إشعار أمان ثغرة التحكم في الوصول WPBookit // نشر في 2026-03-03 // CVE-2026-1980

فريق أمان جدار الحماية WP

WPBookit Broken Access Control Vulnerability

اسم البرنامج الإضافي WPBookit
نوع الضعف ثغرة التحكم في الوصول
رقم CVE CVE-2026-1980
الاستعجال قليل
تاريخ نشر CVE 2026-03-03
رابط المصدر CVE-2026-1980

التحكم في الوصول المكسور في WPBookit (≤ 1.0.8): ما يحتاج مالكو مواقع ووردبريس لمعرفته وكيف يحميك WP‑Firewall

بواسطة فريق أمان WP‑Firewall | نُشر في 2026-03-03

وصف: دليل عملي وخبير حول ثغرة التحكم في الوصول المكسور في WPBookit (CVE-2026-1980). الكشف، التأثير، التخفيف، قواعد WAF، وتوصيات استجابة الحوادث من فريق WP‑Firewall.

ملخص: ثغرة التحكم في الوصول المكسور التي تؤثر على إصدارات WPBookit ≤ 1.0.8 تسمح للجهات غير المصرح لها بالوصول إلى بيانات العملاء الحساسة. يشرح هذا المقال السبب الجذري الفني، المخاطر في العالم الحقيقي، خطوات الكشف والتخفيف التي يجب عليك اتخاذها الآن، بالإضافة إلى قواعد WAF والتقوية العملية التي يمكنك تطبيقها على الفور - بما في ذلك كيفية منع WP‑Firewall لمحاولات الاستغلال والحفاظ على أمان موقعك أثناء تصحيح الأخطاء.

جدول المحتويات

  • ملخص سريع للمخاطر
  • ما هي الثغرة (شرح فني)
  • لماذا هذا مهم لمواقع WordPress
  • كيفية اكتشاف ما إذا كان موقعك متأثرًا
  • خطوات التخفيف الفورية (ماذا تفعل الآن)
  • الإصلاحات الدائمة الموصى بها (لملاك المواقع والمطورين)
  • أمثلة على قواعد WAF / التصحيح الافتراضي (أنماط عملية)
  • قائمة مراجعة استجابة الحوادث (بعد الاختراق)
  • أفضل الممارسات لتقوية المراقبة
  • حول WP‑Firewall وكيف يساعد خطتنا المجانية في حماية موقعك
  • ملاحظات ختامية وموارد

ملخص سريع للمخاطر

  • المكونات الإضافية المتأثرة: WPBookit
  • الإصدارات المعرضة للخطر: ≤ 1.0.8
  • الإصدار المصحح: 1.0.9
  • CVE: CVE-2026-1980
  • فئة الثغرة: التحكم في الوصول المكسور (الوصول غير المصرح به إلى بيانات العملاء الحساسة)
  • CVSS (المبلغ عنه): 5.3 (متوسط / منخفض-متوسط حسب السياق)
  • الامتيازات المطلوبة: لا شيء - يمكن للمستخدمين غير المصرح لهم تفعيل نقاط النهاية المتأثرة
  • تأثير: كشف تفاصيل الاتصال بالعملاء ومعلومات الحجز/العميل الحساسة الأخرى

هذه الثغرة هي إغفال كلاسيكي في التحكم في الوصول/التفويض: تم الكشف عن نقاط النهاية أو الإجراءات لطلبات غير مصرح بها (لا توجد فحوصات قدرة مناسبة، أو استدعاءات إذن، أو تحقق من nonce)، مما يسمح للمهاجمين باسترجاع بيانات العملاء.

ما هي الثغرة (شرح فني)

التحكم في الوصول المكسور هو فئة واسعة من العيوب حيث يفشل الكود في التحقق مما إذا كان المتصل مخولًا لأداء إجراء أو قراءة بيانات معينة. في هذه الحالة، يكشف مكون WPBookit عن إجراء أو نقطة نهاية REST/AJAX تعيد بيانات العملاء ولكنها لا تتحقق من هوية أو أذونات الطالب.

