التخفيف من تصعيد الامتيازات في مكون باركود // نُشر في 2026-04-16 // CVE-2026-4880

فريق أمان جدار الحماية WP

Barcode Scanner Vulnerability Image

اسم البرنامج الإضافي ماسح الباركود مع إدارة المخزون والطلبات
نوع الضعف تصعيد الامتيازات
رقم CVE CVE-2026-4880
الاستعجال عالي
تاريخ نشر CVE 2026-04-16
رابط المصدر CVE-2026-4880

تصعيد الامتيازات في “ماسح الباركود مع إدارة المخزون والطلبات” (<= 1.11.0) — ما يجب على مالكي المواقع القيام به الآن

TL;DR — تم اكتشاف ثغرة خطيرة في تصعيد الامتيازات غير المصرح بها (CVE-2026-4880) في مكون ووردبريس الإضافي “ماسح الباركود مع إدارة المخزون والطلبات” تؤثر على الإصدارات حتى 1.11.0 بما في ذلك. المشكلة ناتجة عن مصادقة غير آمنة للتوكن وتسمح للمهاجمين غير المصرح لهم بتصعيد الامتيازات وأخذ السيطرة على المواقع. أصدرت الشركة النسخة 1.12.0 لإصلاح المشكلة. إذا كنت تستخدم هذا المكون الإضافي، قم بالتحديث على الفور. إذا لم تتمكن من التحديث على الفور، اتبع خطوات الاحتواء (تعطيل المكون الإضافي، تقييد الوصول، إلغاء التوكنات، وتطبيق WAF/تصحيح افتراضي). أدناه ستجد شرحًا تقنيًا كاملاً، ونصائح للكشف، وإجراءات تصحيح خطوة بخطوة، ونصائح تقوية ملموسة من فريق أمان WP‑Firewall لدينا.

ما أهمية ذلك

  • الخطورة: عالية (CVSS ~9.8) — احتمال عالٍ لتأثير شديد.
  • الامتياز المطلوب: غير مصرح به (لا يحتاج المهاجم إلى حساب).
  • فئة الهجوم: تصعيد الامتيازات عبر مصادقة توكن غير آمنة (OWASP A7: فشل التعريف والمصادقة).
  • النطاق: المواقع التي تعمل بالمكون الإضافي المتأثر بالإصدار 1.11.0 أو الأقدم.
  • النسخة المصححة متاحة: 1.12.0 — قم بالتحديث على الفور.

لأن هذه الثغرة تسمح للمهاجمين بتصعيد مستويات الامتيازات دون الحاجة إلى حساب صالح أولي، فهي هدف ذو قيمة عالية لحملات الاستغلال الجماعي الآلي. عادةً ما يقوم المهاجمون بفحص نقاط نهاية المكون الإضافي الضعيفة بشكل جماعي، واستغلال التوكنات غير الآمنة، وتصعيد السيطرة الإدارية على نطاق واسع. المواقع الصغيرة والكبيرة على حد سواء معرضة للخطر.

ما هي الثغرة (باللغة الإنجليزية البسيطة)

يكشف المكون الإضافي عن تدفق مصادقة يعتمد على آلية توكن تم تنفيذها بطريقة يمكن تزويرها أو تجاوزها أو اعتبارها صالحة بواسطة كود المكون الإضافي حتى عندما تكون الطلبات غير مصرح بها. نتيجة لذلك، يمكن لمهاجم بعيد إرسال طلبات مصممة خصيصًا إلى نقاط نهاية المكون الإضافي والحصول على امتيازات تتجاوز ما يجب أن يمتلكوه — غالبًا حتى الوصول إلى مستوى المسؤول.

من الناحية العملية، يعني هذا:

  • يمكن للمهاجم الوصول إلى وظائف محجوزة للمستخدمين ذوي الامتيازات.
  • قد يقوم المهاجم بإنشاء مستخدمين إداريين، وتعديل المحتوى، وتثبيت أبواب خلفية، وتغيير الخيارات، أو سرقة المعلومات.
  • يحدث هذا دون بيانات اعتماد صالحة (لا حاجة لتسجيل دخول مسبق).

