Utwardzanie DirectoryPress przeciwko SQL Injection//Opublikowano 2026-04-19//CVE-2026-3489

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

DirectoryPress CVE-2026-3489 Vulnerability

Nazwa wtyczki DirectoryPress
Rodzaj podatności Wstrzyknięcie SQL
Numer CVE CVE-2026-3489
Pilność Wysoki
Data publikacji CVE 2026-04-19
Adres URL źródła CVE-2026-3489

Pilne ostrzeżenie dotyczące bezpieczeństwa: SQL Injection w DirectoryPress (CVE-2026-3489) — analiza, wpływ i jak WP‑Firewall chroni Cię

Autor: Zespół ds. bezpieczeństwa WP‑Firewall
Data: 2026-04-18

Streszczenie

  • Wtyczka DirectoryPress do WordPressa ujawnia poważną podatność na SQL Injection (CVE-2026-3489) w wersjach <= 3.6.26.
  • Ta podatność pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych za pomocą parametru o nazwie pakiety.
  • Dostawca wydał łatkę w wersji 3.6.27. Natychmiastowa aktualizacja jest zalecaną trwałą poprawką.
  • Jeśli nie możesz zaktualizować od razu, zastosuj wirtualną łatkę / regułę WAF i postępuj zgodnie z krokami ograniczania incydentów opisanymi poniżej.

Ten post wyjaśnia podatność w prostych słowach, opisuje prawdopodobny wpływ, podaje wskaźniki wykrywania i kroki naprawcze oraz pokazuje, jak klienci WP‑Firewall mogą natychmiast zminimalizować ryzyko, korzystając z zarządzanych reguł, wirtualnego łatania i monitorowania.

Dlaczego to jest poważne

Problem ten oceniany jest jako wysoki z wartością CVSS wynoszącą 9.3 w opublikowanych ostrzeżeniach. Podatności na SQL injection, które można wywołać bez uwierzytelnienia, należą do najniebezpieczniejszych błędów w aplikacjach internetowych. Pozwalają one atakującemu na bezpośrednią interakcję z bazą danych Twojej witryny — potencjalnie odczytując, modyfikując lub niszcząc dane. Na stronach WordPressa może to oznaczać:

  • ujawnienie danych uwierzytelniających użytkowników, list e-mailowych lub innych danych osobowych przechowywanych w bazie danych
  • ujawnienie tokenów API lub konfiguracji witryny zapisanej w opcje_wp
  • modyfikację treści lub jej zniszczenie
  • wstrzyknięcie trwałych backdoorów, prowadzących do długoterminowego kompromitowania
  • przejście do dostępu na poziomie hosta w połączeniu z innymi błędami konfiguracyjnymi

Ponieważ DirectoryPress jest wtyczką katalogową/ogłoszeniową, wiele stron używa jej do przechowywania bogatych treści i informacji kontaktowych. Nieautoryzowany charakter tej podatności oznacza, że atakujący nie potrzebują ważnych danych uwierzytelniających — może być skanowana i wykorzystywana masowo przez zautomatyzowane narzędzia.

Czym jest ta podatność (ogólne, bezpieczne wyjaśnienie)

Błąd występuje w sposobie, w jaki parametr żądania o nazwie pakiety jest włączany do zapytania SQL. Wtyczka nie zdołała prawidłowo zweryfikować i/lub parametryzować tego wejścia przed użyciem go w zapytaniu — co pozwala na zmianę zamierzonych semantyk zapytania przez wprowadzone dane.

Najważniejsze punkty:

  • Pojedynczy nieoczyszczony parametr w instrukcji SQL wystarczy, aby spowodować SQL injection.
  • Luka jest wykorzystywana przez nieautoryzowanych atakujących — logowanie nie jest wymagane.
  • Autor wtyczki wydał poprawioną wersję (3.6.27), która usuwa niebezpieczne użycie poprzez zastosowanie odpowiedniej sanitizacji/parametryzacji.

Nie będziemy tutaj dostarczać ładunków eksploitów. Zamiast tego skupimy się na tym, jak wykrywać, blokować i naprawiać ten problem.

