منع تصعيد الامتيازات في ACF Extended//نُشر في 2026-01-20//CVE-2025-14533

فريق أمان جدار الحماية WP

Advanced Custom Fields: Extended vulnerability

اسم البرنامج الإضافي حقول مخصصة متقدمة: موسعة
نوع الضعف تصعيد الامتيازات
رقم CVE CVE-2025-14533
الاستعجال شديد الأهمية
تاريخ نشر CVE 2026-01-20
رابط المصدر CVE-2025-14533

عاجل: تصعيد الامتيازات بدون مصادقة في Advanced Custom Fields: Extended (ACF Extended) — ما يجب على كل مالك موقع ووردبريس القيام به الآن

مؤلف: فريق أمان جدار الحماية WP

تاريخ: 2026-01-20

فئات: أمان ووردبريس، الثغرات، WAF

الملخص التنفيذي

تم الكشف عن ثغرة حرجة (CVE-2025-14533) في إضافة ووردبريس Advanced Custom Fields: Extended (ACF Extended) تؤثر على الإصدارات <= 0.9.2.1. تسمح الثغرة لمهاجم غير مصادق له بتصعيد الامتيازات عبر إجراء نموذج “إدخال مستخدم” الخاص بالإضافة. إذا تم استغلالها بنجاح، يمكن أن تؤدي المشكلة إلى اختراق كامل للموقع: إنشاء حسابات إدارية، أبواب خلفية دائمة، تلاعب بالمحتوى، أو إجراءات مدمرة أخرى.

إذا كنت تدير مواقع ووردبريس، اقرأ هذا المنشور بعناية — فهو يشرح المخاطر، كيف يستغل المهاجمون ذلك، كيفية اكتشاف الاختراق، والخطوات التفصيلية للتخفيف التي نوصي بها (بما في ذلك قواعد جدار الحماية الفورية التي يمكنك تطبيقها). إذا لم تتمكن من التحديث على الفور، تتضمن الإرشادات تصحيحات افتراضية دقيقة وأوامر تحقيق يمكنك تشغيلها على الفور.

CVE: CVE-2025-14533
خطورة: عالي / CVSS 9.8 (أثر حرج على السرية والنزاهة والتوافر)
متأثر: ACF موسعة <= 0.9.2.1
مُثَبَّت: 0.9.2.2 (قم بالتحديث على الفور)

لماذا تعتبر هذه الثغرة مهمة

ACF Extended توسع ACF من خلال إضافة أنواع حقول إضافية و‘مساعدات’ تشمل معالجة نماذج الواجهة الأمامية. واحدة من هذه الميزات تسمح بتقديم تدفق إنشاء مستخدم من الواجهة الأمامية. تسمح الثغرة بطلبات غير مصادق عليها بتفعيل إجراء “إدخال مستخدم” دون التحقق من القدرات المناسبة أو التحقق من nonce في بعض إصدارات الإضافة. باختصار: يمكن لطلب HTTP غير مصادق عليه إنشاء مستخدم جديد بامتيازات مرتفعة.

عواقب حصول المهاجم على امتيازات مرتفعة:

  • إنشاء حسابات إدارية مع وصول دائم.
  • تثبيت البرمجيات الخبيثة، الأبواب الخلفية أو الإضافات/الثيمات المارقة.
  • سرقة أو تدمير البيانات (المشاركات، معلومات العملاء).
  • الانتقال إلى أنظمة أخرى باستخدام بيانات اعتماد معاد استخدامها.
  • رسائل غير مرغوب فيها في محركات البحث، صفحات تصيد، أو استخدام الموقع كمنصة انطلاق لهجمات أخرى.

نظرًا لأن متجه الهجوم غير مصادق عليه ويمكن أتمتته، فإن الفحص الواسع والاستغلال الآلي هما مخاطر واقعية. لهذا السبب، فإن التخفيف السريع ضروري حتى قبل نافذة الصيانة المخطط لها لترقية الإضافة.

كيف يعمل الاستغلال (نظرة عامة تقنية)

ملاحظة: لن أنشر رمز استغلال إثبات المفهوم. الهدف هنا هو إعطاء المدافعين تفاصيل تقنية كافية لاكتشاف ومنع محاولات الاستغلال.

