تأمين ووردبريس ضد التهديدات المتقدمة//نشرت في 2026-05-20//CVE-2026-6566

فريق أمان جدار الحماية WP

NextGEN Gallery Vulnerability

اسم البرنامج الإضافي معرض NextGEN
نوع الضعف ثغرة أمنية في ووردبريس
رقم CVE CVE-2026-6566
الاستعجال قليل
تاريخ نشر CVE 2026-05-20
رابط المصدر CVE-2026-6566

ثغرة IDOR في معرض NextGEN (CVE-2026-6566) — ما يحتاج كل مالك موقع ووردبريس إلى معرفته وفعله الآن

الملخص: تم الكشف مؤخرًا عن مرجع كائن مباشر غير آمن (IDOR) في مكون معرض NextGEN (<= 4.2.0) يسمح للمستخدمين المعتمدين ذوي امتيازات مستوى المشترك بحذف الصور التي لا ينبغي لهم حذفها. تم تعيين المشكلة كـ CVE-2026-6566 وتم إصلاحها في معرض NextGEN 4.2.1. يشرح هذا المنشور المخاطر، وكيف تعمل الثغرة على مستوى عالٍ، والتخفيفات الفورية وطويلة الأجل، وإرشادات الكشف والاستجابة، وإصلاحات المطورين، وقواعد WAF الموصى بها، وكيف يحمي WP‑Firewall موقعك الآن.

جدول المحتويات

  • ماذا حدث (ملخص العنوان)
  • لماذا هذا مهم حتى لو كانت الخطورة “منخفضة”
  • كيف تعمل ثغرة IDOR في معرض NextGEN (على مستوى عالٍ)
  • خطوات فورية لمالكي المواقع (0–24 ساعة)
  • التخفيفات التقنية التي يمكنك تطبيقها على الفور
  • قواعد WAF / جدار الحماية الموصى بها (أمثلة)
  • إرشادات المطورين: كيفية إصلاح الكود المعرض للخطر
  • الكشف: مؤشرات الاختراق وكيفية التدقيق
  • قائمة التحقق من استجابة الحوادث والتعافي
  • توصيات تعزيز الأمان لتقليل المخاطر المستقبلية
  • كيف يساعد WP‑Firewall (وخطة مجانية يمكنك تجربتها)
  • الأفكار النهائية

ماذا حدث (ملخص العنوان)

في 19 مايو 2026، تم نشر مشكلة أمنية تؤثر على إصدارات معرض NextGEN حتى 4.2.0 بما في ذلك. الثغرة هي مرجع كائن مباشر غير آمن (IDOR) يسمح لمستخدم معتمد بدور المشترك بحذف الصور التي لا ينبغي له حذفها. يتم تصنيف هذا تحت التحكم في الوصول المكسور (OWASP A1) ويتم تتبعه كـ CVE-2026-6566. أطلق مؤلف المكون تصحيحًا في الإصدار 4.2.1 الذي يصحح عيوب التفويض.

إذا كان موقعك يستخدم معرض NextGEN ويعمل بإصدار معرض معرض، يُوصى بشدة باتخاذ إجراء فوري. على الرغم من أن درجة CVSS منخفضة نسبيًا (4.3)، إلا أن استخدامها من قبل المهاجمين الآليين عبر العديد من المواقع يمكن أن يتسبب في فقدان المحتوى، وتعطيل المستخدم، وتكاليف استرداد إضافية.

لماذا هذا مهم حتى لو كانت الخطورة “منخفضة”

تصنيف هذه المشكلة على أنها “منخفضة” في نظام تسجيل قياسي يعكس أن الثغرة تتطلب مستخدمًا معتمدًا (مشترك) والتأثير المباشر هو حذف الصور، وليس الاستيلاء الكامل على الموقع. ولكن في إدارة مخاطر ووردبريس في العالم الحقيقي، يعتمد التأثير العملي على السياق:

