ثغرة SQL Injection حرجة في Taskbuilder//نشرت في 2026-05-14//CVE-2026-6225

فريق أمان جدار الحماية WP

Taskbuilder CVE-2026-6225 Vulnerability

اسم البرنامج الإضافي مُنشئ المهام
نوع الضعف حقن SQL
رقم CVE CVE-2026-6225
الاستعجال عالي
تاريخ نشر CVE 2026-05-14
رابط المصدر CVE-2026-6225

ملخص — ماذا حدث ولماذا يجب أن تهتم

تم الكشف عن ثغرة SQL Injection عالية الخطورة (CVE-2026-6225) في إضافة Taskbuilder — أداة إدارة المشاريع وإدارة المهام مع لوحة كانبان لـ WordPress. الإصدارات حتى 5.0.6 مشمولة. هذه هي ثغرة SQL Injection عمياء تعتمد على الوقت يمكن تفعيلها بواسطة مستخدم مصدق لديه دور مشترك أو أعلى، ولها تصنيف CVSS يبلغ 8.5.

إذا كان موقعك يستخدم إضافة Taskbuilder ولا يمكنك الترقية فورًا إلى 5.0.7 أو أحدث، يجب عليك تطبيق تدابير التخفيف على الفور — إما عن طريق تعطيل الإضافة، أو تقييد الوصول، أو تطبيق تصحيح افتراضي عبر جدار حماية تطبيق الويب (WAF). يشرح هذا المنشور ما هي الثغرة، وكيف يمكن للمهاجمين استغلالها، وما الذي يجب البحث عنه في سجلاتك وقاعدة البيانات، وخطوات التخفيف التي يمكنك تطبيقها اليوم — بما في ذلك قواعد ملموسة وحلول على مستوى WordPress.

جدول المحتويات

  • الخلفية: الثغرة بلغة بسيطة
  • كيف تعمل ثغرة SQL Injection العمياء المعتمدة على الوقت (باختصار، عملي)
  • من هو المعرض للخطر وسيناريوهات الهجوم المحتملة
  • مؤشرات حقيقية للاختراق (IoCs) ونصائح للكشف
  • الإجراءات الفورية (ماذا تفعل في الساعة الأولى)
  • التخفيفات المؤقتة إذا لم تتمكن من التحديث على الفور
    • قواعد WAF (مثال على توقيع ModSecurity)
    • .قيود .htaccess وتحديد المعدل
    • مقتطف WordPress لتقييد نقاط نهاية الإضافات للمشتركين
  • نصائح لتقوية الأمان على المدى المتوسط والطويل
  • كيف يحمي WP-Firewall مواقعك (أبرز النقاط في الخطط المجانية والمدفوعة)
  • احمِ موقعك الآن — ابدأ مع WP-Firewall مجانًا (تفاصيل التسجيل)
  • قائمة التحقق من التعافي وما بعد الإصابة
  • الملحق: عينات من الحمولة وسجلات أمثلة (للكشف)

الخلفية: الثغرة بلغة بسيطة

Taskbuilder هي إضافة تستخدم على مواقع WordPress لإضافة لوحات كانبان وميزات المهام/المشاريع. تسمح ثغرة في الإصدارات ≤ 5.0.6 لمستخدم مصدق لديه امتيازات مشترك بتنفيذ ثغرة SQL Injection عمياء تعتمد على الوقت. ببساطة:

  • يحتاج المهاجم إلى حساب صالح على الموقع (مشترك أو أعلى).
  • باستخدام مدخلات مصممة بعناية، يمكن للمهاجم جعل قاعدة البيانات تقوم بتأخير شرطي (على سبيل المثال، SLEEP(5)) عندما تكون الشرط صحيحًا.
  • من خلال قياس أوقات الاستجابة، يمكن للمهاجم استنتاج البيانات من قاعدة البيانات بتدريج دون تلقي مخرجات استعلام مباشرة — مما يسمح باستخراج البيانات، وتعداد الحسابات، وإجراءات أكثر خطورة اعتمادًا على أذونات قاعدة البيانات.