  • تسجل الإضافة إجراء نموذج (عادة ما يتم دمجه من خلال نقاط نهاية AJAX في ووردبريس مثل admin-ajax.php أو نقاط نهاية النماذج العامة).
  • المعالج الضعيف يعالج إدخال النموذج لإنشاء مستخدمي ووردبريس. ومع ذلك، فإنه يفشل في التحقق من أصل الطلب بشكل صحيح (nonce/القدرات) أو لا يقيد المعالج بالطلبات الموثقة.
  • يقوم المهاجم بإنشاء طلب POST يتضمن حقول النموذج مثل user_login و user_email و user_pass (أو تدفق بدون كلمة مرور) و role، وينشره إلى نقطة النهاية الضعيفة لإنشاء مستخدم جديد.
  • إذا تم قبول معلمة الدور دون تحقق، يطلب المهاجم دورًا إداريًا ويكتسب السيطرة الكاملة.

نقاط النهاية والمعلمات الشائعة للمراقبة (أمثلة):

  • POST إلى /wp-admin/admin-ajax.php مع معلمات مثل:
    • action=acf_insert_user (أو أسماء إجراءات محددة خاصة بالمكون الإضافي)
    • user_login و user_email و user_pass
    • role=administrator (أو أدوار ذات امتيازات مماثلة)
  • تقديمات النماذج من الواجهة الأمامية إلى نقاط نهاية المكون الإضافي المخصصة التي تحفز عمليات إدخال المستخدم.

نظرًا لوجود اختلافات في التسمية والتدفق عبر إصدارات المكونات الإضافية، تستهدف نهج دفاعي مجموعة من طلبات POST التي تحاول إدخال مستخدمين من أصول غير موثقة، أو طلبات تتضمن معلمات تصعيد الدور.

إجراءات فورية لمالكي المواقع (ماذا تفعل الآن)

  1. ترقية الإضافة
    • أصدرت الشركة الموردة إصدارًا ثابتًا: قم بترقية ACF Extended إلى 0.9.2.2 أو أحدث على كل موقع على الفور. هذه هي الإصلاح الدائم الوحيد.
    • إذا كنت تستخدم خط أنابيب نشر مُدار أو موقع اختبار، فقم بإعطاء الأولوية لترقية الإنتاج خلال نافذة الصيانة التالية - ولكن قم بتطبيق التخفيفات في هذه الأثناء.
  2. إذا لم تتمكن من الترقية على الفور: قم بتطبيق تخفيفات مؤقتة (تصحيحات افتراضية)
    • قم بتطبيق قواعد WAF (قواعد أمثلة موفرة أدناه). هذه تمنع محاولات الاستغلال على مستوى HTTP.
    • قم بتعطيل ميزة إنشاء المستخدمين من الواجهة الأمامية لـ ACF Extended إذا كانت مفعلة لديك (قم بإزالة أو تعطيل النماذج التي تنشئ مستخدمين).
    • قيد الوصول إلى نقاط نهاية AJAX (حيثما كان ذلك ممكنًا) لأصول معروفة، أو مستخدمين مسجلين، أو قم برفض الطلبات التي تحتوي على تركيبات مشبوهة (انظر إرشادات الكشف و WAF).
  3. قم بفحص مؤشرات الاختراق (IOC)
    • ابحث عن حسابات مستخدمين حديثة تم إنشاؤها حول وقت الكشف.
    • تحقق من وجود مستخدمين إداريين جدد مع بريد إلكتروني غير معروف أو أسماء مستخدمين غريبة.
    • تحقق من طلبات POST الأخيرة في سجلات الوصول للضربات إلى admin-ajax.php أو نقاط نهاية المكونات الإضافية التي تتضمن معلمات إنشاء المستخدم.
  4. تعزيز الأمان بعد احتمال الاختراق
    • قم بتدوير جميع كلمات مرور المسؤولين؛ فرض إعادة تعيين كلمة المرور للمستخدمين الحاليين.
    • إعادة تعيين أملاح وكلمات WordPress لتسجيل الخروج من جميع الجلسات النشطة.
    • مراجعة المكونات الإضافية والسمات المثبتة؛ إزالة المكونات غير المعروفة أو غير المستخدمة.
    • تدقيق نظام الملفات للملفات PHP التي تم تغييرها مؤخرًا والمهام المجدولة غير المعروفة (مدخلات cron).
    • إذا حددت حسابًا ضارًا، قم بإزالته وإزالة الملفات المدخلة أو استعادة من نسخة احتياطية نظيفة.

