عيب في التحكم بالوصول في إضافات Royal Elementor//نشرت في 2026-05-04//CVE-2026-4024

فريق أمان جدار الحماية WP

Royal Elementor Addons CVE-2026-4024

اسم البرنامج الإضافي إضافات رويال إليمنتور
نوع الضعف نظام التحكم في الوصول مكسور
رقم CVE CVE-2026-4024
الاستعجال قليل
تاريخ نشر CVE 2026-05-04
رابط المصدر CVE-2026-4024

ثغرة التحكم في الوصول المكسور في إضافات رويال إليمينتور (CVE-2026-4024) — ما تحتاج مواقع ووردبريس إلى معرفته وفعله الآن

تاريخ: 2026-05-05
مؤلف: فريق أمان جدار الحماية WP
العلامات: ووردبريس، الأمن، مواقع ووردبريس، جدار الحماية ووردبريس، الثغرة، إضافات-رويال-إليمينتور

ملخص: تم الكشف عن ثغرة التحكم في الوصول المكسور (CVE-2026-4024) في إضافة ووردبريس “إضافات رويال لإليمينتور – مجموعة الإضافات والقوالب لإليمينتور” (الإصدارات <= 1.7.1056). تتيح المشكلة الطلبات غير المصرح بها تنفيذ تعديل على ميتا نموذج الإجراء بسبب عدم وجود فحوصات تفويض. قام البائع بإصلاح المشكلة في الإصدار 1.7.1057. يشرح هذا المنشور المخاطر، وكيف يمكن للمهاجمين استغلالها، وخطوات الكشف والتخفيف العملية (الفورية وطويلة الأجل)، وكيف يمكن لجدار الحماية المدارة والتصحيح الافتراضي المساعدة في حماية المواقع التي لا يمكن تحديثها على الفور.

لماذا هذا مهم (نسخة قصيرة)

إذا كانت موقعك يستخدم إضافة "إضافات رويال لإليمينتور" ولم يتم تحديثه إلى 1.7.1057 أو أحدث، يمكن للمهاجمين استغلال ثغرة التحكم في الوصول المكسور (عدم وجود فحوصات تفويض/nonce) لتقديم طلبات نموذج غير مصرح بها تعدل ميتا المنشور/الإضافة. على الرغم من أن درجة CVSS المبلغ عنها متوسطة (5.3) وأن البائع أصدر تصحيحًا بسرعة، فإن الثغرة غير مصرح بها — مما يعني أن المهاجمين لا يحتاجون إلى بيانات اعتماد مستخدم صالحة للتفاعل مع نقطة النهاية المعرضة — مما يجعل الاستغلال الجماعي ممكنًا.

نوصي بإعطاء الأولوية لتصحيح البائع أولاً. إذا لم تتمكن من التحديث على الفور، قم بتطبيق التخفيفات المؤقتة الموضحة أدناه (تعطيل الإضافة، تقييد الوصول، أو تطبيق قواعد WAF/التصحيح الافتراضي).

ما هي الثغرة (باللغة الإنجليزية البسيطة)

  • التصنيف: التحكم في الوصول المكسور (فئة OWASP A1).
  • الإضافة المتأثرة: إضافات رويال لإليمينتور — مجموعة الإضافات والقوالب لإليمينتور.
  • الإصدارات المعرضة: <= 1.7.1056
  • الإصدار المصحح: 1.7.1057
  • CVE: CVE-2026-4024 (تم نشره)
  • الامتياز المطلوب: لا شيء — يمكن أن تستهدف الطلبات غير المصرح بها الوظيفة المعرضة.

السبب الجذري: نقطة نهاية/وظيفة على جانب الخادم تتعامل مع إجراء نموذج أو POST بأسلوب AJAX لا تتحقق من أن المتصل مخول (لا توجد فحوصات قدرة مناسبة، تحقق من nonce أو مصادقة المستخدم). يسمح هذا الإغفال لأي شخص بإنشاء طلب POST إلى تلك النقطة النهائية وتحفيز سلوك كان يجب أن يقتصر على المستخدمين المصرح لهم/ذوي الامتيازات — في هذه الحالة، تعديل البيانات الوصفية المتعلقة بالمنشورات أو تكوين الإضافة.

