Krytyczne usunięcie dowolnego pliku w wtyczce CF7//Opublikowano 2026-03-22//CVE-2026-32496

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Spam Protect for Contact Form 7 Vulnerability

Nazwa wtyczki Spam Protect dla Contact Form 7
Rodzaj podatności Arbitralne usuwanie plików
Numer CVE CVE-2026-32496
Pilność Średni
Data publikacji CVE 2026-03-22
Adres URL źródła CVE-2026-32496

Usunięcie dowolnych plików w “Spam Protect dla Contact Form 7” (<= 1.2.9): Co właściciele stron WordPress muszą zrobić teraz

Streszczenie

  • Średnio poważna luka (CVSS 6.8, CVE-2026-32496) wpływająca na wersje wtyczki “Spam Protect dla Contact Form 7” <= 1.2.9 pozwala atakującemu z uprawnieniami Edytora na usunięcie dowolnych plików na stronie internetowej.
  • Autor wtyczki wydał poprawkę w wersji 1.2.10; właściciele stron powinni natychmiast zaktualizować.
  • Jeśli nie możesz zaktualizować natychmiast, zastosuj warstwowe środki zaradcze: ogranicz uprawnienia Edytora, wymuś ochronę plików serwera i WordPressa, wdroż zasady WAF/wirtualne poprawki oraz monitoruj/audytuj swoją stronę w poszukiwaniu wskaźników kompromitacji.

Ten artykuł został napisany przez zespół bezpieczeństwa WP-Firewall z perspektywy praktyka. Przeanalizujemy, co ta luka oznacza w praktyce, realistyczne scenariusze ataków, jak dostrzegać oznaki eksploatacji i — co najważniejsze — dokładnie co zrobić teraz, aby chronić swoją stronę i odzyskać, jeśli zostałeś zaatakowany.

Dlaczego to ma znaczenie: usunięcie dowolnych plików nie jest teoretyczne

“Usunięcie dowolnych plików” oznacza, że atakujący może spowodować, że aplikacja usunie pliki według wyboru atakującego — potencjalnie każdy plik, do którego proces webowy może zapisać lub usunąć. W zależności od układu systemu plików i uprawnień, może to obejmować pliki wtyczek/motywów, przesyłane pliki (gdzie znajduje się trwała zawartość dostępna w sieci) i co gorsza, pliki rdzenia WordPressa. Usunięcie plików rdzenia może natychmiast zepsuć twoją stronę, pozostawić ją niestabilną lub umożliwić dalsze ataki (np. usunięcie wtyczek zabezpieczających lub zastąpienie kodu tylnymi drzwiami).

Co czyni obecny problem istotnym:

  • Wymaga tylko uprawnienia na poziomie Edytora do wykorzystania. Edytorzy to powszechne role nie-administracyjne — często przypisywane pracownikom, współpracownikom lub osobom trzecim.
  • Umiarkowanie wysoki CVSS (6.8) i klasyfikacja jako OWASP A1 (Złamana Kontrola Dostępu) wskazują na realistyczny i wpływowy scenariusz.
  • Luki tego typu są powszechnie wykorzystywane w dużych zautomatyzowanych kampaniach. Atakujący skanują strony w poszukiwaniu znanych podatnych wtyczek i próbują masowo je eksploatować.

Jeśli hostujesz lub zarządzasz stronami WordPress, które używają Contact Form 7 i tego dodatku “Spam Protect”, traktuj to jako problem operacyjny wysokiego priorytetu.

Przegląd techniczny (bez szczegółów eksploatacji)

Oprogramowanie, którego dotyczy problem: Wtyczka Spam Protect dla Contact Form 7

  • Wersje podatne: <= 1.2.9
  • Poprawione w: 1.2.10
  • CVE: CVE-2026-32496
  • CVSS: 6.8 (Średni)
  • OWASP: A1 – Naruszenie kontroli dostępu
  • Wymagane uprawnienia do wykorzystania: Edytor

Na wysokim poziomie, wtyczka ujawniała możliwość usuwania plików, która mogła być wywołana przy niewystarczających kontrolach autoryzacji po stronie serwera. Luka pozwala atakującemu, posiadającemu konto użytkownika z uprawnieniami Edytora, na wysyłanie spreparowanych żądań, które skutkują usunięciem pliku na serwerze WWW. Problem został rozwiązany poprzez zaostrzenie kontroli dostępu i oczyszczenie danych wejściowych w poprawionej wersji.