أخطاء البرمجة الشائعة التي تؤدي إلى ذلك:

  • تسجيل_مسار_الراحة بدون أمان إذن_استدعاء_العودة (أو استخدام permission_callback => '__return_true')
  • add_action('wp_ajax_nopriv_...') معالجات تكشف عن منطق حساس ولكن تفتقر إلى التحقق من nonce وفحوصات القدرة
  • طباعة محتويات قاعدة البيانات (سجلات العملاء) مباشرة دون التحقق يمكن للمستخدم الحالي أو التحقق من nonce
  • غياب أو تساهل في منطق CORS والمصادقة لنقاط نهاية JSON

عندما تفتقر نقطة النهاية إلى التفويض:

  • يمكن لأي زائر غير مصادق عليه (أو ماسح ضوئي آلي أو روبوت) طلب نقطة النهاية واستلام بيانات حساسة (أسماء، بريد إلكتروني، أرقام هواتف، تفاصيل الحجز).
  • يمكن للمهاجمين جمع البيانات من أجل البريد العشوائي، الاحتيال، التصيد، أو الهجمات المستهدفة.
  • إذا تم دمجه مع تكوينات إضافية خاطئة للملحق أو الموقع، فقد يسرع من الحركة الجانبية أو الاستيلاء على الحساب.

لماذا هذا مهم لمواقع WordPress

  • خطر كشف البيانات: من المحتمل أن تخزن أنظمة الحجز الأسماء، البريد الإلكتروني، أرقام الهواتف، وربما العناوين أو الملاحظات. كشف هذه المعلومات ينتهك خصوصية المستخدم وقد ينتهك الالتزامات المتعلقة بالامتثال (مثل، GDPR، CCPA).
  • السمعة والثقة: إذا تم تسريب معلومات حجز العملاء، فإن ذلك يضر بالمصداقية وقد يتسبب في فقدان العملاء أو التعرض القانوني.
  • الاستغلال الآلي: تقوم الماسحات الضوئية والروبوتات باستمرار بفحص مواقع WordPress بحثًا عن إصدارات الملحقات المعروفة الضعيفة. نظرًا لأن هذه الثغرة غير مصادق عليها، يمكن أن يكون الاستغلال مؤتمتًا بالكامل وسريعًا.
  • هجمات متسلسلة: البيانات المكشوفة للاتصال مفيدة للهندسة الاجتماعية وحملات إدخال بيانات الاعتماد، مما يسرع من الحوادث الأخرى.

كيفية اكتشاف ما إذا كان موقعك متأثرًا

  1. تحديد إصدار الملحق
    • لوحة التحكم: انتقل إلى الملحقات > الملحقات المثبتة وتحقق من إصدار WPBookit. إذا كان ≤ 1.0.8، فأنت معرض للخطر.
    • WP-CLI: 
      wp plugin get wpbookit --field=version
  2. العثور على نقاط النهاية المحتملة المكشوفة

    ابحث في مجلد الملحق عن هذه الأنماط:

    • register_rest_route(
    • add_action('wp_ajax_nopriv_
    • استدعاءات admin-ajax.php داخل ملفات الإضافة
    • wp_localize_script([...], 'ajax_url' ... ) مجتمعة مع إجراءات مخصصة

    مثال grep (تشغيله من دليل wp-content/plugins/wpbookit الخاص بك):

    grep -R "register_rest_route\|wp_ajax_nopriv_\|admin-ajax.php\|permission_callback" -n .
  3. ابحث عن فحوصات الأذونات وnonces
    • لنقاط نهاية REST: تأكد من تسجيل_مسار_الراحة تضمين أمان إذن_استدعاء_العودة هذا ما يتحقق يمكن للمستخدم الحالي أو التحقق من nonce.
    • لإجراءات AJAX: تحقق من wp_verify_nonce() و يمكن للمستخدم الحالي الوجود.
  4. تحقق من السجلات وحركة المرور
    • سجلات خادم الويب: ابحث عن طلبات GET/POST مشبوهة إلى wp-json/ أو admin-ajax.php مع معلمات تتطابق مع نقاط نهاية الإضافة.
    • سجلات WAF: راجع الوصولات المحجوبة أو المشبوهة (خاصة الزيارات ذات الحجم الكبير من عناوين IP واحدة).
    • أنماط الوصول: العديد من الطلبات من عناوين IP مختلفة إلى نفس نقطة النهاية هو أمر نموذجي للمسح.
  5. اختبر بأمان في بيئة الاختبار

    على نسخة اختبار من موقعك، استدعِ نقاط نهاية الإضافة بدون مصادقة (curl) وراقب إذا تم إرجاع بيانات حساسة.

