Wrażliwość na kontrolę dostępu w wtyczce Hippoo Mobile//Opublikowano 2026-06-09//CVE-2026-10580

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Hippoo Mobile App for WooCommerce Vulnerability

Nazwa wtyczki Aplikacja Hippoo Mobile dla WooCommerce
Rodzaj podatności Luka w zabezpieczeniach kontroli dostępu
Numer CVE CVE-2026-10580
Pilność Krytyczny
Data publikacji CVE 2026-06-09
Adres URL źródła CVE-2026-10580

Pilne: CVE-2026-10580 — Naruszenie kontroli dostępu w aplikacji mobilnej Hippoo dla WooCommerce (<= 1.9.4)

Streszczenie

  • Luka: Naruszenie kontroli dostępu, które pozwala nieautoryzowanym atakującym na ominięcie uwierzytelnienia i przejęcie kont administratorów.
  • Dotknięty plugin: Aplikacja mobilna Hippoo dla WooCommerce — wersje <= 1.9.4
  • Poprawiona wersja: 1.9.5
  • CVE: CVE-2026-10580
  • CVSS: 9.8 (Krytyczne / Wysokie)
  • Opublikowano: 9 czerwca 2026

Ta luka umożliwia nieautoryzowanym atakującym dostęp do funkcji uprzywilejowanych, które powinny być ograniczone do uwierzytelnionych, autoryzowanych użytkowników — innymi słowy: całkowite przejęcie konta jest możliwe bez logowania. Skutki są poważne: atakujący, który odniesie sukces, może uzyskać dostęp administratora, zainstalować tylne drzwi, manipulować zamówieniami, uzyskać dostęp do danych klientów i spowodować całkowite naruszenie witryny.

Jako zespół ds. bezpieczeństwa WP-Firewall publikujemy praktyczny, priorytetowy przewodnik, aby pomóc właścicielom witryn WordPress, administratorom, zespołom hostingowym i deweloperom pluginów w natychmiastowej reakcji i wzmocnieniu ich witryn przed wykorzystaniem.

Spis treści

  1. Dlaczego to jest krytyczne
  2. Natychmiastowe kroki (0–24 godziny)
  3. Opcje ograniczenia, gdy nie możesz zaktualizować natychmiast
  4. Potwierdzenie naruszenia i reakcja na incydent
  5. Łatanie i weryfikacja poprawki
  6. Długoterminowe wzmocnienie i zapobieganie
  7. Wskazówki dla deweloperów — jak luka powinna była być zapobiegnięta
  8. Rekomendacje WAF / wirtualnych poprawek (zasady techniczne, które możesz wdrożyć teraz)
  9. Wskazówki dotyczące monitorowania i wykrywania
  10. Darmowa ochrona dla Twojej witryny WordPress od WP-Firewall
  11. Dodatek: Przydatne polecenia, fragmenty kodu i lista kontrolna

1 — Dlaczego to jest krytyczne

Naruszenie kontroli dostępu jest jedną z najpoważniejszych klas luk w aplikacjach internetowych. Gdy punkt końcowy przeznaczony tylko dla zaufanych lub uwierzytelnionych użytkowników nie ma odpowiednich kontroli autoryzacji lub uwierzytelnienia, atakujący mogą bezpośrednio wywoływać te funkcje. W tym przypadku plugin zawiera taką słabość w ujawnionym punkcie końcowym lub akcji, umożliwiając nieautoryzowane żądania do wykonywania operacji administracyjnych.

Konsekwencje:

  • Pełne przejęcie konta administratora — atakujący może tworzyć, modyfikować lub podnosić użytkowników do poziomu administratora.
  • Utrzymywanie i instalacja tylnego wejścia (złośliwe wtyczki, zmodyfikowane pliki motywów, webshells).
  • Naruszenie danych: dane osobowe klientów, historia zamówień, szczegóły rozliczeń.
  • Ryzyko finansowe: oszukańcze zamówienia, skradzione informacje o płatnościach (jeśli są przechowywane), przestoje.
  • Uszkodzenie SEO i reputacji: spam, zatrucie SEO, łańcuchy przekierowań.
  • Ryzyko masowego wykorzystania: ponieważ luka jest nieautoryzowana i łatwa do zautomatyzowania, napastnicy będą skanować sieć masowo i wykorzystywać niezałatane strony.