الكشف - كيفية العثور على أدلة على الهجوم أو الاختراق

استخدم هذه الفحوصات على الفور. من الأفضل أتمتتها عبر أسطولك.

أ. فحوصات قاعدة البيانات / WP-CLI

  • قائمة المسؤولين عبر WP-CLI:
wp user list --role=administrator --field=ID,user_login,user_email,user_registered
  • استعلام SQL (استخدمه بحذر في أداة قاعدة البيانات الخاصة بك):
SELECT ID, user_login, user_email, user_registered;
  • تحقق من بيانات التعريف الخاصة بالقدرات للمستخدمين الذين قد تم ترقيتهم:
SELECT user_id, meta_key, meta_value
FROM wp_usermeta
WHERE meta_key LIKE '%capabilities%'
  AND meta_value LIKE '%administrator%';

ب. السجلات - خادم الويب والتطبيق

ابحث في سجلات خادم الويب (Apache، Nginx) عن طلبات POST مشبوهة:

  • أمثلة على الأصداف:
# ابحث عن طلبات POST إلى admin-ajax.php أو admin-post.php تحتوي على 'user' أو 'role'
  • ابحث عن أنماط مثل:
    • action=إدخال_مستخدم
    • action=acf_إدخال_مستخدم
    • POSTs بما في ذلك user_login و user_pass و role=administrator

ج. سجلات التطبيق واكتشاف التغييرات

  • تحقق من أوقات تعديل الملفات لملفات PHP في wp-content/plugins و wp-content/uploads.
  • راجع أوقات تعديل الإضافات/القوالب للتغييرات غير المتوقعة.
  • راجع المهام المجدولة الأخيرة (wp-cron) - غالبًا ما يقوم المهاجمون بجدولة مهام الاستمرارية.

د. مؤشرات الفحص الآلي

  • طلبات متعددة من نفس عنوان IP أو نطاق IP تستهدف admin-ajax.php أو نقاط نهاية الإضافات.
  • نسبة عالية من POSTs الآلية مع حمولات مشابهة عبر المواقع.

إذا وجدت دليلًا على الاختراق، عزل الموقع (اجعله غير متصل أو ضعّه خلف صيانة)، حافظ على السجلات وصور القرص للتحليل الجنائي، واستعد للتنظيف والاستعادة.

قائمة التحقق الموصى بها للإصلاح (خطوة بخطوة)

  1. فوري: تحديث الإضافة
    • تحديث ACF Extended إلى 0.9.2.2 أو أحدث على جميع المواقع.
  2. إذا لم يكن التحديث ممكنًا على الفور:
    • نشر قواعد WAF (قواعد مثال أدناه).
    • إزالة أو تعطيل نماذج ACF Extended التي تسمح بإنشاء المستخدمين.
    • حظر الوصول المباشر إلى نقاط النهاية التي تعالج إجراء إدخال المستخدم (مثل admin-ajax.php لذلك الإجراء) عبر تكوين خادم الويب / WAF.
  3. تدقيق مستخدمي الموقع وبيانات الاعتماد:
    • إزالة المستخدمين الإداريين غير المعروفين.
    • تغيير كلمات المرور لجميع الحسابات المميزة.
    • إبطال الجلسات: تدوير الأملاح/المفاتيح في wp-config.php.
  4. مسح الموقع والخادم:
    • مسح كامل للبرمجيات الخبيثة (تغييرات الملفات، ملفات PHP غير مألوفة).
    • مراجعة crontab والأحداث المجدولة في WP.
    • فحص السجلات لاستخراج البيانات، أو إضافة منشورات/صفحات إدارية، أو تغييرات في إعدادات المكونات الإضافية.
  5. استعادة من نسخة احتياطية نظيفة (إذا تم اختراقها):
    • إذا اكتشفت اختراقًا عميقًا، استعد الموقع من نسخة احتياطية تم أخذها قبل التسلل.
    • بعد الاستعادة، قم بتحديث المكون الإضافي وأي مكونات أخرى معرضة للخطر على الفور، وغيّر جميع بيانات اعتماد المسؤول.
  6. بعد الحادث:
    • راقب السجلات لمحاولات الاستغلال المتكررة.
    • تنفيذ أقل امتياز للمكونات الإضافية وحسابات الموظفين.
    • تقديم مصادقة متعددة العوامل (MFA) للمسؤولين والحسابات الحساسة.
    • النظر في مراقبة الأمان وحماية WAF المدارة.