    مثال اختبار curl (تشغيله فقط على موقع الاختبار/النسخة التجريبية الخاص بك):

    curl -s -X GET "https://example.com/wp-json/wpbookit/v1/customers?some_param=1"

    إذا حصلت على بيانات العملاء أثناء عدم المصادقة، فإن نقطة النهاية محمية بشكل غير صحيح.

    مهم: لا تستكشف مواقع الطرف الثالث. اختبر فقط المواقع التي تملكها أو لديك إذن لاختبارها.

خطوات التخفيف الفورية (ماذا تفعل الآن)

إذا كان موقعك يستخدم WPBookit ويعمل بإصدار معرض للخطر، فاتبع هذه الخطوات ذات الأولوية:

  1. تحديث المكون الإضافي (موصى به)
    • قم بتحديث WPBookit إلى 1.0.9 أو إصدار أحدث في أقرب وقت ممكن. هذا هو الإصلاح الأساسي.
    • أنشئ نسخة احتياطية (قاعدة بيانات + ملفات) قبل التحديث.
    • قم بالتحديث على بيئة الاختبار أولاً، اختبر وظيفة الحجز، ثم قم بالترقية إلى الإنتاج.
  2. إذا لم تتمكن من التحديث على الفور: طبق تدابير مؤقتة
    • قم بإلغاء تنشيط الإضافة مؤقتًا حتى تتمكن من التحديث (إذا كانت الإضافة غير حرجة).
    • إذا كانت الإضافة حرجة ولا يمكنك إلغاء تنشيطها، قم بتقييد الوصول إلى نقاط النهاية المعرضة للخطر عبر جدار الحماية أو تكوين الخادم الخاص بك (انظر قواعد WAF أدناه).
    • استخدم المصادقة الأساسية أو السماح/الرفض بناءً على عنوان IP لحظر الوصول العام إلى نقاط النهاية التي تعيد بيانات العملاء.
  3. استخدم WAF الخاص بك لحظر محاولات الاستغلال
    • أنشئ قاعدة لحظر الوصول غير المصرح به إلى مسارات REST المحددة أو إجراءات admin-ajax المستخدمة بواسطة WPBookit.
    • حظر أو تحدي (CAPTCHA) الطلبات ذات الحجم الكبير أو المشبوهة إلى تلك النقاط.
    • إذا كانت الإضافة تسجل مسارات REST تحت مسارات متوقعة (مثل،, /wp-json/wpbookit/)، أنشئ قاعدة تتطلب المصادقة لتلك المسارات حتى تقوم بالتحديث.
  4. تدوير بيانات الاعتماد الحساسة
    • إذا كنت تعتقد أن تفاصيل العملاء قد تم كشفها، قم بتدوير بيانات اعتماد المسؤول وأي مفاتيح API مرتبطة بالإضافة.
    • اطلب من المستخدمين المتأثرين إعادة تعيين كلمات مرورهم إذا كان ذلك مناسبًا.
  5. أبلغ العملاء المتأثرين (إذا تم تسريب البيانات)
    • إعداد إشعار شفاف: ما حدث، وما البيانات التي قد تكون تعرضت، وما الذي تفعله للتخفيف.
    • اتباع المتطلبات القانونية في ولايتك القضائية (مثل، التزامات إشعار GDPR).
  6. راقب وحافظ على السجلات
    • حفظ سجلات الخادم والتطبيقات للتحليل الجنائي: سجلات الخادم، سجلات WAF، سجلات المكونات الإضافية (إن وجدت).
    • زيادة التسجيل/التنبيهات للوصول المشبوه إلى نقاط نهاية المكونات الإضافية.

إصلاحات دائمة موصى بها (لأصحاب المواقع ومطوري المكونات الإضافية)

لأصحاب المواقع:

  • الحفاظ على تحديث جميع المكونات الإضافية. تفعيل التحديثات التلقائية للمكونات الإضافية ذات المخاطر المنخفضة حيثما كان ذلك مناسبًا.
  • اختبار التحديثات في بيئة اختبار حيثما كان ذلك ممكنًا.
  • استخدام جدار حماية ووردبريس مُدار/WAF لحماية نقاط نهاية REST وAJAX وتوفير تصحيح افتراضي.