أصدرت البائع تصحيحًا في الإصدار 5.0.7. نظرًا لأن هذه الثغرة يمكن استغلالها من قبل مستخدمين مصادق عليهم ذوي امتيازات منخفضة وهي تعتمد على الوقت (مما يجعل الاستغلال الجماعي الآلي عمليًا)، فإن هذا تصحيح ذو أولوية عالية لمالكي المواقع.

كيف تعمل حقن SQL العمياء المعتمدة على الوقت (موجز، عملي)

يتم استخدام حقن SQL العمياء عندما لا تعيد التطبيق نتائج قاعدة البيانات مباشرة. تستفيد حقن SQL العمياء المعتمدة على الوقت من وظائف قاعدة البيانات التي تؤخر التنفيذ (SLEEP في MySQL، pg_sleep في PostgreSQL). يقوم المهاجم بحقن حمولة مثل:

' أو إذا(SUBSTRING((SELECT group_concat(user_login,0x3a,user_pass) FROM wp_users LIMIT 1), 1, 1) = 'a', SLEEP(5), 0) -- -

من خلال مراقبة ما إذا كانت الاستجابة متأخرة، يمكن للمهاجم تحديد ما إذا كانت التخمينات صحيحة. تكرار هذه التقنية يسمح باسترجاع البيانات حرفًا بحرف.

الخصائص الرئيسية:

  • من الصعب اكتشافها إذا لم يتم مراقبة السجلات بحثًا عن أنماط توقيت غير عادية.
  • فعالة حتى عندما يقوم التطبيق بإخفاء رسائل خطأ قاعدة البيانات.
  • عملية للمهاجمين الذين لديهم حسابات ذات امتيازات منخفضة - يمكنهم إنشاء حساب، تسجيل الدخول، وبدء الاستكشاف.

من هو المعرض للخطر وسيناريوهات الهجوم الواقعية

من:

  • أي موقع ووردبريس مثبت عليه مكون Taskbuilder بالإصدار ≤ 5.0.6.
  • المواقع التي تسمح بتسجيل المستخدمين وتعيين أدوار المشتركين (أو أعلى) تلقائيًا معرضة بشكل خاص.
  • المواقع التي لديها ضوابط تسجيل مستخدمين ضعيفة أو روبوتات يمكنها التسجيل بشكل جماعي.

كيف سيستخدمها المهاجمون:

  • استخراج البيانات (أسماء المستخدمين، عناوين البريد الإلكتروني، البيانات الوصفية) من جداول wp_users و wp_usermeta.
  • رسم هيكل الموقع وبيانات المكونات المتاحة - ثم التصعيد أو التحول إلى استغلالات أخرى.
  • إنشاء موطئ قدم (استيلاء على الحساب إذا تم العثور على كلمات مرور إدارية ضعيفة).
  • استخدام قدرات المكون لإدخال محتوى ضار دائم أو إنشاء وظائف مجدولة تبقى بعد تحديث المكون.

سيناريوهات مثال:

  • يقوم فاعل ضار بالتسجيل (أو استخدام حساب مشترك مخترق) ويجري اختبارات مؤقتة لاسترجاع تجزئات كلمات مرور المستخدمين وعناوين البريد الإلكتروني.
  • تقوم شبكة روبوتات آلية بإجراء اختبارات معتمدة على الوقت عبر العديد من المواقع، وجمع بيانات الاعتماد والبيانات القيمة.

مؤشرات حقيقية للاختراق (IoCs) ونصائح للكشف

راقب هذه العلامات على الفور:

  • طلبات HTTP POST من حسابات المشتركين المعتمدين إلى نقاط النهاية غير المعتادة (نقاط نهاية AJAX الخاصة، نقاط نهاية REST المخصصة).
  • طلبات تحتوي على حمولة مشبوهة تحتوي على كلمات SQL مدمجة مع استدعاءات الدوال: SLEEP(، BENCHMARK(، IF(، SUBSTRING(، CHAR( — غالبًا ما تكون مشفرة في عنوان URL.
  • ارتفاعات غير مفسرة في أوقات الاستجابة لبعض الطلبات (تأخيرات ثابتة تتراوح بين 3-10 ثوانٍ).
  • زيادة عدد محاولات تسجيل الدخول الفاشلة، أو إنشاء مفاجئ لعدة حسابات مستخدمين.
  • إضافة مستخدمين إداريين جدد بشكل غير متوقع، أو تغييرات على الخيارات الحرجة (عنوان URL للموقع، بريد إداري).
  • صفوف قاعدة بيانات غير متوقعة أو تعديلات في wp_options، wp_posts، wp_users، وجداول الإضافات.
  • سجلات خادم الويب تظهر أوقات استجابة طويلة مرتبطة بـ URIs معينة.
  • اتصالات صادرة من موقعك إلى عناوين IP أو مجالات غير مألوفة.