Czas na działanie: natychmiast. To jest wysoki priorytet dla każdej strony, która używa aplikacji mobilnej Hippoo dla WooCommerce w wersjach <= 1.9.4.

2 — Natychmiastowe kroki (0–24 godziny)

Jeśli hostujesz lub zarządzasz jakąkolwiek stroną WordPress korzystającą z wtyczki Hippoo lub nie jesteś pewien, wykonaj te kroki teraz:

  1. Natychmiast zaktualizuj wtyczkę do 1.9.5
    • WordPress admin > Wtyczki > Dostępna aktualizacja > zaktualizuj aplikację mobilną Hippoo dla WooCommerce do 1.9.5 lub nowszej.
    • Jeśli w Twoim środowisku automatyczne aktualizacje są wyłączone, wprowadź aktualizację teraz.
    • Po aktualizacji zweryfikuj funkcjonalność strony (zakupy, łączność z aplikacją mobilną) i potwierdź zachowanie uwierzytelniania administratora.
  2. Jeśli nie możesz dokonać aktualizacji natychmiast:
    • Tymczasowo dezaktywuj wtyczkę.
    • Jeśli dezaktywacja spowodowałaby przerwanie krytycznej funkcjonalności biznesowej, której nie możesz wstrzymać, zastosuj poniższe środki zaradcze.
  3. Zmień dane uwierzytelniające i sesje (jeśli podejrzewasz naruszenie lub jako środek ostrożności)
    • Zresetuj wszystkie hasła administratorów na bezpieczne, unikalne hasła.
    • Wymuś wylogowanie wszystkich użytkowników (Narzędzia lub wtyczki, które czyszczą sesje).
    • Cofnij wszystkie klucze API używane przez wtyczkę i wygeneruj je ponownie, jeśli to konieczne.
    • Zresetuj dane uwierzytelniające hostingu/FTP/cPanel/SSH, jeśli istnieje powód do podejrzenia naruszenia.
  4. Sprawdź nowe lub zmodyfikowane konta administratorów.
    • Użytkownicy > Wszyscy użytkownicy: szukaj nieznanych administratorów, nietypowych kont lub kont z dziwnymi adresami e-mail.
    • Sprawdź daty utworzenia i ostatnie czasy logowania.
  5. Skanuj w poszukiwaniu złośliwego oprogramowania i zmian w plikach.
    • Przeprowadź pełne skanowanie złośliwego oprogramowania i sprawdzenie integralności (bezpłatny skaner WP-Firewall pomoże).
    • Porównaj ostatnie znaczniki czasu modyfikacji plików w katalogach wp-content, uploads oraz theme/plugin.
    • Przejrzyj logi serwera WWW w poszukiwaniu nietypowych żądań POST do punktów końcowych wtyczek lub żądań z podejrzanymi ładunkami.
  6. Wykonaj kopię zapasową teraz
    • Wykonaj świeżą kopię zapasową plików witryny i bazy danych przed jakimikolwiek pracami naprawczymi, aby zachować dane kryminalistyczne.

3 — Opcje ograniczenia, gdy nie możesz zaktualizować natychmiast

Czasami nie możesz natychmiast zaktualizować z powodu testów stagingowych/kompatybilności. Jeśli tak jest, użyj jednego lub więcej z tych środków ograniczających, aż będziesz mógł zaktualizować do 1.9.5:

A. Dezaktywuj wtyczkę
To jest najbezpieczniejsza opcja. Dezaktywuj Hippoo Mobile App for WooCommerce z ekranu wtyczek.

B. Zablokuj publiczne punkty końcowe wtyczki za pomocą serwera WWW (.htaccess/Nginx)
Jeśli wtyczka rejestruje trasy REST lub udostępnia konkretne pliki, zablokuj dostęp do tych ścieżek. Przykład (Apache .htaccess):

# Zablokuj dostęp do punktów końcowych wtyczki Hippoo (przykład; dostosuj do swojej instalacji)

Dla Nginx:

location ~* /wp-content/plugins/hippoo/ {

Uwaga: Zablokowanie folderu wtyczki może wyłączyć legalne funkcje wtyczki. Stosuj ostrożnie i testuj.

