Zabezpieczanie dostępu dostawców zewnętrznych//Opublikowano 2026-05-13//N/A

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Nginx Security

Nazwa wtyczki nginx
Rodzaj podatności Złamana kontrola dostępu
Numer CVE N/D
Pilność Informacyjny
Data publikacji CVE 2026-05-13
Adres URL źródła https://www.cve.org/CVERecord/SearchResults?query=N/A

Pilne ostrzeżenie o bezpieczeństwie: Chroń swoją powierzchnię logowania do WordPressa po niedawnej ujawnieniu

Niedawne publiczne ujawnienie podatności wpływającej na funkcjonalność logowania do WordPressa przyciągnęło uwagę w całym ekosystemie. Chociaż szczegóły w domenie publicznej są fragmentaryczne, a niektóre strony źródłowe sporadycznie zwracają błędy, ryzyko dla właścicieli stron i administratorów jest realne i natychmiastowe: błędy związane z uwierzytelnianiem to cele o wysokiej wartości, które atakujący aktywnie wykorzystują, aby zdobyć przyczółki, wdrożyć złośliwe oprogramowanie i przejść do dalszych kompromitacji.

Ten post — napisany przez ekspertów ds. bezpieczeństwa WP-Firewall — wyjaśnia zagrożenie, co powinny zrobić teraz strony o wysokim ryzyku, jak wykryć, czy zostałeś celem, oraz praktyczne kroki, aby wzmocnić swoją stronę. Wyjaśniamy również, jak zarządzany firewall i usługi skanowania WP-Firewall chronią strony WordPress przed tego typu problemami oraz jak rozpocząć korzystanie z naszego darmowego planu.

Notatka: Ten post nie zawiera kodu eksploatacyjnego ani krok po kroku instrukcji do nadużyć. Naszym celem jest szybka pomoc obrońcom w redukcji ryzyka.

Szybkie podsumowanie dla zapracowanych właścicieli stron

  • Co się stało: Ujawnienie dotyczące podatności logowania/uwierzytelniania zostało opublikowane publicznie. Szczegóły są niespójne w rozproszonych źródłach, ale głównym przesłaniem jest to, że punkty końcowe logowania na niektórych stronach WordPress i wtyczkach są narażone na ataki typu credential stuffing, brute force lub błędy logiczne.
  • Dlaczego to ważne: Podatności związane z logowaniem mogą prowadzić do pełnego przejęcia strony, kradzieży danych, wstrzykiwania złośliwej treści oraz wykorzystywania stron w botnetach lub kampaniach spamowych.
  • Natychmiastowe działania (pierwsze 60 minut): wymuś MFA dla wszystkich użytkowników administracyjnych, zmień hasła i tajne dane dla kont administratorów, włącz ograniczenia szybkości i blokady, przeglądaj dzienniki dostępu w poszukiwaniu podejrzanych logowań oraz włącz zasady WAF dla punktów końcowych logowania.
  • Długoterminowo: zastosuj aktualizacje dla rdzenia WordPressa, wszystkich wtyczek i motywów; wdroż WAF wirtualne łatanie; wymuś zasadę najmniejszych uprawnień; regularnie skanuj i monitoruj; oraz przyjmij plan reakcji na incydenty.

Kontynuuj czytanie, aby uzyskać szczegóły dotyczące działań, wskaźników wykrywania oraz zalecanych ustawień i usług WP-Firewall.


