Poradnik dotyczący bezpieczeństwa kontroli dostępu LeadConnector//Opublikowano 2026-03-30//CVE-2026-1890

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

LeadConnector CVE-2026-1890 Vulnerability

Nazwa wtyczki Łącznik ołowiu
Rodzaj podatności Kontrola dostępu
Numer CVE CVE-2026-1890
Pilność Średni
Data publikacji CVE 2026-03-30
Adres URL źródła CVE-2026-1890

Pilne: Uszkodzona kontrola dostępu w LeadConnector (WordPress) — Co właściciele stron muszą teraz zrobić

Opublikowany: 30 marca 2026
CVE: CVE-2026-1890
Powaga: Średni (CVSS 6.5)
Dotyczy wersji: Wtyczka LeadConnector < 3.0.22
Poprawione w: 3.0.22
Zgłoszone przez: yiğit ibrahim sağlam

Jako zespół stojący za WP-Firewall — zaporą aplikacji internetowej WordPress (WAF) i usługą bezpieczeństwa — wydajemy alert i praktyczne wskazówki dla każdego, kto prowadzi strony internetowe z wtyczką LeadConnector na WordPressie. Wrażliwość na uszkodzoną kontrolę dostępu, która dotyczy wersji przed 3.0.22, pozwala na nieautoryzowane żądania REST, które wywołują zachowanie, które powinno być ograniczone do użytkowników uwierzytelnionych. Ta klasa błędów może być wykorzystywana przez atakujących do eskalacji wpływu na stronę, dlatego ważne jest, aby działać teraz.

Ten artykuł wyjaśnia ryzyko, jak atakujący mogą wykorzystać uszkodzoną kontrolę dostępu w punktach końcowych REST, jak wykrywać podejrzaną aktywność oraz jakie natychmiastowe i długoterminowe środki zaradcze należy zastosować. Pokażemy również, jak WP-Firewall może pomóc chronić Twoją stronę, aż będziesz mógł zaktualizować, oraz co zrobić, jeśli Twoja strona może być już skompromitowana.

TL;DR — Co zrobić teraz

  1. Zaktualizuj LeadConnector do wersji 3.0.22 natychmiast. To jest ostateczna poprawka.
  2. Jeśli nie możesz zaktualizować natychmiast, zastosuj wirtualne poprawki za pomocą WAF (zablokuj wrażliwe punkty końcowe REST / wzorce, ogranicz liczbę żądań i zablokuj podejrzane adresy IP).
  3. Przejrzyj logi swojej strony i aktywność REST w poszukiwaniu podejrzanych, nieautoryzowanych żądań kierowanych do punktów końcowych LeadConnector.
  4. Jeśli podejrzewasz kompromitację: wyłącz stronę do analizy forensycznej, przywróć z czystej kopii zapasowej, zmień dane uwierzytelniające i klucze API oraz usuń nieautoryzowanych użytkowników.
  5. Rozważ włączenie zarządzanego WAF/wirtualnych poprawek, aby chronić, podczas gdy koordynujesz aktualizacje na wielu stronach.

Luka w prostych słowach

Uszkodzona kontrola dostępu występuje, gdy funkcja, trasa API lub punkt końcowy nie ma odpowiednich kontroli, aby upewnić się, że wywołujący jest uprawniony do wykonania żądanej akcji. W przypadku tego problemu z LeadConnector jedna lub więcej tras REST API były dostępne bez wymogu uwierzytelnienia lub walidacji nonce. Oznacza to, że nieautoryzowany odwiedzający (lub bot) mógł wywołać te trasy i spowodować, że wtyczka wykona działania, które powinny być dostępne tylko dla użytkownika uwierzytelnionego lub uprzywilejowanego.

Nawet gdy wystawiona akcja wydaje się “nieszkodliwa”, uszkodzona kontrola dostępu jest niebezpieczna, ponieważ często łączy się z innymi problemami lub pozwala atakującym zdobyć przyczółki, które prowadzą do ujawnienia danych, zmian konfiguracji lub trwałości (tylnych drzwi).