Celowo nie publikuję tutaj ładunków eksploitów ani informacji krok po kroku dotyczących PoC. Naszym celem jest ochrona i przywracanie dotkniętych stron; publiczne publikowanie szczegółów dotyczących broni stwarza dodatkowe ryzyko dla operatorów stron, którzy nie mogą natychmiast wprowadzić poprawek.

Kto jest narażony na ryzyko?

  • Strony korzystające z podatnej wtyczki (<= 1.2.9).
  • Strony, na których konta Edytora są przypisane do użytkowników lub zewnętrznych współpracowników, których konta mogą być słabe lub używane ponownie.
  • Strony, które hostują wielu użytkowników (członkostwo, zespoły redakcyjne, agencje), gdzie istnieją konta nie-administracyjne.
  • Środowiska hostingowe, w których proces PHP ma dostęp do zapisu/usuwania krytycznych plików WordPress lub wspólnych lokalizacji.

Małe strony i strony o dużym ruchu są równie narażone — atakujący nie celują w strony na podstawie ruchu; zautomatyzowane skanery i skrypty celują w odciski wtyczek na dużą skalę.

Natychmiastowe działania (pierwsze 60–120 minut)

  1. Zaktualizuj wtyczkę do wersji 1.2.10 lub nowszej.
    • To jest najważniejszy krok. Jeśli możesz zaktualizować teraz, zrób to.
  2. Jeśli nie możesz dokonać aktualizacji natychmiast:
    • Tymczasowo wyłącz wtyczkę z panelu administracyjnego Wtyczek (Wtyczki → Zainstalowane wtyczki → dezaktywuj).
    • Ogranicz konta Edytora: tymczasowo usuń uprawnienia Edytora z użytkowników, którym nie ufasz w pełni, lub zawieś konta, które nie są aktywnie używane.
    • Przejrzyj listę użytkowników pod kątem podejrzanych kont i zresetuj hasła dla użytkowników z uprawnieniami Edytora+.
  3. Jeśli widzisz niewyjaśnione błędy lub brakującą funkcjonalność po próbie poprawki, wstrzymaj się i zgłoś to swojemu dostawcy hostingu lub zespołowi ds. bezpieczeństwa — nie próbuj dalej losowych aktualizacji na skompromitowanej stronie.
  4. Skontaktuj się ze swoim dostawcą hostingu, jeśli widzisz dowody na aktywne wykorzystanie lub jeśli nie możesz podjąć tych działań samodzielnie.

Jeśli twoja strona została skompromitowana: natychmiastowe ograniczenie i triage

Jeśli podejrzewasz wykorzystanie (zobacz sekcję wykrywania poniżej), natychmiast wykonaj te kroki:

  1. Zrób zrzut strony i kopie zapasowe
    • Utwórz pełny zrzut systemu plików i zrzut bazy danych. Nawet jeśli strona jest skompromitowana, zachowanie dowodów pomaga w analizie kryminalistycznej.
  2. Wprowadź stronę w tryb konserwacji/ograniczonego dostępu
    • Wyłącz dostęp publiczny, jeśli to możliwe (strona konserwacyjna) lub ogranicz do określonych adresów IP.
  3. Zmień dane uwierzytelniające
    • Zresetuj hasła dla wszystkich użytkowników wp-admin, szczególnie użytkowników z podwyższonymi uprawnieniami.
    • Zmień wszystkie klucze API i zmień hasła do panelu sterowania hostingu, jeśli są oznaki głębszego dostępu.
  4. Przywróć z znanej, dobrej kopii zapasowej (jeśli dostępna i niedawna)
    • Potwierdź integralność kopii zapasowej przed przywróceniem.
  5. Wykonaj pełne skanowanie pod kątem złośliwego oprogramowania i sprawdzenie integralności
    • Skanuj w poszukiwaniu zmodyfikowanych plików, dodanych plików PHP w uploads, nietypowych zadań cron oraz wzrostu liczby plików utworzonych przez administratora.
  6. Zainstaluj ponownie wtyczkę z czystego źródła lub zaktualizuj do 1.2.10 przed ponownym włączeniem.
  7. Ponownie przeprowadź audyt uprawnień użytkowników i konfiguracji po odzyskaniu.

