Beschreibung
Sofortiger Schutz vor aufgedeckten Schwachstellen
DefendWP.org ist ein WordPress-Plugin, das deine Website vor Hackern schützt, die verwundbaren Code auf deiner Website ausnutzen. Sicherheitsforschungsunternehmen entdecken Schwachstellen und benachrichtigen die Plugin-Entwickler, um sie zu patchen. Nach einiger Zeit geben sie die Schwachstelle öffentlich bekannt, damit du deine Plugins aktualisieren kannst. Dieses System hat jedoch Schwachstellen. Sobald die Schwachstellen öffentlich bekannt werden, stürzen sich Hacker auf die Websites, auf denen du den Patch noch nicht installiert hast.
Eine bessere Herangehensweise: Sofortiger Schutz für alle Benutzer
Um dieses Problem zu lösen, stellt unser Plugin Firewall-Regeln und Patches bereit, sobald Sicherheitslücken bekannt werden. So wird sichergestellt, dass Websites geschützt sind, ohne auf einen offiziellen Patch zu warten. Dieser Schutz erfolgt automatisch und unbemerkt, sodass du auch dann nicht betroffen bist, wenn du nicht sofort etwas unternimmst.
- Sofortige Patches nach Bekanntwerden: Wenn Schwachstellen bekannt werden, stellt unser Plugin Patches oder Firewall-Regeln bereit, die eine Ausnutzung verhindern.
- Stiller Schutz: Wir arbeiten im Hintergrund, so dass Plugin-Entwickler Patches in ihrem eigenen Tempo ausrollen können, ohne die Sicherheit der Benutzer zu gefährden.
- Frei und zugänglich: Sicherheit sollte kein Privileg sein. Unser Plugin ist kostenlos und zugänglich und stellt sicher, dass alle WordPress-Benutzer vor neu entdeckten Sicherheitslücken geschützt sind.
Alle schützen, nicht nur die wenigen Privilegierten
Sicherheit sollte nicht nur denjenigen vorbehalten sein, die sich Premiumdienste leisten können. Der Geist von WordPress ist inklusiv, und das sollte auch für die Sicherheit gelten. Wenn Schwachstellen aufgedeckt werden, stellen sie ein Risiko für jede Website dar, unabhängig von den Ressourcen ihres Besitzers. Jeder WordPress-Benutzer sollte Zugang zu sofortigem Schutz haben.
Sicherheitsforscher spielen eine wichtige Rolle bei der Identifizierung von Schwachstellen, aber das derzeitige System lässt zu viele Benutzer ungeschützt. Unser Ansatz zielt darauf ab, ein sichereres WordPress-Ökosystem für alle zu schaffen, indem wir die Lücke zwischen der Aufdeckung von Sicherheitslücken und deren Behebung schließen.
Hier geht es nicht darum, die Lorbeeren zu ernten – es geht darum, die Sicherheit von Kleinunternehmern, Bloggern und Unternehmern, die sich auf WordPress verlassen, in den Vordergrund zu stellen. Indem wir die Sicherheitslücke stillschweigend schließen, streben wir eine Zukunft an, in der die Sicherheit von WordPress für alle erhältlich ist.
Lasst uns gemeinsam ein sichereres WordPress-Ökosystem aufbauen – eines, das alle Benutzer schützt, nicht nur die wenigen Privilegierten.
Für Plugin-Autoren: Eine Sicherheitslücke melden
Hast du eine aktive Sicherheitslücke in deinem Plugin, vor der du die Benutzer schützen möchtest? Melde sie hier
Support
Need help with your website’s security? Just send us an email at help@defendwp.org.
Hinweis
Dieses Plugin nutzt die API von Ipify.org, um erweiterte Funktionen bereitzustellen. Die API ermöglicht es dem Plugin, die genaue IP-Adresse des aktuellen Benutzers abzurufen, um festzustellen, ob der Benutzer auf die WordPress-Website zugreifen kann.Datenschutzrichtlinie
Daten zu Schwachstellen, IPs, Plugins und Themes werden zwischen DefendWP.org und der WP-Website gesendet, um Schwachstellen sofort zu beheben.