Charakter ujawnienia (co wiemy)

Publiczne kanały ujawnienia podatności zgłosiły problem związany z przepływami logowania do WordPressa i punktami końcowymi związanymi z logowaniem. Nawet gdy główna strona ujawnienia jest niedostępna lub zwraca błąd, wiele raportów społeczności wskazuje na jedną lub więcej z następujących klas problemów:

  • Uszkodzone uwierzytelnianie lub błędy logiczne w obsłudze logowania wtyczek/motywów, które mogą omijać normalne kontrole.
  • Niewystarczające ograniczenie szybkości lub nieskuteczne zabezpieczenia wokół wp-login.php lub punktów końcowych uwierzytelniania opartych na REST.
  • Ataki typu credential stuffing lub password spraying z powodu wyciekłych danych uwierzytelniających używanych na różnych stronach.
  • Nieprawidłowe walidowanie tokenów nonce, co pozwala na powtórzenie lub ominięcie normalnych zabezpieczeń logowania.
  • Słabo wdrożone niestandardowe punkty końcowe logowania ujawniające słabości w generowaniu sesji lub tokenów.

Ponieważ publiczne szczegóły były niespójne, obrońcy powinni traktować to zdarzenie jako ogólne, wysokiego ryzyka zagrożenie dla powierzchni logowania i odpowiednio zareagować.


Kto jest dotknięty?

  • Strony WordPress, które ujawniają domyślne punkty końcowe logowania (wp-login.php, wp-admin) bez dodatkowych zabezpieczeń.
  • Strony korzystające z wtyczek lub motywów innych firm, które wdrażają niestandardowe punkty końcowe logowania lub zmieniają zachowanie uwierzytelniania.
  • Strony, które mają słabe zasady dotyczące haseł, brak uwierzytelniania wieloskładnikowego lub brak ograniczeń liczby prób logowania.
  • Strony, które nie były ostatnio aktualizowane (rdzeń, wtyczki, motywy) i mogą działać na wersjach zawierających znane błędy.

Nawet jeśli uważasz, że twoja strona jest mała lub mało wartościowa, atakujący często celują w takie strony w ramach rozproszonych ataków (phishing, spam, kryptowaluty), więc te środki zaradcze nadal mają zastosowanie.


Natychmiastowa lista kontrolna działań naprawczych (pierwsze 60–120 minut)

  1. Wymuszaj uwierzytelnianie wieloskładnikowe (MFA)
      – Wymagaj MFA dla wszystkich kont administratorów i redaktorów. Jeśli nie masz włączonego MFA, natychmiast wdroż rozwiązanie oparte na wtyczkach lub SSO.
  2. Zresetuj hasła o wysokich uprawnieniach i rotuj klucze.
      – Zresetuj hasła dla wszystkich kont administratorów i wszelkich kont usługowych z podwyższonymi uprawnieniami.
      – Rotuj sól i klucze WordPress w wp-config.php (AUTH_KEY, SECURE_AUTH_KEY itp.). Po rotacji wymuś wylogowanie dla wszystkich sesji/użytkowników witryny.
  3. Włącz ograniczenia liczby prób logowania i blokady.
      – Blokuj adresy IP z powtarzającymi się nieudanymi próbami logowania.
      – Wdroż tymczasowe blokady po kilku nieudanych próbach (np. 5 prób → 15-minutowa blokada).
  4. Zastosuj zasady zapory aplikacji webowej (WAF).
      – Wdroż konkretne zasady WAF, aby chronić wp-login.php, XML-RPC i niestandardowe punkty logowania.
      – Włącz wirtualne łatanie, aż aktualizacje dostawcy zostaną potwierdzone.
  5. Ogranicz ekspozycję punktów końcowych XML-RPC i REST.
      – Wyłącz XML-RPC, jeśli nie jest wymagane. Jeśli jest wymagane, ogranicz dostęp.
      – Ogranicz dostęp do punktów końcowych REST, które wykonują zadania uwierzytelniania.
  6. Przejrzyj logi w poszukiwaniu wskaźników kompromitacji (patrz poniżej).
  7. Skanuj stronę natychmiast za pomocą renomowanego skanera złośliwego oprogramowania.
  8. Izoluj i zrób migawkę środowiska hostingowego, jeśli podejrzewasz kompromitację.
      – Wykonaj kopie zapasowe i zachowaj logi przed wprowadzeniem dużych zmian.
  9. Powiadom swojego dostawcę hostingu / zarządzane wsparcie bezpieczeństwa
      – Jeśli korzystasz z zarządzanego hostingu, poinformuj ich i poproś o analizę logów oraz ochronę na poziomie sieci.