  • العديد من المواقع لديها تسجيل عام مفعل أو مستخدمين ذوي امتيازات منخفضة متعددة. يصبح حساب مشترك واحد مخترق (عبر إعادة استخدام بيانات الاعتماد، أو التخمين، أو إساءة استخدام التسجيل) كافيًا لاستغلال ذلك.
  • يمكن أن يكون حذف الصور مدمرًا: يمكن أن تفقد معارض الصور للتجارة الإلكترونية، والمحافظ، وإثباتات العملاء، والأصول التسويقية بشكل دائم أو تتطلب استعادة يدوية.
  • تبحث الماسحات الضوئية الآلية والروبوتات بانتظام عن المكونات الإضافية ذات الثغرات المعروفة وستحاول استغلالها بشكل جماعي.
  • يمكن استخدام حذف الصور لإخفاء إساءات أخرى أو لإزعاج العمليات (فدية، تشويه، تخريب).
  • استعادة الأصول من النسخ الاحتياطية، وإعادة إنشاء الصور المصغرة، وإعادة ربط المحتوى تستغرق وقتًا طويلاً وتكون مكلفة.

باختصار: درجة CVSS المنخفضة لا تعني مخاطر تجارية منخفضة. تعامل مع هذا بجدية.

كيف تعمل ثغرة IDOR في معرض NextGEN (على مستوى عالٍ)

يحدث IDOR عندما تشير تطبيق إلى كائن داخلي (ملف، سجل، صورة) بواسطة معرف ويفشل في التحقق من أن المستخدم الذي يطلب الإجراء مخول للقيام بالإجراء المطلوب على ذلك الكائن. في حالة NextGEN Gallery:

  • يكشف المكون الإضافي عن عمليات (غالبًا عبر نقاط نهاية الإدارة، معالجات Ajax، أو مسارات API) تقبل معرف صورة أو معرض (مثل، معرف الصورة أو اسم الملف).
  • الكود الذي يقوم بالحذف لا يتحقق بشكل صحيح من أن المستخدم الحالي لديه القدرة الصحيحة لذلك الكائن المحدد. بدلاً من ذلك، يمكن قبول الطلب لأي مشترك مصدق.
  • نظرًا لأن مستخدمي مستوى المشتركين عادةً ما يكونون أدنى دور مصدق ومتاحة بشكل شائع (مثل، على المواقع التي تسمح بإنشاء حسابات للتعليقات أو التدقيق)، فإن الثغرة تسمح لهم بتحفيز حذف الصور التي لا يمتلكونها أو لا ينبغي لهم الوصول إليها.

من المهم، أن هذه هي فشل في التحقق من التفويض - وليس بالضرورة تجاوز المصادقة أو عيب تنفيذ الكود. ومع ذلك، فإن التأثيرات السلبية (فقدان البيانات، تعطيل العمليات) حقيقية.

خطوات فورية لمالكي المواقع (0–24 ساعة)

إذا كنت تدير موقع WordPress مع NextGEN Gallery، فاتبع هذه القائمة المرجعية ذات الأولوية الآن:

  1. تحديث البرنامج المساعد
    قم بترقية NextGEN Gallery إلى الإصدار 4.2.1 أو أحدث على الفور. هذا هو الإصلاح النهائي من القائمين على المكون الإضافي.
  2. إذا لم تتمكن من التحديث على الفور
    قم بتعطيل مكون NextGEN Gallery الإضافي حتى تتمكن من التحديث.
    إذا كان تعطيل المكون غير مقبول، قم بتقييد الوصول مؤقتًا إلى صفحات إدارة الصور لعنوان IP موثوق أو للمسؤولين عبر تحكمات الموقع/المضيف.
  3. قم بمراجعة تسجيلات المستخدمين وحسابات المشتركين
    راجع وقم بتعطيل مؤقت للحسابات المشبوهة أو الجديدة للمشتركين.
    فرض إعادة تعيين كلمات المرور للمستخدمين الذين لديهم كلمات مرور ضعيفة أو معاد استخدامها، خاصة إذا كانت التسجيلات العامة مفعلة.
  4. تأكد من أن النسخ الاحتياطية محدثة
    قم بعمل نسخة احتياطية كاملة للموقع (الملفات + قاعدة البيانات) الآن وتحقق من سلامتها. إذا تم حذف الصور، ستحتاج إلى الاستعادة من النسخ الاحتياطية.
  5. زيادة المراقبة
    قم بتشغيل سجلات الوصول وراقب النشاط غير العادي لطلبات POST/DELETE إلى نقاط نهاية المعرض أو استدعاءات admin-ajax.
  6. إخطار أصحاب المصلحة
    دع مالكي المحتوى والمساهمين يعرفون عن المشكلة والخطوات التي تتخذها.

