Krytyczna podatność CSRF w wtyczce Redirect Countdown // Opublikowano 2026-03-23 // CVE-2026-1390

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

WordPress Redirect Countdown Plugin Vulnerability

Nazwa wtyczki Wtyczka Redirect Countdown WordPress
Rodzaj podatności CSRF
Numer CVE CVE-2026-1390
Pilność Niski
Data publikacji CVE 2026-03-23
Adres URL źródła CVE-2026-1390

CVE-2026-1390 — Wtyczka Redirect Countdown (<=1.0) CSRF: Co to oznacza dla Twojej strony WordPress i jak ją chronić

Autor: Zespół ds. bezpieczeństwa WP-Firewall
Data: 2026-03-23

Streszczenie
Podatność na fałszywe żądania między witrynami (CSRF) (CVE-2026-1390) została publicznie ujawniona, wpływając na wtyczkę Redirect Countdown WordPress w wersji 1.0 i wcześniejszych. Błąd pozwala atakującemu zmusić uwierzytelnionego administratora (lub innego uprzywilejowanego użytkownika) do zmiany ustawień wtyczki bez odpowiednio zweryfikowanych nonce lub kontroli uprawnień. W praktyce można to wykorzystać do wstawiania złośliwych przekierowań, łamania SEO lub kierowania odwiedzających na strony kontrolowane przez atakującego. Artykuł ten wyjaśnia, co się stało, jak atakujący mogą to wykorzystać, jak możesz wykryć oznaki eksploatacji oraz praktyczne środki zaradcze (w tym ochrony WP-Firewall), które powinieneś natychmiast zastosować.

Spis treści

  • Czym jest ta luka?
  • Kto jest dotknięty?
  • Dlaczego to ma znaczenie (scenariusze zagrożeń)
  • Analiza techniczna — jak działa CSRF
  • Przykład dowodu koncepcji (koncepcyjny)
  • Oznaki kompromitacji i kontrole forensyczne
  • Natychmiastowe działania dla właścicieli stron i administratorów
  • Ochrony WP-Firewall i zalecane zasady WAF
  • Wskazówki dla deweloperów: jak naprawić kod wtyczki
  • Długoterminowe wzmacnianie i najlepsze praktyki monitorowania
  • Lista kontrolna reagowania na incydenty
  • Ostateczne przemyślenia
  • Zabezpiecz swoją stronę za pomocą WP-Firewall (szczegóły darmowego poziomu i rejestracja)

Czym jest ta luka?

CVE-2026-1390 to fałszywe żądanie między witrynami (CSRF) wpływające na wtyczkę Redirect Countdown WordPress (wersje <= 1.0). Podatna ścieżka kodu akceptuje żądania POST, które aktualizują ustawienia wtyczki bez weryfikacji ważnego nonce WordPress lub przeprowadzania odpowiednich kontroli uprawnień. W rezultacie złośliwa strona internetowa lub e-mail mogą hostować stronę, która, gdy zostanie odwiedzona przez uwierzytelnionego administratora (lub innego uprzywilejowanego użytkownika z dostępem do ustawień wtyczki), cicho wyśle skonstruowane żądanie aktualizujące konfigurację wtyczki.

Ważne wyjaśnienia:

  • Atakujący nie potrzebuje hasła administratora. Musi jedynie, aby administrator był zalogowany do WordPressa, a następnie odwiedził stronę pod kontrolą atakującego (lub kliknął skonstruowany link).
  • To jest CSRF, a nie nieautoryzowane zdalne wykonanie kodu. Wykorzystuje uwierzytelnioną sesję uprzywilejowanego użytkownika.
  • Powaga jest uważana za niską do średniej w publicznym ocenianiu (zgłoszone CVSS ~4.3), ponieważ eksploatacja wymaga, aby administrator został oszukany do odwiedzenia złośliwej strony; jednak wpływ wtórny może być większy w zależności od tego, jakie ustawienia zostaną zmienione (na przykład cele przekierowań).

Kto jest dotknięty?