Dlaczego wrażliwości punktów końcowych REST są szczególnie ryzykowne dla WordPressa

  • WordPress REST API jest dostępne przez HTTP(S) i rzadko jest domyślnie blokowane, więc punkty końcowe REST są łatwe do osiągnięcia dla atakującego.
  • Wiele wtyczek rejestruje trasy REST dla integracji lub funkcji administracyjnych. Jeśli autorzy wtyczek zapomną wymagać odpowiednich kontroli uprawnień lub nonce, te trasy stają się powierzchniami ataku.
  • Zautomatyzowane skanery i botnety rutynowo sprawdzają popularne wtyczki WordPressa pod kątem takich problemów. Uszkodzona kontrola dostępu w popularnej wtyczce może prowadzić do masowej eksploatacji.
  • Punkty końcowe REST mogą być wywoływane bezpośrednio (bez formularzy, bez interfejsu użytkownika), co sprawia, że eksploatacja jest bezgłośna i skryptowalna.

Potencjalne cele atakującego i możliwe skutki

Dokładny wpływ zależy od tego, jakie działania pozwala podatny punkt końcowy. Typowe cele atakującego, gdy wykorzystuje nieautoryzowane wywołania REST, obejmują:

  • Wykradanie danych wrażliwych (kontaktów, tokenów API, danych CRM).
  • Tworzenie, modyfikowanie lub usuwanie danych przechowywanych przez wtyczkę.
  • Wywoływanie działań, które powodują połączenia wychodzące (wykradanie, wywołanie do serwera kontrolowanego przez atakującego).
  • Dodanie trwałego administratora lub tylnej furtki (jeśli punkt końcowy pozwala na tworzenie użytkowników lub zmianę uprawnień).
  • Umieszczanie złośliwej treści lub przekierowywanie ruchu (spam SEO, phishing).
  • Łączenie z innymi lukami lub eskalacja do przejęcia witryny.

Ponieważ luka jest zdalnie dostępna i nieautoryzowana, może być wykorzystana na dużą skalę. Ostrzeżenie zawiera średni poziom CVSS (6.5), odzwierciedlający znaczący, ale nie maksymalny wpływ oraz fakt, że wykorzystanie nie wymaga wcześniejszej autoryzacji.

Kto jest dotknięty?

  • Każda strona internetowa WordPress działająca z wtyczką LeadConnector w wersji starszej niż 3.0.22.
  • Sieci multisite i zarządzane instalacje hostów, w których wtyczka istnieje w dowolnej witrynie.
  • Witryny, które nie zastosowały aktualizacji wtyczki lub które zarządzają aktualizacjami centralnie i jeszcze nie wdrożyły 3.0.22.

Jak atakujący mogą badać i wykorzystywać (na wysokim poziomie)

Nie podam kodu dowodu koncepcji ani szczegółowego opisu krok po kroku, który mógłby być użyty w sposób złośliwy. Ale pomocne jest zrozumienie przepływu ataku koncepcyjnie, aby można było go wykryć i zablokować:

  1. Atakujący wymienia wtyczki WordPress i wersje (automatyczne lub celowane identyfikowanie).
  2. Atakujący celuje w punkty końcowe REST zarejestrowane przez wtyczkę LeadConnector, szukając tras, które akceptują POST/GET bez autoryzacji.
  3. Atakujący wysyła skonstruowane żądania HTTP do tych punktów końcowych, aby wywołać uprzywilejowane zachowanie (na przykład wywołanie akcji, która powinna być autoryzowana).
  4. Jeśli się powiedzie, atakujący wyciąga dane, modyfikuje konfigurację wtyczki lub dokonuje innych zmian w zależności od punktu końcowego.

Ponieważ jest to nieautoryzowane, kroki 2–3 można wykonać bez jakichkolwiek poświadczeń. Dlatego szybka aktualizacja lub zasada WAF jest kluczowa.

Wykrywanie — na co zwracać uwagę w dziennikach i telemetrii

Przeskanuj logi serwera (Apache/Nginx), logi debugowania WordPressa, logi wtyczek (jeśli są) oraz logi WAF w poszukiwaniu nietypowych żądań REST API. Kluczowe wskaźniki:

  • Żądania do tras, które zawierają segmenty takie jak /wp-json/leadconnector/ lub inne prefiksy tras specyficzne dla wtyczek, szczególnie z nieznanych adresów IP.
  • Wysoka liczba żądań POST do tras REST wtyczek z tego samego adresu IP lub z rozproszonych adresów IP.
  • Żądania wykazujące nietypowe wzorce: brakujące lub nieprawidłowe nagłówki nonce, nietypowe ciągi User-Agent lub używające standardowych UA narzędzi, takich jak curl lub python-requests.
  • Żądania, które zawierają podejrzane ładunki lub powodują, że wtyczka zwraca 200 OK z niestandardowymi wynikami.
  • Nagłe zmiany w danych wtyczki (nowe wpisy, zmodyfikowane rekordy) bez aktywności administratora.
  • Nowi użytkownicy administratorzy utworzeni lub zmiany ról użytkowników w czasie podejrzanych żądań.