أوامر الكشف الأساسية (مثال):

  • ابحث في سجلات خادم الويب عن “sleep(” أو “benchmark(” (مفكوك الترميز إذا لزم الأمر).
  • استخدم استعلام سجل مثل: grep -i "sleep(" /var/log/apache2/access.log* (كن حذرًا، فقد يلتقط هذا محتوى عادي يذكر الكلمة).
  • في ووردبريس، قم بتصدير المستخدمين الجدد وتحقق من التسجيلات الجماعية.

إجراءات فورية — كتاب اللعب في الساعة الأولى

إذا اكتشفت أنك تستخدم Taskbuilder ≤ 5.0.6، قم بما يلي على الفور:

  1. قم بتحديث الإضافة إلى 5.0.7 أو أحدث (موصى به). هذه هي الإصلاح النهائي.
  2. إذا لم تتمكن من التحديث على الفور،, قم بتعطيل الإضافة مؤقتًا.
    • انتقل إلى الإضافات > الإضافات المثبتة وقم بإلغاء تنشيط Taskbuilder.
  3. إذا كان تعطيل الإضافة يكسر الوظائف الحيوية ويجب عليك إبقاء الإضافة نشطة:
    • ضع الموقع في وضع الصيانة وطبق التصحيح الافتراضي (قاعدة WAF) لحظر أنماط SQLi المعتمدة على الوقت.
  4. تعزيز التسجيلات:
    • تعطيل التسجيل المفتوح مؤقتًا (الإعدادات > عام > العضوية).
    • تغيير دور المستخدم الافتراضي إلى لا شيء أو إلى دور مقيد جدًا حتى يتم تصحيح الموقع.
  5. فرض إعادة تعيين كلمة المرور لجميع مستخدمي المسؤول ومراجعة وصول المسؤول.
  6. أخذ نسخة احتياطية جديدة (قاعدة البيانات + الملفات) قبل اتخاذ خطوات تصحيح إضافية.
  7. تفعيل التسجيل وزيادة verbosity لفترة قصيرة لالتقاط محاولات الاستغلال للاستخدام الجنائي.
  8. إخطار مزود الاستضافة أو جهة الاتصال الأمنية إذا كنت تشك في وجود اختراق نشط.

التخفيفات المؤقتة إذا لم تتمكن من التحديث على الفور

إذا لم يكن تحديث الإضافة الفوري ممكنًا (اختبار التوافق، سير العمل التجريبي، إلخ)، استخدم التخفيفات التالية. فهي ليست بديلاً عن التصحيح، لكنها تقلل من المخاطر.

1) أمثلة قواعد WAF / ModSecurity (تصحيح افتراضي)

أدناه أمثلة على قواعد ModSecurity يمكنك استخدامها لحظر حمولات SQL injection المعتمدة على الوقت. قم بتعديل العتبات وتعطيل أي قاعدة تولد إيجابيات كاذبة في بيئتك. هذه القواعد دفاعية عمدًا: تبحث عن أنماط حمولات شائعة معتمدة على الوقت وتحظرها.

أمثلة على قواعد ModSecurity:

# حظر أنماط SQL الشائعة المعتمدة على الوقت في جسم الطلب أو سلسلة الاستعلام"

ملحوظات:

  • ضع هذه في تكوين ModSecurity الخاص بك أو اطلب من مضيفك إضافتها.
  • هذه القواعد واسعة. راجع إدخالات السجل لضبطها وتجنب حظر سلوك الإضافات الشرعية.
  • WAF مع قدرة التصحيح الافتراضي هو أسرع طريقة للتخفيف من الاستغلال أثناء اختبار تحديث المكون الإضافي.

2) .htaccess / حظر خادم الويب (سريع، خشن)

إذا كانت الاستغلالات تستهدف مسار نقطة نهاية معروف مدرج بواسطة المكون الإضافي (على سبيل المثال، مسار REST محدد أو إجراء admin-ajax)، يمكنك حظر أو تقييد الوصول باستخدام .htaccess (Apache) أو قواعد Nginx.

