تم اكتشاف ثغرة حرجة في حزمة turbo codemod // نُشر في 2026-05-20 // CVE-2026-45772

فريق أمان جدار الحماية WP

Turbo NPM Vulnerability

اسم البرنامج الإضافي @turbo/codemod
نوع الضعف ثغرة حرجة
رقم CVE CVE-2026-45772
الاستعجال عالي
تاريخ نشر CVE 2026-05-20
رابط المصدر CVE-2026-45772

NPM: Turbo (@turbo/codemod) — تنفيذ غير متوقع للكود المحلي أثناء اكتشاف Yarn Berry (CVE-2026-45772) — ما يجب أن تعرفه فرق WordPress وكيفية حماية المواقع

تاريخ: 2026-05-XX
مؤلف: فريق أمان جدار الحماية WP
العلامات: WordPress، سلسلة التوريد، NPM، الثغرة، WAF، DevOps، الأمن

ملخص: تم الكشف عن ثغرة عالية الخطورة في سلسلة التوريد (CVE-2026-45772 / GHSA-3qcw-2rhx-2726) لحزمة NPM @turbo/codemod (≥ 2.3.4، < 2.9.14). يمكن أن تؤدي إلى تنفيذ غير متوقع للكود المحلي أثناء اكتشاف Yarn Berry (Yarn v2+). هذه الإشعار مهم لفرق WordPress لأن خطوط بناء البرمجيات الحديثة، وسير العمل في التطوير، وبعض توزيعات الإضافات/الثيمات تتضمن أدوات Node. في هذه المقالة نشرح المخاطر، من يتأثر، خطوات الكشف والتخفيف العملية لمواقع WordPress، توصيات تعزيز الأمان للمطورين وCI، وإرشادات الاستجابة للحوادث.


جدول المحتويات

  • ماذا حدث؟ ملخص تقني قصير
  • لماذا يجب أن يهتم مالكو مواقع ووردبريس
  • كيف تتصرف الثغرة (سطح الهجوم والأثر)
  • الإجراءات الفورية (ماذا تفعل الآن)
  • خطوات الكشف التقنية (الأوامر والمؤشرات)
  • التخفيفات على المدى القصير عندما لا يكون التحديث ممكنًا
  • تعزيز DevOps وسلسلة التوريد على المدى الطويل لمشاريع WordPress
  • قائمة التحقق من الاستجابة للحوادث (إذا كنت تشك في وجود اختراق)
  • كيف يساعد WAF الموجه لـ WordPress والتصحيح الافتراضي
  • احمِ موقعك باستخدام WP-Firewall: ابدأ بالخطة المجانية
  • المراجع

ماذا حدث؟ ملخص تقني قصير

في 19 مايو 2026، تم نشر إشعار وCVE (CVE-2026-45772، GHSA-3qcw-2rhx-2726) يصف ثغرة “تنفيذ غير متوقع للكود المحلي” في حزمة NPM @turbo/codemod للإصدارات ≥ 2.3.4 و< 2.9.14. أطلق القائمون على الصيانة الإصدار 2.9.14 لمعالجة المشكلة.

ببساطة: تحت ظروف معينة، يمكن أن تؤدي منطق الكشف عن الحزمة لـ Yarn Berry (بنية Yarn v2+) إلى تنفيذ الكود المحلي بشكل غير متوقع. قد يحدث هذا التنفيذ أثناء تثبيتات التطوير، أو بناء CI، أو بيئات آلية أخرى تقوم بتشغيل تثبيتات حزم Node أو السكربتات. تصنف الثغرة على أنها عالية الخطورة (CVSS 9.8) وت scored كقابلة للاستغلال عبر الشبكة مع تعقيد منخفض وبدون حاجة لامتيازات خاصة.

اقرأ الإشعار العام وCVE للتفاصيل الرسمية:


لماذا يجب أن يهتم مالكو مواقع WordPress والمطورون

للوهلة الأولى، يبدو أن هذه مشكلة Node/npm — وهي كذلك — لكن التأثيرات السلبية على WordPress حقيقية:

  • تتضمن العديد من سير العمل لتطوير الإضافات والثيمات أدوات Node (سكريبتات البناء، المجمعات، أدوات التحقق). يقوم المطورون والوكالات بتشغيل npm/yarn بشكل متكرر في خطوط CI التي تبني الأصول ثم تنشرها في الإنتاج.
  • بعض الإضافات أو الثيمات تجمع وحدات Node (بما في ذلك الاعتماديات التطويرية) داخل توزيعاتها. إذا تم تجميع وحدات Node الضعيفة ثم استخدامها بواسطة سكريبتات بناء الاستضافة أو أجهزة التطوير المحلية، يمكن أن يحقق المهاجم تنفيذ الكود على الجهاز الذي يقوم بالتثبيت.
  • يمكن أن يؤدي اختراق بيئة البناء/CI أو محطة عمل المطور إلى نشرات مخترقة (رمز خبيث، أبواب خلفية، تسريب بيانات الاعتماد)، مما قد يؤدي في النهاية إلى اختراق موقع WordPress.
  • تعتبر بيئات الاستضافة المشتركة أو خطوط أنابيب الأصول الآلية التي تقوم بتشغيل npm install كجزء من النشر من عوامل الخطر الخاصة.

لهذه الأسباب، على الرغم من أن الثغرة موجودة في حزمة npm، يجب على مالكي WordPress التعامل مع ثغرات سلسلة التوريد بجدية واتخاذ خطوات فورية لحماية بنية التطوير والنشر الخاصة بهم.


كيف تتصرف الثغرة (سطح الهجوم والأثر)

تصف الإرشادات تنفيذ كود محلي غير متوقع في كود يحاول اكتشاف Yarn Berry. تفاصيل التنفيذ الدقيقة موجودة في الإرشادات، ولكن الخصائص المهمة للدفاعيين:

  • متجه الهجوم: تنفيذ محلي (بناء/تثبيت) يتم تفعيله بواسطة منطق اكتشاف الحزمة.
  • شروط التحفيز: تشغيل npm/yarn install أو أدوات تقوم بتحميل @turbo/codemod أثناء تنفيذ البناء أو السكربت في البيئات التي تعالج منطق اكتشاف Yarn Berry.
  • التعقيد: منخفض. يمكن استدعاء منطق الاكتشاف في تدفقات البناء النموذجية.
  • الامتيازات المطلوبة: لا شيء خاص - يمكن تنفيذ عملية التثبيت أو البناء بواسطة حساب مستخدم عادي (عداء CI، حسابات المطورين).
  • تأثير: تنفيذ كود عشوائي على الجهاز الذي يقوم بالتثبيت/البناء. إذا كان لهذا الجهاز وصول إلى بيانات اعتماد النشر، أو المستودعات، أو نظام ملفات WordPress، يمكن للمهاجمين الانتقال إلى مواقع الإنتاج.

سيناريوهات الاستغلال الشائعة ذات الصلة بـ WordPress:

  • يقوم عداء CI بتثبيت التبعيات (بما في ذلك @turbo/codemod) ويقوم بتشغيل سكربتات البناء. تسمح الثغرة للمهاجم بإنشاء مستودع خبيث أو العبث بمحتوى الحزمة لتفعيل تنفيذ الكود في العداء.
  • يفتح مطور مستودعًا من مصدر غير موثوق أو يسحب تبعية مخترقة ويقوم بتشغيل npm install محليًا. يمكن أن يؤدي اختراق محطة العمل المحلية إلى تسريب الأسرار (مفاتيح SSH، رموز API) المستخدمة في النشر.
  • يتضمن ناشر المكون الإضافي/القالب node_modules في التوزيع ويعبئ وحدة ضعيفة؛ يمكن أن تقوم الأتمتة المستضافة التي تشغل خطوات وقت البناء عند التحميل بتنفيذ الوحدة.

تذكر: غالبًا ما تمكّن ثغرات سلسلة التوريد تأثيرًا واسع النطاق ليس من خلال مهاجمة الموقع مباشرة، ولكن من خلال مهاجمة الأدوات التي تنشئ أو تختبر أو تنشر الموقع.


