ثغرة تجاوز الدليل في مكون Motors//نُشر في 2026-05-14//CVE-2026-3892

فريق أمان جدار الحماية WP

WordPress Motors Plugin Vulnerability

اسم البرنامج الإضافي ووردبريس موتورز - إضافة وكالة سيارات وإعلانات مصنفة
نوع الضعف تجاوز الدليل
رقم CVE CVE-2026-3892
الاستعجال عالي
تاريخ نشر CVE 2026-05-14
رابط المصدر CVE-2026-3892

استغلال تجاوز الدليل في مكون “Motors” الإضافي لـ WordPress (CVE-2026-3892) — ما يجب على مالكي المواقع القيام به الآن

مؤلف: فريق أمان جدار الحماية WP
تاريخ: 2026-05-14
العلامات: WordPress، الأمن، الثغرة، WAF، المكون الإضافي

ملخص: تم الكشف عن ثغرة تجاوز الدليل / حذف الملفات العشوائية عالية الخطورة (CVE-2026-3892) في المكون الإضافي “Motors – Car Dealership & Classified Listings” لـ WordPress الذي يؤثر على الإصدارات <= 1.4.107. تتيح المشكلة لمستخدم مصدق لديه دور المشترك إجراء عمليات نظام ملفات خطيرة تحت ظروف معينة. يشرح هذا المنشور الثغرة، ومخاطر الاستغلال، ومؤشرات الكشف، والتخفيفات الفورية، والتقوية على المدى الطويل، وإجراءات الاستجابة الموصى بها للحوادث — من منظور جدار حماية WordPress ومزود الأمن.

جدول المحتويات

  • نظرة عامة وتأثير
  • السبب الجذري الفني (مستوى عالٍ)
  • سيناريوهات الهجوم العملية والمخاطر
  • من هو المتأثر؟
  • الإجراءات الفورية (خطوة بخطوة)
  • تخفيفات WAF وقواعد الكشف (أمثلة)
  • قائمة التحقق من التكوين والتقوية
  • إرشادات البرمجة الآمنة لمؤلفي المكونات الإضافية
  • دليل الاستجابة للحوادث وإجراءات العلاج
  • الاسترداد والتحقق
  • الأسئلة الشائعة
  • ابدأ في حماية موقعك باستخدام WP‑Firewall (الخطة المجانية)

نظرة عامة وتأثير

في 14 مايو 2026، تم نشر ثغرة تجاوز الدليل / حذف الملفات العشوائية (CVE-2026-3892) لمكون “Motors – Car Dealership & Classified Listings”. أصدر البائع تصحيحًا في الإصدار 1.4.108. المشكلة ملحوظة لأن:

  • الامتياز المطلوب: المشترك (أدنى دور مصدق في العديد من مواقع WordPress).
  • خطورة: مرتفع (CVSS 8.1).
  • تأثير: يمكن للمهاجمين الذين يستطيعون استغلال هذه الثغرة رؤية معلومات هيكل الملفات وفي بعض الحالات حذف ملفات عشوائية يمكن الوصول إليها بواسطة خادم الويب. يمكن أن يؤدي ذلك إلى تشويه الموقع، كسر الوظائف، إزالة النسخ الاحتياطية، أو مسح السجلات لإخفاء المزيد من الاختراق.
  • قابلية الاستغلال: عالية — يمكن استغلال الثغرة من قبل أي مستخدم مصدق ذو امتيازات منخفضة، مما يجعل المواقع ذات التسجيلات المفتوحة أو الحسابات ذات الامتيازات المنخفضة المخترقة عرضة بشكل خاص.

إذا كنت تدير مواقع WordPress التي تعمل بمكون Motors (الإصدارات <= 1.4.107)، اعتبر هذا حدث تصحيح أولوية.

