
| Nazwa wtyczki | nginx |
|---|---|
| Rodzaj podatności | Złamana kontrola dostępu |
| Numer CVE | N/D |
| Pilność | Informacyjny |
| Data publikacji CVE | 2026-05-13 |
| Adres URL źródła | https://www.cve.org/CVERecord/SearchResults?query=N/A |
Pilne ostrzeżenie o bezpieczeństwie: Chroń swoją powierzchnię logowania do WordPressa po niedawnej ujawnieniu
Niedawne publiczne ujawnienie podatności wpływającej na funkcjonalność logowania do WordPressa przyciągnęło uwagę w całym ekosystemie. Chociaż szczegóły w domenie publicznej są fragmentaryczne, a niektóre strony źródłowe sporadycznie zwracają błędy, ryzyko dla właścicieli stron i administratorów jest realne i natychmiastowe: błędy związane z uwierzytelnianiem to cele o wysokiej wartości, które atakujący aktywnie wykorzystują, aby zdobyć przyczółki, wdrożyć złośliwe oprogramowanie i przejść do dalszych kompromitacji.
Ten post — napisany przez ekspertów ds. bezpieczeństwa WP-Firewall — wyjaśnia zagrożenie, co powinny zrobić teraz strony o wysokim ryzyku, jak wykryć, czy zostałeś celem, oraz praktyczne kroki, aby wzmocnić swoją stronę. Wyjaśniamy również, jak zarządzany firewall i usługi skanowania WP-Firewall chronią strony WordPress przed tego typu problemami oraz jak rozpocząć korzystanie z naszego darmowego planu.
Notatka: Ten post nie zawiera kodu eksploatacyjnego ani krok po kroku instrukcji do nadużyć. Naszym celem jest szybka pomoc obrońcom w redukcji ryzyka.
Szybkie podsumowanie dla zapracowanych właścicieli stron
- Co się stało: Ujawnienie dotyczące podatności logowania/uwierzytelniania zostało opublikowane publicznie. Szczegóły są niespójne w rozproszonych źródłach, ale głównym przesłaniem jest to, że punkty końcowe logowania na niektórych stronach WordPress i wtyczkach są narażone na ataki typu credential stuffing, brute force lub błędy logiczne.
- Dlaczego to ważne: Podatności związane z logowaniem mogą prowadzić do pełnego przejęcia strony, kradzieży danych, wstrzykiwania złośliwej treści oraz wykorzystywania stron w botnetach lub kampaniach spamowych.
- Natychmiastowe działania (pierwsze 60 minut): wymuś MFA dla wszystkich użytkowników administracyjnych, zmień hasła i tajne dane dla kont administratorów, włącz ograniczenia szybkości i blokady, przeglądaj dzienniki dostępu w poszukiwaniu podejrzanych logowań oraz włącz zasady WAF dla punktów końcowych logowania.
- Długoterminowo: zastosuj aktualizacje dla rdzenia WordPressa, wszystkich wtyczek i motywów; wdroż WAF wirtualne łatanie; wymuś zasadę najmniejszych uprawnień; regularnie skanuj i monitoruj; oraz przyjmij plan reakcji na incydenty.
Kontynuuj czytanie, aby uzyskać szczegóły dotyczące działań, wskaźników wykrywania oraz zalecanych ustawień i usług WP-Firewall.
Charakter ujawnienia (co wiemy)
Publiczne kanały ujawnienia podatności zgłosiły problem związany z przepływami logowania do WordPressa i punktami końcowymi związanymi z logowaniem. Nawet gdy główna strona ujawnienia jest niedostępna lub zwraca błąd, wiele raportów społeczności wskazuje na jedną lub więcej z następujących klas problemów:
- Uszkodzone uwierzytelnianie lub błędy logiczne w obsłudze logowania wtyczek/motywów, które mogą omijać normalne kontrole.
- Niewystarczające ograniczenie szybkości lub nieskuteczne zabezpieczenia wokół wp-login.php lub punktów końcowych uwierzytelniania opartych na REST.
- Ataki typu credential stuffing lub password spraying z powodu wyciekłych danych uwierzytelniających używanych na różnych stronach.
- Nieprawidłowe walidowanie tokenów nonce, co pozwala na powtórzenie lub ominięcie normalnych zabezpieczeń logowania.
- Słabo wdrożone niestandardowe punkty końcowe logowania ujawniające słabości w generowaniu sesji lub tokenów.
