تهديد CSRF في ملحق Amazon Scraper لـ WordPress//نشرت في 2026-05-20//CVE-2026-8419

فريق أمان جدار الحماية WP

Amazon Scraper Vulnerability

اسم البرنامج الإضافي أمازون سكرابر
نوع الضعف CSRF (تزوير طلبات عبر المواقع)
رقم CVE CVE-2026-8419
الاستعجال قليل
تاريخ نشر CVE 2026-05-20
رابط المصدر CVE-2026-8419

عاجل: CSRF → XSS مخزنة في مكون أمازون سكرابر (≤ 1.1) — ما يجب على مالكي مواقع ووردبريس القيام به الآن

نُشرت: 19 مايو 2026
CVE: CVE-2026-8419
خطورة: منخفض (CVSS 4.3) — ولكن يمكن اتخاذ إجراءات عند دمجه مع تفاعل المستخدم

ملخص

ثغرة تم الكشف عنها مؤخرًا في مكون أمازون سكرابر لووردبريس (الإصدارات ≤ 1.1) يمكن أن تتسلسل من هجوم تزوير طلب عبر المواقع (CSRF) إلى حالة XSS مخزنة. على الرغم من أن شدة المشكلة المبلغ عنها منخفضة، يمكن استغلالها في سيناريوهات مستهدفة لتنفيذ JavaScript في سياقات مستخدمين مميزين (مثل، المسؤولين أو المحررين) بعد الهندسة الاجتماعية. يشرح هذا المنشور الثغرة على مستوى عملي، ويستعرض سيناريوهات هجوم واكتشاف واقعية، ويقدم خطة تخفيف ذات أولوية يمكنك تنفيذها على الفور — بما في ذلك كيفية مساعدة حماية WP-Firewall الخاصة بنا في تصحيح الثغرات الافتراضية وتقليل المخاطر أثناء الإصلاح.

TL;DR

  • تسمح ثغرة CSRF في إصدارات مكون أمازون سكرابر حتى 1.1 للمهاجم بتفعيل وظائف في المكون دون nonce صالح أو فحوصات قدرة مناسبة.
  • يمكن أن تؤدي تلك العملية إلى تخزين بيانات قدمها المستخدم وعرضها لاحقًا دون الهروب المناسب — مما يحول CSRF إلى XSS مخزنة.
  • الإجراءات الفورية: قم بإلغاء تنشيط أو إزالة المكون إذا كنت تستخدمه ولا يمكنك تصحيحه على الفور؛ قيد الوصول الإداري؛ قم بتمكين تعزيز الأمان والمراقبة؛ طبق قواعد تصحيح WAF الافتراضية (يمكن أن تساعدك WAF الخاصة بنا WP-Firewall).
  • على المدى الطويل: طبق مبدأ أقل الامتيازات، قم بتمكين المصادقة الثنائية، قم بتدوير بيانات الاعتماد، قم بتدقيق الموقع بحثًا عن تعديلات مشبوهة وحسابات إدارية جديدة.

لماذا هذا مهم (لغة واضحة)

تعني مشكلة CSRF أن المهاجم يمكنه خداع متصفح (شخص مسجل الدخول إلى واجهة ووردبريس الخاصة بك) لتقديم طلب يثق به المكون. إذا كان ذلك الطلب يحتوي على HTML/JavaScript ضار يتم تخزينه لاحقًا وعرضه دون تنظيف، يمكن أن يتم تنفيذ المحتوى المخزن في متصفح المسؤول. هذا هو XSS المخزنة. في السياق الصحيح، يمكن أن يسمح ذلك بسرقة الكوكيز (إذا لم يتم وضع علامة على الكوكيز كحماية)، أو الاستيلاء على الحساب، أو تثبيت أبواب خلفية. المخاطر الأولية “أقل” لأن الهجوم يتطلب تفاعل المستخدم (مستخدم مميز يزور صفحة مصممة أو ينقر على رابط). لكن الهجمات في العالم الحقيقي تعتمد غالبًا على الهندسة الاجتماعية لتحقيق ذلك التفاعل — وحتى استغلال واحد ناجح يمكن أن يكون مدمرًا.

