XSS حرجة في إطار Apollo13 لـ WordPress//نشرت في 2026-02-18//CVE-2025-13617

فريق أمان جدار الحماية WP

Apollo13 Framework Extensions Vulnerability

اسم البرنامج الإضافي ملحقات إطار عمل Apollo13
نوع الضعف البرمجة النصية عبر المواقع (XSS)
رقم CVE CVE-2025-13617
الاستعجال قليل
تاريخ نشر CVE 2026-02-18
رابط المصدر CVE-2025-13617

عاجل: التخفيف من CVE-2025-13617 — XSS المخزنة (المساهم) الموثقة في ملحقات إطار عمل Apollo13 (<= 1.9.8)

ملخص: تم الكشف عن ثغرة XSS المخزنة التي تؤثر على ملحق WordPress “ملحقات إطار عمل Apollo13” بالإصدارات حتى 1.9.8 (CVE-2025-13617). تسمح الثغرة لمستخدم لديه صلاحيات مساهم بتخزين HTML/JavaScript ضار عبر a13_alt_link المعلمة التي قد يتم عرضها وتنفيذها في سياق مستخدمين آخرين (قد يكونون مدراء أو زوار الموقع)، مما يمكّن من سرقة الكوكيز، والاستيلاء على الحسابات، وحقن المحتوى، وهجمات أخرى على جانب العميل. نشر البائع إصلاحًا في الإصدار 1.9.9. تشرح هذه الإشعار المخاطر، والكشف، والاحتواء، وكيف يجب على عملاء WP‑Firewall (وجميع مالكي المواقع) الاستجابة على الفور.

TL;DR (ماذا تفعل الآن)

  • إذا كنت تستخدم ملحقات إطار عمل Apollo13 على موقع إنتاجي — قم بتحديث الملحق إلى الإصدار 1.9.9 أو إصدار أحدث على الفور.
  • إذا لم يكن التحديث الفوري ممكنًا، نفذ تصحيحًا افتراضيًا لـ WAF: حظر أو تطهير الطلبات التي تتضمن حمولة مشبوهة في a13_alt_link المعلمة.
  • قم بمراجعة حسابات المساهمين وقيّد القدرات حيثما كان ذلك ممكنًا؛ تطلب مراجعة إضافية للمحتوى المقدم من قبل المستخدمين ذوي الامتيازات المنخفضة.
  • قم بفحص قاعدة البيانات بحثًا عن قيم ضارة مخزنة a13_alt_link وإزالتها أو تطهيرها.
  • راقب السجلات بحثًا عن علامات الاستغلال، واتبع قائمة مراجعة استجابة الحوادث إذا اكتشفت استغلالًا نشطًا.

الخلفية: ما تم اكتشافه

وجد باحث أمني ثغرة XSS مخزنة في ملحق ملحقات إطار عمل Apollo13 تؤثر على الإصدارات <= 1.9.8. تنشأ المشكلة من عدم كفاية التحقق من صحة المدخلات/الهروب من معلمة مدخلات تُسمى a13_alt_link التي يمكن أن يقدمها المستخدمون الموثقون الذين لديهم دور المساهم. نظرًا لأن القيمة مخزنة ويتم عرضها لاحقًا دون ترميز إخراج مناسب، يمكن أن تنفذ حمولة مصممة في متصفح أي مستخدم يشاهد المحتوى المخترق.

حقائق رئيسية:

  • CVE: CVE-2025-13617
  • الإصدارات المتأثرة: <= 1.9.8
  • تم الإصلاح في: 1.9.9
  • الصلاحية المطلوبة: مساهم (موثق)
  • نوع الثغرة: XSS المخزنة
  • تصنيف شدة التصحيح: CVSS 6.5 (متوسط)

على الرغم من أن المساهم هو امتياز منخفض نسبيًا، إلا أن العديد من المواقع تسمح للمساهمين بإضافة محتوى سيتم مراجعته/نشره لاحقًا من قبل المحررين أو المدراء. XSS المخزنة خطيرة بشكل خاص لأن البرامج الضارة تبقى على الموقع وتنفذ في كل مرة يتم فيها عرض الصفحة المتأثرة أو شاشة الإدارة.

