Kritisk XSS-sårbarhed i RevivePress-plugin//Udgivet den 2026-05-01//CVE-2024-13362

WP-FIREWALL SIKKERHEDSTEAM

RevivePress Vulnerability

Plugin-navn RevivePress
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2024-13362
Hastighed Medium
CVE-udgivelsesdato 2026-05-01
Kilde-URL CVE-2024-13362

Uautentificeret reflekteret XSS i RevivePress (<= 1.5.8) — Hvad du skal vide og hvad du skal gøre nu

En nylig offentliggørelse (CVE-2024-13362) rapporterer en reflekteret Cross-Site Scripting (XSS) sårbarhed, der påvirker RevivePress-plugin'et (også kendt som WP Auto Republish / Keep Your Old Content Evergreen-plugin'et) i versioner op til og med 1.5.8. Som erfarne WordPress-sikkerhedsprofessionelle, der arbejder på WP-Firewall, ønsker vi at guide dig gennem, hvad dette betyder, hvem der er i risiko, hvordan udnyttelse kan forekomme, og vigtigst af alt, klare, praktiske skridt, du kan tage med det samme — selv før en officiel leverandørpatch er tilgængelig.

Dette indlæg er skrevet til webstedsejere, administratorer og udviklere, der ønsker et klart, handlingsorienteret resumé fra en menneskelig WordPress-sikkerhedsekspert frem for en tør teknisk bulletin.

TL;DR (hurtig opsummering)

  • En reflekteret XSS-sårbarhed (CVE-2024-13362) påvirker RevivePress-versioner <= 1.5.8.
  • Fejlen er “reflekteret”, hvilket betyder, at en angriber kan udforme en ondsindet URL, der får plugin'et til at outputte angriber-kontrolleret indhold på en side, udført i brugerens browser.
  • Udnyttelse kræver typisk brugerinteraktion — en angriber skal få en privilegeret bruger eller websted besøgende til at besøge en udformet URL eller klikke på et link.
  • Indvirkningen kan variere fra sessionstyveri og privilegiefremgang (hvis en administrator klikker) til vedholdende UI-manipulation eller phishing.
  • Ingen officiel patch er muligvis tilgængelig endnu for de berørte versioner. Hvis du ikke kan opdatere, anvend straks afbødninger: deaktiver eller fjern plugin'et, anvend WAF-regler/virtuel patching, begræns admin-adgang, og overvåg for tegn på kompromittering.
  • WP-Firewall kan beskytte websteder med administrerede WAF-regler, virtuel patching og kontinuerlig malware-scanning. Tilmeld dig den gratis Basic-plan her: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Hvad er reflekteret XSS, og hvorfor er det vigtigt?

Cross-Site Scripting (XSS) er en almindelig web-sårbarhed, hvor en applikation inkluderer ikke-beskyttede data i en webside uden korrekt validering eller escaping. En reflekteret XSS opstår, når den ondsindede payload kommer fra anmodningen (for eksempel et forespørgselsparameter eller formularinput) og bliver “reflekteret” tilbage i det umiddelbare svar. Hvis det reflekterede indhold ikke er korrekt renset eller kodet, kører det ondsindede script i konteksten af offerets browser.

Hvorfor reflekteret XSS er farligt:

  • Hvis en administrator eller en bruger med højere privilegier klikker på et særligt udformet link, kører angriberens script med de privilegier, som den bruger har, inde i browseren.
  • Angriberen kan stjæle autentificeringscookies (sessionstokens), udføre handlinger på vegne af brugeren (CSRF-lignende handlinger), injicere UI-elementer for at phishing credentials og mere.
  • Selv hvis angriberen ikke kan eskalere privilegier direkte, kan de målrette besøgende med ondsindede omdirigeringer, annonceinjektion eller credential harvesting.

Reflekteret XSS er typisk lettere at udnytte, når målet er et administrativt interface eller en hvilken som helst side, der indlæses af brugere, der har forhøjede privilegier.

Teknisk resumé af RevivePress-problemet

  • Berørt software: RevivePress (plugin) — versioner <= 1.5.8.
  • Sårbarhedsklassifikation: Reflekteret Cross-Site Scripting (XSS).
  • CVE: CVE-2024-13362.
  • Rapporteret sværhedsgrad: CVSS basis score ~6.1 (medium). Scoren afspejler angrebskompleksitet og indvirkning; udnyttelse kræver typisk brugerinteraktion.
  • Krævet privilegium: Uautentificeret (hvilket betyder, at en uautentificeret angriber kan skabe udnyttelseslinket; dog kræver succesfulde ondsindede handlinger normalt, at en privilegeret bruger klikker på det).

