Skip to content

Latest commit

 

History

History
150 lines (121 loc) · 7.11 KB

File metadata and controls

150 lines (121 loc) · 7.11 KB

BotBlocker Security

English · Deutsch · Español · Français · Polski · Português · Русский · Українська · العربية · 中文 · 日本語

BotBlocker Security

WordPress Firewall & Bot-Schutz
Stoppt Bots, Brute-Force, Spam und gefälschte Crawler - bevor sie WordPress erreichen.

Website · WordPress.org · Dokumentation · Preise · Community


Was ist BotBlocker?

BotBlocker Security blockiert 99% aller automatisierten Angriffe, bevor WordPress überhaupt lädt. Kein Overhead, keine Verlangsamung, keine monatlichen Gebühren für den Kernschutz. Einrichtung in 60 Sekunden.

Drei Abfangschichten stoppen schädlichen Traffic auf wp-config.php-Ebene (vor WordPress), in der MU-Plugin-Phase und am Hauptschutzschild - spart 30–100ms und 5–20MB RAM pro blockierter Anfrage. Wettbewerber reagieren erst nach dem WordPress-Start; BotBlocker stoppt Bedrohungen an der Tür.

3.000+ aktive Installationen · 8 Sprachen · DSGVO / CCPA-konform · Kompatibel mit Cloudflare, WP Rocket, LiteSpeed, WooCommerce, Elementor, Multisite, IPv6


Hauptfunktionen

🛡️ Kern-Firewall (Kostenlos)

  • Drei-Schicht-Firewall mit Echtzeit-WAF-Regel-Updates
  • 2.899 User-Agent-Signaturen - die größte Blacklist unter WordPress-Plugins
  • Brute-Force-Schutz mit progressiven Sperren und eskalierenden Bans
  • Anti-Spam für Kommentare, Registrierungen und Kontaktformulare
  • Erkennung gefälschter Crawler via FCrDNS - 95% effektiv, unmöglich zu fälschen
  • LLM / KI-Crawler-Management - GPTBot, ClaudeBot, PerplexityBot, Bytespider erlauben oder blockieren
  • Blockierungsregeln nach Land, ASN, IP-Bereich, User-Agent, Referer
  • Cloudflare-kompatibel - echte IP-Auflösung und Schutz vor Origin-Umgehung
  • Volle IPv6-Unterstützung - separate Tabellen und Logik für IPv4 und IPv6
  • Automatische DDoS-Erkennung - JS-Challenge-Erkennung für DDoS-Guard, Stormwall, Qrator. Das einzige WordPress-Plugin, das hinter aggressivem DDoS-Schutz ohne manuelles Whitelisting funktioniert

🔒 Login-Sicherheit & 2FA (Kostenlos)

  • Zwei-Faktor-Authentifizierung - TOTP-Standard (Google Authenticator, Authy, Bitwarden)
  • 9 CAPTCHA-Modi:
    • Silent Auto-Verify -- echte Nutzer passieren automatisch ohne Klicks, Bots sehen "Zugriff verweigert"
    • Shapes CAPTCHA -- 60fps Canvas mit beweglichen geometrischen Figuren, ~100x schwerer für KI zu knacken als reCAPTCHA
    • Color CAPTCHA -- wähle die richtige Farbkombination
    • Images CAPTCHA -- visuelle Erkennungsaufgabe
    • Digits CAPTCHA -- numerische Verifizierung
    • Hold Button CAPTCHA -- Halten-zum-Verifizieren
    • Single Button CAPTCHA -- Ein-Klick-Verifizierung
    • reCAPTCHA v2 -- Googles "Ich bin kein Roboter"
    • reCAPTCHA v3 -- unsichtbare score-basierte Verifizierung
  • Hybrid-CAPTCHA -- kombiniert beliebiges internes CAPTCHA mit reCAPTCHA v3 für zweistufige unsichtbare Verteidigung
  • Login-URL verstecken (PRO)

💳 Zahlungsgateway-Bypass (Kostenlos)

Auto-Erkennung von 25+ E-Commerce-Plattformen und 150+ Zahlungsanbietern (Stripe, PayPal, WooCommerce usw.). Webhooks und IPN-Benachrichtigungen werden niemals blockiert.

📊 Transparenz & Kontrolle (Kostenlos)

  • Live-Traffic-Monitor mit Angriffskarte und 54 eindeutigen Ereigniscodes
  • Health Score Anzeige - 42 Parameter, 5 Sicherheitsstufen
  • 8 Oberflächensprachen - English, Deutsch, Español, Français, Polski, Русский, Українська
  • Saubere Deinstallation - keine zurückbleibenden Daten

🚀 PRO Tarife

Funktion Free Premium Pro Ultimate
Echtzeit-Besucherstatistiken
MU-Mode
Brute-Force-Schutz
Erkennung gefälschter Crawler (FCrDNS)
Lokale Bot-Blockierung
Redis / Memcached Integration
Early Init Modus --
Cloud IP Intelligence --
Zero-Day Botnetz-Updates --
5M+ Bot-Signaturen --
Verhaltensanalyse-Engine --
Cloud-Prüfungen / Monat -- 25k 100k 250k
Addons freischalten --
Prioritäts-Support --
Notfall-Support (24h) -- -- --
Monatspreis Free $12 $50 $100
Jahrespreis Free $11/mo $45.8/mo $91.6/mo

Jährliche Abrechnung beinhaltet 1 Monat gratis. Lizenziert pro Domain via Freemius. Tarife vergleichen →


Warum BotBlocker?

BotBlocker Typische Sicherheits-Plugins
Abfangpunkt Vor dem WordPress-Start Nach dem WordPress-Start
CPU/RAM pro blockierter Anfrage 30–100ms / 5–20MB RAM gespart Voller WordPress-Stack geladen
CAPTCHA-Modi 9 (proprietär + reCAPTCHA) 1–2 (nur reCAPTCHA)
KI-resistentes CAPTCHA Ja -- Shapes ~100x schwerer zu knacken als reCAPTCHA (knackbar für $2-3/1.000) Nein
Gratis-Version Einschränkungen Keine - volle Firewall, alle CAPTCHAs, volles 2FA Eingeschränkte Funktionen, nervige Bildschirme
Privatsphäre Alle Daten bleiben auf Ihrem Server Telemetrie, externe API-Aufrufe
Gemessener Overhead +3–15ms für verifizierte Besucher +20–200ms

Technologie-Stack

  • PHP 7.4–8.5
  • WordPress 5.1–7.0+
  • Plattform Linux, Windows, Shared Hosting
  • Datenbank Null DB-Abfragen für wiederkehrende Besucher - 9 vorab generierte PHP-Laufzeitdateien
  • Cache Redis / Memcached Unterstützung (automatische Deaktivierung bei Fehler)
  • CDN / DDoS Kompatibel mit Cloudflare, Sucuri, StackPath, DDoS-Guard, Stormwall
  • Lizenz GPL-2.0+

Links


Entwickelt von GLOBUS.studio · Yevhen Leonidov · Andrii Lukashevych · Aleksandr Kinakh