Wtyczka Eksportuj Wszystkie URL-e ujawnia wrażliwe dane//Opublikowano 2026-04-01//CVE-2026-2696

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Export All URLs Plugin Vulnerability

Nazwa wtyczki Wtyczka WordPress Export All URLs
Rodzaj podatności Ekspozycja danych wrażliwych
Numer CVE CVE-2026-2696
Pilność Niski
Data publikacji CVE 2026-04-01
Adres URL źródła CVE-2026-2696

Ekspozycja danych wrażliwych w “Export All URLs” (wtyczka WordPress) — co właściciele stron muszą zrobić teraz

Autor: Zespół ds. bezpieczeństwa WP-Firewall
Data: 2026-04-03

Krótkie podsumowanie: Niedawne zalecenie dotyczące bezpieczeństwa ujawniło nieautoryzowaną podatność na ekspozycję danych w wtyczce WordPress “Export All URLs”, dotyczącej wersji wcześniejszych niż 5.1 (CVE-2026-2696). Problem został naprawiony w wersji 5.1. Jeśli używasz tej wtyczki na jakiejkolwiek stronie, traktuj to jako pilne: zaktualizuj do 5.1 natychmiast i postępuj zgodnie z poniższymi wskazówkami dotyczącymi wzmocnienia i łagodzenia.

Dlaczego to ma znaczenie (w prostym języku)

Jako profesjonaliści WordPressa widzimy ten sam wzór wielokrotnie: wtyczka zapewnia przydatną funkcjonalność, ujawnia nieautoryzowany punkt końcowy (lub źle skonfigurowany eksport), a nagle napastnicy mogą uzyskać dostęp do danych, których nie powinni widzieć. To dokładnie niebezpieczeństwo zgłoszone dla wtyczki “Export All URLs”: napastnik bez konta może uruchomić funkcjonalność, która ujawnia wrażliwe informacje. Ekspozycja danych wrażliwych to rodzaj podatności, która może umożliwić ataki następcze (wypełnianie poświadczeń, phishing, zbieranie danych, ukierunkowane eskalacje uprawnień), więc nawet jeśli początkowy wpływ wydaje się ograniczony, niesie ze sobą znaczne ryzyko w dalszej perspektywie.

Ten post wyjaśnia, czym jest podatność, jak może wpłynąć na Twoją stronę, natychmiastowe i długoterminowe środki łagodzące, wskazówki dotyczące wykrywania oraz jak WP-Firewall może pomóc w ochronie Twoich stron — w tym jak zarejestrować się w naszym bezpłatnym planie podstawowym i uzyskać niezbędną ochronę od razu.

Zrzut luki

  • Oprogramowanie dotknięte: Export All URLs (wtyczka WordPress)
  • Wersje podatne: każda wersja wcześniejsza niż 5.1
  • Naprawione w: 5.1
  • CVE: CVE-2026-2696
  • Powaga: Średnia/Niska (zgłoszone CVSS ~5.3)
  • Wymagane uprawnienia: nieautoryzowane (brak wymogu logowania)
  • Klasyfikacja: Ekspozycja danych wrażliwych (OWASP A3)
  • Data zgłoszenia: publiczne zalecenie opublikowane 2 kwietnia 2026

Uwaga: obecność nieautoryzowanej ekspozycji danych zwiększa ryzyko automatyzacji — napastnicy mogą szybko skanować wiele stron.

Co robi luka (przegląd techniczny)

Zgodnie z zaleceniem, wtyczka ujawnia funkcjonalność, która pozwala na wysłanie żądania HTTP (lub serii żądań), aby uruchomić eksport lub zwrócić dane, które powinny być ograniczone. Ponieważ punkt końcowy nie wymaga prawidłowej autoryzacji ani nie egzekwuje kontroli uprawnień, nieautoryzowany klient może uzyskać dostęp do wrażliwych treści/metadanych.

Typowe sposoby, w jakie te problemy z wtyczkami się manifestują:

  • Specjalnie skonstruowany URL (lub punkt końcowy REST), który uruchamia generowanie pliku eksportu zawierającego URL-e postów/stron, linki wewnętrzne, możliwe metadane oraz czasami dane autora lub systemu.
  • Eksport lub punkt końcowy zwracający wrażliwe pola (prywatne metadane postów, tytuły robocze, e-maile autorów lub wewnętrzne URL-e), które są normalnie dostępne tylko dla użytkowników autoryzowanych.
  • Brak nonce'ów lub kontroli uprawnień dla działań eksportowych, więc standardowe zabezpieczenia, które zapewnia WordPress, są omijane.