Hvad der typisk sker i lignende reflekterede-XSS plugin-fejl:

  • Plugin'et accepterer input i en forespørgselsparameter eller formularfelt (for eksempel en parameter, der bruges til omdirigeringer, forhåndsvisning, statusmeddelelser eller anden UI-tekst).
  • Det input ekkoes tilbage af plugin'et til en side (frontend, indstillingsside eller adminpanel) uden korrekt HTML-kodning eller sanitering.
  • En angriber opretter en URL, der indeholder JavaScript-payloads og overtaler en bruger (muligvis en admin) til at klikke på den. Når den klikker, udføres angriberens script i offerets browserkontekst.

Fordi patchen muligvis ikke er tilgængelig med det samme for alle sider, er afbødninger, der blokerer eller saniterer input, før det når offerbrugere, essentielle.

Hvem er i fare?

  • Sider, der har RevivePress installeret og aktivt kører version 1.5.8 eller ældre.
  • Sider, hvor admin, redaktør eller andre privilegerede brugere får adgang til sider, der inkluderer plugin-udgange — især hvis disse sider accepterer GET-parametre, formulardata eller lignende input.
  • Sider med afslappet administrativ adgang, såsom delte loginoplysninger eller ingen multifaktorautentifikation (MFA).
  • Sider, der ikke har en aktiv Web Application Firewall (WAF) eller runtime-beskyttelse (virtuelle patches) på plads.

Selv lavtrafikwebsteder er i fare: angribere bruger automatiseret scanning til at finde sårbare slutpunkter og bredt distribuere ondsindede links. Den kritiske faktor er, om en privilegeret bruger kunne klikke på et udformet link.

Realistiske angrebsscenarier

  1. Admin-målretning via e-mail eller social engineering
    Angriberen skaber en URL, der indeholder ondsindede payloads, der målretter en parameter, som plugin'et reflekterer.
    Angriberen sender en phishing-e-mail til en webstedsadministrator med et link, der ser legitimt ud.
    Admin klikker på linket (f.eks. for at tjekke en rapport). Det injicerede script kører med adminens browserkontekst og kan eksfiltrere cookies eller udføre adminhandlinger.
  2. Offentlig side, der målretter besøgende
    Hvis plugin'ets reflekterede output vises på en offentlig side, kan angriberen våbenføre det for at levere ondsindede scripts til besøgende, hvilket forårsager omdirigeringer eller popups, der forsøger at indsamle legitimationsoplysninger.
  3. Vedholdende kæde via sociale platforme
    Angriberen poster det udformede link på sociale medier eller offentlige fora. Uvidende privilegerede brugere, der klikker, kan få deres sessioner kompromitteret.

Bundlinjen: sårbarheden er farlig, når det reflekterede indhold kan udløses i sammenhænge, hvor brugere med højere privilegier eller et stort antal besøgende vil udføre det.

Øjeblikkelige handlinger (hvad skal der gøres i den næste time)

Gå ikke i panik — tag disse hurtige skridt for at begrænse eksponeringen.

  1. Identificér berørte steder
    Log ind på alle WordPress-dashboard, du administrerer, og bekræft, om RevivePress (eller WP Auto Republish / Keep Your Old Content Evergreen) er installeret, og hvilken version det er.
    Hvis versionerne er 1.5.8 eller ældre, skal du behandle siden som sårbar, indtil det modsatte er bevist.
  2. Anvend kortsigtede afbødninger
    Hvis du sikkert kan opdatere plugin'et til en fast version leveret af udvikleren, så opdater straks. (Hvis der ikke er nogen officiel patch tilgængelig, spring til næste skridt.)
    Hvis opdatering ikke er mulig, eller der endnu ikke findes en patch:

    • Deaktiver plugin'et, hvor det er praktisk.
    • Hvis du ikke kan deaktivere det (siden er afhængig af plugin'et), overvej midlertidigt at fjerne det fra offentlig brug eller begrænse adgangen til de berørte sider.