مثال (Apache):

# حظر الوصول إلى نقطة نهاية المكون الإضافي لغير المسؤولين (تعديل المسار)

مثال (Nginx):

# رفض POST المباشر إلى مسار المكون الإضافي ما لم يكن من عنوان IP المسؤول (استبدل 1.2.3.4)

ملاحظات:

  • هذه أدوات خشنة؛ استخدمها فقط كإجراء مؤقت واختبر الآثار الجانبية.

3) مقتطف WordPress لحظر أو تقييد عمليات المكون الإضافي للمشتركين

ضع المقتطف التالي في مكون إضافي صغير mu-plugin (مكون إضافي يجب استخدامه) أو في مكون إضافي خاص بالموقع. إنه يحظر أي مستخدم غير مسؤول لديه دور مشترك من الوصول إلى نقاط النهاية الأمامية أو AJAX التي من المحتمل أن يتم إساءة استخدامها. قم بتعديل المنطق لاستهداف نقاط نهاية Taskbuilder فقط إذا كنت تعرفها.

<?php;

مهم:

  • هذا تقييد شديد - سيفشل أي طلبات POST مشروعة من المشتركين (تعليقات، تحديثات الملف الشخصي، ميزات AJAX). استخدمه مؤقتًا وفقط إذا لزم الأمر.
  • نهج أفضل: استهداف نقاط نهاية المكون الإضافي المحددة من خلال التحقق من REQUEST_URI.

نصائح لتقوية الأمان على المدى المتوسط والطويل

هذه التدابير تقلل من المخاطر الناتجة عن هذه الثغرات الأمنية في المكونات الإضافية الحالية والمستقبلية:

  1. انضباط إدارة التصحيحات
    • اختبار التحديثات في بيئة staging ودفعها للإنتاج بسرعة. الحفاظ على جرد من المكونات الإضافية والإصدارات.
  2. تقليل مساحة الهجوم
    • إزالة الإضافات والسمات غير المستخدمة.
    • تعطيل أو تقييد التسجيل المفتوح. استخدم التحقق من البريد الإلكتروني والموافقة اليدوية للمستخدمين الجدد.
  3. نظافة دور المستخدم
    • تجنب منح قدرات غير ضرورية. تأكد من أن دور المستخدم الافتراضي مناسب.
    • فرض كلمات مرور قوية وفرض انتهاء صلاحية كلمة المرور للحسابات ذات الامتيازات العالية.
  4. المصادقة الثنائية
    • تفعيل 2FA لجميع أدوار المستخدمين التي يمكن أن تؤثر على الأمان (المسؤولون، المحررون).
  5. النسخ الاحتياطية وخطط الاستعادة
    • حافظ على النسخ الاحتياطية الليلية مع تخزين آمن خارج الموقع. اختبر الاستعادة بانتظام.
  6. التسجيل والمراقبة
    • مركزية السجلات (خادم الويب، التطبيق، قاعدة البيانات). قم بتعيين تنبيهات لأنماط التوقيت غير الطبيعية أو الارتفاعات في طلبات POST.
    • راقب حسابات المسؤول الجديدة، والتغييرات على الملفات الأساسية، أو المهام المجدولة الجديدة.
  7. أقل امتيازات قاعدة البيانات حيثما كان ذلك ممكنًا.
    • بالنسبة للبيئات الكبيرة متعددة المواقع أو التطبيقات، ضع في اعتبارك فصل مستخدمي قاعدة البيانات مع أذونات محدودة حيثما كان ذلك ممكنًا. ملاحظة: تتطلب ووردبريس عادةً امتيازات كافية للعمل، لذا يحتاج هذا إلى تخطيط دقيق.
  8. فحص الثغرات واختبارات الاختراق.
    • ستلتقط الفحوصات الدورية واختبارات الاختراق اليدوية العرضية الثغرات المنطقية والعمياء.
  9. تنفيذ التصحيح الافتراضي
    • حافظ على قواعد WAF التي يمكن تفعيلها بسرعة عند معرفتك بثغرات جديدة.

كيف تحمي WP‑Firewall مواقعك.