غالبًا ما تكون مشكلات التحكم في الوصول المكسور دقيقة ولكنها خطيرة لأنها تتجاوز الحراس المتوقعين. حتى عندما يبدو التأثير الفوري محدودًا (مثل، تغييرات البيانات الوصفية فقط)، يمكن أن تخلق سلسلة من الإجراءات مشاكل أكبر: إدخال بريد عشوائي SEO، وضع إعادة توجيه/باب خلفي، أو إعداد خطافات لمزيد من التصعيد.

كيف يمكن للمهاجمين استغلال ذلك

غالبًا ما يتبع المهاجمون كتيبات بسيطة لمشكلات الوصول غير المصرح به:

  • المسح الجماعي: تقوم الماسحات الآلية بمسح مواقع ووردبريس للبحث عن وجود الإضافة والإصدار المعرض.
  • طلبات الاستكشاف: إرسال POSTs مصممة إلى نقطة نهاية الإضافة لتأكيد الثغرة (مثل، اكتشاف استجابة نجاح متوقعة).
  • حقن الحمولة: إذا كانت النقطة النهائية تعدل postmeta أو الإعدادات، يقوم المهاجمون بإدخال قيم:
    • إضافة روابط أو متعقبين مخفيين (بريد عشوائي SEO).
    • تغيير إجراءات النموذج لاستخراج البيانات.
    • تفعيل الميزات التي تساعد في الاستمرارية أو تصعيد الامتيازات لاحقًا.
  • تنظيف التهرب: ضبط بيانات المكون الإضافي لتجنب الكشف الفوري (استخدام أسماء حقول غير ضارة أو تغييرات قصيرة الأجل).
  • الجمع مع ثغرات أخرى: إذا كانت المكونات الإضافية أو السمات الأخرى تسمح بـ XSS المخزنة أو تصعيد الامتيازات، يمكن أن تكون تغييرات البيانات الوصفية نقاط تحول.

حتى لو لم تتمكن هذه الثغرة من إنشاء حساب مسؤول مباشرة، فإن تغييرات البيانات الوصفية قوية للمهاجمين المهتمين بإساءة استخدام SEO، أو شبكات إعادة التوجيه، أو إعداد موقع للتعريض لاحقًا.

الخطوات الفورية التي يجب عليك اتخاذها (0–24 ساعة)

  1. تحديث الإضافة (أفضل وأسرع حل)

    • تحديث Royal Addons لـ Elementor إلى الإصدار 1.7.1057 أو أحدث على الفور. هذه هي الإصلاح الكامل الوحيد.
    • إذا كنت تدير العديد من المواقع، فقم بإعطاء الأولوية للمواقع ذات الحركة العالية ومواقع العملاء أولاً. جدولة التحديثات في كتل.
  2. إذا لم تتمكن من التحديث على الفور: اتخذ واحدة من الخطوات المؤقتة التالية

    • تعطيل المكون الإضافي حتى تتمكن من التحديث. هذا يلغي نقطة النهاية المعرضة للخطر.
    • تقييد الوصول إلى ملفات المكون الإضافي أو نقاط نهاية إدارة المكون الإضافي (انظر “خيارات الحظر المؤقتة” أدناه).
    • نشر قواعد WAF / التصحيح الافتراضي لحظر POSTs غير المصرح بها إلى نقاط نهاية المكون الإضافي أو الطلبات التي تفتقر إلى nonces / الكوكيز الخاصة بـ WordPress.
    • مراقبة السجلات للطلبات المشبوهة من نوع POST إلى مسارات المكون الإضافي وتغييرات postmeta غير العادية.
  3. قم بفحص مؤشرات الاختراق (IOC)

    • البحث عن إدخالات postmeta غير المتوقعة، إعادة توجيه جديدة، روابط خارجية مزعجة، أو تغييرات غير متوقعة في المحتوى.
    • تحقق من سجلات الوصول لطلبات POST/GET إلى ملفات المكون الإضافي وعوامل المستخدم غير العادية أو أنماط IP المصدر.
    • إجراء فحص كامل للموقع للبرامج الضارة وفحص السلامة (تجزئات الملفات، ملفات PHP المشبوهة).
  4. إذا اكتشفت تغييرات غير مصرح بها:

    • عكس تغييرات البيانات الوصفية من النسخ الاحتياطية إذا كان ذلك ممكنًا.
    • استبدال الملفات المشبوهة من نسخة احتياطية معروفة جيدة.
    • تدوير أي بيانات اعتماد أو مفاتيح API قد تكون تعرضت بشكل غير مباشر.
    • اعتبر استعادة النسخة الاحتياطية النظيفة إذا كانت المعالجة تتطلب ذلك.

