Łagodzenie naruszonej kontroli dostępu w wtyczce Motors//Opublikowano 2026-05-12//CVE-2026-1934

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

WordPress Motors Vulnerability

Nazwa wtyczki WordPress Motors – Wtyczka do sprzedaży samochodów i ogłoszeń klasyfikowanych
Rodzaj podatności Złamana kontrola dostępu
Numer CVE CVE-2026-1934
Pilność Niski
Data publikacji CVE 2026-05-12
Adres URL źródła CVE-2026-1934

Pilne: Naruszenie kontroli dostępu (CVE-2026-1934) w Motors – Wtyczka do sprzedaży samochodów i ogłoszeń klasyfikowanych (<= 1.4.103)

Opublikowano: 11 maja 2026 — Zawiadomienie o bezpieczeństwie WP-Firewall

Wykryto lukę w kontroli dostępu wtyczki Motors — Wtyczka do sprzedaży samochodów i ogłoszeń klasyfikowanych WordPress (wszystkie wersje do i włącznie z 1.4.103) (CVE‑2026‑1934). Problem może pozwolić uwierzytelnionemu użytkownikowi o niskich uprawnieniach (Subskrybent) na ominięcie kontroli płatności i wywołanie uprzywilejowanych działań, które powinny być zarezerwowane dla wyższych ról lub zweryfikowanych powiadomień o płatności.

To zawiadomienie wyjaśnia naturę problemu, rzeczywisty wpływ, bezpieczny kontekst techniczny, jak wykrywać wykorzystanie, zalecane łagodzenia (krótkoterminowe i długoterminowe) oraz praktyczną listę kontrolną wzmacniania, którą możesz zastosować natychmiast — niezależnie od tego, czy prowadzisz jedną stronę, czy zarządzasz dziesiątkami.

Zawartość

  • Co się wydarzyło (streszczenie)
  • Dlaczego to ma znaczenie (wpływ i scenariusze)
  • Wyjaśnienie techniczne (co jest zepsute i dlaczego)
  • Bezpieczne kroki naprawcze (natychmiastowe, tymczasowe, trwałe)
  • Wskazówki dotyczące wykrywania i analizy forensycznej
  • Praktyczne przykłady WAF / wirtualnych poprawek, które możesz zastosować teraz
  • Ciągłe wzmacnianie i najlepsze praktyki
  • Jak WP‑Firewall może pomóc (w tym szczegóły darmowego planu)
  • Często zadawane pytania

Co się stało — krótki podsumowanie

Wtyczka Motors zawierała jeden lub więcej punktów końcowych po stronie serwera obsługujących działania związane z płatnościami lub zmianami stanu ogłoszeń, które nie miały odpowiednich kontroli autoryzacji (brak weryfikacji uprawnień, brak walidacji nonce/CSRF lub niewystarczające wywołania uprawnień). W rezultacie każdy uwierzytelniony użytkownik przypisany do roli Subskrybenta mógł wywołać te punkty końcowe i spowodować, że wtyczka oznaczy ogłoszenie lub zamówienie jako “opłacone” lub w inny sposób włączy funkcje płatne bez prawidłowej płatności przechodzącej przez bramkę płatności.

Dostawca wydał łatkę w wersji 1.4.104. Jeśli używasz wersji 1.4.103 lub wcześniejszej, zaktualizuj natychmiast.

Dlaczego to ma znaczenie — wpływ i scenariusze nadużyć

Na powierzchni klasyfikuje się to jako “Naruszenie kontroli dostępu” i ma podstawowy wynik CVSS około 4.3 (umiarkowany/niski), ponieważ wymaga uwierzytelnionego użytkownika. Jednak rzeczywisty wpływ zależy od tego, jak strona korzysta z wtyczki:

  • Rynek / ogłoszenia: Subskrybenci mogą oznaczyć ogłoszenie jako opłacone i uzyskać premium ekspozycję bez płacenia, podważając przychody.
  • Ogłoszenia z zablokowanym dostępem: Płatne funkcje (pobrania, informacje kontaktowe, zwiększona widoczność) mogą być przyznawane użytkownikom, którzy nie zapłacili.
  • Reputacja i chargebacki: Jeśli strona polega na zewnętrznych bramkach płatniczych, właściciel strony może być narażony na chargebacki lub spory, gdy płatne flagi są błędnie stosowane.
  • Oszustwa i spam: Napastnicy mogą masowo wykorzystywać konta (np. tworzyć wiele kont Subskrybentów za pomocą publicznej rejestracji), aby podnieść wiele przedmiotów do płatnych/premium.
  • Zaufanie i zgodność: Strony z płatnymi przepływami pracy, subskrypcjami lub depozytem mogą ponieść straty finansowe i zaufania.