Przykładowe polecenia grep do przeszukiwania logów Nginx w poszukiwaniu wywołań REST (zmień ścieżkę i logi w razie potrzeby):

# Znajdź żądania do tras REST "leadconnector"

Jeśli zauważysz podejrzaną aktywność, zbierz i zachowaj logi przed wprowadzeniem zmian — to pomoże w odpowiedzi na incydent i wszelkich pracach kryminalistycznych.

Natychmiastowe działania naprawcze (usystematyzowane według priorytetu)

  1. Zaktualizuj wtyczkę do wersji 3.0.22 teraz. To jest oficjalna poprawka. Aktualizacja to najszybszy sposób na wyeliminowanie luki.
  2. Jeśli nie możesz zaktualizować natychmiast, zastosuj zabezpieczenia WAF lub wirtualne łatanie. Zablokuj lub ogranicz punkty końcowe REST używane przez wtyczkę. Zobacz przykłady wzorców reguł WAF poniżej.
  3. Ogranicz dostęp do REST API tam, gdzie to możliwe. Jeśli funkcjonalność wtyczki nie jest wymagana do publicznego dostępu REST, ogranicz dostęp do REST API witryny poprzez białą listę adresów IP, podstawową autoryzację lub regułę WAF.
  4. Przejrzyj konta użytkowników i dane uwierzytelniające. Szukaj nowych kont administratorów lub podejrzanych zmian ról i zmieniaj hasła oraz klucze API.
  5. Skanuj w poszukiwaniu złośliwego oprogramowania/tylnych drzwi. Przeprowadź pełne skanowanie witryny (integralność plików + zachowanie + baza danych), aby wykryć jakąkolwiek persistencję.
  6. Przywróć z czystej kopii zapasowej, jeśli wykryto kompromitację. Preferuj kopię zapasową sprzed podejrzanej aktywności, ale tylko po upewnieniu się, że sama kopia zapasowa jest czysta.
  7. Powiadom swojego hosta i kontakty do reagowania na incydenty. Dostawcy hostingu mogą pomóc w łagodzeniu na poziomie sieci i narzędziach kryminalistycznych.

Aktualizacja wtyczki jest najskuteczniejszym działaniem. Wirtualne łatanie i zasady WAF to tymczasowe środki łagodzące ryzyko, aż do zastosowania aktualizacji.

WP-Firewall zalecał łatanie WAF (wirtualne łatanie)

W WP-Firewall wdrażamy wirtualne łaty, aby chronić naszych użytkowników, podczas gdy dostawcy publikują oficjalne poprawki. Wirtualne łatanie oznacza przechwytywanie złośliwych żądań i blokowanie ich, zanim dotrą do podatnego kodu wtyczki.

Poniżej znajdują się ogólne strategie ochrony, które możesz zastosować w swoim WAF (przykładowe wzorce — dostosuj do swojego środowiska):

  • Zablokuj bezpośredni dostęp do tras REST wtyczki z nieautoryzowanych klientów:
    • Zablokuj żądania pasujące do /wp-json/.*/leadconnector lub innych wzorców tras REST specyficznych dla wtyczki, gdy przychodzą anonimowo.
  • Wymuś ograniczenie liczby żądań na REST API:
    • Zezwól na ograniczoną liczbę żądań na IP na minutę do /wp-json/* punktów końcowych.
  • Wymagaj sprawdzenia referera/nonce:
    • Dla wszelkich żądań POST do wrażliwych tras REST wymagaj ważnego nagłówka nonce WordPress lub nagłówka referera — w przeciwnym razie zablokuj.
  • Odrzuć żądania z podejrzanymi User-Agentami i zablokuj znane złe IP.

