
| Nazwa wtyczki | Groundhogg |
|---|---|
| Rodzaj podatności | Wrażliwość Kontroli Dostępu |
| Numer CVE | CVE-2026-40793 |
| Pilność | Średni |
| Data publikacji CVE | 2026-04-28 |
| Adres URL źródła | CVE-2026-40793 |
Groundhogg < 4.4.1 — Naruszenie kontroli dostępu (CVE-2026-40793): Co właściciele i administratorzy stron WordPress muszą teraz zrobić
Opublikowany: 24 kwi, 2026
CVE: CVE-2026-40793
Powaga: Średni (CVSS 6.5)
Dotyczy wersji: Groundhogg < 4.4.1
Poprawione w: 4.4.1
Jako zespół ds. bezpieczeństwa za WP‑Firewall, ściśle monitorujemy luki w zabezpieczeniach wtyczek WordPress i szybko działamy, aby zapewnić praktyczne wskazówki dotyczące łagodzenia oraz zasady wirtualnego łatania dla naszych klientów. Niedawno ujawniona luka w kontroli dostępu dotyczy wersji Groundhogg przed 4.4.1 i ma identyfikator CVE (CVE-2026-40793). Problem pozwala użytkownikowi z rolą o niskich uprawnieniach (subskrybent) na wykonywanie działań, których nie powinien móc wykonywać z powodu braku kontroli autoryzacji w wtyczce.
Jeśli prowadzisz strony WordPress, które używają Groundhogg, przeczytaj ten post uważnie — wyjaśnia on ryzyko techniczne, jak napastnicy mogą wykorzystać ten problem, wskaźniki wykrywania, natychmiastowe łagodzenia i długoterminowe kroki wzmacniające. Pokażę również, jak WP‑Firewall może chronić Twoją stronę, nawet jeśli nie możesz natychmiast zaktualizować.
Streszczenie
- Luka w kontroli dostępu w Groundhogg przed 4.4.1 może pozwolić kontom na poziomie subskrybenta na wywoływanie funkcji zarezerwowanych dla ról o wyższych uprawnieniach.
- Tego typu problem jest zazwyczaj spowodowany brakiem kontroli uprawnień, brakiem weryfikacji nonce lub źle ograniczonymi punktami końcowymi REST/AJAX.
- Dostawca wydał aktualizację zabezpieczeń w Groundhogg 4.4.1. Aktualizacja jest zalecaną podstawową metodą łagodzenia.
- Jeśli nie możesz zaktualizować natychmiast, wirtualne łatanie za pomocą solidnego WAF, surowsza audyt ról użytkowników oraz blokowanie lub ograniczanie podejrzanych punktów końcowych zmniejsza ryzyko.
- Klienci WP‑Firewall mogą włączyć nasze zasady łagodzenia, aby zablokować próby wykorzystania, podczas gdy aktualizują.
Co oznacza “naruszenie kontroli dostępu” w praktyce
Naruszenie kontroli dostępu to szeroka klasa luk, które występują, gdy aplikacja nieprawidłowo egzekwuje uprawnienia. W kontekście WordPressa najczęściej wygląda to tak:
- Wtyczka udostępnia akcję administratora (poprzez admin‑ajax.php, REST API lub niestandardowy punkt końcowy), ale nie sprawdza, czy wywołujący ma odpowiednie uprawnienia (na przykład wywołując funkcję bez sprawdzania current_user_can(‘manage_options’)).
- Punkt końcowy wtyczki akceptuje żądania POST bez weryfikacji ważnego nonce lub uprawnienia użytkownika.
- Granice ról są zakładane, ale nie egzekwowane: konta subskrybentów mogą uruchamiać ścieżki kodu przeznaczone dla autorów, redaktorów lub administratorów.
Gdy istnieje naruszenie kontroli dostępu, napastnik z kontem o niskich uprawnieniach (lub który może zarejestrować się jako subskrybent) czasami może modyfikować konfigurację, tworzyć uprzywilejowane treści, eksportować dane lub wywoływać działania, które prowadzą do całkowitego przejęcia strony w czasie.
W przypadku tego problemu z Groundhogg opublikowane ostrzeżenie pokazuje, że wymagany poziom uprawnień to Subskrybent — co oznacza, że najsłabsze uwierzytelnione konto mogłoby uzyskać dostęp do funkcji, do których nie powinno mieć dostępu. Chociaż nie każde wykorzystanie prowadzi do natychmiastowego pełnego przejęcia, ryzyko jest znaczące: eksfiltracja danych, kampanie spamowe, nadużycia marketingowe i lateralne eskalacje do uprzywilejowanych kont to realistyczne wyniki.
