Afhjælpning af Lokal Fil Inklusion i FindAll Tema//Udgivet den 2026-03-06//CVE-2026-22478

WP-FIREWALL SIKKERHEDSTEAM

FindAll Theme LFI Vulnerability

Plugin-navn FindAll
Type af sårbarhed Lokal Fil Inklusion
CVE-nummer CVE-2026-22478
Hastighed Høj
CVE-udgivelsesdato 2026-03-06
Kilde-URL CVE-2026-22478

Uopsigt: Lokal filinklusion i FindAll WordPress-temaet (≤ 1.4) — Hvad webstedsejere skal gøre nu

Forfatter: WP‑Firewall Sikkerhedsteam
Dato: 2026-03-10

Resumé

En sårbarhed for lokal filinklusion (LFI), der påvirker FindAll WordPress-temaet (versioner ≤ 1.4), er blevet offentliggjort og tildelt CVE-2026-22478. Den tillader uautentificerede angribere at inkludere lokale filer fra det målrettede websted og vise deres indhold, hvilket kan afsløre hemmeligheder (databaselegitimationsoplysninger, konfigurationsfiler), føre til yderligere fjernkodeeksekvering eller muliggøre fuld kompromittering af webstedet afhængigt af serverkonfigurationen.

Som et WordPress-sikkerhedsteam, der beskytter tusindvis af websteder, betragter vi denne sårbarhed som høj risiko (CVSS 8.1). Øjeblikkelig afbødning er nødvendig, især hvor temaopdateringer eller leverandørrettelser endnu ikke er tilgængelige. Denne rådgivning forklarer sårbarhedens indvirkning, detektionssignaler, sikre afbødningsmetoder og anbefalede WAF/virtuel-patch regler, som du kan anvende med det samme for at reducere eksponeringen. Vi inkluderer også en operationel hændelsesresponscheckliste og langsigtet forebyggelsesvejledning.

Note: Denne rådgivning undgår at give detaljer på udnyttelsesniveau. Vores mål er at hjælpe administratorer med hurtigt og ansvarligt at sikre websteder.

Om denne rådgivning

  • Berørt software: FindAll WordPress-tema
  • Berørte versioner: ≤ 1.4
  • Sårbarhedstype: Lokal Fil Inklusion (LFI)
  • CVE: CVE-2026-22478
  • Krævet privilegium: Ingen (uautoriseret)
  • Alvorlighed: Høj (CVSS 8.1)
  • Patch-status: Ingen officiel patch tilgængelig på tidspunktet for offentliggørelsen

Hvad er lokal filinklusion, og hvorfor er det farligt

Lokal filinklusion (LFI) sker, når en applikation accepterer brugerstyret input for at specificere en fil, der skal inkluderes eller læses fra serverens filsystem uden korrekt validering eller sanitering. Når en angriber kan kontrollere det input, kan de forsøge at:

  • Læse følsomme konfigurationsfiler (f.eks. wp-config.php, .env), der indeholder databaselegitimationsoplysninger og hemmelige nøgler.
  • Indsamle legitimationsoplysninger, der giver adgang til databaser, eksterne tjenester eller WordPress-administrationskonti.
  • Kædeangreb (for eksempel læse en fil, der afslører legitimationsoplysninger, og derefter bruge disse legitimationsoplysninger til at ændre indhold, injicere en webshell eller få adgang til databasen).
  • Bedrage systemet til at inkludere logfiler eller cachede brugeruploads, der indeholder angriberleveret PHP-kode (hvis serveren udfører PHP i skrivbare mapper) — hvilket kan føre til fjernkodeeksekvering (RCE).
  • Afsløre serverstive oplysninger, der hjælper med yderligere udnyttelse.

Fordi denne specifikke LFI er udnyttelig uden autentifikation og målretter en bredt anvendt tema filsti, bør berørte websteder betragte dette som et presserende problem.

Realistiske udnyttelsesscenarier

Angribere har tendens til at udnytte LFI på følgende virkelige måder:

  1. Enumerer og læse konfigurationsfiler:
    • Læs wp-config.php for at udtrække DB_USERNAME, DB_PASSWORD og SECRET_KEYS.
    • Læs filer under site-roden som .env eller andre udviklerfiler.
  2. Læs systemfiler for følsomme oplysninger:
    • /etc/passwd (hjælper med rekognoscering)
    • Filer i backup- eller upload-mapper, der kan indeholde databasedumps eller legitimationsoplysninger
  3. Udnyt logforgiftning eller upload-kontrollerede filer:
    • Skriv PHP-payloads ind i et sted, som webserveren senere vil inkludere (f.eks. via smart udformede brugeruploads eller skrivbare cache-logs), hvilket forårsager kodeeksekvering, når en inkluderingsoperation udløses.
  4. Pivot til vedvarende adgang:
    • Brug lækkede legitimationsoplysninger til at få adgang til databasen, oprette admin-brugere eller ændre siteindstillinger.
    • Upload bagdøre og webshells til sitet, som forbliver efter den indledende udnyttelse.