Ponieważ publiczne szczegóły były niespójne, obrońcy powinni traktować to zdarzenie jako ogólne, wysokiego ryzyka zagrożenie dla powierzchni logowania i odpowiednio zareagować.
Kto jest dotknięty?
- Strony WordPress, które ujawniają domyślne punkty końcowe logowania (wp-login.php, wp-admin) bez dodatkowych zabezpieczeń.
- Strony korzystające z wtyczek lub motywów innych firm, które wdrażają niestandardowe punkty końcowe logowania lub zmieniają zachowanie uwierzytelniania.
- Strony, które mają słabe zasady dotyczące haseł, brak uwierzytelniania wieloskładnikowego lub brak ograniczeń liczby prób logowania.
- Strony, które nie były ostatnio aktualizowane (rdzeń, wtyczki, motywy) i mogą działać na wersjach zawierających znane błędy.
Nawet jeśli uważasz, że twoja strona jest mała lub mało wartościowa, atakujący często celują w takie strony w ramach rozproszonych ataków (phishing, spam, kryptowaluty), więc te środki zaradcze nadal mają zastosowanie.
Natychmiastowa lista kontrolna działań naprawczych (pierwsze 60–120 minut)
- Wymuszaj uwierzytelnianie wieloskładnikowe (MFA)
– Wymagaj MFA dla wszystkich kont administratorów i redaktorów. Jeśli nie masz włączonego MFA, natychmiast wdroż rozwiązanie oparte na wtyczkach lub SSO. - Zresetuj hasła o wysokich uprawnieniach i rotuj klucze.
– Zresetuj hasła dla wszystkich kont administratorów i wszelkich kont usługowych z podwyższonymi uprawnieniami.
– Rotuj sól i klucze WordPress w wp-config.php (AUTH_KEY, SECURE_AUTH_KEY itp.). Po rotacji wymuś wylogowanie dla wszystkich sesji/użytkowników witryny. - Włącz ograniczenia liczby prób logowania i blokady.
– Blokuj adresy IP z powtarzającymi się nieudanymi próbami logowania.
– Wdroż tymczasowe blokady po kilku nieudanych próbach (np. 5 prób → 15-minutowa blokada). - Zastosuj zasady zapory aplikacji webowej (WAF).
– Wdroż konkretne zasady WAF, aby chronić wp-login.php, XML-RPC i niestandardowe punkty logowania.
– Włącz wirtualne łatanie, aż aktualizacje dostawcy zostaną potwierdzone. - Ogranicz ekspozycję punktów końcowych XML-RPC i REST.
– Wyłącz XML-RPC, jeśli nie jest wymagane. Jeśli jest wymagane, ogranicz dostęp.
– Ogranicz dostęp do punktów końcowych REST, które wykonują zadania uwierzytelniania. - Przejrzyj logi w poszukiwaniu wskaźników kompromitacji (patrz poniżej).
- Skanuj stronę natychmiast za pomocą renomowanego skanera złośliwego oprogramowania.
- Izoluj i zrób migawkę środowiska hostingowego, jeśli podejrzewasz kompromitację.
– Wykonaj kopie zapasowe i zachowaj logi przed wprowadzeniem dużych zmian. - Powiadom swojego dostawcę hostingu / zarządzane wsparcie bezpieczeństwa
– Jeśli korzystasz z zarządzanego hostingu, poinformuj ich i poproś o analizę logów oraz ochronę na poziomie sieci.
Wykrywanie: wskaźniki kompromitacji i na co zwracać uwagę
Obserwuj swoje logi i analizy w poszukiwaniu tych oznak:
- Wzrost liczby żądań do wp-login.php, /wp-admin/, wp-json/jwt-auth/v1/token lub niestandardowych punktów logowania.
- Wiele nieudanych prób uwierzytelnienia z tych samych adresów IP lub zakresów IP (credential stuffing).
- Udane logowania z nietypowych lokalizacji geograficznych lub adresów IP, których nie rozpoznajesz.
- Nowi użytkownicy administratora, którzy nie zostali utworzeni przez twój zespół.
- Nietypowa ilość wychodzących e-maili lub e-maile wysyłane z twojej domeny (wskazuje na nadużycia spamowe).
- Zmiany w treści witryny, wstrzyknięte linki do zewnętrznych domen lub nowo zainstalowane wtyczki/motywy, których nie autoryzowałeś.
- Nowe zaplanowane zadania w wp-cron lub nieoczekiwane procesy.