Jeśli nie jesteś pewien lub prowadzisz stronę krytyczną dla biznesu, skontaktuj się z profesjonalnym zespołem reagowania na incydenty.

Wykrywanie: na co zwracać uwagę w logach, systemie plików i WordPressie

Szukaj następujących wskaźników kompromitacji (IoCs) i podejrzanej aktywności:

  • Brakujące pliki lub katalogi, które wcześniej były obecne (pliki rdzenne, pliki wtyczek, pliki motywów).
  • Nagłe błędy 404 dla podstawowych punktów końcowych (np. /wp-admin, /wp-login.php) lub brakujące zasoby.
  • Żądania POST do punktów końcowych administracyjnych WordPressa (np. admin-ajax.php lub specyficzne dla wtyczek trasy administracyjne) pochodzące z kont Edytora lub nie-administracyjnych adresów IP w nietypowych porach.
  • Nieoczekiwane modyfikacje plików lub nowe pliki w:
    • wp-content/uploads/
    • wp-content/plugins/
    • wp-content/themes/
  • Nowe konta administratorów lub konta z podwyższonymi uprawnieniami. Napastnicy często tworzą nowych użytkowników, aby przywrócić trwałość.
  • Abnormalne zaplanowane zadania lub wpisy cron (wp-cron).
  • Logi serwera WWW pokazujące operacje unlink/delete plików lub błędy bezpośrednio po określonych żądaniach POST/GET.
  • Ruch wychodzący do podejrzanych adresów IP (wskazuje na wyciek danych lub C2).

Użyj dzienników panelu sterowania hosta, wtyczek do rejestrowania aktywności WordPressa oraz dzienników serwera, aby skorelować podejrzane zdarzenia.

Praktyczne środki zaradcze, które możesz zastosować natychmiast (jeśli nie możesz teraz zaktualizować).

  1. Wyłącz podatną wtyczkę.
    • Najprostszym tymczasowym środkiem zaradczym jest dezaktywacja wtyczki, aż zostanie zastosowana poprawka.
  2. Wzmocnij uprawnienia
    • Upewnij się, że użytkownik serwera WWW (www-data, apache, użytkownik nginx) nie ma niepotrzebnych uprawnień do zapisu/usuwania w wp-content/plugins i wp-content/themes.
    • Zezwól na dostęp do zapisu do przesyłania tylko tam, gdzie jest to potrzebne, i ogranicz uprawnienia do wykonywania.
  3. Wprowadź zasadę najmniejszych uprawnień
    • Przejrzyj konta z rolami Edytora (i wyżej). Zmniejsz uprawnienia lub przekształć użytkowników w role o niższych możliwościach, gdzie to stosowne.
  4. Wymagaj silnej autoryzacji i rotuj dane uwierzytelniające.
    • Wprowadź silne hasła i rozważ wdrożenie uwierzytelniania wieloskładnikowego dla wszystkich kont z uprawnieniami.
  5. WAF / Wirtualne łatanie.
    • Zastosuj zasady WAF, aby zablokować podejrzane wzorce przeciwko dotkniętym punktom końcowym wtyczki.
    • Użyj blokowania na poziomie aplikacji, aby odrzucać żądania, które zawierają wzorce ścieżek plików lub działania usuwania, chyba że pochodzą od uwierzytelnionych, autoryzowanych użytkowników administracyjnych.
  6. Zablokuj dostęp do obszaru edytora według adresu IP (tymczasowo).
    • Ogranicz dostęp do wp-admin lub stron administracyjnych wtyczek do zestawu zaufanych adresów IP, gdzie to możliwe.
  7. Zwiększ rejestrowanie i monitorowanie
    • Włącz rejestrowanie audytów dla aktywności użytkowników i zmian plików. Powiadamiaj o usunięciach lub usunięciach plików w chronionych katalogach.

Poniżej zamieszczamy przykładowe zasady WAF i bezpieczne wzorce, które możesz rozważyć. Są to zasady defensywne i nieeksploatacyjne; są to przykłady dla administratorów systemów.

Przykładowe zasady WAF i wirtualne łaty po stronie serwera (bezpieczne przykłady).

