Zapobieganie Local File Inclusion w Smart SEO//Opublikowano 2026-02-28//CVE-2026-28117

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

smart SEO CVE-2026-28117

Nazwa wtyczki inteligentne SEO
Rodzaj podatności Lokalne włączenie plików
Numer CVE CVE-2026-28117
Pilność Wysoki
Data publikacji CVE 2026-02-28
Adres URL źródła CVE-2026-28117

Pilna porada dotycząca bezpieczeństwa — Lokalna Inkluzja Plików w motywie inteligentnego SEO (CVE-2026-28117) i co właściciele stron WordPress muszą teraz zrobić

Streszczenie: Zidentyfikowano lukę w zabezpieczeniach o wysokim ciężarze w motywie WordPress inteligentnego SEO (wersje <= 2.9). Śledzona jako CVE-2026-28117 i zgłoszona przez Tran Nguyen Bao Khanh (VCI – VNPT Cyber Immunity), ta luka pozwala nieautoryzowanym atakującym na dołączenie i odczyt plików z serwera docelowego. Wynik w systemie oceny luk w zabezpieczeniach (CVSS) związany z tym problemem wynosi 8.1 — co oznacza, że ryzyko jest wysokie, a wykorzystanie tej luki będzie atrakcyjne dla atakujących.

Jeśli prowadzisz stronę WordPress korzystającą z motywu inteligentnego SEO — lub jeśli hostujesz strony dla innych — ta porada wyjaśnia, co oznacza ta luka, prawdopodobne scenariusze ataków, jak wykrywać próby wykorzystania oraz praktyczne kroki łagodzenia i odzyskiwania. Wyjaśnię również zalecane działania wzmacniające oraz jak WP‑Firewall może natychmiast chronić Twoją stronę podczas łatania.

Czym jest luka lokalnego włączenia plików (LFI)?

Luka w Lokalnej Inkluzji Plików występuje, gdy aplikacja akceptuje nazwę pliku lub ścieżkę z wejścia użytkownika, a następnie ładuje ten plik z lokalnego systemu plików bez wystarczającej sanitacji lub kontroli dostępu. W systemach opartych na PHP (w tym WordPressie) LFI może pozwolić atakującemu na:

  • Odczyt wrażliwych plików (na przykład: wp-config.php, pliki kopii zapasowej, pliki .env, pliki dziennika).
  • Ujawnienie poświadczeń (nazwa użytkownika/hasło bazy danych, sól i klucze, klucze API).
  • Połączenie z zdalnym wykonaniem kodu (RCE) w połączeniu z zanieczyszczeniem dziennika lub przesyłaniem plików do zapisu oraz opakowaniami strumieni PHP (np. php://filter, php://input).

Ponieważ strony WordPress zwykle zawierają pliki przechowujące poświadczenia bazy danych i tajne klucze, LFI w motywie lub wtyczce jest szczególnie niebezpieczne. Nieautoryzowany atakujący może potencjalnie wykradać tajemnice i eskalować do pełnego przejęcia strony.

Dlaczego ta konkretna luka ma znaczenie

  • Oprogramowanie dotknięte: motyw inteligentnego SEO (wersje <= 2.9).
  • Luka: Lokalna Inkluzja Plików (LFI).
  • CVE: CVE-2026-28117.
  • Uprawnienia: Nieautoryzowany — brak wymaganego ważnego konta WordPress.
  • Powaga: Wysoka (CVSS 8.1).
  • Status: Brak oficjalnej łatki dostępnej (na dzień opublikowanej porady).

Ponieważ luka nie wymaga autoryzacji i pozwala na dowolną inkluzję plików, prawdopodobieństwo automatycznego wykorzystania i szerokiego skanowania jest wysokie. Atakujący często celują w szeroko rozpowszechnione motywy z tego powodu.