Przyczyny podstawowe zazwyczaj obejmują brak kontroli uprawnień (current_user_can), brak weryfikacji nonce lub niewłaściwe użycie uprawnień REST API lub działań AJAX.

Rzeczywiste scenariusze ataków i wpływ na biznes

Nawet “niska” powaga nieautoryzowanego wycieku może być wykorzystana na wiele sposobów:

  • Agregacja danych: Atakujący zbiera ujawnione dane z wielu stron, aby stworzyć listy e-mailowe, wewnętrzne mapy URL lub inwentarze treści do kampanii phishingowych i inżynierii społecznej.
  • Rozpoznanie wysokowartościowych celów: Publicznie ujawnione szkice, e-maile autorów lub ukryte linki mogą pomóc atakującym w przeprowadzeniu ukierunkowanych ataków na administratorów lub użytkowników z uprawnieniami.
  • Łączenie luk: Ujawnione tokeny, klucze API lub wewnętrzne punkty końcowe mogą umożliwić eskalację uprawnień lub ruch boczny — ujawnienie danych jest często pierwszym krokiem.
  • Reputacja i zgodność: Jeśli ujawnione dane zawierają dane osobowe (e-maile, identyfikatory klientów), może to narazić cię na ryzyko regulacyjne i zaszkodzić zaufaniu klientów.

Biorąc pod uwagę nieautoryzowany charakter, luka dobrze skaluje się do masowego skanowania w operacjach przypominających robaki.

Lista kontrolna natychmiastowych działań (co zrobić w ciągu następnych 60 minut)

  1. Aktualizacja wtyczki
    • Dostawca naprawił problem w wersji 5.1. Najszybszym i najbezpieczniejszym krokiem jest zaktualizowanie Export All URLs do wersji 5.1 lub nowszej.
    • Jeśli zarządzasz wieloma stronami, zaplanuj natychmiastową masową aktualizację za pomocą narzędzi zarządzających lub panelu kontrolnego hosta.
  2. Jeśli nie możesz natychmiast zaktualizować, wyłącz wtyczkę
    • Tymczasowo dezaktywuj wtyczkę z panelu administracyjnego WordPress lub zmień nazwę folderu wtyczki za pomocą SFTP/SSH:
      • Przykład z WP-CLI (na serwerach, gdzie WP-CLI jest dostępne):
        • Sprawdź status: wp wtyczka status eksportuj-wszystkie-urzędowe
        • Dezaktywuj: wp wtyczka dezaktywuj eksportuj-wszystkie-urzędowe
    • Jeśli dezaktywacja nie jest akceptowalna, wyłącz konkretny punkt końcowy eksportu za pomocą reguły WAF (przykłady poniżej).
  3. Zablokuj lub ogranicz liczbę żądań do podatnych punktów końcowych za pomocą zapory sieciowej
    • Zastosuj regułę, która blokuje żądania do punktów końcowych eksportu wtyczki dla nieautoryzowanych żądań lub która pozwala tylko na żądania z adresów IP administratorów.
    • Zobacz sekcję reguł WAF poniżej, aby uzyskać przykładowe reguły, które możesz wkleić do reguły ModSecurity lub Nginx.
  4. Monitoruj logi i szukaj oznak dostępu
    • Przeszukaj logi serwera WWW i logi WAF w poszukiwaniu GET/POST do ścieżek specyficznych dla wtyczek, podejrzanych żądań do punktów końcowych eksportu lub nietypowych ciągów user-agent.
    • Jeśli znajdziesz dowody dostępu, zbierz logi i postępuj zgodnie z krokami odzyskiwania opisanymi później w tym przewodniku.
  5. Zmień klucze i sekrety, jeśli istnieje jakiekolwiek ryzyko, że zostały ujawnione.
    • Jeśli eksport może obejmować klucze API, tokeny dostępu lub adresy URL webhooków, natychmiast je zmień.

