Wzmocnij WordPress przeciwko zaawansowanym atakom//Opublikowano 2026-05-07//CVE-2026-4348

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

BetterDocs Pro Vulnerability

Nazwa wtyczki BetterDocs Pro
Rodzaj podatności Nie określono
Numer CVE CVE-2026-4348
Pilność Wysoki
Data publikacji CVE 2026-05-07
Adres URL źródła CVE-2026-4348

Nieautoryzowana injekcja SQL w BetterDocs Pro (≤ 3.7.0) — pilne wskazówki dla administratorów WordPressa

Wysokosekwencyjna nieautoryzowana luka w injekcji SQL (CVE-2026-4348) została publicznie ujawniona w wersjach BetterDocs Pro do i włącznie z 3.7.0. Luka została oceniona na CVSS 9.3 i jest łatwo wykorzystywalna w wielu konfiguracjach. Ponieważ jest nieautoryzowana, ataki mogą być przeprowadzane przez każdego w internecie i prawdopodobnie będą wykrywane przez automatyczne skanowanie i kampanie masowego wykorzystania.

Jako zespół bezpieczeństwa odpowiedzialny za produkt i usługę WP-Firewall, uważamy to za krytyczne wydarzenie dla operatorów stron korzystających z BetterDocs Pro. Ten artykuł wyjaśnia, co luka pozwala atakującemu zrobić, jak wykrywać oznaki wykorzystania, natychmiastowe i długoterminowe środki zaradcze, które możesz zastosować, bezpieczne praktyki kodowania dla deweloperów wtyczek oraz praktyczną listę kontrolną reakcji na incydenty dla stron, które mogą być już skompromitowane. W całym tym briefingu przyjmujemy pragmatyczne, defensywne stanowisko — naszym celem jest pomóc Ci szybko i skutecznie zabezpieczyć strony WordPress.

Szybkie podsumowanie:
– Dotknięta wtyczka: BetterDocs Pro
– Wersje podatne: ≤ 3.7.0
– Wersja z poprawką: 3.7.1
– Luka: Nieautoryzowana injekcja SQL (CVE-2026-4348)
– CVSS: 9.3 (Wysoka/Krytyczna)
– Natychmiastowe działanie: Zaktualizuj do 3.7.1 lub zastosuj wirtualną poprawkę/regułę WAF, jeśli nie możesz zaktualizować natychmiast.

Dlaczego to jest niebezpieczne

Injekcja SQL pozwala atakującemu manipulować zapytaniami do bazy danych, które wykonuje wtyczka. Gdy jest nieautoryzowana, atakujący nie musi być zalogowanym użytkownikiem i może próbować wykorzystania bezpośrednio przeciwko publicznym punktom końcowym. Potencjalne skutki obejmują:

  • Ekstrakcję wrażliwych danych (konta użytkowników, e-maile, hashe haseł, prywatne posty, klucze API).
  • Zmianę lub usunięcie danych (tworzenie kont administratorów, modyfikowanie opcji, usuwanie treści).
  • Zdalne wykonanie kodu w niektórych scenariuszach ataku łańcuchowego (np. wstrzykiwanie danych, które prowadzi do zapisu pliku lub wykonania polecenia za pośrednictwem innej luki).
  • Całkowite przejęcie strony i ruch boczny do innych systemów, które dzielą dane uwierzytelniające.

Ponieważ baza danych WordPressa przechowuje konfigurację strony i dane uwierzytelniające użytkowników, SQLi jest jedną z najcięższych klas luk, które widzimy. Atakujący często skanują te problemy i często przekształcają je w kampanie masowego kompromitowania.