Oprogramowanie dotknięte i status poprawek

  • Dotknięte: wersje wtyczki DirectoryPress <= 3.6.26
  • Poprawione: wersja DirectoryPress 3.6.27 i nowsze
  • CVE: CVE-2026-3489 (publicznie wspomniane w poradnikach)
  • Wymagane uprawnienia: Nieautoryzowane (zdalne)
  • Klasyfikacja OWASP: A3 — Wstrzyknięcie

Jeśli używasz DirectoryPress, sprawdź teraz wersję swojej wtyczki. Jeśli jest starsza niż 3.6.27, zaktualizuj natychmiast.

Natychmiastowe działania (priorytetowa lista kontrolna)

  1. Zaktualizuj DirectoryPress do 3.6.27 (lub najnowszej wersji). To jedyne trwałe rozwiązanie.
  2. Jeśli nie możesz zaktualizować od razu, włącz zasady WAF/wirtualnych poprawek, aby zablokować próby wykorzystania. pakiety parametru lub powiązanych punktów końcowych.
  3. Przeskanuj swoją stronę w poszukiwaniu wskaźników kompromitacji (IoCs) i anomalii w dostępie do bazy danych. Szukaj nowych użytkowników administratora, zmienionych postów/stron oraz nietypowych zaplanowanych zadań.
  4. Natychmiast wykonaj kopię zapasową strony (pliki + baza danych) przed wprowadzeniem zmian i zachowaj kopię do analizy kryminalistycznej.
  5. Zmień dane uwierzytelniające (użytkownicy WP admin, użytkownik/hasło bazy danych, klucze API), jeśli znajdziesz dowody na kompromitację.
  6. Wzmocnij dostęp: ogranicz dostęp administracyjny według IP, gdzie to możliwe, włącz uwierzytelnianie dwuskładnikowe dla wszystkich kont administratorów i ściśle monitoruj logi.

Wykrywanie: Na co zwracać uwagę w logach i monitorowaniu

Szukając prób wykorzystania lub udanego wykorzystania, skup się na tych oznakach.

Wskaźniki warstwy żądania/HTTP:

  • Żądania HTTP zawierające parametr o nazwie pakiety z podejrzaną treścią (słowa kluczowe SQL, tokeny komentarzy, długie zakodowane ciągi).
  • Żądania z kontrolnymi znakami SQL, takimi jak ', --, /*, */, ;, lub ładunków, które zawierają UNIA, WYBIERAĆ, UPUSZCZENIE, WSTAWIĆ, AKTUALIZACJA, USUWAĆ (niezależnie od wielkości liter).
  • Żądania do punktów końcowych używanych przez wtyczkę, gdzie pakiety jest oczekiwane (monitoruj wszelkie specyficzne dla wtyczki punkty końcowe ajax lub punkty końcowe front-end).
  • Duża liczba żądań z tego samego adresu IP lub zakresu próbujących różnych ładunków — zachowanie skanowania.

Wskaźniki warstwy aplikacji i bazy danych:

  • Nieoczekiwane lub niezwykle częste zapytania z konta użytkownika webapp w logach serwera DB.
  • Błędy bazy danych pojawiające się w logach (np. błędy składni SQL zwracane przez MySQL/Postgres), szczególnie odnoszące się do nieoczekiwanych tokenów.
  • Nagłe zmiany w treści, nowi użytkownicy administratora lub wstawione wiersze w tabelach, gdzie nie powinny być.

Wskaźniki na poziomie systemu i trwałości:

  • Nowe pliki PHP w katalogach przesyłania lub wtyczek (typowe wzorce tylnej furtki).
  • Podejrzane zaplanowane zdarzenia (crons) lub zmiany w opcje_wp (nieoczekiwane wartości zserializowane).
  • Połączenia wychodzące z serwera WWW do nieznanych hostów lub podejrzanych adresów IP.

Jeśli którekolwiek z tych elementów jest obecne, traktuj witrynę jako potencjalnie skompromitowaną i postępuj zgodnie z procedurami ograniczania (poniżej).