كيفية اكتشاف الاستغلال وما الذي يجب البحث عنه

يتطلب الكشف مزيجًا من فحص السجلات، وتدقيق قواعد البيانات، وفحص المحتوى.

  • سجلات الوصول
    • ابحث عن طلبات POST إلى المسارات تحت:
      • /wp-content/plugins/royal-elementor-addons/
    • ابحث أيضًا عن طلبات POST إلى نقاط نهاية AJAX الإدارية (مثل admin-ajax.php) مع معلمات مشبوهة قادمة من عناوين IP غير معروفة.
  • سجلات جدار حماية تطبيق الويب (WAF)
    • ابحث عن الطلبات المحجوبة إلى دليل المكونات الإضافية أو عن القواعد التي تطابقت مع حمولات POST المشبوهة.
  • سجلات نشاط WordPress وقاعدة البيانات
    • استعلام عن جدول wp_postmeta للبحث عن مفاتيح أو قيم غير متوقعة تم تعديلها حول وقت الحركة المشبوهة.
    • قارن قيم postmeta الحالية مع النسخ الاحتياطية التاريخية.
    • تحقق من سجلات إنشاء المستخدمين للحسابات الجديدة التي تمت إضافتها خلال أو بعد تغييرات postmeta المشبوهة.
  • مؤشرات على الموقع
    • روابط خارجية جديدة، iframes مخفية، إعادة توجيه غير متوقعة، أو تغييرات في إجراءات النماذج على الصفحات العامة.
    • منشورات جديدة تم نشرها أو تغييرات في المحتوى لم تقم بها.

مثال على استعلام SQL (للقراءة فقط) للتحقق السريع من شذوذ postmeta:

SELECT post_id, meta_key, meta_value, meta_id;

ملاحظة: اضبط فلاتر meta_key بحذر. الهدف هو العثور على التعديلات غير الطبيعية أو الحديثة.

خيارات الحجب المؤقتة (على مستوى خادم الويب)

إذا لم تتمكن من التحديث على الفور ولا ترغب في تعطيل المكون الإضافي، استخدم قواعد خادم الويب لتقييد الوصول إلى كود المكون الإضافي. طبق واحدًا أو أكثر من هذه التدابير:

  1. حظر الوصول المباشر إلى ملفات PHP الخاصة بالملحقات (Apache .htaccess)

    # منع الوصول المباشر إلى ملفات PHP الخاصة بالملحقات (ينطبق على Apache)
  2. مثال Nginx: حظر POSTs إلى ملفات PHP الخاصة بالملحقات

    location ~* /wp-content/plugins/royal-elementor-addons/.*\.php$ {
  3. تقييد الوصول إلى نقاط نهاية إدارة الملحقات للمستخدمين المسجلين وعناوين IP المعروفة (إذا كان موقعك يحتوي على عناوين IP إدارية ثابتة)

    location /wp-content/plugins/royal-elementor-addons/ {

    تحذير: حظر GETs يمكن أن يكسر سلوك الواجهة الأمامية الشرعي. يفضل حظر POSTs أو حماية نقاط نهاية الإدارة/ajax الخاصة بالملحق فقط.

مثال على قواعد WAF/تصحيح افتراضي (عامة)

للتخفيف من تعديل إجراء نموذج غير مصادق عليه، نشر قاعدة WAF التي:

  • تحظر طلبات POST إلى دليل الملحقات أو نقاط نهاية AJAX التي لا تتضمن ملف تعريف ارتباط مصادقة WordPress صالح أو رمز nonce صالح.
  • تحظر الطلبات التي تتطابق مع أنماط الحمولة المشبوهة (مصفوفات مسلسلة كبيرة أو رموز خبيثة معروفة).