Wykrywanie: jak szukać oznak wykorzystania

Przeszukaj logi swojego serwera i aplikacji w poszukiwaniu podejrzanych wzorców. Przykładowe zapytania:

  • Dzienniki dostępu Apache / Nginx:
    • grep -i "export-all-urls" /var/log/nginx/access.log*
    • grep -E "export.*url|exportallurls|export_all_urls" /var/log/nginx/access.log*
  • Logi dostępu WordPressa i WAF:
    • Żądania do plików wtyczek, takich jak:
      • /wp-content/plugins/export-all-urls/*
      • żądania do konkretnych punktów końcowych AJAX lub REST udostępnionych przez wtyczkę
  • Podejrzani refererzy lub user-agents:
    • Żądania z rzadkimi ciągami User-Agent, pustym refererem lub znanymi wzorcami UA skanera.
  • Częstotliwość i IP:
    • Wysokie wskaźniki żądań do tej samej ścieżki z wielu adresów IP (masowe skanowanie).
    • Szukaj powtarzających się odpowiedzi 200 dla punktów końcowych eksportu od nieautoryzowanych klientów.

Wskaźniki kompromitacji (IoCs) do sprawdzenia:

  • Pliki eksportu pojawiające się w katalogu głównym (tymczasowe .csv, .xls, zip) — sprawdź /wp-content/uploads/ lub tymczasowe katalogi wtyczek.
  • Nieoczekiwane zaplanowane zadania (wp-cron entries), nowi użytkownicy lub zmodyfikowane pliki wtyczek w okolicach daty eksploitu.

Jeśli zauważysz te wzorce, przejdź do poniższych wskazówek dotyczących odzyskiwania.

WP-CLI i polecenia administratora do szybkiej inspekcji i działania

  • Lista wersji wtyczki:
    • wp plugin get export-all-urls --field=version
  • Aktualizacja wtyczki:
    • wp plugin update export-all-urls
  • Dezaktywuj wtyczkę:
    • wp wtyczka dezaktywuj eksportuj-wszystkie-urzędowe
  • Wyszukaj wyeksportowane pliki (przykład):
    • find wp-content/uploads -type f -iname "*export*urls*.csv" -o -iname "*export*.zip"
  • Sprawdź zmodyfikowane pliki w katalogu wtyczek:
    • cd wp-content/plugins/export-all-urls && git status (jeśli zarządzane za pomocą git) lub
    • find . -type f -mtime -14 (znajdź pliki zmodyfikowane w ciągu ostatnich 14 dni)

Przykładowe zasady WAF (bezpieczne, defensywne wzorce)

Poniżej znajdują się przykładowe zasady, które możesz dostosować. Są to zasady defensywne i blokują dostęp do wspólnych ścieżek wtyczek lub wykrywają nieautoryzowane próby eksportu. Oceń i przetestuj je przed wdrożeniem produkcyjnym.

Notatka: Zmień ścieżki i regex, aby dopasować je do rzeczywistych punktów końcowych wtyczki na Twojej stronie.

Przykład ModSecurity (styl OWASP CRS) — blokuj lub wyzwól żądania do punktu końcowego eksportu:

# Blokuj nieautoryzowany dostęp do punktów końcowych Export All URLs"

Zasada lokalizacji Nginx — zwróć 403 dla publicznego dostępu do folderu wtyczek:

location ~* /wp-content/plugins/export-all-urls/ {

Zasada Nginx zezwalająca tylko na IP administratorów (zamień 1.2.3.4 na swoje IP biura/administratora):

location ~* /wp-content/plugins/export-all-urls/ {

Zasada Cloud WAF/Zapory (pseudo-logika):

  • JEŚLI request.path ZAWIERA “export-all-urls” I client.isAuthenticated = false TO blokuj LUB wyzwól (CAPTCHA/JS).

Ważny: Te zasady to natychmiastowe łagodzenia; nie zastępują aktualizacji do poprawionej wersji wtyczki.

Jak odzyskać się, jeśli znajdziesz dowody na wykorzystanie.