أمثلة على تصحيح WP-Firewall الافتراضي (القواعد التي يمكنك تطبيقها على الفور)

أدناه أمثلة على قواعد توقيع WAF والقياسات. إنها عامة ومقدمة للتوضيح - اختبرها في بيئة اختبار وضبطها لتقليل الإيجابيات الكاذبة. إذا كنت تستخدم WP-Firewall، يمكنك تطبيق منطق القاعدة المماثل عبر لوحة التحكم؛ إذا كنت تستخدم ModSecurity أو WAF آخر، فإن الأمثلة التالية قابلة للتكيف.

تحذير مهم: بعض المواقع تستخدم بشكل شرعي تدفقات تسجيل الدخول من الواجهة الأمامية. تأكد من فهم سلوك موقعك قبل الحظر.

مثال على قاعدة نمط ModSecurity (رفض محاولات إنشاء مستخدم غير مصادق عليه مشبوهة):

# معرف القاعدة: 1001001 - حظر محاولات إدخال مستخدم غير مصادق عليه ACF Extended"

إعادة توجيه/حظر أبسط لخادم الويب (Nginx):

# حظر POSTs مشبوهة إلى admin-ajax.php تحتوي على role=administrator

قواعد قياسية تعمل على مستوى التطبيق/WAF:

  • حظر أو تحدي (CAPTCHA) طلبات POST إلى admin-ajax.php أو admin-post.php عندما:
    • يحتوي جسم الطلب على user_login و AND role (والعميل غير مصادق عليه).
    • يحتوي معلمة action على سلاسل مثل insert_user و acf_insert_user و acf_form_submit ويفتقر الطلب إلى ملف تعريف دخول صالح أو رأس nonce متوقع.
  • تحديد معدل طلبات POST إلى نقاط نهاية إنشاء المستخدم من عناوين IP الفردية.
  • حظر محاولات تصعيد الأدوار (طلبات مع role=administrator) عندما يكون الطلب من عملاء غير مصادق عليهم.

ملاحظة: يجب اعتبار هذه القواعد تدابير طارئة. وهي تهدف إلى منع الاستغلال أثناء جدولة تحديث للإضافة المرقعة.

كيف تحميك WP-Firewall (القيمة العملية لجدار حماية مُدار)

كمزود لجدار حماية مُدار، فإن نهجنا الفوري تجاه ثغرة مثل هذه هو:

  • إنشاء وتوزيع قواعد تصحيح افتراضية بسرعة تحظر أنماط الاستغلال المعروفة عبر جميع المواقع المحمية.
  • توفير قواعد سهلة التفعيل تستهدف طبقة التطبيق (حظر معلمات POST المحددة ونقاط النهاية الموضحة أعلاه).
  • مراقبة محاولات الاستغلال وتوفير تنبيهات عند اكتشاف نشاط مشبوه.
  • تقديم فحص وفحوصات آلية للمستخدمين الجدد والملفات المعدلة لتسريع الاكتشاف.
  • مساعدة العملاء مع كتب استجابة الحوادث عندما يُشتبه في حدوث اختراق.

إذا كنت تستخدم جدار حماية (مدار أو مستضاف ذاتيًا)، تأكد من أن لديه قواعد تتناول محاولات إنشاء مستخدمين غير مصادق عليهم وأن القواعد نشطة ومحدثة.