لماذا هذا مهم - سيناريوهات الهجوم الواقعية

من المهم فهم كيف يمكن للمهاجم استغلال ذلك لتحديد أولويات الاستجابة:

  • تقديم محتوى مُهندَس اجتماعيًا: يقوم المهاجم بتسجيل حساب مساهم أو اختراقه (أو يقنع مساهمًا موجودًا بلصق المحتوى) ويقدم قيمة مُعدّة a13_alt_link عندما يقوم محرر/مدير بمعاينة أو مراجعة المحتوى في لوحة التحكم، قد يتم اختراق جلستهم وملفات تعريف الارتباط الخاصة بهم.
  • إصابة المحتوى العام: إذا تم تضمين الحمولة المخزنة في HTML الواجهة الأمامية، قد يرى زوار الموقع إعادة توجيه، نوافذ منبثقة، أو سلوكيات خبيثة أخرى تضر بالسمعة والتحويلات.
  • التحول إلى اختراق جانب الخادم: بينما تعتبر XSS مشكلة على جانب العميل، يمكن أن يؤدي الاختراق الناجح لجلسة المدير إلى استيلاء طويل الأمد على الموقع - تثبيت المكونات الإضافية/القوالب، تحميل الباب الخلفي، أو تسريب البيانات.
  • تحسين محركات البحث وأضرار العلامة التجارية: يمكن أن يؤدي المحتوى الخبيث المدسوس في الصفحات إلى إدراجها في القائمة السوداء من قبل محركات البحث وخدمات الأمان.

نظرًا لهذه الاحتمالات، على الرغم من أن الامتياز المطلوب في البداية هو “فقط” مساهم، إلا أن التأثير اللاحق يمكن أن يكون كبيرًا.

خطوات احتواء فورية (0-48 ساعة)

  1. تحديث البرنامج المساعد
    تحديث ملحقات إطار عمل Apollo13 إلى 1.9.9 أو أحدث في أقرب وقت ممكن. هذا هو الإصلاح النهائي.
  2. تطبيق تصحيح افتراضي لجدار الحماية (إذا لم يكن التحديث ممكنًا على الفور)
    حظر الطلبات التي تحتوي على أنماط مشبوهة في a13_alt_link (أمثلة أدناه).
    تصفية علامات السكربت، URIs الخاصة بـ javascript:، URIs الخاصة بـ data:، وسمات معالجة الأحداث في تلك المعلمة المحددة.
  3. تقييد تقديمات المساهمين
    تعطيل حسابات المساهمين مؤقتًا من تحميل HTML أو تقييد قدرتهم على إضافة محتوى سيتم عرضه دون مراجعة.
    يتطلب مراجعة يدوية للمحتوى المقدم من قبل مستخدمين ذوي ثقة منخفضة.
  4. راقب السجلات ونشاط المسؤولين
    مراقبة إنشاء حسابات مساهمين غير معروفة، تغييرات مفاجئة في المحتوى، أو معاينات المدير للمحتوى المقدم حديثًا.

كيفية اكتشاف ما إذا كنت قد تعرضت للاستغلال

قم بفحص المحتوى الضار المخزن وابحث عن سلوك مشبوه:

  • بحث في قاعدة البيانات
    ابحث عن حدوث المعامل أو حقل الميتا (قد يخزن المكون الإضافي المحتوى في ميتا المنشور المخصص أو محتوى المنشور). مثال على SQL للعثور على أنماط مشبوهة:
-- تستهدف هذه الاستعلامات علامات XSS الشائعة في عمود post_content.;
  • إذا كانت الإضافة تخزن a13_alt_link في postmeta:
SELECT post_id, meta_key, meta_value;
  • بحث سريع باستخدام WP‑CLI
    استخدم WP‑CLI لتحديد المحتوى المشبوه (قم بتشغيله من جذر موقعك):
wp db query "SELECT ID,post_title FROM wp_posts WHERE post_content LIKE '%<script%' LIMIT 100;"

استبدل نمط LIKE بعلامات إضافية حسب الحاجة.

  • ابحث عن إعادة توجيه غير طبيعية، أو مستخدمين جدد كمديرين، أو إجراءات مجدولة غير متوقعة.
  • تحقق من سجلات خادم الويب و WAF للطلبات التي تضمنت a13_alt_link القيم التي تحتوي على أحرف مشفرة مشبوهة (، ، ، إلخ).