C. Użyj reguł WAF do wirtualnego łatania (zalecane, jeśli masz profesjonalny WAF)
Utwórz reguły, aby zablokować nieautoryzowane POST-y przeciwko przestrzeni nazw REST wtyczki lub akcjom admin-ajax używanym przez wtyczkę.
Zablokuj lub wyzwól podejrzane żądania o wysokich wskaźnikach żądań, nietypowej treści lub żądania próbujące tworzyć/edytować użytkowników.

D. Ogranicz dostęp administratora według IP (tymczasowo)
Ogranicz wp-admin i admin AJAX do zaufanych adresów IP za pomocą .htaccess/Nginx. To jest skuteczne dla mniejszych zespołów z statycznymi adresami IP.

# Przykład: ogranicz wp-admin do adresu IP

E. Wprowadź stronę w tryb konserwacji/ograniczonego dostępu, jeśli to możliwe
Tymczasowo wyłącz stronę dla użytkowników, jeśli ryzyko jest wysokie i masz okno konserwacyjne.

4 — Potwierdzenie kompromitacji i reakcja na incydent

Jeśli podejrzewasz, że luka została już wykorzystana, traktuj to jako incydent bezpieczeństwa. Wykonaj te kroki:

  1. Zbieranie dowodów (kryminalistyka)
    • Zachowaj logi (serwera WWW, PHP-FPM, logi dostępu) — nie nadpisuj ich.
    • Zachowaj zrzut bazy danych, pliki wp-content i przesyłki.
    • Dokumentuj ramy czasowe i podjęte działania.
  2. Szukaj wskaźników kompromitacji (IoCs)
    • Nowi użytkownicy administratorzy, nieznane wpisy user_meta z uprawnieniami administratora.
    • Niespodziewane zaplanowane zdarzenia (zadania cron), nieznane opcje w wp_options.
    • Podejrzane pliki w katalogach przesyłek lub wtyczek/motywów (np. pliki PHP w przesyłkach).
    • Zmodyfikowane pliki rdzenia, niespodziewany kod w wp-config.php lub dodane pliki w wp-content.
  3. Skanowanie złośliwego oprogramowania i czyszczenie
    • Użyj wielu skanerów, jeśli to możliwe: skanowanie oparte na sygnaturach i skanowanie behawioralne.
    • Kwarantanna podejrzanych plików — nie usuwaj ich od razu, jeśli potrzebujesz ich do śledztwa.
    • Jeśli obecny jest złośliwy kod, przywróć z czystej kopii zapasowej, jeśli jest dostępna, a następnie zastosuj poprawki przed ponownym połączeniem.
  4. Usuń trwałość i tylne drzwi
    • Usuń wszelkie nieznane konta administratorów.
    • Usuń wszelkie nieznane wtyczki lub motywy.
    • Zainstaluj ponownie pliki rdzenia WordPress i znane dobre wtyczki z oficjalnych źródeł.
  5. Wzmocnienie po incydencie.
    • Wprowadź silniejszą politykę haseł i uwierzytelnianie dwuskładnikowe dla kont administratorów.
    • Przejrzyj uprawnienia plików i konfiguracje serwera — usuń niepotrzebny dostęp do zapisu.
    • Przeprowadź audyt bezpieczeństwa i rozważ płatny przegląd bezpieczeństwa, jeśli naruszenie było rozległe.

5 — Łatanie i weryfikacja poprawki

  • Zaktualizuj aplikację mobilną Hippoo dla WooCommerce do wersji 1.9.5 lub nowszej tak szybko, jak to możliwe.
  • Po aktualizacji:
    • Ponownie uruchom skanowanie złośliwego oprogramowania.
    • Ponownie sprawdź listę użytkowników i kont administratorów.
    • Monitoruj logi pod kątem podejrzanej aktywności.
    • Potwierdź, że wcześniej zaobserwowane próby wykorzystania są zablokowane lub już niemożliwe.

Jeśli zarządzasz wieloma witrynami, wdroż łatkę za pomocą swojego standardowego systemu zarządzania łatkami lub centralnego panelu zarządzania. Priorytetowo traktuj witryny o dużym ruchu i z danymi klientów.