Installation
Dieser Abschnitt beschriebt, wie du das Plugin installierst und in Betrieb nimmst.
INSTALLIERE DAS PLUGIN VON WORDPRESS AUS
- Besuche die Seite ‚Plugins‘ in deinem Dashboard und wähle ‚Plugin hinzufügen‘.
- Suche nach ‚DefendWP‘ und klicke im ‚DefendWP Firewall‘-Plugin auf den Button ‚Jetzt installieren‘ und nach der Installation auf den Button Aktivieren.
DAS PLUGIN MANUELL INSTALLIEREN
- Lade den Ordner ‚defendwp-firewall‘ in das Verzeichnis /wp-content/plugins/ hoch.
- Aktiviere das Plugin im gleichnamigen Menüpunkt in WordPress.
FAQ
-
Wie funktioniert der aktuelle Prozess zur Offenlegung von Schwachstellen?
-
Derzeit identifizieren Sicherheitsforschungsunternehmen Schwachstellen in WordPress-Plugins oder -Themes und benachrichtigen die Entwickler. Die Entwickler erhalten Zeit, um einen Patch zu erstellen. Während dieser Zeit wird den Premium-Nutzern der Sicherheitsunternehmen ein Schutz gegen die Sicherheitslücke angeboten. Nachdem der Patch erstellt wurde, wird die Sicherheitslücke öffentlich bekannt gegeben. Leider können Hacker nach der Veröffentlichung auch Websites angreifen, die den Patch noch nicht installiert haben, so dass viele Benutzer gefährdet sind.
-
Warum ist dieser Prozess für viele WordPress-Benutzer problematisch?
-
Das derzeitige Verfahren gibt den Entwicklern zwar Zeit, die Schwachstellen zu beheben, lässt aber viele Benutzer – vor allem diejenigen ohne Premium-Schutz – ungewollt ungeschützt, sobald die Schwachstelle bekannt wird. Hacker zielen aktiv auf bekannt gewordene Schwachstellen ab und schaffen so ein Zeitfenster, in dem Benutzer, die ihre Plugins noch nicht aktualisiert haben, für Angriffe anfällig sind. Das System hindert Plugin-Entwickler außerdem daran, ihre eigenen Benutzer vor der Veröffentlichung von Schwachstellen zu informieren, was den frühzeitigen Schutz einschränkt.
-
Was ist eure Lösung für dieses Problem?
-
Wir bieten ein kostenloses Plugin an, das sofort Patches oder Firewall-Regeln zum Schutz von Websites bereitstellt, wenn Sicherheitslücken bekannt werden. So wird sichergestellt, dass alle Benutzer geschützt sind, unabhängig davon, ob sie einen Premium-Schutz haben. Unser Plugin arbeitet unauffällig und stellt den Schutz bereit, sobald eine Sicherheitslücke bekannt wird, auch wenn der Entwickler noch keinen Patch aufgespielt hat.
-
Wie funktioniert euer Plugin, wenn eine Sicherheitslücke aufgedeckt wird?
-
Sobald eine Sicherheitslücke bekannt wird, veröffentlicht unser Plugin ein stilles Update, das entweder einen Patch anwendet oder Firewall-Regeln implementiert, um eine Ausnutzung zu verhindern. Dieser sofortige Schutz bedeutet, dass die Benutzer vor Angriffen geschützt sind, auch wenn sie den offiziellen Patch des Plugin-Entwicklers noch nicht angewendet haben.
-
Erntet ihr die Lorbeeren für die Behebung von Sicherheitslücken?