Wykrywanie: wskaźniki kompromitacji i na co zwracać uwagę

Obserwuj swoje logi i analizy w poszukiwaniu tych oznak:

  • Wzrost liczby żądań do wp-login.php, /wp-admin/, wp-json/jwt-auth/v1/token lub niestandardowych punktów logowania.
  • Wiele nieudanych prób uwierzytelnienia z tych samych adresów IP lub zakresów IP (credential stuffing).
  • Udane logowania z nietypowych lokalizacji geograficznych lub adresów IP, których nie rozpoznajesz.
  • Nowi użytkownicy administratora, którzy nie zostali utworzeni przez twój zespół.
  • Nietypowa ilość wychodzących e-maili lub e-maile wysyłane z twojej domeny (wskazuje na nadużycia spamowe).
  • Zmiany w treści witryny, wstrzyknięte linki do zewnętrznych domen lub nowo zainstalowane wtyczki/motywy, których nie autoryzowałeś.
  • Nowe zaplanowane zadania w wp-cron lub nieoczekiwane procesy.
  • Obecność znanych złośliwych plików (web shells) w wp-content/uploads, wp-includes lub folderach wtyczek.

Użyj logów serwera, logów aktywności WordPressa (wtyczki mogą pomóc) oraz logów WAF, aby zebrać dowody. Jeśli podejrzewasz kompromitację, zbierz logi, zrób kopię zapasową i przystąp do ograniczenia i naprawy.


Jak napastnicy powszechnie wykorzystują luki związane z logowaniem

Zrozumienie zachowań napastników pomaga w projektowaniu skutecznych obron:

  • Credential stuffing: Napastnicy używają list wyciekłych danych uwierzytelniających, aby próbować logować się na wielu stronach. Słabe hasła i powtarzane dane uwierzytelniające czynią to skutecznym.
  • Atak siłowy/rozprzestrzenianie haseł: Zautomatyzowane narzędzia próbują powszechnych haseł lub przechodzą przez listy haseł.
  • Ominięcie uwierzytelnienia: Luki w wtyczkach mogą pozwolić na ominięcia, takie jak brak walidacji danych wejściowych, niewłaściwe użycie tokenów nonce lub błędy logiczne w obsłudze sesji.
  • Utrzymywanie sesji lub kradzież tokenów: Słabe zarządzanie sesjami lub wycieki mogą pozwolić napastnikom na przejęcie sesji.
  • Wykorzystywanie niestandardowych punktów końcowych: Niestandardowe formularze logowania lub punkty końcowe REST API czasami pomijają krytyczne kontrole i mogą być wykorzystane jako broń.

Większość z nich można zapobiec dzięki warstwowym zabezpieczeniom: MFA, WAF, ograniczaniu liczby żądań, bezpiecznemu kodowaniu i aktualnemu oprogramowaniu.


Kroki wzmacniające (poza natychmiastowym łagodzeniem)

