Krytyczna podatność na SQL Injection w CMS Commander//Opublikowano 2026-03-23//CVE-2026-3334

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

CMS Commander Plugin Vulnerability

Nazwa wtyczki CMS Commander
Rodzaj podatności Wstrzyknięcie SQL
Numer CVE CVE-2026-3334
Pilność Wysoki
Data publikacji CVE 2026-03-23
Adres URL źródła CVE-2026-3334

Pilne: Uwierzytelniona injekcja SQL w wtyczce CMS Commander (≤ 2.288) — Co właściciele stron WordPress muszą teraz zrobić

23 marca 2026 roku opublikowano poważne ostrzeżenie dotyczące bezpieczeństwa dla wtyczki CMS Commander Client WordPress (wersje ≤ 2.288). Problem to uwierzytelniona luka w zabezpieczeniach typu injekcja SQL, która może być wywołana za pomocą parametru wtyczki lub_nazwabloga . Luka jest śledzona jako CVE-2026-3334 i ma wysoką ocenę CVSS (8.5). Chociaż wykorzystanie wymaga uwierzytelnionego konta z niestandardową rolą, potencjalny wpływ udanej injekcji SQL jest poważny — w tym kradzież danych, eskalacja uprawnień i kompromitacja strony.

Jako zespół ds. bezpieczeństwa za WP-Firewall publikujemy to szczegółowe ostrzeżenie dla administratorów WordPress, utrzymujących strony internetowe i deweloperów. Naszym celem jest wyjaśnienie ryzyka w prostych słowach, dostarczenie bezpiecznych i praktycznych kroków łagodzących, pokazanie, jak nasz WAF może natychmiast chronić Cię za pomocą wirtualnych poprawek oraz przeprowadzenie przez odpowiedź na incydenty i długoterminowe zalecenia dotyczące wzmocnienia.

Notatka: Jeśli Twoja strona korzysta z CMS Commander Client, traktuj to jako działanie do podjęcia. Jeśli możesz natychmiast zaktualizować wtyczkę, zrób to. Jeśli nie możesz, postępuj zgodnie z poniższymi wskazówkami dotyczącymi łagodzenia i wirtualnych poprawek.

Podsumowanie wykonawcze (szybkie punkty)

  • Luka: Uwierzytelniona injekcja SQL za pomocą lub_nazwabloga parametru w wtyczce CMS Commander Client (≤ 2.288) — CVE-2026-3334.
  • Wymagane uprawnienia: Uwierzytelniony użytkownik z “niestandardową rolą” (uwierzytelniony kontekst specyficzny dla wtyczki).
  • CVSS: 8.5 (wysoka).
  • Natychmiastowe działania: Zaktualizuj wtyczkę do poprawionej wersji, gdy będzie dostępna; jeśli nie jest dostępna, wyłącz wtyczkę lub zastosuj wirtualne poprawki WAF, aby zablokować złośliwe ładunki dla lub_nazwabloga parametr.
  • Ochrony WP-Firewall: Utwórz ukierunkowaną wirtualną poprawkę/regułę WAF blokującą żądania, w których lub_nazwabloga zawiera znaki metakarakterów SQL lub słowa kluczowe SQL. Połącz z regułami ograniczającymi dostęp do uwierzytelnionych punktów końcowych.
  • Lista kontrolna dochodzenia: skanowanie w poszukiwaniu powłok internetowych, inspekcja kont użytkowników, przegląd logów zapytań do bazy danych oraz przywracanie z czystych kopii zapasowych w przypadku wykrycia kompromitacji.

Czym jest ta podatność i dlaczego ma znaczenie

Injekcja SQL występuje, gdy aplikacja internetowa buduje zapytania do bazy danych, używając nieufnych danych wejściowych bez poprawnej walidacji, oczyszczania lub parametryzacji tych danych. W tym przypadku parametr o nazwie lub_nazwabloga (używany przez wtyczkę) jest przekazywany do zapytania w sposób, który pozwala na modyfikację zamierzonego polecenia SQL przez spreparowane dane wejściowe.

