0-Day vulnerabilites protected by BitFire

Plugin	CVE	Date	Score	Sites	Protection
duplicator	CVE-2023-6316	Dec 4	9.8	200,000+	● FILE RASP
duplicator	CVE-2023-6114	Dec 4	9.8	1,000,000+	● FILE RASP
woocommerce-products-filter	CVE-2023-40010	Nov 15	9.8	100,000+	● WAF
auxin-elements	CVE-2023-38399	Nov 15	9.8	100,000+	● FILE WAF
wp-fastest-cache	CVE-2023-6063	Nov 13	9.8	1,300,000+	● WAF
User Submitted Posts	CVE-2023-45603	Oct 10	9.8	300,000+	● FILE RASP
Royal Elementor Addons and Templates	CVE-2023-5360	Oct 9	9.8	300,000+	● FILE RASP
Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder	CVE-2023-4634	Sep 7	9.8	60,000+	● WAF
Donation Forms	CVE-2023-4596	Aug 17	9.8	10,000 +	● DB RASP
Themesflat	CVE-2023-37390	Aug 7	9.8	3 Million +	● PHP WAF
Forminator	CVE-2023-4596	Aug 4	9.8	3 Million +	● File RASP
Stripe Payment Plugin	CVE-2023-3162	Aug 1	9.8	20,000 +	● Auth RASP
All-in-One WP Migration	CVE-2023-3460	Jul 4	5.3	5 Million +	● DB RASP
HT Mega - Addon for Elementor	CVE-2023-37999	Mar 23	9.8	100,000 +	● DB RASP
WooCommerce Payment Plugin	CVE-2023-28121	Mar 23	9.8	600,000 +	● Auth RASP

运行时应用程序自我保护是整个网站的安全沙箱. 传统的 WAF 在网站前方运行，根据签名阻止或允许流量，这些签名可能检测到攻击，也可能检测不到攻击. RASP 在网站和操作系统之间运行，可防止未经授权的数据库和文件系统更改.

安装 BitFire 免费版

* 5 分钟免费安装. 无需信用卡.

Compare BitFire with WordFence

BitFire 为您的网站带来了全新的安全功能，这是其他任何地方都无法比拟的。.

除了其他 WAF 解决方案提供的标准保护外，BitFire 还有 4项独特功能，可在您的网站背后运行，无缝保护您的文件系统、数据库和客户端网络浏览器，而无需签名.

RASP 文件保护

RASP 对 PHP 文件进行写入锁定，防止任何攻击修改插件或核心文件.

僵尸保护

99% 的黑客攻击都是自动进行的，网络验证只允许已知的授权机器人，将黑客拒之门外.

RASP 浏览器保护

通过自动 CSP，仅强制执行来自经批准网站的内容，防止重定向和其他浏览器攻击.

RASP 数据库保护

通过数据库保护完善安全态势，防止后门账户和其他数据库恶意软件.

利用 RASP 全面保护文件

BitFire's RASP runs between WordPress (or any PHP code) and your Operating System files. It is able to prevent the most serious security vulnerabilities from being exploited on your site. Consider the following vulnerability where a plugin is fetching a remote image and saving to the local website:

<?php
   $r = $_GET['remote_image'];
// fetch remote image:
   $data = file_get_contents($image);
// local file name = content_dir + original filename
   $filename = WP_CONTENT_DIR . basename($image);
// save image for local use:
💀 file_put_contents($filename, $data);

完全机器人控制

黑客经常冒充 GoogleBot 等互联网机器人. 其他 WAF 通过希望机器人自我识别来阻止它们. 只有 BitFire 才能验证机器人的源网络，以核实真实流量.

每个僵尸都可以配置为 "允许来自任何地方"、"验证 IP "或 "完全阻止"，BitFire 还可以学习自定义或未知僵尸，从而完全保护您的安全。.

验证 4,000 多个独特的机器人和 1,000 个浏览器

免费启动

利用 RASP 全面保护数据库

使用 BitFire RASP 数据库保护敏感数据的安全. 保护用户登录数据、博客文章、产品信息和任何其他敏感的数据库信息. BitFire 可防止未经授权的用户访问或修改任何数据库组件，而无需考虑任何现有的安全漏洞.

Malware Scanning

Verify your site integrity or recover an already hacked site, BitFire scans Malware at 10,000 files per minute

RASP Browser Protect

Browser protection sends visitors only authenticated JavaScript, so your visitors never execute malicious code

Web Application Firewall Multi Factor Authentication Remote Database Backups

OWASP Top 10 Detailed Reporting Server Hardening Auto Vulnerability Notify

超性能

比竞争对手快 40 倍

比任何人都能提供更多的 "0-day "保护

在不到 2 毫秒的时间内保证提供全面保护 *

利用安全流程而不仅仅是签名保护自己免受 0 日威胁.

全面客户支持

美国开发人员每周 7 天提供支持

安装支持

获得 1 小时免费安装技术支持

全天候网络监控

所有安装均可获得免费的自动系统监控

WordPress 插件监控

每小时针对最新漏洞进行插件检查，确保网站保持最新状态

异地数据库备份

只需点击一下，即可进行数千兆字节的站外数据库备份

集成

与您喜爱的平台集成

您的安全设备应具有连接性和便携性. BitFire 与其他资源连接，帮助您保持安全.

Slack

使用简单的插件在频道中自动发送警报和网站信息.

电子邮件

通过可操作的安全报告随时了解安全状况，确保您的网站是最新的.

WordPress

恢复已被黑客入侵的网站，防止对 WordPress 核心和插件的自定义攻击.

还原 HTTP API

直接连接 REST HTTP API 以获取最新数据，并动态配置和集成防火墙.

弹性搜索

轻松连接弹性搜索，保存并报告实时阻止和允许的流量.

PHP

轻松将 BitFire 集成到任何 PHP 项目中，包括自定义和自制应用程序.

有效的网站安全.
不要只扫描恶意软件. 防止网站受到感染.