التحديث إلى 4.2.1 هو أفضل إجراء أول. إذا لم تتمكن من القيام بذلك على الفور، اجمع بين التخفيفات المؤقتة من القسم التالي.

التخفيفات التقنية التي يمكنك تطبيقها على الفور

هذه خطوات عملية على مستوى التكوين يمكنك استخدامها لتقليل التعرض أثناء التحديث:

  • قيد نقاط نهاية إدارة المسؤول والمعرض حسب IP (عبر تحكمات المضيف أو .htaccess/Nginx).
  • قم بتعطيل تسجيل المستخدمين العام إذا لم يكن مطلوبًا (الإعدادات → عام → العضوية).
  • إزالة قدرات التحميل أو الإدارة غير الضرورية من دور المشترك. مثال: إزالة قدرة upload_files من المشتركين.
  • رفض طرق HTTP محددة (DELETE/PUT) لنقاط النهاية الأمامية ما لم يكن ذلك مطلوبًا.
  • تطبيق فلاتر بسيطة على مستوى الإضافات لمنع طلبات الحذف للأدوار ذات الامتيازات المنخفضة (مثال أدناه).
  • تعزيز أذونات الملفات / المجلدات لدليل التحميلات (التأكد من أن wp-content/uploads قابلة للكتابة فقط بواسطة مستخدم خادم الويب، وأن النسخ الاحتياطية معزولة).
  • استخدام بيئة الاختبار لاختبار تحديثات الإضافات قبل طرحها في الإنتاج.

مثال: إزالة قدرة التحميل من المشترك (PHP سريع لإسقاطه في إضافة صغيرة يجب استخدامها أو functions.php مؤقتًا):

<?php;

ملاحظة: كن حذرًا عند تغيير القدرات - اختبر في بيئة الاختبار، وتذكر عكس التغييرات إذا كانت تتداخل مع سير العمل الشرعي.

قواعد WAF / جدار الحماية الموصى بها (أمثلة)

بصفتنا بائع WAF، نقترح عادةً التصحيح الافتراضي أثناء تطبيق تحديث الإضافة. فيما يلي قواعد مثال مناسبة لـ WAFs بأسلوب mod_security أو Nginx مع Lua/ModSec. إنها عامة ومصممة للتخفيف من نقاط نهاية الحذف والأنماط المشبوهة دون الكشف عن كود الاستغلال.

  1. حظر الطلبات الخطرة إلى نقاط نهاية حذف المعرض حسب طريقة HTTP + توقع الدور:

قاعدة Pseudo-ModSecurity (مفاهيمية):

# حظر محاولات استدعاء نقاط نهاية الحذف بدون مرجع مسؤول أو nonce"
  1. حظر عمليات الحذف الجماعي POST من وكلاء مستخدمين أو نطاقات IP ذات ثقة منخفضة:
# تحديد معدل أو حظر سلوك النشر الجماعي الآلي"
  1. يتطلب nonce WP صالح على إجراءات حذف admin-ajax (إذا كان الحذف يستخدم admin-ajax):
# إذا كانت قيمة معلمة إجراء admin-ajax تساوي قيمًا مشبوهة، حظر ما لم يكن X-WP-Nonce موجودًا وصالحًا"
  1. حظر الطلبات التي تنشأ من جلسات مصادق عليها غير معروفة تحاول الحذف (مثال Nginx + منطق مخصص):
  • استخدام المصادقة على مستوى المضيف للسماح فقط لعناوين IP الإدارية بإجراء طلبات إلى أنماط URI محددة.
  • بدلاً من ذلك، اكتشاف ما إذا كان مستخدم مصادق عليه بدور المشترك يقوم بإجراء طلبات حذف POST وحظرها.

مهم: قد تختلف URIs الدقيقة للطلبات وأسماء الإجراءات عبر إصدارات الإضافات. المفهوم هو اعتراض نقاط النهاية المتعلقة بالحذف ويتطلب إما قدرة إدارية (تحقق من الجلسة) أو nonce / رأس مرجع صالح. العمل مع تحليل السجلات لضبط القواعد لتجنب الإيجابيات الكاذبة.

إذا كان جدار الحماية الخاص بك يدعم التصحيح الافتراضي، فقم بتمكين مجموعة قواعد تمنع بشكل محدد عمليات حذف الصور للأدوار غير الإدارية حتى يتم تحديث المكون الإضافي.