Jak napastnicy mogą wykorzystać tę lukę
Chociaż szczegóły dowodów koncepcji są odpowiedzialnie ujawniane dostawcom w skoordynowanych terminach, wzorce ataków na naruszenie kontroli dostępu są dobrze znane. Napastnik mógłby:
- Twórz lub aktualizuj zasoby marketingowe, aby wysyłać złośliwe e-maile lub treści promocyjne, korzystając z swojej infrastruktury wysyłkowej.
- Eksportuj listy kontaktów lub dane CRM i wykradaj wrażliwe rekordy klientów lub listy e-mailowe.
- Manipuluj ustawieniami wtyczek, aby umożliwić dalsze niebezpieczne zachowania lub dodać haki, które utrwalają złośliwy kod.
- Uruchamiaj zadania w tle lub zaplanowane akcje, które docierają do innych uprzywilejowanych przepływów pracy.
- Użyj wtyczki jako początkowego punktu dostępu i spróbuj utworzyć konto użytkownika z uprawnieniami za pomocą powiązanych błędów wtyczek lub poprzez modyfikację opcji kontrolujących przepływy tworzenia użytkowników.
Ponieważ konto subskrybenta jest często łatwe do uzyskania (poprzez otwartą rejestrację na wielu stronach lub poprzez inżynierię społeczną), ta klasa podatności jest atrakcyjna dla atakujących przeprowadzających masowe kampanie.
Natychmiastowa ocena ryzyka dla właścicieli stron
- Jeśli Twoja strona pozwala na publiczną rejestrację (każdy może zarejestrować się jako subskrybent): WYŻSZE RYZYKO. Atakujący może zarejestrować się i natychmiast testować punkty końcowe.
- Jeśli rejestracja użytkowników jest wyłączona i kontrolujesz wszystkie konta: ryzyko jest niższe, ale nadal istnieje, jeśli istnieją jakiekolwiek konta o niskich uprawnieniach (na przykład portale klientów).
- Jeśli Groundhogg jest krytycznym komponentem na Twojej stronie (automatyzacja marketingu, CRM, listy mailingowe): wpływ na ujawnienie danych lub spam jest większy.
Priorytet działań:
1. Zaktualizuj Groundhogg do wersji 4.4.1 natychmiast, gdzie to możliwe (patrz poniżej krok po kroku).
2. Jeśli nie możesz zaktualizować natychmiast, zastosuj zasady łatania WAF/wirtualnego i ogranicz/monitoruj działania subskrybentów.
3. Audytuj konta i szukaj podejrzanych oznak kompromitacji.
Wskaźniki kompromitacji (IoCs) i co sprawdzić teraz
Sprawdź swoją stronę pod kątem oznak nadużycia, które mogą wskazywać na eksploatację lub nieautoryzowaną działalność. Kluczowe wskaźniki to:
- Nowi użytkownicy administratora lub edytora utworzeni niespodziewanie.
- Niespodziewane zmiany w ustawieniach wtyczek lub kampaniach marketingowych/automatyzacyjnych.
- Połączenia wychodzące lub zaplanowane zadania natychmiast po podejrzanych żądaniach pochodzących od subskrybentów.
- Niezwykłe wolumeny e-maili pochodzące z Twojej witryny (nagle wzrost liczby wiadomości).
- Nieznane pliki lub zmiany w kodzie w wp-content/plugins/groundhogg/ lub gdzie indziej.
- Niespodziewane eksporty generowane przez wtyczkę (sprawdź logi wtyczki i przesyłania).
- Abnormalna aktywność POST AJAX/REST API z kont subskrybentów w logach dostępu.
Przydatne szybkie kontrole
Lista użytkowników z podwyższonymi rolami i przegląd ostatnich znaczników czasowych utworzenia użytkowników:
# Lista użytkowników administracyjnych za pomocą WP-CLI'
- Przeszukaj logi serwera WWW pod kątem wysokiej aktywności POST do punktów końcowych wtyczki lub wywołań REST API z kont, które odpowiadają subskrybentom.
- Przeprowadź kontrolę integralności plików porównując pliki wtyczki z czystą kopią (hashe lub różnice), aby wykryć nieautoryzowane modyfikacje.