السبب الجذري الفني (مستوى عالٍ، ملخص آمن)

على مستوى عالٍ، تنشأ هذه الفئة من الثغرات عندما لا يتم التحقق بشكل صحيح من مدخلات مسار الملف المقدم من المستخدم ويتم تمريرها مباشرة إلى عمليات نظام الملفات (قراءة/حذف) دون:

  • تطبيع المسار والتأكد من أنه يبقى ضمن دليل مسموح به (على سبيل المثال: مجلدات التحميل أو المجلد المؤقت للمكون الإضافي).
  • التحقق من أن المستخدم المطلوب لديه القدرات المناسبة لتنفيذ الحذف.
  • استخدام واجهات برمجة تطبيقات ملفات ووردبريس وnonces أو فحوصات القدرات بشكل موثوق.

يحدث تجاوز الدليل عندما يتم استخدام تسلسلات “../” (أو المعادلات المشفرة) للخروج من دليل مسموح به والوصول إلى أو التلاعب بالملفات خارج النطاق المقصود. إذا تم الكشف عن واجهات برمجة تطبيقات الحذف للمستخدمين المعتمدين دون فحص مناسب، يمكن أن تؤدي الحسابات ذات الامتيازات المنخفضة إلى تصعيد التأثير.

لن نقوم بنشر كود الاستغلال. بدلاً من ذلك، نقدم أمثلة آمنة للكشف والدفاع لمساعدة المسؤولين والمطورين على التخفيف من المخاطر ومعالجتها.

سيناريوهات الهجوم العملية والمخاطر

لماذا يعتبر هذا الأمر مقلقًا بشكل خاص؟

  1. إساءة استخدام الامتيازات المنخفضة
    • تسمح العديد من المواقع بتسجيل المستخدمين للمشتركين (على سبيل المثال، للتعليقات أو القوائم أو ميزات المجتمع). يمكن استخدام حساب مشترك واحد مخترق أو تسجيل حساب آلي لتفعيل هجوم.
  2. عواقب حذف الملفات
    • يمكن للمهاجمين حذف ملفات الإضافات/القوالب لتعطيل ضوابط الأمان.
    • يمكنهم إزالة النسخ الاحتياطية أو ملفات السجل (مما يجعل الاسترداد والتحليل الجنائي أكثر صعوبة).
    • قد يؤدي حذف ملفات التكوين (إذا سمحت الأذونات غير الصحيحة) إلى كسر الموقع وتوقفه.
  3. الهجمات المتسلسلة
    • يمكن أن يكشف تجاوز الدليل عن وجود أو عدم وجود ملفات معينة. يمكن للمهاجمين استخدام تلك المعلومات لتصعيد الهجمات أو تحديد ثغرات أخرى.
    • بعد حذف الملفات، قد يقوم المهاجمون بتحميل webshell عبر ثغرات إضافات أخرى أو حسابات مخترقة ثم يستمرون.
  4. إمكانية المسح الجماعي
    • إذا كان نقطة النهاية قابلة للتنبؤ ومكشوفة للمستخدمين المعتمدين، يمكن للبرامج النصية الآلية مسح العديد من المواقع بسرعة - خاصة إذا كانت العديد من تثبيتات ووردبريس تسمح بتسجيل المشتركين.

بسبب هذه العوامل، يتم تصنيف هذه الثغرة على أنها ذات أولوية عالية ويجب التعامل معها بشكل عاجل.

من هم المتضررون؟

  • المواقع التي تعمل بإصدارات إضافة Motors <= 1.4.107.
  • المواقع التي تسمح بتسجيل المستخدمين (دور المشترك)، أو التي لديها حسابات مخصصة لذلك الدور.
  • المواقع التي تعمل فيها الإضافة تحت عمليات PHP التي لديها حق الوصول للكتابة إلى أدلة حساسة (تختلف حسب إعداد الاستضافة).
  • المواقع التي تأخرت فيها الإدارات في تطبيق تحديثات الإضافات.

إذا كنت غير متأكد مما إذا كان موقعك يستخدم الإضافة أو أي إصدار مثبت، تحقق من صفحة الإضافات في إدارة ووردبريس ورأس الملف الرئيسي للإضافة أو ملف README.