- Obecność znanych złośliwych plików (web shells) w wp-content/uploads, wp-includes lub folderach wtyczek.
Użyj logów serwera, logów aktywności WordPressa (wtyczki mogą pomóc) oraz logów WAF, aby zebrać dowody. Jeśli podejrzewasz kompromitację, zbierz logi, zrób kopię zapasową i przystąp do ograniczenia i naprawy.
Jak napastnicy powszechnie wykorzystują luki związane z logowaniem
Zrozumienie zachowań napastników pomaga w projektowaniu skutecznych obron:
- Credential stuffing: Napastnicy używają list wyciekłych danych uwierzytelniających, aby próbować logować się na wielu stronach. Słabe hasła i powtarzane dane uwierzytelniające czynią to skutecznym.
- Atak siłowy/rozprzestrzenianie haseł: Zautomatyzowane narzędzia próbują powszechnych haseł lub przechodzą przez listy haseł.
- Ominięcie uwierzytelnienia: Luki w wtyczkach mogą pozwolić na ominięcia, takie jak brak walidacji danych wejściowych, niewłaściwe użycie tokenów nonce lub błędy logiczne w obsłudze sesji.
- Utrzymywanie sesji lub kradzież tokenów: Słabe zarządzanie sesjami lub wycieki mogą pozwolić napastnikom na przejęcie sesji.
- Wykorzystywanie niestandardowych punktów końcowych: Niestandardowe formularze logowania lub punkty końcowe REST API czasami pomijają krytyczne kontrole i mogą być wykorzystane jako broń.
Większość z nich można zapobiec dzięki warstwowym zabezpieczeniom: MFA, WAF, ograniczaniu liczby żądań, bezpiecznemu kodowaniu i aktualnemu oprogramowaniu.
Kroki wzmacniające (poza natychmiastowym łagodzeniem)
- Utrzymuj wszystko zaktualizowane
– Aktualizuj rdzeń WordPressa, wtyczki i motywy niezwłocznie. Jeśli wydawane są poprawki od dostawcy, zastosuj je po przetestowaniu. - Zasada najmniejszych uprawnień
– Zmniejsz liczbę użytkowników administracyjnych. Używaj szczegółowych ról i uprawnień. - Używaj silnych, unikalnych haseł i polityk haseł
– Wymuszaj minimalną długość i złożoność oraz zapobiegaj ponownemu użyciu. - Wdrażaj scentralizowane logowanie i monitorowanie
– Centralne logowanie pomaga wykrywać wzorce w różnych hostach i czasie. - Regularne skanowanie podatności i testy penetracyjne
– Zaplanuj skanowanie dla wtyczek/motywów i rozważ okresowe testy penetracyjne. - Wyłącz lub ogranicz niepotrzebne punkty końcowe
– Usuń niepotrzebne wtyczki i wyłącz punkty końcowe, takie jak XML-RPC, gdy nie są potrzebne. - Wdrażaj białą listę adresów IP dla obszarów administracyjnych
– Jeśli to możliwe, zezwól tylko zaufanym adresom IP na dostęp do wp-admin lub punktów końcowych logowania. - Używaj zapory aplikacji webowej (WAF) z wirtualnym łatawaniem
– Gdy poprawki od dostawcy są w toku, wirtualne łatawienie przez WAF blokuje próby wykorzystania na krawędzi. - Regularnie audytuj użytkowników i zainstalowany kod
– Sprawdź, czy zainstalowane wtyczki/motywy pochodzą z zaufanych źródeł i sprawdź, czy nie ma nieautoryzowanych plików. - Przygotuj plan reakcji na incydenty.
– Uwzględnij kroki wykrywania, ograniczania, eliminacji, odzyskiwania i komunikacji.
Jak WP-Firewall pomaga — praktyczne zabezpieczenia, które powinieneś włączyć teraz
Jako zarządzany dostawca zabezpieczeń WordPress, WP-Firewall jest zaprojektowany, aby chronić powierzchnie logowania i reagować na zdarzenia ujawnienia, takie jak to. Jeśli już korzystasz z WP-Firewall, oto zabezpieczenia, które powinieneś upewnić się, że są aktywne:
- Zarządzany firewall i WAF: Nasz WAF zawiera wstępnie skonfigurowane zasady ochrony wp-login.php, wp-admin, XML-RPC i wspólnych punktów końcowych uwierzytelniania REST. Te zasady są aktualizowane w czasie rzeczywistym, aby blokować nowe wzorce i sygnatury ataków.