    Implementer WAF/virtuel patching:

    • Hvis du kører en WAF (serverniveau eller tjeneste), skal du skubbe regler for at blokere mistænkelige forespørgselsstrenge og almindelige XSS-mønstre — se afbødningsafsnittet nedenfor for eksempel på mønstre.

    Begræns admin-adgang:

    • Adgang til admin-sider kun fra betroede netværk, når du undersøger.
    • Håndhæve multifaktorautentificering (MFA) for alle admin-konti.
    • Skift admin-adgangskoder, hvis du mistænker interaktion med et angriberlink.

    Gennemgå logs for mistænkelige anmodninger til plugin-endepunkter (GETs med mærkelige forespørgselsparametre, lange strenge, script-tags).

  3. Kommuniker til dit team.
    Informer administratorer og redaktører om ikke at klikke på ukendte links relateret til siden.
    Hvis du administrerer flere kundesider, skal du informere kunderne om risikoen og de afbødninger, du har anvendt.

Detektion: hvordan man kan se, om nogen har forsøgt eller lykkedes

Se efter følgende indikatorer i logs og på siden:

  • HTTP-adgangslogs, der inkluderer forespørgsler til plugin-endepunkter med mistænkelige nyttelaster (f.eks. forekomster af “”, “javascript:”, mistænkelige procentkodede sekvenser som ).
  • Uventede ændringer i webstedets indhold, indlæg eller muligheder — angribere, der udnytter admin-niveau XSS, kan nogle gange udføre handlinger, der efterlader spor.
  • Nye administrator-konti, ændrede brugerroller eller nulstillinger af adgangskoder, som du ikke har initieret.
  • Uventede udgående HTTP-anmodninger fra webstedet (hvis en angriber har uploadet en bagdør).
  • Sikkerhedsscanner-alarm eller fund fra malware-scannere.

Hvis du mistænker kompromittering, udfør en hændelsesrespons (trin angivet nedenfor).

Hvordan man afbøder, hvis du ikke kan opdatere med det samme.

Hvis en officiel leverandørpatch ikke er tilgængelig, eller opdatering ville bryde funktionaliteten, har du brug for kompenserende kontroller. Disse reducerer angrebsoverfladen, indtil en ordentlig patch er tilgængelig.

  1. Virtuel patching via WAF (anbefales).
    En WAF kan opsnappe og neutralisere udnyttelsesforsøg ved at blokere de ondsindede input, før de når WordPress.
    Eksempel på WAF-logik (kun på højt niveau):

    • Bloker anmodninger, der indeholder uencode -tags i forespørgselsstrenge eller formularinput.
    • Bloker anmodninger, hvor parametre inkluderer “onerror=” eller “onload=” attributter indlejret i omdirigerings- eller tekstparametre.
    • Dæmp eller blokér gentagne anmodninger, der indeholder mistænkelige kodede nyttelaster.

    Bemærk: Undgå alt for brede blokkeringsregler, der kan bryde legitim funktionalitet. Test regler i overvågnings/log-only tilstand først, hvis muligt.

  2. Inputfiltrering på webserver-/applikationslaget.
    Brug serverniveau-regler (f.eks. Nginx, Apache mod_rewrite/mod_security) til at afvise anmodninger med mistænkelige nyttelaster.
    Implementer Content Security Policy (CSP) headers for at reducere virkningen af enhver injiceret script — f.eks. begræns tilladte scriptkilder.
  3. Begræns eksponeringen af administrative sider.
    Begræns /wp-admin og plugin-relaterede admin-sider til kendte IP-adresser via tilladelseslister (hvis muligt).
    Tilføj HTTP-godkendelse (adgangskodebeskyttelse) foran WordPress-admin for et ekstra godkendelseslag.
    Aktiver MFA for alle privilegerede konti.
  4. Midlertidig fjernelse/deaktivering af plugin.
    Hvis plugin'et ikke er essentielt, deaktiver eller fjern det indtil det er opdateret.
    For sider der er afhængige af plugin'et for kritisk funktionalitet, overvej at erstatte plugin'et med et alternativ (efter due diligence) eller flytte funktionaliteten til en sikrere implementering.
  5. Hærd brugerkonti.
    Tving nulstilling af adgangskode for admin- og redaktørkonti, hvis der kan have været brugerinteraktion.
    Fjern ubrugte konti og begræns antallet af brugere med administratorrettigheder.