Przykładowa reguła w stylu ModSecurity (koncepcyjna):

# Zablokuj nieautoryzowany dostęp do prawdopodobnie podatnych punktów końcowych LeadConnector REST"

Jeśli używasz środowiska NGINX+Lua lub NGINX+ModSecurity, można wdrożyć równoważne reguły. Unikaj zbyt szerokich blokad, które mogą przerwać legalne integracje API.

Uwaga: Nie wklejaj ładunków eksploitów do reguł WAF; zamiast tego zablokuj punkt końcowy lub wymagaj uwierzytelnienia. Jeśli obsługujesz wiele witryn, użyj zarządzanej reguły lub rozproszonej łatki w całej flocie.

Przykładowa lekka konfiguracja NGINX do ograniczenia dostępu REST

Jeśli uruchamiasz NGINX i potrzebujesz szybkiego tymczasowego ograniczenia, które nie przerwie normalnego działania WordPressa dla administratorów, rozważ ograniczenie tras REST wtyczek do uwierzytelnionych adresów IP administratorów lub zablokowanie wszystkich nieautoryzowanych wywołań do prefiksu trasy wtyczki:

# Przykład (koncepcyjny) - dostosuj do swojej witryny

Bądź ostrożny: blokowanie lub zezwalanie na konkretne adresy IP może przerwać integracje; zawsze testuj na etapie testowym.

Lista kontrolna reagowania na incydenty (jeśli podejrzewasz naruszenie)

  1. Izoluj witrynę (włącz tryb konserwacji lub wyłącz ją).
  2. Zachowaj logi i wszelkie istotne dowody (logi dostępu, błędów, WAF).
  3. Zidentyfikuj wskaźniki kompromitacji (IOC): nietypowe pliki PHP, zmodyfikowane znaczniki czasowe, nowych użytkowników administratorów, zmodyfikowane motywy/wtyczki, podejrzane zadania zaplanowane (wp-cron) lub nieoczekiwane połączenia zewnętrzne.
  4. Zresetuj hasła dla wszystkich administratorów WordPressa, użytkowników SFTP, użytkowników bazy danych i kluczy API.
  5. Skanuj pliki witryny w poszukiwaniu powłok sieciowych lub znanych sygnatur złośliwego oprogramowania; usuń potwierdzone złośliwe pliki.
  6. Zainstaluj ponownie podatną wtyczkę z czystego źródła i zaktualizuj do poprawionej wersji 3.0.22.
  7. Przywróć z znanego dobrego kopii zapasowej, jeśli to konieczne. Dokładnie zweryfikuj przywróconą witrynę.
  8. Ponownie uruchom skany bezpieczeństwa i monitoruj logi w poszukiwaniu powtarzającej się podejrzanej aktywności.
  9. Zgłoś incydent swojemu dostawcy hostingu i, jeśli to konieczne, klientom lub interesariuszom.
  10. Po incydencie: przeprowadź analizę przyczyn źródłowych i wzmocnij swoje środowisko (zobacz zalecenia poniżej).

Jeśli nie jesteś pewien, jak postępować, skonsultuj się ze specjalistą ds. reagowania na incydenty. Zarządzane usługi bezpieczeństwa mogą pomóc w triage i oczyszczaniu dowodów.

Długoterminowe wzmocnienia i zalecenia operacyjne

Aby zmniejszyć prawdopodobieństwo i wpływ podatności wtyczek w przyszłości, przyjmij te praktyki:

  • Utrzymuj aktualne jądro WordPressa, motywy i wtyczki. Skonfiguruj środowisko testowe/stagingowe i testuj aktualizacje przed wdrożeniem na produkcję.
  • Włącz automatyczne aktualizacje dla wtyczek o niskim ryzyku i użyj kontrolowanego procesu automatycznych aktualizacji dla krytycznych wtyczek.
  • Użyj zarządzanego WAF, który może szybko stosować wirtualne poprawki w całej flocie.
  • Utrzymuj regularne kopie zapasowe z przechowywaniem w zewnętrznej lokalizacji i okresowo testuj przywracanie.
  • Wprowadź zasadę najmniejszych uprawnień dla kont użytkowników i interfejsów API — nie używaj kont administratora do integracji.
  • Monitoruj logi i skonfiguruj alerty dla anomalii w aktywności REST API, masowych prób logowania lub nowych kont administratorów.
  • Użyj podejścia z listą dozwoloną dla interfejsów administracyjnych i punktów końcowych REST, gdzie to możliwe.
  • Regularnie audytuj zainstalowane wtyczki i usuń wtyczki, które są nieużywane lub porzucone.