Uwaga: dostosuj zasady do swojego środowiska i przetestuj na etapie testowym. Nigdy nie stosuj zasad blokujących bezmyślnie w produkcji bez testowania.

1) ModSecurity (zgodne z OWASP CRS) — blokuj podejrzane parametry usuwania plików i surowe ścieżki plików.

Ogólna zasada ModSecurity #: blokuj żądania, które zawierają próby odłączenia lub usunięcia plików za pomocą podejrzanych parametrów."

Ta zasada blokuje żądania POST, w których nazwy lub wartości argumentów odpowiadają powszechnym słowom kluczowym usunięcia lub wzorcom przechodzenia przez katalogi. Dostosuj wzorce zgodnie z rzeczywistymi nazwami parametrów wtyczki po ich walidacji.

2) Nginx — ogranicz bezpośrednie punkty końcowe administracji wtyczkami do uwierzytelnionych użytkowników lub określonych adresów IP

# Przykładowy blok lokalizacji, aby ograniczyć punkt końcowy administracji wtyczkami (zastąp /wp-admin/plugin-endpoint.php rzeczywistą ścieżką)

Używaj ograniczeń opartych na adresach IP tylko wtedy, gdy masz stabilny zestaw adresów IP administratorów. Dla dynamicznych zespołów użyj VPN lub dostępu uwierzytelnionego.

3) Utwardzanie na poziomie PHP — odrzucaj operacje dla nie-administratorów
Jeśli możesz wdrożyć małą wtyczkę lub mu-wtyczkę, wymuś kontrole ról na podejrzanych punktach końcowych:

<?php;

Użyj tego jako tymczasowego rozwiązania, aż wtyczka zostanie zaktualizowana. Umieść w mu-wtyczkach, aby ładowała się wcześnie i nie mogła być wyłączona za pomocą interfejsu wtyczek.

Te przykłady to środki defensywne. Nie dostarczają szczegółów dotyczących exploitów i mają na celu zmniejszenie powierzchni ataku, aż zaktualizujesz do poprawionej wersji wtyczki.

Długoterminowe usuwanie i utwardzanie (poza sytuacją awaryjną)

  1. Utrzymuj aktualny rdzeń WordPressa, motywy i wtyczki.
  2. Ogranicz liczbę użytkowników z rolami Edytora i Administratora.
  3. Użyj zarządzania rolami: twórz niestandardowe role z tylko tymi uprawnieniami, które są potrzebne twojemu zespołowi redakcyjnemu.
  4. Wdrożenie zarządzanego zapory aplikacji internetowej (WAF) z możliwościami wirtualnego łatania. Wirtualne łatanie może blokować próby exploitów na poziomie HTTP, aż do zastosowania łaty.
  5. Ciągłe monitorowanie i kontrole integralności plików: wykrywanie usunięć plików i zmian w niemal rzeczywistym czasie.
  6. Zaplanowane kopie zapasowe z retencją: regularnie testuj kopie zapasowe i upewnij się, że możesz szybko przywrócić.
  7. Wymuszaj bezpieczne procesy rozwoju i wdrażania: środowiska stagingowe, przegląd kodu i proces weryfikacji wtyczek.
  8. Wdrożenie retencji logów i integracji SIEM dla witryn korporacyjnych.

Podręcznik wykrywania i polowania (szczegółowy)

Podczas badania możliwego incydentu:

  • Krok 1: Zidentyfikuj dotknięte witryny i wersje wtyczek
    • Wyszukaj instalacje “Spam Protect for Contact Form 7” i zanotuj wersje.
  • Krok 2: Zbieranie logów
    • Eksportuj logi dostępu do serwera WWW i logi błędów za ostatnie 30 dni (lub odpowiedni okres).
    • Wyodrębnij admin-ajax.php, punkt końcowy wtyczki i POST-y wp-admin.
  • Krok 3: Szukaj podejrzanych żądań POST
    • Żądania, które spowodowały natychmiastowe błędy 404, dużą liczbę 404 po POST, lub wpisy logów błędów usunięcia plików.
  • Krok 4: Audyt systemu plików
    • Porównaj hashe plików z czystym źródłem (świeży rdzeń WP, wtyczka, motyw).
    • Szukaj nowych lub zmodyfikowanych plików, szczególnie w katalogach uploads.
  • Krok 5: Sprawdź konta użytkowników i sesje
    • Wyszukaj nowe konta administratorów lub edytorów; sprawdź czasy ostatnich logowań i adresy IP.
  • Krok 6: Przywróć i załatw sprawę
    • Jeśli kompromitacja jest potwierdzona, przywróć z zweryfikowanej kopii zapasowej, a następnie załatw/aktualizuj wtyczkę do 1.2.10 i postępuj zgodnie z krokami po incydencie.
  • Krok 7: Ponownie sprawdź
    • Przeskanuj witrynę i logi po odzyskaniu, aby upewnić się, że nie pozostała żadna trwałość.