بصفتنا مزود أمان ووردبريس، فإن أولويتنا هي حماية المواقع بسرعة ودون كسرها. عندما يتم الكشف عن ثغرة مثل هذه، هناك ثلاثة عوامل لتقليل المخاطر على الفور: التصحيح، الحظر، والتقوية. تساعد WP‑Firewall في الثلاثة:

  • قواعد WAF المدارة: نحن ندفع بتخفيفات تم اختبارها جيدًا تمنع أنماط الحمولة الشائعة لـ SQLi (المعتمدة على الوقت، المنطقية، المعتمدة على الأخطاء) عند الحافة - مما يمنع الاستغلال أثناء التصحيح.
  • فحص البرمجيات الضارة والتنظيف: تكشف الفحوصات الدورية عن الأبواب الخلفية المدخلة، ومستخدمي المسؤولين المارقين، والملفات المعدلة.
  • التصحيح الافتراضي التلقائي (متاح في الخطط المتقدمة): بالنسبة للثغرات الحرجة، نقدم قواعد يمكن تطبيقها عبر المواقع تلقائيًا.
  • معلومات التهديدات والمراقبة: نتتبع مؤشرات الاستغلال ونرفع التنبيهات بشأن الأنشطة المشبوهة (أوقات الاستجابة غير الطبيعية، الحمولة المشبوهة لـ POST، ارتفاعات التسجيل).
  • خطط مرنة: من حمايتنا الأساسية المجانية إلى الخطط الاحترافية مع التصحيح الافتراضي التلقائي للثغرات، والخدمات المدارة، وتقارير الأمان الشهرية.

إذا كنت تفضل التصرف فورًا بمفردك، ستساعدك الإرشادات والقواعد النموذجية في هذا المنشور على تقليل المخاطر بسرعة. إذا كنت تريد حماية مدارة، ستطبق منصتنا التخفيفات بأمان وتعيدها عند التحقق من التصحيح العلوي.

احمِ موقعك الآن - ابدأ مع WP‑Firewall مجانًا

ابدأ في حماية موقع ووردبريس الخاص بك اليوم مع خطة WP‑Firewall الأساسية (مجانية). تشمل خطتنا المجانية حماية جدار ناري مدارة أساسية، وجدار تطبيق ويب (WAF) يمكنه حظر أنماط الهجوم الشائعة (بما في ذلك محاولات حقن SQL)، ونطاق ترددي غير محدود، وفحص البرمجيات الضارة، وتخفيف لمخاطر OWASP Top 10.

لماذا تبدأ هنا:

  • WAF فوري، دائم التشغيل لحظر محاولات الاستغلال عند الحافة.
  • ماسح البرمجيات الضارة للكشف عن أي آثار بعد الاستغلال.
  • لا تكلفة - طبقة دفاع عملية أولى أثناء تحديث المكونات الإضافية وإجراء الإصلاحات.

اشترك في الخطة المجانية واحصل على الحماية على الفور: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

إذا كنت بحاجة إلى إزالة البرمجيات الخبيثة تلقائيًا، أو قائمة حظر/إدراج IP، أو تصحيح افتراضي للثغرات مثل SQLi في Taskbuilder، فإن خططنا القياسية والمحترفة توفر قيمة إضافية بأسعار معقولة.

قائمة التحقق من التعافي وما بعد الإصابة

إذا اكتشفت علامات استغلال أو لم تكن متأكدًا مما إذا كان قد حدث هجوم، فاتبع هذه القائمة المرجعية:

  1. عزل الموقع - قم بإيقافه عن العمل أو ضعّه خلف صفحة صيانة لمنع المزيد من التفاعل أثناء تقييم الحالة.
  2. أخذ النسخ الاحتياطية - انسخ الملفات الحالية وقاعدة البيانات للتحليل الجنائي.
  3. جمع السجلات - سجلات وصول/خطأ خادم الويب، سجلات PHP، سجلات قاعدة البيانات، وسجلات تصحيح ووردبريس.
  4. افحص وجود webshells والملفات المعدلة - استخدم ماسحات البرمجيات الخبيثة الموثوقة والفحص اليدوي.
  5. تحقق من حسابات المستخدمين - ابحث عن مدراء جدد، تغييرات في عناوين البريد الإلكتروني للمستخدمين، أو بيانات تعريف المستخدمين المشبوهة.
  6. إعادة تعيين بيانات الاعتماد - كلمات مرور المسؤولين، FTP/SFTP، كلمات مرور مستخدمي قاعدة البيانات، ومفاتيح API.
  7. استعد من نسخة احتياطية نظيفة إذا كانت متاحة ومعروفة بأنها نظيفة. إذا لم تكن كذلك، قم بإزالة الملفات المدخلة وقم بتقوية التكوين قبل إعادة إدخال الموقع.
  8. أعد تطبيق التصحيحات - قم بتحديث نواة ووردبريس، والمكونات الإضافية (بما في ذلك Taskbuilder)، والقوالب.
  9. شاشة - قم بتمكين تسجيل ومراقبة محسّنة لمدة 30 يومًا على الأقل لاكتشاف محاولات إعادة العدوى.
  10. قم بإجراء مراجعة بعد الحادث وقم بتحديث عمليات التصحيح/الاستجابة الخاصة بك.

الملحق: عينات من الحمولة وسجلات أمثلة (للكشف)

فيما يلي أنماط نموذجية تشير إلى نشاط SQLi الأعمى القائم على الوقت. قد تظهر هذه مشفرة في السجلات.

أجزاء الحمولة الشائعة:

  • نوم(5)
  • IF(…,SLEEP(5),0)
  • BENCHMARK(1000000,MD5(1))
  • SUBSTRING((SELECT …),1,1) = ‘a’
  • CONCAT_WS(0x3a, user_login, user_pass)

مثال (مدخل مشفر بـ URL) قد يكون مريبًا في سجلات الوصول:

POST /index.php/wp-json/taskbuilder/v1/endpoint HTTP/1.1
Content-Length: 1234
Cookie: wordpress_logged_in=...
User-Agent: curl/7.68.0
body: name=John&data=%27+OR+IF(1=1,SLEEP(5),0)+--+

اكتشاف عن طريق مسح السجلات بحثًا عن الرموز (مفككة الـ URL): النوم(, معيار(, pg_sleep(, if(, substring(, concat( — ثم قم بمطابقة هذه مع ملفات تعريف الارتباط لجلسات المستخدم المعتمدة أو حسابات المستخدمين.

كلمات أخيرة من فريق أمان WP‑Firewall

تعتبر ثغرة Taskbuilder هذه مثالًا كلاسيكيًا على كيفية تحول مستخدم معتمد ذو صلاحيات منخفضة إلى نقطة انطلاق لخرق أكبر. الإصلاح (التحديث إلى 5.0.7) بسيط — ولكن إذا لم تتمكن من التحديث على الفور، فهناك حماية ملموسة يمكنك تطبيقها الآن: تعطيل المكون الإضافي مؤقتًا، تصحيح افتراضي لجدار الحماية، قواعد .htaccess أو الخادم، وقيود الوصول إلى WordPress.

نوصي بشدة بالتسلسل ذي الأولوية التالي:

  1. قم بتصحيح المكون الإضافي إلى 5.0.7 أو أحدث في أقرب وقت ممكن.
  2. إذا لم تتمكن من التصحيح على الفور، قم بتطبيق قواعد WAF و/أو تعطيل المكون الإضافي مؤقتًا.
  3. تعزيز تسجيل المستخدم وإعادة تعيين جميع بيانات الاعتماد ذات الصلاحيات العالية.
  4. قم بإجراء فحص كامل للبرامج الضارة والسلامة واتبع قائمة التحقق من الاسترداد إذا وجدت علامات مريبة.

إذا كنت بحاجة إلى مساعدة في تطبيق الحمايات المؤقتة أو تريد حلاً مُدارًا يمكنه تطبيق التصحيحات الافتراضية بأمان وسرعة، فكر في خطط WP‑Firewall الخاصة بنا — بما في ذلك الخطة الأساسية المجانية للبدء على الفور: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

كن يقظًا — الثغرات مثل هذه غالبًا ما تستهدف بسرعة في البرية. إذا كنت تريد من فريقنا مراجعة سجلاتك أو المساعدة في التخفيف، تواصل من خلال قنوات الدعم في لوحة تحكم WP‑Firewall الخاصة بك.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™