[WordPress] 外掛分享： BitFire Security – Firewall, WAF, Bot/Spam Blocker, Login Security

前言介紹

• 這款 WordPress 外掛「BitFire Security – Firewall, WAF, Bot/Spam Blocker, Login Security」是 2022-06-21 上架。
• 目前有 400 個安裝啟用數。
• 上一次更新是 2025-03-04，距離現在已有 60 天。
• 外掛最低要求 WordPress 5.0.0 以上版本才可以安裝。
• 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
• 有 6 人給過評分。
• 還沒有人在論壇上發問，可能目前使用數不多，還沒有什麼大問題。

外掛協作開發者

bitslip6 |

外掛標籤

WAF | firewall | security | Activity Log | malware scanner |

內容簡介

不僅僅是掃描惡意軟體。預防其感染你的網站。

使用安全流程來保護自己免受0-Day威脅，而非僅依賴簽名。

感染惡意軟體嗎？
BitFire惡意軟體掃描器業界的惡意軟體檢測率是最高的之一。
大多數惡意軟體掃描不到60秒。查看數據：
**比較WordFence的WordPress惡意軟體檢測率

完整的機器人保護
自動掃描工具占了所有WordPress網站的99.99％的黑客攻擊。
BitFire是唯一追踪您網站上每個機器人的WordPress安全外掛。
我們將每個機器人訪問與600個已知的正常機器人列表進行比較，僅在它們的IP地址有效時才允許它們進入。
這可以防止黑客偽裝像GoogleBot等正常機器人並繞過您的安全措施。
確認每個訪問您網站的機器人，手動批准或拒絕它。

集成人類驗證
BitFire集成一個免費的人類驗證系統，驗證您的訪問者是否是真正的人類。
使用集成的JavaScript，人類只有在回答JavaScript挑戰後才能訪問您的網站。
這與CloudFlair的人類驗證類似，但速度更快，通常不到100毫秒。

人類驗證對於阻止黑客攻擊很重要，因為許多自動化黑客工具會偽裝網頁瀏覽器。BitFire阻止所有這些黑客工具訪問您的網站。

運行時應用自我保護
BitFire是WordPress唯一的RASP防火牆。
*了解RASP的工作原理 from Checkpoint
BitFire直接集成於WordPress和您的Web伺服器，可在惡意軟體感染您的網站之前停止它。

RASP文件保護
當嘗試修改伺服器上的PHP文件時，File-Protection會運行。
BitFire攔截寫入操作，並驗證是有效的網站管理員在修改文件，而不是駭客。
這可以防止任何惡意軟體感染您的網站，即使防火牆也沒有檢測到它。

RASP數據庫保護

Database-Protection監控您WordPress數據庫的SQL查詢。
每次嘗試修改數據時，BitFire都會檢查正在更新的表。
如果查詢嘗試創建新用戶或更新權限為管理員級別，BitFire將阻止查詢，除非用戶已登錄為管理員。

這可以防止黑客試圖在您的伺服器上安裝後門帳戶。

RASP網絡保護

最後，BitFire RASP攔截所有Web伺服器到Internet的網絡請求。
BitFire阻止所有服務器端請求伪造攻擊，停止所有使用時間檢查攻擊（Time of Use、TOU）並防止您的伺服器與惡意軟體命令和控制伺服器對話。

與WordFence比較

WordFence是WordPress安全性方面最受歡迎的選擇。BitFire與市場領袖相比如何？WordFence VS BitFire

隱私/監視/數據收集

隱私。我們非常重視隱私。BitFire會檢查發送到Web伺服器的所有流量，並會慎重篩選掉任何可能含有敏感信息的內容，並替換為已塗黑的內容。config.ini文件包含“filtered_logging”部分中的常見敏感字段名稱列表。您可以通過在config文件中添加其他要過濾的字段來擴展此列表。
我們的收集方式和過濾非敏感的方式可以保護您的隱私。

原文外掛簡介

Enterprise class security
BitFire is an advanced Runtime Application Self Protection firewall for WordPress. The software requires careful setup and maintenance and is intended for enterprise WordPress installs with dedicated web staff. If you do not intend to actively manage your WordPress security environment you should consider investing in alternate software. BitFire is ment to be run on high end WordPress hosting servers. Low end servers (