للمطورين (مؤلفي المكونات الإضافية أو متكاملين المواقع):

  • واجهة برمجة تطبيقات REST: دائمًا قدم إذن_استدعاء_العودة عن تسجيل_مسار_الراحة. لا تستخدم ‘__return_true’ أو تتجاهل الفحص. 
    register_rest_route( 'wpbookit/v1', '/customers', array(;
  • نقاط نهاية AJAX:
    • يستخدم add_action('wp_ajax_my_action', 'my_handler') للإجراءات المخصصة للمستخدمين المعتمدين فقط.
    • للإجراءات التي تدعم المكالمات غير المعتمدة، تحقق بعناية من المدخلات وقم بتنظيفها واستخدم فحوصات nonce (wp_verify_nonce).
  • الرموز غير المتكررة: للإجراءات على الواجهة الأمامية التي تحتاج إلى السماح بالطلبات غير المعتمدة، استخدم nonces والتحقق من جانب الخادم لتجنب كشف المعلومات الشخصية.
  • أقل امتياز: أعد فقط الحقول الأساسية الضرورية. تجنب إرسال سجلات العملاء الكاملة عند عدم الحاجة.

أمثلة على قواعد WAF / التصحيح الافتراضي (أنماط عملية)

أدناه توجد اقتراحات لقواعد يمكنك تطبيقها في جدار الحماية أو المكون الإضافي الأمني الخاص بك للتخفيف من الاستغلال حتى تقوم بالتحديث. قم بتكييف الأنماط مع نقاط النهاية المحددة الموجودة في تثبيت WPBookit الخاص بك.

  1. حظر / تحدي الوصول إلى مساحة أسماء REST المشتبه بها
    • حظر الطلبات العامة إلى المسارات التي تبدأ بـ /wp-json/wpbookit/
    • مثال قاعدة زائفة:
      • إذا كان request.path يبدأ بـ(“/wp-json/wpbookit/”) وليس authenticated_user، فقم بالحظر/التحدي
  2. حظر أسماء إجراءات admin-ajax المستخدمة بواسطة الإضافة
    • إذا كانت الإضافة تعرض إجراءات عبر admin-ajax.php (على سبيل المثال،, action=wpbookit_get_customer)، حظر المكالمات التي تفتقر إلى nonce صالح ومصادقة.
    • مثال على قاعدة شبيهة بـ ModSecurity (مفاهيمي): 
      SecRule REQUEST_FILENAME "@endsWith /admin-ajax.php" "phase:2,chain,deny,log,msg:'حظر AJAX غير المصدق لـ WPBookit',severity:2"
  3. تحديد معدل الطلبات إلى نقاط نهاية الإضافة
    • تطبيق حدود صارمة على المعدل (مثل 5 طلبات في الدقيقة) لكل عنوان IP على هذه النقاط.
    • حظر عناوين IP التي تتجاوز الحدود أو تظهر نمط المسح.
  4. حظر وكلاء المستخدمين والماسحات
    • تستخدم العديد من الماسحات سلاسل UA قابلة للتحديد. حظر أو تحدي UAs المشبوهة التي تضرب نقاط نهاية الإضافة.
  5. تصفية جغرافية / IP
    • إذا كان عملاؤك محليين أو محدودين لمناطق معينة، قم بتقييد الوصول مؤقتًا إلى نقاط نهاية الإضافة للدول أو نطاقات IP المعروفة.
  6. نمط Regex لقواعد WAF (مثال)
    • حظر GET/POST إذا كان المسار يتطابق مع:
      • ^/wp-json/wpbookit(/|$)
    • حظر مكالمات admin-ajax:
      • REQUEST_URI يحتوي على admin-ajax.php وARGS:action يتطابق ^wpbookit_
    • اطلب من مزود جدار الحماية الخاص بك أو المسؤول اختبار ذلك قبل التطبيق لتجنب الإيجابيات الكاذبة.

ملحوظة: تعتمد الصياغة الدقيقة على منتج جدار الحماية/WAF الخاص بك. إذا كنت تستخدم أدوات على مستوى الخادم (nginx/apache)، حظر حسب الموقع أو إعادة الكتابة.