إذا وجدت محتوى مخترق، قم بعزل وإزالة الإدخالات الضارة، واستمر في خطوات استجابة الحوادث أدناه.

دليل استجابة الحوادث - خطوة بخطوة

  1. عزل والحفاظ على الأدلة
    قم بعمل نسخ احتياطية كاملة للموقع (الملفات + قاعدة البيانات) لأغراض الطب الشرعي. احتفظ بالسجلات ذات الصلة.
  2. احتواء
    قم بتحديث ملحقات إطار Apollo13 إلى 1.9.9 (أو قم بإلغاء تنشيط المكون الإضافي حتى تتمكن من الترقية).
    نفذ قواعد WAF لحظر محاولات الاستغلال.
    قم بتغيير بيانات الاعتماد لحسابات المسؤول وأي حسابات مستخدم مخترقة. قم بتدوير مفاتيح API.
  3. القضاء
    قم بإزالة أو تطهير القيم الضارة المخزنة في a13_alt_link, ، محتوى المنشور، وحقول ميتا المنشور.
    قم بفحص نظام الملفات بحثًا عن قذائف الويب أو ملفات PHP غير المتوقعة في الدلائل القابلة للكتابة.
  4. استعادة
    استعادة الصفحات المتأثرة من النسخ الاحتياطية النظيفة أو إعادة بناء المحتوى بمجرد أن يصبح نظيفًا.
    إعادة تفعيل الخدمات فقط بعد التأكد من أن الموقع نظيف ومُرقع.
  5. الدروس المستفادة
    مراجعة كيفية إنشاء حسابات المساهمين والموافقة عليها.
    النظر في تشديد عملية انضمام المستخدمين وإضافة خطوات لمراجعة المحتوى.
    تنفيذ المسح الاستباقي وقواعد WAF (أمثلة أدناه).
  6. إعلام
    إذا كنت مسؤولاً عن أصحاب المصلحة الآخرين (العملاء، الزبائن)، أبلغهم بحساب دقيق لما حدث وما فعلته.

تصحيح WAF الافتراضي - أمثلة وأفضل الممارسات

إذا لم تتمكن من تحديث المكون الإضافي على الفور، يمكن لقواعد WAF المضبوطة بشكل صحيح أن تمنع أو تحيد محاولات الاستغلال. أدناه أنماط أمثلة ونمط قاعدة ModSecurity موصى به (عام ومحافظ - اضبطه لبيئتك). تركز هذه القواعد على a13_alt_link المعلمة.

مهم: اختبار القواعد في وضع الحظر على البيئة التجريبية أولاً. يمكن أن تؤدي الإيجابيات الكاذبة إلى كسر السلوك الشرعي.

مثال على قاعدة ModSecurity (مفاهيمي):

# حظر الطلبات حيث يحتوي a13_alt_link على علامات سكريبت أو URIs من نوع javascript: (اضبط بعناية)"

Nginx + ModSecurity المعادل (مفاهيمي):

# في مجموعة قواعد modsecurity"

مبررات القاعدة:

  • تصفية لـ <script و جافا سكريبت: التي هي متجهات شائعة.
  • تلتقط معالجات الأحداث المضمنة مثل عند حدوث خطأ=, تحميل=، إلخ.
  • تحظر البيانات: الأنظمة التي يمكن أن تضم حمولات base64.

بديل التطهير:

  • بدلاً من الرفض outright، قد تفضل إزالة السلاسل الفرعية غير المسموح بها من جانب الخادم والسماح بالطلب:
SecRule ARGS:a13_alt_link "@rx (?i)(<\s*script|javascript:|data:|on[a-z]+\s*=)" \"

كيف تساعد تصحيحات جدار الحماية الافتراضية WP:

  • نحن ننفذ قواعد محددة للمعلمات، مما يمنع استغلالها من أن يتم تقديمه أو تخزينه.
  • تمنحك التصحيحات الافتراضية الوقت لاختبار وتحديث المكون الإضافي دون تعريض الموقع لهجمات مستمرة.