تفاصيل الثغرة — تقنية ولكن غير استغلالية

  • يكتب: CSRF يؤدي إلى XSS مخزنة
  • المكونات الإضافية المتأثرة: أمازون سكرابر (مكون ووردبريس)
  • الإصدارات المتأثرة: ≤ 1.1
  • CVE: CVE-2026-8419
  • نموذج الاستغلال: يقوم المهاجم بإنشاء طلب يتسبب في حفظ إدخال يتحكم فيه المهاجم في قاعدة البيانات (على سبيل المثال، بيانات المنتج، البيانات الوصفية، أو إدخال سجل)، ويتم عرض ذلك المحتوى المخزن لاحقًا في صفحة إدارية دون الهروب المناسب. نظرًا لأن نقطة نهاية المكون تفتقر إلى أو تتعامل بشكل غير صحيح مع حماية CSRF (nonces أو فحوصات المرجع) وفحوصات القدرة، يحتاج المهاجم فقط إلى مستخدم مميز للتسبب في إصدار الطلب في متصفح حيث يتم مصادقة المستخدم.

ما يحتاجه المهاجم

  • موقع ووردبريس المستهدف مع المكون الضعيف نشطًا.
  • مستخدم مميز (مسؤول/محرر) على الموقع المستهدف سيتفاعل مع المحتوى الذي يتحكم فيه المهاجم (على سبيل المثال، النقر على رابط، تحميل صفحة، أو الخداع لتقديم نموذج).
  • صفحة مصممة أو بريد إلكتروني يحفز الطلب الضار (CSRF) من متصفح المستخدم المميز.

لماذا CVSS منخفض وماذا يعني ذلك بالنسبة لك

CVSS العام هو 4.3 (منخفض) لأن الاستغلال يتطلب تفاعل المستخدم وسلسلة الثغرات تعتمد على قيام مستخدم مميز باتخاذ إجراء. CVSS المنخفض لا يعني “تجاهله” — بل يعني أن نافذة نجاح المهاجم أضيق، لكنها لا تزال واقعية. في البيئات التي تحتوي على العديد من المسؤولين، أو حيث يمكن أن يتم هندسة المستخدمين الإداريين اجتماعيًا (على سبيل المثال، عبر التصيد)، تصبح المخاطر مادية.

كتاب هجمات واقعي (عالي المستوى)

  1. يقوم المهاجم بإغراء مسؤول إلى صفحة ويب معادية أو يرسل بريدًا إلكترونيًا بتنسيق HTML يحتوي على محتوى مضمّن يُفعّل POST في الخلفية إلى نقطة نهاية المكون الإضافي المعرض للخطر.
  2. يرسل متصفح الضحية الطلب أثناء تسجيل الدخول؛ يقبل المكون الإضافي الطلب لأنه يفتقر إلى التحقق من nonce/القدرة.
  3. يخزن المكون الإضافي المحتوى المقدم من المهاجم في قاعدة البيانات (وصف، ملاحظة، معلومات الشحن، وصف المنتج، أو ما شابه).
  4. لاحقًا، عندما يتم عرض ذلك المحتوى المخزن في منطقة إدارة ووردبريس أو في مكان آخر دون الهروب المناسب، يتم تنفيذ الحمولة الخبيثة في سياق المسؤول.
  5. يمكن أن تشمل العواقب إساءة استخدام الجلسات، إنشاء حسابات مسؤول، حقن أبواب خلفية دائمة، أو تسريب البيانات.

الكشف - علامات يجب البحث عنها

  • منشورات جديدة غير متوقعة، إدخالات منتجات، أو بيانات وصفية تحتوي على 6. علامات أو جافا سكريبت مريبة مضمنة.
  • واجهة المستخدم الإدارية تظهر محتوى غير مألوف في حقول النص (خصوصًا الحقول التي تحتوي عادةً على بيانات منظمة فقط).
  • دليل على تغييرات حديثة في ملفات المكون الإضافي أو مهام مجدولة غير معروفة (كرون).
  • إدخالات سجل غير عادية: طلبات POST إلى نقاط نهاية المكون الإضافي من خارج نطاقك، أو طلبات تنشأ من وكلاء مستخدمين عاديين في أوقات غريبة.
  • مستخدمون إداريون جدد أو معدلون لم تقم (أو فريقك) بإنشائهم.