Ograniczenie i reakcja na incydenty (jeśli podejrzewasz kompromitację)

  1. Umieść witrynę w trybie konserwacji lub tymczasowo zablokuj ruch publiczny (jeśli to możliwe).
  2. Zastosuj zasady WAF, aby zablokować podejrzane żądania (zobacz przykłady zasad poniżej).
  3. Wykonaj pełną kopię zapasową (obraz + zrzut DB) i zachowaj ją offline do analizy.
  4. Zrób zrzut logów i stanu systemu (listy plików, lista wtyczek).
  5. Zmień dane uwierzytelniające: konta administratora WordPress, użytkownik bazy danych, hasła FTP/SFTP i panelu sterowania hostingu, klucze API przechowywane w bazie danych.
  6. Przeprowadź pełne skanowanie złośliwego oprogramowania i szukaj wskaźników backdoorów — przeszukaj niedawno zmodyfikowane pliki PHP z podejrzanym kodem, wzorcami eval/base64 oraz sygnaturami webshelli.
  7. Usuń wszelkie odkryte backdoory i przywróć zmienione pliki z zaufanej kopii zapasowej. Jeśli nie jesteś pewien, przywróć z czystej kopii zapasowej wykonanej przed podejrzanym naruszeniem.
  8. Wzmocnij zabezpieczenia strony: zaktualizuj rdzeń WordPressa, zaktualizuj wszystkie motywy i wtyczki, usuń nieużywane wtyczki/motywy, zablokuj uprawnienia do plików.
  9. Powiadom zainteresowane strony i użytkowników, jeśli doszło do ujawnienia danych (przestrzegaj odpowiednich zasad powiadamiania o naruszeniach).

Jeśli potrzebujesz profesjonalnej reakcji na incydent, współpracuj ze swoim dostawcą hostingu lub zaufaną usługą zabezpieczeń WordPress, aby przeprowadzić dochodzenie kryminalistyczne.

Wirtualne łatanie z WP‑Firewall: blokuj próby ataków teraz

Jeśli nie możesz natychmiast zaktualizować wtyczki, WP‑Firewall zapewnia zarządzane zasady wirtualnego łatania, które możesz wdrożyć natychmiast, aby zablokować próby wykorzystania tej luki.

Wysokopoziomowe strategie łagodzenia, które zalecamy:

  • Blokuj lub sanitizuj żądania zawierające pakiety parametr, który zawiera znaki meta SQL lub słowa kluczowe.
  • Ograniczaj i spowalniaj podejrzane punkty końcowe.
  • Blokuj znane złośliwe agenty użytkowników i egzekwuj ścisłą walidację żądań dla punktów końcowych wtyczek.
  • Zastosuj czarną listę reputacji IP dla źródeł wykazujących wysoką aktywność skanowania/wykorzystania.

Przykładowa zasada WAF (koncepcyjna, przetestuj przed wdrożeniem):

  • Dopasuj: Jakiekolwiek żądanie HTTP, w którym istnieje parametr o nazwie pakiety istnieje I wartość zawiera tokeny SQL.
  • Akcja: Blokuj (403) lub wyzwanie (np. CAPTCHA) w zależności od twojej polityki.

Koncepcyjna zasada w stylu ModSecurity (dostosuj/przetestuj dla swojego środowiska; nie wklejaj do produkcji bez walidacji):

SecRule ARGS_NAMES "packages" \"

Uwagi:

  • Zasada szuka parametru o nazwie pakiety i blokuje, gdy wykryje słowa kluczowe SQL lub wzorce komentarzy/hex.
  • Używać t:none i inne transformacje ostrożnie, aby uniknąć fałszywych pozytywów.
  • Zawsze testuj zasady na etapie testowym i monitoruj, czy nie jest blokowany legalny ruch.

Klienci WP‑Firewall: nasz zespół może zastosować wirtualne łatanie i dostosowane zasady dla Ciebie. Ciągle dostosowujemy sygnatury, aby zredukować fałszywe pozytywy i zapewnić ciągłość działania.

Praktyczne zasady WAF i wzorce wykrywania (więcej szczegółów)

Poniżej znajdują się wzorce wykrywania i strategie, które możesz wdrożyć w wielu WAF-ach lub proxy internetowych. To są wzorce defensywne; nie dostarczają ładunków eksploitów.