  1. Utrzymuj wszystko zaktualizowane
      – Aktualizuj rdzeń WordPressa, wtyczki i motywy niezwłocznie. Jeśli wydawane są poprawki od dostawcy, zastosuj je po przetestowaniu.
  2. Zasada najmniejszych uprawnień
      – Zmniejsz liczbę użytkowników administracyjnych. Używaj szczegółowych ról i uprawnień.
  3. Używaj silnych, unikalnych haseł i polityk haseł
      – Wymuszaj minimalną długość i złożoność oraz zapobiegaj ponownemu użyciu.
  4. Wdrażaj scentralizowane logowanie i monitorowanie
      – Centralne logowanie pomaga wykrywać wzorce w różnych hostach i czasie.
  5. Regularne skanowanie podatności i testy penetracyjne
      – Zaplanuj skanowanie dla wtyczek/motywów i rozważ okresowe testy penetracyjne.
  6. Wyłącz lub ogranicz niepotrzebne punkty końcowe
      – Usuń niepotrzebne wtyczki i wyłącz punkty końcowe, takie jak XML-RPC, gdy nie są potrzebne.
  7. Wdrażaj białą listę adresów IP dla obszarów administracyjnych
      – Jeśli to możliwe, zezwól tylko zaufanym adresom IP na dostęp do wp-admin lub punktów końcowych logowania.
  8. Używaj zapory aplikacji webowej (WAF) z wirtualnym łatawaniem
      – Gdy poprawki od dostawcy są w toku, wirtualne łatawienie przez WAF blokuje próby wykorzystania na krawędzi.
  9. Regularnie audytuj użytkowników i zainstalowany kod
      – Sprawdź, czy zainstalowane wtyczki/motywy pochodzą z zaufanych źródeł i sprawdź, czy nie ma nieautoryzowanych plików.
  10. Przygotuj plan reakcji na incydenty.
      – Uwzględnij kroki wykrywania, ograniczania, eliminacji, odzyskiwania i komunikacji.

Jak WP-Firewall pomaga — praktyczne zabezpieczenia, które powinieneś włączyć teraz

Jako zarządzany dostawca zabezpieczeń WordPress, WP-Firewall jest zaprojektowany, aby chronić powierzchnie logowania i reagować na zdarzenia ujawnienia, takie jak to. Jeśli już korzystasz z WP-Firewall, oto zabezpieczenia, które powinieneś upewnić się, że są aktywne:

  • Zarządzany firewall i WAF: Nasz WAF zawiera wstępnie skonfigurowane zasady ochrony wp-login.php, wp-admin, XML-RPC i wspólnych punktów końcowych uwierzytelniania REST. Te zasady są aktualizowane w czasie rzeczywistym, aby blokować nowe wzorce i sygnatury ataków.
  • Ograniczenie liczby prób logowania i throttling logowania: Wymuszaj blokady i throttling IP dla powtarzających się nieudanych prób logowania, aby zmniejszyć ryzyko ataków typu credential stuffing i brute-force.
  • Skaner złośliwego oprogramowania i monitorowanie integralności: Zautomatyzowane skany wykrywają wstrzyknięte powłoki internetowe, nieautoryzowane konta administratorów i zmiany w plikach głównych wtyczek/motywów.
  • Mitigacje OWASP Top 10: Wbudowane zabezpieczenia dla powszechnych luk w zabezpieczeniach, które często krzyżują się z przepływami uwierzytelniania (np. niewłaściwa kontrola dostępu, złamane uwierzytelnianie).
  • Wirtualne łatanie luk: Dla klientów Pro nasze wirtualne łatanie stosuje pilne zabezpieczenia na poziomie WAF, podczas gdy czekasz na aktualizacje dostawcy.
  • Zarządzane wykrywanie i wsparcie incydentowe: Jeśli nasza telemetria zabezpieczeń wskazuje na podejrzaną aktywność, nasz zespół może pomóc w analizie logów, doradzić w zakresie ograniczenia i poprowadzić w kierunku naprawy.
  • Nielimitowana przepustowość i ochrona bezpieczna dla wydajności: Blokowanie ataków na krawędzi zapobiega wyczerpaniu zasobów i utrzymuje responsywność Twojej witryny.

Jeśli jeszcze nie jesteś użytkownikiem WP-Firewall, nasz plan Basic (darmowy) już zawiera podstawowe zabezpieczenia, które mogą zmniejszyć natychmiastowe ryzyko.