Co musisz zrobić natychmiast

  1. Aktualizacja wtyczki
    – Jeśli używasz BetterDocs Pro, natychmiast zaktualizuj do wersji 3.7.1 lub nowszej. To jedyne ostateczne rozwiązanie.
    – Przetestuj aktualizację w środowisku stagingowym, jeśli to możliwe, ale na aktywnych stronach ryzyko pozostawienia działającej wersji z luką zazwyczaj przewyższa niewielkie luki w testowaniu aktualizacji.
  2. Jeśli nie możesz zaktualizować natychmiast, zastosuj środki kompensacyjne (wirtualna łatka/WAF)
    – Wdróż regułę WAF, która celuje w prawdopodobne wzorce eksploatacji tego problemu. Zobacz sekcję “Reguły WAF i łagodzenie” poniżej, aby uzyskać zalecane wzorce.
    – Ogranicz dostęp do punktów końcowych wtyczki na poziomie serwera WWW lub zapory (lista dozwolonych adresów IP, wymagaj uwierzytelnienia przez odwrotny proxy), jeśli to możliwe.
    – Agresywnie monitoruj logi w poszukiwaniu podejrzanych żądań (przykładowe wskaźniki poniżej).
  3. Zrób kopię zapasową
    – Zrób migawkę plików i bazy danych przed aktualizacją, a następnie ponownie po oczyszczeniu. Jeśli musisz cofnąć zmiany, będziesz potrzebować czystej migawki. Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu i są niezmienne, jeśli to możliwe.
  4. Skanuj w poszukiwaniu zagrożeń
    – Przeprowadź skanowanie pod kątem złośliwego oprogramowania i integralności plików. Szukaj nowych użytkowników administratora, nieoczekiwanych zadań zaplanowanych (cron jobs), webshelli i zmodyfikowanych plików.
    – Sprawdź bazę danych pod kątem podejrzanych zmian (nowe opcje, użytkownicy, treści).

Jak napastnicy prawdopodobnie wykorzystują tę lukę (na wysokim poziomie, z perspektywy obrońcy)

Nie będziemy podawać instrukcji krok po kroku dotyczących eksploatacji. Dla obrońców ważne jest zrozumienie wektorów ataku, aby mogli je wykrywać i blokować.

  • Cel: publiczne punkty końcowe dodane przez wtyczkę — trasy REST API, obsługiwacze admin-ajax lub inne obsługiwacze HTTP, które akceptują dane wejściowe od użytkowników.
  • Metoda: tworzenie żądań HTTP z specjalnie zaprojektowanymi wartościami parametrów, które są następnie niebezpiecznie interpolowane w zapytania SQL, umożliwiając wstrzykiwanie fragmentów SQL, takich jak UNION SELECT, warunki logiczne lub funkcje oparte na czasie.
  • Wykrywanie: próby eksploatacji zazwyczaj zawierają słowa kluczowe SQL (UNION, SELECT, information_schema) lub funkcje bazy danych (SLEEP, BENCHMARK, load_file). Mogą również wstawiać cudzysłowy i znaczniki komentarzy, aby zmodyfikować strukturę zapytania.

Ponieważ luka jest nieautoryzowana, napastnicy mogą przeprowadzać ataki brute-force na szereg danych wejściowych na wielu stronach, więc powinieneś zakładać wysoki poziom szumów skanowania w swoich logach dostępu.

Wykrywanie: na co zwracać uwagę w logach i systemach monitorowania

Przejrzyj logi dostępu, logi serwera WWW oraz wszelkie alerty WAF lub wykrywania włamań w poszukiwaniu następujących wskaźników:

  • Żądania do punktów końcowych BetterDocs Pro z podejrzanymi ciągami zapytań lub ciałami POST.
  • Obecność tokenów SQL w parametrach: union, select, concat, sleep(, benchmark(, information_schema, load_file, into outfile.
  • Ciągi używające znaczników komentarzy SQL: –, /*, #.
  • Long, encoded payloads containing percent‑encoding of SQL keywords (e.g., %55%4e%49%4f%4e for “UNION”).
  • Próby testowania oparte na czasie, które celowo opóźniają odpowiedź (np. SLEEP(5)), obserwowalne jako stały wzrost czasu odpowiedzi skorelowany z podejrzanymi żądaniami.
  • Powtarzające się odpowiedzi 200 na nietypowe wartości parametrów, połączone z późniejszymi zmianami w bazie danych (nowi użytkownicy, zmiany opcji).

Przykładowe wzorce (obronne, dla reguł detekcji):

  • Regex dla ładunków zawierających tokeny SQL injection (niezależne od wielkości liter):
    (?i)(\bunion\b.*\bselect\b|\binformation_schema\b|\bload_file\b|\binto\s+outfile\b|\bbenchmark\b|\bsleep\s*\()
  • Żądania, które zawierają sekwencje komentarzy SQL z innymi podejrzanymi tokenami:
    (?i)(--|/\*|\#).*(union|select|sleep)

Uważaj na szerokie regexy — dostosuj je do znanych punktów końcowych wtyczki, aby zredukować fałszywe alarmy.