Dlaczego to jest ważne:

  • Wstrzyknięcie SQL pozwala atakującemu na odczyt, modyfikację lub usunięcie rekordów bazy danych. Dla stron WordPress, które zazwyczaj przechowują dane logowania użytkowników, posty, komentarze, ustawienia wtyczek i inne w bazie danych, narażenie jest znaczące.
  • Dzięki SQLi, atakujący mogą wydobywać wrażliwe dane (maile użytkowników, hasła w postaci skrótu, klucze API), tworzyć lub podnosić konta użytkowników, a w łańcuchu ataków osiągać zdalne wykonanie kodu poprzez przechowywane ładunki lub ruchy boczne po kompromitacji.
  • Chociaż luka wymaga uwierzytelnienia z rolą specyficzną dla wtyczki, wiele stron pozwala na tworzenie kont (lub ma zewnętrzne systemy użytkowników). Skonfiskowane konta o niskich uprawnieniach są często wykorzystywane jako kamienie milowe.

Biorąc pod uwagę wysoki wynik CVSS, powinieneś działać proaktywnie — szczególnie jeśli hostujesz konta użytkowników lub przetwarzasz dane klientów.

Kto jest narażony na ryzyko?

  • Strony korzystające z wtyczki CMS Commander Client, wersja 2.288 lub starsza.
  • Strony, na których użytkownicy mogą się rejestrować lub gdzie usługi zewnętrzne przydzielają konta (np. agencje, pulpity klientów).
  • Strony, które nie wdrożyły zapór aplikacji webowych, modeli dostępu z minimalnymi uprawnieniami ani silnej telemetrii i logowania.

Jeśli nie jesteś pewien, czy wtyczka jest aktywna na którejkolwiek z twoich stron, sprawdź teraz swoją listę wtyczek lub poproś swój zespół hostingowy/rozwojowy o potwierdzenie.

Szczegóły wykorzystania (opis na wysokim poziomie, bezpieczny)

  • Punkt wejścia: Żądanie HTTP zawierające lub_nazwabloga parametr (ciąg zapytania lub ciało POST) przekazywane do zapytania bazy danych przez wtyczkę.
  • Luka: Wtyczka konkatenatuje lub_nazwabloga do instrukcji SQL (lub w inny sposób nie używa przygotowanych instrukcji / zapytań parametryzowanych).
  • Uwierzytelnienie: Atakujący musi być uwierzytelnionym użytkownikiem z określoną rolą lub uprawnieniem wtyczki. W komunikacie wspomniano o “niestandardowej roli”, co oznacza, że sprawdzana jest zdolność specyficzna dla wtyczki, a nie domyślne role WordPress.
  • Wynik: Opracowany input w lub_nazwabloga może zmienić logikę zapytania SQL i zwrócić dane, które atakujący nie powinien widzieć, lub wykonać niepożądane modyfikacje bazy danych.

Nie publikujemy ładunków eksploatacyjnych. Jeśli utrzymujesz środowisko testowe i masz uprawnienia do testowania swojej własnej strony, testuj bezpiecznie i offline.

Natychmiastowe, krok po kroku łagodzenia

Zastosuj te działania w kolejności priorytetowej. Nie pomijaj kroków.

  1. Inwentaryzacja i priorytetyzacja
    – Zidentyfikuj wszystkie strony WordPress korzystające z CMS Commander Client. Jeśli zarządzasz wieloma stronami, użyj swojego konsoli zarządzania lub wyszukiwania w ramach kont hostingowych.
    – Priorytetowo traktuj strony publiczne, o dużym ruchu lub krytyczne dla biznesu.
  2. Aktualizacja
    – Jeśli dostępna jest poprawka od dostawcy, zaktualizuj wtyczkę natychmiast na środowisku testowym, a następnie na produkcyjnym. Postępuj zgodnie z normalnymi procedurami kontroli zmian.
    – Sprawdź notatki dotyczące wydania i upewnij się, że autor wtyczki szczególnie odnosi się do problemu z wstrzykiwaniem SQL.
  3. Jeśli aktualizacja nie jest możliwa natychmiast
    – Wyłącz wtyczkę, aż będziesz mógł ją bezpiecznie zaktualizować. To najbezpieczniejsza opcja krótkoterminowa.
    – Jeśli nie możesz całkowicie wyłączyć (np. wtyczka wymagana), zastosuj wirtualną poprawkę WAF, celując w lukę (zobacz sekcję WP-Firewall poniżej).
    – Ogranicz dostęp uwierzytelniony do punktów końcowych wtyczki: wymagaj VPN lub białej listy IP dla operacji administracyjnych, gdzie to możliwe.
  4. Zmień dane uwierzytelniające i sekrety
    – Zresetuj hasła administratora i innych uprzywilejowanych użytkowników jako środek ostrożności.
    – Rotuj klucze API, tokeny OAuth i wszelkie tajne informacje przechowywane w ustawieniach wtyczki.
  5. Monitoruj i audytuj
    – Włącz głębsze logowanie (log zapytań wolnych w bazie danych, logi serwera WWW) i szukaj podejrzanych zapytań lub nietypowych lub_nazwabloga zgłoszenia.
    – Przeszukaj bazę danych pod kątem nagłych zmian: nowych użytkowników administratora, nieoczekiwanych postów/stron lub nieautoryzowanych modyfikacji.
  6. Wykonaj kopię zapasową i przygotuj się do odzyskania
    – Upewnij się, że masz aktualne, zweryfikowane kopie zapasowe przechowywane w innym miejscu.
    – Jeśli znajdziesz dowody na kompromitację, izoluj stronę, zachowaj logi i przygotuj się do przywrócenia z czystej kopii zapasowej.