Zalecana konfiguracja WP-Firewall dla ochrony logowania

Dla istniejących użytkowników WP-Firewall potwierdź, że te ustawienia są aktywne:

  • Włącz WAF i upewnij się, że grupa zasad “Ochrona Uwierzytelniania” jest aktywna.
  • Włącz ograniczenie liczby prób logowania i progi blokady konta.
  • Aktywuj powiadomienia o próbach logowania dla kont administratorów.
  • Włącz skaner złośliwego oprogramowania z codziennymi skanami i natychmiastowym powiadamianiem.
  • Skonfiguruj czarną/białą listę IP w razie potrzeby (plan Standard pozwala na maksymalnie 20).
  • Jeśli jesteś klientem Pro, włącz automatyczne wirtualne łatanie i miesięczne raporty bezpieczeństwa.

Jeśli potrzebujesz pomocy w dostosowaniu tych ustawień do profilu ruchu Twojej witryny lub w celu zmniejszenia fałszywych pozytywów, nasz zespół wsparcia jest dostępny, aby doradzić.


Praktyczny podręcznik reakcji na incydenty (krok po kroku)

Jeśli wykryjesz podejrzaną próbę wykorzystania lub kompromitacji związanej z punktami końcowymi logowania, postępuj zgodnie z tym podręcznikiem:

  1. Zawierać
      – Umieść stronę w trybie konserwacji, jeśli to konieczne.
      – Zablokuj podejrzane adresy IP w zaporze i, jeśli to możliwe, na poziomie sieci hostingowej.
      – Wyłącz rejestrację nowych użytkowników (tymczasowo).
  2. Zachowaj dowody
      – Wykonaj zrzuty kopii zapasowych serwera i bazy danych.
      – Eksportuj logi z serwera, sieci web i WAF do przeglądu kryminalistycznego.
  3. Wytępić
      – Usuń nieautoryzowanych użytkowników administracyjnych.
      – Zastąp zmodyfikowane pliki rdzenia/wtyczek/motywów czystymi kopiami z oficjalnych źródeł.
      – Usuń wszelkie wykryte złośliwe oprogramowanie lub powłoki sieciowe zidentyfikowane przez skanery.
  4. Odzyskiwać
      – Zastosuj poprawki i aktualizacje.
      – Zresetuj wszystkie uprzywilejowane dane logowania i zmień klucze API oraz sekrety.
      – Ponownie włączaj usługi stopniowo, monitorując ponowne wystąpienie.
  5. Przejrzyj i wzmocnij
      – Przeprowadź analizę przyczyn źródłowych po incydencie.
      – Wprowadź zalecane środki wzmacniające i działania korygujące.
  6. Komunikacja
      – Jeśli dane użytkowników zostały naruszone, postępuj zgodnie z wymaganiami prawnymi i regulacyjnymi dotyczącymi powiadamiania o naruszeniu, jeśli dotyczy.
      – Poinformuj interesariuszy i przywróć zaufanie poprzez przejrzystą komunikację.

Jeśli jesteś pod aktywnym atakiem, poproś o natychmiastowe wsparcie od swojego zarządzanego zespołu bezpieczeństwa i dostawcy hostingu.


Dlaczego wirtualne łatanie ma teraz znaczenie

Gdy krąży ujawnienie podatności, a poprawki dostawcy są w toku, wirtualne łatanie zapewnia krytyczną tymczasową ochronę. Wirtualne łatanie stosuje się na poziomie WAF i blokuje próby wykorzystania, zanim dotrą do twojej aplikacji. Korzyści obejmują:

  • Natychmiastową ochronę bez zmiany kodu aplikacji.
  • Niskie ryzyko uszkodzenia funkcjonalności strony w porównaniu do pośpiesznie zastosowanych lokalnych poprawek.
  • Szczegółowe zasady, które celują w wzorce wykorzystania (np. oparte na sygnaturach, behawioralne).
  • Przydatne dla organizacji, które wymagają testowania okien przed zastosowaniem aktualizacji dostawcy.