Typowe scenariusze ataków i ich wpływ

  1. Ujawnienie informacji (początkowy wpływ)
    • Atakujący odczytuje wp-config.php, aby uzyskać poświadczenia DB i sole autoryzacyjne.
    • Atakujący odczytuje pliki kopii zapasowej, pliki .env lub jakiekolwiek inne pliki konfiguracyjne zawierające tajemnice.
    • Posiadając poświadczenia bazy danych, atakujący może odczytywać lub modyfikować dane strony, tworzyć użytkowników administratorów lub zrzucać hashe haseł użytkowników.
  2. Pełne kompromitacje witryny (łańcuch do RCE)
    • LFI → zanieczyszczenie logów: atakujący zapisuje kod PHP w logach lub innych plikach (na przykład za pomocą ciągów user-agent lub ładunków POST), a następnie dołącza ten plik logu za pomocą LFI, aby wykonać kod.
    • LFI → przesyłanie plików: jeśli przesyłki są zapisywalne i nie są odpowiednio chronione, może nastąpić pośrednie wykonanie kodu przez atakującego.
    • LFI → odczyt prywatnych kluczy SSH lub innych poświadczeń może umożliwić ruch boczny lub dostęp do kopii zapasowych.
  3. Trwałe tylne drzwi i złośliwe oprogramowanie
    • Gdy atakujący uzyskają poświadczenia lub RCE, często instalują trwałe tylne drzwi, tworzą zaplanowane zadania lub wstrzykują spam SEO, złośliwe przekierowania i treści phishingowe.

Z powodu tych realistycznych łańcuchów ataków, LFI musi być pilnie obsługiwane.

Jak luka jest zazwyczaj wykorzystywana (na wysokim poziomie, bez kodu exploit)

LFI powstaje, gdy programista używa danych wejściowych kontrolowanych przez użytkownika w operacjach plikowych, takich jak include, require, fopen lub file_get_contents bez odpowiedniej walidacji. Na przykład motyw, który ładuje szablony na podstawie parametru GET lub POST i bezpośrednio dołącza ścieżkę dostarczoną przez użytkownika, jest podatny.

Typowy przepływ eksploatacji (koncepcyjny):

  1. Atakujący tworzy żądanie, które próbuje dołączyć wrażliwy plik (na przykład używając przejścia ścieżki: ../../wp-config.php).
  2. Aplikacja używa dostarczonej ścieżki i zwraca zawartość pliku w odpowiedzi (a tym samym do atakującego).
  3. Atakujący sprawdza zwróconą zawartość w poszukiwaniu tajemnic; jeśli znajdzie poświadczenia bazy danych — dalsze kompromitacje stają się możliwe.

Ważny: Ta informacja unika publikowania ciągów exploit lub kodu PoC; zamiast tego koncentrujemy się na wykrywaniu i łagodzeniu.

Jak wykrywać próby wykorzystania

Monitoruj logi dostępu/błędów serwera WWW oraz logi WordPressa w poszukiwaniu podejrzanych żądań. Wskaźniki obejmują:

  • Żądania zawierające sekwencje przechodzenia ścieżek (../, .., ) w parametrach używanych przez motyw.
  • Parametry zawierające nazwy plików, takie jak wp-config.php, .env, .htpasswd, id_rsa lub inne znane wrażliwe nazwy plików.
  • Żądania zawierające nazwy wrapperów strumieni PHP (php://, data://, expect://), lub używające filtrów base64 (php://filter).
  • Nietypowe ciągi user-agent lub powtarzające się wzorce skanowania trafiające na specyficzne dla motywu punkty końcowe lub parametry nazw plików.
  • Nagłe wzrosty odpowiedzi 200 dla żądań, które odnoszą się do lokalnych plików, lub nieregularne wyniki (surowa zawartość pliku PHP).

Przykładowe wzorce logów do poszukiwania (koncepcyjne, nie szablony exploitów):

  • GET /?template=../../wp-config.php
  • POST /wp-content/themes/smartseo/?file=../wp-config.php
  • Jakiekolwiek żądanie, w którym parametr motywu zawiera “” lub “php://filter”

Ustaw automatyczne zasady wykrywania w swoim stosie monitorującym, aby ostrzegać o tych zachowaniach.

Natychmiastowe działania (co zrobić teraz)

Jeśli Twoja strona używa motywu smart SEO (<= 2.9), działaj natychmiast. Priorytetowo traktuj poniższe działania w podanej kolejności.