Realistyczne scenariusze eksploatacji (co mogą zrobić napastnicy)

  • Usuń pliki zabezpieczeń wtyczki lub wyłącz ochronę, a następnie załaduj backdoora, aby odzyskać trwały dostęp.
  • Usuń pliki motywu lub kluczowe pliki wtyczki, powodując zakłócenia w usłudze i wymuszając pośpieszne przywrócenia (które mogą być użyte do umieszczania backdoorów).
  • Usuń pliki z katalogu uploads, aby zniszczyć treści lub dane (zachowanie przypominające okup), lub usuń logi, aby ukryć ślady.
  • Połącz usunięcie z eskalacją uprawnień, aby stworzyć nowych użytkowników administratorów lub umieścić web shelle.

Nawet jeśli atakujący nie może usunąć plików rdzeniowych z powodu ograniczeń uprawnień serwera, usunięcie plików wtyczek/motywów, a następnie przesłanie złośliwych zamienników, jest powszechnym i szkodliwym działaniem następczym.

Lista kontrolna do odzyskiwania po ataku

  • Izoluj stronę: wyłącz ją lub ogranicz dostęp.
  • Zachowaj logi i stan systemu plików do analizy kryminalistycznej.
  • Przywróć z czystej kopii zapasowej (zweryfikuj integralność kopii zapasowej).
  • Zaktualizuj WordPress, motywy i wszystkie wtyczki do najnowszych bezpiecznych wersji (w tym poprawioną wersję wtyczki 1.2.10).
  • Zresetuj wszystkie hasła użytkowników i zmień klucze API.
  • Ponownie uruchom skanowanie złośliwego oprogramowania i integralności.
  • Ponownie sprawdź uprawnienia do plików i własność (chown/chmod).
  • Audytuj dostęp na poziomie serwera: panele sterowania, klucze SSH, konta FTP.
  • Rozważ audyt bezpieczeństwa po incydencie i zewnętrzny przegląd dla stron o wysokiej wartości.

Dlaczego oparte na WAF wirtualne łatanie ma znaczenie

Gdy administratorzy nie mogą zaktualizować natychmiast (testowanie zgodności, staging, ograniczenia zewnętrzne), WAF wspierający wirtualne łatanie może zneutralizować próby wykorzystania na poziomie HTTP, blokując złośliwe wzorce, parametry żądań lub znane zachowania exploitów. To zmniejsza natychmiastowe ryzyko podczas bezpiecznego testowania i wdrażania odpowiednich poprawek.

Dobre wirtualne łatanie:

  • Jest ukierunkowane: blokuje tylko podejrzany ruch do konkretnych punktów końcowych.
  • Jest testowane: unika łamania legalnych przepływów pracy edytora.
  • Jest rejestrowane i odwracalne: zachowuje ślad audytu i może być usunięte po łatanie.

WP-Firewall zapewnia zarządzane zasady WAF i możliwości wirtualnego łatania, które mogą być szybko zastosowane do dotkniętych stron w celu zablokowania powszechnych prób wykorzystania bez zmian w kodzie na stronie.

Przykład z życia: jak jedno skompromitowane konto Edytora może prowadzić do kompromitacji strony

Wyobraź sobie małą agencję, która przyznała uprawnienia Edytora zewnętrznemu autorowi treści. Autor używa niebezpiecznego hasła, które jest powtarzane w różnych usługach. Atakujący uzyskuje dostęp do konta autora za pomocą ataku credential stuffing. Korzystając z konta Edytora, atakujący uruchamia funkcjonalność wtyczki, która — z powodu braku kontroli dostępu — usuwa pliki i zastępuje je złośliwym kodem. Atakujący teraz eskaluje do administratora za pomocą wbudowanych tylni drzwi.