إرشادات المطور: كيفية إصلاح الكود المعرض للخطر

إذا كنت مطور مكون إضافي أو مطور موقع يقوم بصيانة تكاملات مخصصة، فهذه هي خطوات التفويض الصحيحة التي يجب فرضها:

  1. تحقق دائمًا من قدرات المستخدم الحالي للعملية على الكائن المحدد. لا تفترض أن المصادقة وحدها كافية.
  2. استخدم فحوصات القدرات المناسبة للكائن (على سبيل المثال، تحقق current_user_can( 'حذف_المشاركة', $attachment_id ) من حذف المرفقات).
  3. استخدم الرموز المميزة للطلبات التي تغير حالة الخادم وتحقق منها مع wp_verify_nonce.
  4. تحقق من الملكية عند الاقتضاء: تأكد من أن المستخدم يمتلك المورد أو لديه قدرة مرتفعة.
  5. قم بتنظيف والتحقق من معرف الإدخال قبل استخدامه (على سبيل المثال، تأكد من أنه عدد صحيح ويexists).
  6. سجل حالات فشل التفويض بطريقة تساعد على الكشف والتدقيق.

مثال ملموس - معالج الحذف الآمن (مفاهيمي):

function my_ngg_secure_delete_image() {

المفتاح هو current_user_can( 'حذف_المشاركة', $image_id ) تحقق الذي يتحقق من القدرة في سياق الكائن المحدد.

الكشف: مؤشرات الاختراق وكيفية التدقيق

ابحث عن هذه العلامات إذا كنت تشك في الاستغلال:

  • اختفاء مفاجئ للصور من المعارض على صفحات متعددة.
  • سجلات التدقيق تظهر POSTs أو GETs إلى نقاط نهاية المعرض (admin-ajax.php، نقاط نهاية REST API) مع إجراءات الحذف، خاصة من حسابات ذات دور مشترك.
  • نشاط غير عادي من حسابات عادة لا تتفاعل مع المعرض (على سبيل المثال، كان المشترك غير نشط أبدًا ولكنه فجأة يقوم بحذف الأصول).
  • زيادة 404s لروابط الصور التي كانت موجودة سابقًا.
  • سجلات قاعدة البيانات للملحقات الإعلامية (wp_posts حيث post_type = ‘attachment’) مفقودة أو مقطوعة.
  • سجلات نظام الملفات تظهر عمليات الحذف تحت wp-content/uploads.
  • تعديل غير متوقع لرموز المعرض، إعدادات المعرض، أو حذف الصور المصغرة.

كيفية التدقيق:

  1. تصدير سجلات الوصول من خادمك (سجلات خادم الويب و PHP-FPM).
  2. تصفية السجلات للاتصالات إلى admin-ajax.php، مسارات REST، وأي نقاط نهاية محددة بالملحق حول وقت الحذف المشتبه به.
  3. تحقق من سجلات نشاط مستخدمي ووردبريس إذا كان لديك ملحق تدقيق (أو قد يوفر مضيفك سجلات النشاط).
  4. فحص wp_posts الجدول للملحقات التي تمت إزالتها مؤخرًا ومطابقتها مع طوابع النسخ الاحتياطي.
  5. تحقق من لقطات النسخ الاحتياطي لتحديد متى كانت الصور سليمة آخر مرة.

إذا اكتشفت عمليات حذف غير صحيحة، اتبع قسم استجابة الحوادث أدناه.

قائمة التحقق لاستجابة الحوادث والاستعادة (خطوة بخطوة)