  1. Przełącz stronę w tryb konserwacji (jeśli to możliwe)
    Zapobiegaj dalszemu automatycznemu skanowaniu i eksploatacji, podczas gdy oceniasz sytuację.
  2. Dezaktywuj lub usuń podatny motyw
    Przełącz na bezpieczny domyślny motyw (np. Twenty Twenty-NNN lub inny znany bezpieczny motyw).
    Jeśli nie możesz przełączyć się natychmiast, usuń lub zmień nazwę folderu podatnego motywu (na przykład zmień nazwę wp-content/themes/smartseo Do smartseo-disabled) aby zapobiec ładowaniu kodu motywu.
  3. Natychmiast zastosuj wirtualną łatkę (zasada WAF)
    Wdróż zasady, które blokują:
    – Żądania zawierające sekwencje przejścia ścieżki w parametrach używanych przez motyw.
    – Próby dołączenia znanych wrażliwych nazw plików (wp-config.php, .env itp.).
    – Użycie opakowań strumieni PHP w parametrach (php://, data://, expect://).
    WP‑Firewall zapewnia zarządzane zasady, które można zastosować natychmiast, aby zatrzymać próby eksploatacji, podczas gdy stosujesz łatkę.
  4. Ogranicz dostęp do wrażliwych plików za pomocą konfiguracji serwera
    Zablokuj dostęp do wp-config.php i innych plików konfiguracyjnych na poziomie serwera WWW (.htaccess dla Apache, konfiguracja nginx).
    Przykład (Apache .htaccess):
<Files wp-config.php>
  order allow,deny
  deny from all
</Files>

<FilesMatch "\.(env|ini|log|sh|bak|sql)$">
  Require all denied
</FilesMatch>
  1. Wzmocnij zasady dostępu do systemu plików PHP
    Jeśli to możliwe, wyłącz niebezpieczne opakowania lub funkcje PHP na poziomie konfiguracji PHP (uwaga: wyłączenie opakowań nie zawsze jest trywialne; należy postępować ostrożnie).
    Upewnij się, że ograniczenia open_basedir są ustawione odpowiednio, aby ograniczyć dostęp PHP do oczekiwanych katalogów.
  2. Natychmiast zmień dane uwierzytelniające, jeśli podejrzewasz naruszenie
    Jeśli znajdziesz jakiekolwiek wykradzione sekrety lub dowody na odczyty plików, zmień dane uwierzytelniające bazy danych, sól WordPressa i wszelkie wyciekłe klucze API.
    Cofnij i wygeneruj ponownie wszelkie tokeny lub klucze, które mogły zostać ujawnione.
  3. Przeprowadź pełne skanowanie złośliwego oprogramowania i sprawdzenie integralności.
    Przeskanuj swoją stronę w poszukiwaniu oznak złośliwego oprogramowania/tylnych drzwi. Szukaj niedawno zmodyfikowanych plików, nieznanych plików PHP, zaplanowanych zadań i nieautoryzowanych użytkowników administratora.
  4. Audytuj logi pod kątem podejrzanej aktywności.
    Eksportuj logi dostępu i błędów i szukaj podejrzanych żądań, jak opisano powyżej; zidentyfikuj możliwe udane exploity i harmonogram.
  5. Przywróć z czystej kopii zapasowej, jeśli to konieczne.
    Jeśli znajdziesz oznaki naruszenia wykraczające poza proste ujawnienie danych (złośliwe oprogramowanie lub trwałe tylne drzwi), przywróć z najnowszej czystej kopii zapasowej, a następnie zaktualizuj dane uwierzytelniające i środki wzmacniające przed ponownym uruchomieniem strony.

Jak WP‑Firewall cię chroni (zarządzane zabezpieczenia i wirtualne łatanie)

W WP‑Firewall używamy modelu obrony warstwowej zaprojektowanego do natychmiastowej ochrony i długoterminowej odporności. Jeśli masz aktywny WP‑Firewall na swojej stronie, następujące możliwości pomagają złagodzić LFI, takie jak CVE-2026-28117:

  • Zarządzane zasady zapory aplikacji internetowej (WAF), które wykrywają i blokują próby przejścia ścieżki, podejrzane opakowania strumieniowe oraz próby dostępu do znanych wrażliwych nazw plików.
  • Wirtualne łatanie: zestaw zasad szybkiej reakcji, który blokuje wzorce ataków, podczas gdy stosujesz poprawki na poziomie kodu. Wirtualne łaty nie zmieniają kodu twojego motywu — blokują próby eksploatacji na krawędzi aplikacji.
  • Skaner złośliwego oprogramowania i zaplanowane kontrole integralności w celu wykrycia zmodyfikowanych lub nowo dodanych plików, które mogą wskazywać na udaną eksploatację.
  • Rejestrowanie zdarzeń i powiadamianie — natychmiastowe powiadomienie o zablokowanych próbach LFI, aby administratorzy mogli przeprowadzić triage i odpowiedzieć.
  • Wskazówki dotyczące bezpiecznego kodu i wzmacniania serwera.

