Minderung von fehlerhaftem Zugriffssteuerung in WordPress-Plugins//Veröffentlicht am 2026-05-12//CVE-2026-4301

WP-FIREWALL-SICHERHEITSTEAM

Rate Star Review Vulnerability

Plugin-Name Bewertung Stern Bewertung
Art der Schwachstelle Defekte Zugriffskontrolle
CVE-Nummer CVE-2026-4301
Dringlichkeit Niedrig
CVE-Veröffentlichungsdatum 2026-05-12
Quell-URL CVE-2026-4301

Fehlerhafte Zugriffskontrolle in “Rate Star Review” (<= 1.6.4): Was Website-Besitzer jetzt tun müssen

Von WP‑Firewall Sicherheitsteam | 2026-05-12 | Tags: WordPress, WAF, Schwachstelle, Fehlerhafte Zugriffskontrolle, Plugin-Sicherheit

Zusammenfassung

Eine Schwachstelle in der fehlerhaften Zugriffskontrolle, die das “Rate Star Review”-Plugin (Versionen ≤ 1.6.4) betrifft, ermöglicht es einem authentifizierten Benutzer mit Abonnentenrechten, einen AJAX-Endpunkt auszulösen, der zu beliebigen Änderungen an Beiträgen führen kann. Dieser Beitrag erklärt die technischen Details, Risikobewertung, Erkennungsindikatoren, praktische Minderung (einschließlich virtueller Patches über ein WAF) und Entwickleranleitungen zur dauerhaften Behebung des Problems.

Inhaltsverzeichnis

  • Übersicht: Was ist passiert und warum es wichtig ist
  • Technische Analyse: warum dies eine fehlerhafte Zugriffskontrolle ist
  • Exploit-Szenario und Auswirkungen
  • Wie man überprüft, ob Ihre Seite betroffen ist
  • Sofortige Abhilfemaßnahmen (für Grundstückseigentümer)
  • Empfohlener virtueller Patch / WAF-Signaturen
  • Sicherer kurzfristiger Code-Patch (mu-Plugin)
  • Langfristige Lösungen für Plugin-Autoren
  • Härtungs- und Überwachungs-Checklisten
  • WP‑Firewall: kostenloser Schutzplan — jetzt starten (neu)
  • Fazit und Ressourcen

Übersicht: Was ist passiert und warum es wichtig ist

Eine kürzliche Offenlegung identifizierte eine Schwäche in der fehlerhaften Zugriffskontrolle in einem beliebten WordPress-Bewertungs-/Überprüfungs-Plugin. Kurz gesagt, ein AJAX-Handler, der vom Plugin exponiert wird, akzeptiert Anfragen von authentifizierten Benutzern (einschließlich Benutzern mit der Rolle Abonnent), ohne die korrekten Autorisierungs- und Nonce-Prüfungen durchzuführen. Da der Handler Beitragsdaten ändert, können Angreifer, die sich mit einem Konto mit niedrigen Rechten anmelden können — oder ein bestehendes, kompromittiertes Abonnenten-Konto missbrauchen — den Inhalt oder die Metadaten von Beiträgen ändern, auf die sie keinen Zugriff haben sollten.

Warum das wichtig ist:

  • Fehlerhafte Zugriffskontrolle ist ein häufiger Weg zur Privilegieneskalation und Inhaltsmanipulation.
  • Die Angriffsfläche ist groß: Jede Website mit der betroffenen Plugin-Version und aktivierten Benutzerkonten oder Registrierungen ist gefährdet.
  • Automatisierte Scanner und opportunistische Angreifer zielen häufig auf AJAX-Endpunkte (admin-ajax.php / REST-Endpunkte) ab, da sie leicht zu erreichen sind und häufig die korrekten Berechtigungsprüfungen fehlen.
  • Obwohl die betroffene Rolle “Abonnent” ist, kann das Ergebnis (beliebige Beitragsänderungen) SEO, Benutzervertrauen, Geschäftsprozesse schädigen und in einigen Fällen zu weiteren Kompromittierungen führen.

Dieser Artikel erklärt genau, worauf man achten sollte und wie man seine Website schützt — sowohl sofort als auch langfristig.