  1. Blokowanie nazw parametrów
    • Blokuj lub wyzwij żądania, które zawierają parametr pakiety jeśli nie jest wymagany przez użytkowanie Twojej witryny.
    • Jeśli parametr jest wymagany do legalnych celów na Twojej stronie, wprowadź ścisłą listę dozwolonych: akceptuj tylko oczekiwane numeryczne identyfikatory, obiekty JSON z określoną schemą lub konkretne tokeny.
  2. Wykrywanie słów kluczowych SQL (niezależne od wielkości liter)
    • Wykryj \b(unia|wybierz|wstaw|aktualizuj|usuń|usuń|stwórz|zmień|przytnij|zastąp|śpij|benchmark)\b
    • Wykryj tokeny komentarzy SQL: --, #, /*, */
    • Wykryj średniki ; które mogą kończyć instrukcje
    • Wykryj bloby hex: 0x[0-9A-Fa-f]+ często używane do zaciemniania ładunków
  3. Anomalie długości ładunku i kodowania
    • Bardzo długie wartości parametrów lub wysoka częstotliwość znaków zakodowanych w URL są podejrzane.
    • Nadmierne użycie 0x Lub % kodowania często wskazuje na próby zaciemnienia.
  4. Częstotliwość i zachowanie żądań
    • Zablokuj adresy IP z wieloma nieudanymi próbami wstrzyknięcia lub dużą ilością żądań kierowanych do tego samego punktu końcowego.
    • Zastosuj ograniczenia prędkości dla anonimowych punktów końcowych.
  5. Wzmacnianie punktów końcowych
    • Jeśli DirectoryPress ujawnia konkretne punkty końcowe AJAX lub punkty końcowe REST dla pakiety, ogranicz dostęp tam, gdzie to możliwe — wymagaj walidacji nonce lub weryfikuj referera dla legalnego przepływu.
  6. Rejestrowanie i powiadamianie
    • Zapisz wszystkie zablokowane żądania, w tym pełne nagłówki, adresy IP źródłowe i agenta użytkownika.
    • Uruchom alerty przy powtarzających się blokadach z tego samego adresu IP lub nagłych wzrostach w wielu adresach IP.

Weryfikacja po aktualizacji i kontrole kryminalistyczne

Po zaktualizowaniu DirectoryPress do 3.6.27 (lub nowszej) i usunięciu wszelkich wirtualnych poprawek:

  • Sprawdź nieautoryzowane zmiany w bazie danych: porównaj rekordy z kopiami zapasowymi i szukaj nowych użytkowników, podejrzanych opcje_wp wpisów i nieoczekiwanych dużych pól tekstowych.
  • Sprawdź nieznane pliki PHP w wp-content/przesyłanie, wp-includes, I wp-content/wtyczki.
  • Sprawdź zaplanowane zadania (wp_cron) pod kątem nowo dodanych zdarzeń cron.
  • Przejrzyj dzienniki dostępu w poszukiwaniu podejrzanej aktywności przed aktualizacją i śledź adresy IP, które wysłały podejrzane żądania.
  • Jeśli wykryjesz trwałość (tylnie drzwi, powłoki), zachowaj kopię dowodów i skoordynuj działania z responderem incydentów bezpieczeństwa.

Rekomendacje dotyczące wzmocnienia (poza tym konkretnym CVE)

Zastosuj te ogólne środki wzmocnienia, aby zmniejszyć powierzchnię ataku i poprawić postawę odzyskiwania:

  • Utrzymuj aktualne jądro WordPressa, wszystkie wtyczki i motywy. Użyj środowiska testowego do testowania aktualizacji.
  • Usuń wtyczki i motywy, które nie są aktywnie używane.
  • Używaj unikalnych, silnych haseł i 2FA dla wszystkich kont administratorów.
  • Ogranicz dostęp do obszaru administracyjnego według adresu IP, gdzie to praktyczne.
  • Wymuszaj zasadę najmniejszych uprawnień dla użytkownika bazy danych używanego przez WordPress (unikaj przyznawania większych praw niż to konieczne).
  • Regularnie twórz kopie zapasowe swojej witryny i weryfikuj procedury przywracania.
  • Monitoruj logi centralnie i używaj ograniczeń prędkości oraz wykrywania anomalii.
  • Uruchamiaj zaplanowane skany bezpieczeństwa (integralność plików, skanowanie złośliwego oprogramowania).
  • Wdrażaj zasady zapory aplikacji internetowej (WAF) i utrzymuj je w aktualności.
  • Używaj HTTPS wszędzie i ustawiaj flagi bezpiecznych ciasteczek.