  1. قم بتعطيل الملحق المعرض للخطر على الفور أو قم بإيقاف الموقع إذا لزم الأمر.
  2. قم بأخذ لقطة جنائية (الخادم، قاعدة البيانات، السجلات) قبل إجراء أي تغييرات.
  3. استعادة الوسائط المحذوفة من أحدث نسخة احتياطية موثوقة. إذا كانت الصور مفقودة من النسخ الاحتياطية، أبلغ المعنيين وتحقق من مزودي ذاكرة التخزين المؤقت CDN للحصول على نسخ مخزنة.
  4. تغيير بيانات الاعتماد لحسابات إدارة ووردبريس، FTP/SFTP، ولوحة التحكم في الخادم.
  5. فرض إعادة تعيين كلمة المرور للمستخدمين ذوي الأدوار المرتفعة؛ اعتبر تعطيل حسابات المشتركين مؤقتًا حتى تكمل التنظيف.
  6. تطبيق تحديث NextGEN Gallery (4.2.1 أو أحدث) لإغلاق السبب الجذري.
  7. إعادة فحص الموقع باستخدام ماسح البرمجيات الخبيثة والتحقق من مؤشرات الاستمرارية (webshells، مهام مجدولة غير عادية، ثيمات/ملحقات معدلة).
  8. إعادة بناء الصور المصغرة باستخدام أدوات ووردبريس أو ملحقات إذا لزم الأمر.
  9. تعزيز ضوابط الوصول: إزالة القدرات غير الضرورية، تشديد سياسات التسجيل، ونشر قاعدة WAF لحظر أنماط الاستغلال.
  10. توثيق الجدول الزمني وخطوات التخفيف للسجلات الداخلية والامتثال.

توصيات تعزيز الأمان لتقليل المخاطر المستقبلية

بخلاف التصحيح، اعتمد هذه الممارسات:

  • حافظ على تحديث نواة WordPress، والثيمات، والإضافات وفق جدول زمني. استخدم بيئة اختبار لاختبار التحديثات قبل الإنتاج.
  • فرض سياسات كلمات مرور قوية والمصادقة متعددة العوامل للمسؤولين والمحررين.
  • تطبيق مبدأ الحد الأدنى من الامتيازات: تعيين الحد الأدنى من الأدوار والقدرات المطلوبة لكل مستخدم.
  • تحديد أو تعطيل التسجيل العام حيثما كان ذلك ممكنًا.
  • استخدم إضافة لتسجيل النشاط/التدقيق لتتبع التغييرات وعمليات الملفات.
  • احتفظ بنسخ احتياطية متعددة، غير قابلة للتغيير، غير متصلة بالإنترنت (يومية أو أسبوعية حسب نشاط الموقع) واختبر إجراءات الاستعادة بانتظام.
  • تعزيز wp-config.php وأذونات الملفات؛ قيد الوصول المباشر إلى الملفات عند الإمكان.
  • نشر WAF مع قدرة التصحيح الافتراضي: يمكن لـ WAFs حظر أنماط الاستغلال حتى قبل توفر تحديثات الإضافات.
  • تنفيذ المراقبة والتنبيه لحذف المحتوى غير المعتاد أو تغييرات الوسائط.
  • إذا كان موقعك يستخدم سير عمل إثبات العميل، فكر في استخدام تخزين منفصل ومغلق لأصول العميل.

كيف يساعد WP‑Firewall

في WP‑Firewall نتناول هذه الفئة من الثغرات من عدة زوايا:

  • جدار ناري مُدار وWAF: قواعدنا تحظر أنماط الاستغلال الشائعة ويمكن ضبطها لمنع إساءة استخدام نقاط النهاية الخاصة بالإضافات. يمكن تطبيق التصحيح الافتراضي على الفور عبر المواقع المحمية لحظر محاولات الحذف التي تستهدف التوقيعات المعروفة الضعيفة.
  • فحص البرمجيات الضارة: نقوم بفحص المواقع بحثًا عن أدلة على التعديل غير المصرح به ويمكننا اكتشاف الوسائط المفقودة/المتغيرة والملفات المشبوهة.
  • التخفيف من مخاطر OWASP Top 10: نقدم مجموعات قواعد وإرشادات تستهدف التحكم في الوصول المكسور (A1)، والذي يغطي سيناريوهات IDOR.
  • المراقبة المستمرة: نراقب المحاولات والاتجاهات عبر المواقع المحمية لتوفير حماية سريعة دون انتظار تطبيق كل تحديث للإضافات يدويًا.

سواء كنت مالك موقع صغير أو مزود استضافة، فإن النهج المتعدد الطبقات (تصحيح + WAF + مراقبة + نسخ احتياطية) هو الطريقة الأكثر أمانًا لحماية المحتوى ضد هذه الأنواع من نقاط الضعف في التفويض.

جرب WP‑Firewall Basic (مجاني) لحماية موقعك الآن.