التخفيف الفوري - قائمة مراجعة ذات أولوية (ماذا تفعل الآن)

  1. إذا كنت تستخدم Amazon Scraper (≤ 1.1)، قم بإيقافه الآن.
    • قم بإلغاء تنشيط المكون الإضافي على الفور إذا كنت تستطيع تحمل فترة التوقف. إذا كنت تعتمد عليه في العمليات الأساسية ولا يمكنك إلغاء تنشيطه على الفور، تابع إلى الخطوات الأخرى وحدد موعدًا للإلغاء في أقرب وقت ممكن.
  2. قم بتأمين الوصول الإداري.
    • حدد عناوين IP التي يمكنها الوصول إلى wp-admin (عبر عناصر التحكم في الاستضافة أو قواعد جدار الحماية).
    • قلل مؤقتًا من عدد الحسابات الإدارية. قم بمراجعة الحسابات وإزالة الأدوار الإدارية/المحررين غير الضرورية.
    • تطلب مصادقة أقوى (2FA) لجميع المستخدمين ذوي الامتيازات المرتفعة.
  3. فحص للتأكد من عدم الاختراق.
    • قم بتشغيل فحص للبرامج الضارة عبر نظام الملفات وقاعدة البيانات. ابحث بشكل محدد عن السكربتات المخزنة في بيانات ما بعد، الخيارات، وسجلات المكون الإضافي.
    • تحقق من الملفات المعدلة مؤخرًا والمهام المجدولة غير المعروفة.
    • افحص wp_users للعثور على حسابات غير مصرح بها.
  4. قم بتدوير بيانات الاعتماد.
    • غير كلمات المرور لحسابات المسؤول المتأثرة وأي حسابات خدمة.
    • قم بإلغاء وإعادة إصدار مفاتيح API التي قد تكون مخزنة في إعدادات المكون الإضافي.
  5. طبق ضوابط عرض المحتوى.
    • أضف رأس سياسة أمان المحتوى (CSP) لتقليل تأثير XSS المخزنة (يمكن أن تمنع CSP تنفيذ النصوص المضمنة إذا تم تكوينها بشكل صحيح).
  6. قم بتطبيق تصحيح افتراضي باستخدام قواعد WAF.
    • أنشئ قواعد WAF لحظر POSTs المشبوهة إلى نقاط نهاية المكون الإضافي ولحظر الحمولة التي تحتوي على أنماط شبيهة بالنصوص في حقول النموذج.
    • على WP-Firewall، قم بتمكين مجموعة قواعد WAF المدارة وأضف قاعدة مخصصة لحظر الطلبات ذات المدخلات المشبوهة التي تستهدف أسماء المعلمات الضعيفة (يمكننا المساعدة في إنشاء تلك القاعدة).
  7. استعد للاستعادة.
    • إذا اكتشفت اختراقًا، استعد من نسخة احتياطية نظيفة تم إنشاؤها قبل الحادث. إذا لم توجد نسخة احتياطية نظيفة، عزل الموقع وأعد بناءه من حالة معروفة جيدة.

خطوات تعزيز الأمان المحددة التي يمكنك تنفيذها على الفور

  • قم بتفعيل المصادقة الثنائية لجميع حسابات المسؤولين والمحررين.
  • فرض إعادة تعيين كلمات المرور لجميع المستخدمين الذين لديهم أدوار مسؤول/محرر على الموقع.
  • حدد أي عناوين IP يمكنها الوصول إلى /wp-admin و /wp-login.php (إذا كان ذلك ممكنًا).
  • حظر الطلبات الخارجية على نقاط نهاية AJAX/الإجراء الخاصة بالمكون الإضافي إذا لم تكن مخصصة للوصول العام.
  • استخدم قواعد الأمان على مستوى الخادم لحظر الطلبات التي تتضمن سلاسل مشبوهة (علامات السكريبت, جافا سكريبت:, عند حدوث خطأ=, تحميل=) في أجسام POST.

