English · Deutsch · Español · Français · Polski · Português · Русский · Українська · العربية · 中文 · 日本語
WordPress Firewall & Bot-Schutz
Stoppt Bots, Brute-Force, Spam und gefälschte Crawler - bevor sie WordPress erreichen.
Website · WordPress.org · Dokumentation · Preise · Community
BotBlocker Security blockiert 99% aller automatisierten Angriffe, bevor WordPress überhaupt lädt. Kein Overhead, keine Verlangsamung, keine monatlichen Gebühren für den Kernschutz. Einrichtung in 60 Sekunden.
Drei Abfangschichten stoppen schädlichen Traffic auf wp-config.php-Ebene (vor WordPress), in der MU-Plugin-Phase und am Hauptschutzschild - spart 30–100ms und 5–20MB RAM pro blockierter Anfrage. Wettbewerber reagieren erst nach dem WordPress-Start; BotBlocker stoppt Bedrohungen an der Tür.
3.000+ aktive Installationen · 8 Sprachen · DSGVO / CCPA-konform · Kompatibel mit Cloudflare, WP Rocket, LiteSpeed, WooCommerce, Elementor, Multisite, IPv6
- Drei-Schicht-Firewall mit Echtzeit-WAF-Regel-Updates
- 2.899 User-Agent-Signaturen - die größte Blacklist unter WordPress-Plugins
- Brute-Force-Schutz mit progressiven Sperren und eskalierenden Bans
- Anti-Spam für Kommentare, Registrierungen und Kontaktformulare
- Erkennung gefälschter Crawler via FCrDNS - 95% effektiv, unmöglich zu fälschen
- LLM / KI-Crawler-Management - GPTBot, ClaudeBot, PerplexityBot, Bytespider erlauben oder blockieren
- Blockierungsregeln nach Land, ASN, IP-Bereich, User-Agent, Referer
- Cloudflare-kompatibel - echte IP-Auflösung und Schutz vor Origin-Umgehung
- Volle IPv6-Unterstützung - separate Tabellen und Logik für IPv4 und IPv6
- Automatische DDoS-Erkennung - JS-Challenge-Erkennung für DDoS-Guard, Stormwall, Qrator. Das einzige WordPress-Plugin, das hinter aggressivem DDoS-Schutz ohne manuelles Whitelisting funktioniert
- Zwei-Faktor-Authentifizierung - TOTP-Standard (Google Authenticator, Authy, Bitwarden)
- 9 CAPTCHA-Modi:
- Silent Auto-Verify -- echte Nutzer passieren automatisch ohne Klicks, Bots sehen "Zugriff verweigert"
- Shapes CAPTCHA -- 60fps Canvas mit beweglichen geometrischen Figuren, ~100x schwerer für KI zu knacken als reCAPTCHA
- Color CAPTCHA -- wähle die richtige Farbkombination
- Images CAPTCHA -- visuelle Erkennungsaufgabe
- Digits CAPTCHA -- numerische Verifizierung
- Hold Button CAPTCHA -- Halten-zum-Verifizieren
- Single Button CAPTCHA -- Ein-Klick-Verifizierung
- reCAPTCHA v2 -- Googles "Ich bin kein Roboter"
- reCAPTCHA v3 -- unsichtbare score-basierte Verifizierung
- Hybrid-CAPTCHA -- kombiniert beliebiges internes CAPTCHA mit reCAPTCHA v3 für zweistufige unsichtbare Verteidigung
- Login-URL verstecken (PRO)
Auto-Erkennung von 25+ E-Commerce-Plattformen und 150+ Zahlungsanbietern (Stripe, PayPal, WooCommerce usw.). Webhooks und IPN-Benachrichtigungen werden niemals blockiert.
- Live-Traffic-Monitor mit Angriffskarte und 54 eindeutigen Ereigniscodes
- Health Score Anzeige - 42 Parameter, 5 Sicherheitsstufen
- 8 Oberflächensprachen - English, Deutsch, Español, Français, Polski, Русский, Українська
- Saubere Deinstallation - keine zurückbleibenden Daten
| Funktion | Free | Premium | Pro | Ultimate |
|---|---|---|---|---|
| Echtzeit-Besucherstatistiken | ✓ | ✓ | ✓ | ✓ |
| MU-Mode | ✓ | ✓ | ✓ | ✓ |
| Brute-Force-Schutz | ✓ | ✓ | ✓ | ✓ |
| Erkennung gefälschter Crawler (FCrDNS) | ✓ | ✓ | ✓ | ✓ |
| Lokale Bot-Blockierung | ✓ | ✓ | ✓ | ✓ |
| Redis / Memcached Integration | ✓ | ✓ | ✓ | ✓ |
| Early Init Modus | -- | ✓ | ✓ | ✓ |
| Cloud IP Intelligence | -- | ✓ | ✓ | ✓ |
| Zero-Day Botnetz-Updates | -- | ✓ | ✓ | ✓ |
| 5M+ Bot-Signaturen | -- | ✓ | ✓ | ✓ |
| Verhaltensanalyse-Engine | -- | ✓ | ✓ | ✓ |
| Cloud-Prüfungen / Monat | -- | 25k | 100k | 250k |
| Addons freischalten | -- | ✓ | ✓ | ✓ |
| Prioritäts-Support | -- | ✓ | ✓ | ✓ |
| Notfall-Support (24h) | -- | -- | -- | ✓ |
| Monatspreis | Free | $12 | $50 | $100 |
| Jahrespreis | Free | $11/mo | $45.8/mo | $91.6/mo |
Jährliche Abrechnung beinhaltet 1 Monat gratis. Lizenziert pro Domain via Freemius. Tarife vergleichen →
| BotBlocker | Typische Sicherheits-Plugins | |
|---|---|---|
| Abfangpunkt | Vor dem WordPress-Start | Nach dem WordPress-Start |
| CPU/RAM pro blockierter Anfrage | 30–100ms / 5–20MB RAM gespart | Voller WordPress-Stack geladen |
| CAPTCHA-Modi | 9 (proprietär + reCAPTCHA) | 1–2 (nur reCAPTCHA) |
| KI-resistentes CAPTCHA | Ja -- Shapes ~100x schwerer zu knacken als reCAPTCHA (knackbar für $2-3/1.000) | Nein |
| Gratis-Version Einschränkungen | Keine - volle Firewall, alle CAPTCHAs, volles 2FA | Eingeschränkte Funktionen, nervige Bildschirme |
| Privatsphäre | Alle Daten bleiben auf Ihrem Server | Telemetrie, externe API-Aufrufe |
| Gemessener Overhead | +3–15ms für verifizierte Besucher | +20–200ms |
- PHP 7.4–8.5
- WordPress 5.1–7.0+
- Plattform Linux, Windows, Shared Hosting
- Datenbank Null DB-Abfragen für wiederkehrende Besucher - 9 vorab generierte PHP-Laufzeitdateien
- Cache Redis / Memcached Unterstützung (automatische Deaktivierung bei Fehler)
- CDN / DDoS Kompatibel mit Cloudflare, Sucuri, StackPath, DDoS-Guard, Stormwall
- Lizenz GPL-2.0+
Entwickelt von GLOBUS.studio · Yevhen Leonidov · Andrii Lukashevych · Aleksandr Kinakh