أمثلة على التوقيعات الزائفة:

  1. حظر POSTs غير المصادق عليها إلى مجلد الملحقات (مطابقة غياب ملفات تعريف الارتباط النموذجية لـ WordPress)

    SecRule REQUEST_METHOD "POST" "chain,phase:2,deny,id:900100,msg:'Block unauth POST to Royal Addons plugin - missing auth',log"
  2. حظر POSTs إلى AJAX التي تتضمن مفاتيح ميتا مشبوهة (مطابقة نمط، ضبط بأمان)

    SecRule REQUEST_URI "@contains admin-ajax.php" "phase:2,chain,deny,id:900101,msg:'Block suspicious admin-ajax POST - potential meta modification'"

مهم: هذه الأمثلة هي قوالب. عند نشر القواعد في الإنتاج:

  • اختبر في وضع الكشف فقط أولاً (سجل ولكن لا تحظر).
  • تحقق من الإيجابيات الكاذبة مقابل السلوك المتوقع.
  • تجنب التوقيعات الواسعة للغاية التي قد تحظر حركة المرور الشرعية.

إذا كنت تستخدم WAF المدارة لدينا، يمكننا تطبيق تصحيحات افتراضية معدلة لإبطال الثغرة دون تعطيل وظائف الموقع.

قائمة التحقق بعد الحادث (ماذا تفعل إذا تم استغلالك)

  1. احتواء
    • عزل الموقع المتأثر (وضع الصيانة أو تقييد الوصول العام) أثناء التحقيق.
  2. القضاء
    • إزالة التغييرات الضارة على postmeta أو إعدادات المكونات الإضافية.
    • استبدال الملفات المعدلة من المكونات الإضافية/القالب/النواة بنسخ نظيفة من المصادر الرسمية.
    • إزالة المستخدمين غير المعروفين وتعطيل حسابات المسؤول المشبوهة.
  3. استعادة
    • استعادة المحتوى من نسخة احتياطية نظيفة تم إنشاؤها قبل الاختراق.
    • إعادة تطبيق أي محتوى أو تخصيصات مشروعة بعناية.
  4. مراجعة وتقوية
    • تغيير بيانات اعتماد مسؤول الموقع ولوحة التحكم في الاستضافة.
    • تغيير مفاتيح API وبيانات اعتماد الطرف الثالث.
    • فرض كلمات مرور قوية والمصادقة الثنائية للمستخدمين الإداريين.
    • تفعيل مبادئ الحد الأدنى من الامتيازات لجميع الحسابات.
  5. شاشة
    • زيادة الاحتفاظ بالسجلات والمراقبة النشطة (تنبيهات WAF، مراقبة سلامة الملفات).
    • فحص المهام المجدولة أو وظائف cron التي قد تمت إضافتها.
    • تدقيق الاتصالات الصادرة من الخادم.
  6. الإبلاغ والتعلم
    • توثيق الجدول الزمني للحادث وخطوات الإصلاح.
    • تطبيق الدروس المستفادة على إدارة التصحيحات وعمليات الأمان.

التخفيفات طويلة الأجل وأفضل الممارسات.

  1. حافظ على تحديث كل شيء

    • تطبيق تحديثات النواة والقالب والمكونات الإضافية على الفور. يتم إصلاح الثغرات في التحديثات؛ التصحيح في الوقت المناسب يقلل من التعرض.
  2. استخدم دفاعًا متعدد الطبقات

    • دمج التكوين الآمن، الحد الأدنى من الامتيازات، WAF/التصحيح الافتراضي، مراقبة سلامة الملفات، وفحص البرمجيات الضارة بانتظام.
  3. مراقبة السلامة والتغييرات

    • قم بمراجعة دورية لجدول wp_postmeta و wp_options و wp_posts بحثًا عن تعديلات غير متوقعة.
    • نفذ فحوصات سلامة الملفات التي تنبه عند وجود ملفات PHP جديدة أو ملفات معدلة.
  4. عزز وصول المسؤولين والإضافات.

    • قيد الوصول إلى wp-admin على عناوين IP الموثوقة عند الإمكان.
    • استخدم رموز غير متكررة على مستوى التطبيق وفحوصات القدرات للكود المخصص.
    • تجنب تشغيل العديد من الإضافات غير الضرورية. كل إضافة تزيد من سطح الهجوم.
  5. تطوير واعٍ للأمان.