الإجراءات الفورية (ماذا تفعل الآن)

إذا كنت تدير موقعًا يعمل بالإضافة المتأثرة، فاتبع هذه القائمة المرجعية ذات الأولوية على الفور:

  1. قم بتحديث الإضافة إلى 1.4.108 (أو أحدث) — أولوية قصوى
    • نشر البائع إصلاحًا في 1.4.108. التحديث يزيل مسار الشيفرة المعرضة للخطر.
    • اختبر التحديثات في بيئة اختبار إذا كان ذلك ممكنًا، ثم طبقها على الإنتاج خلال نافذة صيانة.
  2. إذا لم تتمكن من التحديث على الفور - قم بتطبيق ضوابط تعويضية:
    • قم بتعطيل الإضافة تمامًا حتى تتمكن من التحديث (الإضافات → تعطيل). هذه هي الحلول الأكثر أمانًا على المدى القصير.
    • قيد التسجيلات مؤقتًا وأزل/قم بتعطيل حسابات المشتركين المشبوهة.
    • غير أو قم بتعطيل أي نماذج عامة تنشئ حسابات مستخدمين.
  3. نشر قاعدة WAF لحظر أنماط التنقل في الدليل
    • Block requests containing “../”, “%2e%2e”, or similar in path or parameters (see WAF examples below).
    • حظر الطلبات إلى نقاط النهاية الخاصة بالإضافة إذا كنت تستطيع تحديدها.
  4. تأمين أذونات الملفات
    • تأكد من أن عملية خادم الويب لديها أقل امتياز. يجب ألا تكون أدلة ووردبريس قابلة للكتابة عالميًا.
    • حظر الوصول للكتابة/الحذف للأدلة التي لا تتطلب ذلك.
    • في المضيفين المشتركين، تحدث مع مزود الخدمة الخاص بك لضمان العزل المناسب.
  5. قم بعمل نسخة احتياطية ولقطة
    • أنشئ نسخة احتياطية جديدة من الملفات وقاعدة البيانات قبل تعديل أي شيء آخر.
    • احتفظ بالسجلات والنسخ الاحتياطية لأغراض الطب الشرعي.
  6. زيادة المراقبة والفحص
    • قم بتشغيل فحص البرمجيات الضارة وفحوصات سلامة الملفات لاكتشاف الملفات المشبوهة أو الحذف.
    • افحص السجلات بحثًا عن طلبات POST المشبوهة أو طلبات admin-ajax من مستخدمين غير إداريين حول الوقت الذي كان من الممكن أن يعمل فيه الاستغلال.
    • ابحث عن ملفات مفقودة فجأة أو سجلات مقطوعة.
  7. إذا كنت تشك في وجود اختراق، اتبع دليل استجابة الحوادث (انظر أدناه).

إذا كنت تستضيف مواقع متعددة أو تدير عملاء، اعتبر هذا حدث تحديث جماعي عاجل.

تخفيفات WAF وقواعد الكشف (أمثلة)

جدار حماية تطبيق الويب هو أحد أسرع الطرق للتخفيف من محاولات الاستغلال النشطة أثناء التحديث.

أدناه أنماط دفاعية آمنة وقواعد أمثلة يمكنك تكييفها. وهي مخصصة للاستخدام الدفاعي الشرعي فقط - لا تستخدمها لصياغة حمولات الاستغلال.