Klienci WP-Firewall Pro otrzymują zautomatyzowane wirtualne łatanie dla ujawnień o wysokim stopniu zagrożenia. Nasz zespół ds. bezpieczeństwa szybko analizuje publiczne ujawnienia i stosuje awaryjne zasady WAF, aby chronić klientów.


Równoważenie bezpieczeństwa i dostępności: unikanie przypadkowych zablokowań

Powszechnym problemem podczas wzmacniania procesów logowania jest przypadkowe zablokowanie legalnych administratorów. Aby tego uniknąć:

  • Dodaj do białej listy znane adresy IP administratorów, gdzie to możliwe.
  • Wprowadź dodatkowe metody dostępu dla administratorów (np. konsola na poziomie hosta, SFTP), ale zabezpiecz je ściśle.
  • Skonfiguruj wyjątki zasad WAF dla zweryfikowanych użytkowników administratorów podczas okien konserwacyjnych.
  • Komunikuj zmiany członkom zespołu przed zastosowaniem agresywnych zablokowań.

Zespół wsparcia WP-Firewall może pomóc dostosować progi do ruchu na Twojej stronie, aby zminimalizować fałszywe alarmy.


FAQ (Najczęściej Zadawane Pytania)

P: Czy powinienem natychmiast wyłączyć swoją stronę?
O: Niekoniecznie. Zamiast tego zastosuj warstwowe środki zaradcze (MFA, ograniczenie liczby żądań, zasady WAF) i monitoruj logi. Jeśli znajdziesz dowody na kompromitację, rozważ tymczasowy tryb konserwacji, aby zapobiec dalszemu nadużywaniu podczas sprzątania.

P: Czy wtyczki są jedynym źródłem luk w logowaniu?
O: Nie. Luki mogą występować w wtyczkach, motywach, kodzie własnym, a nawet w błędnych konfiguracjach punktów końcowych rdzenia WordPressa.

P: Czy mogę polegać wyłącznie na zabezpieczeniach hostingu?
O: Zabezpieczenia hostingu są cenne, ale często są ogólne. Obronę na poziomie aplikacji, taką jak WAF WP-Firewall i skaner złośliwego oprogramowania, zapewniają ukierunkowane zabezpieczenia dla specyficznych wzorców ataków na WordPressa.

P: Co jeśli nie mogę zaktualizować wtyczki, ponieważ jest krytyczna dla mojej strony?
O: Zastosuj wirtualne łatanie i dodatkowe ograniczenia dostępu dla tej konkretnej wtyczki, aż będzie dostępna oficjalna łatka. Zaplanuj migrację lub harmonogram łatania, aby bezpiecznie zastąpić lub zaktualizować tę wtyczkę.


Scenariusze i przykłady z rzeczywistego świata (anonimizowane)

  • Przykład 1: Mała strona e-commerce bez MFA doświadczyła ataku polegającego na wstrzykiwaniu danych uwierzytelniających, co doprowadziło do kompromitacji konta administratora. Ograniczenie liczby żądań oparte na WAF i wymuszone resetowanie haseł powstrzymały atak; zawartość strony zawierała linki spamowe i nieautoryzowane instalacje wtyczek. Naprawa wymagała usunięcia wstrzykniętych plików i zaostrzenia zasad logowania.
  • Przykład 2: Strona korzystająca z niestandardowego punktu końcowego logowania opartego na REST miała błąd logiczny, który pozwalał na nadużywanie tokenów sesji. Wdrożenie wirtualnego łatania i tymczasowe wyłączenie niestandardowego punktu końcowego podczas stosowania poprawki od dostawcy powstrzymało atakujących przed wykorzystaniem luki.

Te scenariusze podkreślają, że zarówno komponenty gotowe, jak i niestandardowe mogą wprowadzać ryzyko i czynią wielowarstwowe zabezpieczenia niezbędnymi.