Chociaż wykorzystanie wymaga uwierzytelnionego konta, wiele stron WordPress pozwala na tworzenie kont. Zautomatyzowana rejestracja lub ataki z użyciem wstrzykiwania poświadczeń ułatwiają dostęp na poziomie Subskrybenta dla napastników. Dlatego nawet “niski” CVSS nie powinien być ignorowany.

Wyjaśnienie techniczne (co poszło nie tak)

Uszkodzona kontrola dostępu zazwyczaj oznacza jedno z następujących na stronie serwera:

  • Brak sprawdzeń uprawnień (brak sprawdzenia, czy bieżący użytkownik ma potrzebną rolę/uprawnienie).
  • Brak sprawdzeń nonce/CSRF dla działań udostępnionych za pośrednictwem admin AJAX lub REST.
  • Niezabezpieczona rejestracja trasy REST, brak sensownego permission_callback.
  • Logika, która ufa stanowi dostarczonemu przez klienta (np. oznaczanie statusu płatności z parametru POST) zamiast weryfikować wywołania zwrotne bramki płatniczej.

Typowy niebezpieczny wzór (uproszczony, niekoniecznie dokładny kod wtyczki):

// niebezpieczne: brak sprawdzeń uprawnień lub nonce

Dlaczego to jest niebezpieczne:

  • Każdy zalogowany użytkownik, który może uzyskać dostęp do admin-ajax (lub wystawionej trasy REST), może wykonać akcję i zmienić flagę płatności.
  • Nie ma weryfikacji, że bramka potwierdziła płatność.
  • Nie ma sprawdzenia uprawnień lub własności bieżącego użytkownika, ani nonce w celu złagodzenia CSRF.

Bezpieczne podejście obejmuje:

  • Odpowiednie sprawdzenia uprawnień (lub sprawdzenia własności).
  • Weryfikacja nonce (dla AJAX).
  • Dla punktów końcowych REST, ścisły permission_callback, który weryfikuje bieżącego użytkownika i wymagane uprawnienie.
  • Weryfikacja stanu płatności tylko po potwierdzeniach serwer-serwer z bramką.

Bezpieczny wzór (ilustracyjny):

add_action('wp_ajax_motors_mark_paid', 'motors_mark_paid_secure');

Jeśli punkty końcowe wtyczki polegały wyłącznie na przychodzących POST-ach bez tych kontroli, uwierzytelnieni subskrybenci mogliby nadużywać tych procedur.

Natychmiastowe działanie (co zrobić teraz)

  1. Zaktualizuj natychmiast do poprawionej wersji: 1.4.104 lub nowszej. To jest JEDYNA gwarantowana poprawka.
  2. Jeśli nie możesz zaktualizować od razu, podejmij tymczasowe środki zaradcze (wymienione poniżej).
  3. Audytuj rejestracje użytkowników i ostatnią aktywność konta w poszukiwaniu podejrzanych kont subskrybentów.
  4. Przejrzyj zapisy zamówień/płatności w panelu bramki płatności — uzgodnij flagi “zapłacono” na stronie z rzeczywistymi potwierdzeniami bramki.
  5. Rozważ wyłączenie publicznej rejestracji, aż strona zostanie poprawiona (jeśli to możliwe).