  • اكتشاف حمولات تجاوز الدليل:
    • أنماط شائعة للحظر:
      • ../
      • ..%2f or %2e%2e%2f (URL-encoded variants)
      • %2e%2e%2f, %2f%2e%2e (other encodings)
    • يجب أن تؤدي محاولات التجاوز المشبوهة المشفرة بـ base64 أو المشفرة مرتين أيضًا إلى تنبيه.
  • مثال قاعدة على نمط ModSecurity (مفاهيمي - قم بتكييفه مع منصتك):
# Block common directory traversal sequences in URI and parameters
SecRule REQUEST_URI|ARGS|REQUEST_HEADERS "@rx (\.\./|%2e%2e%2f|%2e%2e|%252e%252e)" \n    "id:1001001,phase:2,deny,log,msg:'Directory traversal pattern blocked',severity:2"
  • اكتشاف نقاط النهاية أو الإجراءات المحتملة للحذف:
    • إذا كان المكون الإضافي يكشف عن action= معلمة (على نمط admin-ajax) تتعلق بالحذف، راقب طلبات POST حيث:
      • دور المستخدم المسجل هو مشترك
      • يحتوي اسم الإجراء على حذف, إزالة، أو ملف
    • يمكنك إنشاء قاعدة تتطلب تحققًا إضافيًا (nonce أو قدرة) لمثل هذه الإجراءات:
# مثال: تحقق قسري لرأس nonce أو حظر إذا لم يكن موجودًا لإجراءات شبيهة بالحذف"
  • حماية تحديد المعدل واستكشاف الحسابات:
    • حد من عدد الإجراءات التي يمكن أن يقوم بها المشتركون في فترة زمنية قصيرة.
    • حظر عناوين IP التي تحاول استخدام العديد من الحسابات المختلفة أو تحفز العديد من محاولات الحذف.
  • التسجيل والتنبيه:
    • تسجيل وتنبيه حول المحاولات المحظورة مع تفاصيل الطلب، ووكيل المستخدم وعنوان IP الأصلي لدعم التحقيقات.

مهم: يتطلب الأمر ضبطًا لتجنب الإيجابيات الكاذبة. اختبر القواعد على بيئة الاختبار، وراقب السجلات عن كثب عند النشر.

الكشف: ما الذي يجب البحث عنه في السجلات ونظام الملفات

ابحث عن العلامات التالية إذا كنت تشك في الاستغلال:

  • سجلات خادم الويب / التطبيق:
    • طلبات POST أو GET إلى نقاط نهاية المكون الإضافي مع معلمات مشبوهة.
    • طلبات تتضمن ../ أو مشفر .. تسلسلات.
    • طلبات غير عادية من حسابات المشتركين (ذات صلاحيات منخفضة) تحاول تنفيذ إجراءات على الملفات.
    • محاولات وصول متكررة من عنوان IP واحد إلى نفس نقطة النهاية.
  • نظام ملفات الخادم:
    • ملفات مفقودة أو معدلة بشكل غير متوقع.
    • سجلات مقطوعة أو تم مسحها في أوقات مشبوهة.
    • ملفات PHP جديدة غير متوقعة، أو webshells، أو ملفات في دلائل قابلة للكتابة.
    • تغييرات في الأذونات (chmod/chown غير متوقعة).
  • ووردبريس:
    • حسابات مسؤول جديدة تم إنشاؤها، أو أدوار تم تغييرها، أو ارتفاعات غير متوقعة في الصلاحيات.
    • مهام مجدولة مشبوهة (وظائف cron)، أو مكونات إضافية/ثيمات غير معروفة مثبتة.

إذا اكتشفت آثارًا تشير إلى نجاح الاستغلال، فانتقل إلى احتواء فوري واستجابة للحوادث.

قائمة التحقق من التكوين والتقوية (موصى بها)

على المدى القصير (ساعات):

  • تحديث مكون Motors الإضافي إلى 1.4.108 أو أحدث.
  • قم بإلغاء تنشيط المكون الإضافي إذا لم يكن من الممكن تطبيق التحديث على الفور.
  • حظر نقاط النهاية العامة للمكون الإضافي على مستوى خادم الويب أو WAF.
  • تعطيل تسجيل المستخدمين إذا لم يكن مطلوبًا.
  • مراجعة وإزالة حسابات المشتركين المشبوهة.