Jak WP-Firewall pomaga (nasze praktyczne podejście)

Jako dostawca WAF i zabezpieczeń WordPressa, WP-Firewall chroni witryny na trzy komplementarne sposoby:

  1. Wirtualne łatanie: Gdy ujawniona zostanie luka w wtyczce, tworzymy i wdrażamy ukierunkowaną regułę, która blokuje próby wykorzystania na poziomie HTTP. To zmniejsza narażenie, zanim każda witryna zostanie zaktualizowana.
  2. Wykrywanie behawioralne: Poza statycznymi sygnaturami monitorujemy zachowanie (nagle wzrosty żądań REST, nietypowe sekwencje poleceń) i blokujemy anormalne wzorce.
  3. Zintegrowane wskazówki dotyczące naprawy: Dostarczamy priorytetowe, wykonalne wskazówki — w tym które punkty końcowe zablokować i jak zweryfikować poprawkę — i pomagamy zespołom w bezpiecznym wprowadzaniu zmian.

Jeśli zarządzasz wieloma witrynami, zarządzany WAF, który może centralnie wdrażać reguły, jest jednym z najskuteczniejszych sposobów na ochronę floty podczas przygotowywania aktualizacji.

Przykład łagodzenia w stylu WP-Firewall (koncepcyjne)

Wdrażamy reguły, które łączą dopasowanie tras, kontrole uwierzytelniania i ograniczanie liczby żądań:

  • Zablokuj wszelki nieautoryzowany dostęp do specyficznych tras REST wtyczek: /wp-json/*leadconnector*
  • Ogranicz wszystkie POST-y do REST API z nieznanych adresów IP do 50 żądań/min
  • Dla działań REST na poziomie administratora wymagaj nagłówka nonce lub zablokuj żądanie

Te środki zaradcze są warstwowe — blokowanie tras zapobiega próbom wykorzystania, podczas gdy ograniczenie przepustowości spowalnia zautomatyzowane skanery i botnety.

Jeśli zarządzasz wieloma stronami — nadaj priorytet i zautomatyzuj

Dla agencji, hostów lub administratorów zarządzających dziesiątkami lub setkami stron:

  • Sporządź inwentaryzację wersji wtyczek w całej flocie. Zidentyfikuj, które strony używają LeadConnector < 3.0.22.
  • Nadaj priorytet aktualizacjom na stronach o dużym ruchu i wysokiej wartości jako pierwszym, ale nie zaniedbuj stron o mniejszym ruchu — atakujący skanują bez różnicy.
  • Użyj scentralizowanych kontrolerów WAF lub paneli zarządzania, aby zastosować wirtualną łatkę do wszystkich dotkniętych stron w ciągu kilku minut.
  • Zaplanuj aktualizacje zbiorcze i przetestuj aktualizacje na reprezentatywnej próbce przed pełnym wdrożeniem.
  • Komunikuj się jasno z właścicielami stron na temat ryzyka i harmonogramu naprawy.

Wskazówki dla dostawców hostingu

Dostawcy hostingu mogą pomóc w zmniejszeniu ryzyka w całej branży poprzez:

  • Oferowanie zarządzanych reguł WAF, które mogą być automatycznie stosowane do najemców.
  • Oznaczanie podatnych wersji wtyczek w panelach sterowania i oferowanie aktualizacji jednym kliknięciem.
  • Ograniczanie liczby żądań REST API na poziomie sieci dla nowych lub nieznanych stron.
  • Zapewnienie wsparcia w zakresie reakcji na incydenty i narzędzi forensycznych, gdy najemcy zgłaszają podejrzenie kompromitacji.