Zasady WAF i wirtualne poprawki (praktyczne przykłady)

Jeśli nie możesz natychmiast załatać, wdroż reguły WAF, aby zablokować prawdopodobne próby wykorzystania. Reguły powinny być stosowane do konkretnych punktów końcowych używanych przez wtyczkę, gdy tylko to możliwe, aby zredukować wpływ na legalny ruch.

Poniżej znajdują się wzorce obronne, które możesz wdrożyć w swoim WAF (ModSecurity, nginx lua, hostowany WAF lub silnik reguł WP‑Firewall):

  • Zablokuj słowa kluczowe SQL w parametrach zapytań do punktów końcowych wtyczki: 
    SecRule REQUEST_URI "@beginsWith /wp-json/betterdocs/" "phase:2,deny,status:403,msg:'Próba SQLi - punkt końcowy BetterDocs',chain"

    (Przykład ModSecurity, koncepcyjny)

  • Nginx z Lua (koncepcyjnie): 
    if ngx.re.match(ngx.var.request_uri, "^/wp-json/betterdocs/") then
  • Zablokuj żądania zawierające znaczniki komentarzy SQL połączone z union/select:
    (?i)(--|/\*).*?(union|select)
  • Ogranicz liczbę i spowolnij żądania do punktów końcowych wtyczki, aby spowolnić masowe skanowanie i próby brute force.
  • Odrzuć żądania z podejrzanie długimi zakodowanymi ładunkami do punktów końcowych wtyczki.

Ważny: wdroż listy dozwolone dla legalnej automatyzacji (zaufane adresy IP, znane integracje) i testuj reguły na etapie przed produkcją, aby zredukować fałszywe alarmy.

Jeśli używasz WP‑Firewall, włącz automatyczne wirtualne łatanie lub niestandardową regułę dla “BetterDocs Pro SQLi (CVE‑2026‑4348)” — to blokuje wzorce exploitów powyżej, aż będziesz mógł zaktualizować.

Wskazówki dla deweloperów: jak należy naprawić wtyczkę (praktyki bezpiecznego kodowania)

Dla deweloperów wtyczek i ich utrzymujących, przyczyną SQL injection jest niebezpieczna konstrukcja zapytań SQL. Użyj tych bezpiecznych wzorców:

  1. Zawsze używaj zapytań parametryzowanych przez $wpdb->prepare: 
    global $wpdb;
  2. Oczyść i zwaliduj dane wejściowe na wczesnym etapie:
    • Rzutuj wartości numeryczne (int) i używaj filter_var dla e-maili lub URL-i.
    • Dla ciągów użyj dezynfekuj_pole_tekstowe() Lub wp_kses_post() w zależności od kontekstu.
  3. Unikaj bezpośredniego łączenia danych wejściowych użytkownika w ciągach SQL:
    • Nigdy nie rób: "$sql = \"SELECT * FROM table WHERE col = '$user_input'\";"
  4. Używaj API WordPressa zamiast surowego SQL, gdy to możliwe:
    • Dla operacji CRUD używaj WP_User_Query, WP_Query, get_posts(), itd. Abstrakują szczegóły i zmniejszają ryzyko.
  5. Wprowadź kontrole uprawnień i nonces tam, gdzie to odpowiednie:
    • Nawet jeśli żądanie ma być publiczne, ogranicz powierzchnię ataku poprzez surowszą walidację i staranne kodowanie wyjścia.
  6. Ucieczka dla wyjścia vs. ucieczka dla SQL:
    • Używać wp_kses_post/esc_html dla wyjścia; użyj $wpdb->prepare dla SQL.
  7. Logowanie i bezpieczne debugowanie:
    • Podczas logowania podejrzanych danych wejściowych do debugowania, upewnij się, że logi są chronione i nie ujawniają wrażliwych danych w produkcji.

Bezpieczna łatka będzie polegać na zastąpieniu nieprzygotowanych zapytań przygotowanymi instrukcjami, dodaniu walidacji po stronie serwera i wzmocnieniu zasad dostępu do punktów końcowych.

