| اسم البرنامج الإضافي | إضافة مطعم ومقهى لـ WordPress لملحق Elementor |
|---|---|
| نوع الضعف | البرمجة النصية عبر المواقع (XSS) |
| رقم CVE | CVE-2024-13362 |
| الاستعجال | قليل |
| تاريخ نشر CVE | 2026-05-01 |
| رابط المصدر | CVE-2024-13362 |
عاجل: CVE-2024-13362 — XSS المنعكس في ‘إضافة مطعم ومقهى لـ Elementor’ (<= 1.5.8) — ما يجب على مالكي مواقع WordPress القيام به الآن
مؤلف: فريق أمان جدار الحماية WP
تاريخ: 2026-05-01
الفئة: استشارة أمنية
العلامات: WordPress، XSS، ثغرة، WAF، أمان الملحق
الملخص التنفيذي
تم الكشف عن ثغرة XSS المنعكسة (CVE-2024-13362) في ملحق WordPress “إضافة مطعم ومقهى لـ Elementor” التي تؤثر على الإصدارات حتى 1.5.8 بما في ذلك. تم تصحيح المشكلة في الإصدار 1.6.1.
يمكن تفعيل هذه الثغرة من خلال رابط مصمم يعكس المدخلات المقدمة من المهاجم إلى متصفح الضحية. يمكن لمهاجم غير مصادق عليه استضافة أو إرسال رابط ضار. تتضمن السيناريوهات ذات التأثير الأعلى المستخدمين المميزين (مديري المواقع أو المحررين) الذين يتفاعلون مع ذلك الرابط — مما يؤدي إلى إجراءات مثل سرقة الجلسات، تنفيذ السكربتات المدخلة في جلسة مميزة، أو استمرار المحتوى الضار.
بصفتنا WP-Firewall (WAF الخاص بك لـ WordPress ومزود الأمان المدارة)، نعتبر هذا خطرًا تشغيليًا عالي الأولوية للمواقع التي تستخدم الملحق المتأثر وخاصة للمواقع التي يمكن أن يتم تحفيز المستخدمين المميزين للنقر على الروابط المصممة. تشرح هذه النصيحة المخاطر، وسيناريوهات الاستغلال، واستراتيجيات الكشف، وتوصياتنا للتخفيف (بما في ذلك توقيعات WAF المحددة وخطوات تقوية WordPress) حتى تتمكن من التصرف بسرعة لحماية موقعك.
قائمة إجراءات سريعة (ما يجب القيام به الآن)
- إذا كنت تستخدم إضافة مطعم ومقهى لـ Elementor وتعمل بالإصدار <= 1.5.8 — قم بترقية الملحق إلى 1.6.1 على الفور.
- إذا لم تتمكن من التحديث فورًا:
- تعطيل الإضافة مؤقتًا.
- تنفيذ قاعدة WAF (تصحيح افتراضي) لحظر فئة الطلبات الضارة (أمثلة أدناه).
- تقييد الوصول إلى صفحات الإدارة لعنوان IP موثوق حيثما كان ذلك ممكنًا.
- فرض فحص كامل للبرمجيات الضارة للموقع ومراجعة النشاط الإداري الأخير وسجلات الخادم.
- تغيير كلمات مرور الإدارة وأي بيانات اعتماد مسربة تشتبه في أنها قد تتأثر.
- تفعيل المصادقة الثنائية للحسابات المميزة ومراجعة أدوار المستخدمين.
الخلفية والملخص الفني
- الملحق المتأثر: إضافة مطعم ومقهى لـ Elementor
- الإصدارات الضعيفة: <= 1.5.8
- تم تصحيحه في: 1.6.1
- نوع الثغرة: البرمجة النصية عبر المواقع المنعكسة (XSS)
- CVE: CVE-2024-13362
- الامتياز المطلوب: لا شيء للمهاجم (غير مصادق عليه)، لكن الاستغلال يحتاج إلى ضحية (مستخدم) للتفاعل (مثل، النقر على رابط)
- شدة Patchstack: CVSS 6.1 (متوسطة)
- تاريخ الكشف: 1 مايو، 2026
يحدث XSS المنعكس عندما يعكس التطبيق إدخال المستخدم غير المعالج مباشرة في استجابة HTML. يقوم المهاجمون بإنشاء عنوان URL يتضمن حمولة خبيثة (عادةً في سلسلة الاستعلام). عندما يتبع الضحية (الزائر أو المسؤول) عنوان URL، يعكس الخادم الحمولة مرة أخرى في الصفحة، وينفذ متصفح الضحية البرنامج النصي كما لو كان قد جاء من أصل الموقع. في سياق WordPress، تحدث النتائج الأكثر ضررًا عندما يكون المسؤولون أو المحررون هم الضحايا، لأن جلستهم يمكن استخدامها لتعديل محتوى الموقع، أو تثبيت أبواب خلفية، أو تغيير الإعدادات.