الطب الشرعي: كيفية التحقيق في اختراق مشتبه به

  1. الحفاظ على السجلات وإنشاء نسخ جنائية من البيئة (صور القرص أو لقطات).
  2. تحديد متى ظهرت أول طلب مشبوه:
    • استخدام سجلات خادم الويب وسجلات الوصول للعثور على أول محاولة POST مع معلمات إنشاء المستخدم.
  3. استعلام قاعدة البيانات عن المستخدمين الجدد وتسجيل الدخول:
    • استخراج معرفات المستخدمين، والبريد الإلكتروني، وأوقات التسجيل، والتحقق من usermeta للقدرات.
  4. تحقق من تغييرات نظام الملفات:
    • قائمة بملفات PHP والملفات القابلة للتنفيذ التي تم تعديلها في آخر N يومًا (find . -type f -mtime -7 -name '*.php' -ls).
  5. مراجعة المكونات الإضافية والقوالب النشطة، مع إيلاء اهتمام خاص للملفات التي تم تعديلها مؤخرًا في wp-content.
  6. ابحث عن المهام المجدولة وإدخالات cron غير العادية:
    • قائمة أحداث wp cron (WP-CLI) أو تحقق من إدخالات cron على الخادم.
  7. جمع مؤشرات الاختراق (IOCs) — عناوين IP، أنماط الطلبات، سلاسل الحمولة — وحظرها في جدار الحماية أو مجموعة قواعد الخادم.

وثق كل شيء. إذا كنت تستعيد من النسخة الاحتياطية، تأكد من أن النسخة الاحتياطية معروفة بأنها نظيفة وأن الثغرة قد تم إصلاحها قبل إعادة تشغيل الموقع.

توصيات تشغيلية لتقليل المخاطر المستقبلية

  • اعتماد ممارسة التصحيح الفوري للمكونات الإضافية/القوالب التي تحتوي على إصلاحات أمان معروفة، خاصة عندما تكون الثغرة قابلة للوصول من قبل المستخدمين غير المعتمدين.
  • استخدم أقل الامتيازات: تجنب استخدام المكونات الإضافية التي تمنح إجراءات عالية الامتياز من الواجهة الأمامية. حيثما كان ذلك ضروريًا، قيد المنافذ ونقاط النهاية إلى عناوين IP المعروفة أو الجلسات المعتمدة.
  • تنفيذ المصادقة متعددة العوامل (MFA) على جميع حسابات الإدارة وفرض سياسات كلمات مرور قوية.
  • جدولة عمليات فحص أمان آلية منتظمة وتدقيق المستخدمين.
  • احتفظ بالنسخ الاحتياطية غير قابلة للتغيير وتحقق بانتظام من عمليات الاستعادة.
  • استخدم شبكات توصيل المحتوى (CDNs) وWAFs التي يمكن أن تخفف من عمليات الفحص الآلي ومحاولات الاستغلال.
  • حافظ على كتاب تشغيل استجابة الحوادث واختبره بشكل دوري.

مثال على كتاب حوادث (قائمة مراجعة سريعة)

  1. إذا كان الاستغلال محتملًا: ضع الموقع في وضع الصيانة أو قم بتبديل WAF لحظر أنماط الاستغلال.
  2. تحديث ACF Extended إلى >=0.9.2.2.
  3. قم بتشغيل تدقيقات المستخدمين والملفات.
  4. قم بإزالة المستخدمين المشبوهين من الإدارة وتدوير بيانات اعتماد المسؤول.
  5. قم بفحص وجود قواقع الويب والملفات الضارة؛ نظف أو استعد من النسخة الاحتياطية حسب الحاجة.
  6. استعد الموقع إذا لزم الأمر وراقب السجلات لتكرار المشكلة.
  7. قم بإلغاء وإعادة إصدار رموز API، مفاتيح SSH، وبيانات الاعتماد الأخرى التي قد تكون تعرضت.

استعلامات السجل والاكتشاف (أمثلة يمكنك لصقها في SIEM الخاص بك)

أمثلة على نمط Splunk / Elastic:

  • اكتشف POST إلى admin-ajax.php مع “action” تحتوي على إدخال مستخدم:
index=web_access sourcetype=nginx_access | search method=POST uri="/wp-admin/admin-ajax.php" | where match(_raw, "action=.*insert.*user") OR match(_raw, "acf_insert_user") OR match(_raw, "role=.*administrator") | stats count by clientip, _time, _raw
  • اكتشف إنشاءات مفاجئة لمستخدمي الإدارة:
index=mysql sourcetype=mysql_query "INSERT INTO `wp_users`" | rex "VALUES\s*\(.*'(?[^']+)'\,\s*'(?[^']*)'\,\s*'(?[^']+)'\,\s*'(?[^']+)'\)" | stats count by user_login, user_email, registered

قم بضبط هذه على بيئتك وتنسيقات السجل.