6 — Długoterminowe wzmocnienie i zapobieganie

Naprawienie jednej luki nie usuwa ryzyka systemowego. Wykorzystaj to zdarzenie jako okazję do wzmocnienia swojej postawy bezpieczeństwa:

  1. Utrzymuj wtyczki i rdzeń WordPressa w aktualności
    • Włącz automatyczne aktualizacje dla drobnych wydań. W przypadku wtyczek o krytycznym znaczeniu dla biznesu, najpierw przetestuj aktualizacje w środowisku testowym.
  2. Zasada najmniejszych uprawnień
    • Ogranicz konta administratorów. Używaj oddzielnych kont do rutynowej edycji treści i zadań administracyjnych.
    • Używaj ról i kontroli uprawnień: nie przyznawaj użytkownikom niepotrzebnych uprawnień.
  3. Wprowadź uwierzytelnianie wieloskładnikowe (MFA)
    • Wymagaj MFA dla wszystkich kont administratorów i edytorów.
  4. Regularne kopie zapasowe i przywracanie testowe
    • Zachowaj przynajmniej jedną kopię zapasową poza siedzibą i przeprowadzaj okresowe testy przywracania.
  5. Ciągłego monitorowania podatności
    • Subskrybuj źródła informacji o lukach i powiadomienia o łatkach dla używanych wtyczek.
  6. Używaj zarządzanego WAF i wirtualnego łatania
    • Proaktywny WAF może automatycznie blokować próby wykorzystania podczas łatania.
  7. Rejestrowanie i powiadamianie
    • Centralizuj logi (syslog, logstash itp.), ustawiaj alerty dla nowych kont administratorów, masowych zmian plików lub podejrzanej aktywności REST.
  8. Wzmocnij użycie REST API i admin-ajax
    • Udostępniaj tylko niezbędne punkty końcowe. Rozważ dodanie do białej listy ścieżek REST potrzebnych przez aplikacje mobilne i zablokowanie wszystkiego innego.

7 — Wskazówki dla deweloperów — jak to powinno było być zapobiegane

Dla deweloperów wtyczek: wykrycie złamania kontroli dostępu zazwyczaj wskazuje na brak lub nieprawidłowe kontrole autoryzacji. Poniżej przedstawiono najlepsze praktyki deweloperów, aby zapobiec podobnym problemom:

  1. Zawsze sprawdzaj uwierzytelnianie i autoryzację
    • Dla funkcjonalności skierowanej do administratorów:
      • Użyj is_user_logged_in() i current_user_can(‘manage_options’) lub odpowiedniej zdolności do akcji.
      • Dla akcji modyfikujących użytkowników lub ustawienia, wymagaj manage_options lub równie restrykcyjnej zdolności.
  2. Chroń nonces i weryfikuj je
    • Użyj wp_create_nonce() i sprawdź z wp_verify_nonce() w żądaniach, aby zapobiec CSRF i powiązać żądanie z sesją.
  3. Waliduj wszystkie dane wejściowe i oczyszczaj wyjścia
    • Użyj sanitize_text_field(), intval(), wp_kses_post(), itd. Waliduj, że ID użytkownika, który jest modyfikowany, należy do oczekiwanego zakresu.
  4. Ograniczaj trasy REST do odpowiednich kontekstów
    • Dla punktów końcowych WP REST API, użyj permission_callback podczas rejestrowania tras:
    register_rest_route( 'hippoo/v1', '/do-something', array(;
    • Nigdy nie zwracaj wrażliwych akcji do nieautoryzowanych żądań bez ścisłych kontroli.
  5. Zawiodź bezpiecznie
    • W razie wątpliwości, odmawiaj dostępu. Nie udostępniaj funkcjonalności domyślnie nieautoryzowanym użytkownikom.
  6. Przyjmij bezpieczny cykl życia rozwoju i przegląd kodu
    • Przegląd rówieśniczy, analiza statyczna i testowanie bezpieczeństwa powinny być standardem.

8 — Rekomendacje WAF / Wirtualne poprawki (zasady techniczne, które możesz wdrożyć teraz)

Jeśli obsługujesz WP-Firewall (lub jakikolwiek zarządzany WAF), możesz natychmiast wirtualnie poprawić lukę za pomocą ukierunkowanych zasad. Poniżej znajdują się zalecane wzorce zasad; dostosuj szczegóły do swojego środowiska.

Ważny: Testuj zasady w trybie “monitor” przed zablokowaniem, aby uniknąć fałszywych pozytywów.