Scenariusze wykorzystania — co próbują zrobić napastnicy

Napastnicy skanujący CVE-2026-3489 zazwyczaj:

  • Skanują wiele witryn w poszukiwaniu obecności podatnej wtyczki i odpowiadających punktów końcowych.
  • Próbują prostych ładunków wstrzykujących, aby zweryfikować podatność, takich jak wstrzykiwanie nieszkodliwej wartości, która wywołuje błąd lub unikalny ciąg.
  • Jeśli się powiedzie, eskalują do zapytań o ekstrakcję danych lub zapisują dowolne dane w tabelach, które aplikacja wyświetli (np. dodawanie kont administratorów lub zmiana treści).
  • Zrzucają webshell'e: po uzyskaniu dostępu do bazy danych napastnicy mogą przechowywać kod tylnej furtki w bazie danych, który później zostaje zapisany na dysku za pomocą podatnej funkcjonalności.
  • Poruszają się lateralnie: używając ujawnionych poświadczeń lub danych do uzyskania dostępu do innych komponentów (konta e-mail, usługi stron trzecich).

Ponieważ błąd jest nieautoryzowany, skanery i zautomatyzowane skrypty wykorzystujące będą najpierw próbować szerokich, wysokowolumenowych ataków — szybkie wykrywanie i blokowanie są kluczowe.

Dlaczego zarządzanie podatnościami i priorytetyzacja mają znaczenie

Nie wszystkie luki są równie niebezpieczne. Przy ustalaniu priorytetów:

  • Nieautoryzowane zdalne wykonanie kodu i wstrzykiwanie SQL, które umożliwia dostęp do bazy danych, powinny być traktowane jako najwyższy priorytet.
  • Weź pod uwagę rolę wtyczki na swojej stronie (np. dane płatności, dane członkostwa) — im bardziej wrażliwe dane, tym wyższy priorytet.
  • Weź pod uwagę ekspozycję: jeśli punkt końcowy wtyczki jest dostępny publicznie (brak ograniczeń sieciowych), pilność jest wyższa.
  • Użyj podejścia opartego na ryzyku: wyniki podobne do CVSS są przydatne do triage, ale połącz je z kontekstem biznesowym.

W przypadku DirectoryPress CVE-2026-3489, połączenie nieautoryzowanej zdalnej eksploatacji i potencjału do odczytu/modyfikacji bazy danych umieszcza ją w kategorii “natychmiastowa aktualizacja”.

Wskazówki dotyczące komunikacji dla właścicieli stron i zespołów

  • Jeśli hostujesz strony dla klientów, poinformuj ich o luce i planowanym harmonogramie naprawy.
  • Podaj jasny harmonogram: kiedy zaktualizujesz, kiedy wirtualne poprawki będą wprowadzone i kiedy monitoring zostanie podniesiony.
  • Jeśli odkryjesz jakiekolwiek potwierdzone naruszenie lub ekspozycję danych, postępuj zgodnie z obowiązkami prawnymi i zgodności w zakresie powiadamiania o naruszeniu.

Jak WP‑Firewall pomaga (podsumowanie usług, które oferujemy)

Jako dostawca zabezpieczeń skoncentrowany na WordPressie, WP‑Firewall oferuje warstwową odpowiedź na zagrożenia takie jak to:

  • Zarządzane wirtualne poprawki: wdrażamy dostosowane zasady WAF na Twojej stronie, aby natychmiast blokować próby eksploatacji.
  • Monitorowanie w czasie rzeczywistym i powiadomienia o podejrzanej aktywności na Twojej stronie.
  • Skanowanie i usuwanie złośliwego oprogramowania dla plików i artefaktów bazy danych.
  • Opcje automatycznej aktualizacji dla podatnych wtyczek (konfigurowalne).
  • Podręcznik reakcji na incydenty i pomoc w czyszczeniu dla skompromitowanych stron.
  • Regularne raporty bezpieczeństwa (plan Pro) i dedykowane wsparcie (wyższe poziomy).

Jeśli prowadzisz strony na dużą skalę, nasze usługi zarządzane zmniejszają zarówno okna ekspozycji, jak i koszty operacyjne związane z incydentami bezpieczeństwa.