على المدى المتوسط (أيام):

  • تنفيذ قواعد WAF ضد حمولات التجاوز وإجراءات الحذف المشبوهة.
  • فرض سياسة كلمة مرور قوية وMFA للمستخدمين ذوي الامتيازات.
  • مراجعة قائمة الإضافات وإزالة الإضافات غير المستخدمة أو ذات المخاطر العالية.
  • جدولة نسخ احتياطية آلية منتظمة والتأكد من تخزين النسخ الاحتياطية في موقع خارجي وغير قابلة للتغيير حيثما أمكن.

على المدى الطويل (أسابيع/أشهر):

  • الانتقال إلى نموذج مبدأ الحد الأدنى من الامتيازات لأذونات نظام الملفات وحسابات الاستضافة.
  • تنفيذ مراقبة مستمرة لسلامة الملفات (FIM).
  • الحفاظ على وتيرة التحديثات واختبار التحديثات في بيئة الاختبار.
  • تعزيز بيئة الاستضافة (تعطيل وظائف PHP الخطرة إذا لم تكن ضرورية، تخزين الملفات بشكل منفصل للتحميلات).

أذونات نظام الملفات الموصى بها:

  • wp-config.php: 400–440 حيث يسمح المضيف، أبداً 644 على الاستضافة المشتركة.
  • محتوى WP والإضافات: 755 للدلائل، 644 للملفات كقاعدة أساسية. تجنب 777.
  • التأكد من أن مستخدم عملية PHP لا يمكنه الكتابة إلى الدلائل الحرجة إلا إذا كان ذلك ضرورياً للغاية.

إرشادات البرمجة الآمنة لمؤلفي المكونات الإضافية

إذا كنت مطور إضافة، فإن أفضل حل هو التأكد من أن عمليات الملفات آمنة من حيث التصميم:

  1. فرض فحوصات القدرة
    • استخدم واجهات برمجة التطبيقات الخاصة بقدرات WordPress (current_user_can( 'manage_options' ) أو الواجهات المناسبة).
    • لا تعتمد على الأدوار المقدمة من المستخدم - تحقق دائماً من القدرات.
  2. استخدام النونز دائمًا لإجراءات تغيير الحالة
    • تحقق من الرموز غير المتكررة مع wp_verify_nonce لـ AJAX وتقديم النماذج.
  3. تطبيع وتقييد مسارات الملفات
    • حل المسارات باستخدام realpath() وتأكيد أن المسار المحلول يبقى داخل دليل أساسي مسموح به.
    • رفض المسارات التي لا تبدأ بالمسار الأساسي المسموح به.
  4. تفضيل واجهة برمجة تطبيقات نظام الملفات WP حيثما أمكن.
    • تحترم واجهة برمجة تطبيقات نظام الملفات تجريد المنصة ويمكن أن تقلل من الأخطاء.
  5. فشل آمن - الرفض بشكل افتراضي.
    • إذا لم يتطابق الإدخال مع التنسيق المتوقع، ارفض العملية بدلاً من محاولة استخدام بديل محفوف بالمخاطر.

مثال على الحذف الآمن (دفاعي، كود PHP زائف):

<?php
function safe_delete_file( $relative_path ) {
    // Base directory that plugin is allowed to delete from
    $base_dir = WP_CONTENT_DIR . '/uploads/motors-plugin/';

    // Build full path and resolve symlinks
    $target = realpath( $base_dir . ltrim( $relative_path, '/\\' ) );
    if ( $target === false ) {
        return new WP_Error( 'invalid_path', 'Path could not be resolved' );
    }

    // Ensure target is inside base directory
    if ( strpos( $target, realpath( $base_dir ) ) !== 0 ) {
        return new WP_Error( 'path_traversal', 'Not allowed' );
    }

    // Capability check
    if ( ! current_user_can( 'delete_posts' ) ) {
        return new WP_Error( 'insufficient_permissions', 'You do not have permission' );
    }

    // Optional: check whitelist of allowable file types
    $ext = pathinfo( $target, PATHINFO_EXTENSION );
    if ( ! in_array( strtolower( $ext ), array( 'jpg', 'png', 'pdf' ), true ) ) {
        return new WP_Error( 'forbidden_type', 'Disallowed file type' );
    }

    // Use safe file delete
    if ( unlink( $target ) ) {
        return true;
    } else {
        return new WP_Error( 'delete_failed', 'File delete failed' );
    }
}
?>

يفرض هذا النمط تطبيع المسار ويضمن أن المكون الإضافي لا يمكنه حذف الملفات خارج دليلها الخاص.