WP-Firewall specifikke beskyttelser (hvordan vores værktøjer hjælper)

Som en WordPress firewall og sikkerhedsudbyder er vores mål at tilbyde lagdelte beskyttelser, der reducerer behovet for nødmanualændringer og giver øjeblikkelig afbødning, mens du planlægger en langsigtet løsning.

Nøglefunktioner du kan bruge med det samme:

  • Administreret WAF med virtuel patching
    Vores team kan implementere målrettede regler, der matcher plugin'ets refleksionsmønstre og blokere anmodninger, der bærer kendte XSS payload-mønstre, hvilket effektivt neutraliserer udnyttelsesforsøg i realtid.
  • Automatisk malware-scanner og overvågning
    Kontinuerlig scanning opdager injicerede scripts eller uautoriserede ændringer tidligt.
    Advarsler muliggør hurtig reaktion og tilbageførsel.
  • OWASP Top 10 afbødning
    Vores standardregelsæt målretter almindelige injektionsvektorer og angrebssignaturer, ikke kun dette specifikke plugin.
  • IP blacklist/whitelist og hastighedsbegrænsning
    Begræns mistænkelige trafikoprindelser og reducer effektiviteten af automatiseret scanning.
  • Incident vejledning & support
    Vi giver vejledning til inddæmning, undersøgelse og genopretning (hvis du har en betalt plan, der inkluderer support).

Hvis du ikke allerede er beskyttet, start med vores gratis Basic plan for at tilføje et effektivt WAF-lag, malware-scanning og OWASP-afbødning for øjeblikkelig dækning: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Eksempel på WAF-regelkoncept (ikke-udnyttelse, defensive mønstre)

Nedenfor er ikke-udførlige, defensive mønstre, der almindeligvis bruges til at mindske reflekterede XSS-forsøg. Disse er beregnet til at vejlede en WAF eller sikkerhedsingeniør i at udarbejde regler. Kopier ikke blindt ind i produktion uden test.

  • Bloker uenkodede script-tags i forespørgselsværdier:
    Hvis forespørgselsparameterens værdi indeholder “<script” eller URL-dekoderede ækvivalenter, bloker eller saniter.
  • Bloker mistænkelige event-handler attributter i parametre:
    Hvis parameteren indeholder “onerror=”, “onload=”, “onclick=” osv., flag/bloker.
  • Bloker “javascript:” URI-brug i parametre, der vil blive reflekteret til sider:
    Hvis parameteren inkluderer “javascript:” skemaer, nægt anmodningen.
  • Rate-limiter anmodninger med lange, gentagne mistænkelige kodninger:
    Flere procent-enkodede sekvenser (, ) i en enkelt parameter bør udløse throttling eller blokering.

Noter:
– Test altid nye regler i overvågningsmode for at måle falske positiver.
– Foretræk målrettede regler, der adresserer de specifikke plugin-endepunkter eller parameternavne frem for global aggressiv blokering.

Trin-for-trin hændelsesrespons (hvis du mistænker udnyttelse)

Hvis du opdager indikatorer for kompromittering eller er usikker på, om udnyttelse er sket, følg disse trin:

  1. Isoler og indeslut
    Bloker midlertidigt adgangen til siden, eller i det mindste til administrative områder, hvis du mistænker igangværende udnyttelse.
    Implementer WAF-regler for at blokere ondsindede payloads i anmodningsparametre.
  2. Bevar beviser
    Lav retsmedicinske kopier af webserverlogfiler, adgangslogfiler og databasebackups.
    Registrer tidsstempler og anmodningslinjer, der virker mistænkelige.
  3. Scan og identificer ændringer
    Kør en fuld malware- og filintegritetsscanning.
    Se efter ændrede temaer, plugin-filer eller uventede filer i wp-content/uploads.
  4. Valider brugerkonti og sessioner
    Tjek for nye admin-konti og uventede rolleændringer.
    Tving password nulstilling for alle privilegerede konti og ugyldiggør aktive sessioner.
  5. Fjern ondsindet indhold og bagdøre
    Fjern uautoriserede admin-konti, ondsindede filer og injicerede scripts.
    Hvis du ikke er sikker på oprydningen, overvej at gendanne fra en ren backup før hændelsen og anvend derefter afbødninger.
  6. Patch og hårdfør
    Opdater sårbare plugins/temaer og WordPress kerne.
    Anvend langsigtet hærdning: fjern ubrugte plugins, begræns admin-adgang, tilføj MFA, og implementer en WAF.
  7. Overvågning efter hændelsen
    Overvåg logs for enhver indikation af genforbindelsesforsøg fra angriberen og for tilbagevendende mistænkelige input.
  8. Underret interessenter
    Hvis kunde/brugerdata kunne være blevet eksponeret, følg gældende underretningskrav (juridisk/overholdelse).