كيف يمكن أن تساعد WP-Firewall (إرشادات عملية وموجهة نحو الميزات)

  • التصحيح الافتراضي: يمكن لجدار الحماية لدينا حظر أساليب الهجوم عن طريق اعتراض طلبات POST الضارة وتقديم النماذج الموجهة إلى نقاط نهاية المكون الإضافي. هذا يقلل من سطح الهجوم على الفور - حتى لو ظل المكون الإضافي نشطًا.
  • فحص المدخلات: يقوم WP-Firewall بفحص وتصفية حمولات الطلبات بحثًا عن أجزاء شبيهة بالبرامج النصية وتسلسلات مشبوهة تُستخدم عادةً في XSS المخزنة.
  • تعزيز أمان الإدارة: فرض التحقق بخطوتين، تحديد وصول الإدارة حسب عنوان IP، ومراقبة سلوك تسجيل الدخول.
  • خيارات فحص البرمجيات الضارة والتنظيف: يمكن لماسحنا تحديد الملفات والمحتويات المشبوهة؛ في الخطط المدفوعة، تتوفر الإزالة التلقائية وإصلاح المشكلات.
  • القواعد المدارة والتحديثات: يدفع فريقنا توقيعات WAF جديدة مع ظهور أدلة جديدة أو أنماط هجوم.

مهم: إذا كنت تستخدم خطة WP-Firewall المجانية بالفعل، قم بتمكين مجموعة القواعد المدارة وقم بتشغيل فحص كامل الآن. إذا لم يكن لديك حساب WP-Firewall بعد، فإن خطتنا المجانية تغطي الحمايات الأساسية (جدار حماية مُدار، WAF، فحص البرمجيات الضارة وتخفيف OWASP العشرة الأوائل)، وهو وسيلة سريعة لتقليل التعرض. انظر الملاحظة أدناه حول كيفية البدء.

إرشادات المطور - كيفية إصلاح هذه الفئة من الأخطاء (لمؤلفي المكونات الإضافية)

إذا كنت تدير مكونات إضافية (أو توظف مقاولين يقومون بذلك)، فإن فئة الأخطاء التي سمحت بهذه الثغرة مفهومة جيدًا وقابلة للتجنب. يجب أن تكون الإصلاحات آمنة ومتسقة وتتبع أفضل ممارسات أمان WordPress:

  1. تحقق دائمًا من nonce على النماذج وإجراءات الإدارة 
    // في النموذج (الإخراج):
  2. تحقق من قدرات المستخدم 
    إذا لم يتمكن المستخدم الحالي من إدارة الخيارات، فعندئذٍ يكون wp_die('أذونات غير كافية'); }
  3. تطهير البيانات الواردة والهروب عند الإخراج 
    // تطهير المدخلات قبل الحفظ;
  4. بالنسبة لنقاط نهاية REST API، استخدم دائمًا permission_callback 
    register_rest_route( 'my-plugin/v1', '/save', array(;
  5. تجنب تخزين HTML غير المفلتر ما لم يكن ذلك ضروريًا بشكل صارم 
    $allowed = array(;

قائمة التحقق للمطورين لتحديث الأمان

  • أضف فحوصات nonce لكل إجراء يغير الحالة.
  • أضف فحوصات القدرة لكل إجراء يغير الحالة.
  • تطهير والتحقق من جميع المدخلات قبل الحفظ.
  • قم بتهريب كل شيء عند عرض المخرجات على صفحات الإدارة أو الواجهة الأمامية.
  • أضف تسجيلًا للأحداث المشبوهة أو الفاشلة لفحوصات nonce/القدرة.
  • أرسل تصحيحًا وتواصل بوضوح مع المستخدمين (بما في ذلك التعليمات للتخفيف اليدوي).

تحقق عشوائيًا واتخذ خطوات جنائية إذا كنت تشك في الاختراق.

  • ابحث في قاعدة البيانات عن علامات السكربت: 
    SELECT * FROM wp_posts WHERE post_content LIKE '%

    ابحث في wp_postmeta و wp_options وجداول المكونات الإضافية الأخرى عن إدخالات مشبوهة.

  • تحقق من وجود مستخدمين جدد للمسؤول: 
    SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE ID IN (;
  • افحص نظام الملفات للملفات التي تم تعديلها مؤخرًا: 
    find . -type f -mtime -30
  • افحص سجلات الوصول:

    ابحث عن طلبات POST تستهدف نقاط نهاية المكونات الإضافية أو الطلبات التي تحتوي على حمولة تشبه السكربت.