Jeśli nie możesz zaktualizować natychmiast — krótkoterminowe środki zaradcze

Jeśli aktualizacja nie jest możliwa od razu (testowanie/staging, problemy z kompatybilnością niestandardowej strony), zastosuj jedną lub więcej z poniższych kontroli, aby zredukować ryzyko:

  • Tymczasowo wyłącz publiczną rejestrację użytkowników:
    • Ustawienia → Ogólne → odznacz “Każdy może się zarejestrować”.
  • Ogranicz dostęp do punktów końcowych AJAX/REST wtyczki za pomocą reguł zapory aplikacji webowej (WAF) lub reguł serwera.
    • Przykład: zablokuj żądania do admin‑ajax.php, które zawierają konkretną nazwę akcji, chyba że pochodzą z adresów IP administratora lub określonych ról.
  • Wprowadź blokowanie na poziomie serwera dla podejrzanych ładunków (zobacz przykłady WAF poniżej).
  • Ogranicz możliwości subskrybentów:
    • Użyj wtyczki do zarządzania rolami lub niestandardowego kodu, aby usunąć wszelkie nieistotne możliwości z roli subskrybenta.
  • Monitoruj i powiadamiaj:
    • Dodaj wyzwalacze logów dla żądań POST do punktów końcowych, które zmieniają status płatności/ogłoszenia.
  • Wyłącz lub tymczasowo dezaktywuj wtyczkę, jeśli jej płatne funkcje są krytyczne, a strona nie może kontrolować dostępu.

Tymczasowy rollback bazy danych: jeśli wykryjesz nieautoryzowane flagi “płatne”, możesz je cofnąć. Zachowaj kopie forensyczne zmienionych rekordów.

Wykrywanie i analiza — jak sprawdzić, czy zostałeś zaatakowany

Punkty do sprawdzenia:

  • Dzienniki WordPressa / dzienniki serwera WWW:
    • Szukaj żądań POST do /wp-admin/admin-ajax.php lub tras REST wtyczki z kont o niskich uprawnieniach.
    • Sprawdź parametry żądania, takie jak action=*, payment_status, paid, transaction_id.
  • Dzienniki wtyczek:
    • Niektóre wtyczki rejestrują przetwarzanie webhooków płatności; porównaj te rekordy ze zmianami w metadanych listy/płatności.
  • Dzienniki bramki płatniczej:
    • Zgodność każdej flagi “płatne” na stronie z transakcjami bramki. Brakujące wpisy w bramce to czerwony flag.
  • Zapytania do bazy danych WordPressa:
    • Przeszukaj postmeta w poszukiwaniu podejrzanych, niedawnych aktualizacji: np. meta_key jak ‘motors_payment_status’ zaktualizowane niedawno przez użytkownika, którego ID to Subskrybent.
  • Aktywność WP‑CLI:
    • Użyj wp‑cli, aby znaleźć posty z metadanymi ustawionymi na płatne w czasie incydentu.

Przykładowe zapytania WP‑CLI:

Sprawdź listy oznaczone jako płatne niedawno:

# lista ID postów z meta key 'motors_payment_status' = 'paid' i zaktualizowane niedawno"

Znajdź użytkowników utworzonych w tym samym czasie:

wp user list --role=subscriber --field=user_email --format=csv --registered_after=2026-05-01

Szukaj żądań POST do podejrzanych punktów końcowych w dzienniku dostępu swojego serwera WWW:

  • admin-ajax.php z parametrem action
  • przestrzeń nazw REST wtyczki (często /wp-json/motors/ lub podobna)

Jeśli znajdziesz podejrzane rekordy:

  • Eksportuj kopie dzienników i wierszy bazy danych przed ich zmianą (analiza kryminalistyczna).
  • Zgodność z zapisami bramki.
  • Zresetuj wszelkie stany, które nie powinny być obecne (np. cofnij flagi płatności, gdy nie ma transakcji).

Praktyczne przykłady WAF / wirtualnych poprawek, które możesz zastosować teraz

Poniżej znajdują się pomysły na zasady obronne, które możesz zastosować w swoim WAF lub na warstwie serwera podczas przygotowywania aktualizacji. To ogólne wskazówki; dostosuj do swojego środowiska (ścieżki, nazwy akcji i punkty końcowe wtyczek mogą się różnić).

  1. Zablokuj POST-y próbujące oznaczyć jako opłacone, chyba że sesja wskazuje na wyższe uprawnienia
    – Wysoki poziom: odrzucaj POST-y do admin‑ajax.php z akcją odpowiadającą akcji płatności wtyczki, gdy zalogowany użytkownik nie jest administratorem.