Ochrona twoich danych i twoich klientów

Luki w kontroli dostępu często prowadzą do ujawnienia danych — list kontaktowych, przesyłanych formularzy, rekordów CRM — co może mieć konsekwencje regulacyjne i reputacyjne. Jeśli twoja strona zbiera dane klientów, upewnij się, że:

  • Przejrzyj logi pod kątem prób eksfiltracji danych.
  • Zmień wszelkie ujawnione klucze API, tokeny lub dane uwierzytelniające stron trzecich, które wtyczka mogła przechować.
  • Powiadom dotknięte strony, jeśli wrażliwe dane osobowe zostały ujawnione (postępuj zgodnie z wytycznymi regulacyjnymi w swojej jurysdykcji).

Wypróbuj WP-Firewall Free — podstawowa ochrona dla każdej strony WordPress.

Zalecamy, aby każda strona natychmiast włączyła podstawową zaporę aplikacji internetowej. Plan podstawowy WP-Firewall (darmowy) zapewnia Twojej stronie niezbędne zabezpieczenia bez żadnych kosztów i minimalnej konfiguracji:

  • Zarządzana zapora i zasady WAF stosowane na warstwie HTTP
  • Nielimitowana przepustowość dla kontroli bezpieczeństwa
  • Skaner złośliwego oprogramowania i podstawowe wykrywanie
  • Łagodzenie ryzyk OWASP Top 10 w celu zmniejszenia narażenia na znane klasy ataków

Jeśli preferujesz bardziej zautomatyzowane usuwanie i zaawansowane kontrole, nasze poziomy Standard i Pro dodają automatyczne usuwanie złośliwego oprogramowania, czarną/białą listę adresów IP, miesięczne raportowanie i funkcje wirtualnych poprawek. Zacznij od darmowego planu, aby uzyskać natychmiastową podstawową ochronę: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Zaprojektowaliśmy darmowy plan do szybkiego wdrożenia, abyś mógł chronić strony natychmiast, podczas gdy koordynujesz aktualizacje wtyczek.)

Często zadawane pytania

Q: Zaktualizowałem wtyczkę; czy nadal potrzebuję WAF?
A: Tak. Aktualizacje są niezbędne, ale WAF zapewnia obronę w głębokości podczas okien aktualizacyjnych i chroni przed innymi klasami ataków. WAF-y również zapewniają wirtualne poprawki, gdy aktualizacje nie mogą być zastosowane od razu.

Q: Czy zablokowanie punktu końcowego REST zepsuje legalną funkcjonalność?
A: Możliwe — niektóre integracje polegają na punktach końcowych REST. Dlatego tymczasowe zasady WAF powinny być testowane w środowisku staging. Gdzie to możliwe, zezwól na znane adresy IP lub wymagaj wspólnego sekretu dla integracji zamiast zezwalać na anonimowy dostęp.

Q: Jak mogę wiedzieć, czy zostałem wykorzystany?
A: Szukaj nieoczekiwanych zmian w danych lub konfiguracji, nowych użytkowników administratora, nieznanych zaplanowanych zadań, wychodzących połączeń do podejrzanych domen lub plików zmodyfikowanych poza znanymi oknami konserwacyjnymi. Jeśli znajdziesz dowody, postępuj zgodnie z powyższą listą kontrolną odpowiedzi na incydenty.

Uwagi końcowe

Ta podatność (CVE-2026-1890) przypomina, że wtyczki eksponujące punkty końcowe REST muszą wdrożyć ścisłą kontrolę dostępu. Dla właścicieli i administratorów stron WordPress najlepszym rozwiązaniem jest:

  • Natychmiast zaktualizować do LeadConnector 3.0.22.
  • Zastosować wirtualne poprawki WAF, jeśli aktualizacje nie mogą być wykonane od razu.
  • Monitoruj logi i skanuj w poszukiwaniu wskaźników kompromitacji.
  • Wzmocnić operacje strony i zautomatyzować obronę, aby zmniejszyć okna narażenia.

Jeśli potrzebujesz pomocy w wdrażaniu wirtualnych poprawek, centralizacji wdrożenia zasad na wielu stronach lub przeprowadzeniu oceny bezpieczeństwa, WP-Firewall jest dostępny, aby pomóc. Nasz darmowy plan to natychmiastowy krok bez kosztów, który może złagodzić wiele ataków, podczas gdy planujesz pełne usunięcie: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bądź czujny — podatności wtyczek są powszechne, ale dzięki terminowym aktualizacjom i warstwowej ochronie możesz dramatycznie zmniejszyć swoje ryzyko.

— Zespół Bezpieczeństwa WP-Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™