لماذا يعتبر التصحيح الافتراضي مفيدًا في هذه الحالة

عندما لا يمكن للمستخدمين في الأسفل تحديث المكون الإضافي على الفور (لأن البائع لم يصدر تصحيحًا أو أنه غير متوافق مع بيئتك)، فإن التصحيح الافتراضي في WAF هو أسرع طريقة لتقليل التعرض. يمكن لـ WAF:

  • حظر الطلبات التي تحاول تقديم علامات سكربت أو حمولات تشبه JavaScript.
  • فرض حماية مشابهة لـ CSRF عن طريق حظر الطلبات إذا كان الأصل/المرجع مشبوهًا.
  • تحديد معدل وحظر عناوين IP المشبوهة التي تحاول الوصول إلى نقاط نهاية المكونات الإضافية.

ملحوظة: التصحيح الافتراضي هو إجراء للتخفيف، وليس بديلاً عن تطبيق إصلاح حقيقي للكود. إنه يقلل من المخاطر ولكن يجب استخدامه فقط كإجراء مؤقت حتى يتم تصحيح المكون الإضافي أو استبداله.

كيفية تحديد أولويات عملك (الجدول الزمني الموصى به)

  • خلال 0-4 ساعات: قم بإلغاء تنشيط المكون الإضافي إذا كان ذلك ممكنًا؛ قم بتمكين حماية WAF واستعرض حسابات الإدارة. فرض إعادة تعيين كلمات المرور وتمكين 2FA.
  • خلال 24 ساعة: قم بفحص مؤشرات الاختراق؛ تحقق من السجلات وقاعدة البيانات. أضف قواعد على مستوى الخادم لحظر طرق الهجوم (CSP، فحوصات نوع المحتوى).
  • خلال 48-72 ساعة: قم بإزالة أو استبدال الإضافة، أو تطبيق التصحيح المقدم من البائع. إذا لم تتمكن من تطبيق التصحيح، احتفظ بحماية WAF واستمر في المراقبة.
  • مستمر: راقب الموقع، نفذ فحوصات أمان منتظمة، وتأكد من أن تحديثات الإضافات جزء من روتين الصيانة الخاص بك.

تحسينات الأمان على المدى الطويل (مالكو المواقع والوكالات)

  • احتفظ بجرد للإضافات المثبتة، تاريخ آخر تحديث لها، وسمعة البائع للحصول على إصلاحات أمان في الوقت المناسب.
  • قم بتشغيل فحوصات آلية في بيئات الاختبار والإنتاج بانتظام.
  • اعتمد سياسة أقل امتياز لحسابات المستخدمين ومفاتيح API.
  • احتفظ بنسخ احتياطية مع فحوصات سلامة ونسخ غير متصلة بالإنترنت لتمكين الاستعادة السريعة.
  • استخدم نشرات مرحلية واختبارات آلية قبل تطبيق تحديثات الإضافات على الإنتاج.

إذا وجدت أنك تعرضت للاختراق - خطوات الاستجابة السريعة

  1. عزل الموقع: قم بإيقافه أو وضعه في وضع الصيانة.
  2. احتفظ بالسجلات ولقطات قاعدة البيانات للتحقيق.
  3. تحديد النطاق: الملفات التي تم تغييرها، الحسابات المضافة، مهام cron/البوابات الخلفية المستمرة.
  4. استعد من نسخة احتياطية معروفة نظيفة أو أعد البناء من مصادر موثوقة.
  5. قم بتدوير جميع بيانات الاعتماد وإبطال الجلسات للمستخدمين ذوي الامتيازات العالية.
  6. قم بتقوية البيئة وراقب لإعادة الإصابة.

دليل قصير لمشرفي الإضافات (الأمان حسب التصميم)

  • فرض فحوصات على جانب الخادم (nonces + فحوصات القدرة) لجميع الإجراءات التي تغير الحالة.
  • إنشاء اختبارات أمان تعتمد على CI (SAST، فحوصات الاعتماد).
  • قدم VDP أو عملية واضحة للإبلاغ عن الثغرات بشكل مسؤول.
  • إصدار تصحيحات أمان في الوقت المناسب وتوفير تعليمات ترقية واضحة للمستخدمين.

اعتبارات الخصوصية والقانون

إذا تم استغلال XSS المخزنة، فقد يكون المهاجم قد وصل إلى بيانات على مستوى الحساب أو قام بإجراءات نيابة عن المسؤولين. اعتمادًا على ولايتك القضائية والبيانات المعنية، قد تكون لديك التزامات بالإفصاح. استشر مستشارًا قانونيًا إذا وجدت دليلًا على الوصول إلى البيانات أو تسريبها.