نظرًا لأن المشكلة تتعلق بفشل المصادقة في منطق المكون الإضافي، فإنها لا تتخفف بواسطة حماية تسجيل الدخول الأساسية المعتادة في ووردبريس — المكون الإضافي نفسه يثق بشكل غير صحيح في قيم التوكن أو يستخدم توليد/تحقق توكن غير آمن.

من هو المتأثر؟

أي موقع WordPress:

  • تم تثبيت مكون “ماسح الباركود مع إدارة المخزون والطلبات”، و
  • يستخدم إصدارات المكون الإضافي <= 1.11.0.

المواقع التي لا تستخدم المكون الإضافي غير متأثرة. إذا كنت غير متأكد، تحقق من قائمة المكونات الإضافية الخاصة بك على الفور.

إجراءات فورية (الـ 60-120 دقيقة الأولى)

إذا كنت تدير مواقع ووردبريس، اعتبر هذا حالة طارئة لأي موقع تم تثبيت المكون الإضافي المتأثر عليه.

  1. تحقق مما إذا كان المكون الإضافي مثبتًا وإصداره:
    • لوحة التحكم: الإضافات → الإضافات المثبتة → ابحث عن إضافة ماسح الباركود وتحقق من الإصدار.
    • WP-CLI: 
      wp plugin list --status=active,inactive | grep -i barcode
  2. إذا كانت الإضافة مثبتة — قم بالتحديث أولاً:
    • لوحة التحكم: الإضافات → تحديث إلى أحدث إصدار (1.12.0 أو أحدث).
    • WP-CLI: 
      wp plugin update barcode-scanner-lite-pos-to-manage-products-inventory-and-orders
    • إذا فشل التحديث التلقائي، قم بتنزيل 1.12.0 من مصادر مؤلف الإضافة وقم بالتحديث يدويًا.
  3. إذا لم تتمكن من التحديث على الفور (قيود الاستضافة، الاعتماديات القديمة)، قم بتنفيذ الاحتواء:
    • إلغاء تنشيط البرنامج الإضافي: 
      wp plugin deactivate barcode-scanner-lite-pos-to-manage-products-inventory-and-orders

      أو عبر لوحة التحكم: الإضافات → تعطيل.

    • قيد الوصول إلى نقاط نهاية الإضافة عبر .htaccess / قواعد Nginx (حظر الوصول العام إلى مجلدات الإضافة أو نقاط النهاية المحددة).
    • فرض HTTPS (إذا لم يكن مفروضًا بالفعل) وفرض HSTS لتقليل خطر الاعتراض.
    • قم بتدوير الأسرار والرموز المستخدمة من قبل الإضافة (حيثما كان ذلك ممكنًا في إعدادات الإضافة)، وقم بتدوير مفاتيح سرية ووردبريس (wp-config.php) إذا تم الاشتباه في اختراق.
  4. أثناء التحديث أو التعطيل، ضع الموقع في وضع الصيانة إذا كان ذلك ممكنًا وتأكد من أن النسخ الاحتياطية محدثة.

إذا لم تكن الإضافة موجودة — جيد. لا تزال تحقق من المواقع التي تديرها أو مواقع عملائك.

إذا كنت تشك في وجود اختراق: قائمة التحقق السريعة للكشف

إذا كنت تستخدم إصدارًا ضعيفًا قبل التصحيح، تحقق من علامات تدل على أن الموقع قد تم إساءة استخدامه:

  • تم إنشاء مستخدمين إداريين جدد مؤخرًا:
    • WP-CLI: 
      قائمة مستخدمي wp --الدور=المسؤول --التنسيق=csv
    • أو تحقق من المستخدمين → جميع المستخدمين للحسابات غير المألوفة.
  • تعديلات غير متوقعة على الملفات الحيوية:
    • ابحث عن أوقات معدلة في wp-content/plugins و wp-content/uploads و wp-includes و wp-content/themes.
    • مثال: 
      ابحث . -type f -mtime -14 -path "./wp-content/plugins/*" -or -path "./wp-content/themes/*"
  • مهام مجدولة مشبوهة:
    • أحداث wp cron التي لا تتعرف عليها: 
      قائمة أحداث wp cron
  • أبواب خلفية مخفية (ملفات تحتوي على كود مشوش أو أسماء غير عادية في التحميلات).
  • تثبيتات ملحقات/ثيمات خبيثة أو غير مألوفة.
  • نشاط غير عادي في الشبكة الخارجية من الخادم (رسائل بريد جماعية، طلبات HTTP خارجية).
  • سجلات الأخطاء تظهر طلبات متكررة لنقاط نهاية الملحقات من العديد من عناوين IP.
  • تغييرات على إعدادات الموقع (رابط الموقع، الصفحة الرئيسية، الملحقات المفعلة/المعطلة).