مثال nginx لرفض الوصول إلى مساحة REST:

الموقع ^~ /wp-json/wpbookit/ {

استخدم بحذر — تأكد من أنك لا تكسر ميزات الواجهة الأمامية الشرعية التي تتطلب مساحة الاسم.

قائمة مراجعة استجابة الحوادث (بعد الاختراق)

إذا كنت تشك في أنه تم الوصول إلى البيانات أو تسريبها، فاتبع هذه القائمة:

  1. عزل
    • وضع الموقع في وضع الصيانة.
    • قم بإلغاء تنشيط WPBookit مؤقتًا (إذا لزم الأمر).
    • طبق قواعد WAF لحظر الوصول الإضافي.
  2. الحفاظ على الأدلة
    • حافظ على السجلات على الفور: خادم الويب، WAF، سجلات المكونات الإضافية، وسجلات قاعدة البيانات.
    • قم بعمل نسخة للقراءة فقط (لقطة) من قاعدة البيانات ونظام الملفات.
  3. تحليل
    • حدد أي نقاط نهاية تم الوصول إليها، ومن أي عناوين IP، وما البيانات التي تم إرجاعها.
    • ابحث عن مؤشرات مشبوهة أخرى (ملفات خبيثة، أبواب خلفية، مستخدمون إداريون غير مصرح لهم).
  4. احتواء
    • قم بتدوير كلمات مرور المسؤول ومفاتيح API.
    • قم بإلغاء صلاحيات الاعتماد المخترقة.
    • أعد بناء الحسابات المخترقة إذا لزم الأمر.
  5. معالجة الأمور
    • قم بتحديث WPBookit إلى 1.0.9 أو أحدث.
    • طبق إصلاحات الكود إذا كان الموقع يحتوي على تخصيصات.
    • قم بإزالة أي ملفات خبيثة أو أبواب خلفية.
  6. إعلام
    • أبلغ العملاء المتأثرين والسلطات إذا كان ذلك مطلوبًا بموجب قوانين حماية البيانات.
    • قدم خطوات تصحيح واضحة للمستخدمين المتأثرين (مثل، إعادة تعيين كلمات المرور).
  7. مراجعة وتعزيز الأمان.
    • قم بإجراء تحليل السبب الجذري وتنفيذ خطوات لمنع التكرار.
    • اعتبر إجراء تدقيق أمني لكود المكونات الإضافية المخصصة والمكونات الإضافية من الطرف الثالث.

أفضل الممارسات لتقوية المراقبة

  • حافظ على تحديث نواة ووردبريس، والسمات، والمكونات الإضافية وفق جدول زمني محدد.
  • قلل من وصول المسؤولين: استخدم مصادقة ثنائية قوية لحسابات المسؤولين وقلل من عدد المسؤولين.
  • مبدأ أقل الامتيازات: امنح المستخدمين فقط القدرات التي يحتاجونها.
  • تعطيل محرر ملفات الإضافات (حدد('منع تحرير الملف'، صحيح)؛).
  • استخدم بيانات اعتماد آمنة وقم بتدويرها بشكل دوري.
  • راقب السجلات واضبط التنبيهات على:
    • طلبات REST/AJAX غير المتوقعة
    • زيادة مفاجئة في استجابات 4xx/5xx
    • إنشاء مستخدمين جدد كمدير
  • استخدم ماسحات البرمجيات الضارة وفحوصات سلامة الملفات لاكتشاف الملفات المعدلة.
  • الحفاظ على نسخ احتياطية منتظمة مخزنة في موقع خارجي واختبار إجراءات الاستعادة.
  • بالنسبة للإضافات الحساسة (الحجز، المدفوعات، بيانات المستخدم)، راجع قاعدة الشيفرة للتحقق من الأذونات واستخدام nonce.