Jak WP-Firewall chroni Cię natychmiast (wirtualne poprawki i zasady)

Jeśli uruchamiasz WP-Firewall na swojej stronie, możesz natychmiast złagodzić tę konkretną lukę poprzez wirtualne poprawki — blokując złośliwe dane wejściowe na krawędzi aplikacji internetowej, zanim dotrą do podatnego kodu.

Kluczowe zasady dla wirtualnej poprawki:

  • Ogranicz i waliduj lub_nazwabloga parametr: zezwól tylko na oczekiwane znaki i długości.
  • Blokuj żądania, które zawierają typowe metaznaki SQL lub słowa kluczowe SQL w tym parametrze.
  • Zastosuj regułę tylko do uwierzytelnionych żądań do punktów końcowych wtyczek, aby zminimalizować fałszywe alarmy.
  • Rejestruj i powiadamiaj o zablokowanych próbach, aby móc je zbadać.

Poniżej znajdują się przykładowe koncepcje reguł, które możesz stworzyć w WP-Firewall. Są one napisane w sposób bezpieczny i nieeksploatacyjny — pokazują logikę dopasowania, a nie przykładowe ładunki ataków.

Koncepcja reguły: Lista dozwolonych parametrów (zalecana, ścisła)

  • Tytuł: Zablokuj nieprawidłowe znaki w lub_nazwabloga
  • Zakres: Wszystkich żądaniach, w których parametr żądania lub_nazwabloga jest obecny
  • Warunek: Jeśli lub_nazwabloga zawiera jakikolwiek znak spoza zestawu [A-Za-z0-9\-_ ] LUB długość przekracza 64 znaki
  • Akcja: Zablokuj żądanie i zarejestruj; powiadom administratora

Uzasadnienie: Nazwy blogów są zazwyczaj czytelne dla ludzi i ograniczone długością. To blokuje znaki binarne, znaki kontrolne i znaki operatorów SQL, które nigdy nie powinny się pojawiać.

Koncepcja reguły: Wykrywanie wzorców słów kluczowych SQL (obronne)

  • Tytuł: Zablokuj słowa kluczowe SQL w lub_nazwabloga
  • Zakres: Uwierzytelnionych żądaniach do punktów końcowych wtyczek (lub do jakiegokolwiek żądania zawierającego lub_nazwabloga)
  • Warunek: Jeśli lub_nazwabloga dopasowuje regex (niezależnie od wielkości liter) dla \b(select|union|insert|update|delete|drop|--|;|/*|xp_|exec)\b
  • Akcja: Zablokuj żądanie, zarejestruj pełne żądanie, powiadom zespół ds. bezpieczeństwa

Uzasadnienie: To wykrywa oczywiste słowa kontrolne i operatory SQL. Użyj konserwatywnego regexu i zakresu, aby zminimalizować fałszywe alarmy.

Koncepcja reguły: Wzmocnienie punktów końcowych uwierzytelnionych

  • Tytuł: Ogranicz szybkość i blokuj podejrzane uwierzytelnione żądania
  • Zakres: Uwierzytelnione żądania POST do punktów końcowych wtyczek lub punktów końcowych AJAX administratora
  • Warunek: Więcej niż X żądań w Y sekundach od tego samego użytkownika lub IP, lub żądanie zawiera lub_nazwabloga + zablokowany wzór
  • Akcja: Wyzwanie (captcha) lub wymagana ponowna autoryzacja; zablokuj, jeśli powtórzone

Uzasadnienie: Zapobieganie automatycznemu wykorzystywaniu z autoryzowanych kont.