  • Każda strona WordPress, która ma zainstalowaną wtyczkę Redirect Countdown w wersji 1.0 lub wcześniejszej, jest potencjalnie zagrożona.
  • Prawdziwe ryzyko pojawia się na stronach, gdzie wtyczka jest włączona i gdzie jeden lub więcej uprzywilejowanych użytkowników (administratorów lub użytkowników z uprawnieniami do ustawień wtyczki) loguje się do interfejsu administracyjnego WordPressa i przegląda internet, pozostając jednocześnie uwierzytelnionym.
  • Strony, które hostują publiczne konta administracyjne lub mają wielu administratorów, są bardziej narażone, ponieważ atakujący ma więcej potencjalnych ofiar do manipulacji społecznej.

Jeśli używasz późniejszej wersji wtyczki, w której dostawca dodał kontrole nonce/uprawnień, nie jesteś narażony na ten konkretny wektor CSRF. Jeśli oficjalna aktualizacja nie jest jeszcze dostępna, zastosuj natychmiastowe środki zaradcze poniżej.

Dlaczego to ma znaczenie — scenariusze zagrożeń

Aktualizacja ustawień w wtyczce przekierowań może brzmieć nieszkodliwie, dopóki nie pomyślisz o tym, jak napastnik mógłby to wykorzystać:

  • Złośliwe przekierowania: Napastnik może zmienić miejsce przekierowania na stronę phishingową hostowaną przez napastnika lub stronę z złośliwym oprogramowaniem. Każdy odwiedzający przekierowany URL może być narażony.
  • Uszkodzenie SEO i reputacji: Przekierowania do treści spamowych lub oszukańczych mogą zaszkodzić zaufaniu i pozycji w wyszukiwarkach.
  • Phishing i kradzież danych uwierzytelniających: Przekierowania, które naśladują strony logowania, mogą przechwytywać dane uwierzytelniające lub umożliwiać przejęcie konta.
  • Śledzenie użytkowników i eksfiltracja: Ustawienia mogą włączać lub zmieniać zachowania śledzenia lub strony odliczania, które przechwytują dane.
  • Uporczywy bałagan: Nawet jeśli zostaną wykryte, złe wpisy przekierowań mogą być używane do utrzymania kompromitacji w sposób trwały i trudny do usunięcia.

Ponieważ exploit występuje za pośrednictwem uwierzytelnionej sesji uprzywilejowanego użytkownika, zautomatyzowane narzędzia skanujące na dużą skalę mogą go uruchomić na szeroką skalę — napastnik może stworzyć jedną stronę i próbować skusić wielu administratorów do kliknięcia.

Analiza techniczna — jak działa CSRF

Na wysokim poziomie, CSRF występuje, gdy aplikacja internetowa akceptuje żądania zmieniające stan (POST/PUT/DELETE) bez upewnienia się, że żądanie zostało celowo złożone przez użytkownika za pośrednictwem interfejsu użytkownika legalnej strony. WordPress używa nonce (mechanizm jednorazowego tokena dodawanego do formularzy i akcji AJAX) oraz kontroli uprawnień, aby zablokować CSRF.

W tej podatności wtyczka ujawniała punkt końcowy aktualizacji ustawień, który:

  • Akceptuje dane POST do zmiany ustawień przekierowania (URL docelowy, włącz/wyłącz przekierowania, czas odliczania itp.).
  • Nie weryfikuje nonce administratora WordPressa (np. check_admin_referer / check_ajax_referer).
  • Nie potwierdza, że bieżący użytkownik ma oczekiwane uprawnienia (takie jak manage_options).
  • Nie weryfikuje poprawnie nagłówka referer lub origin.

Strona hostowana przez napastnika może stworzyć formularz HTML, który przesyła skonstruowane POST do punktu końcowego wtyczki i automatycznie przesyła formularz za pomocą JavaScript. Ponieważ przeglądarka ofiary jest nadal uwierzytelniona na stronie (sesja cookie obecna), WordPress zaakceptuje żądanie i zaktualizuje ustawienia.

Kluczowe brakujące zabezpieczenia:

  • Brak weryfikacji nonce w kodzie przetwarzania formularzy.
  • Niewystarczające kontrole uprawnień — lub brak jakichkolwiek.
  • Możliwe, że brak kontroli CSRF w handlerach admin-post.php, jeśli wtyczka używała tego mechanizmu.