  1. Izoluj i zachowaj dowody
    • Zachowaj logi (serwera WWW, WAF, logi aplikacji) z znacznikami czasu.
    • Nie nadpisuj logów; rób kopie do analizy.
  2. Cofnij i obróć dane uwierzytelniające
    • Zmień wszelkie klucze API, tokeny dostępu, webhooki lub hasła, które mogły być zawarte w wyeksportowanych danych.
    • Zresetuj hasła administratorów i zachęć użytkowników z uprawnieniami do włączenia MFA.
  3. Usuń ujawnione artefakty.
    • Usuń wszelkie wyeksportowane pliki znalezione w publicznych katalogach.
    • Wyczyść tymczasowe katalogi wtyczek, jeśli zawierają pliki eksportu.
  4. Zaktualizuj i wzmocnij
    • Natychmiast zaktualizuj Export All URLs do wersji 5.1 lub nowszej.
    • Zaktualizuj rdzeń WordPressa oraz wszystkie wtyczki/motywy do najnowszych stabilnych wersji.
    • Upewnij się, że wtyczka zabezpieczająca lub WAF jest włączona, aby blokować znane wzorce wykorzystania.
  5. Przeprowadź pełne skanowanie pod kątem złośliwego oprogramowania i integralności.
    • Skanuj w poszukiwaniu zmienionych plików, nieznanych zaplanowanych zdarzeń i tylnej furtki.
    • Użyj narzędzia do monitorowania integralności plików, aby wykrywać i naprawiać zmodyfikowane pliki.
  6. Odbuduj z znanych dobrych kopii zapasowych, jeśli to konieczne.
    • Jeśli wykryjesz trwałe tylne furtki lub nieautoryzowanych użytkowników administratora, rozważ przywrócenie z czystej kopii zapasowej utworzonej przed naruszeniem.
    • Po przywróceniu zastosuj aktualizacje i zmień wszystkie sekrety.
  7. Przegląd poincydentalny
    • Udokumentuj, co zostało ujawnione, jak to zostało wykorzystane i jakie kroki podjęto.
    • Podziel się lekcjami z zespołem i zaktualizuj swoje podręczniki.

Długoterminowe strategie redukcji ryzyka

  • Wymuszaj minimalne uprawnienia: unikaj używania kont na poziomie administratora do rutynowych zadań; przyznawaj tylko niezbędne możliwości.
  • Zabezpiecz REST API i punkty końcowe administratora: ogranicz dostęp do REST API dla uwierzytelnionych/autoryzowanych użytkowników dla niestandardowych punktów końcowych.
  • Unikaj niepotrzebnych wtyczek: każda wtyczka zwiększa powierzchnię ataku; usuń wtyczki, których nie używasz aktywnie.
  • Stosuj proaktywne polityki WAF: blokuj lub kwestionuj żądania do katalogów wtyczek i znanych wrażliwych punktów końcowych.
  • Używaj środowiska staging do testowania aktualizacji: testuj aktualizacje wtyczek w środowisku staging przed wprowadzeniem zmian na całej stronie.
  • Używaj wykrywania intruzów i zaplanowanych audytów: okresowe skanowanie, monitorowanie integralności plików i przeglądanie logów wychwytują problemy wcześnie.
  • Prowadź inwentarz: utrzymuj aktualny inwentarz zainstalowanych wtyczek i ich wersji na wszystkich stronach (pomaga w masowym łatawaniu).

Jeśli hostujesz lub zarządzasz wieloma stronami WordPress: jak reagować na dużą skalę

Hosterzy i agencje powinny mieć zautomatyzowany proces obsługi powiadomień o bezpieczeństwie wtyczek:

  1. Szybko inwentaryzuj wszystkie instalacje
    • Zapytaj wszystkie strony o zainstalowane wersje wtyczek, używając narzędzi zarządzających lub WP-CLI.
  2. Priorytetuj łatanie
    • Najpierw strony o wysokiej ekspozycji i wysokiej wartości (ecommerce, strony z dużą ilością logowania).
  3. Masowo aktualizuj bezpiecznie
    • Używaj stopniowych wdrożeń (testuj podzbiór stron, a następnie rozszerzaj).
  4. Stosuj tymczasowe blokady WAF
    • Wdróż globalną regułę WAF, która blokuje dostęp do punktów końcowych wtyczek dla wszystkich stron, podczas gdy kampania aktualizacji trwa.
  5. Powiadom klientów
    • Przejrzysto powiadom właścicieli stron o wpływie z wyjaśnieniem i zalecanymi działaniami.
  6. Monitorowanie po łatach
    • Monitoruj logi i błędy po masowej aktualizacji w celu wykrycia nieoczekiwanych regresji.