    Przykładowa reguła w stylu ModSecurity (ilustracyjna):

    # Zablokuj wywołania admin-ajax.php z action=motors_mark_paid od użytkowników niebędących administratorami"

    (Dostosuj test cookie, aby pasował do twojego cookie uwierzytelniającego lub wzoru sesji. To jest ilustracyjne — testuj na etapie przygotowawczym.)

  2. Zablokuj bezpośrednie wywołania REST do przestrzeni nazw wtyczki dla użytkowników bez uprawnień
    – Jeśli wtyczka udostępnia punkty końcowe pod /wp-json/motors/…, utwórz zasady WAF, aby odrzucać lub ograniczać podejrzane POST-y w tej przestrzeni nazw.
  3. Ogranicz liczbę nowych rejestracji
    – Ogranicz lub zablokuj masowe tworzenie kont z tego samego zakresu IP lub z identycznymi wzorami.
  4. Wymuś kontrole uwierzytelniania po stronie serwera
    – Obronna wirtualna łatka może odrzucać żądania, które przełączają wrażliwe flagi, chyba że obecny jest token weryfikacji płatności serwer-serwer.
  5. Odrzuć nieznane referery
    – Gdzie to możliwe, odrzucaj działania administracyjne przesyłane bez odpowiednich refererów lub z brakującymi nagłówkami nonce.

Ważny: Zastosuj te zasady w środowisku testowym lub przygotowawczym, monitoruj fałszywe pozytywy i upewnij się, że nie blokują one legalnych wywołań zwrotnych bramki płatności.

Lista kontrolna krok po kroku do usunięcia problemów (praktyczna)

  1. Kopia zapasowa — wykonaj pełną kopię zapasową (pliki + DB). Eksportuj logi do analizy.
  2. Aktualizacja — zaktualizuj wtyczkę Motors do wersji 1.4.104 lub nowszej na środowisku testowym; przetestuj swoje przepływy płatności i integracje.
  3. Wdrożenie — wprowadź aktualizację na produkcję w czasie okna konserwacyjnego po pomyślnym przejściu testów.
  4. Rekonsyliacja — porównaj wszystkie flagi “opłacone” na stronie z transakcjami bramki płatniczej. Cofnij wszelkie niezgodności i powiadom dotkniętych użytkowników, jeśli wymaga tego polityka.
  5. Wzmocnij:
    • Upewnij się, że kod wtyczki weryfikuje wywołania zwrotne bramki płatniczej (weryfikacja serwer-serwer).
    • Dodaj nonces i kontrole uprawnień do wszelkich punktów końcowych AJAX.
    • W przypadku niestandardowych integracji unikaj zaufanych flag po stronie klienta; weryfikuj po stronie serwera.
  6. Monitoruj — dodaj zasady IDS/WAF, aby rejestrować i ostrzegać o wywołaniach do wrażliwych punktów końcowych.
  7. Rotacja poświadczeń — jeśli podejrzewasz szersze naruszenie, zmień hasła administratora, klucze API i sekrety webhooków dla bramek płatniczych.
  8. Audyt ról — potwierdź, że rola Subskrybenta nie ma podwyższonych uprawnień ponad to, co jest potrzebne.
  9. Komunikacja — jeśli dane użytkowników lub płatności są dotknięte, postępuj zgodnie z planem komunikacji w przypadku incydentów oraz obowiązkami prawnymi/regulacyjnymi.

Wzmacnianie i długoterminowe najlepsze praktyki (dla właścicieli stron i deweloperów)