Przykład reguły w stylu ModSecurity (tylko informacyjnie)

(Jeśli wdrażasz ModSecurity lub podobne na swoim hoście, możesz wyrazić regułę blokowania poniżej. To jest przykład ilustracyjny — dostosuj do swojego środowiska.)

SecRule ARGS:or_blogname "@rx (?:\b(select|union|insert|update|delete|drop)\b|--|;|/\*)" "phase:2,deny,status:403,msg:'Zablokowano potencjalną injekcję SQL w or_blogname',log,id:9001001"

Ważny: Najpierw przetestuj każdą regułę w trybie monitorowania (tylko logi), aby upewnić się, że nie blokuje legalnego ruchu.

Jak stworzyć niestandardową regułę WP-Firewall (krok po kroku)

  1. Otwórz pulpit nawigacyjny WP-Firewall i przejdź do “Reguły” lub “Niestandardowe reguły WAF.”
  2. Utwórz nową regułę i nadaj jej nazwę (np. “Zablokuj SQL w lub_nazwabloga“).
  3. Ogranicz regułę do swojej witryny i do punktów końcowych wtyczki (jeśli wtyczka używa specyficznych stron administracyjnych lub obsług AJAX).
  4. Dodaj warunki:
    • Nazwa parametru równa się lub_nazwabloga
    • Wartość parametru regex negatywne dopasowanie dla ^[A-Za-z0-9\-_ ]{1,64}$ (tzn. zezwól tylko na bezpieczne znaki do 64 znaków)
    • LUB wartość parametru regex zawiera słowa kluczowe SQL (niezależnie od wielkości liter): \b(select|union|insert|update|delete|drop|exec)\b
  5. Ustaw akcję na Zablokuj z rejestrowaniem i powiadomieniem e-mail.
  6. Zapisz jako tylko logi tryb przez 24–48 godzin, aby obserwować fałszywe alarmy.
  7. Po zweryfikowaniu, że żaden legalny ruch nie jest blokowany, przełącz na Zablokuj tryb.

Jeśli potrzebujesz pomocy w konfiguracji reguły, wsparcie WP-Firewall może poprowadzić cię przez bezpieczne wdrożenie.

Reakcja na incydent: Jeśli podejrzewasz, że zostałeś wykorzystany

Jeśli znajdziesz dowody na kompromitację lub podejrzaną aktywność, traktuj incydent z pilnością. Postępuj zgodnie z tą listą kontrolną:

  1. Izolować
    • Wprowadź stronę w tryb konserwacji lub tymczasowy stan offline.
    • Wyłącz podatny plugin i wszelkie podejrzane konta użytkowników.
  2. Zachowaj dowody
    • Eksportuj logi serwera WWW, logi PHP i logi WP-Firewall.
    • Zrób zrzuty systemu plików i bazy danych (nie nadpisuj ani nie przywracaj kopii zapasowych jeszcze).
  3. Triage
    • Sprawdź nowe lub zmodyfikowane konta administratorów.
    • Skanuj w poszukiwaniu web shelli lub zmodyfikowanych plików rdzenia (porównaj sumy kontrolne z rdzeniem WordPress).
    • Użyj skanerów złośliwego oprogramowania (najlepiej z zaufanego, offline'owego środowiska).
  4. Oczyść lub przywróć
    • Jeśli kompromitacja jest ograniczona i możesz usunąć złośliwe pliki oraz zresetować konta, postępuj ostrożnie.
    • Dla pełnej pewności, przywróć stronę z czystej kopii zapasowej wykonanej przed kompromitacją, a następnie ponownie zastosuj tylko zaktualizowane wtyczki i motywy.
  5. Utwardzanie po odzyskaniu
    • Zmień dane uwierzytelniające (administratorzy, użytkownicy DB, klucze API).
    • Wymuś reset haseł dla wszystkich użytkowników, jeśli dane użytkowników zostały uzyskane.
    • Przejrzyj wtyczki i motywy, usuń nieużywane elementy i ustaw surowsze kontrole dostępu.
  6. Zgłoś i ucz się
    • Zapisz harmonogramy, przyczyny źródłowe i kroki naprawcze do późniejszego audytu.
    • Jeśli wymaga tego prawo lub umowa, powiadom dotknięte strony o naruszeniu.

