# CT Security System v13 – Teil 4

## Vom PHP-Wächter zur High-End-WAF: Die Evolution des CT Security Systems v13

**Ein Rückblick auf 20 Jahre Code-Sicherheit – und warum die neue Version 13 alles verändert.**

Wer meinen Blog verfolgt, weiß: Sicherheit ist kein Zustand, sondern ein Prozess. Vor fast zwei Jahrzehnten, im Jahr 2006, begannen die Arbeiten an einem System, das damals noch „PHP-Schutzscript“ hieß. Heute, im März 2026, stehen wir vor dem Release des **CT Security System v13**.

Es ist Zeit, einen Blick zurückzuwerfen und zu zeigen, wie aus den ersten Schritten eine der leistungsfähigsten WordPress-Sicherheitslösungen geworden ist.

### Die Ära 2006 – 2016: Die Grundsteine (v10.1.7 bis v11)

In meinen früheren Beiträgen habe ich die Entwicklung von Version 10.1.7 bis zur v11 dokumentiert. Damals lag der Fokus primär auf der Abwehr bekannter SQL-Injections und einfacher Cross-Site Scripting (XSS) Versuche.

- **Der Ansatz:** Statische Blacklists. Wenn ein bekanntes „böses Wort“ auftauchte, wurde geblockt.
- **Die Grenze:** Das System war ein reines Plugin. War WordPress überlastet oder griff ein Angreifer über eine gecachte Seite an, blieb die Firewall oft blind.

### Der Quantensprung: Was ist neu in v13?

Die heute vorgestellte Version 13 ist keine bloße Aktualisierung – es ist eine komplette Neuentwicklung der Engine-Architektur. Hier sind die drei Säulen, die das System heute ausmachen:

#### 1. Der „Full WAF Mode“ (Standalone Schutz)

Das ist der absolute Gamechanger. Über die `auto_prepend_file`-Methode wird die Firewall (`ct-waf-shield.php`) geladen, **bevor** WordPress überhaupt startet.

- **Warum das wichtig ist:** Selbst wenn WordPress durch einen Angriff beschädigt ist oder Plugins wie WP Rocket eine statische HTML-Seite ausliefern, steht die Firewall bereits wie ein Türsteher vor der Tür. Kein Cache-Bypass mehr möglich!

#### 2. Die neue Firewall-Engine: Intelligenz statt nur Blacklists

Wir haben die Engine massiv aufgerüstet (wie ihr in den aktuellen Code-Analysen sehen konntet):

- **Normalizer:** Angreifer versuchen oft, Filter durch URL-Encoding oder Sonderzeichen zu täuschen. Die v13 normalisiert den Payload zuerst, „wäscht“ ihn also rein, bevor die Prüfung beginnt.
- **Heuristiken &amp; Entropie:** Das System erkennt jetzt nicht mehr nur bekannte Muster. Durch die **Entropie-Analyse** erkennt die v13, ob ein Payload ungewöhnlich komplex oder verschlüsselt ist – ein typisches Zeichen für versteckten Schadcode.
- **Rekursive Prüfung:** Die v13 prüft nun nicht mehr nur die Werte, sondern auch die **Keys** (Variablennamen) in den Anfragen – und das bis in die tiefsten Ebenen von verschachtelten Arrays.

#### 3. Das „Command Center“ &amp; FileGuard

Sicherheit muss sichtbar sein. Das neue Command Center liefert Echtzeit-Statistiken. Der **FileGuard** erstellt eine kryptografische Baseline deiner gesamten WordPress-Installation. Sobald eine Datei verändert wird (z.B. durch eine Backdoor), schlägt das System Alarm.

### Damals vs. Heute: Ein direkter Vergleich

| Feature | Stand 2014 (v10) | Stand 2026 (v13) |
| --- | --- | --- |
| **Schutzzeitpunkt** | Innerhalb von WP | **Vor** WordPress (Full WAF) |
| **Erkennung** | Einfache Signatur | **Signaturen + Heuristik + Entropie** |
| **Performance** | Belastete den Server | **Caching-optimiert (Engine-Level)** |
| **Reporting** | Einfache Textlogs | **HTML-Reports &amp; Command Center** |
| **Hardening** | Kaum vorhanden | **10-Stufen CSP, HSTS, Cookie-Hardening** |

### Fazit: Die Zukunft der WordPress-Sicherheit

Die Zeit der einfachen „Script-Kiddies“ ist vorbei. Moderne Angriffe sind komplex, verschleiert und automatisiert. Das **CT Security System v13** ist meine Antwort auf diese neue Bedrohungslage. Es verbindet die Erfahrung aus 20 Jahren Entwicklung mit modernsten Analyse-Technologien, die man sonst nur in teuren Enterprise-Lösungen findet.

**Der Countdown läuft:** Die v13 befindet sich aktuell in den letzten Zügen der Qualitätssicherung. Der neue Full WAF Mode wird das Sicherheitsnetz sein, das künftig jede professionelle Website schützt. Bleibt dran – ich werde hier im Blog informieren, sobald der „Türsteher“ für eure Projekte bereitsteht!

🛡️ **[Rückblick: CT Security System v11]** – Wo alles begann.

[CT Security System v11](https://secure-graphic.de/ct-security-system-v11/)

🚀 **[Aktueller Stand: CT Security System v13]** – Exklusive Einblicke in die aktive Entwicklung des neuen Command Centers.

[CT Security System v13](https://secure-graphic.de/ct-security-system-v13/)

[CT Security System v13 – Teil 2](https://secure-graphic.de/ct-security-system-v13-teil-2/)

[CT Security System v13 – Teil 3](https://secure-graphic.de/ct-security-system-v13-teil-3/)

[CT Security System v13 – Teil 5](https://secure-graphic.de/ct-security-system-v13-teil-5/)

[CT Security System v13 – Teil 6](https://secure-graphic.de/ct-security-system-v13-teil-6/)