Techniczne opcje łagodzenia (krótkoterminowe)
- Zaktualizuj wtyczkę do wersji 4.4.1 (główna poprawka)
- Wydanie dostawcy 4.4.1 zawiera odpowiednie kontrole autoryzacji, które naprawiają problem.
- Wirtualne łatanie za pomocą WAF (jeśli aktualizacja nie jest natychmiast możliwa)
- Blokuj/waliduj żądania do konkretnych punktów końcowych wtyczki, które wdrażają uprzywilejowane działania.
- Wymuszaj obecność ważnych nonce'ów WordPress dla żądań POST do punktów końcowych administracyjnych.
- Odrzuć żądania, które próbują wykonać uprzywilejowane działania z kont użytkowników o rolach niższych niż oczekiwane (jeśli żądanie wskazuje na ciasteczko sesji subskrybenta).
- Ogranicz liczbę żądań do punktów końcowych wtyczki i blokuj adresy IP z powtarzającymi się wzorcami exploitów.
- Ogranicz rejestrację i role użytkowników
- Tymczasowo wyłącz otwartą rejestrację (Ustawienia → Ogólne → Członkostwo).
- Usuń lub wyłącz konta subskrybentów, które nie są wymagane.
- Przekształć wymaganych subskrybentów w bardziej restrykcyjny proces roboczy (np. ręcznie zatwierdzaj konta).
- Usuń lub ogranicz wtyczkę Groundhogg, jeśli to możliwe
- Jeśli nie używasz aktywnie Groundhogg, dezaktywuj i tymczasowo usuń ją, aby wyeliminować powierzchnię ataku.
- Wzmocnij użycie REST API i AJAX
- Użyj wtyczek lub niestandardowego kodu, aby ograniczyć dostęp do niektórych tras REST dla uwierzytelnionych użytkowników z odpowiednimi uprawnieniami.
- Wymuszaj kontrole nonce w akcjach AJAX i odrzucaj żądania bez ważnych nonce.
Jak WAF (taki jak WP‑Firewall) cię chroni
Dobrze skonfigurowany WAF może dramatycznie zmniejszyć narażenie podczas planowania aktualizacji:
- Zasada 1 — Blokuj znane wzorce exploitów: WAF przechwytuje żądania HTTP i blokuje te, które pasują do znanych złośliwych ładunków lub sekwencji żądań celujących w punkty końcowe wtyczek.
- Zasada 2 — Wirtualne łatanie: WAF blokuje żądania, które próbują używać podatnych akcji (na przykład, POST do punktów końcowych bez nagłówków nonce), skutecznie zapobiegając wykorzystaniu, nawet jeśli wtyczka pozostaje podatna.
- Zasada 3 — Filtrowanie z uwzględnieniem ról (zaawansowane): WAF sprawdza ciasteczka sesyjne, wyszukuje metadane ról i blokuje próby sesji subskrybentów do wywoływania administracyjnych punktów końcowych wtyczek.
- Zasada 4 — Ograniczenie liczby żądań i czarna lista IP: Zapobiegaj atakom brute force lub zautomatyzowanym masowym próbom, ograniczając liczbę żądań na minutę i blokując podejrzane adresy IP lub proxy.
- Zasada 5 — Wykrywanie anomalii i powiadamianie: Natychmiast powiadamia cię, gdy wykryty zostanie wzorzec wykorzystania, abyś mógł szybciej zareagować.
Poniżej znajduje się ilustracyjna pseudo-zasada (tylko przykład) pokazująca rodzaj żądania, które WAF może zablokować:
JEŚLI request_uri ZAWIERA "/wp-admin/admin-ajax.php"
Inny ogólny podpis WAF:
JEŚLI request_uri PASUJE DO "^/wp-json/groundhogg/v[0-9]+/.*$"
Wprowadzamy tego typu wirtualne poprawki w aktualizacjach polityki WP‑Firewall, aby klienci byli chronieni nawet przed aktualizacją wtyczek.
Lista kontrolna krok po kroku (zalecana kolejność)
- Wykonaj natychmiastową kopię zapasową (baza danych + pliki). To zachowuje obecny stan do analizy, jeśli zajdzie taka potrzeba.
- Zaktualizuj Groundhogg do wersji 4.4.1 tak szybko, jak to możliwe (Dashboard → Wtyczki → Aktualizuj).