Hærdnings bedste praksis for at reducere fremtidige XSS-risici

  • Princippet om mindste privilegier
    Giv brugerne kun de funktioner, de har brug for. Undgå at bruge admin-konti til rutineopgaver.
  • Hold alt opdateret
    Plugins, temaer og WordPress kerneopdateringer inkluderer sikkerhedsrettelser. Planlæg regelmæssig vedligeholdelse.
  • Brug en administreret webapplikationsfirewall
    En WAF tilføjer et beskyttende lag, der forhindrer mange klasser af angreb, herunder reflekteret XSS.
  • Håndhæv multifaktorgodkendelse (MFA)
    MFA reducerer betydeligt risikoen fra stjålne legitimationsoplysninger.
  • Brug sikre udviklingsmetoder
    Udviklere bør bruge escaping-funktioner (esc_html(), esc_attr(), wp_kses_post(), osv.) når de udskriver data og altid rense input ved indgangspunkt.
  • Implementer CSP (Content Security Policy)
    En velkonfigureret CSP kan reducere virkningen af XSS ved at begrænse scriptkilder.
  • Begræns eksponeringen af plugin-endepunkter
    Hvis et plugin eksponerer frontend-endepunkter, der accepterer parametre, overvej at begrænse adgangen eller tilføje nonce-tjek for tilstandsændrende handlinger.

Hvordan man tester din side sikkert (ikke-destruktiv)

Hvis du er ansvarlig for et site og ønsker at bekræfte, om sårbarheden er til stede:

  • Opsæt et staging-miljø — test aldrig angrebsvektorer på et live produktionssite uden autorisation.
  • På staging:
    Installer den samme plugin-version og reproducer de betingelser, hvor parametre reflekteres til siden.
    Brug sikre testværktøjer, der kun kontrollerer for tilstedeværelsen af reflekteret, ikke-escaped indhold (ikke for udnyttelse af payload-levering).
  • Hvis du mangler ekspertise, bed en sikkerhedsprofessionel om at udføre en sikker, autoriseret test.

Ofte stillede spørgsmål

Q: Er denne sårbarhed udnyttelig uden nogen brugerinteraktion?
A: Typisk kræver reflekteret XSS brugerinteraktion — angriberen skal få en bruger (ofte en administrator) til at klikke på et ondsindet link eller besøge en udformet URL. Men når det først er udløst mod en privilegeret bruger, kan konsekvenserne være alvorlige.

Q: Min side har plugin'et, men jeg bruger ikke den nævnte side eller endpoint — skal jeg stadig bekymre mig?
A: Muligvis. Reflekteret input kan være brugbart via flere plugin-endpoints. Hvis nogen funktionalitet ekkoer parametre tilbage i HTML eller admin-sider, kan det være en vektor. Når du er i tvivl, skal du behandle plugin'et som sårbart, indtil det er blevet rettet eller afhjulpet.

Q: Kan en WAF fuldstændigt eliminere risikoen?
A: En velholdt WAF kan dramatisk reducere risikoen ved at blokere udnyttelsesforsøg (virtuel patching). Men WAF'er er et afhjælpningslag — du bør stadig anvende leverandørens patch, når den er tilgængelig, og følge bedste praksis for hårdføre.

Q: Hvis jeg deaktiverer plugin'et, er min side så sikker?
A: Deaktivering af plugin'et fjerner den sårbare kode fra udførelse, hvilket er en praktisk kortsigtet afhjælpning. Sørg for, at deaktivering ikke efterlader data eller afhængig funktionalitet, der kan forårsage problemer på siden.