لماذا هذا خطير لمواقع WordPress
على الرغم من أن XSS المنعكس الواحد قد يبدو منخفض المستوى، إلا أن العواقب في العالم الحقيقي يمكن أن تكون كبيرة:
- اختطاف الجلسة والاستيلاء الكامل على الإدارة إذا تم استهداف مسؤول ولم يستخدم الموقع حماية إضافية (مثل 2FA).
- حقن عن بُعد لجافا سكريبت خبيثة تستخدم لرسائل SEO غير المرغوب فيها، وتحويل الزوار إلى صفحات احتيالية، أو تقديم تنزيلات سريعة.
- يصبح التنظيف والتصحيح أكثر صعوبة إذا أنشأ المهاجمون أبواب خلفية دائمة بعد الوصول الأولي.
- تصيد جماعي ومخاطر سلسلة التوريد: يمكن للمهاجمين إرسال روابط مصممة لموظفي الموقع المتعددين عبر الوكالات أو بيئات الاستضافة لتسوية عدة مواقع في وقت واحد.
نظرًا لأن الثغرة يمكن أن يتم تفعيلها بواسطة مهاجمين غير مصادق عليهم، فإن عامل الخطر المهم هو ما إذا كان يمكن خداع شخص ما لديه صلاحيات مرتفعة في WordPress للنقر على الرابط الخبيث.
سيناريوهات الاستغلال (أمثلة واقعية)
- الهدف: المسؤول
- يقوم المهاجم بإنشاء عنوان URL يحتوي على حمولة نصية في سلسلة الاستعلام.
- يتلقى المسؤول رسالة (بريد إلكتروني، Slack، رسائل) تتضمن عنوان URL الخبيث (الهندسة الاجتماعية).
- ينقر المسؤول على الرابط أثناء تسجيل الدخول إلى لوحة تحكم WordPress.
- يتم تنفيذ الحمولة المنعكسة في سياق متصفح المسؤول - قد يتم إساءة استخدام ملفات تعريف الارتباط للجلسة، أو الرموز غير المتكررة، أو رموز REST API لإنشاء مستخدمين، أو تحميل باب خلفي، أو تعديل ملفات القالب/الإضافة.
- الهدف: المحرر أو المؤلف
- يقوم المهاجم بإنشاء عنوان URL، عند زيارته، ينفذ برنامج نصي يمكنه إنشاء أو تعديل المشاركات (اعتمادًا على الأذونات).
- قد تتضمن المشاركات المحقونة رسائل SEO غير المرغوب فيها أو روابط خبيثة تزيد من انتشار الهجوم إلى زوار الموقع.
- توزيع واسع النطاق
- يقوم المهاجم بنشر عنوان URL المصمم على المنتديات أو أنظمة التعليقات حيث قد ينقر موظفو الموقع المسجلون (مثل لوحات المجتمع، قنوات الدعم).
- ينقر عدة مستخدمين ذوي امتيازات متعددة ويتم اختراق عدة مواقع أو حسابات إدارية.
مؤشرات الاختراق (IoCs) التي يجب البحث عنها
تحقق من العلامات التالية التي قد تشير إلى الاستغلال أو محاولة الاستغلال:
- جلسات إدارية غير عادية من عناوين IP أو مواقع جغرافية غير متوقعة.
- حسابات المستخدمين التي تم إنشاؤها أو ترقيتها حديثًا ولم تقم بتفويضها.
- تغييرات غير متوقعة في ملفات الإضافات أو القوالب (خاصة ملفات PHP في wp-content).
- اتصالات أو مهام مجدولة مشبوهة تم Initiated بواسطة WordPress.
- منشورات/صفحات غير متوقعة تحتوي على محتوى مزعج، روابط تابعة، أو إعادة توجيه.