الإجراءات الفورية (ماذا تفعل الآن)

  1. تحديث
      - إذا كان مشروعك يستخدم @turbo/codemod مباشرة (في package.json) أو بشكل غير مباشر (تبعية انتقالية)، قم بالتحديث إلى الإصدار 2.9.14 أو أحدث على الفور.
      - في مشاريع Node:
        - npm: npm install @turbo/codemod@^2.9.14 --save-dev (أو العلم المناسب)
        – يارن: yarn add @turbo/codemod@^2.9.14 --dev
  2. تحقق من توزيعات الإضافات / السمات
      – افحص أي مستودعات إضافات أو سمات وملفات zip المعبأة للـ node_modules المضمنة. إذا كنت توزع حزمًا مع bundled node_modules، قم بإزالة الحزمة أو تأكد من إعادة بنائها بشكل آمن مع تحديث التبعيات الآمنة.
  3. تدقيق خطوط بناء و CI
      – تأكد من أن CI runners (إجراءات GitHub، CI GitLab، runners المستضافة ذاتيًا) تستخدم التبعيات المحدثة ولا تقوم بتشغيل سكربتات تثبيت غير موثوقة.
      – أعد توليد رموز / أسرار النشر إذا كنت تشك في أن بيئة runner قد تكون تعرضت.
  4. مسح ملفات موقع WordPress بحثًا عن تغييرات مشبوهة
      – استخدم فحوصات سلامة الملفات أو ماسحات البرمجيات الضارة لاكتشاف قذائف الويب أو التعديلات غير المصرح بها على محتوى wp, wp-config.php، إلخ.
  5. إذا لم تتمكن من التحديث على الفور - قم بتطبيق التخفيفات (انظر القسم التالي).

خطوات الكشف التقنية (الأوامر والمؤشرات)

استخدم هذه الأوامر في مستودعاتك، CI، أو صور الخادم للعثور على ما إذا كان @turbo/codemod موجودًا وأي إصدار مثبت.

  • تحقق من التبعية على المستوى الأعلى (في مستودع مشروعك):
# ابحث عن التبعية المباشرة في package.json
  • ابحث عن التثبيتات المتداخلة / الانتقالية في node_modules:
# تحقق من الإصدار المثبت في node_modules
  • مع Yarn:
# مع Yarn الكلاسيكي
  • على مواقع ووردبريس وتوزيعات الإضافات:
# ابحث عن أي node_modules مجمعة في الإضافات/الثيمات على الخادم
  • تحقق من سجلات CI للتثبيتات التي تذكر @turbo/codemod أو خطوات اكتشاف Yarn Berry.
  • إذا وجدت الحزمة في إصدار معرض للخطر (≥ 2.3.4، < 2.9.14)، اعتبر أن تلك البيئة قد تكون في خطر حتى يتم تحديثها.

التخفيفات على المدى القصير عندما لا يكون التحديث ممكنًا

التحديث إلى 2.9.14+ هو الحل الصحيح. ولكن عندما لا يكون ذلك ممكنًا على الفور (حزمة طرف ثالث مقفلة، قيود البائع، أو حزم إضافات موزعة)، طبق تدابير التخفيف لتقليل المخاطر:

  1. تعطيل سكريبتات دورة حياة npm/yarn أثناء التثبيتات (عندما يكون ذلك آمنًا)
      – غالبًا ما تكون سكريبتات دورة الحياة هي المكان الذي يتم فيه تنفيذ الكود أثناء التثبيت. لمنعها:
        - npm: npm ci --ignore-scripts
        – yarn (الكلاسيكية): yarn install --ignore-scripts
        – ملاحظة: تجاهل السكريبتات قد يكسر البناء الذي يعتمد عليها (مثل، بناء الأصول). اختبر قبل التطبيق بشكل واسع.
  2. استخدم ملفات قفل صارمة وسجلات آمنة
      – استخدم package-lock.json / yarn.lock ملتزم بها في المستودع وقم بتشغيل npm ci (بدلاً من npm install) في CI لضمان تثبيتات حتمية.
      – قم بتكوين CI الخاص بك لاستخدام مرآة سجل خاصة أو وكيل يتحقق من النزاهة.
  3. قم بتشغيل التثبيتات في بيئات معزولة ومؤقتة
      – استخدم بناءات محوسبة (Docker) أو عدائين مؤقتين معزولين تمامًا وليس لديهم وصول إلى الأسرار طويلة الأجل أو بيانات اعتماد الإنتاج.
      – تأكد من أن هؤلاء العدائين ليس لديهم مفاتيح SSH أو رموز ذات صلاحيات واسعة.
  4. منع تجميع node_modules غير المراجعة في الإصدارات
      – إزالة node_modules قبل تعبئة ملفات zip للملحقات/الثيمات.
      – إذا كان يجب عليك تضمين مخرجات البناء، أعد بنائها ضمن بيئة آمنة ومراجعة.
  5. مسح التغييرات والأسرار
      – قم بتشغيل عمليات مسح آلية للثنائيات المشبوهة، والملفات الجديدة .php في wp-content، أو الاتصالات الصادرة من الموقع التي تحدث مباشرة بعد النشر.
  6. تعزيز بيانات اعتماد CI
      – قصر الرموز على أقل نطاقات ممكنة (أقل امتياز).
      – قم بتدوير بيانات الاعتماد إذا كنت تشك في وجود اختراق.
  7. حظر الأنشطة الشبكية المريبة من مضيفي البناء
      – إذا كان ذلك ممكنًا، قصر الوصول الشبكي الصادر من عدائي البناء على السجلات ونقاط النهاية الموثوقة فقط.