Przykład dowodu koncepcji (koncepcyjny)

Poniżej znajduje się koncepcyjny HTML PoC, który demonstruje wzór ataku. Jest to dostarczone dla obrońców — aby zrozumieć, jak łatwo jest to wykorzystać i testować środki zaradcze bezpiecznie w swoim środowisku testowym. Nie uruchamiaj tego na stronach produkcyjnych, chyba że je kontrolujesz i masz kopie zapasowe.

<!-- Conceptual PoC - Do not run on production sites! -->
<html>
  <body>
    <form id="exploit" method="POST" action="https://victim-site.example/wp-admin/admin-post.php?action=redirect_countdown_update">
      <input type="hidden" name="redirect_enabled" value="1">
      <input type="hidden" name="redirect_url" value="https://attacker.example/malicious">
      <input type="hidden" name="countdown_seconds" value="3">
    </form>
    <script>
      // Auto-submit the form when the (logged in) admin visits this page
      document.getElementById('exploit').submit();
    </script>
  </body>
</html>

Dlaczego to działa: przeglądarka ofiary dołącza ciasteczka uwierzytelniające administratora podczas wysyłania POST, a ponieważ punkt końcowy wtyczki nie miał odpowiednich kontroli nonce/uprawnień, serwer stosuje zmianę konfiguracji.

Oznaki kompromitacji i kontrole forensyczne

Jeśli podejrzewasz, że ta wtyczka lub inny podobny punkt końcowy oparty na formularzu został nadużyty, priorytetowo traktuj następujące kontrole forensyczne:

  1. Sprawdź ustawienia wtyczki:
    • Odwiedź strony ustawień wtyczki i sprawdź miejsca przekierowań.
    • Szukaj niedawno zmienionych wartości, nieznanych domen lub podejrzanych ciągów zapytań.
  2. Przeszukaj tabelę opcji:
    • Wiele wtyczek przechowuje konfigurację w wp_options. Uruchom zapytania (na kopii zapasowej, jeśli to możliwe):
    SELECT option_name, option_value FROM wp_options WHERE option_name LIKE '%redirect%countdown%' OR option_value LIKE '%attacker.example%';
    • Szukaj nietypowych ładunków lub zakodowanych danych.
  3. Dzienniki serwera WWW i WordPressa:
    • Szukaj żądań POST do admin-post.php, admin-ajax.php lub punktów końcowych administracyjnych wtyczki pochodzących z zewnętrznych refererów.
    • Szukaj nagłych wzrostów w POSTach lub żądaniach z pustymi/niestandardowymi parametrami nonce.
    • Przykład grep:
    grep "admin-post.php" /var/log/apache2/access.log | grep POST
  4. .htaccess / zasady na poziomie serwera:
    • Napastnicy czasami dodają przekierowania na poziomie serwera. Sprawdź .htaccess i konfigurację Nginx pod kątem nieznanych zasad.
  5. Nowi użytkownicy administratora lub zmodyfikowani użytkownicy:
    • Sprawdź niedawno utworzone konta administratora lub eskalacje uprawnień.
  6. Skanuj w poszukiwaniu złośliwych plików:
    • Przeprowadź pełne skanowanie witryny pod kątem złośliwego oprogramowania; przekierowania mogą być wspierane przez złośliwe pliki PHP.
  7. Monitorowanie linków zewnętrznych:
    • Sprawdź konsolę wyszukiwania lub analitykę pod kątem nagłych skoków ruchu wychodzącego do nieznanych domen.

Natychmiastowe działania dla właścicieli stron i administratorów

Jeśli prowadzisz witrynę z dotkniętą wtyczką lub nie jesteś pewien, wykonaj te natychmiastowe kroki — priorytetowo według bezpieczeństwa i szybkości.