Jeśli potrzebujesz pomocy kryminalistycznej, rozważ zaangażowanie profesjonalnego zespołu reagowania na incydenty.

Jak wykryć próbę wykorzystania w przeszłości (wskaźniki kompromitacji)

Szukaj następujących oznak w logach i bazie danych:

  • Niezwykłe wzorce zapytań SQL w logach DB (np. zapytania, które zawierają UNION SELECT, information_schema odniesienia lub połączone ciągi).
  • Wpisy w logach sieciowych, gdzie lub_nazwabloga zawiera niezwykłe znaki lub słowa kluczowe SQL.
  • Nowi użytkownicy administracyjni utworzeni znikąd lub użytkownicy z podwyższonymi uprawnieniami.
  • Niespodziewane zmiany w postach, stronach lub ustawieniach wtyczek.
  • Zwiększony ruch wychodzący lub nieznane zaplanowane zadania (wp-cron entries).
  • Zmodyfikowane pliki rdzenne, nowe pliki o podejrzanych nazwach lub sygnatury webshell.
  • Anomalie logowania: udane logowania z niespodziewanych lokalizacji lub adresów IP.

Logi WP-Firewall mogą pomóc w identyfikacji zablokowanych prób, adresów IP i ładunków żądań związanych z lub_nazwabloga parametr.

Bezpieczne testowanie i weryfikacja (zrób to w środowisku staging)

Przed wdrożeniem jakiejkolwiek poprawki lub zasady WAF do produkcji, wykonaj te kroki w środowisku staging:

  1. Utwórz izolowaną kopię witryny (baza danych + pliki).
  2. Zastosuj aktualizację wtyczki (gdy będzie dostępna) i przetestuj funkcjonalność witryny.
  3. Wdróż niestandardową zasadę WP-Firewall w trybie tylko logowania i wygeneruj legalny ruch (normalna aktywność administratora), aby upewnić się, że nie ma fałszywych pozytywów.
  4. Gdy poczujesz się komfortowo, przełącz się na tryb Blokady i kontynuuj monitorowanie.
  5. Jeśli musisz zweryfikować skuteczność reguły, użyj łagodnych ładunków, które pasują do wzoru reguły (bez rzeczywistego eksploitu) lub użyj skanera internetowego w kontrolowanym środowisku laboratoryjnym — nigdy nie testuj eksploitu na stronie produkcyjnej.

Długoterminowe porady dotyczące bezpieczeństwa (zmniejszenie powierzchni ataku)

  1. Zasada najmniejszych uprawnień
    Przyznawaj użytkownikom tylko te możliwości, których potrzebują. Unikaj wspólnych kont administratorów i ograniczaj role specyficzne dla wtyczek do niezbędnych użytkowników.
  2. Minimalizacja wtyczek
    Usuń wtyczki, których nie używasz. Mniej wtyczek to mniej potencjalnych luk w zabezpieczeniach.
  3. Regularne aktualizacje
    Utrzymuj aktualne jądro WordPressa, wtyczki i motywy. Automatyzuj tam, gdzie to bezpieczne i wykonalne — ale zawsze testuj aktualizacje w środowisku stagingowym.
  4. Wzmocnij uwierzytelnianie
    Wymuszaj silne hasła, włącz dwuskładnikowe uwierzytelnianie dla kont administratorów i rozważ ograniczenia oparte na adresach IP dla krytycznych punktów końcowych administratorów.
  5. Ciągłe monitorowanie
    Używaj logów WAF, host IDS/IPS i monitorowania integralności. Monitoruj próby logowania i zmiany plików.
  6. Kopie zapasowe i odzyskiwanie danych
    Przechowuj regularne, niezmienne kopie zapasowe w miejscu zewnętrznym. Okresowo testuj przywracanie.
  7. Najlepsze praktyki dla deweloperów
    Wtyczki powinny używać zapytań parametryzowanych (np., $wpdb->prepare w WordPressie) i walidować wszystkie dane wejściowe od użytkowników. Jeśli rozwijasz wtyczki, przyjmij wytyczne dotyczące bezpiecznego kodowania i modelowania zagrożeń w swoim SDLC.