Najważniejsze wnioski:

  • Konta Edytora są wystarczająco potężne, aby być niebezpieczne w połączeniu z podatnymi wtyczkami.
  • Słabe hasła i ponowne użycie poświadczeń zwiększają ryzyko.
  • Ochrona na poziomie sieci oraz zasada najmniejszych uprawnień zmniejszają zasięg eksplozji.

Najlepsze praktyki dla zespołów WordPress

  • Przejrzyj użycie wtyczek zewnętrznych: usuń wtyczki, których nie potrzebujesz.
  • Przydziel jak najmniej uprawnień. Rozważ niestandardowe role tam, gdzie to konieczne.
  • Używaj scentralizowanych mechanizmów uwierzytelniania (SSO, MFA) dla zespołów redakcyjnych.
  • Testuj aktualizacje wtyczek w środowisku testowym przed wdrożeniem na produkcję.
  • Utrzymuj przetestowane procedury tworzenia kopii zapasowych i przywracania.
  • Monitoruj dzienniki aktywności w poszukiwaniu nietypowego zachowania — i powiadamiaj o podejrzanych działaniach administratorów.

Uzyskaj natychmiastową ochronę formularzy — wypróbuj plan WP-Firewall Free.

Chcemy ułatwić właścicielom stron uzyskanie natychmiastowej, praktycznej ochrony bez kosztów wstępnych. Podstawowy plan WP-Firewall (darmowy) obejmuje niezbędne zabezpieczenia, które są istotne teraz: zarządzany zapora, zapora aplikacji (WAF), skaner złośliwego oprogramowania, nielimitowana przepustowość i automatyczne łagodzenie powszechnych ryzyk OWASP Top 10. Jeśli używasz Contact Form 7 i jakichkolwiek jego rozszerzeń, wdrożenie lekkiej zapory i skanera może zatrzymać wiele zautomatyzowanych ataków i dać ci przestrzeń na bezpieczne łatanie.

Zarejestruj się w darmowym planie pod adresem:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Dlaczego darmowy plan pomaga:

  • Wirtualne łatanie można zastosować podczas testowania aktualizacji wtyczek.
  • Szybkie skanowanie ujawni zmodyfikowane lub brakujące pliki.
  • Blokowanie podejrzanych żądań zmniejsza szansę na masowe zautomatyzowane wykorzystanie.

Ścieżki aktualizacji są dostępne, jeśli potrzebujesz automatycznego usuwania złośliwego oprogramowania, list dozwolonych/zabronionych adresów IP, miesięcznych raportów bezpieczeństwa lub w pełni zarządzanych usług bezpieczeństwa.

Zakończenie uwag od zespołu bezpieczeństwa WP-Firewall

  • Łataj niezwłocznie: zaktualizuj do Spam Protect dla Contact Form 7 v1.2.10 lub nowszej jak najszybciej.
  • Jeśli nie możesz zaktualizować natychmiast, zastosuj warstwowe zabezpieczenia: dezaktywuj wtyczkę, ogranicz prawa Edytora, wdroż zasady WAF, wzmocnij uprawnienia serwera i uważnie monitoruj dzienniki.
  • Używaj dostępnych narzędzi i procesów: prawdziwe kopie zapasowe, logowanie, zasada najmniejszych uprawnień oraz zabezpieczenia na poziomie aplikacji, takie jak wirtualne łatanie.

Jeśli zarządzasz portfelem stron WordPress lub działasz w branży wysokiego ryzyka, rozważ dodanie zarządzanej zapory WAF i rozwiązania monitorującego, aby w przypadku ujawnienia luk w zabezpieczeniach móc reagować w ciągu minut, a nie godzin czy dni.

Jeśli potrzebujesz pomocy w ocenie narażenia w zestawie stron, planowaniu stopniowego wdrożenia łatek lub stosowaniu wirtualnych łatek w celu zablokowania prób wykorzystania podczas testowania, zespół WP-Firewall oferuje wsparcie i usługi. Na początek wypróbuj darmowy plan i skorzystaj z natychmiastowej ochrony zapory i skanowania: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bądź bezpieczny, a jeśli potrzebujesz pomocy, nasz zespół ochrony jest gotowy do pomocy.

— Zespół bezpieczeństwa WP-Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™