Podpisy wykrywania i przykłady wyszukiwania w logach

Podstawowe wyszukiwania w logach do uruchomienia:

  • Wykryj żądania do ścieżki wtyczki:
    • grep -i "export-all-urls" /var/log/nginx/access.log | awk '{print $1,$4,$7,$9,$12}' | sort | uniq -c | sort -nr
  • Znajdź odpowiedzi 200 na punkty końcowe eksportu:
    • awk '$9 == 200 && $7 ~ /export-all-urls/ {print $0}' /var/log/nginx/access.log
  • Szukaj podejrzanych pobrań zapisanych w uploads:
    • znajdź wp-content/uploads -type f -name "*export*" -printf '%TY-%Tm-%Td %TT %p
      ' | sort -r

Jeśli używasz platformy agregacji logów (ELK, Splunk itp.), utwórz zapisane wyszukiwanie lub alert dla tych wzorców i skonfiguruj powiadomienia dla zespołu ds. bezpieczeństwa.

Dlaczego klienci WP-Firewall są chronieni (i jak pomagamy)

W WP-Firewall koncentrujemy się na warstwowych zabezpieczeniach, które rekompensują nieuchronne błędy w wtyczkach osób trzecich:

  • Zarządzany WAF z wirtualnym łataniem
    • Nasz WAF może blokować próby wykorzystania na krawędzi, używając reguł behawioralnych i znanych podpisów podatności — to daje Ci czas, aż zostanie zastosowana poprawka.
  • Mitigacja OWASP Top 10
    • Ochrony "out-of-the-box" celują w powszechne ryzyka internetowe, takie jak A3 Ekspozycja Wrażliwych Danych i klasy A1/A6.
  • Skanowanie złośliwego oprogramowania i zaplanowane kontrole integralności
    • Zautomatyzowane skany szukają nieoczekiwanych plików, podejrzanych eksportów i zmodyfikowanych plików wtyczek.
  • Monitorowanie i powiadomienia
    • Monitorujemy wskaźniki opisane powyżej i kierujemy alerty, abyś mógł szybko zareagować.
  • Opcje automatycznej aktualizacji (konfigurowalne)
    • Dla krytycznych poprawek wtyczek możemy włączyć ukierunkowane automatyczne aktualizacje, aby podatne wtyczki były aktualizowane automatycznie, gdy jest to bezpieczne.
  • Wsparcie dla hostów i agencji
    • Zapewniamy narzędzia do skalowalności i najlepsze praktyki robocze, aby pomóc zespołom w szybkim wdrażaniu pilnych poprawek zabezpieczeń na wielu stronach.

Natychmiastowa zaleta tych kontroli: nawet jeśli wtyczka ma nieautoryzowany eksport plików, WAF może blokować żądania trafiające do tego punktu końcowego, a skanery złośliwego oprogramowania mogą wykrywać eksportowane pliki i powiadamiać Cię.

Praktyczna lista kontrolna dla właścicieli stron (kopiuj-wklej)

  • [ ] Sprawdź, czy “Eksportuj wszystkie URL-e” jest zainstalowane: wp lista wtyczek | grep eksportuj-wszystkie-URL-e
  • [ ] Jeśli zainstalowane I wersja < 5.1: zaktualizuj natychmiast (wp plugin update export-all-urls)
  • [ ] Jeśli nie możesz zaktualizować od razu: dezaktywuj wtyczkę (wp wtyczka dezaktywuj eksportuj-wszystkie-urzędowe) LUB zastosuj regułę WAF, aby zablokować dostęp do ścieżek wtyczki
  • [ ] Zmień wszelkie klucze/tokeny/webhooki, które mogły być w eksportach
  • [ ] Przeszukaj wyeksportowane pliki w katalogach uploads i temp wtyczek; usuń, jeśli publiczne
  • [ ] Uruchom skanowanie złośliwego oprogramowania i kontrole integralności plików
  • [ ] Przejrzyj logi pod kątem podejrzanego dostępu do punktów końcowych wtyczki
  • [ ] Udokumentuj wszelkie ujawnienia użytkowników lub danych i powiadom interesariuszy, jeśli były zaangażowane dane osobowe