Technische Analyse: warum dies eine fehlerhafte Zugriffskontrolle ist

Auf hoher Ebene ergibt sich die Schwachstelle aus drei häufigen Programmierfehlern in WordPress-Plugin-AJAX-Handlern:

  1. Fehlende Fähigkeitsprüfungen
    • Der Handler akzeptiert Anfragen und verarbeitet Änderungen am Postinhalt oder Postmeta, überprüft jedoch niemals, ob der anfragende Benutzer die erforderliche Berechtigung hat, um den Zielbeitrag zu ändern (zum Beispiel, Beitrag bearbeiten Berechtigung).
  2. Fehlende oder unsachgemäße Nonce-Überprüfung
    • Nonces (über check_ajax_referer oder wp_verify_nonce) stellen sicher, dass Anfragen von einer gültigen Seite oder Benutzersitzung stammen. Wenn der Handler eine Nonce nicht überprüft oder einen vorhersehbaren/ungültigen Nonce-Flow verwendet, können Angreifer Anfragen aus beliebigen Kontexten fälschen.
  3. Blinder Vertrauen in benutzereingereichte Identifikatoren
    • Der Handler vertraut POST/GET-Parametern wie post_id, meta_schlüssel, meta_wert, usw., ohne Typüberprüfung, Bereinigung oder Einschränkung des Änderungsbereichs.

Zusammen ermöglichen diese Probleme einem Angreifer, der sich als Abonnent authentifizieren kann, die Plugin-Aktion auszulösen (häufig über admin-ajax.php oder einen REST-Endpunkt) und Beiträge zu ändern, die er nicht besitzt. Das Problem ist “gebrochene Zugriffskontrolle”, da der Code versagt, angemessene Autorisierungsregeln in Bezug auf die durchgeführte Aktion durchzusetzen.

Wichtige WordPress-Kontrollen, die hätten verwendet werden sollen

  • check_ajax_referer('expected_action_nonce', 'nonce_field', true) (oder wp_verify_nonce)
  • current_user_can( 'edit_post', $post_id ) oder detailliertere Berechtigungsprüfungen
  • Angemessene Bereinigung und Escaping aller Eingaben, die für DB- oder Dateioperationen verwendet werden

Exploit-Szenario und Auswirkungen

Typischer Ausnutzungsweg (hohes Niveau, ohne Schritt-für-Schritt-Ausnutzungs-Code):

  1. Angreifer registriert ein Konto (wenn die Registrierung erlaubt ist) oder kompromittiert ein bestehendes Abonnenten-Konto.
  2. Angreifer erstellt eine HTTP-Anfrage an admin-ajax.php (oder den AJAX-Pfad des Plugins) und setzt den plugin-spezifischen Aktionsparameter, der den anfälligen Handler auslöst.
  3. Der Handler wird ausgeführt, erhält Parameter wie post_id, neuen Inhalt oder Metadaten und wendet diese Änderungen auf die Post-Datenbankzeilen an, ohne das Recht des Benutzers zu überprüfen, dies zu tun.
  4. Angreifer ändert Beiträge (Inhalt, Status, Autor, Meta), injiziert Spam oder bösartige Links oder korrumpiert die Site-Daten.

Mögliche Auswirkungen:

  • Inhaltsmanipulation: Änderungen an veröffentlichten Beiträgen/Seiten, injizierte Spam- oder Phishing-Links.
  • Rufschädigung: SEO-Strafen, Misstrauen der Nutzer, verlorene Einnahmen.
  • Indirekte Privilegieneskalation: modifizierte Beiträge oder Metadaten könnten Hintertüren verbergen oder Bedingungen schaffen, die eine weitere Privilegienerhöhung ermöglichen.
  • Störung des Geschäftsablaufs: veränderte Produktbeschreibungen, Preise oder bestellbezogene Inhalte.

Schweregradbewertung

  • Ein CVSS-ähnlicher Score in öffentlichen Berichten stuft diese Schwachstelle als “gering bis moderat” ein, da die Voraussetzung authentifizierter Zugriff ist. Viele Seiten erlauben jedoch die Benutzerregistrierung, und der Zugriff für Abonnenten ist üblich – was das Risiko in der realen Welt erhöht. Behandeln Sie dies als hohe Priorität für öffentlich zugängliche Seiten mit Registrierungen oder wo Abonnentenkonten existieren.