إذا وجدت مؤشرات، اتبع خطوات استجابة الحوادث أدناه.

سير عمل كامل للإصلاح (موصى به)

أدناه هو سير عمل منظم لاحتواء، والقضاء على، والتعافي من استغلال أو التحقق من أن موقعك نظيف.

  1. احتواء
    • قم بتحديث الملحق إلى 1.12.0 (أو قم بإلغاء تفعيله) على جميع التثبيتات المتأثرة.
    • إذا كنت تشك في وجود استغلال نشط، قم بإيقاف الموقع أو وضعه في وضع الصيانة.
    • قم بتغيير كلمات مرور المسؤول ومفاتيح API (بما في ذلك أي تكاملات طرف ثالث).
    • قم بتدوير جميع أملاح WordPress في wp-config.php (AUTH_KEY، SECURE_AUTH_KEY، إلخ) — سيؤدي ذلك إلى إبطال جميع الجلسات المسجلة.
  2. الحفاظ على الأدلة
    • قم بعمل نسخة احتياطية كاملة (ملفات + قاعدة بيانات) قبل إجراء أي تغييرات أخرى.
    • قم بتصدير سجلات الخادم وسجلات الوصول للفترة الزمنية حول الشك في الاختراق.
  3. يفتش
    • راجع سجلات الوصول لطلبات نقاط نهاية الملحقات وطلبات POST/GET غير العادية.
    • حدد عناوين IP المشبوهة التي تقوم بإجراء مكالمات متكررة، وضعها في الحجر الصحي.
    • ابحث عن مستخدمي مسؤول جدد ومهام مجدولة مشبوهة، أو منشورات، أو تغييرات.
    • استخدم ماسح البرمجيات الضارة للبحث عن الملفات أو الأكواد المدخلة.
  4. القضاء
    • قم بإزالة الأبواب الخلفية، والمستخدمين غير المصرح لهم، والملفات الضارة.
    • أعد تثبيت نواة ووردبريس والإضافات من مصادر موثوقة (استبدل ملفات الإضافات بدلاً من الوثوق بالملفات المعدلة).
    • قم بتقوية التكوين (انظر قسم التقوية أدناه).
  5. استعادة
    • استعد نسخة احتياطية نظيفة إذا كان القضاء غير مؤكد.
    • أعد تفعيل الموقع وراقب عن كثب.
    • اعتبر إعادة تعيين كلمات المرور للمستخدمين وتواصل مع أصحاب المصلحة / العملاء إذا كان هناك اشتباه في تعرض البيانات.
  6. بعد الحادث
    • قم بإجراء تدقيق شامل وإنتاج تقرير تصحيح.
    • نفذ مراقبة وتحذيرات محسنة.
    • جدولة تحديثات منتظمة وعملية مسح ثغرات مستمرة.

كيف يساعد جدار حماية تطبيقات الويب (WAF) مثل WP‑Firewall الآن

بصفتنا بائع جدار حماية ذو خبرة عميقة في تهديدات تطبيقات ووردبريس، نوصي بالدفاعات المتعددة الطبقات. عندما يتم العثور على ثغرة في الإضافة، فإن أسرع طريقة لتقليل نافذة الاستغلال عبر العديد من المواقع هي تطبيق قواعد WAF دقيقة (تصحيح افتراضي). يمكن لـ WP‑Firewall القيام بذلك دون تعديل كود الإضافة ويمكنه حماية موقعك أثناء تحديثك أو اختبارك.