Eksempel tjekliste — øjeblikkelig og 7-dages plan

Øjeblikkelig (inden for 1 time)

  • Identificer berørte sites og plugin-versioner.
  • Deaktiver plugin'et eller blokér adgang til sårbare endpoints, hvis det er muligt.
  • Håndhæve MFA og ændringer af adgangskoder for administratorer.
  • Tilføj enkle WAF-regler for at blokere script-tags og mistænkelige kodede payloads.

Kort sigt (inden for 24–72 timer)

  • Implementer målrettede virtuelle patches via din WAF.
  • Begræns admin-adgang efter IP eller tilføj HTTP basic auth.
  • Scann sitefiler og logs for mistænkelig aktivitet.
  • Kommuniker risikoen til administratorer og interessenter.

Mellemlang sigt (inden for 7 dage)

  • Opdater plugin'et til en patched version, hvis den er tilgængelig.
  • Gennemgå brugerroller og fjern ubrugte admin-konti.
  • Implementer CSP og andre langsigtede hårdføre foranstaltninger.
  • Overvej en sikkerhedsrevision for at gennemgå den overordnede stilling.

Tjekliste til hændelsesgenopretning (hvis kompromis bekræftet)

  • Gendan fra en verificeret ren backup, hvis det er nødvendigt.
  • Rotér legitimationsoplysninger (administratoradgangskoder, API-nøgler, OAuth-tokens).
  • Geninstaller WordPress-kernen og plugins fra betroede kilder.
  • Gen-scann miljøet efter genopretning for at sikre en ren tilstand.
  • Implementer kontinuerlig overvågning og planlagte scanninger.

Afsluttende tanker fra WP-Firewalls sikkerhedsteam

Reflekterede XSS-sårbarheder som CVE-2024-13362 minder os om, at selv tilsyneladende små plugins kan åbne farlige veje ind i hjemmesider. Angrebet er ligetil at udføre, hvis en angriber kan overbevise en privilegeret bruger om at klikke på et link — hvilket er den centrale social engineering-vektor bag mange succesfulde indtrængen.

Den rette forsvar er lagdelt:

  • fjern eller patch sårbar kode, hvor det er muligt,
  • tilføj kompenserende kontroller som virtuel patching og WAF-regler,
  • håndhæve kontohærdningspraksis (MFA, mindst privilegium),
  • og oprethold kontinuerlig scanning, så du hurtigt opdager angreb.

Hvis du administrerer flere WordPress-websteder eller kundesider, prioriter ressourcer til sider med højt privilegerede brugere og værdifuldt indhold eller data. Hurtige, praktiske skridt taget nu kan forhindre en lille sårbarhed i at udvikle sig til en lang, kostbar genopretningsøvelse.

Beskyt dit websted i dag med et essentielt sikkerhedslag

Sikker i dag, sov lettere i morgen

Hvis du ønsker øjeblikkelig beskyttelse, mens du evaluerer eller anvender leverandørpatches, leverer vores WP-Firewall Basic (gratis) plan essentielle administrerede firewall-funktioner, ubegribelig båndbredde, WAF-beskyttelse, malware-scanning og afbødning af OWASP Top 10-risici — alt sammen uden omkostninger. Det er en hurtig måde at tilføje et bevist defensivt lag til ethvert WordPress-websted.

Begynd at beskytte din hjemmeside nu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Hvis du har brug for mere avancerede funktioner som automatisk malwarefjernelse, IP-kontroller, virtuel patching eller dedikeret support, overvej vores Standard- eller Pro-planer.)

Ressourcer & yderligere læsning

  • CVE-2024-13362 (referencenavn for dette problem)
  • WordPress officielle hærdningsguider (kerneprincipper for sikring af et WordPress-websted)
  • OWASP XSS-forebyggelses-hurtigguide (generel XSS-afbødningsvejledning)
  • WP-Firewall produkt sider (for detaljerede planfunktioner og onboarding)

Hvis du ønsker det, kan vores team:

  • Tjek dit site for indikatorer på denne specifikke sårbarhed,
  • Anvend virtuelle patches via vores administrerede WAF,
  • Gå dig igennem genopretning, hvis du mistænker en hændelse.

Kontakt vores sikkerhedsoperationsteam gennem WP-Firewall dashboardet efter registrering med den gratis plan, eller kontakt din kontospecialist, hvis du er på en betalt plan. Vi er her for at hjælpe dig med at sikre WordPress hurtigt og med minimal forstyrrelse.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™