- Ograniczenie liczby prób logowania i throttling logowania: Wymuszaj blokady i throttling IP dla powtarzających się nieudanych prób logowania, aby zmniejszyć ryzyko ataków typu credential stuffing i brute-force.
- Skaner złośliwego oprogramowania i monitorowanie integralności: Zautomatyzowane skany wykrywają wstrzyknięte powłoki internetowe, nieautoryzowane konta administratorów i zmiany w plikach głównych wtyczek/motywów.
- Mitigacje OWASP Top 10: Wbudowane zabezpieczenia dla powszechnych luk w zabezpieczeniach, które często krzyżują się z przepływami uwierzytelniania (np. niewłaściwa kontrola dostępu, złamane uwierzytelnianie).
- Wirtualne łatanie luk: Dla klientów Pro nasze wirtualne łatanie stosuje pilne zabezpieczenia na poziomie WAF, podczas gdy czekasz na aktualizacje dostawcy.
- Zarządzane wykrywanie i wsparcie incydentowe: Jeśli nasza telemetria zabezpieczeń wskazuje na podejrzaną aktywność, nasz zespół może pomóc w analizie logów, doradzić w zakresie ograniczenia i poprowadzić w kierunku naprawy.
- Nielimitowana przepustowość i ochrona bezpieczna dla wydajności: Blokowanie ataków na krawędzi zapobiega wyczerpaniu zasobów i utrzymuje responsywność Twojej witryny.
Jeśli jeszcze nie jesteś użytkownikiem WP-Firewall, nasz plan Basic (darmowy) już zawiera podstawowe zabezpieczenia, które mogą zmniejszyć natychmiastowe ryzyko.
Zalecana konfiguracja WP-Firewall dla ochrony logowania
Dla istniejących użytkowników WP-Firewall potwierdź, że te ustawienia są aktywne:
- Włącz WAF i upewnij się, że grupa zasad “Ochrona Uwierzytelniania” jest aktywna.
- Włącz ograniczenie liczby prób logowania i progi blokady konta.
- Aktywuj powiadomienia o próbach logowania dla kont administratorów.
- Włącz skaner złośliwego oprogramowania z codziennymi skanami i natychmiastowym powiadamianiem.
- Skonfiguruj czarną/białą listę IP w razie potrzeby (plan Standard pozwala na maksymalnie 20).
- Jeśli jesteś klientem Pro, włącz automatyczne wirtualne łatanie i miesięczne raporty bezpieczeństwa.
Jeśli potrzebujesz pomocy w dostosowaniu tych ustawień do profilu ruchu Twojej witryny lub w celu zmniejszenia fałszywych pozytywów, nasz zespół wsparcia jest dostępny, aby doradzić.
Praktyczny podręcznik reakcji na incydenty (krok po kroku)
Jeśli wykryjesz podejrzaną próbę wykorzystania lub kompromitacji związanej z punktami końcowymi logowania, postępuj zgodnie z tym podręcznikiem:
- Zawierać
– Umieść stronę w trybie konserwacji, jeśli to konieczne.
– Zablokuj podejrzane adresy IP w zaporze i, jeśli to możliwe, na poziomie sieci hostingowej.
– Wyłącz rejestrację nowych użytkowników (tymczasowo). - Zachowaj dowody
– Wykonaj zrzuty kopii zapasowych serwera i bazy danych.
– Eksportuj logi z serwera, sieci web i WAF do przeglądu kryminalistycznego. - Wytępić
– Usuń nieautoryzowanych użytkowników administracyjnych.
– Zastąp zmodyfikowane pliki rdzenia/wtyczek/motywów czystymi kopiami z oficjalnych źródeł.
– Usuń wszelkie wykryte złośliwe oprogramowanie lub powłoki sieciowe zidentyfikowane przez skanery. - Odzyskiwać
– Zastosuj poprawki i aktualizacje.
– Zresetuj wszystkie uprzywilejowane dane logowania i zmień klucze API oraz sekrety.
– Ponownie włączaj usługi stopniowo, monitorując ponowne wystąpienie. - Przejrzyj i wzmocnij
– Przeprowadź analizę przyczyn źródłowych po incydencie.
– Wprowadź zalecane środki wzmacniające i działania korygujące. - Komunikacja
– Jeśli dane użytkowników zostały naruszone, postępuj zgodnie z wymaganiami prawnymi i regulacyjnymi dotyczącymi powiadamiania o naruszeniu, jeśli dotyczy.