احمِ موقعك بسرعة مع طبقة جدار حماية مُدارة مجانية تغطي نقاط الهجوم الأساسية وتوفر حماية فورية وآلية ضد العديد من محاولات الاستغلال الشائعة.

نظرة عامة على الخطة:
– أساسي (مجاني): حماية أساسية—جدار حماية مُدار، عرض نطاق غير محدود، WAF، ماسح للبرمجيات الضارة، وتخفيف لمخاطر OWASP Top 10.
– قياسي ($50/سنة): جميع ميزات الأساس + إزالة البرمجيات الضارة تلقائيًا والقدرة على حظر/إدراج عناوين IP.
– محترف ($299/سنة): جميع ميزات القياسي + تقارير أمان شهرية، تصحيح افتراضي تلقائي للثغرات، وإضافات مميزة مثل مدير حساب مخصص وخدمات مُدارة.

هل تريد تجربة الحماية الآن؟ اشترك في خطة WP‑Firewall المجانية واحصل على WAF مُدار يحمي موقعك بينما تخطط لتحديثات المكونات الإضافية:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

مثال عملي: حظر مؤقت .htaccess

إذا كان مضيفك يستخدم Apache وتحتاج إلى حظر سريع على مستوى المضيف لنقاط نهاية إدارة المعرض، أضف قاعدة إلى .htaccess (موضوعة بعناية ومختبرة) لرفض الطلبات التي تتطابق مع أنماط الحذف من عناوين IP غير الإدارية:

# مثال على جزء .htaccess — اختبر بعناية على بيئة الاختبار

هذه أداة خشنة وقد تسبب إيجابيات كاذبة؛ استخدمها فقط كإجراء قصير الأجل.

التعليمات

س: لدي فقط حسابات مشتركين تُستخدم للتعليق — هل أنا في خطر؟
ج: إذا لم يكن لدى المشتركين القدرة على إدارة المعارض/التحميلات، فإن الخطر أقل. ولكن إذا كان موقعك يستخدم المكون الإضافي لعمليات إثبات حيث يمكن للمشتركين تحميل أو إدارة الصور، فإن الخطر يزيد. راجع القدرات والنشاطات الأخيرة.

س: هل يمكن لجدار حماية تطبيقات الويب القضاء تمامًا على هذا الخطر؟
ج: يمكن لجدار حماية تطبيقات الويب تقليل خطر الاستغلال عن طريق حظر أنماط الاستغلال المعروفة وتصحيح الثغرات الافتراضية، لكنه ليس بديلاً دائمًا عن تصحيح البائع. قم بتحديث المكون الإضافي في أقرب وقت ممكن.

س: هل هناك مكونات إضافية أخرى تحمل مخاطر IDOR مشابهة؟
ج: أخطاء منطق التفويض شائعة عبر تطبيقات الويب. تعتبر مراجعات الكود المنتظمة، وفحوصات القدرات، وnonces ضرورية لأي مكون إضافي يقوم بعمليات على مستوى الكائن.

الأفكار النهائية

هذه الثغرة في معرض NextGEN تذكير واضح بأن حتى مشكلات التفويض ذات الشدة المنخفضة يمكن أن يكون لها تأثير تشغيلي كبير. الخطوات التي يمكنك اتخاذها الآن بسيطة:

  1. قم بتحديث المكون الإضافي إلى 4.2.1+ على الفور.
  2. إذا لم تتمكن من التحديث، قم بتطبيق تدابير تخفيف قصيرة الأجل (تعطيل المكون الإضافي، تقييد نقاط النهاية، تشديد قدرات المشتركين).
  3. تحقق من أن النسخ الاحتياطية والمراقبة موجودة.
  4. قم بتأمين ووردبريس واعتمد على مبدأ أقل الامتيازات.
  5. ضع في اعتبارك استخدام WAF مُدار (مع تصحيح افتراضي) للحماية الفورية عبر المواقع.

إذا كنت بحاجة إلى مساعدة في تنفيذ أي من هذه التدابير، يمكن لفريقنا في WP‑Firewall المساعدة - من نشر قواعد WAF إلى المراقبة النشطة ودعم الاسترداد. ابدأ بخطة الجدار الناري المُدارة المجانية للحصول على حماية فورية أثناء تحديثك وتأمين موقعك: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

ابقَ آمناً واحتفظ بنسخ احتياطية محدثة - فالفحص التالي للاستغلال لا ينتظر.

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™