Wdrożenie zarządzanej zasady WAF jest skuteczną strategią krótkoterminową: automatycznie zatrzymuje skanowanie i oportunistyczną eksploatację, dając ci czas na poprawki, wymianę lub usunięcie podatnego kodu.

Praktyczne strategie reguł WAF (koncepcyjne)

Poniżej znajdują się przykładowe strategie reguł, które stosuje WP‑Firewall (koncepcyjne; nie jest to dosłowna lista reguł). Ilustrują one logikę, jaką stosuje dobry WAF, aby złagodzić próby LFI:

  • Zablokuj żądania z wartościami parametrów zawierającymi tokeny przechodzenia ścieżek: “../”, “..”, “”.
  • Blokuj parametry zawierające “wp-config.php”, “.env”, “id_rsa”, “config.php”, gdzie ścieżka żądania nie jest uwierzytelnionym plikiem administratora.
  • Blokuj żądania używające wrapperów php:// lub data:// w parametrach.
  • Blokuj podejrzane kombinacje: przechodzenie ścieżek + rozszerzenie pliku (.php, .sql, .conf, .env).
  • Ograniczaj szybkość lub dodawaj do czarnej listy adresy IP wykazujące zachowanie skanowania w wielu hostach.
  • Używaj pozytywnego białego listowania, gdzie to możliwe: jeśli motyw akceptuje tylko małą listę nazw szablonów, zezwól tylko na te wartości.

Zastosowanie tych zabezpieczeń w WAF zapewnia natychmiastowe złagodzenie bez zmiany kodu witryny.

Wskazówki dla deweloperów — bezpieczne obsługiwanie dołączania plików

Jeśli utrzymujesz lub rozwijasz motywy/wtyczki, stosuj te najlepsze praktyki, aby zapobiec LFI:

  1. Nigdy nie dołączaj bezpośrednio danych kontrolowanych przez użytkownika
    Unikaj kodu takiego jak include($_GET['page']) Lub require_once($_REQUEST['file']).
  2. Używaj walidacji opartej na białej liście
    Akceptuj tylko mały znany zestaw nazw szablonów lub plików. Mapuj te nazwy do rzeczywistych ścieżek na serwerze.
    Przykład:
$allowed = [;
  1. Jeśli dynamiczne ścieżki plików są nieuniknione, oczyszczaj i waliduj
    Używać basename() aby usunąć przechodzenie katalogów, a następnie zweryfikuj, czy realpath znajduje się w dozwolonym katalogu.
    Przykład:
$file = basename($_GET['file'] ?? '');
  1. Unikaj ujawniania surowych treści plików w odpowiedziach publicznych
    Jeśli plik musi być odczytany, zastosuj ścisłe kontrole dostępu i nie wyświetlaj surowej zawartości pliku.
  2. Stosuj zasadę najmniejszych uprawnień dla uprawnień plików.
    Szablony powinny być czytelne, ale unikaj nadawania im uprawnień do zapisu dla wszystkich. wp-config.php powinny mieć najmniejsze uprawnienia (np. 640 lub podobne) i być własnością użytkownika serwera WWW, gdzie to stosowne.

Te wzorce kodowania zapobiegają sztuczkom opartym na ciągach, takim jak przechodzenie ścieżek i nadużywanie wrapperów.

Lista kontrolna twardnienia serwera i WordPressa.