أنماط تنظيف قاعدة البيانات (إرشادات آمنة)

إذا اكتشفت حمولات مخزنة، اتبع هذه الخطوات لتنظيف قاعدة البيانات بأمان:

  1. قم بعمل نسخة احتياطية أولاً — كل من قاعدة البيانات والملفات.
  2. قم بتصدير الصفوف المشبوهة للمراجعة.
SELECT meta_id, post_id, meta_key, meta_value;
  1. قم بتطهير القيم عن طريق إزالة علامات السكربت و URI الخطرة. مثال (كن حذرًا مع التحديثات الجماعية):
UPDATE wp_postmeta;

ملحوظة: ليست جميع إصدارات MySQL تدعم REGEXP_REPLACE. استخدم مراجعة يدوية دقيقة إذا كنت غير متأكد.

  1. بدلاً من ذلك، استبدل القيم المشبوهة بمكان آمن وتابع بإعادة إدخال المحتوى الصحيح يدويًا بعد المراجعة.

مهم: يمكن أن تؤدي الاستبدالات التلقائية العدوانية في قاعدة البيانات إلى فساد المحتوى الشرعي. إذا كنت في شك، قم بتصدير الصفوف وقم بالتطهير يدويًا أو باستخدام سكربت تم اختباره.

توصيات تعزيز الأمان (بعد التصحيح)

  • قم بتحديث كل شيء: حافظ على تحديث نواة ووردبريس، والثيمات، والمكونات الإضافية الأخرى.
  • مبدأ أقل الامتيازات: قلل من عدد المستخدمين الذين لديهم أدوار مساهم أو أعلى. إذا كانت سيرتك العملية تسمح، استخدم قائمة انتظار لتجهيز المحتوى حيث لا يمكن للمساهمين حقن HTML غير الهارب.
  • تطلب مراجعة من خطوتين: بالنسبة للمواقع التي تقبل المساهمات الخارجية، قم بإعداد سير عمل تحريرية أقوى بحيث يتحقق المحررون من المحتوى قبل عرضه أو معاينته من قبل المسؤولين.
  • استخدم تنظيف المحتوى: بالنسبة للإدخالات التي تسمح بروابط أو HTML في حقول البيانات الوصفية، تأكد من أن المخرجات محمية. يجب على المطورين استخدام وظائف ووردبريس مثل esc_url(), esc_attr()، و wp_kses() مع قائمة سماح صارمة.
  • راقب تسجيلات المستخدمين الجدد: استخدم تدابير لمنع التسجيلات الآلية وتأكد من أن المساهمين الجدد شرعيون.
  • تدقيق الإضافات: قم بإزالة الإضافات والسمات غير المستخدمة، وثبت البرمجيات فقط من مصادر موثوقة.

الاختبار والتحقق بعد الإصلاح

  • تأكيد تحديث المكون الإضافي:
    • تأكد من أن ملحقات إطار Apollo13 في الإصدار >= 1.9.9.
    • تأكد من عدم وجود أي شيء مشبوه متبقي a13_alt_link الإدخالات.
  • الفحوصات الوظيفية:
    • تحقق من أن تحرير الموقع وعرض الواجهة الأمامية يعملان كما هو متوقع.
    • اختبر قواعد WAF في بيئة الاختبار وبشكل تدريجي في الإنتاج مع مراقبة الإيجابيات الكاذبة.
  • اختبار الاختراق:
    • قم بإجراء مراجعة أمنية مستهدفة تركز على متجهات XSS المخزنة - سواء المحتوى أو البيانات الوصفية.
    • استخدم فحصًا داخليًا للتحقق من وجود حالات أخرى من المخرجات غير المحمية في الحقول المخصصة.
  • المراقبة المستمرة:
    • قم بتكوين تنبيهات لمحاولات الفشل المتكررة للإرسال a13_alt_link الحمولة، خاصة من نفس نطاقات IP أو الحسابات.

للمطورين: قائمة مراجعة الترميز الآمن ذات الصلة بهذه المشكلة

  • لا تثق أبدًا في الإدخال المقدم من المستخدم. احمِ عند الإخراج، وليس عند الإدخال.
  • استخدم دوال الهروب في ووردبريس:
    • بالنسبة لروابط URL: esc_url()
    • بالنسبة للسمات: esc_attr()
    • بالنسبة لـ HTML مع العلامات المسموح بها: wp_kses() مع قائمة مسموح بها منسقة
  • تحقق من الإدخال من جانب الخادم: تحقق من أن حقول URL تحتوي على مخططات HTTP/HTTPS صالحة ولا تتضمن نصوصًا مدمجة.
  • تجنب عرض القيم الوصفية غير المفلترة مباشرة في القوالب أو شاشات الإدارة أو لوحات المعاينة.
  • قم بتنظيف القيم قبل الحفظ إذا كانت ستظهر بدون معالجة إضافية.