  • Zasada najmniejszych uprawnień
    Daj użytkownikom minimalne wymagane uprawnienia. Subskrybenci nie powinni mieć dostępu do zmiany statusów płatności.
  • Weryfikacja po stronie serwera dla płatności
    Oznaczaj zamówienia/flagę jako opłacone tylko po pomyślnej weryfikacji serwer-serwer z bramki płatniczej (walidacja webhooka, sprawdzenie statusu transakcji).
  • Chroń punkty końcowe za pomocą nonces i wywołań zwrotnych uprawnień
    Każda akcja udostępniona w przeglądarce powinna weryfikować nonce lub mieć ścisły permission_callback na trasach REST.
  • Przeglądy kodu i automatyczne skanowanie bezpieczeństwa
    Uwzględnij kontrole bezpieczeństwa dla logiki uprawnień i obecności nonce w przeglądach kodu wtyczek.
  • Testowanie i automatyczne testy
    Zastosuj aktualizacje w środowisku staging i uruchom automatyczne testy end-to-end dla płatności i krytycznych procesów roboczych.
  • Rejestrowanie i powiadamianie
    Rejestruj wszystkie wywołania, które zmieniają stan płatności/zamówienia i twórz alerty dla niezgodności z dziennikami bramki.
  • WAF i wirtualne łatanie
    Użyj reguł WAF, aby złagodzić luki między odkrywaniem a łatawaniem.
  • Plan kopii zapasowej i odzyskiwania
    Miej zautomatyzowane harmonogramy kopii zapasowych i podręczniki odzyskiwania.
  • Monitoruj rejestracje i podejrzane zachowanie konta
    Użyj weryfikacji e-mail, CAPTCHA lub weryfikacji dwuetapowej dla krytycznych procesów.

Jak WP-Firewall pomaga (i jak zacząć)

W WP-Firewall koncentrujemy się zarówno na zapobieganiu, jak i reakcji. Jeśli chcesz natychmiastowej, warstwowej ochrony podczas aktualizacji wtyczek lub testowania łatek, nasze usługi i zarządzany firewall mogą pomóc:

  • Zarządzane reguły WAF dostosowane do punktów końcowych WordPress i typowych działań wtyczek.
  • Wirtualne łatanie, aby zablokować próby wykorzystania znanych luk w wtyczkach podczas aktualizacji.
  • Skanowanie złośliwego oprogramowania i automatyczne wykrywanie podejrzanych zmian stanu.
  • Rejestrowanie aktywności i powiadamianie, gdy flagi płatności lub statusy list zmieniają się niespodziewanie.
  • Zarządzane wsparcie dla testowania łatek i procesów wdrażania.

Nowy w WP-Firewall? Oferujemy darmowy plan podstawowy, który zapewnia podstawową ochronę, w tym zarządzany firewall, ochronę przed nieograniczoną przepustowością, rdzeń WAF, skaner złośliwego oprogramowania i łagodzenie ryzyk OWASP Top 10 — praktyczny punkt wyjścia dla małych i średnich stron.

Rozpocznij dzisiaj z naszym darmowym planem podstawowym, aby uzyskać natychmiastową podstawową ochronę:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Podsumowanie planu)
– Podstawowy (Darmowy): Zarządzany firewall, nieograniczona przepustowość, WAF, skaner złośliwego oprogramowania, łagodzenie ryzyk OWASP Top 10.
– Standardowy ($50/rok): Dodaje automatyczne usuwanie złośliwego oprogramowania oraz zarządzanie czarną/białą listą IP.
– Pro ($299/rok): Dodaje miesięczne raporty, automatyczne wirtualne łatanie luk oraz opcje wsparcia premium.

Tytuł dla akapitu rejestracji

Szybko zabezpiecz swoją stronę z planem WP‑Firewall Free

(Użyj powyższego nagłówka, gdy wstawiasz akapit rejestracji do układu swojego posta — trzymaj go widocznym blisko góry lub końca posta, aby zaoferować czytelnikom natychmiastowy, bezkosztowy sposób na dodanie ochrony podczas aktualizacji.)

Przykładowa oś czasu dochodzenia (co zbierać)

  • Zbierz logi dostępu do serwera WWW dla okna incydentu (IP, znacznik czasu, linia żądania, odsyłacz, agent użytkownika).
  • Eksportuj logi wtyczki lub włącz logowanie debugowania w wtyczce przed przywróceniem jakichkolwiek dowodów.
  • Zrzut wierszy postmeta dla ‘motors_payment_status’ i powiązanych kluczy.
  • Eksportuj wiersze tabeli użytkowników i znaczniki czasu rejestracji dla ostatnich subskrybentów.
  • Zapisz plik CSV transakcji bramki płatności za ten sam okres.

Zachowaj kopię wszystkich tych artefaktów (bezpieczne przechowywanie offline) na wypadek, gdyby potrzebne było dalsze dochodzenie lub działania prawne.

Przykładowe poprawki dewelopera (ilustracyjne)

Jeśli jesteś deweloperem utrzymującym stronę, upewnij się, że punkty końcowe zawierają zarówno sprawdzenie uprawnień po stronie serwera, jak i nonce.