  • Ogranicz dostęp do wp-config.php za pomocą reguł serwera WWW.
  • Wyłącz listowanie katalogów.
  • Upewnij się, że uprawnienia plików są poprawne: motywy/wtyczki są czytelne, pliki nie mają uprawnień do zapisu dla wszystkich.
  • Wyłącz wykonywanie PHP w wp-content/uploads (zablokuj wykonywanie plików PHP za pomocą reguł .htaccess lub nginx).
  • Ustaw open_basedir, aby ograniczyć PHP do oczekiwanych katalogów, jeśli to możliwe.
  • Używaj bezpiecznych soli i kluczy w wp-config.php; regeneruj je, jeśli podejrzewasz naruszenie.
  • Wyłącz edytor plików motywów i wtyczek w wp-config.php: define('DISALLOW_FILE_EDIT', true);
  • Ogranicz funkcje PHP tylko wtedy, gdy wiesz, co jest bezpieczne do wyłączenia (bądź ostrożny; funkcjonalność witryny może ulec uszkodzeniu).
  • Utrzymuj aktualne jądro WordPressa, wtyczki i motywy. Jeśli zostanie wydana oficjalna poprawka dla motywu smart SEO, zastosuj ją po przetestowaniu w środowisku staging.

Reakcja na incydent — co zrobić, jeśli zostałeś wykorzystany.

  1. Izolować
    Wyłącz witrynę lub włącz tryb konserwacji; izoluj od innych systemów, jeśli jest hostowana na współdzielonej infrastrukturze.
  2. Zbieraj dowody
    Zachowaj dzienniki dostępu, dzienniki błędów, zrzuty bazy danych i migawki systemu plików. To jest niezbędne do analizy kryminalistycznej.
  3. Obracanie sekretów
    Zmień hasła do bazy danych, hasła administratora WordPressa, klucze API i wszelkie inne dane uwierzytelniające przechowywane na witrynie lub pobliskich usługach.
  4. Skanuj i czyść
    Przeprowadź kompleksowe skanowanie złośliwego oprogramowania. Usuń lub zastąp wszelkie tylne drzwi lub nieznane pliki. Zweryfikuj konta użytkowników — usuń niepożądanych użytkowników administratora.
  5. Przywróć z czystej kopii zapasowej
    Jeśli integralność witryny jest niepewna, przywróć z kopii zapasowej sprzed naruszenia. Po przywróceniu, wzmocnij i zmień dane uwierzytelniające przed udostępnieniem witryny.
  6. Audyt i monitorowanie
    Po oczyszczeniu włącz ciągłe monitorowanie i surowsze zasady WAF. Śledź oznaki reinfekcji.
  7. Powiadom interesariuszy.
    Informuj klientów, użytkowników lub klientów zgodnie z wymogami swojej polityki reagowania na incydenty lub obowiązkami prawnymi/regulacyjnymi.

Długoterminowa prewencja i monitorowanie

  • Wdrożenie zarządzanego WAF (wirtualne łatanie + aktualizacje sygnatur) w celu ochrony przed znanymi i nieznanymi próbami wykorzystania LFI.
  • Przeprowadzaj regularne audyty bezpieczeństwa i przeglądy kodu, szczególnie dla niestandardowych motywów lub motywów stron trzecich, które nie są często aktualizowane.
  • Zaplanuj automatyczne kontrole integralności i monitorowanie plików, aby szybko wykrywać modyfikacje.
  • Utrzymuj bezpieczne, przetestowane kopie zapasowe w lokalizacji zewnętrznej i regularnie weryfikuj procedury przywracania.
  • Użyj procesu wdrażania etapowego dla aktualizacji: testuj w środowisku testowym przed produkcją.

Praktyczna lista kontrolna wykrywania dla administratorów

  • Przeszukaj logi w poszukiwaniu żądań zawierających: “../”, “”, “wp-config.php”, “.env”, “php://”.
  • Monitoruj powtarzające się odpowiedzi 200 na żądania GET/POST, które wyglądają jak odczyty plików.
  • Sprawdź nowe lub zmodyfikowane pliki PHP w motywach, wtyczkach lub katalogach wp-content.
  • Zweryfikuj czasy modyfikacji krytycznych plików (wp-config.php, .htaccess, index.php).
  • Upewnij się, że wszystkie konta administratorów są znane i że nie istnieją nieautoryzowani administratorzy.