Fordi sårbarheden ikke kræver nogen godkendelse, vil automatiserede scannere og bots forsøge masseudnyttelse hurtigt efter offentliggørelse. Hurtig afbødning er derfor afgørende.

Indikatorer for kompromittering (IoCs) og hvad man skal holde øje med

Når du vurderer, om dit site er blevet målrettet eller udnyttet, skal du gennemgå logs og siteindhold for følgende indikatorer:

Serverlogs (adgangslogs):

  • HTTP-anmodninger, der indeholder mistænkelige parametre som fil=, inc=, side=, template=, sti=, visning=, eller andre felter kombineret med ../ sekvenser eller kodede kataloggennemgangsmønstre (%2e%2e%2f).
  • Anmodninger, der inkluderer dobbeltkodet gennemgang: %252e%252e%252f.
  • Anmodninger, der forsøger at hente filer, der ofte er målrettet af LFI: /etc/passwd, wp-config.php, .env, php://filter/convert.base64-encode/resource=, eller data://.
  • Pludselige stigninger i 4xx/5xx svar for anmodninger med traversal mønstre.

Anmodningskroppe:

  • POST- eller GET-parametre, der indeholder .., ..%2f, php://, data:, eller store base64 blobs.

Filsystem og indhold:

  • Nye eller ændrede PHP-filer i uploads, cache eller tema mapper.
  • Uventede admin-brugere i WordPress-brugerlisten.
  • Ændrede WordPress-indstillinger (site-URL, ændringer af admin-e-mail).
  • Mistænkelige planlagte opgaver (cron) eller ukendte poster i wp_options.

Database:

  • Uventet indhold i indlæg eller indstillingsfelter, der inkluderer obfuskeret PHP eller mistænkelige scripts.
  • Nye databasebrugere eller tildelte privilegier.

Hvis du identificerer nogen af ovenstående, behandl det som en mulig kompromittering og følg tjeklisten for hændelsesrespons nedenfor.

Øjeblikkelige afbødninger (kortvarige, før patch)

Hvis du kører FindAll-temaet (≤ 1.4), implementer følgende øjeblikkelige skridt nu — vent ikke på en officiel patch.

  1. Tag en sikkerhedskopi (filer + database)
    Udfør en fuld offline backup, før du foretager ændringer. Hold en kopi uden for serveren.
  2. Sæt siden i vedligeholdelsestilstand (hvis passende)
    Forhindre yderligere automatiserede angreb, mens du afbøder.
  3. Fjern eller deaktiver det sårbare tema
    Hvis du kan skifte til et sikkert aktivt tema, så gør det.
    Hvis temaet er den aktive siteskal og ikke kan skiftes nemt, overvej midlertidigt at tage siden offline og servere en statisk side.
  4. Begræns adgangen til sårbare endepunkter
    Hvis du kan identificere den specifikke temafil, der accepterer et include-parameter, så blokér adgangen til den via webserverregler eller nægt direkte offentlige anmodninger til den fil.
    Deaktiver enhver offentligt skrivbar PHP-udførelse i upload/cache/temp-mapper.
  5. Anvend WAF/virtuel patching straks.
    Hvis du administrerer en Web Application Firewall (WAF) eller et host-baseret regelsæt, så anvend regler, der:

    • Blokér anmodninger, der indeholder mønstre for kataloggennemgang: ../, %2e%2e%2f, ..%2f, %2e%2e%5c (URL-kodet gennemgang).
    • Bloker mistænkelige wrappers: php://, data:, expect://, fil://.
    • Blokér anmodninger, der forsøger at få adgang til kernekonfigurationsfiler: anmodninger, der inkluderer wp-config.php, .env, config.phposv.
    • Blokeringsanmodninger, der indeholder php://filter konstruktioner, der bruges til at læse filindhold.

    Anvend en standard-nægtelse holdning for enhver parameter, der ser ud til at vælge filer (tillad kun en striks hvidliste af kendte filnavne, hvis muligt).

  6. Hærd filtilladelser
    Sørg for, at wp-config.php ikke er verdenslæselig.
    Indstil uploads og cache-mapper til 0755, hvor det er muligt, og deaktiver udførelse via .htaccess / webserverkonfiguration.
  7. Scann siden for ondsindede filer og mistænkelige ændringer.
    Brug en betroet malware-scanner til at finde webshells eller usædvanlige PHP-filer.
    Gennemgå manuelt nyligt ændrede filer i tema-, plugin- og upload-mapper.
  8. Rotér hemmeligheder, hvis du mistænker eksponering
    Hvis du finder beviser for, at wp-config.php blev tilgået, så roter databaselegitimationsoplysninger straks og opdater wp-config.php med nye adgangskoder.
    Rotér eventuelle API-nøgler, tokens og servicekonti, hvis de kan være blevet eksponeret.
  9. Overvåg logfiler nøje
    Fortsæt med at overvåge webserverens adgangslogfiler, fejl-logfiler og applikationslogfiler for udnyttelsesforsøg.