Przykład trasy REST:

register_rest_route( 'motors/v1', '/mark-paid', array(;

Punkt końcowy AJAX z nonce:

add_action('wp_ajax_motors_mark_paid', 'motors_mark_paid_secure');

Jeśli nie czujesz się komfortowo wprowadzając zmiany w kodzie, zleć pracę deweloperowi lub skorzystaj z zarządzanej usługi bezpieczeństwa, aby zastosować wirtualne poprawki.

Często zadawane pytania

Q: Moja strona pozwala na publiczną rejestrację. Czy to oznacza, że jestem w wysokim ryzyku?
A: Publiczna rejestracja zwiększa narażenie. Jeśli twoja strona pozwala na nowe konta, a wtyczka jest podatna, masowo tworzone konta subskrybentów mogą być używane do nadużywania luki. Łagodzenie: tymczasowo wyłącz rejestrację lub włącz weryfikację e-mailową/CAPTCHA podczas łatania.

Q: Jeśli zaktualizuję, czy stracę dane lub dostosowania?
A: Większość aktualizacji jest bezpieczna, ale zawsze testuj na stagingu i twórz kopie zapasowe. Jeśli wtyczka była dostosowywana (zmiany w plikach rdzenia wtyczki), aktualizacja może nadpisać zmiany; stosuj najlepsze praktyki, używając motywów potomnych lub niestandardowych haków zamiast edytować rdzeń wtyczki.

Q: Czy powinienem wyłączyć wtyczkę, aż zostanie naprawiona?
A: Jeśli wtyczka zarządza krytycznymi płatnymi przepływami pracy i nie możesz zapewnić bezpieczeństwa punktów końcowych, wyłączenie wtyczki do czasu naprawy jest konserwatywnym podejściem. Dla dużych witryn lepsze może być zastosowanie etapu łaty + wirtualnej łaty WAF.

Q: Czy WAF może przerwać legalne wywołania płatności?
A: Tak — źle skonstruowane zasady WAF mogą blokować legalne webhooki bramki. Najpierw przetestuj zasady w trybie monitorowania/logowania; zezwól na zakresy IP webhooków lub zweryfikuj weryfikację podpisu webhooka, aby uniknąć fałszywych alarmów.

Ostatnie słowa — jak priorytetować to na swojej stronie

  1. Zaktualizuj do 1.4.104 lub później natychmiast. To jest rozwiązanie.
  2. Zgodność: potwierdź, że każda flaga “opłacona” odpowiada transakcji bramki. Cofnij i zbadaj niezgodności.
  3. Zastosuj tymczasowe zasady łaty WAF/wirtualnej łaty, jeśli nie możesz zaktualizować natychmiast.
  4. Wzmocnij swoje zabezpieczenia ról i punktów końcowych, aby przyszłe problemy z wtyczkami miały mniejszy wpływ.

Bezpieczeństwo jest warstwowe. Nawet gdy dostawca dostarcza łatę, twoje środowisko i przepływy pracy określają ostateczne ryzyko. Używaj weryfikacji po stronie serwera dla płatności, ścisłych kontroli uprawnień dla wszystkich punktów końcowych, proaktywnego monitorowania i skutecznego WAF jako części twojej obrony w głębokości.

Chroń swoje instalacje WordPress teraz — rozważ dodanie niezbędnego WAF i skanera złośliwego oprogramowania, podczas gdy planujesz i testujesz aktualizację wtyczki.

Szybko zabezpiecz swoją stronę z planem WP‑Firewall Free

Rozpocznij od niezbędnej ochrony (zarządzany zapora, WAF, skanowanie złośliwego oprogramowania i łagodzenie OWASP Top 10) bez kosztów i dodaj wirtualne łatanie, podczas gdy łatasz wtyczki:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz pomocy w zakresie usuwania problemów, zarządzanego wirtualnego łatania lub pomocy w uzgadnianiu rekordów płatności po incydencie, zespół WP-Firewall może przeprowadzić priorytetową reakcję na incydent, aby szybko przywrócić twoją stronę do bezpiecznego stanu. Skontaktuj się z naszym wsparciem i pozwól nam pomóc ci zamknąć okno narażenia.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™