  1. Aktualizacja wtyczki
    • Jeśli dostępna jest poprawiona wersja wtyczki od dostawcy, zaktualizuj ją natychmiast. To najlepsze rozwiązanie.
  2. Jeśli nie ma dostępnej poprawki, dezaktywuj wtyczkę.
    • Natychmiast wyłącz wtyczkę, aby usunąć powierzchnię ataku.
  3. Ogranicz dostęp administratora
    • Tymczasowo ogranicz dostęp do wp-admin poprzez białą listę IP (zapora serwera WWW) lub dodając uwierzytelnianie HTTP dla administratora.
    • Wymagaj, aby wszyscy administratorzy się wylogowali, a następnie zalogowali ponownie po podjęciu działań naprawczych.
  4. Zmień hasła i sekrety.
    • Wymuś reset haseł dla wszystkich kont administratorów. Zmień klucze API i wszelkie sekrety, które wtyczka mogła przechować.
  5. Audytuj ustawienia i przywróć.
    • Sprawdź i przywróć ustawienia wtyczki, jeśli zostały zmienione. Przywróć z czystej kopii zapasowej, jeśli wykryjesz złośliwe cele przekierowań, które są trudne do usunięcia.
  6. Przeprowadź skanowanie w poszukiwaniu złośliwego oprogramowania.
    • Skanuj pliki witryny i bazę danych pod kątem wstrzykniętej zawartości. Usuń lub poddaj kwarantannie podejrzane pliki.
  7. Włącz uwierzytelnianie dwuskładnikowe (2FA)
    • Wymagaj 2FA dla kont administratorów, aby zmniejszyć ryzyko dalszych działań opartych na poświadczeniach.
  8. Zwiększ monitorowanie i rejestrowanie
    • Włącz i przeglądaj szczegółowe dzienniki dostępu. Rozważ dodanie monitorowania integralności plików, aby wykryć przyszłe zmiany.
  9. Powiadom interesariuszy.
    • Powiadom właścicieli witryn, klientów i członków zespołu o potencjalnych zmianach i podjętych krokach.
  10. Jeśli nie masz wewnętrznych zasobów bezpieczeństwa, skontaktuj się z profesjonalistą.
    • Rozważ skorzystanie z profesjonalnej usługi zabezpieczeń, aby przeprowadzić pełną ocenę i czyszczenie.

Ochrony WP-Firewall — jak WAF może Ci teraz pomóc.

W WP-Firewall projektujemy zasady i wirtualne łatki specjalnie dla takich luk, ponieważ właściciele stron często nie mogą natychmiast zastosować poprawek od dostawcy. Zapora aplikacji webowej (WAF) może znacznie zmniejszyć okno narażenia, przechwytując próby wykorzystania i stosując środki kompensacyjne.

Oto konkretne zabezpieczenia, które stosuje WP-Firewall oraz zalecane zasady WAF, które możesz wdrożyć natychmiast:

  1. Wirtualne łatanie dla punktów końcowych CSRF
    • Wykrywanie POST-ów do znanych podatnych punktów końcowych administracyjnych wtyczek i wymaganie dodatkowej weryfikacji (np. weryfikacja obecności i ważności _wpnonce).
    • Jeśli parametr nonce jest nieobecny lub nieważny, zablokuj lub wyzwij żądanie i powiadom administratora strony.
  2. Egzekwowanie SameSite i Origin/Referer
    • Zablokuj żądania POST do punktów końcowych administracyjnych, które mają zewnętrzny Origin lub brak nagłówka Referer. Legalne żądania administracyjne zazwyczaj pochodzą z domeny administratora.
  3. Profilowanie zachowań żądań
    • Zablokuj lub wyzwij automatycznie przesyłane formularze z zewnętrznych źródeł (żądania o krótkim czasie trwania i bez interakcji).
    • Ogranicz liczbę POST-ów do admin-post.php i admin-ajax.php z tego samego adresu IP lub źródła.
  4. Przykłady sygnatur WAF (pseudo-konfiguracja)
    • Zablokuj, jeśli: POST do /wp-admin/admin-post.php z action=redirect_countdown_update i brakującym parametrem _wpnonce.
    • Zablokuj, jeśli: POST do /wp-admin/admin.php?page=redirect-countdown i nagłówek Referer nieobecny lub niezgodny z pochodzeniem strony.
    • Zablokuj, jeśli: POST do punktu końcowego ustawień wtyczki z parametrem redirect_url pasującym do znanej listy złośliwych domen lub URI danych.
  5. Dodaj wyzwanie przy podejrzanych działaniach administracyjnych
    • Umieść dodatkowe wyzwanie (CAPTCHA lub prośba o 2FA) przed punktami końcowymi ustawień wtyczki dla klientów, którzy nie mogą natychmiast zaktualizować wtyczki.
  6. Powiadomienia o anomaliach oparte na zachowaniach
    • Powiadom o nagłych zmianach w opcjach związanych z przekierowaniami w tabeli opcji oraz o POST-ach, które modyfikują pola przekierowania.
  7. Automatyczna ochrona przed wycofaniem
    • Wykryj i zablokuj zmiany w celach przekierowań, które pasują do wzorców wysokiego ryzyka (domeny zewnętrzne, domeny o krótkim czasie życia, domeny oznaczone jako phishingowe).