Chroń swoją stronę za pomocą WP‑Firewall Basic (Darmowy)

Jeśli chcesz przetestować, jak szybko możesz uzyskać natychmiastową ochronę, plan WP‑Firewall Basic (Darmowy) zapewnia podstawowe zabezpieczenia:

  • Podstawowa ochrona: zarządzana zapora sieciowa, nieograniczona przepustowość, WAF, skaner złośliwego oprogramowania i łagodzenie 10 największych zagrożeń OWASP.

Wypróbuj WP‑Firewall Basic (Darmowy) i uzyskaj natychmiastowe wirtualne poprawki i ochronę WAF podczas aktualizacji wtyczek:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Jeśli potrzebujesz automatycznego usuwania złośliwego oprogramowania lub zaawansowanych kontroli, takich jak listy blokad IP i miesięczne raporty bezpieczeństwa, rozważ nasze plany Standard lub Pro.)

Zalecany harmonogram działań naprawczych

  1. Minuty — Wyłącz dostęp publiczny tam, gdzie to możliwe, włącz zasady WAF dla pakiety parametru, zwiększ monitorowanie.
  2. Godziny — Zaktualizuj DirectoryPress do 3.6.27 na produkcji (lub wdroż testowaną aktualizację w stagingu).
  3. W ciągu 24 godzin — Przeskanuj stronę w poszukiwaniu IoC i przejrzyj logi w poszukiwaniu prób wykorzystania przed aktualizacją.
  4. W ciągu 48–72 godzin — Zweryfikuj kopie zapasowe, zmień sekrety, jeśli znajdziesz oznaki kompromitacji, i przeprowadź pełne czyszczenie złośliwego oprogramowania, jeśli to konieczne.
  5. W trakcie — Utrzymuj zarządzanie łatkami, monitorowanie i zaplanowane skanowanie podatności.

Ostatnie słowa — co zrobić teraz

Jeśli hostujesz jakiekolwiek strony WordPress z zainstalowanym DirectoryPress:

  1. Sprawdź wersję wtyczki dzisiaj. Jeśli <= 3.6.26 — zaktualizuj do 3.6.27 natychmiast.
  2. Jeśli natychmiastowa aktualizacja nie jest możliwa, wdroż zasady WAF blokujące podejrzane pakiety parametry i ogranicz dostęp do specyficznych punktów końcowych wtyczki.
  3. Skanuj w poszukiwaniu dowodów kompromitacji i zachowaj kopie zapasowe oraz logi.
  4. Rozważ włączenie zarządzanej ochrony WP‑Firewall lub wirtualnych poprawek w celu natychmiastowego złagodzenia skutków, podczas gdy przeprowadzasz aktualizacje i głębsze dochodzenie.

Incydenty bezpieczeństwa są stresujące, ale szybkie, dobrze ukierunkowane kroki zmniejszają ryzyko. Jeśli potrzebujesz pomocy w wdrożeniu wirtualnych poprawek lub potrzebujesz podręcznika reakcji na incydenty w przypadku podejrzanej kompromitacji, nasi inżynierowie bezpieczeństwa WP‑Firewall są dostępni, aby pomóc.

Dodatek: szybkie polecenia referencyjne i lista kontrolna

  • Sprawdź wersję wtyczki w WP admin lub za pomocą WP‑CLI:
    • wp wtyczka status directorypress
    • wp wtyczka aktualizacja directorypress --wersja=3.6.27
  • Kopia zapasowa:
    • Eksportuj DB: mysqldump -u dbuser -p nazwa_bazy_danych > backup.sql
    • Archiwizuj pliki: tar -czf sitefiles-$(date +%F).tar.gz /var/www/html
  • Przydatne wyszukiwania w logach (przykład):
    • Logi dostępu Apache/Nginx: grep -i "packages=" /var/log/nginx/access.log
    • Szukaj słów kluczowych SQL: grep -iE "union|select|sleep|benchmark|drop|insert|delete" /var/log/nginx/access.log
  • Szablon reguły WAF (koncepcyjny):
    • Blokuj żądania z ARGS_NAMES pasującymi pakiety I ARGS:packages pasującymi do tokenów SQL (zobacz koncepcyjny przykład ModSecurity powyżej).

Jeśli chcesz dostosowanej pomocy dla swojej witryny/witryn, w tym natychmiastowego zastosowania wirtualnej łatki i reakcji na incydenty, nasz zespół w WP‑Firewall może szybko ocenić i chronić Twoje środowisko.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™