Często zadawane pytania

Q: Czy LFI może prowadzić do pełnego przejęcia serwera?
A: Tak — jeśli atakujący może odzyskać dane uwierzytelniające (np. z wp-config.php) lub połączyć LFI z zdalnym wykonaniem kodu (np. przez wstrzykiwanie PHP do logów), mogą eskalować do pełnego kompromitacji witryny.

Q: Czy zablokowanie folderu motywów za pomocą .htaccess jest bezpieczne?
A: Zablokowanie bezpośredniego dostępu do plików PHP motywów może zmniejszyć ryzyko, ale nie jest substytutem usunięcia lub załatania podatnego kodu. Niektóre funkcje motywu mogą przestać działać. Najbezpieczniejszym działaniem krótkoterminowym jest dezaktywacja motywu.

Q: Czy powinienem rotować dane uwierzytelniające bazy danych, nawet jeśli nie znajdę dowodów na wykorzystanie?
A: Jeśli znajdziesz dowody prób LFI przeciwko swojej witrynie, rotacja danych uwierzytelniających jest zalecaną ostrożnością, szczególnie ponieważ atakujący mógł cicho uzyskać dostęp do plików.

Rozpocznij od darmowej zarządzanej ochrony od WP‑Firewall

Jeśli chcesz natychmiastowej ochrony bez czekania na oficjalną łatkę motywu, WP‑Firewall oferuje zawsze aktywny darmowy plan, który obejmuje niezbędne zarządzane zabezpieczenia:

  • Plan 1 — Podstawowy (Darmowy): zarządzany firewall, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10.
  • Plan 2 — Standardowy ($50/rok): wszystko w planie Podstawowym plus automatyczne usuwanie złośliwego oprogramowania i możliwość dodawania do czarnej/białej listy do 20 adresów IP.
  • Plan 3 — Pro ($299/rok): wszystko w Standardzie plus miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie oraz premium dodatki (Dedykowany Menedżer Konta, Optymalizacja Bezpieczeństwa, Token Wsparcia WP, Zarządzana Usługa WP oraz Zarządzana Usługa Bezpieczeństwa).

Jeśli chcesz aktywować darmową ochronę Podstawową i natychmiast zastosować wirtualne łaty, aby zablokować próby wykorzystania LFI, zarejestruj się tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Uwaga: wdrożenie zarządzanego WAF jest najszybszym sposobem na zmniejszenie ryzyka, podczas gdy oceniasz i łatasz podatny kod motywu.)

Ostateczne rekomendacje (praktyczne, priorytetowe)

  1. Jeśli używasz inteligentnego motywu SEO (<= 2.9): natychmiast wyłącz lub usuń motyw. Zastąp go bezpiecznym motywem.
  2. Jeśli nie możesz go usunąć od razu: wdroż WAF/wirtualną łatę, która blokuje przechodzenie ścieżek, opakowania strumieni PHP oraz próby dostępu do wp-config.php i innych wrażliwych plików.
  3. Audytuj logi i skanuj swoją stronę pod kątem podejrzanych odczytów lub zmian plików. Zmień dane uwierzytelniające, jeśli istnieją jakiekolwiek oznaki narażenia.
  4. Wzmocnij serwer (zabroń dostępu do plików konfiguracyjnych, wyłącz listowanie katalogów, zapobiegaj wykonywaniu PHP w przesyłanych plikach).
  5. Wprowadź długoterminowe wykrywanie i odpowiedzialność: ciągły WAF, skany złośliwego oprogramowania, kopie zapasowe oraz podręcznik reagowania na incydenty.

Jeśli potrzebujesz pomocy w wdrażaniu tych środków zaradczych, konfigurowaniu reguł blokujących próby LFI lub przeprowadzeniu dokładnego skanowania i czyszczenia, zespół WP‑Firewall może pomóc. Oferujemy wirtualne łatanie i zarządzane możliwości reakcji, aby zatrzymać ataki teraz, podczas gdy usuwasz przyczynę.

Bądź bezpieczny — traktuj LFI jako pilne. Jeśli masz jakiekolwiek pytania dotyczące powyższych kroków lub potrzebujesz wskazówek dla swojego konkretnego środowiska, skontaktuj się z pomocą techniczną WP‑Firewall przez swój panel lub zarejestruj się na darmowy plan, aby włączyć natychmiastowe zabezpieczenia: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™