- Jeśli nie możesz zaktualizować natychmiast:
- Tymczasowo dezaktywuj wtyczkę.
- Lub włącz zasady wirtualnych poprawek w swoim WAF, aby zablokować próby wykorzystania.
- Przejrzyj konta użytkowników:
- Wyłącz lub usuń nieoczekiwane konta subskrybentów.
- Wymuś resetowanie haseł dla kont z podwyższonymi rolami (administratorzy, redaktorzy).
- Skanuj w poszukiwaniu wskaźników kompromitacji:
- Przeprowadź pełne skanowanie złośliwego oprogramowania i sprawdzenie integralności plików wtyczek i motywów.
- Sprawdź logi pod kątem podejrzanej aktywności związanej z punktami końcowymi Groundhogg.
- Sprawdź logi wychodzących e-maili:
- Szukaj nieoczekiwanych wzorców wysyłania (objętość, odbiorcy, którzy wyglądają jak zeskrobane listy).
- Zmień wszelkie klucze API używane przez integracje Groundhogg (dostawcy e-maili, konektory CRM).
- Ponownie włącz wtyczkę i ostrożnie zastosuj ustawienia po zaktualizowaniu i zweryfikowaniu.
- Kontynuuj monitorowanie logów i alertów WAF przez co najmniej 30 dni po usunięciu problemu.
Wskazówki dla deweloperów — naprawianie uszkodzonej kontroli dostępu w odpowiedni sposób
Jeśli rozwijasz lub utrzymujesz wtyczki, oto lista kontrolna, aby zapobiec podobnym lukom:
- Użyj kontroli możliwości:
- Dla działań administracyjnych wywołaj current_user_can( ‘manage_options’ ) lub odpowiednią zdolność do działania.
- Weryfikuj nonces dla żądań zmieniających stan:
- Użyj wp_verify_nonce() dla operacji AJAX i REST, które zmieniają stan.
- Użyj odpowiednich wywołań zwrotnych uprawnień REST:
- Podczas dodawania tras REST za pomocą register_rest_route(), podaj permission_callback, który wykonuje sprawdzenie zdolności.
- Nie polegaj wyłącznie na UI lub ukrywaniu parametrów:
- Nigdy nie zakładaj, że brak w UI zapobiega wywołaniom punktów końcowych — wywołania mogą być wykonywane bezpośrednio.
- Oczyść i zwaliduj wszystkie dane wejściowe od użytkowników.
- Rejestruj wrażliwe działania i powiadamiaj administratorów strony o zmianach uprawnień lub eksportach.
- Wdrażaj zasadę najmniejszych uprawnień — projektuj funkcje wtyczek, aby zminimalizować potrzebę podwyższonych uprawnień.
Przykład rejestracji trasy REST z permission_callback:
register_rest_route( 'my-plugin/v1', '/do-stuff', array(;
Wzmacnianie WordPressa w celu zmniejszenia zasięgu szkód
- Utrzymuj aktualne jądro WordPressa, wszystkie wtyczki i motywy oraz na wspieranych wersjach.
- Ogranicz publiczną rejestrację: wymagaj ręcznej akceptacji lub weryfikacji e-mailowej.
- Wdrażaj uwierzytelnianie dwuskładnikowe (2FA) na wszystkich kontach administratorów.
- Ogranicz liczbę użytkowników z uprzywilejowanymi rolami.
- Wymuszaj silne zasady dotyczące haseł i używaj menedżera haseł na całej stronie.
- Używaj zapory aplikacyjnej i skonfiguruj wirtualne łatanie dla wtyczek wysokiego ryzyka.
- Monitoruj integralność plików (sumy kontrolne WP-CLI, wtyczki, które wykrywają zmienione pliki).
- Utrzymuj regularne kopie zapasowe poza siedzibą i testuj plany przywracania.
Podpisy wykrywania i wzorce logów do obserwacji
Jeśli utrzymujesz logi przez swojego dostawcę hostingu lub WAF, zwracaj uwagę na te podejrzane wzorce:
- Żądania POST do punktów końcowych admin AJAX lub REST z kont przypisanych do ciasteczek subskrybentów.
- Wiele żądań POST w krótkich oknach czasowych do tego samego punktu końcowego (atak automatyczny).
- Żądania z brakującymi lub nieprawidłowymi parametrami nonce dla działań, które normalnie ich wymagają.
- Żądania zawierające podejrzane nazwy parametrów akcji lub nietypowe ładunki.