A. Zablokuj nieautoryzowane POST-y do punktów końcowych REST związanych z Hippoo

  • Dopasuj: metoda HTTP POST i ścieżka pasuje do ^/wp-json/.*hippoo.* lub ^/wp-json/hippoo/.* lub specyficznego dla wtyczki przestrzeni nazw REST.
  • Warunek: brak ważnego ciasteczka uwierzytelniającego, a żądanie zawiera klucze typowe dla prób wykorzystania (np. identyfikatory użytkowników, flagi create_admin lub surowe zmiany uprawnień).
  • Działanie: zablokować lub wyzwać (CAPTCHA/403).

B. Zablokuj podejrzane akcje admin-ajax

  • Dopasowanie: POST do /wp-admin/admin-ajax.php z parametrem akcji zawierającym hippoo lub specyficzne dla wtyczki nazwy.
  • Warunek: nieautoryzowane żądania lub żądania bez ważnych nonce'ów.
  • Działanie: zablokować.

C. Zapobiegaj automatycznemu skanowaniu i enumeracji

  • Ogranicz liczbę żądań do punktów końcowych REST i admin-ajax dla nieautoryzowanych źródeł.
  • Progi ograniczenia liczby żądań: np. więcej niż 5 żądań / 60s do punktów końcowych admin → wyzwanie lub blokada.

D. Wykryj szybkie tworzenie użytkowników lub próby eskalacji uprawnień

  • Utwórz regułę do rejestrowania i blokowania wzorców, w których żądanie POST lub REST skutkuje utworzeniem użytkownika z uprawnieniami administratora (monitoruj za pomocą ładunku odpowiedzi lub za pomocą kolejnych zdarzeń tworzenia konta).
  • Zintegruj haki, aby powiadomić zespół ds. bezpieczeństwa, gdy nowy administrator zostanie dodany.

E. Przykład pseudo-reguły wirtualnej łatki

  • Jeśli (Metoda HTTP == POST) I (URI pasuje do /wp-json/.*hippoo.* LUB POST do admin-ajax?action=hippoo_.*) I (Brak ciasteczka autoryzacyjnego lub tokena Bearer) TO zablokuj.

F. Użyj reguł behawioralnych

  • Zablokuj wykonywanie plików PHP w /wp-content/uploads, które są zapisywane i natychmiast wykonywane.
  • Zablokuj żądania z podejrzanymi ładunkami (base64, eval, wywołania systemowe).

Uwaga: zasady WAF nie powinny polegać tylko na dopasowywaniu URI — łącz wiele sygnałów (metoda, nagłówki, ciasteczka, stawka, ładunek), aby zminimalizować fałszywe alarmy.

9 — Wskazówki dotyczące monitorowania i wykrywania

Skonfiguruj powiadomienia i monitorowanie, które pomogą szybko wykryć próby wykorzystania:

  • Powiadomienie o nowych kontach administratorów (e-mail/SMS do zespołu bezpieczeństwa).
  • Powiadomienie, gdy wystąpią wielokrotne nieudane próby logowania, a następnie udana akcja na poziomie administratora.
  • Obserwuj skoki w żądaniach POST do punktów końcowych REST lub admin-ajax.
  • Monitoruj integralność plików: zmiany w wp-config.php, plikach motywów, plikach wtyczek oraz plikach w wp-content/uploads.
  • Użyj SIEM lub agregacji logów, aby wykrywać wzorce w wielu witrynach (przydatne dla hostów zarządzających wieloma instalacjami WP).
  • Zachowaj logi przez co najmniej 90 dni na potrzeby dochodzeń po incydentach.

10 — Zabezpiecz swoją witrynę teraz — Zacznij od darmowego planu WP-Firewall

Jeśli chcesz natychmiast zabezpieczyć swoją witrynę podczas łatania i badania, rozważ zapisanie się na podstawowy (darmowy) plan WP-Firewall. Oferuje on podstawową ochronę zaprojektowaną dla WordPressa:

  • Podstawowa ochrona: zarządzany zapora z regułami WAF dostosowanymi do WordPressa.
  • Nielimitowana przepustowość i blokowanie w czasie rzeczywistym powszechnych ataków internetowych.
  • Skaner złośliwego oprogramowania i automatyczne wykrywanie podejrzanych plików i zachowań.
  • Pokrycie łagodzenia dla ryzyk OWASP Top 10.