-
Nein, unser Ziel ist es, die Benutzer zu schützen, und nicht, die Anerkennung für Patches oder Enthüllungen zu bekommen. Sicherheitsforschungsunternehmen verdienen Anerkennung für ihre Arbeit beim Aufspüren von Schwachstellen, und wir respektieren das. Wir konzentrieren uns darauf, allen WordPress-Benutzern sofortigen Schutz zu bieten, ohne dafür Anerkennung oder Publicity zu suchen.
-
Können Plugin-Entwickler mit euch zusammenarbeiten, um Patches zu veröffentlichen, bevor sie an die Öffentlichkeit gelangen?
-
Ja, Plugin-Entwickler können sich an uns wenden, um Patches über unsere Plattform zu veröffentlichen, bevor sie an die Öffentlichkeit gelangen. So wird sichergestellt, dass ihre Benutzer geschützt sind, ohne gegen Vereinbarungen mit Sicherheitsunternehmen über eine frühzeitige Veröffentlichung zu verstoßen.
-
Ist euer Plugin kostenlos?
-
Ja, unser Plugin ist völlig kostenlos und für alle WordPress-Benutzer zugänglich. Wir sind der Meinung, dass Sicherheit kein Luxus sein sollte und wollen jede WordPress-Website schützen, unabhängig von ihren finanziellen Möglichkeiten.
-
Das WordPress-Ökosystem basiert auf den Grundsätzen der Open-Source-Entwicklung: Offenheit und Barrierefreiheit. Leider macht das derzeitige Verfahren zur Offenlegung von Sicherheitslücken viele Benutzer – vor allem diejenigen, die kostenlose Plugins verwenden – anfällig für Angriffe. Mit unserem kostenlosen Sofortschutz wollen wir sicherstellen, dass alle WordPress-Benutzer, unabhängig von ihrem finanziellen Status, vor potenziellen Bedrohungen geschützt sind.
-
Wie unterscheidet sich eure Lösung von anderen Sicherheitsunternehmen?
-
Im Gegensatz zu anderen Sicherheitsunternehmen, die nur ihren Premium-Nutzern einen frühzeitigen Schutz bieten, ist unsere Lösung kostenlos und für alle verfügbar. Wir stellen Patches und Firewall-Regeln stillschweigend bereit, sobald eine Schwachstelle bekannt wird, und stellen so sicher, dass alle Nutzer geschützt sind, nicht nur diejenigen, die einen kostenpflichtigen Dienst nutzen.
-
Beeinträchtigt euer Plugin die offiziellen Patches der Plugin-Entwickler?
-
Nein, unser Plugin arbeitet parallel zu den offiziellen Patches der Entwickler. Es bietet vorübergehenden Schutz durch Firewall-Regeln oder Patches, bis das offizielle Update eingespielt wird. So wird sichergestellt, dass die Nutzer während des kritischen Zeitfensters zwischen der Veröffentlichung und der Einführung des Patches nicht verwundbar sind.
Rezensionen
Für dieses Plugin gibt es keine Rezensionen.
Mitwirkende & Entwickler
„DefendWP Firewall“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende
„DefendWP Firewall“ wurde in 1 Sprache übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Übersetze „DefendWP Firewall“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
1.1.6
Release Date – 16 June 2025
Improvement: Firewall rules mechanism improved.
Improvement: UI improved.
1.1.5
Release Date – 5 May 2025
Improvement: Support for IWP addon.
1.1.4
Release Date – 14 Mar 2025
Fix: Firewall service error.
1.1.3
Release Date – 03 Mar 2025
Fix: IP fetching failed in a few cases.
1.1.2
Release Date – 03 Mar 2025
Fix: Firewall JSON input error in a few cases.
Improvement: Admin dashboard DefendWP settings page improvements.
1.1.1
Release Date – 28 Feb 2025
Fix: Broken Access Control fixed.
1.1.0
Release Date – 11 Feb 2025
Improvement: Support for DefendWP Pro v.2.0.0 plugin.
1.0.0
Release Date – 30 Sep 2024
Improvement: First Release.