- Web server logs showing requests with suspicious query strings containing encoded JavaScript (e.g., %3Cscript%3E, , onerror=, or payload-looking patterns).
- سجلات الأخطاء التي تتضمن أجزاء مدخلات منعكسة.
إذا رأيت أيًا من هذه، تابع بإجراء تحقيق جنائي كامل: احتفظ بالسجلات، التقط لقطة للموقع، وعزله إذا لزم الأمر.
إرشادات الكشف: ماذا تبحث عنه في السجلات
ابحث في سجلات خادم الويب وسجلات الوصول عن أنماط مثل:
- سلاسل استعلام تحتوي على كلمات رئيسية للبرامج النصية أو معالجات الأحداث:
- %3Cscript%3E or <script>
- onerror=، onload=، onclick=
- :
لينكس / CLI:
# search for encoded script tags in the last 30 days of access logs
zgrep -i "%3Cscript%3E\|document.cookie\|onerror=" /var/log/nginx/access*.log*
# search for ' and WordPress audit plugins may show the user actions (post edits, user creation) to help correlate.
خطوات التخفيف الفورية - ذات أولوية
- ترقية الإضافة
- قم بترقية “إضافة المطعم والمقهى لـ Elementor” إلى الإصدار 1.6.1 أو أحدث على الفور.
- إذا كنت تدير العديد من المواقع، قم بجدولة الترقية كأولوية عبر شبكتك.
- إذا لم تتمكن من التحديث على الفور
- قم بإلغاء تنشيط الإضافة حتى تتمكن من تطبيق التصحيح.
- ضع الموقع في وضع الصيانة للمستخدمين المميزين أثناء التحديث.
- تطبيق WAF/التصحيح الافتراضي
- أضف قاعدة تمنع الطلبات التي تحتوي على أنماط XSS شائعة في سلاسل الاستعلام. (أمثلة القواعد أدناه.)
- حظر الطلبات التي تتضمن علامات نصية مشبوهة أو سمات مشبوهة.
- تقييد وصول المسؤول
- تقييد الوصول إلى wp-admin و wp-login.php حسب IP حيثما كان ذلك ممكنًا.
- استخدام قوائم السماح لوحدات التحكم الإدارية.
- فرض المصادقة الثنائية لجميع المسؤولين.
- قم بالمسح والمراقبة
- إجراء فحص شامل للبرمجيات الضارة والتحقق من تغييرات سلامة الملفات.
- مراقبة السجلات لمحاولات التكرار وأنماط الحمولة الضارة المعروفة.
- بيانات الاعتماد والرموز
- تدوير كلمات مرور المسؤولين، ومفاتيح API، وأي رموز مخزنة قد تكون معرضة.
- إلغاء الجلسات النشطة وإجبار إعادة المصادقة لحسابات المسؤولين.
قواعد WAF الموصى بها وأمثلة
فيما يلي قواعد نموذجية يمكنك تكييفها مع منصتك (ModSecurity، nginx + Lua، أو وحدة إدارة WAF الخاصة بك). هذه مخصصة كتصحيحات افتراضية لحظر متجهات XSS المنعكسة حتى تقوم بتطبيق تصحيح البائع.
ملحوظة: اختبار القواعد على بيئة الاختبار أولاً لتجنب حظر حركة المرور المشروعة.
ModSecurity (مثال):
SecRule REQUEST_URI|ARGS|REQUEST_HEADERS "@rx ((%3C|<)\s*script|on(error|load|click|mouseover)\s*=|document\.cookie|window\.location|alert\()" \n "id:1001001,phase:1,deny,log,msg:'Potential reflected XSS - blocking request',severity:2,t:none,t:lowercase"
NGINX (حظر أساسي عبر الخريطة + إذا):
map $query_string $block_xss {
default 0;
"~*(%3Cscript%3E|<script|document\.cookie|onerror=|onload=|alert\()" 1;
}
server {
...
if ($block_xss) {
return 403;
}
...
}
قاعدة .htaccess بسيطة (Apache):
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} (%3Cscript%3E|<script|onerror=|onload=|document\.cookie|alert\() [NC]
RewriteRule .* - [F]
</IfModule>
توقيع WAF عام بلغة pseudocode يمكنك استخدامه مع أي أداة إدارة جدار ناري:
- حظر الطلبات حيث تتطابق أي قيمة من معلمات الاستعلام مع regex:
- ((%3C|<)\s*script|on(error|load|click|mouseover)\s*=|document\.cookie|window\.location|alert\()
- حظر الطلبات التي تحتوي على سلاسل استعلام تحتوي على أحرف مشفرة مشبوهة مع كلمات رئيسية للبرامج النصية.