Dla deweloperów: wskazówki dotyczące wzmacniania, gdy piszesz punkty końcowe wtyczek

Jeśli tworzysz wtyczki lub niestandardowe punkty końcowe, traktuj to jako przypomnienie, aby zawsze:

  • Używać bieżący_użytkownik_może() sprawdzać uprawnienia dla działań, które powinny być ograniczone.
  • Używaj nonce'ów do przesyłania formularzy i działań po stronie administratora.
  • Ogranicz punkty końcowe REST API za pomocą odpowiednich wywołań zwrotnych uprawnień — nie zwracaj wrażliwych danych w handlerach, które zwracają true dla nieautoryzowanych użytkowników.
  • Waliduj i oczyszczaj wszystkie dane wyjściowe i nigdy nie zrzucaj obiektów wewnętrznych ani surowych wierszy bazy danych do eksportów.
  • Unikaj tworzenia plików tymczasowych w katalogach dostępnych przez sieć; używaj bezpiecznych lokalizacji tymczasowych i natychmiast usuwaj pliki po operacji.

Ujawnienie i odpowiedzialne zarządzanie lukami

Ta luka została ujawniona publicznie na początku kwietnia 2026 roku i załatana w wersji 5.1 wtyczki. Najlepszą praktyką dla wszystkich właścicieli stron pozostaje: łataj, gdy tylko dostawca wyda poprawkę. Gdy natychmiastowe łatanie nie jest możliwe, zastosuj środki kompensacyjne (WAF, blokowanie ścieżek, listy dozwolonych adresów IP) i monitoruj logi.

Zacznij chronić swoje strony już dziś, korzystając z darmowego planu

Zacznij chronić się z planem WP-Firewall Basic — darmowym i gotowym

Jeśli chcesz zapewnić, że Twoje strony są chronione podczas aktualizacji, rozważ rozpoczęcie od naszego planu Basic (Darmowego). Oferuje on podstawowe zabezpieczenia, których potrzebuje większość stron WordPress: zarządzany firewall, nielimitowaną przepustowość, WAF dostosowany do zagrożeń WordPress, skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10. Użyj tego linku, aby zarejestrować się i aktywować plan Basic na swojej stronie teraz: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz więcej automatyzacji, nasz plan Standard dodaje automatyczne usuwanie złośliwego oprogramowania oraz kontrolę czarnych/białych list IP, a nasza warstwa Pro obejmuje miesięczne raporty bezpieczeństwa i automatyczne łatki wirtualne dla luk — wszystko zaprojektowane, aby skrócić czas reakcji na incydenty i chronić strony na dużą skalę.

Ostateczne uwagi — co powinieneś zapamiętać

  • Jeśli uruchamiasz Eksportuj wszystkie adresy URL — zaktualizuj do 5.1 teraz.
  • Jeśli nie możesz zaktualizować natychmiast — dezaktywuj wtyczkę lub zablokuj dostęp do punktów końcowych wtyczki za pomocą swojego WAF.
  • Działaj szybko: nieautoryzowane luki są łatwe do skanowania i wykorzystywania na dużą skalę.
  • Użyj obrony w głębokości: łatanie jest niezbędne, ale zarządzany WAF, ciągłe monitorowanie i dobra higiena operacyjna (inwentaryzacja, kopie zapasowe, rotacja sekretów) dramatycznie zmniejszają ryzyko.

Jeśli zarządzasz wieloma stronami WordPress i chcesz pomocy w triage, łatanie i automatycznej ochronie, nasz zespół bezpieczeństwa w WP-Firewall może pomóc Ci zaprojektować bezpieczne wdrożenie aktualizacji i ustawić ochronne zasady WAF podczas stosowania poprawek.

Jeśli chcesz szybkiej pomocy w procesie aktualizacji lub chcesz, abyśmy zeskanowali stronę w poszukiwaniu ujawnionych eksportów i podejrzanych artefaktów, skontaktuj się z pomocą techniczną WP-Firewall z poziomu swojego panelu — poprowadzimy Cię przez kroki.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™