue au détail pour 120 USD/an, est leur produit principal. Le pare-feu est livré avec environ 200 règles uniques et 40 000 IPS qui bloquent les exploitations de plugins spécifiques de vulnérabilités de sécurité connues et les IPS d'attaques connues ou suspectées.
Si votre site Web est attaqué par l'une de ces adresses IP ou si vous utilisez une version vulnérable d'un plugin pour lequel ils disposent d'un correctif virtuel, WordFence peut empêcher le piratage de votre site Web dans ces cas.
Il existe plus de 6 500 vulnérabilités connues pour les plugins et les thèmes WordPress. WordFence peut vous protéger contre les 200 vulnérabilités les plus récentes, soit environ 3,0 % des vulnérabilités connues, et contre 40 000 ou 0,00009 % des 4 228 250 625 adresses IPv4.
WordFence a le mérite d'effectuer de nombreuses recherches en matière de sécurité et de découvrir souvent ces vulnérabilités lui-même. En outre, les quelque 200 vulnérabilités qu'ils bloquent ont tendance à être les vulnérabilités les plus courantes activement exploitées. Mais ils jouent un jeu perdu d'avance, quelle que soit la vitesse à laquelle ils effectuent des recherches et développent des règles personnalisées pour les vulnérabilités nouvellement découvertes, ils ne découvrent souvent le problème qu'après que le client a été exploité et que les logiciels malveillants ont infecté les systèmes des clients.
Tant qu'une nouvelle règle personnalisée n'est pas créée et diffusée à leurs clients, votre site est vulnérable. C'est pourquoi WordFence fait payer 500 ou 1 000 dollars de plus à ses clients pour nettoyer les logiciels malveillants que le logiciel WordFence a autorisés.
En revanche, BitFire garanties la sécurité du système RASP et non seulement nettoiera gratuitement tout logiciel malveillant infectant un système protégé par RASP, mais remboursera intégralement le prix d'achat de la licence d'un an.
Si vous prévoyez d'utiliser WordFence pour la sécurité de votre site web, nous HAUTEMENT vous recommande d'utiliser la version payante. La version gratuite de WordFence ne propose de nouvelles règles aux clients gratuits qu'après 30 jours, et les clients gratuits ne bénéficient pas de leur liste de blocage d'adresses IP, ce qui réduit considérablement les avantages du logiciel.
Au bout de 30 jours, un site web vulnérable a déjà été exploité. C'est parce que les scanners web comme ZGrab et d'autres peuvent scanner tout l'Internet à la recherche de systèmes vulnérables à exploiter en moins d'une journée depuis une seule machine. C'est exact : 4 228 250 625 sites Web scannés par jour à partir d'une seule machine.
Le temps que les nouvelles règles soient appliquées à votre site web, vous avez déjà été piraté.
Un BitFire Bot Control correctement configuré est suffisant pour protéger la plupart des sites Web WordPress. Les clients à la recherche d'une protection garantie et d'une tranquillité d'esprit, sans avoir à se soucier de dépenser 1 000 à 500 dollars US supplémentaires en cas de défaillance de leur logiciel de sécurité, devraient envisager d'acheter une licence BitFire RASP pour protéger leurs sites Web.
La seule chose que nous aimons plus que la sécurité est d'aider les gens. Envoyez un message à notre salon de discussion à l'aide du formulaire ci-dessous et quelqu'un vous contactera sous peu pour vous aider à résoudre tout problème de sécurité que vous pourriez rencontrer.