Zacznij dzisiaj od planu podstawowego i dodaj automatyczne wirtualne łatanie oraz zaawansowane funkcje później, jeśli ich potrzebujesz: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Dla zespołów potrzebujących bardziej proaktywnego usuwania: plany Standard i Pro oferują automatyczne usuwanie złośliwego oprogramowania, kontrolę czarnej/białej listy, miesięczne raporty bezpieczeństwa oraz automatyczne wirtualne łatanie dla krytycznych luk.)

11 — Dodatek: Przydatne polecenia, fragmenty kodu i lista kontrolna

A. Sprawdź nieznanych użytkowników administratorów (szybkie zapytanie DB)

Uruchom w swojej bazie danych (dostosuj prefiks tabeli, jeśli nie jest wp_):

SELECT ID, user_login, user_email, user_registered
FROM wp_users
WHERE ID IN (
 SELECT user_id FROM wp_usermeta WHERE meta_key = 'wp_capabilities' AND meta_value LIKE 'ministrator%'
);

B. Cofnij wszystkie sesje dla użytkownika (programowo)

Użyj funkcji WordPress do zniszczenia sesji (przykład):

// Zmusz wszystkich użytkowników do ponownego logowania;

Lub użyj wtyczki do czyszczenia sesji lub resetowania haseł.

C. Tymczasowo wyłącz punkty końcowe REST wtyczki (przykład filtru)

Dodaj tymczasową wtyczkę mu (must-use), aby wyłączyć punkty końcowe REST z ‘hippoo’ w przestrzeni nazw:

<?php
// mu-plugin: disable-hippoo-rest.php
add_filter( 'rest_endpoints', function( $endpoints ) {
    foreach ( $endpoints as $route => $handler ) {
        if ( strpos( $route, '/hippoo' ) !== false ) {
            unset( $endpoints[ $route ] );
        }
    }
    return $endpoints;
} );

Uwaga: Zmodyfikuj dopasowanie ciągu do rzeczywistej przestrzeni nazw wtyczki. Najpierw przetestuj na stagingu.

D. Zablokuj folder wtyczki za pomocą Nginx (przykład)

location ~* ^/wp-content/plugins/hippoo/ {

E. Lista kontrolna bezpieczeństwa (szybka)

  • Zaktualizuj wtyczkę Hippoo do >= 1.9.5.
  • Dezaktywuj wtyczkę, jeśli aktualizacja nie jest możliwa.
  • Zmień hasła administratorów i unieważnij sesje.
  • Skanuj w poszukiwaniu złośliwego oprogramowania i zmian w plikach.
  • Wykonaj kopię zapasową i zachowaj logi przed usunięciem problemu.
  • Wdróż sygnatury WAF lub włącz zarządzane zasady WAF.
  • Ogranicz dostęp administratora według IP, gdzie to możliwe.
  • Monitoruj logi pod kątem podejrzanej aktywności.
  • Zweryfikuj kopie zapasowe i przetestuj przywracanie.

Ostateczne uwagi (od zespołu bezpieczeństwa WP-Firewall)

Ta luka jest pilna, ponieważ umożliwia nieautoryzowany dostęp administracyjny — jedno z najgorszych zagrożeń bezpieczeństwa dla strony internetowej. Jeśli zarządzasz wieloma stronami WordPress, najpierw zajmij się i załatw najważniejsze strony (strony z przetwarzaniem płatności, wrażliwymi danymi klientów lub znacznym ruchem). Wirtualne łatanie za pomocą zarządzanego WAF to praktyczne rozwiązanie, które może zmniejszyć narażenie, podczas gdy stosujesz aktualizacje i przeprowadzasz odpowiednią reakcję na incydent, jeśli zajdzie taka potrzeba.

Jeśli potrzebujesz pomocy w skanowaniu, wirtualnym łataniu lub odpowiedzi na incydenty, zespół WP-Firewall może pomóc w szybkim łagodzeniu, automatycznym skanowaniu i wsparciu w odzyskiwaniu. Zacznij od naszego podstawowego darmowego planu, aby uzyskać natychmiastową zarządzaną ochronę zapory i skanowanie złośliwego oprogramowania: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bądź czujny — a jeśli potrzebujesz pomocy, nasi inżynierowie ds. bezpieczeństwa są dostępni, aby pomóc Ci w triage i bezpiecznym usuwaniu problemów.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™