Zalecane narzędzia i logowanie do włączenia

  • Wtyczka do logowania aktywności (dzienniki audytowe dla działań użytkowników)
  • Centralny agregator logów (np. syslog, ELK/Splunk) do analizy skorelowanej
  • Logi WAF dla zablokowanych żądań i trafień reguł
  • Logi uwierzytelniania (nieudane i udane logowania)
  • Monitorowanie integralności plików dla krytycznych katalogów

Zbieranie i przechowywanie logów przez rozsądny okres (30–90 dni) pomaga w analizie po incydencie.


Polityka i zarządzanie: regularnie przeglądaj dostęp użytkowników

  • Kwartalny przegląd kont użytkowników i ról.
  • Natychmiastowe cofnięcie dostępu dla byłych pracowników lub kontrahentów.
  • Wymuszenie polityki rotacji haseł dla kont uprzywilejowanych.
  • MFA obowiązkowe dla wszystkich podwyższonych ról.

Zapobieganie nadużywaniu poświadczeń zaczyna się od dobrej polityki dostępu.


Zakończenie myśli od ekspertów bezpieczeństwa WP-Firewall

Logowanie i uwierzytelnianie są podstawą bezpieczeństwa Twojej witryny WordPress. Gdy ujawnienie podatności się pojawi — nawet jeśli jego publiczne szczegóły są niekompletne lub przejściowe — traktuj ujawnienie jako sygnał do weryfikacji zabezpieczeń i wzmocnienia powierzchni uwierzytelniania. Atakujący rzadko czekają na pełne szczegóły; szybko się adaptują, aby spróbować ataków typu credential stuffing, brute force i wykorzystania błędów logicznych.

Najlepsza obrona jest warstwowa: połącz MFA, silne hasła, ograniczanie szybkości, bezpieczne praktyki kodowania, aktualne komponenty, logowanie/nadzór oraz niezawodny WAF z możliwością wirtualnego łatania. WP-Firewall zapewnia te możliwości i może wspierać Cię w wykrywaniu i reagowaniu na incydenty.


Chroń swoją powierzchnię logowania WordPress za pomocą WP-Firewall — Wypróbuj nasz darmowy plan już dziś

Podstawowy plan WP-Firewall (darmowy) zapewnia podstawową ochronę, którą każda witryna WordPress powinna mieć: zarządzany zapora, nieograniczona przepustowość, reguły WAF dostosowane do WordPress, automatyczne skanowanie złośliwego oprogramowania i łagodzenie ryzyk OWASP Top 10. Te zabezpieczenia są doskonałym punktem wyjścia, niezależnie od tego, czy zarządzasz jedną witryną, czy portfelem witryn.

  • Podstawowy (bezpłatny): Podstawowa ochrona — zarządzany firewall, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10.
  • Standard ($50/rok): Wszystkie funkcje Basic plus automatyczne usuwanie złośliwego oprogramowania i możliwość dodawania do czarnej/białej listy do 20 adresów IP.
  • Pro ($299/rok): Wszystkie funkcje standardowe plus miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie podatności oraz dostęp do premium dodatków, takich jak Dedykowany Menedżer Konta, Optymalizacja Bezpieczeństwa, Token Wsparcia WP, Zarządzana Usługa WP i Zarządzana Usługa Bezpieczeństwa.

Zarejestruj się w darmowym planie WP-Firewall i od razu zacznij wzmacniać swoją powierzchnię logowania: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Potrzebujesz pomocy teraz?

Jeśli podejrzewasz, że Twoja strona została zaatakowana lub skompromitowana, skontaktuj się z pomocą techniczną WP-Firewall w celu uzyskania pomocy w przypadku incydentu. Nasz zespół może pomóc w analizie logów, zastosowaniu wirtualnych poprawek oraz poprowadzić bezpieczny proces naprawy i odzyskiwania.

Bądź bezpieczny, bądź czujny i traktuj ryzyko związane z uwierzytelnianiem z należytą pilnością.

— Zespół bezpieczeństwa WP-Firewall


wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz
!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.