Przykład (reguła pseudokodu):

JEŚLI request.method == POST

Uwaga: Publiczne WAF-y nie mogą wiarygodnie weryfikować WP nonce, które zmieniają się na sesję bez dodatkowej integracji, więc blokowanie na podstawie brakującego nonce + zewnętrznego referera jest praktyczną wirtualną łatką.

Wskazówki dla deweloperów — jak naprawić kod wtyczki

Jeśli utrzymujesz lub rozwijasz wtyczki WordPress, ta luka jest ważnym przypomnieniem, aby przestrzegać najlepszych praktyk bezpieczeństwa WordPress. Oto co należy zrobić w obsługach żądań wtyczki:

  1. Dodaj i zweryfikuj nonce 
    wp_nonce_field( 'redirect_countdown_update_action', 'redirect_countdown_nonce' );
    
    jeśli ( ! isset( $_POST['redirect_countdown_nonce'] ) || ! wp_verify_nonce( $_POST['redirect_countdown_nonce'], 'redirect_countdown_update_action' ) ) {
  2. Sprawdź uprawnienia bieżącego użytkownika 
    if ( ! current_user_can( 'manage_options' ) ) {
  3. Oczyść i zwaliduj dane wejściowe 
    $redirect_url = isset( $_POST['redirect_url'] ) ? esc_url_raw( wp_unslash( $_POST['redirect_url'] ) ) : '';
  4. Użyj admin-post lub REST z odpowiednimi wywołaniami uprawnień

    Jeśli udostępniasz punkty końcowe REST, użyj permission_callback, który weryfikuje uprawnienia i nonce.
    Dla obsług admin-post użyj check_admin_referer() tam, gdzie to możliwe.

  5. Zarejestruj zmiany administracyjne i zapewnij opcję przywracania

    Zachowaj ślad audytu zmian ustawień i prosty mechanizm przywracania, aby szybko cofnąć niezamierzone zmiany.

  6. Przejrzyj listę kontrolną publikacji/komitowania

    Przegląd kodu bezpieczeństwa powinien być częścią procesu wydania. Testy jednostkowe i testy integracyjne dla sprawdzania uprawnień i nonce pomagają unikać regresji.

Długoterminowe praktyki wzmacniania i monitorowania

  • Zasada najmniejszych uprawnień
    Ogranicz liczbę kont administratorów. Używaj granularnych ról i unikaj nadawania wysokich uprawnień nieufnym użytkownikom.
  • Wymuszaj 2FA
    Wymagaj uwierzytelniania dwuskładnikowego dla użytkowników administracyjnych, aby zmniejszyć wpływ kradzieży poświadczeń i ryzyka sesji.
  • Ogranicz sesje administratorów na publicznych maszynach
    Szkol pracowników, aby wylogowywali się z pulpitów administratorów, unikali sesji administratorów na publicznym WiFi i używali izolacji przeglądarki do zadań administracyjnych.
  • Zapora aplikacji internetowej
    Użyj WAF z możliwościami wirtualnego łatania, aby zablokować znane wzorce exploitów, gdy aktualizacje są w toku.
  • Monitorowanie integralności plików i zmian
    Użyj monitorowania integralności plików i zaplanowanych skanów, aby wykrywać złośliwe wstrzyknięcia i nieoczekiwane modyfikacje.
  • Monitorowanie zmian w bazie danych
    Monitoruj zmiany w wp_options i innych krytycznych tabelach; powiadamiaj, gdy nieoczekiwane klucze są dodawane lub wartości się zmieniają.
  • Plan tworzenia kopii zapasowych i przywracania
    Utrzymuj częste, testowane kopie zapasowe (plik + DB). Przechowuj kopie zewnętrzne i weryfikuj procedury przywracania.
  • Ujawnianie luk w zabezpieczeniach i zarządzanie łatkami
    Utrzymuj inwentarz wtyczek i motywów. Subskrybuj listy mailingowe dotyczące bezpieczeństwa i stosuj aktualizacje niezwłocznie.