Rekomendacje dotyczące zabezpieczeń dla właścicieli stron WordPress

Stosuj podejście obrony warstwowej:

  • Inwentaryzacja i priorytetyzacja
    Utrzymuj inwentarz zainstalowanych wtyczek i wersji. Priorytetowo traktuj aktualizacje wtyczek narażonych na nieautoryzowane punkty końcowe HTTP.
  • Zasada najmniejszych uprawnień
    Upewnij się, że użytkownik bazy danych używany przez WordPress ma minimalne wymagane uprawnienia. Unikaj przyznawania uprawnień FILE lub superużytkownika dla konta DB używanego przez aplikację internetową.
  • Integralność plików i monitorowanie
    Monitoruj zmiany plików i ustawiaj alerty dla zmodyfikowanych plików rdzeniowych, podejrzanych nowo utworzonych plików lub zmian w wp-config.php.
  • Segmentacja
    Jeśli hostujesz wiele stron, unikaj używania tego samego użytkownika bazy danych/hasła w wielu witrynach; izoluj każdą stronę, gdzie to możliwe.
  • Praktyka tworzenia kopii zapasowych i odzyskiwania
    Utrzymuj aktualne, przetestowane kopie zapasowe. Przechowuj przynajmniej jedną kopię zapasową w trybie offline i niezmienną.
  • Rejestrowanie i przechowywanie
    Przechowuj dzienniki internetowe i aplikacyjne do analizy kryminalistycznej — najlepiej przez co najmniej 90 dni dla systemów o wysokim wpływie.
  • Zasada obrony w głębokości
    Używaj reguł WAF, ograniczeń prędkości i ochrony w stylu fail2ban oprócz aktualizacji wtyczek.

Wskaźniki kompromitacji (IOC): przeszukaj je w swoim środowisku

Jeśli podejrzewasz wykorzystanie, sprawdź:

  • Nowe konta administratorów utworzone niedawno: przeszukaj użytkownicy wp dla użytkowników z poziom_użytkownika 10 lub użytkownik_zaloguj niepasującym do znanych administratorów.
  • Nieoczekiwane wpisy w opcje_wp (automatycznie generowane ustawienia, nieznane harmonogramy cron).
  • Pliki o podejrzanych nazwach lub treściach w przesyłkach lub wp-includes z wykonywalnym kodem PHP.
  • Połączenia sieciowe wychodzące z serwera, których się nie spodziewasz (odwrócone powłoki, złośliwe sygnały).
  • Zrzuty bazy danych eksportowane lub nietypowe szczyty ruchu w bazie danych z SELECTami, które zawierają information_schema.

Zapytanie w celu znalezienia ostatnio dodanych użytkowników (przykład):

WYBIERZ ID, user_login, user_email, user_registered Z wp_users GDZIE user_registered >= DATA_SUB(NOW(), INTERWAŁ 7 DZIEŃ);

Dostosuj interwały w razie potrzeby. Szukaj użytkowników z domyślnymi nazwami wyświetlanymi, takimi jak “admin”, ale z nieznanymi adresami e-mail.

Jeśli Twoja strona została skompromitowana — lista kontrolna reakcji na incydent

  1. Odizoluj witrynę
    Umieść stronę w trybie konserwacji lub wyłącz ją, aby zatrzymać dalsze szkody.
  2. Zachowaj dowody
    Natychmiast zrób zrzut systemu plików i bazy danych do analizy. Zachowaj logi (serwer www, PHP, WAF) z znacznikami czasu.
  3. Określenie zakresu
    Określ, kiedy i jak doszło do kompromitacji, które konta i pliki zostały dotknięte oraz czy inne strony/konta hostingowe zostały wpłynięte.
  4. Usuń webshale i tylne drzwi
    Szukaj plików PHP zawierających ocena, base64_decode, gzuncompress, lub podejrzany kod w przesyłkach. Usuń tylko po zachowaniu kopii.
  5. Rotacja danych uwierzytelniających
    Zresetuj wszystkie hasła administratorów WordPressa, hasła użytkowników bazy danych, klucze API i dane logowania do panelu sterowania hostingu.
  6. Oczyść lub przywróć
    Przywróć z znanej czystej kopii zapasowej, jeśli to możliwe. Jeśli czyścisz ręcznie, upewnij się, że usunąłeś wszystkie tylne drzwi i ponownie przeskanowałeś.
  7. Wzmocnij
    Zastosuj aktualizacje (w tym łatkę BetterDocs Pro), wdroż reguły WAF i sprawdź uprawnienia plików.
  8. Odbuduj zaufanie
    Jeśli dane logowania zostały skradzione (e-maile, konta użytkowników), powiadom dotkniętych użytkowników i zmień wszelkie dotknięte klucze lub sekrety.
  9. Analiza po incydencie i wyciągnięte wnioski
    Udokumentuj incydent, przyczynę źródłową, podjęte kroki i zmiany mające na celu zapobieżenie powtórzeniu.