دليل الاستجابة للحوادث وإجراءات العلاج

إذا كنت تشك في الاستغلال أو ترى نشاطًا مشبوهًا، اتبع هذا الدليل.

  1. احتواء
    • قم بإلغاء تنشيط المكون الإضافي المعرض للخطر مؤقتًا أو أخذ الموقع في وضع عدم الاتصال (وضع الصيانة).
    • حظر عناوين IP المشبوهة على مستوى الشبكة أو WAF.
    • تدوير بيانات اعتماد الإدارة والنظام (SSH، SFTP، إدارة WordPress).
  2. الحفاظ على الأدلة
    • قم بعمل نسخة احتياطية كاملة / لقطة للموقع وقاعدة البيانات قبل إجراء التغييرات.
    • احتفظ بالسجلات (خادم الويب، PHP، سجلات المكون الإضافي) للتحليل.
  3. تحديد النطاق
    • تحقق من الملفات المعدلة أو المحذوفة أو التي تم إنشاؤها حديثًا.
    • قم بمراجعة حسابات المستخدمين والأدوار.
    • ابحث عن webshells وملفات PHP المشبوهة والمهام المجدولة غير المعروفة.
  4. القضاء
    • أزل الملفات الضارة والأبواب الخلفية.
    • قم بتحديث الإضافة إلى الإصدار المصحح.
    • إلغاء مفاتيح API المساومة وإعادة توليد الأسرار.
  5. استعادة
    • استعادة من نسخة احتياطية معروفة جيدة إذا لزم الأمر.
    • أعد تطبيق أي إصلاحات يدوية وتحقق من الوظائف في بيئة الاختبار قبل العودة إلى الإنتاج.
  6. الدروس المستفادة
    • راجع لماذا كانت الثغرة قابلة للاستغلال (مثل التسجيلات المفتوحة، الأذونات الضعيفة).
    • تعزيز العمليات (إدارة التصحيحات، مراجعة الكود).
    • تنفيذ المراقبة المستمرة وسياسة WAF لحظر الأنماط المماثلة.

عند الشك، استعن بمساعدة استجابة الحوادث المهنية. ستساعدك الخطوات أعلاه في الحد من الأضرار وتسريع التعافي.

الاسترداد والتحقق

  • قم بإجراء مسح كامل للموقع باستخدام ماسح موثوق.
  • تحقق من وظائف الموقع بدقة (الواجهة الأمامية، الإدارة، الميزات المدارة بواسطة الإضافات).
  • مراجعة سلامة النسخ الاحتياطية وسياسات الاحتفاظ بها.
  • استمر في مراقبة السجلات لمدة 30 يومًا على الأقل بعد الاستعادة لاكتشاف الأنشطة الخبيثة المتأخرة.

الأسئلة المتكررة (سريعة)

س: إذا قمت بتحديث الإضافة، هل لا يزال يتعين علي القيام بأي شيء آخر؟
أ: التحديث هو الخطوة الحاسمة، ولكن يجب عليك أيضًا البحث عن مؤشرات الاستغلال السابق، والتحقق من السجلات، والتأكد من عدم حدوث تغييرات غير مصرح بها قبل التحديث.

س: موقعي يسمح لأي شخص بالتسجيل. ما مدى خطورة ذلك؟
أ: إذا كان موقعك يسمح بالتسجيل المفتوح ويعين دور المشترك تلقائيًا، فإن المخاطر تكون أعلى. قيد التسجيل أو استخدم تدفقات الموافقة للحسابات الجديدة.