الحمايات النموذجية لـ WAF التي نطبقها لهذه الفئة من الثغرات:

  • حظر أو تحدي الطلبات إلى نقاط النهاية المحددة للإضافة المعرضة للخطر (مسارات REST، إجراءات AJAX).
  • قاعدة ذات ثقة عالية: حظر الطلبات التي تحاول استخدام أنماط الرموز المعرضة للخطر، أو التي تحتوي على حمولة مشبوهة ضد إجراءات الإضافة.
  • تحديد معدل الطلبات على نقاط النهاية المتأثرة لوقف عمليات المسح الآلي / محاولات القوة الغاشمة.
  • قيود جغرافية / IP أو قائمة حظر مؤقتة للمصادر ذات النشاط العالي في الاستغلال.
  • الكشف القائم على التوقيع لأنماط الاستغلال المعروفة (الطلبات وسلاسل الاستعلام).
  • تصحيح افتراضي يعيد استجابة آمنة للمهاجم بينما يسمح بتواصل سير العمل الشرعي كما هو مناسب.

مهم: جدار الحماية هو تخفيف، وليس بديلاً عن التصحيح. إنه يشتري الوقت ويقلل من المخاطر، ولكن لا يزال يتعين عليك تطبيق التصحيح المقدم من البائع (1.12.0).

أمثلة على قواعد WAF الموصى بها (مفاهيمية)

أدناه أنماط مفاهيمية نطبقها. يتم التعبير عنها من أجل الوضوح - تختلف صياغة القواعد المحددة حسب جدار الحماية.

  • حظر الوصول العام المباشر إلى نقاط نهاية REST المسجلة بواسطة الإضافة حيث يتم إساءة استخدام المصادقة المعتمدة على الرموز.
  • رفض طلبات POST إلى نقاط نهاية AJAX الخاصة بالإضافة بدون nonce WP صالح أو قادمة من طلبات غير مسجلة الدخول (حيث يجب أن تتطلب نقطة النهاية المصادقة).
  • تحديد معدل الطلبات المتكررة إلى نفس نقطة النهاية/IP التي تشير إلى المسح.
  • إرجاع 403 إلى الطلبات المشبوهة التي تحتوي على سلاسل استغلال معروفة أو تنسيقات رموز مشبوهة.

ملاحظة: نتجنب نشر الحمولة الاستغلالية الدقيقة. إذا كنت تستخدم WP‑Firewall، يمكن لفريق أبحاث الأمان لدينا نشر تخفيف مخصص لهذا CVE عبر مواقع العملاء.

خطوات ملموسة للتحديث والتحقق (إدارة WordPress + WP‑CLI)

  1. قم بعمل نسخة احتياطية أولاً
    • قم بعمل نسخة احتياطية كاملة من الملفات وقاعدة البيانات. استخدم مضيفك أو النسخة الاحتياطية المعتمدة على الإضافة.
  2. تحديث الإضافة من خلال لوحة تحكم WordPress
    • الإضافات → الإضافات المثبتة → تحديث الإضافة إلى 1.12.0 أو أحدث.
  3. التحديث باستخدام WP‑CLI (إذا كان لديك وصول إلى الشل)
    • تحقق من حالة المكون الإضافي: 
      قائمة مكونات wp الإضافية --format=table
    • التحديث: 
      wp plugin update barcode-scanner-lite-pos-to-manage-products-inventory-and-orders
    • إذا كانت الإضافة بالفعل في أحدث إصدار، سترى تأكيدًا.
  4. إذا فشل التحديث، قم بإلغاء التنشيط 
    wp plugin deactivate barcode-scanner-lite-pos-to-manage-products-inventory-and-orders
  5. تحقق من التحديث
    • تأكيد إصدار الإضافة: 
      wp plugin get barcode-scanner-lite-pos-to-manage-products-inventory-and-orders --field=version
    • اختبار وظيفة الموقع (مزامنة المخزون، شاشات الإدارة، سير العمل في المسح).
  6. إعادة المسح بحثًا عن مؤشرات الاختراق
    • قم بتشغيل فحص البرمجيات الضارة، تحقق من قائمة المستخدمين، وابحث عن ملفات مشبوهة كما تم وصفه سابقًا.