Wie man überprüft, ob Ihre Seite betroffen ist

  1. Identifizieren Sie das Plugin und die Version
    • Gehen Sie zu WP Admin → Plugins und überprüfen Sie die installierte Version des Plugins “Rate Star Review”. Wenn die Version ≤ 1.6.4 ist, ist die Seite potenziell anfällig.
    • Wenn Sie Shell-Zugriff haben, verwenden Sie WP-CLI: 
      wp plugin get rate-star-review --field=version
  2. Suchen Sie nach Plugin-AJAX-Aktionsnamen
    • Überprüfen Sie den Plugin-Quellcode auf add_action( 'wp_ajax_*' ) oder add_action( 'wp_ajax_nopriv_*' ) Einträgen.
    • Suchen Sie in den Plugin-Dateien nach wahrscheinlichen Aktionsstrings (z. B. “vote”, “ajax_vote”, “vote_ajax_reviews”, “rate_vote”).
  3. Überprüfen Sie die Zugriffsprotokolle auf verdächtige Anfragen
    • Durchsuchen Sie die Webserver-Zugriffsprotokolle nach Anfragen an admin-ajax.php oder Plugin-REST-Endpunkte, die den Aktionsparameter oder verdächtige POSTs enthalten: 
      grep 'admin-ajax.php' /var/log/nginx/access.log | grep -i 'vote'
    • Suchen Sie nach wiederholten Anfragen von denselben IPs oder Anfragen von bekannten Benutzerkonten, die den Zeitstempeln verdächtiger Beitragsänderungen entsprechen.
  4. Überprüfen Sie die letzten Beitragsrevisionen und die Urheberschaft
    • Überprüfen Sie die Revisionshistorie und die letzten Änderungsdaten für Beiträge: 
      wp post list --post_type=post --format=csv --fields=ID,post_title,post_modified,post_modified_gmt
    • Wenn sich der Beitrag unerwartet geändert hat, überprüfen Sie die Revisionen über den WP Admin-Editor.
  5. Überprüfen Sie die Datenbank auf ungewöhnliche Metadaten
    • Suchen Sie nach plötzlichen Änderungen an postmeta oder benutzerdefinierten Schlüsseln, die vom Plugin hinzugefügt wurden.
  6. Überprüfen Sie Konten mit der Rolle Abonnent
    • Listen Sie Benutzer mit der Rolle Abonnent auf und suchen Sie nach verdächtigen Konten oder Anmeldungen.
  7. Malware-Scan
    • Führen Sie einen vertrauenswürdigen Malware-Scanner (Plugin oder hostbasiert) aus, um nach injiziertem Code oder verdächtigen Dateien zu suchen.

Sofortige Abhilfemaßnahmen (für Grundstückseigentümer)

Wenn Ihre Seite die betroffene Plugin-Version verwendet, ergreifen Sie sofort die folgenden Maßnahmen. Tun Sie dies in der Reihenfolge von Geschwindigkeit/Wirkung:

  1. Aktualisieren Sie das Plugin, wenn eine gepatchte Version verfügbar ist
    • Wenn der Plugin-Autor einen Fix veröffentlicht, aktualisieren Sie sofort. Bestätigen Sie das Update immer über WP Admin oder WP-CLI: 
      wp plugin aktualisieren rate-star-review
  2. Wenn kein Patch verfügbar ist, deaktivieren Sie das Plugin vorübergehend.
    • Deaktivieren Sie das Plugin über WP Admin oder über WP-CLI: 
      wp plugin deaktivieren rate-star-review
    • Die Deaktivierung entfernt die Angriffsfläche, kann jedoch die Funktionalität beeinträchtigen; wägen Sie die geschäftlichen Bedürfnisse ab.
  3. Erzwingen Sie strengere Registrierungsregeln
    • Deaktivieren Sie die öffentliche Registrierung vorübergehend, wenn Sie sie nicht benötigen (Einstellungen → Allgemein → Mitgliedschaft).
    • Erzwingen Sie die E-Mail-Verifizierung oder die manuelle Genehmigung bei Anmeldungen.
  4. Erzwingen Sie Passwortzurücksetzungen für Konten mit niedrigen Berechtigungen
    • Wenn Sie Missbrauch vermuten, verlangen Sie Passwortzurücksetzungen oder entfernen Sie verdächtige Konten.
  5. Virtueller Patch über WAF
    • Wenden Sie eine WAF-Regel an, um Anfragen an die verwundbare AJAX-Aktion zu blockieren, es sei denn, ein gültiger Nonce ist vorhanden, oder blockieren Sie die Aktion vollständig. Siehe die WAF-Signaturvorschläge unten.
  6. Wenden Sie mu-plugin guard an (kurzfristige Codekorrektur)
    • Installieren Sie ein kleines mu-plugin (must-use plugin), das AJAX-Anfragen für die Aktion des Plugins abfängt und Nonce- und Berechtigungsprüfungen durchsetzt (Beispiel unten enthalten).
  7. Überwachen Sie Protokolle und rollen Sie bei Bedarf zurück
    • Wenn Sie bösartige Änderungen feststellen, stellen Sie aus einem sauberen Backup wieder her, das vor dem Kompromiss erstellt wurde. Bewahren Sie Protokolle für forensische Zwecke auf.
  8. Beteiligte benachrichtigen
    • Wenn Inhalte geändert wurden, veröffentlichen Sie eine kurze Erklärung, wenn Kundendaten oder sensible Inhalte betroffen waren.