تذكر: هذه التدابير تقلل من التعرض لكنها ليست بديلاً عن تحديث الحزمة المعرضة للخطر.


تعزيز DevOps وسلسلة التوريد على المدى الطويل لمشاريع WordPress

أمان سلسلة التوريد هو قضية طويلة الأمد. نفذ هذه الممارسات الجيدة عبر فرقك:

  1. اعتبر بيئات البناء بنية تحتية حيوية
      – عزل البناء عن بيانات الاعتماد ورموز النشر.
      – استخدم عدائين مؤقتين، وبيانات اعتماد قصيرة الأجل، وضوابط شبكة صارمة.
  2. فرض انضباط إدارة التبعيات
      – الالتزام بملفات القفل واستخدام التثبيتات الحتمية (npm ci, يارن تثبيت --قفل مجمد).
      – استخدم تثبيت التبعيات وتجنب النطاقات العائمة (على سبيل المثال، تفضل الإصدارات الدقيقة).
  3. تنفيذ مسح الاعتماد المستمر
      – ربط SCA (تحليل تكوين البرمجيات) في CI/CD لتنبيه حول الحزم الضعيفة.
      – دمج طلبات السحب التلقائية للتحديثات الآمنة (سلوك مشابه لـ dependabot) ومراجعتها.
  4. المسح الثابت والوقت الفعلي للتوزيعات
      – قبل إصدار المكونات الإضافية / السمات، قم بتشغيل عمليات المسح الثابتة لاكتشاف node_modules, ، ثنائيات غير متوقعة، أو كود مشوش.
  5. أقل امتياز لرموز النشر
      – استخدم رموزًا منفصلة للنشر إلى مستودعات المكونات الإضافية، والنشر، وسجلات الحزم - كل منها مع الحد الأدنى من الحقوق اللازمة.
  6. تأمين محطات عمل المطورين
      – توعية المطورين بمخاطر سلسلة التوريد.
      – استخدم تكوينات مديري الحزم الآمنة (مثل، سجل صارم، حزم موقعة إذا كانت متاحة).
      – تجنب تشغيل npm/yarn install على أنظمة الإنتاج.
  7. استخدم بناءات قابلة للتكرار
      – الهدف هو إنتاج قطع متطابقة بغض النظر عن مكان / وقت تشغيل البناء. هذا يقلل من سطح الهجوم ويجعل التلاعب أسهل في الكشف.
  8. الحفاظ على “صورة بناء موثوقة” داخلية”
      – بناء القطع داخل صورة موثوقة ومحصنة يتم فحصها بانتظام بحثًا عن الثغرات.

تنفيذ هذه الممارسات يقلل من احتمال أن يتمكن المهاجم من استغلال عيوب سلسلة التوريد للوصول إلى مواقع WordPress الإنتاجية.


قائمة التحقق من الاستجابة للحوادث (إذا كنت تشك في وجود اختراق)

إذا كنت تشك في أن أحد بيئاتك قد تم اختراقه بسبب هذه الثغرة (أو مشكلات سلسلة التوريد الأخرى)، قم بتنفيذ هذه الخطوات على الفور:

  1. عزل النظام المتأثر
      – إزالة وكيل البناء أو محطة عمل المطور من الشبكات و CI runners من مجموعة العدائين.
  2. الحفاظ على الأدلة
      – جمع السجلات (سجلات CI، سجلات النظام، سجلات npm/yarn install) وتخزينها بأمان للتحليل.
  3. تدوير أوراق الاعتماد
      – قم بإلغاء وتوليد أي أسرار، مفاتيح نشر، رموز، أو مفاتيح SSH قد تكون موجودة على المضيف المخترق. افترض أن جميع الأسرار على المضيف قد تم اختراقها.
  4. مسح الويب شيلز والبوابات الخلفية
      – تحقق من ملفات PHP المعدلة، المستخدمين الجدد، مهام cron غير المعروفة، والملفات ذات الطوابع الزمنية الحديثة تحت محتوى wp.
  5. الاستعادة من النسخ الاحتياطية المعروفة الجيدة.
      – إذا كانت ملفات الموقع مخترقة، استعد من نسخة احتياطية نظيفة تم أخذها قبل أي نشاط مشبوه. تحقق من أن النسخ الاحتياطية نظيفة قبل الاستعادة.
  6. إعادة بناء العناصر في بيئة آمنة
      – إعادة بناء عناصر الإضافات/القوالب ونشرها من عداء محصن مع تبعيات محدثة (بما في ذلك @turbo/codemod 2.9.14+).
  7. إجراء مراجعة أمنية شاملة
      – تدقيق السجلات، تاريخ التغييرات، إدخالات قاعدة البيانات، وحسابات المستخدمين بحثًا عن علامات تسرب البيانات أو الوصول غير المصرح به.
  8. التواصل والتوثيق
      – إبلاغ المعنيين (قادة الفرق، مزود الاستضافة) وتوثيق الجدول الزمني الجنائي وخطوات المعالجة.
  9. النظر في إبلاغ المستخدمين المتأثرين
      – إذا كانت بيانات العملاء أو المستخدمين قد تم كشفها، اتبع الالتزامات القانونية والتنظيمية المعمول بها لإشعارات الاختراق.

كيف يساعد WAF الموجه لـ WordPress والتصحيح الافتراضي

جدار حماية تطبيقات الويب (WAF) والتصحيح الافتراضي ليسا بديلاً عن إصلاح ثغرة سلسلة التوريد الأساسية - يجب عليك التصحيح - لكنهما تحكمات مكملة قيمة لمواقع WordPress.

كيف يمكن أن تساعد WAF والتصحيح الافتراضي:

  • التخفيف السريع من العواقب على مستوى الويب: إذا تم استخدام الحزمة الضعيفة لتثبيت قشرة ويب أو إضافة ملفات PHP ضارة إلى موقع، يمكن لجدار الحماية WAF حظر أو حجر الطلبات الشائعة لقشرة الويب والـ URIs أو الأنماط الضارة المعروفة.
  • تحديد معدل الطلبات وحظرها: يمكن لقواعد WAF إبطاء الماسحات الضوئية الآلية وحظر أنماط الطلبات المشبوهة المستخدمة لاستغلال الثغرات.
  • المراقبة والتنبيهات: توفر WAF رؤية لحركة المرور في الوقت الحقيقي؛ يمكن أن يؤدي اكتشاف الحمولة غير العادية أو محاولات التسرب إلى استجابة سريعة.
  • الحماية للنوافذ غير المرقعة: عندما يستغرق التصحيح في الأنظمة البيئية المعقدة وقتًا (بائعو الطرف الثالث، إضافات متعددة)، يقلل التصحيح الافتراضي من التعرض حتى يتم تطبيق الإصلاح القياسي.

في WP-Firewall نوصي بدمج حماية WAF، المسح المستمر للملفات، ومجموعات القواعد المدركة للتطبيق مع تعزيز DevOps لتغطية كل من خط الأنابيب وسطح الهجوم الإنتاجي.


احمِ موقعك مع خطة WP-Firewall المجانية

احمِ موقع WordPress الخاص بك اليوم - جرب خطة WP-Firewall المجانية

إذا كنت مسؤولاً عن موقع WordPress وترغب في الحصول على حماية فورية تركز على الموقع أثناء التعامل مع تحديثات البناء وسلسلة التوريد، ابدأ مع خطة WP-Firewall الأساسية (المجانية). توفر الخطة المجانية الحمايات الأساسية ومصممة لإيقاف أنماط الاستغلال الشائعة ومنحك رؤية أثناء معالجة القضايا العليا:

  • الخطة 1) الأساسية (مجانية): حماية أساسية - جدار ناري مُدار، عرض نطاق غير محدود، WAF، ماسح للبرمجيات الضارة، وتخفيف مخاطر OWASP Top 10.
  • الخطة 2) القياسية ($50/سنة): جميع ميزات الخطة الأساسية، بالإضافة إلى إزالة البرمجيات الضارة تلقائيًا والقدرة على وضع 20 عنوان IP في القائمة السوداء/القائمة البيضاء.
  • الخطة 3) المحترفة ($299/سنة): جميع ميزات الخطة القياسية، بالإضافة إلى تقارير أمان شهرية، تصحيح افتراضي تلقائي للثغرات، والوصول إلى خدمات متميزة ودعم مُدار.