توصيات تعزيز الأمان - تقليل التعرض المستقبلي

إصلاح الإضافة أمر ضروري، ولكن يجب عليك أيضًا تعزيز WordPress والاستضافة لتقليل نطاق تأثير ثغرات الإضافات:

  • حافظ على تحديث نواة WordPress، والثيمات، والإضافات. قم بأتمتة التحديثات حيث يكون الخطر قابلاً للإدارة.
  • مبدأ الحد الأدنى من الامتياز:
    • تجنب منح حقوق المسؤول ما لم يكن ذلك ضروريًا.
    • استخدم أدوار محددة للموقع وقدرات دقيقة.
  • فرض مصادقة أقوى:
    • سياسات كلمات مرور قوية.
    • المصادقة الثنائية (2FA) لحسابات المسؤول.
  • الحد من تحرير الملفات مباشرة من لوحة التحكم (define(‘DISALLOW_FILE_EDIT’, true);).
  • تقييد الوصول إلى الملفات والدلائل الحساسة عبر قواعد خادم الويب (.htaccess, Nginx).
  • استخدم حماية WAF على مستوى التطبيق (تصحيح افتراضي) لنوافذ التعرض ليوم الصفر.
  • مراقبة وتنبيه حول المستخدمين الجدد للمسؤول والتغييرات على الملفات الحرجة.
  • استخدم تنفيذات رموز الأمان وقم بمراجعة كود الإضافات قبل التثبيت (نظافة المطور).
  • حافظ على خطة احتياطية واستعادة مختبرة (نسخ احتياطية خارج الموقع، تمارين استعادة منتظمة).
  • استخدم بيانات اعتماد منفصلة للمرحلة والإنتاج؛ لا تشارك مفاتيح API بين البيئات.

ماذا يجب التحقق منه في إعدادات الإضافات (محدد لهذه الفئة من العيوب)

  • ابحث عن أي رمز، مفتاح API، أو إعدادات تكامل تطبيقات الهاتف المحمول المعرضة في صفحة خيارات الإضافة. إذا كنت في شك، قم بتدوير المفاتيح أو تعطيل التكاملات مؤقتًا.
  • قم بتعطيل الميزات غير المستخدمة (الاتصالات عن بُعد، مزامنة الهاتف المحمول، API عن بُعد) حتى تتحقق من أن الإضافة تم تصحيحها وآمنة.
  • إذا كانت الإضافة تقدم “تذكرني” أو رموز طويلة الأمد، فكر في تقصير مدة حياة الرموز.

دليل الاستجابة للحوادث (قائمة مرجعية مختصرة)

احتواء

  • قم بتحديث أو تعطيل الإضافة المعرضة للخطر.
  • قم بتدوير كلمات مرور المسؤول ومفاتيح API على الفور.
  • تحديث أملاح WordPress لتسجيل خروج جميع المستخدمين.

يفتش

  • جمع السجلات والنسخ الاحتياطية.
  • تحديد الأنشطة المشبوهة والإطار الزمني.
  • قائمة الملفات التي تم العبث بها، المستخدمين غير المعروفين، والمهام المجدولة المشبوهة.

القضاء

  • إزالة الملفات الضارة والمستخدمين غير المصرح لهم.
  • إعادة تثبيت ملفات المكونات الإضافية النظيفة من المصدر الرسمي.

استعادة

  • استعادة من النسخة الاحتياطية النظيفة إذا لزم الأمر.
  • إعادة تفعيل الموقع ومراقبة تكرار المشكلة.

الإبلاغ والتعلم

  • إبلاغ المعنيين وتقييم تعرض البيانات.
  • تحديث العمليات الداخلية لمنع التعرضات المستقبلية.

الأسئلة الشائعة

س: لقد قمت بالتحديث على الفور - هل لا يزال يتعين علي القيام بأي شيء آخر؟
أ: نعم. التحديث يزيل الثغرة في المستقبل، ولكن إذا كنت معرضًا للخطر قبل التحديث، يجب عليك مسح الموقع بحثًا عن مؤشرات الاختراق (مستخدمين جدد، تغييرات في الملفات، مهام مجدولة) وتدوير بيانات الاعتماد.

س: هل يمكن أن يؤدي تعطيل المكون الإضافي ببساطة إلى وقف محاولات الاستغلال النشطة؟
أ: عادةً ما يؤدي تعطيل المكون الإضافي إلى إيقاف تنفيذ المكون وإزالة مسارات الشيفرة الضعيفة. إذا كنت تحت هجوم نشط ولا يمكنك التحديث، فإن التعطيل بالإضافة إلى حظر WAF هو إجراء احتواء فعال فوري.