Dlaczego wirtualne łatanie ma znaczenie (i kiedy powinno być używane)

Wirtualne łatanie — blokowanie ataków na poziomie aplikacji internetowej — jest krytycznym rozwiązaniem tymczasowym, gdy oficjalna łatka od dostawcy nie jest jeszcze dostępna lub gdy potrzebujesz natychmiastowej ochrony dla stron, których nie możesz natychmiast załatać (np. złożone ekosystemy wielostanowiskowe).

Zalety:

  • Natychmiastowa ochrona bez modyfikacji kodu wtyczki.
  • Granularne kontrole w celu ograniczenia fałszywych alarmów (najpierw tryb tylko logowania).
  • Pomaga zyskać czas, podczas gdy testujesz i wdrażasz oficjalną łatkę.

Ograniczenia:

  • Wirtualne łaty są kontrolami kompensacyjnymi, a nie substytutem oficjalnych łat. Mogą być omijane, jeśli nie są starannie zdefiniowane.
  • Wymagają monitorowania i iteracji, aby uniknąć blokowania legalnego ruchu.

WP-Firewall zapewnia możliwość tworzenia ukierunkowanych wirtualnych łatek i dostosowywania ich dla każdej strony.

Praktyczny przykład: Co osiąga bezpieczna łatka wirtualna

  • Zezwól tylko na bezpieczne znaki i długości dla lub_nazwabloga.
  • Zablokuj lub wyzwij każde żądanie, które lub_nazwabloga zawiera metaznaki SQL, komentarze SQL lub słowa kluczowe SQL.
  • Zastosuj surowsze kontrole tylko do uwierzytelnionych punktów końcowych wtyczek, zmniejszając ryzyko fałszywego pozytywnego blokowania ruchu publicznego.
  • Powiadom zespół bezpieczeństwa o każdym zablokowaniu, abyś mógł zbadać konta użytkowników i adresy IP źródłowe.

Takie podejście zapobiega dotarciu spreparowanego wejścia do kodu wtyczki i utrzymuje Twoją stronę w bezpieczeństwie, podczas gdy naprawiasz przyczynę.

Chroń swoją stronę, zaczynając od darmowego planu WP-Firewall

Zabezpiecz swoją stronę już dziś — zacznij od darmowej ochrony WP-Firewall

Jeśli szukasz natychmiastowej, zarządzanej ochrony, plan podstawowy WP-Firewall (darmowy) zapewnia podstawowe zabezpieczenia: zarządzany zapora z łagodzeniem OWASP Top 10, nielimitowaną przepustowość, ochronę WAF i zintegrowany skaner złośliwego oprogramowania. To idealna pierwsza linia obrony, podczas gdy potwierdzasz aktualizacje wtyczek i przeprowadzasz audyty. Zarejestruj się w darmowym planie teraz, aby włączyć natychmiastowe wirtualne łatanie i inspekcję żądań w czasie rzeczywistym: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Jeśli potrzebujesz więcej zautomatyzowanej naprawy, nasze plany Standard i Pro obejmują automatyczne usuwanie złośliwego oprogramowania, czarną/białą listę adresów IP, wirtualne łatanie luk, miesięczne raporty i usługi zarządzane.)

Ostateczne słowa i zalecana krótka lista kontrolna

Jeśli Twoja strona działa na CMS Commander Client (≤ 2.288):

  1. Sprawdź wersję wtyczki teraz.
  2. Zaktualizuj natychmiast, gdy dostępna jest łatka — lub wyłącz wtyczkę, aż będziesz mógł zaktualizować.
  3. Jeśli nie możesz zaktualizować: zastosuj wirtualne łatanie za pomocą WP-Firewall, aby filtrować lub_nazwabloga żądania i ograniczyć dostęp do uwierzytelnionych punktów końcowych wtyczek.
  4. Monitoruj logi, zmieniaj dane uwierzytelniające i skanuj w poszukiwaniu oznak kompromitacji.
  5. Rozważ plan WP-Firewall Basic (darmowy) dla natychmiastowej zarządzanej ochrony: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jesteśmy tutaj, aby pomóc. Jeśli napotkasz problemy z zastosowaniem tych łagodzeń lub potrzebujesz pomocy w bezpiecznej konfiguracji zasad WP-Firewall, nasz zespół wsparcia może pomóc w prowadzonej wdrożeniu i bezpiecznych strategiach wirtualnego łatania. Bezpieczeństwo to proces — podejmij działania teraz, aby zmniejszyć ryzyko i utrzymać zaufanie swoich użytkowników.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™