Jeśli potrzebujesz profesjonalnej pomocy w zakresie usuwania, współpracuj ze swoim dostawcą hostingu lub zaufanym dostawcą zabezpieczeń WordPress, aby przeprowadzić pełną analizę kryminalistyczną.

Testowanie twoich zabezpieczeń (bezpieczne metody)

  • Użyj środowiska stagingowego do testowania aktualizacji i reguł WAF.
  • Zweryfikuj, że reguły WAF nie blokują legalnego zachowania:
    • Zaloguj normalne przepływy użytkowników (wyszukiwanie dokumentów, wywołania REST API) i potwierdź, że nadal działają.
    • Gdzie to możliwe, najpierw użyj WAF w trybie “monitorowania”, aby zidentyfikować fałszywe alarmy.
  • Użyj testów opartych na czasie, które są nieszkodliwe, aby upewnić się, że WAF blokuje sleep i union, gdy są używane w podejrzanych kontekstach. NIE testuj na żywo exploitów na stronach produkcyjnych bez wyraźnego zezwolenia i ostrożnych zabezpieczeń.

Przykładowe logi i podejrzane wzorce żądań (przykłady defensywne)

  • Przykład podejrzanego URI:
    GET /wp-json/betterdocs/v1/search?q=1' UNION SELECT 1,@@version--
  • Zakodowana próba:
    GET /?search=%27%20UNION%20SELECT%201,version()
  • Wzorzec testu opartego na czasie (np. zauważalne wolne odpowiedzi):
    POST /wp-admin/admin-ajax.php?action=betterdocs_search z ciałem zawierającym sleep(5)

Jeśli znajdziesz takie wpisy, uznaj je za wysokiego priorytetu i postępuj zgodnie z listą kontrolną reakcji na incydenty.

Dlaczego samo łatanie może nie wystarczyć

Łatanie to ostateczne rozwiązanie, ale atakujący często skanują i wykorzystują strony natychmiast po publicznym ujawnieniu. Jeśli masz publicznie dostępne punkty końcowe i nie łatasz szybko, jesteś w wysokim ryzyku. Ponadto, jeśli atakujący odniósł sukces przed tym, jak załatałeś, samo zaktualizowanie nie usunie utrwalonego tylnego wejścia ani wycieku danych, który już wystąpił. Dlatego łatanie i działania w odpowiedzi na incydenty muszą być połączone: aktualizuj, audytuj i czyść.

Dla dostawców hostingu i agencji: skalowalne podejście do łagodzenia

  • Wdrażaj automatyczne wirtualne łatanie dla wszystkich stron, które hostujesz, aż klienci zaktualizują wtyczki.
  • Zapewnij klientom zaplanowane okna konserwacyjne do wprowadzenia krytycznych aktualizacji.
  • Monitoruj i izoluj hałaśliwe hosty wykonujące zachowanie skanowania.
  • Oferuj zarządzany pakiet skanowania i usuwania problemów dla klientów, którzy nie mogą samodzielnie zastosować aktualizacji.

Notatki dewelopera: testowanie i weryfikacja po łatce

  • Testy jednostkowe: Dodaj testy dla wszystkich funkcji interakcji z bazą danych, aby upewnić się, że używają przygotowanych zapytań.
  • Fuzzing i analiza statyczna: Zintegruj narzędzia analizy statycznej, aby zidentyfikować nieprzygotowane ciągi SQL i uruchomić automatyczny fuzzing na punktach końcowych akceptujących dane wejściowe od użytkowników.
  • Przegląd kodu: Dodaj obowiązkowy przegląd bezpieczeństwa i zatwierdzenie dla punktów końcowych, które akceptują publiczne dane wejściowe.