مهم: ضع في اعتبارك الإيجابيات الكاذبة: التحقق والمراقبة مهمان لضمان عدم تأثر تدفقات الأعمال (مثل البيانات المشفرة المشروعة).
تعزيز وتخفيف طويل الأجل لمواقع WordPress.
تطبيق تصحيح وقاعدة WAF أمر ضروري - ولكن اجعل هذه التدابير الإضافية ممارسة قياسية:
- نظافة المكونات الإضافية
- إزالة الإضافات غير المستخدمة أو المهجورة.
- قم بتثبيت الإضافات فقط من مصادر موثوقة واحتفظ بها محدثة.
- اشترك في تغذيات الثغرات للإضافات التي تستخدمها.
- مبدأ الحد الأدنى من الامتياز
- تحديد عدد حسابات المسؤولين.
- استخدم فصل الأدوار: المسؤولون لإدارة الموقع، والمحررون للمحتوى، وهكذا.
- المصادقة الثنائية (2FA)
- فرض التحقق الثنائي (2FA) لجميع الحسابات ذات الامتيازات الإدارية.
- تأمين الكوكيز ومعالجة الجلسات
- تأكد من أن الكوكيز تستخدم علامات Secure وHttpOnly وأن الموقع يعمل عبر HTTPS.
- ضع في اعتبارك الجلسات قصيرة العمر وإبطال الجلسات عند حدوث تغييرات كبيرة في الحساب.
- سياسة أمان المحتوى (CSP)
- تنفيذ سياسة CSP تقييدية لحظر السكريبتات المضمنة ومنع مصادر السكريبتات الخطرة. بينما يمكن تجاوز CSP إذا سمحت بالسكريبتات المضمنة، يمكن أن تقلل سياسة مُعدة بشكل جيد من تأثير XSS بشكل كبير.
مثال على رأس CSP الحد الأدنى (قم بتعديله ليتناسب مع موقعك):
سياسة أمان المحتوى: المصدر الافتراضي 'self'; مصدر السكربت 'self' 'nonce-'; مصدر الكائن 'none'; قاعدة URI 'self'; - التحقق من المدخلات وترميز المخرجات
- يجب على المطورين تطبيق التنظيف المناسب وترميز المخرجات لأي بيانات مقدمة من المستخدم تظهر في الصفحات.
- التسجيل والمراقبة
- مركزة السجلات (ويب، تطبيق، مصادقة) وتمكين التنبيهات للأنماط المشبوهة.
إذا كنت تشك في أن موقعك قد تم اختراقه بالفعل - قائمة التحقق من استجابة الحوادث
- عزل
- ضع الموقع المتأثر في وضع الصيانة/غير متصل أو طبق قيود الوصول.
- إذا كان جزءًا من شبكة/موقع متعدد، قم بتقييم النطاق على الفور.
- الحفاظ على الأدلة
- التقاط صورة لنظام الملفات وقاعدة البيانات.
- تصدير السجلات (سجل الويب، syslog، قاعدة البيانات، وسجلات التطبيق).
- العلاج
- إزالة الأبواب الخلفية والملفات الضارة. إذا كنت غير متأكد، استعد من نسخة احتياطية معروفة نظيفة.
- إعادة تثبيت نواة WordPress والمكونات الإضافية من مصادر رسمية.
- تدوير جميع بيانات الاعتماد (كلمات مرور WP الإدارية، كلمات مرور قاعدة البيانات، مفاتيح API).
- مراجعة المهام المجدولة (cron) للمدخلات الضارة.
- تنظيف مشكلات تحسين محركات البحث والمشكلات التي تواجه المستخدمين
- إزالة المشاركات والصفحات وإعادة التوجيه المدخلة.
- إعادة طلب إزالة الفهرسة لروابط البريد العشوائي من محركات البحث إذا لزم الأمر.
- تعزيز الأمان بعد الحادث
- تطبيق التدابير الموضحة أعلاه (WAF، CSP، 2FA، الأدوار).
- إجراء تدقيق أمني كامل للتأكد من عدم وجود أي نقاط ضعف متبقية.