- Nagły wzrost aktywności e-mailowej wychodzącej, szczególnie do dużych lub niespodziewanych list odbiorców.
Przykładowy fragment logu podejrzanego żądania (uproszczony):
2026-04-24T10:42:11Z 172.16.0.12 POST /wp-admin/admin-ajax.php?action=gh_export_contacts
Jeśli zobaczysz coś podobnego od subskrybenta, to jest to czerwona flaga.
Co zrobić, jeśli uważasz, że już zostałeś wykorzystany
- Zachowaj logi i kopie zapasowe do analizy. Nie nadpisuj logów, jeśli planujesz dochodzenie w sprawie incydentu.
- Natychmiast obróć klucze API i dane uwierzytelniające używane przez integracje Groundhogg.
- Przejrzyj niedawno dodanych użytkowników i niedawno zmodyfikowane pliki.
- Przeprowadź skanowanie w poszukiwaniu złośliwego oprogramowania i, jeśli to konieczne, profesjonalną analizę forensyczną.
- Powiadom zainteresowane strony, jeśli dane klientów mogły zostać wykradzione (przestrzegaj wymogów prawnych i regulacyjnych).
- Odbuduj witrynę z czystych kopii zapasowych, jeśli integralność plików lub bazy danych nie może być zweryfikowana.
Dlaczego aktualizacje często nie wystarczają same w sobie
Natychmiastowa aktualizacja to właściwy pierwszy krok, ale ograniczenia w rzeczywistości (testowanie zgodności w stagingu, witryny o dużym ruchu, godziny pracy) czasami opóźniają aktualizacje. Napastnicy działają 24/7. Wielowarstwowa obrona: aktualizacje + monitorowanie + wirtualne łatanie + najmniejsze uprawnienia zapewnia najlepszą praktyczną ochronę.
WP‑Firewall ułatwia to, łącząc zarządzane zasady WAF, wirtualne łaty i ciągłe monitorowanie, aby witryny mogły działać bezpiecznie, podczas gdy administratorzy kończą swoje testy i procesy aktualizacji.
Przykład scenariusza z rzeczywistego świata (ilustracyjny)
Wyobraź sobie witrynę handlową, która używa Groundhogg do zarządzania subskrypcjami newsletterów i marketingiem. Witryna pozwala użytkownikom rejestrować się i otrzymywać rolę subskrybenta. Napastnik rejestruje kilka kont subskrybentów i bada punkty końcowe wtyczki. Z powodu złamania kontroli dostępu, napastnik uruchamia punkt końcowy eksportu i pobiera listę kontaktów. Następnie wykorzystuje te kontakty do wysyłania kampanii phishingowych. Osobno próbuje punktów końcowych z uprawnieniami i cicho dodaje zaplanowane zadanie, które uruchamia złośliwy skrypt później.
Po zastosowaniu aktualizacji, punkty końcowe eksportu i z uprawnieniami wymagają odpowiednich kontroli możliwości i nonce — sesje subskrybenta napastnika są zablokowane. Gdyby witryna miała aktywne WAF z zasadami wirtualnego łatania, próby wykorzystania byłyby natychmiast blokowane, a właściciel otrzymałby powiadomienie o konieczności naprawy. Jeśli żadna z ochron nie istniała, napastnik mógłby wykradać dane lub przygotować atak drugiego etapu.
Pytania, które często otrzymujemy
Q: Jeśli nie mam subskrybentów na mojej stronie, czy jestem bezpieczny?
A: Ryzyko jest niższe, ale nie zerowe. Jeśli nie ma kont subskrybentów, a rejestracja użytkowników jest wyłączona, oportunistycznym atakującym może być trudniej wykorzystać lukę. Jednak inne wektory, takie jak skompromitowane legalne konta lub wtyczki, które mapują nieautoryzowane działania, wciąż zasługują na uwagę. Bezpieczna droga: aktualizuj i monitoruj.
Q: Czy dezaktywacja Groundhogg usuwa ryzyko?
A: Dezaktywacja wtyczki usuwa podatne ścieżki kodu, ale jeśli eksploatacja miała już miejsce wcześniej, musisz sprawdzić backdoory, nieautoryzowanych użytkowników i wyeksportowane dane.
Q: Czy aktualizacja zepsuje moje ustawienia Groundhogg lub przepływy automatyzacji?