Notiz: Wenden Sie nicht blind öffentliche Exploit-PoCs an; diese können Schaden anrichten. Konzentrieren Sie sich auf Erkennung, Eindämmung und Patchen.

Eine Web Application Firewall (WAF) kann einen effektiven virtuellen Patch bieten, während Sie auf einen Fix des Anbieters warten. Unten sind sichere, hochrangige Signaturen aufgeführt, um das Angriffsmuster zu blockieren oder zu überwachen. Passen Sie die Syntax Ihrer WAF an.

Hochrangige Regelsemantik:

  • Blockieren oder fordern Sie Anfragen an admin-ajax.php wann:
    • Der Aktionsparameter entspricht dem Abstimmungsendpunkt des Plugins (z. B., "vote_ajax_bewertungen" oder "bewertung_stern_abstimmung") UND
    • Die Anfrage hat keinen gültigen WordPress-Nonce-Header oder Cookie (X-WP-Nonce oder X-XSRF-TOKEN) UND/ODER
    • Die Anfrage stammt von einer IP-Adresse mit ungewöhnlichem Volumen.

Beispiel für eine ModSecurity-ähnliche Regel (Pseudo-Code — passen Sie sie an Ihre Plattform an):

# Blockieren Sie die admin-ajax-Abstimmungsaktion ohne WP-Nonce"

Alternative: Blockieren Sie alle POST-Anfragen an admin-ajax.php mit der Zielaktion, es sei denn, ein spezifischer Referer-Header oder Nonce existiert. Seien Sie vorsichtig: Das globale Blockieren von admin-ajax.php kann andere Plugins beeinträchtigen; beschränken Sie die Regel auf die genauen Aktionen.

Überwachungszeichen (nur Protokoll):

  • Protokollieren Sie Anfragen, die der Aktion entsprechen und bei denen current_user Subscriber ist (sofern verfügbar) oder der Nonce-Header fehlt; eskalieren Sie, wenn mehrere Ereignisse von derselben IP auftreten.

Ratenbegrenzung:

  • Implementieren Sie eine Anforderungsratenbegrenzung für die Zielaktionsendpunkte, um Missbrauch zu reduzieren.

Hinweis: WAFs können auch so eingestellt werden, dass sie eine CAPTCHA-Herausforderung oder 401 zurückgeben. Wählen Sie die am wenigsten störende Option, die dennoch bösartigen automatisierten Verkehr blockiert.

Sicherer kurzfristiger Code-Patch (mu-Plugin)

Wenn Sie das Plugin nicht sofort aktualisieren oder deaktivieren können, erstellen Sie ein kleines Must-Use-Plugin (mu-plugin), das Anfragen validiert, bevor der anfällige Handler ausgeführt wird. Dies ist ein temporärer virtueller Patch, der nonce- und Berechtigungsprüfungen durchsetzt.

Datei erstellen wp-content/mu-plugins/wpfw-ajax-guard.php und fügen Sie ein:

<?php <= 0 ) {

Anmerkungen:

  • Dieser Code ist konservativ: Er blockiert Anfragen, bei denen der nonce fehlt/ungültig ist oder bei denen der Benutzer den Zielbeitrag nicht bearbeiten kann. Passen Sie nonces/prüfungen an, um mit der Implementierung Ihres Plugins übereinzustimmen, wenn Sie diese kennen.
  • Da es sich um ein mu-plugin handelt, wird es früh ausgeführt und kann nicht über die Admin-Oberfläche deaktiviert werden - was für Notfallschutzmaßnahmen nützlich ist.
  • Entfernen Sie das mu-plugin, sobald der Plugin-Anbieter einen ordnungsgemäßen Fix veröffentlicht, oder ersetzen Sie es durch eine ordnungsgemäße Berechtigungsimplementierung im Plugin-Code.