الاتصالات والإفصاح - ماذا تخبر أصحاب المصلحة

إذا اكتشفت أن موقعك كان مستهدفًا أو تم اختراقه، فتواصل بوضوح وبسرعة:

  • أصحاب المصلحة الداخليين: وصف النطاق، والإجراءات المتخذة (تصحيح، احتواء، تنظيف)، والخطوات التالية.
  • العملاء / المستخدمون (حسب الحاجة): قدم بيانًا واقعيًا حول ما حدث، والأثر، وطمأنة بأن عملية الإصلاح جارية.
  • الحفاظ على الأدلة: إذا كنت بحاجة إلى مساعدة من طرف ثالث (تحقيقات، استجابة للحوادث)، قدم السجلات والنسخ الاحتياطية ولكن تجنب تقديم ادعاءات غير مؤكدة.

المراقبة والكشف على المدى الطويل

  • مراقبة WAF: قم بتعيين تنبيهات لمحاولات الحظر على القواعد التي تستهدف a13_alt_link المعلمة.
  • سجلات التدقيق: قم بتمكين والاحتفاظ بسجلات نشاط WordPress لإجراءات المستخدم (إنشاء، تعديلات، معاينات).
  • مراقبة سلامة الملفات: راقب الملفات الجديدة أو المعدلة في مجلدات الإضافات / القوالب.
  • الفحوصات المجدولة: قم بتشغيل فحوصات تلقائية للثغرات والبرامج الضارة بشكل منتظم.
  • فحوصات السمعة الخارجية: راقب فهرسة محركات البحث أو القوائم السوداء الأمنية التي قد تشير إلى محتوى الموقع على أنه ضار.

إرشادات المطورين: تنفيذ تصحيح آمن

  • راجع اختلاف البائع لفهم ما تم تغييره (أي وظائف تطهير / هروب تمت إضافتها).
  • أضف تحقق من جانب الخادم لـ a13_alt_link الحقل - تحقق من أنه يتطابق فقط مع أنماط URL المتوقعة.
  • تأكد من أن جميع القوالب التي تخرج a13_alt_link استخدم esc_url() أو esc_attr() حسب الاقتضاء.
  • أضف اختبارات وحدات واختبارات تكامل تتحقق من XSS المخزنة من خلال محاولة حفظ سلاسل خطرة والتحقق من أن المخرجات المعروضة لا تتضمن حمولات قابلة للتنفيذ.

الجدول الزمني وملاحظات الكشف

  • الثغرة المبلغ عنها والمنشورة: 18 فبراير، 2026
  • الإصدارات المتأثرة: <= 1.9.8
  • الإصلاح: الترقية إلى 1.9.9
  • تعيين CVE: CVE-2025-13617

نشجع على الكشف المسؤول والتصحيح المنسق. أصدر بائع المكون الإضافي إصلاحًا؛ يجب على مالكي المواقع التصرف وفقًا للإرشادات أعلاه.

أمثلة على قوالب قواعد WAF (ملخص)

  • حظر أنماط السكربتات المشبوهة في a13_alt_link:
    • المطابقات: <script, جافا سكريبت:, البيانات:, ، معالجات الأحداث مثل عند حدوث خطأ=, تحميل=.
  • استبدل أو عطل هذه التسلسلات إذا كان الحظر المباشر يسبب مشاكل في الاستخدام.
  • سجل جميع الحظرات مع سياق الطلب الكامل للتحليل الجنائي (IP، معرف المستخدم، UA، الطابع الزمني).

ماذا تفعل إذا وجدت اختراقًا الآن

  1. قم بتحديث المكون الإضافي وتطبيق التصحيح الافتراضي.
  2. قم بإزالة إدخالات قاعدة البيانات الضارة، مع الاحتفاظ بنسخة احتياطية للتحليل الجنائي.
  3. إعادة تعيين كلمات مرور المسؤولين والمستخدمين المتأثرين.
  4. قم بفحص قذائف الويب والملفات المشبوهة في التحميلات وwp-content.
  5. استعد من نسخة احتياطية معروفة جيدة إذا لم تتمكن من إزالة جميع الآثار بثقة.
  6. اعتبر الحصول على مساعدة احترافية للاستجابة للحوادث للاختراقات المعقدة.