- إخطار أصحاب المصلحة
- إبلاغ العملاء أو الأطراف الثالثة أو الفرق الداخلية إذا كانت بيانات المستخدمين في خطر.
- إذا كانت الاختراقات تؤثر على البيانات الشخصية، اتبع قوانين إشعار الاختراق في ولايتك.
إرشادات المطور لإصلاح الإضافة (لمؤلفي/صيانة الإضافات)
إذا كنت مطور الإضافة أو مسؤولاً عن الإصلاح داخليًا، فاتبع هذه الخطوات:
- تحديد الانعكاس الضعيف
- العثور على مسار الكود الذي يعكس أو يعيد إدخال غير موثوق به إلى HTML دون ترميز صحيح.
- انتبه لنقاط نهاية AJAX، ومخرجات الشيفرة القصيرة، وقوالب عرض معلمات URL.
- استخدم الهروب المناسب
- لسياقات HTML: استخدم
esc_html()أوwp_kses()حسب الاقتضاء. - لسياقات السمات: استخدم
esc_attr(). - لسياقات JavaScript: استخدم
json_encode()لإدخال البيانات بأمان (مغلفة في علامات سكريبت) أو استخدم استجابات REST وعرض آمن من جانب العميل.
- لسياقات HTML: استخدم
- تنفيذ التحقق من المدخلات
- تحقق من المدخلات وتطبيعها على الخادم، وليس فقط من خلال فحوصات جانب العميل.
- رفض أو تطهير المدخلات التي تتضمن محتوى مشابه للسكريبت إذا لم يكن مطلوبًا.
- إضافة الاختبارات
- تقديم اختبارات وحدات واختبارات تكامل تحاكي حمولات XSS وتؤكد المخرجات الآمنة.
- استخدم أدوات التحليل الثابتة للعثور على مشكلات الانعكاس الأخرى.
- إصدار التصحيحات وإخطار المستخدمين
- تقديم تعليمات ترقية واضحة وسجل التغييرات.
- إذا كان ذلك ممكنًا، قم بإرجاع التصحيحات لفروع المكونات الإضافية المدعومة.
تذكر: الهروب المناسب الواعي بالسياق هو الوسيلة الأكثر فعالية على مستوى المطور ضد XSS.
كيف يحميك WAF المدارة لـ WordPress (مثل WP-Firewall)
في WP-Firewall، نجمع بين قواعد التوقيع، وتحليل السلوك، والتصحيح الافتراضي لتقليل التعرض بين الكشف عن الثغرات ووقت التصحيح:
- التصحيح الافتراضي: نقوم بنشر قواعد WAF المستهدفة لحظر أنماط الاستغلال المحددة للثغرة المعلنة. تقلل التصحيحات الافتراضية من المخاطر على الفور دون الحاجة إلى تغييرات في الكود.
- القواعد السلوكية: اكتشاف أنماط الطلبات الشاذة (الفيضانات، المحيلون غير المعتادين) التي غالبًا ما تصاحب محاولات الاستغلال المستهدفة.
- فحص المحتوى: الفحص المجدول لاكتشاف المحتوى المدخل (المشاركات، الملفات) والتعديلات غير المعتادة.
- إرشادات التعافي بعد الهجوم: كتيبات استرداد خطوة بخطوة مصممة لتسريبات WordPress.
إذا كنت تستخدم خدمتنا بالفعل، سنقوم بنشر توقيعات التخفيف المناسبة لـ CVE-2024-13362 لجميع المواقع المحمية. إذا لم تكن بعد على خطة مدارة، نقدم خطة أساسية مجانية للحصول على حماية أساسية بسرعة.
احمِ موقعك الآن — ابدأ مع WP‑Firewall مجانًا
استفد من خطة WP‑Firewall الأساسية (مجانية) للحصول على حماية أساسية وفورية أثناء تحديث المكونات الإضافية وتقوية موقعك:
- حماية أساسية: جدار ناري مُدار، عرض نطاق غير محدود، جدار حماية تطبيقات الويب (WAF)، ماسح للبرمجيات الضارة، وتخفيف لمخاطر OWASP Top 10.
- إعداد سريع — يمكننا البدء في حماية موقعك في دقائق.
- إذا كنت ترغب في مزيد من التخفيف الآلي، تتوفر خطة قياسية أو احترافية متقدمة.