Langfristige Lösungen und Entwickleranleitungen

Wenn Sie ein Plugin-Entwickler sind (oder an den Plugin-Autor berichten), sind dies die konkreten Änderungen, die angewendet werden müssen, um defekte Zugriffskontrollen zu verhindern:

  1. Vertrauen Sie niemals einem authentifizierten Benutzer implizit
    • Überprüfen Sie immer die Berechtigungen für jede Aktion, die Beiträge oder Site-Daten ändert. Verwenden Sie current_user_can( 'edit_post', $post_id ) oder eine restriktivere Berechtigung.
  2. Überprüfen Sie nonces ordnungsgemäß
    • Verwenden check_ajax_referer( 'action_nonce_name', 'nonce_field', true ) innerhalb von AJAX-Handlern.
    • Für REST-Endpunkte verwenden Sie ordnungsgemäße permission_callback Funktionen, die Berechtigungen und nonces/Tokens überprüfen.
  3. Säubern und validieren Sie alle Eingaben
    • Behandeln Sie post_id als Ganzzahl (absint oder intval), bereinigen Sie Zeichenfolgen und validieren Sie erlaubte Meta-Schlüssel/Werte, um sicherzustellen, dass nur erlaubte Aktualisierungen erfolgen.
  4. Verwenden Sie vorbereitete Anweisungen oder WordPress-APIs
    • Bei der Interaktion mit der DB, bevorzuge WP-Funktionen (wp_insert_post, update_post_meta) und bereinige, bevor du einfügst.
  5. Prinzip der geringsten Privilegierung
    • Vermeide es, Funktionen bereitzustellen, die es Benutzern mit niedrigen Berechtigungen ermöglichen, Inhalte zu ändern, es sei denn, es gibt einen strengen und gut dokumentierten Geschäftszweck und eine strenge Validierung.
  6. Unit-Tests und Integrationstests
    • Füge Tests hinzu, die sicherstellen, dass die Rollen Subscriber und Contributor keine Aktionen ausführen können, die nur für höhere Berechtigungen vorgesehen sind.
  7. Sicherheitscode-Überprüfung
    • Füge einen automatisierten SAST-Schritt oder eine manuelle Überprüfung bei Aktionen hinzu, die admin-ajax oder REST-Endpunkte exponieren.
  8. Verantwortliche Offenlegung & Patchen
    • Sobald ein Fix bereit ist, folge einem Offenlegungszeitplan, benachrichtige die Benutzer und gib klare Update-Anweisungen.

Härtungs- und Überwachungs-Checkliste

Für alle WordPress-Seiten, ziehe die folgenden Verbesserungen der Sicherheitslage in Betracht, um die Exposition gegenüber dieser und ähnlichen Schwachstellen zu reduzieren:

Härten

  • Halten Sie den WordPress-Kern, die Designs und die Plug-Ins auf dem neuesten Stand.
  • Begrenze Benutzerregistrierungen; wenn du offene Registrierungen zulassen musst, verwende E-Mail-Verifizierung und effektive Spam-Prävention (reCAPTCHA, Honeypots).
  • Setze Dateiberechtigungen auf eine sichere Basis. Entferne Schreibzugriff für unnötige Verzeichnisse.
  • Erzwinge starke Passwörter und verwende die Multi-Faktor-Authentifizierung für alle Konten mit erhöhten Berechtigungen.
  • Beschränke den Zugriff auf admin-ajax.php, wo immer möglich (z. B. blockiere bekannte missbräuchliche IPs oder begrenze Anfragen).

Backups und Wiederherstellung

  • Halte regelmäßige, isolierte Backups und teste Wiederherstellungen. Wenn eine Inhaltsmanipulation erfolgt, kannst du schnell wiederherstellen.

Erkennung & Überwachung

  • Überwache Zugriffsprotokolle und Protokolle der Administratoraktivitäten. Achte auf POST-Anfragen an admin-ajax.php mit nicht erkannten Aktionen.
  • Protokolliere WP REST- und AJAX-Aktivitäten in einem zentralen SIEM oder Protokoll-Host.
  • Konfiguriere Warnungen für Massenänderungen von Inhalten oder große Mengen von Beitragsrevisionen.
  • Scanne regelmäßig nach Malware und unregelmäßigen Dateiänderungen.