لماذا تعتبر WAF الاستباقية والحماية المدارة مهمة

XSS المخزنة هي تهديد كلاسيكي ومستمر لتطبيقات الويب. غالبًا ما تعتمد على مزيج من سياق موثوق يقدمه المستخدم وغياب الترميز الصحيح للإخراج. يمكن أن تمنع حل WAF المدارة الحديثة (المكونة مع تصحيحات افتراضية محددة بالمعلمات وقواعد مضبوطة) الاستغلال في الفترة بين الكشف عن الثغرة وتطبيق تصحيح البائع. يوفر التصحيح الافتراضي الوقت لاختبار التحديث الرسمي للبائع دون تعريض موقعك للهجوم.

حماية سير العمل التحريري الخاص بك

تعتمد العديد من مواقع WordPress على المحتوى الذي ينشئه المستخدمون. لتقليل المخاطر:

  • تنفيذ عمليات مراجعة أكثر صرامة للمحتوى المقدم من المساهمين.
  • استخدم تعديل المحتوى لمعاينة المدخلات الخام في بيئة معزولة بدلاً من عرضها في واجهة إدارة النظام مع صلاحيات كاملة.
  • درب المحررين والمديرين على توخي الحذر من المحتوى الجديد الذي يحتوي على روابط غير عادية أو HTML أو أحرف مشفرة.

احمِ موقعك اليوم - حماية أساسية مجانية من WP‑Firewall

عنوان: احمِ موقعك على الفور - جرب خطة WP‑Firewall المجانية

إذا كنت ترغب في حماية فورية مُدارة أثناء تطبيق الإصلاحات، فإن خطة WP‑Firewall Basic (مجانية) توفر لك دفاعات أساسية دون التزام طويل الأجل. تشمل خطتنا المجانية جدار حماية مُدار مع تصفية المعلمات، وحماية غير محدودة من عرض النطاق الترددي، وجدار حماية تطبيقات الويب (WAF) مع قواعد قابلة للتخصيص، وماسح ضوئي للبرامج الضارة، وتغطية تخفيف للـ OWASP Top 10 - جميعها مصممة لإيقاف التهديدات مثل XSS المخزنة في مسارها.

ابدأ في حماية موقعك الآن

بالنسبة للفرق التي تحتاج إلى تنظيف تلقائي، والتحكم في IP، وإدارة متقدمة، ضع في اعتبارك الترقية إلى خططنا القياسية والمحترفة للحصول على ميزات احترافية مثل إزالة البرامج الضارة تلقائيًا، والقوائم السوداء/القوائم البيضاء، والترقيع الافتراضي التلقائي، وتقارير الأمان الشهرية، والدعم المخصص.

ملاحظات نهائية من فريق أمان WP‑Firewall

تعتبر ثغرات XSS المخزنة المرتبطة بالبيانات الوصفية أو معلمات المكونات الإضافية الأقل شهرة شائعة لأن الحقول المخصصة غالبًا ما لا تُعامل بنفس الحذر مثل محتوى المنشور. النقاط الرئيسية بسيطة:

  • قم بالتحديث أولاً: قم بترقية ملحقات إطار Apollo13 إلى الإصدار 1.9.9 الآن.
  • احمِ ثانياً: إذا لم تتمكن من التحديث على الفور، استخدم ترقيع WAF الافتراضي لحظر متجه الاستغلال (a13_alt_link).
  • قم بالتدقيق ثالثاً: ابحث عن القيم المخزنة وقم بتنظيفها، وشدد على الصلاحيات، وراقب الأنشطة غير العادية.

إذا كنت بحاجة إلى مساعدة في تنفيذ قواعد WAF، أو البحث عن محتوى ضار متبقي، أو إجراء تنظيف بعد الحادث، يمكن لفريق WP‑Firewall مساعدتك في العودة إلى حالة آمنة ومستقرة بسرعة.

كن يقظًا - أمان الويب هو عملية، وليس مهمة لمرة واحدة.

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™