احصل على حماية عملية في دقائق — خطة مجانية متاحة

قم بتأمين موقع WordPress الخاص بك الآن مع حماية أساسية ولكن فعالة. تغطي خطتنا المجانية الدفاعات الأساسية التي يجب أن يمتلكها كل موقع:

  • جدار ناري مُدار وWAF لحظر محاولات الاستغلال
  • مسح وحماية عرض النطاق الترددي غير المحدود حتى لا تستهلك الهجمات حصة استضافة موقعك
  • ماسح للبرامج الضارة يتحقق من الملفات ومدخلات قاعدة البيانات بحثًا عن محتوى مشبوه
  • تخفيف لمخاطر OWASP Top 10 لتقليل متجهات الهجوم الشائعة على الويب

احمِ موقعك بسرعة مع خطتنا الأساسية المجانية

إذا كنت ترغب في تقليل التعرض على الفور، قم بالتسجيل في خطة WP-Firewall الأساسية (مجانية) للحصول على حماية جدار ناري مُدارة وWAF بسرعة: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
(تشمل الخطة المجانية: جدار ناري مُدار، عرض نطاق ترددي غير محدود، WAF، ماسح للبرامج الضارة، وتخفيف OWASP Top 10.)

يمكن أن يمنحك الترقية لاحقًا إزالة تلقائية للبرامج الضارة، والتحكم في السماح/الرفض لعناوين IP، وتصحيح افتراضي متقدم إذا كنت بحاجة إليه.

محادثة مع فريق الاستضافة أو المطور — ماذا تسأل

  • هل نقوم بتشغيل مكون Amazon Scraper؟ إذا كانت الإجابة بنعم، أي إصدار؟
  • هل يمكننا إيقافه مؤقتًا؟ إذا لم يكن كذلك، هل يمكننا حظر الوصول إلى نقاط نهاية المكون حسب IP؟
  • هل لدينا نسخة احتياطية نظيفة حديثة؟ هل النسخ الاحتياطية غير المتصلة متاحة؟
  • هل يمكنك تمكين 2FA وفرضه على حسابات المسؤول/المحرر على الفور؟
  • هل يمكننا إضافة قواعد WAF لحظر POSTs المشبوهة والأحمال الشبيهة بالبرامج النصية؟

أفكار نهائية — كن عمليًا وأعط الأولوية للمخاطر

حتى الثغرات التي تُصنف على أنها “منخفضة” يمكن استغلالها عندما يحتاج المهاجم فقط إلى خداع مستخدم واحد متميز. النهج المعقول هو متعدد الطبقات: إزالة أو تصحيح المكون المعرض للخطر؛ إذا لم تتمكن من ذلك، قم بتطبيق تصحيح افتراضي في WAF؛ تعزيز الوصول الإداري؛ المسح والمراقبة بشكل مكثف. التخطيط والأتمتة يقللان من وقت الاستجابة ويجعلان الحوادث أسهل بكثير في الاحتواء.

إذا كنت ترغب في الحصول على مساعدة مباشرة في تنفيذ تصحيحات WAF الافتراضية، أو إعداد كتل القواعد لنقاط النهاية المعرضة للخطر، أو إجراء مسح سريع وتنظيف، فإن فريقنا في WP-Firewall متاح للمساعدة. ابدأ بالخطة الأساسية المجانية للحصول على الحماية الأساسية بسرعة: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

المراجع والقراءات الإضافية

  • CVE-2026-8419 (معرف الاستشارة العامة)
  • أفضل الممارسات العامة لأمان ووردبريس: استخدام nonce، فحوصات القدرة، تطهير المدخلات وهروب المخرجات (انظر وثائق مطوري ووردبريس)
  • إرشادات OWASP حول تخفيف CSRF و XSS

إذا كنت بحاجة إلى مساعدة: يمكن لخبرائنا مساعدتك في تدقيق موقعك، إعداد تصحيحات افتراضية، وإجراء تنظيف إذا كنت تشك في وجود اختراق. اتصل بنا من خلال لوحة تحكم WP-Firewall بعد التسجيل في خطة أساسية مجانية — إنها الخطوة العملية الأسرع لتقليل تعرضك أثناء العمل على الإصلاح.

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™