    • عند كتابة إضافات مخصصة، تحقق دائمًا من القدرات، وحقق في الطلبات، وتحقق من الرموز غير المتكررة لمعالجات النماذج/AJAX.
    • استخدم استعلامات قاعدة بيانات معلمات وهرب بشكل صحيح/فك تسلسل المدخلات التي يتحكم فيها المستخدم.
  6. خطط للتعافي.

    • حافظ على نسخ احتياطية مختبرة وخطة استجابة للحوادث.
    • اختبر إجراءات الاستعادة بانتظام حتى يكون التعافي سريعًا عند الحاجة.

كيف يساعدك جدار حماية مُدار + تصحيح افتراضي الآن.

بصفتنا مزودًا لجدار حماية و أمان ووردبريس، رأينا أنه عندما تصبح ثغرة مثل هذه علنية، يكون هناك نافذة قصيرة حيث ستقوم الماسحات الضوئية الآلية والروبوتات بفحص المواقع بشكل جماعي. بالنسبة للمواقع التي لا يمكن تحديثها على الفور، نوصي بـ:

  • التصحيح الافتراضي: إنشاء قاعدة WAF مؤقتة تمنع حركة المرور الاستغلالية الموجهة إلى نقاط النهاية الضعيفة دون تغيير كود الموقع. هذا يمنحك الوقت لاختبار وتطبيق تصحيح البائع.
  • فحص البرمجيات الضارة والتنظيف: إذا ظهرت مؤشرات على الاختراق، فإن الإزالة التلقائية والتنظيف يقللان من وقت الفرز اليدوي.
  • المراقبة المستمرة: راقب محاولات الاستغلال والسلوك المشبوه، ثم قم بالتصعيد وإخطار مالكي المواقع في الوقت الحقيقي.

التصحيح الافتراضي هو تخفيف تشغيلي - يمنع الاستغلال على مستوى HTTP. إنه ليس بديلاً عن تطبيق إصلاحات البائع (التي تزيل الخطأ من المصدر)، ولكنه غالبًا ما يكون أسرع طريقة لإيقاف الاستغلال النشط عبر العديد من المواقع في وقت واحد.

أمثلة عملية لما يجب البحث عنه في بيئتك.

  • صفوف جديدة مفاجئة في wp_postmeta بمفاتيح غريبة أو قيم مسلسلة تتضمن عناوين URL لا تعرفها.
  • تغييرات حديثة على wp_options تغير عناوين URL للموقع، أو إجراءات النماذج الافتراضية، أو إعدادات إعادة التوجيه.
  • طلبات POST في سجلات وصول الخادم إلى ملفات PHP الإضافية بأنواع محتوى غير عادية (مثل، الحمولة application/x-www-form-urlencoded التي تحتوي على مصفوفات مسلسلة).
  • زيادة في الطلبات من عناوين IP الفريدة إلى دلائل الإضافات بعد فترة وجيزة من تاريخ الكشف عن الثغرة.

إذا رأيت أيًا مما سبق، تحقق، وإذا كنت بحاجة إلى مساعدة، نوصي بعزل الموقع وبدء سير عمل الإصلاح.

الأسئلة التي نتلقاها من مالكي المواقع

س: هل هذه الثغرة عالية المخاطر للمواقع الصغيرة؟
ج: الثغرة غير مصادق عليها مما يزيد من التعرض، لكن التأثير يعتمد على البيانات الوصفية التي يعدلها نقطة النهاية. بالنسبة لمواقع الأعمال الصغيرة، فإن الهدف الأكثر احتمالًا للمهاجم هو بريد SEO العشوائي أو إعادة التوجيه؛ كلاهما يمكن أن يضر بالسمعة وحركة المرور العضوية. بالنسبة للمواقع ذات القيمة العالية، يمكن استخدام المتجه في هجوم متعدد الخطوات. اعتبر التحكم في الوصول المكسور غير المصدق عليه أمرًا عاجلاً.