– Poinformuj interesariuszy i przywróć zaufanie poprzez przejrzystą komunikację.
Jeśli jesteś pod aktywnym atakiem, poproś o natychmiastowe wsparcie od swojego zarządzanego zespołu bezpieczeństwa i dostawcy hostingu.
Dlaczego wirtualne łatanie ma teraz znaczenie
Gdy krąży ujawnienie podatności, a poprawki dostawcy są w toku, wirtualne łatanie zapewnia krytyczną tymczasową ochronę. Wirtualne łatanie stosuje się na poziomie WAF i blokuje próby wykorzystania, zanim dotrą do twojej aplikacji. Korzyści obejmują:
- Natychmiastową ochronę bez zmiany kodu aplikacji.
- Niskie ryzyko uszkodzenia funkcjonalności strony w porównaniu do pośpiesznie zastosowanych lokalnych poprawek.
- Szczegółowe zasady, które celują w wzorce wykorzystania (np. oparte na sygnaturach, behawioralne).
- Przydatne dla organizacji, które wymagają testowania okien przed zastosowaniem aktualizacji dostawcy.
Klienci WP-Firewall Pro otrzymują zautomatyzowane wirtualne łatanie dla ujawnień o wysokim stopniu zagrożenia. Nasz zespół ds. bezpieczeństwa szybko analizuje publiczne ujawnienia i stosuje awaryjne zasady WAF, aby chronić klientów.
Równoważenie bezpieczeństwa i dostępności: unikanie przypadkowych zablokowań
Powszechnym problemem podczas wzmacniania procesów logowania jest przypadkowe zablokowanie legalnych administratorów. Aby tego uniknąć:
- Dodaj do białej listy znane adresy IP administratorów, gdzie to możliwe.
- Wprowadź dodatkowe metody dostępu dla administratorów (np. konsola na poziomie hosta, SFTP), ale zabezpiecz je ściśle.
- Skonfiguruj wyjątki zasad WAF dla zweryfikowanych użytkowników administratorów podczas okien konserwacyjnych.
- Komunikuj zmiany członkom zespołu przed zastosowaniem agresywnych zablokowań.
Zespół wsparcia WP-Firewall może pomóc dostosować progi do ruchu na Twojej stronie, aby zminimalizować fałszywe alarmy.
FAQ (Najczęściej Zadawane Pytania)
P: Czy powinienem natychmiast wyłączyć swoją stronę?
O: Niekoniecznie. Zamiast tego zastosuj warstwowe środki zaradcze (MFA, ograniczenie liczby żądań, zasady WAF) i monitoruj logi. Jeśli znajdziesz dowody na kompromitację, rozważ tymczasowy tryb konserwacji, aby zapobiec dalszemu nadużywaniu podczas sprzątania.
P: Czy wtyczki są jedynym źródłem luk w logowaniu?
O: Nie. Luki mogą występować w wtyczkach, motywach, kodzie własnym, a nawet w błędnych konfiguracjach punktów końcowych rdzenia WordPressa.
P: Czy mogę polegać wyłącznie na zabezpieczeniach hostingu?
O: Zabezpieczenia hostingu są cenne, ale często są ogólne. Obronę na poziomie aplikacji, taką jak WAF WP-Firewall i skaner złośliwego oprogramowania, zapewniają ukierunkowane zabezpieczenia dla specyficznych wzorców ataków na WordPressa.
P: Co jeśli nie mogę zaktualizować wtyczki, ponieważ jest krytyczna dla mojej strony?
O: Zastosuj wirtualne łatanie i dodatkowe ograniczenia dostępu dla tej konkretnej wtyczki, aż będzie dostępna oficjalna łatka. Zaplanuj migrację lub harmonogram łatania, aby bezpiecznie zastąpić lub zaktualizować tę wtyczkę.
Scenariusze i przykłady z rzeczywistego świata (anonimizowane)
- Przykład 1: Mała strona e-commerce bez MFA doświadczyła ataku polegającego na wstrzykiwaniu danych uwierzytelniających, co doprowadziło do kompromitacji konta administratora. Ograniczenie liczby żądań oparte na WAF i wymuszone resetowanie haseł powstrzymały atak; zawartość strony zawierała linki spamowe i nieautoryzowane instalacje wtyczek. Naprawa wymagała usunięcia wstrzykniętych plików i zaostrzenia zasad logowania.