س: هل يمكنني استخدام إضافة بديلة بدلاً من التحديث؟
أ: يمكنك، ولكن تأكد من أن البديل يتم صيانته بنشاط، ومراجعته، واختباره بدقة. قم بإلغاء تثبيت الإضافة المعرضة للخطر فقط بعد الانتقال الآمن والتنظيف.

س: هل يجب أن أغير أذونات الملفات بعد الحادث؟
أ: نعم - قيد الأذونات وتأكد من أن عملية PHP لا يمكنها الكتابة إلى ملفات الموقع الحرجة دون داعٍ.

ابدأ في حماية موقعك باستخدام WP‑Firewall (الخطة المجانية)

احصل على حماية أساسية على الفور - جرب WP‑Firewall Basic مجانًا

إذا كنت ترغب في الحصول على حماية فورية أثناء تخطيطك للإصلاح، فإن خطة WP‑Firewall Basic (مجانية) مصممة لتوفير حماية أساسية ومدارة دون تأخير. تشمل جدار حماية مُدار، وقواعد WAF، وفحص البرمجيات الخبيثة، وعرض نطاق غير محدود للحماية، وتخفيف ضد تهديدات OWASP Top 10 حتى تتمكن من حظر أنماط الهجوم الشائعة مثل أنماط التجوال في الدليل ومحاولات الحذف المشبوهة أثناء تحديث الإضافات والتحقيق.

تعرف على المزيد وسجل للحصول على الخطة المجانية هنا: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(إذا كنت بحاجة إلى إزالة تلقائية أو تحكمات متقدمة لكل موقع، فكر في خططنا القياسية والمحترفة - فهي تضيف إزالة تلقائية للبرمجيات الخبيثة، وقوائم حظر/إدراج IP، وتقارير أمان شهرية، وتصحيح افتراضي تلقائي للثغرات، وخدمات مدارة متميزة.)

أبرز ملامح الخطة:

  • الأساسي (مجاني): جدار حماية مُدار، WAF، ماسح للبرمجيات الخبيثة، تخفيف مخاطر OWASP Top 10، عرض نطاق حماية غير محدود.
  • المعيار ($50/السنة): يضيف إزالة تلقائية للبرمجيات الخبيثة وتحكمات قائمة حظر/إدراج IP (حتى 20 IP).
  • برو ($299/السنة): يضيف تقارير أمان شهرية، وتصحيح افتراضي تلقائي للثغرات، والوصول إلى إضافات متميزة مثل مدير حساب مخصص وخدمات أمان مدارة.

ابدأ بالخطة المجانية للحصول على تغطية دفاعية فورية أثناء تصحيحك والتحقيق: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

أفكار ختامية من فريق أمان WP‑Firewall

هذه الإفصاح هو تذكير بأن نظام WordPress البيئي يتطلب دفاعات متعددة الطبقات: تطوير إضافات آمن، وتصحيح مسؤول، وضوابط تشغيل قوية، وحمايات وقت التشغيل (WAF، مراقبة). تعتبر الثغرة التي تمكن من التجوال في الدليل أو الحذف العشوائي للملفات خطيرة بشكل خاص لأنها يمكن أن تستغل من قبل حسابات ذات امتيازات منخفضة ولأن الضرر الذي يلحق بالملفات والسجلات يمكن أن يعيق الاستعادة.

إذا كنت تدير موقع WordPress، تصرف الآن:

  1. تحديد المواقع المتأثرة.
  2. قم بتحديث الإضافة أو تعطيلها.
  3. طبق قواعد الحظر في WAF.
  4. قم بفحص التهديدات واتبع أفضل ممارسات الاستجابة للحوادث.

إذا كنت بحاجة إلى مساعدة في تصنيف المواقع المتأثرة، أو نشر قواعد WAF التعويضية، أو إجراء فحص جنائي وتنظيف، فإن WP‑Firewall تقدم خدمات وأدوات مدارة يمكن أن تقلل الوقت بين الكشف والتعافي الآمن.

ابق آمناً، وقدم أولوية لتحديثات الأمان.

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™