إذا كنت بحاجة إلى طبقة عملية ذات احتكاك منخفض تحمي موقع الإنتاج الخاص بك من الأنشطة الشائعة بعد الاختراق (أصداف الويب، التحميلات المشبوهة، الطلبات الوكيلة الضارة)، قم بالتسجيل في خطة WP-Firewall المجانية هنا:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

خطتنا المجانية هي خطوة أولى جيدة: فهي تقلل من فترة التعرض لهجمات مستوى الويب وتمنحك القدرة على الفحص أثناء تنسيق الإصلاحات في بيئات التطوير وCI.


أمثلة عملية: أوامر، مقتطفات CI، وفحوصات يمكنك تطبيقها الآن

أدناه أمثلة ملموسة يمكنك إضافتها إلى CI والفحوصات المحلية للكشف عن وجود حزم ضعيفة وتقليل المخاطر.

  1. مقتطف وظيفة CI (خطوة مثال GitHub Actions) لاكتشاف الحزمة الضعيفة قبل البناء:

    - الاسم: تحقق من @turbo/codemod في ملفات القفل
    
  2. منع سكربتات دورة الحياة أثناء التثبيتات (إذا كانت آمنة لخط أنابيبك):

    - الاسم: تثبيت التبعيات بدون سكربتات دورة الحياة
    
  3. تحقق من وجود node_modules المجمعة في حزم WordPress (شل محلي):

    # في جذر مستودع الإضافات/القوالب
    
  4. افحص دليل إضافة WordPress المثبتة على موقع:

    # قائمة بأي حزم مشبوهة تحت wp-content
    

استخدم هذه الفحوصات كحراس في عملية الإصدار الخاصة بك.


أفكار نهائية - الأمان متعدد الطبقات

تذكرنا ثغرات سلسلة التوريد مثل CVE-2026-45772 أن تطوير WordPress الحديث هو نظام بيئي: أدوات الواجهة الأمامية، أنظمة البناء، CI/CD، وآليات التوزيع كلها مهمة. إصلاح حزمة NPM (التحديث إلى 2.9.14+) هو الإجراء التصحيحي الأساسي. لكن حماية مواقع WordPress تتطلب دفاعات متعددة الطبقات:

  • تأمين خط الأنابيب (العزل، أقل امتياز، تبعيات مقفلة).
  • تقوية بيئات المطورين وCI.
  • منع الكود غير المراجع من الوصول إلى الإنتاج (إزالة node_modules, ، وإعادة البناء في بيئات موثوقة).
  • استخدم WAF والتصحيح الافتراضي لتقليل المخاطر على مستوى الويب أثناء معالجة المشكلات في المصدر.
  • حافظ على القدرة على الكشف السريع والمراقبة والاستجابة للحوادث.

إذا كنت تدير موقع WordPress ولست متأكدًا من تعرضك (وحدات Node المجمعة، ممارسات النشر، وصول CI)، فإن أفضل طريق لك هو إجراء تدقيق فوري باستخدام خطوات الكشف أعلاه، وتحديث المكونات المعرضة للخطر، وتطبيق تخفيفات قصيرة الأجل في CI والإنتاج. اقترن بهذا العمل بجدار حماية تطبيقات من الدرجة الإنتاجية وفحص سلامة الملفات حتى تحصل على حماية لكل من خط الأنابيب ووقت التشغيل.


المراجع والقراءات الإضافية


إذا كنت تريد المساعدة في تقييم ما إذا كان موقع WordPress الخاص بك أو خط أنابيب البناء معرضًا حاليًا، فإن خطة WP-Firewall المجانية الأساسية تقدم حماية فورية على مستوى الموقع (WAF مُدار، ماسح للبرامج الضارة، تخفيفات OWASP Top 10) أثناء تحقيقك وتصحيح التبعيات الخاصة بالمطورين في المصدر. اشترك هنا للبدء: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


المؤلف

فريق أمان WP-Firewall — مهندسو أمان WordPress العمليون ومستجيبون للحوادث. نحن نعمل مع مالكي المواقع وفرق التطوير لتقليل التعرض لمخاطر سلسلة التوريد، وتقوية خطوط البناء، وتقديم تصحيح عملي ومُعطى أولوية.


wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن
!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.