Nowość: Natychmiastowa ochrona z darmowym planem WP‑Firewall — Rozpocznij darmową podstawową ochronę

Chroń swoją stronę od razu z naszym planem Podstawowym (Darmowym). Oferuje on niezbędną zarządzaną ochronę zapory ogniowej, w tym zawsze aktywną zaporę aplikacji internetowej (WAF), skaner złośliwego oprogramowania, łagodzenie ryzyk OWASP Top 10 oraz nielimitowaną przepustowość — wszystko, czego potrzebujesz, aby zablokować zautomatyzowane próby wstrzykiwania SQL i inne powszechne techniki ataku podczas aktualizacji wtyczek i czyszczenia. Zarejestruj się teraz na darmowy plan, aby uzyskać ciągłe wirtualne łatanie przeciwko ujawnionym zagrożeniom i natychmiastowe blokowanie znanych wzorców eksploatacji:

Uzyskaj swoją darmową podstawową ochronę tutaj

(Jeśli potrzebujesz więcej funkcji, nasze poziomy Standard i Pro dodają automatyczne usuwanie złośliwego oprogramowania, bardziej szczegółowe kontrole blokowania/zezwalania na IP, miesięczne raporty i w pełni zarządzane wirtualne łatanie podatności.)

Często zadawane pytania (FAQ)

P: Zaktualizowałem do 3.7.1. Czy muszę jeszcze coś zrobić?
O: Tak. Aktualizacja usuwa podatność z kodu wtyczki, ale powinieneś nadal przeskanować swoją stronę w poszukiwaniu wskaźników kompromitacji (nowi użytkownicy, podejrzane pliki, zmiany w DB), aby upewnić się, że nie doszło do wcześniejszej eksploatacji. Zmień sekrety i przeglądaj logi w czasie ujawnienia.

P: Nie mogę zaktualizować z powodu dostosowań — co mam zrobić?
O: Zastosuj zasady wirtualnego łatania w swoim WAF i ogranicz dostęp do punktów końcowych wtyczki na poziomie serwera WWW, aż będziesz mógł zaktualizować lub przekształcić niestandardowy kod. Rozważ utrzymanie środowiska stagingowego, w którym możesz testować i przenosić dostosowania do wersji z łatką.

P: Jak mogę zmniejszyć szansę na podobne problemy w przyszłości?
O: Wprowadź bezpieczne praktyki rozwoju (zapytania parametryzowane, walidacja danych wejściowych), utrzymuj inwentarz wtyczek i rytm aktualizacji oraz wdrażaj warstwowe zabezpieczenia (WAF + monitorowanie + kopie zapasowe).

Ostateczne uwagi od ekspertów WP‑Firewall

Ta podatność podkreśla, jak szybko nieautoryzowane błędy mogą przekształcić się w poważne kompromitacje. Odpowiednia równowaga to szybkie łatanie, proaktywne wirtualne łatanie i dokładny plan reakcji na incydenty. Jeśli polegasz na wtyczkach firm trzecich, takich jak BetterDocs Pro, zakładaj, że publiczne punkty końcowe są atrakcyjne dla atakujących i stosuj strategię warstwową: utrzymuj wtyczki zaktualizowane, stosuj WAF dostosowany do swojej aplikacji i utrzymuj kompleksowe logowanie i kopie zapasowe.

Jeśli chcesz natychmiastowej ochrony podczas stosowania aktualizacji i przeprowadzania audytów, nasz darmowy plan Podstawowy zapewnia zarządzane zabezpieczenia WAF i skanowanie złośliwego oprogramowania zaprojektowane dla stron WordPress. Jest zaprojektowany jako tymczasowe rozwiązanie, które zmniejsza twoje narażenie na kampanie masowych eksploatacji — zarejestruj się i uzyskaj natychmiastową ochronę: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz pomocy w wdrażaniu jakichkolwiek zaleceń zawartych w tym poście (zasady WAF, wyszukiwanie logów, wskazówki dotyczące reakcji na incydenty), nasz zespół ds. bezpieczeństwa jest dostępny, aby pomóc.

Bądź czujny,
Zespół ds. bezpieczeństwa WP‑Firewall

Dodatek — szybka lista kontrolna (do wydrukowania)

  • Zaktualizuj BetterDocs Pro do 3.7.1 lub nowszej.
  • Zrzuty kopii zapasowych (pliki + DB) przed zmianami.
  • Jeśli nie można zaktualizować: zastosuj zasady WAF i ogranicz punkty końcowe.
  • Skanuj w poszukiwaniu podejrzanych użytkowników, plików, opcji i zaplanowanych zadań.
  • Zmień dane logowania do WordPressa, bazy danych i hostingu.
  • Monitoruj logi w poszukiwaniu wzorców SQLi i anomalii w wolnych odpowiedziach.
  • Rozważ profesjonalne czyszczenie i analizę kryminalistyczną, jeśli podejrzewasz kompromitację.
wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™