Vorfallreaktion

  • Bereite einen Vorfallplan vor: isolieren, Protokolle sichern, beheben, Stakeholder benachrichtigen und in einen bekannten guten Zustand wiederherstellen.

WP‑Firewall Schutzpläne — Starten Sie stark mit grundlegendem Schutz

Starten Sie stark: Holen Sie sich heute den WP‑Firewall Basic (kostenlosen) Schutz

Bei WP‑Firewall verstehen wir, dass Sicherheit praktisch und sofort verfügbar sein muss. Wenn Sie schnellen, fortlaufenden Schutz ohne Komplexität wünschen, ziehen Sie unseren Basic (kostenlosen) Plan in Betracht. Er umfasst die wesentlichen Schutzmaßnahmen, die jede WordPress-Website haben sollte: eine verwaltete Firewall, unbegrenzte Bandbreite für den Schutz, eine maßgeschneiderte Web Application Firewall (WAF), einen Malware-Scanner und Maßnahmen gegen die OWASP Top 10 Risiken. Dies ist eine leichte Möglichkeit, die Exposition gegenüber Schwachstellen wie der hier beschriebenen erheblich zu reduzieren — und es ist einfach zu aktivieren.

Vergleichen Sie die Pläne kurz:

  • Basic (kostenlos): Verwaltete Firewall, unbegrenzte Bandbreite, WAF, Malware-Scanner, OWASP Top 10 Maßnahmen.
  • Standard ($50/Jahr): Alles im Basic, plus automatische Malware-Entfernung und IP-Blacklist-/Whitelist-Verwaltung (bis zu 20 IPs).
  • Pro ($299/Jahr): Alle Standardfunktionen, plus monatliche Sicherheitsberichte, automatische virtuelle Patches für Schwachstellen und Premium-Add-ons wie einen dedizierten Account-Manager und Managed Security Service.

Melden Sie sich für den Basic (kostenlosen) Plan an und schützen Sie jetzt Ihre WordPress-Website:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Fazit und endgültige Empfehlungen

Diese Schwachstelle bei der Zugriffskontrolle im Bewertungs-/Überprüfungs-Plugin ist ein klassisches Beispiel für “fehlende Autorisierung” in einem AJAX-Handler — ein vermeidbarer Fehler mit realen Konsequenzen. Wenn Sie die betroffene Plugin-Version verwenden, handeln Sie jetzt:

  1. Überprüfen Sie Ihre installierte Plugin-Version. Wenn sie anfällig ist, aktualisieren Sie sofort, wenn ein Patch verfügbar ist.
  2. Wenn ein Patch noch nicht verfügbar ist, deaktivieren Sie das Plugin oder wenden Sie einen virtuellen Patch an (WAF-Regel oder mu-Plugin).
  3. Überprüfen Sie Ihre Beiträge, Revisionen und Benutzerkonten auf Anzeichen von Manipulation.
  4. Wenden Sie die langfristigen Empfehlungen der Entwickler an, wenn Sie Plugins oder benutzerdefinierten Code pflegen.
  5. Ziehen Sie in Betracht, eine verwaltete WAF und Malware-Schutzmaßnahmen (unseren kostenlosen Basic-Plan oder vergleichbare) hinzuzufügen, um die Wahrscheinlichkeit eines Exploits zu verringern.

Wenn Sie Hilfe bei der Priorisierung von Vorfällen, der Härtung Ihrer Website oder der schnellen Anwendung eines virtuellen Patches benötigen, steht Ihnen das Team von WP‑Firewall zur Verfügung. Der Schutz von WordPress ist eine Mischung aus schneller Priorisierung und durchdachten langfristigen Änderungen — wir empfehlen, beides dringend anzuwenden.

Zusätzliche Ressourcen

(Wenn Sie eine maßgeschneiderte Notfallmaßnahme benötigen oder Hilfe beim Bereitstellen des mu-Plugins oder der oben genannten WAF-Regeln wünschen, wenden Sie sich an Ihren Host oder an unser Support-Team für geführte Unterstützung.)

wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.

Kontaktieren Sie uns, um eine kostenlose Beratung zur WordPress-Sicherheit zu vereinbaren

Kontaktieren Sie uns

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Merkmale Preise Der Blog Login
Datenschutzrichtlinie Servicebedingungen Dokumentation Partnerprogramm

© 2026 WP-Firewall™