س: إذا كنت أستخدم تطبيقات موبايل من طرف ثالث مرتبطة بالمكون الإضافي، هل سيؤدي التحديث إلى كسرها؟
أ: يعتمد ذلك. تحقق من سجل تغييرات المكون الإضافي وملاحظات الاختبار للتوافق. حيثما كان ذلك ممكنًا، اختبر المكون المحدث في بيئة اختبار قبل تطبيقه على الإنتاج.

س: هل الثغرة محدودة بمنطقة إدارة المكون الإضافي؟
أ: لا. لأنها عيب في منطق المصادقة، يمكن استغلالها عن بُعد وبدون مصادقة، لذلك فهي ليست محدودة بواجهة الإدارة.

يمكننا مساعدتك في حماية مواقع WordPress الخاصة بك

في WP‑Firewall ندير الحمايات في الوقت الحقيقي والتصحيحات الافتراضية خصيصًا لمثل هذه الحالات - عندما يقدم مكون إضافي فشلًا في المصادقة يمكن استغلاله على نطاق واسع. بينما يجب عليك تصحيح المكون لحل السبب الجذري بالكامل، يمكننا نشر قواعد لحظر محاولات الاستغلال عبر المواقع المستضافة، وتقليل حركة المسح، والحفاظ على سلامتك حتى يتم تطبيق التصحيح.

احمِ موقعك الآن — جرب خطة WP‑Firewall المجانية

إذا كنت تبحث عن طريقة فورية وبدون تكلفة لإضافة طبقة حماية أخرى أثناء التحديث والتدقيق، جرب خطتنا المجانية:

WP‑Firewall Basic (مجاني)

  • حماية أساسية: جدار ناري مُدار، عرض نطاق غير محدود، جدار تطبيقات الويب (WAF)، ماسح للبرمجيات الضارة، وتخفيف مخاطر OWASP Top 10.
  • إعداد سريع - يحمي نقاط نهاية المكونات الإضافية الشائعة وأنماط الهجوم المعروفة على الفور.
  • مثالي لمالكي المواقع الذين يرغبون في حماية حاسمة ومدارة دون تكلفة فورية.

إذا كنت ترغب في حماية إضافية، نقدم مستويات قياسية واحترافية:

  • معيار ($50/سنة) — يتضمن جميع الميزات الأساسية بالإضافة إلى إزالة البرمجيات الضارة تلقائيًا والقدرة على إضافة أو إزالة ما يصل إلى 20 عنوان IP.
  • محترف ($299/سنة) — يتضمن جميع الميزات القياسية بالإضافة إلى تقارير أمان شهرية، وتصحيح افتراضي تلقائي للثغرات، وإضافات متميزة (مدير حساب مخصص، تحسين الأمان، رمز دعم WP، خدمة WP المدارة، وخدمة الأمان المدارة).

اشترك في الخطة المجانية وابدأ في حماية موقعك الآن:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

ملاحظات نهائية وممارسات أمان مسؤولة

  • قم بالتحديث فورًا. إذا كنت تستخدم المكون الإضافي المعرض للخطر، قم بالترقية إلى 1.12.0 أو أحدث اليوم.
  • استخدم دفاعات متعددة الطبقات: التصحيح، وتصحيح WAF الافتراضي، والمراقبة، وأقل امتياز، والمصادقة القوية.
  • إذا كنت تدير مواقع متعددة (عملاء، وكالة، استضافة)، أعط الأولوية للتحديثات المتدحرجة ونوافذ التصحيح المنسقة.
  • إذا كنت تشك في وجود اختراق، احتفظ بالسجلات والنسخ الاحتياطية، واتبع سير العمل الخاص بالتصحيح أعلاه. اعتبر الاستجابة المهنية للحوادث إذا كان الاختراق معقدًا أو ينطوي على تعرض البيانات.

إذا كنت بحاجة إلى مساعدة في الاحتواء، أو التصحيح الافتراضي، أو الفحوصات الجنائية، أو تدقيق أمني كامل، فإن فريق أمان WP‑Firewall متاح للمساعدة. الأمان هو عملية مستمرة — نحن هنا لمساعدتك في تقليل المخاطر، والتعافي بسرعة، وتقوية بيئتك للمستقبل.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™