A: Wtyczki informują o zmianach łamiących w notatkach o wydaniach. Najlepszą praktyką jest testowanie aktualizacji w środowisku staging. Gdy pilność wymaga, wykonaj kopię zapasową i zaktualizuj na produkcji z monitorowaniem.
Dla agencji i menedżerów WordPress: zalecenia operacyjne
- Utrzymuj udokumentowaną politykę aktualizacji i priorytetową listę: najpierw krytyczne poprawki bezpieczeństwa.
- Środowisko staging: testuj główne aktualizacje wtyczek przed wdrożeniem na produkcji.
- Zautomatyzowane łagodzenie: włącz możliwości wirtualnego łatania w swoim stosie zabezpieczeń, aby zmniejszyć narażenie klientów.
- Biała/czarna lista dla adresów IP i ogranicz dostęp do punktów końcowych administratora (gdzie to możliwe) według adresu IP dla stron o wysokiej wartości.
- Dostarczaj regularne raporty bezpieczeństwa klientom, pokazujące zastosowane łaty, zablokowane ataki i aktywność użytkowników.
Zacznij chronić swoją stronę od razu — WP‑Firewall Plan Darmowy
Tytuł: Zacznij chronić swoją stronę teraz z WP‑Firewall Plan Darmowy
Jeśli potrzebujesz ochrony natychmiast, WP‑Firewall oferuje plan podstawowy (darmowy), który zapewnia podstawowe zabezpieczenia, podczas gdy pracujesz nad aktualizacjami i audytami. Plan darmowy obejmuje zarządzany zaporę, nieograniczoną przepustowość, zaporę aplikacji webowej (WAF), zautomatyzowany skaner złośliwego oprogramowania oraz aktywne łagodzenie dla ryzyk OWASP Top 10 — wszystko, co potrzebne, aby zmniejszyć natychmiastowe narażenie na luki, takie jak problem z kontrolą dostępu w Groundhogg.
Opcje aktualizacji są dostępne, gdy chcesz więcej automatyzacji (automatyczne usuwanie złośliwego oprogramowania i listy IP) lub usługi profesjonalne (miesięczne raporty, automatyczne wirtualne łatanie luk i dedykowane wsparcie konta).
Chroń swoją stronę teraz, rejestrując się w WP‑Firewall Plan Darmowy:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/
Ostateczne zalecenia — krótka lista kontrolna do wykonania teraz
- Jeśli to możliwe, zaktualizuj Groundhogg do 4.4.1 natychmiast.
- Jeśli nie możesz zaktualizować od razu, włącz zasady łagodzenia WP‑Firewall lub tymczasowo dezaktywuj wtyczkę.
- Audytuj i usuń niepotrzebne konta subskrybentów; wyłącz publiczną rejestrację, jeśli nie jest wymagana.
- Rotuj klucze API i przeglądaj logi wtyczek w poszukiwaniu podejrzanej aktywności.
- Używaj uwierzytelniania dwuetapowego dla kont uprzywilejowanych i egzekwuj silne hasła.
- Uważnie monitoruj logi przez 30 dni i przechowuj kopie zapasowe offline.
Podsumowanie
Luki w kontroli dostępu są bardzo praktyczne i często wykorzystywane, ponieważ obniżają barierę dla atakujących. Luka w Groundhogg przypomina, że wtyczki obsługujące dane użytkowników, przepływy automatyzacji i integracje wymagają ścisłych kontroli uprawnień i nonce. Jako zespół bezpieczeństwa WP‑Firewall, nasze zalecenie dla każdego właściciela strony jest takie samo: szybko łataj, wirtualnie łataj podczas łatania i przyjmij wielowarstwową postawę obronną. Jeśli potrzebujesz pomocy w stosowaniu łatek wirtualnych lub monitorowaniu prób wykorzystania, WP‑Firewall jest gotowy do pomocy — nasz darmowy plan zapewnia natychmiastową podstawową ochronę, a płatne poziomy oferują automatyczne usuwanie wirusów i wirtualne łatanie dla wyższego poziomu zabezpieczeń.
Jeśli potrzebujesz dalszej pomocy w zakresie usuwania, monitorowania na żywo lub kontroli forensycznych, skontaktuj się z zespołem wsparcia WP‑Firewall za pośrednictwem swojego panelu WP‑Firewall lub zarejestruj się w darmowym planie pod adresem:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/
Bądź bezpieczny,
Zespół ds. bezpieczeństwa WP‑Firewall