- Przykład 2: Strona korzystająca z niestandardowego punktu końcowego logowania opartego na REST miała błąd logiczny, który pozwalał na nadużywanie tokenów sesji. Wdrożenie wirtualnego łatania i tymczasowe wyłączenie niestandardowego punktu końcowego podczas stosowania poprawki od dostawcy powstrzymało atakujących przed wykorzystaniem luki.
Te scenariusze podkreślają, że zarówno komponenty gotowe, jak i niestandardowe mogą wprowadzać ryzyko i czynią wielowarstwowe zabezpieczenia niezbędnymi.
Zalecane narzędzia i logowanie do włączenia
- Wtyczka do logowania aktywności (dzienniki audytowe dla działań użytkowników)
- Centralny agregator logów (np. syslog, ELK/Splunk) do analizy skorelowanej
- Logi WAF dla zablokowanych żądań i trafień reguł
- Logi uwierzytelniania (nieudane i udane logowania)
- Monitorowanie integralności plików dla krytycznych katalogów
Zbieranie i przechowywanie logów przez rozsądny okres (30–90 dni) pomaga w analizie po incydencie.
Polityka i zarządzanie: regularnie przeglądaj dostęp użytkowników
- Kwartalny przegląd kont użytkowników i ról.
- Natychmiastowe cofnięcie dostępu dla byłych pracowników lub kontrahentów.
- Wymuszenie polityki rotacji haseł dla kont uprzywilejowanych.
- MFA obowiązkowe dla wszystkich podwyższonych ról.
Zapobieganie nadużywaniu poświadczeń zaczyna się od dobrej polityki dostępu.
Zakończenie myśli od ekspertów bezpieczeństwa WP-Firewall
Logowanie i uwierzytelnianie są podstawą bezpieczeństwa Twojej witryny WordPress. Gdy ujawnienie podatności się pojawi — nawet jeśli jego publiczne szczegóły są niekompletne lub przejściowe — traktuj ujawnienie jako sygnał do weryfikacji zabezpieczeń i wzmocnienia powierzchni uwierzytelniania. Atakujący rzadko czekają na pełne szczegóły; szybko się adaptują, aby spróbować ataków typu credential stuffing, brute force i wykorzystania błędów logicznych.
Najlepsza obrona jest warstwowa: połącz MFA, silne hasła, ograniczanie szybkości, bezpieczne praktyki kodowania, aktualne komponenty, logowanie/nadzór oraz niezawodny WAF z możliwością wirtualnego łatania. WP-Firewall zapewnia te możliwości i może wspierać Cię w wykrywaniu i reagowaniu na incydenty.
Chroń swoją powierzchnię logowania WordPress za pomocą WP-Firewall — Wypróbuj nasz darmowy plan już dziś
Podstawowy plan WP-Firewall (darmowy) zapewnia podstawową ochronę, którą każda witryna WordPress powinna mieć: zarządzany zapora, nieograniczona przepustowość, reguły WAF dostosowane do WordPress, automatyczne skanowanie złośliwego oprogramowania i łagodzenie ryzyk OWASP Top 10. Te zabezpieczenia są doskonałym punktem wyjścia, niezależnie od tego, czy zarządzasz jedną witryną, czy portfelem witryn.
- Podstawowy (bezpłatny): Podstawowa ochrona — zarządzany firewall, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10.
- Standard ($50/rok): Wszystkie funkcje Basic plus automatyczne usuwanie złośliwego oprogramowania i możliwość dodawania do czarnej/białej listy do 20 adresów IP.
- Pro ($299/rok): Wszystkie funkcje standardowe plus miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie podatności oraz dostęp do premium dodatków, takich jak Dedykowany Menedżer Konta, Optymalizacja Bezpieczeństwa, Token Wsparcia WP, Zarządzana Usługa WP i Zarządzana Usługa Bezpieczeństwa.
Zarejestruj się w darmowym planie WP-Firewall i od razu zacznij wzmacniać swoją powierzchnię logowania: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
Potrzebujesz pomocy teraz?
Jeśli podejrzewasz, że Twoja strona została zaatakowana lub skompromitowana, skontaktuj się z pomocą techniczną WP-Firewall w celu uzyskania pomocy w przypadku incydentu. Nasz zespół może pomóc w analizie logów, zastosowaniu wirtualnych poprawek oraz poprowadzić bezpieczny proces naprawy i odzyskiwania.
Bądź bezpieczny, bądź czujny i traktuj ryzyko związane z uwierzytelnianiem z należytą pilnością.
— Zespół bezpieczeństwa WP-Firewall