اشترك في الخطة المجانية هنا: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
(إذا كنت بحاجة إلى مساعدة في تطبيق قواعد WAF المؤقتة أو إجراء فحص سريع للموقع، تواصل مع فريق الدعم لدينا — سنساعدك في تصنيف وتأمين موقعك.)
المراقبة والإجراءات اللاحقة
بعد الاستجابة الفورية:
- راقب السجلات وتغذيات أحداث WAF لمدة 30 يومًا على الأقل للتأكد من عدم تكرار محاولات الاستغلال الناجحة.
- جدولة مراجعة شاملة لأمان الموقع واعتبار مراجعة كود من طرف ثالث إذا كان الموقع يتعامل مع بيانات حساسة.
- احتفظ بجرد من المكونات الإضافية المثبتة، والسمات، ومشرفيها لمعرفة متى يجب إعطاء الأولوية للتحديثات في المستقبل.
- قم بإعداد تحديثات تلقائية للمكونات الإضافية منخفضة المخاطر حيثما كان ذلك مناسبًا، واختبر التحديثات في بيئة اختبار.
الأسئلة الشائعة
س: أنا أستخدم أحدث إصدار من المكون الإضافي؛ هل أنا آمن؟
ج: إذا قمت بالتحديث إلى 1.6.1 أو أحدث، فإن الثغرة المحددة التي وصفتها CVE-2024-13362 تم تصحيحها. ومع ذلك، يجب عليك الاستمرار في استخدام الدفاع المتعدد الطبقات: احتفظ بنسخ احتياطية، وفعل المصادقة الثنائية، وطبق WAF، واستمر في المراقبة.
س: لا أستطيع التحديث على الفور. هل يكفي تعطيل المكون الإضافي؟
ج: تعطيل المكون الإضافي سيزيل عمومًا مسارات الكود الضعيفة، لذا فهي تدبير مؤقت آمن. تابع بتحديث مجدول في أقرب وقت ممكن. استخدم WAF لتقليل المخاطر بينما تنسق التحديث.
س: هل أحتاج إلى إعادة تثبيت نواة ووردبريس بعد استغلال؟
ج: إذا اكتشفت أن استغلالًا قد حدث وتم تعديل الملفات، فإن الطريقة الأكثر أمانًا هي الاستعادة من نسخة احتياطية معروفة جيدة أو إعادة تثبيت النواة/المكونات الإضافية/السمات ثم إعادة تطبيق تكوينك. احفظ دائمًا الأدلة قبل إجراء تغييرات لأغراض الطب الشرعي.
س: هل سيتسبب WAF في كسر موقعي؟
ج: إذا كانت القواعد واسعة جدًا، يمكن أن تسبب إيجابيات خاطئة. يقوم WP-Firewall باختبار القواعد وتوفير خيارات الضبط. اختبر دائمًا القواعد في بيئة اختبار وتأكد من عدم حظر حركة المرور الشرعية.
أفكار ختامية من فريق أمان WP-Firewall
تعتبر ثغرات XSS المنعكسة مثل CVE-2024-13362 شائعة، وتصبح خطيرة عندما يتم جذب المستخدمين المميزين للنقر على روابط مصممة. الدفاع الأبسط والأكثر فعالية هو الحفاظ على تحديث المكونات الإضافية - ولكن في العالم الحقيقي، تتأخر التحديثات أحيانًا. هنا تأتي أهمية نهج الأمان متعدد الطبقات: التصحيح الافتراضي عبر WAF، والتسجيل القوي، وإدارة الأدوار، والاكتشاف السريع.
إذا كنت تدير مواقع تستخدم هذا المكون الإضافي، تصرف الآن: قم بالتحديث، وقيّد الوصول الإداري حيثما كان ذلك عمليًا، ونشر تصحيح افتراضي إذا لم تتمكن من التحديث على الفور، وامسح بحثًا عن علامات الاختراق. إذا كنت تريد مساعدة عملية، يقدم WP-Firewall حماية مُدارة يمكن نشرها على الفور - بما في ذلك خطة مجانية دائمًا تمنحك حماية WAF الأساسية والفحص لتقليل المخاطر.
ابق آمنًا، وإذا كنت بحاجة إلى مساعدة في تطبيق التخفيفات في هذه النصيحة، فإن مهندسي الأمان لدينا جاهزون للمساعدة.
— فريق أمان جدار الحماية WP