س: هل سيؤدي تعطيل الإضافة إلى كسر موقعي؟
ج: يعتمد ذلك على مدى تكامل الإضافة. إذا كانت الإضافة توفر فقط أدوات أو قوالب اختيارية، فإن التعطيل غالبًا ما يكون آمنًا حتى تتمكن من تصحيحها. إذا كانت الإضافة توفر وظيفة تخطيط واجهة أمامية حيوية، فاستعد لفترة صيانة واختبر قبل التعطيل.

س: هل يمكنني فقط حظر مجلد /wp-content/plugins/...؟
ج: حظر المجلد بالكامل قد يكسر تحميل الأصول (CSS/JS) أو مكالمات AJAX المشروعة. يفضل استخدام قواعد مستهدفة تحظر طلبات POST أو نقاط النهاية الإدارية المحددة، أو استخدام WAF يمكنه حظر أنماط الاستغلال بشكل انتقائي مع السماح بحركة المرور الآمنة.

قائمة التوصيات السريعة (للسرعة)

  • ✅ تحديث Royal Addons لـ Elementor إلى 1.7.1057 أو أحدث (أعلى أولوية).
  • ✅ إذا لم تتمكن من التحديث على الفور، قم بتعطيل الإضافة أو تطبيق قيود وصول مؤقتة.
  • ✅ نشر قاعدة WAF تحظر طلبات POST غير المصدقة إلى نقاط نهاية الإضافات (اختبر أولاً).
  • ✅ مسح التغييرات في postmeta، الخيار، والملفات؛ استرجاع التغييرات غير المصرح بها.
  • ✅ تدوير بيانات الاعتماد والتحقق من المهام المجدولة.
  • ✅ تنفيذ المراقبة المستمرة ومسحات النزاهة الدورية.

احمِ موقعك على الفور — انضم إلى خطتنا المجانية اليوم

ابدأ بالخطة الأساسية المجانية للحصول على حماية أساسية لمواقع WordPress الخاصة بك: جدار ناري مُدار، عرض نطاق غير محدود، WAF، ماسح للبرامج الضارة، وتخفيف ضد مخاطر OWASP Top 10. إذا كنت تدير مواقع متعددة أو تحتاج إلى إزالة تلقائية للبرامج الضارة وتحكمات أكثر دقة، فكر في خططنا المدفوعة لاحقًا — لكن الخطة المجانية هي وسيلة سريعة لتقليل المخاطر الآن.

اشترك في WP-Firewall Basic (مجاني)

ملاحظات ختامية من فريق أمان WP-Firewall

نحن نفهم أن ثغرات الإضافات هي جزء من نظام WordPress البيئي — لا توجد منصة محصنة. المفتاح للمرونة هو الكشف السريع، التصحيح السريع، والتخفيف العملي حيث لا يكون التصحيح الفوري ممكنًا. إذا كنت مسؤولاً عن مواقع متعددة أو بيئات عملاء، فإن سير عمل التصحيح والمراقبة الآليين مع التصحيح الافتراضي وسياسات WAF الاستباقية ستقلل بشكل كبير من نافذة تعرضك.

إذا كنت بحاجة إلى مساعدة في تصنيف هذه المشكلة عبر العديد من المواقع، أو نشر تصحيحات افتراضية، أو إجراء مراجعة جنائية بعد محاولات استغلال مشبوهة، تواصل مع فريقنا - نحن نقدم خدمات مدارة واستجابة للحوادث مصممة خصيصًا لبيئات ووردبريس.

ابق آمنًا، حافظ على تحديث إضافاتك، وراقب التغييرات غير العادية في postmeta أو التكوين بعد الإفصاحات الأمنية.

— فريق أمان جدار الحماية WP

المراجع والموارد

  • نصيحة أمنية من البائع (تحقق من سجل التغييرات الرسمي للإضافة وقناة الدعم للحصول على ملاحظات الإصدار).
  • CVE-2026-4024 - معرف الثغرة المرجعي للاستخدام في أنظمة التتبع والتذاكر.
  • أدلة تقوية ووردبريس القياسية (لأفضل الممارسات في التكوين والتحكم في الوصول).

ملاحظة: هذه المشاركة تتجنب عمدًا الكشف عن حمولات الاستغلال. هدفنا هو تزويد المسؤولين والمطورين بالمعرفة اللازمة لتحديد المشكلة والتخفيف منها وإصلاحها بأمان دون تمكين الاستخدام غير الصحيح.

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™