الأسئلة الشائعة

س. هل يمكنني فقط حظر الوصول إلى admin-ajax.php؟
ج. لا يُوصى بذلك - العديد من الإضافات والسمات الشرعية تستخدم admin-ajax.php لوظائف AJAX المعتمدة. بدلاً من ذلك، قم بحظر مجموعات المعلمات المشبوهة المحددة أو تطبيق ضوابط أكثر صرامة على الطلبات غير المعتمدة (تحديها، تحديد المعدل، أو طلب الرموز).

س. هل سيؤدي إزالة ACF Extended إلى كسر موقعي؟
ج. إذا كنت تستخدم ميزات ACF Extended بشكل واسع، فإن إزالته قد تكسر القوالب أو الصفحات. أولاً، قم بمراجعة الاستخدام ثم قم بتعطيل النماذج أو الوظائف المحددة التي تسمح بإنشاء المستخدمين. من المثالي إجراء التغييرات في بيئة الاختبار أولاً.

س. متى ستظهر محاولات الاستغلال علنًا؟
ج. بالنسبة للثغرات غير المعتمدة ذات التوقيعات HTTP الواضحة، غالبًا ما تظهر محاولات الاستغلال بسرعة - أحيانًا في غضون ساعات. لهذا السبب، فإن التخفيف السريع مهم.

جديد: احمِ موقعك باستخدام WP-Firewall Basic (مجاني) - تأمين قبل التحديث

إذا كنت تدير مواقع WordPress، يجب أن يكون لديك طبقة حماية فورية يمكنها حظر محاولات الاستغلال أثناء تنفيذ إصلاحات طويلة الأجل. يوفر WP-Firewall Basic (مجاني) حماية أساسية تساعد في منع الهجمات مثل هذه من النجاح، حتى قبل تحديث الإضافة.

ما تتضمنه الخطة المجانية:

  • حماية أساسية مع جدار ناري مُدار وWAF دائم التشغيل.
  • نطاق ترددي غير محدود
  • ماسح البرامج الضارة للكشف عن الملفات والتعديلات المشبوهة
  • تدابير للتخفيف من مخاطر OWASP Top 10
  • onboarding بسيط وإرشادات لتطبيق التصحيحات الافتراضية الطارئة وأدوات مسح المستخدمين

ابدأ بحماية موقعك على الفور مع خطة WP-Firewall Basic (مجانية): https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(إذا كنت بحاجة إلى تنظيف تلقائي، أو التحكم في السماح/الرفض لعناوين IP، أو تقارير متقدمة عبر العديد من المواقع، فكر في خطط Standard أو Pro كحل طويل الأمد.)

ملاحظات ختامية من فريق الأمان لدينا

هذه الثغرة تذكرنا بأن ميزات نموذج الواجهة الأمامية التي تتفاعل مع حسابات المستخدمين يجب أن يتم التحقق منها وتقييدها بدقة. بالنسبة لمالكي المواقع، فإن أولويات الاستجابة واضحة: ترقية المكون الإضافي؛ إذا لم تتمكن من التحديث على الفور، قم بتطبيق التصحيحات الافتراضية المعتمدة على WAF؛ ثم تابع مع التدقيق وتعزيز الأمان.

إذا كانت لديك أي تحديات في تطبيق التخفيفات المذكورة في هذا المنشور، أو كنت ترغب في المساعدة في مسح موقعك بحثًا عن مؤشرات الاختراق وتطبيق قواعد جدار الحماية الطارئة بشكل واسع، فإن فريقنا متاح للمساعدة. يساعد الاحتواء السريع في تقليل المخاطر وتجنب التنظيف المكلف لاحقًا.

ابق آمنًا، وأعط الأولوية للتحديثات للمكونات الإضافية التي تتعامل مع المصادقة، وإنشاء الحسابات، أو تغييرات الامتيازات — هذه هي أسطح الهجوم ذات القيمة العالية ويجب التعامل معها وفقًا لذلك.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™