Lista kontrolna reagowania na incydenty (krok po kroku)

Jeśli wykryjesz lub podejrzewasz wykorzystanie:

  1. Wyłącz stronę lub włącz tryb konserwacji, jeśli to konieczne, aby zapobiec dalszym uszkodzeniom.
  2. Zablokuj punkt końcowy wtyczki z luką za pomocą WAF.
  3. Dezaktywuj wtyczkę z luką (jeśli jest to bezpieczne).
  4. Zmień hasła dla wszystkich użytkowników na poziomie administratora i rotuj dane uwierzytelniające API.
  5. Wymuś wylogowanie ze wszystkich sesji (np. zaktualizuj tokeny sesji użytkowników).
  6. Przejrzyj ustawienia i usuń złośliwe przekierowania.
  7. Sprawdź .htaccess i konfigurację serwera pod kątem złośliwych reguł.
  8. Skanuj pliki i bazę danych w poszukiwaniu wstrzykniętej treści; oczyść lub przywróć z znanej dobrej kopii zapasowej.
  9. Zainstaluj ponownie rdzeń WordPress i wtyczki z zaufanych źródeł.
  10. Zbieraj logi i metadane do analizy kryminalistycznej i zachowuj je na potrzeby dalszego dochodzenia.
  11. Powiadom interesariuszy i, jeśli to konieczne, zespoły prawne/zgodności.
  12. Przywróć działanie strony dopiero po wprowadzeniu poprawek i monitorowaniu.

Ostateczne przemyślenia

Luka CSRF, która celuje w ustawienia wtyczek — szczególnie tych zarządzających przekierowaniami — jest zwodniczo potężna, ponieważ wykorzystuje zaufanie i uprawnienia twoich własnych administratorów. Przypomina to, że bezpieczeństwo jest zarówno odpowiedzialnością dewelopera, jak i dyscypliną operacyjną: deweloperzy muszą wdrożyć kontrole nonce i uprawnień; operatorzy stron muszą wzmocnić zabezpieczenia i monitorować.

Jeśli używasz dotkniętej wtyczki, priorytetowo traktuj łagodzenie teraz: zaktualizuj lub dezaktywuj wtyczkę, egzekwuj najlepsze praktyki dla administratorów i zastosuj ochronę WAF, aby zminimalizować okno ataku. Powyższe kroki dają obronną ścieżkę zarówno dla zespołów technicznych, jak i właścicieli stron.

Chroń swoją stronę za pomocą WP-Firewall — Bezpłatna ochrona podstawowa

Tytuł: Zabezpiecz natychmiast za pomocą lekkiej, zarządzanej zapory

Jeśli szukasz łatwego sposobu na zmniejszenie narażenia na takie luki — w tym natychmiastowe wirtualne łatanie i ciągłe wykrywanie zagrożeń — podstawowy plan WP-Firewall (bezpłatny) daje ci niezbędne funkcje bez kosztów. Bezpłatny plan obejmuje zarządzaną zaporę, nielimitowaną przepustowość, zaporę aplikacji internetowej (WAF) z aktualizacjami reguł, skaner złośliwego oprogramowania oraz ochronę przed ryzykami OWASP Top 10. Został zaprojektowany, aby zapewnić małym i średnim stronom WordPress praktyczną, bezobsługową ochronę, podczas gdy wprowadzasz poprawki lub czekasz na aktualizacje wtyczek.

Zarejestruj się w bezpłatnym planie i uzyskaj zarządzaną ochronę WAF teraz:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz więcej funkcji automatyzacji i reakcji, płatne plany dodają automatyczne usuwanie złośliwego oprogramowania, kontrolę IP, miesięczne raporty i zaawansowane wirtualne łatanie — przydatne dla agencji i stron o wysokiej wartości.

Dziękujemy za przeczytanie. Jeśli potrzebujesz pomocy w ocenie swojej strony lub zastosowaniu któregokolwiek z tych środków zaradczych, zespół bezpieczeństwa WP-Firewall może zapewnić wskazówki i usługi zarządzane, aby szybko i niezawodnie zabezpieczyć twoje środowisko WordPress.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™