حول WP‑Firewall وكيف يساعد خطتنا المجانية في حماية موقعك

احمِ اليوم، وقم بالتحديث وفق جدولك — احصل على حماية أساسية مجانًا

قمنا ببناء WP‑Firewall لمساعدة مالكي المواقع على الدفاع ضد هذا النوع من المخاطر: المسح غير المصرح به والتحكم في الوصول المكسور في الإضافات التابعة لجهات خارجية. تشمل خطتنا الأساسية (المجانية) جدار حماية مُدار، وجدار حماية لتطبيقات الويب (WAF)، وماسح للبرمجيات الضارة، وتخفيف لمخاطر OWASP Top 10. هذا يعني أنه عندما يظهر استغلال جديد في البرية، يمكن لـ WP‑Firewall:

  • حظر الماسحات الآلية ومحاولات الاستغلال التي تستهدف نقاط النهاية المعروفة الضعيفة (تصحيح افتراضي).
  • تحديد معدل الطلبات المشبوهة وتحديها قبل أن تتمكن من الوصول إلى نقاط نهاية الإضافات.
  • فحص موقعك بحثًا عن علامات على التهديد المستمر وتنبيهك بسرعة.
  • الاحتفاظ بالسجلات والبيانات الجنائية لدعم الاستجابة والتصحيح.

إذا كنت تريد طبقة حماية فورية بدون تكلفة أثناء إعداد التحديثات واستجابة الحوادث، قم بالتسجيل في خطة WP‑Firewall الأساسية (المجانية) هنا: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

لماذا يساعد هذا:

  • يمكنك منع الطلبات غير المصرح بها من الوصول إلى شفرة الإضافات الضعيفة.
  • يوفر WAF وسادة بينما تختبر وتقوم بنشر تحديثات الإضافات بأمان.
  • تم تصميم قواعدنا الآلية لحظر أنماط الاستغلال الشائعة (إساءة استخدام REST/AJAX، المسحات الآلية) المستخدمة لاستغلال مشكلات التحكم في الوصول المكسور.

بالنسبة للفرق التي ترغب في مزيد من الأتمتة، تشمل خططنا المدفوعة إزالة البرمجيات الضارة تلقائيًا، والتحكم في القوائم السوداء/البيضاء لعناوين IP، وتقارير الأمان الشهرية، وتصحيح افتراضي تلقائي — ميزات تقلل من عبء العمل اليدوي وتسريع التعافي.

ملاحظة المطور: أمثلة سريعة على الكود لإضافة التفويض (إذا كنت تحتفظ بكود مخصص)

1) مسار REST مع فحص الأذونات

register_rest_route( 'wpbookit/v1', '/customer/(?P\d+)', array(;

2) معالج AJAX يتطلب nonce

add_action( 'wp_ajax_nopriv_wpbookit_fetch_customer', 'wpbookit_fetch_customer' );

3) تقييد المخرجات – إرجاع الحقول الضرورية فقط

function wpbookit_get_customer( $request ) {

ملاحظات ختامية وموارد

عيوب التحكم في الوصول المكسور يمكن تجنبها و - عندما تحدث في إضافات الطرف الثالث - يمكن إدارتها من خلال مزيج من التصحيح السريع، وتصحيح الجدار الناري الافتراضي، وممارسات البرمجة المعقولة، واستجابة شاملة للحوادث.

قائمة التحقق من الإجراءات (قصيرة):

  • تحقق من إصدار WPBookit: إذا كان ≤ 1.0.8، قم بالتحديث إلى 1.0.9 على الفور.
  • إذا لم يكن التحديث الفوري ممكنًا: قم بإلغاء تنشيط الإضافة، أو حظر نقاط النهاية الخاصة بها على مستوى WAF أو الخادم.
  • احتفظ بالسجلات، وقم بتدوير بيانات الاعتماد، وأبلغ الأطراف المتأثرة حسب الحاجة.
  • استخدم جدار ناري مُدار (مثل WP‑Firewall) لحظر محاولات الاستغلال أثناء إصلاحك.

إذا كنت تريد المساعدة في تعزيز نقاط النهاية، أو إنشاء قواعد جدار ناري مخصصة لبيئتك، أو إجراء مراجعة بعد الحادث، فإن فريق WP‑Firewall لدينا متاح للمساعدة. يوفر خطتنا المجانية الحماية الأساسية التي توقف العديد من محاولات الاستغلال على الفور - إنها مكان ممتاز للبدء أثناء تحديثك واختبارك.

ابق آمنًا، واحتفظ بالإضافات محدثة، واعتبر أي بيانات غير مصدقة تعود من إضافة على أنها عاجلة.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™