各版本下載點

• 方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
• 方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「BitFire Security – Firewall, WAF, Bot/Spam Blocker, Login Security」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

---

2.0.1 | 2.0.9 | 2.3.3 | 3.0.9 | 3.6.2 | 3.7.2 | 3.7.4 | 3.7.6 | 3.9.1 | 3.9.6 | 3.9.8 | 4.0.1 | 4.0.4 | 4.0.5 | 4.0.6 | 4.1.0 | 4.1.2 | 4.1.4 | 4.1.5 | 4.1.6 | 4.1.8 | 4.1.9 | 4.5.0 | trunk | 3.9.13 | 4.0.10 | 4.1.12 | 4.1.13 | 4.1.14 | 4.1.15 | 4.4.11 | 4.4.13 | 4.4.14 | 4.4.15 | 4.4.17 | 4.4.18 | 4.4.19 |

延伸相關外掛（你可能也想知道）

• SiteGuard WP Plugin 》版本: 1.6.7, , 您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。 , 安裝SiteGuard WP Plugin後，WordPress安全性會得到提高。, 本外掛是一...。
• CloudSecure WP Security 》管理画面とログインURLをサイバー攻撃から守る、安心の国産・日本語対応プラグインです。, かんたんな設定を行うだけで、不正アクセスや不正ログインからあな...。
• WEDOS Global (CDN Cache & Security) 》- 使用 WEDOS Global Protection 外掛可以提高 WordPress 網站的速度和安全性, - 外掛連接到 WEDOS Global 網絡，提供全球各地的內容緩存和抵禦強大的 DDoS ...。
• WeSecur Security – Antivirus, Malware Scanner and Protection for your WordPress 》WESECUR外掛能夠保護您的網站，並使安全維護變得更加容易。這款外掛包含了一個防火牆和一個專門設計來保護和保護您的WordPress的惡意軟件掃描器。, WESECUR希...。
• Pareto Security 》PARETO SECURITY FEATURES（PARETO 安全功能）, 厭倦了 WordPress 安全插件的安全性表演了嗎？是時候停止攻擊了！, 首先，WordPress 和大多數其他 CMS 都是使...。
• Anti-Hacker – Security Plugin 》總結：Anti-Hacker 是一款 WordPress 安全性外掛，能夠強化網址保護功能，提供易用性和強大的功能，並能夠避免網路釣魚、洩漏個資等風險。, , 問題與答案：, ...。
• WP WAF 》WordPress應用程式防火牆。可保護您的網站免受目前的攻擊。預設情況下，已關閉電子郵件通知功能，但您可以在「設定」>「WP WAF」中啟用和設定通知。請前往...。
• CIDRAM 》CIDRAM (無類別域路由存取管理器) 是一個 PHP 腳本，旨在通過屏蔽 IP 地址發出的請求，保護網站免受不需要的流量來源，包括但不限於來自非人類訪問端點、雲服...。
• Cybershield Firewall 》經驗 CyberShield 提供的有效網站安全性，這是 Securas Technologies 的先進 Web 應用程式防火牆（WAF），旨在積極保護您的數位資產免受新興威脅和網絡攻擊。...。
• Sabres Security Website Protection 》Sabres 開發了一款功能強大又獨特的 WordPress 外掛，為您的網站提供全方位的保護。透過這個免費的 WordPress 外掛，您可保障您的小型企業網站免於各式機器人...。
• Genius Firewall 》**GENIUS PLUGIN Firewall: 最佳的網站防火牆**, , - 總結：GENIUS PLUGIN Firewall 是設計給所有人使用的最佳 WordPress 安全防火牆，無論您是初學者還是安...。
• What's going on 》這是一個非常簡單的 WordPress 防火牆，可以讓您查看所有真正的 WordPress 請求，並保護您免受互聯網攻擊。它是一個 WAF，即 Web Application Firewall，可以...。
• powerwaf.com – WordPress WAF & CDN Plugin 》使用 PowerWAF CDN 外掛，加速並保護您的網站至最大化。你可以透過此外掛來保持動態內容在端點更新，增加資料傳遞速度，同時消除頁面產生時間。, 它是如何運...。
• Integer Wp Security 》為您的網站降低風險，運行主要攻擊的易強化保護。, 透過強化，您可以控制惡意請求、阻止具有惡意行為（例如評論垃圾郵件、暴力破解登錄等）的 IP 地址。, 強...。