Anbefalede WAF-regler (eksempler)

Nedenfor er sikre, defensive WAF-regelkoncept, der kan bruges til at blokere almindelige LFI-udnyttelsesmønstre. Disse er beregnet som defensive mønstre — brug dem ikke til at skabe eller afsløre udnyttelsespayloads. Test regler i et staging-miljø, hvor det er muligt, før bred implementering.

Eksempel: blokér åbenlyse kataloggennemgangs- og wrapperforsøg (konceptuel udtryk — tilpas til din WAF-syntaks):

  • Blokér hvis nogen parameter værdi indeholder \.\./ eller %2e%2e%2f (case-insensitiv).
  • Blokér hvis nogen parameter værdi indeholder php://, data:, fil://, expect://.
  • Bloker anmodninger, der inkluderer wp-config.php i forespørgselsstreng eller POST-data.
  • Blokér brugen af php://filter wrappers der bruges til at læse filer.

ModSecurity (eksempelregler, tilpas til dit miljø):

# Block common directory traversal attempts
SecRule ARGS|ARGS_NAMES|REQUEST_URI "(?:\.\./|\.\.\\|%2e%2e%2f|%2e%2e%5c)" "id:100001,phase:2,deny,log,msg:'Detect Directory Traversal LFI attempt'"

# Block access to wp-config.php or .env via query string or body
SecRule REQUEST_URI|ARGS|REQUEST_HEADERS "(wp-config\.php|\.env|config\.php)" "id:100002,phase:2,deny,log,msg:'Blocked attempt to access sensitive file'"

# Block php wrappers
SecRule ARGS|REQUEST_URI "(?:php://|data:|expect://|file://|phar://)" "id:100003,phase:2,deny,log,msg:'Blocked wrapper usage in input'"

# Optional: stricter rule to block inclusion parameters if their values are not in an allowed list
SecRule ARGS_NAMES "file|template|include|page|view|path" "id:100004,phase:2,pass,ctl:ruleRemoveById=999999"
# Then create a whitelist for known safe values if feasible.

Nginx (konceptuelt):

# Deny requests that contain traversal patterns
if ($request_uri ~* "\.\./|%2e%2e%2f") {
    return 403;
}

# Deny parameters that mention wp-config.php
if ($query_string ~* "wp-config\.php|\.env") {
    return 403;
}

Noter:

  • Ovenstående er konceptuelle. Tilpas dem til din server/WAF-teknologi og test grundigt for at undgå falske positiver.
  • Foretræk positive tilladelseslister for filvalgparametre, hvor du kan (tillad kun kendte filnavne).
  • Undgå alt for brede regler, der kan bryde legitim adfærd — test og overvåg.

Sikkerhedsdetektionsregler (ikke-blokerende; overvågningsmode)

Hvis du ikke kan blokere med det samme, indstil detektionsalarmer for følgende:

  • Enhver anmodning, der indeholder kataloggennemgangstokens i forespørgselsparametre eller POST-kroppe.
  • Enhver php://filter brug i anmodninger.
  • Anmodninger, der forsøger at hente wp-config.php, .env, eller /etc/passwd via applikationslaget.
  • Enhver usædvanlig brugeragent eller IP, der udfører mange LFI-lignende forsøg.

Disse advarsler giver dig mulighed for at prioritere, hvilke IP-adresser der skal blokeres, og giver retsmedicinske beviser, hvis der opstår en hændelse.

Incident response checklist (trin-for-trin)

Hvis du mistænker udnyttelse, skal du følge disse trin i rækkefølge:

  1. Indeholde
    • Anvend WAF-regler for at blokere yderligere forsøg (blokér IP-adresser eller mønstre).
    • Tag siden offline eller aktiver vedligeholdelsestilstand, hvis det er nødvendigt.
  2. Bevar
    • Opret retsmedicinske kopier af logfiler, filer og databasesnapshots til senere analyse.
    • Behold en kopi af eventuelle mistænkelige filer.
  3. Opdage
    • Scann for webshells og uventede PHP-filer.
    • Tjek adgangs- og fejl-logfiler for mistænkelige parametre og anmodninger.
  4. Udrydde
    • Fjern identificerede bagdøre og ondsindede filer.
    • Erstat kompromitterede filer med rene versioner fra betroede sikkerhedskopier.
  5. Genvinde
    • Rotér legitimationsoplysninger (database, FTP, SSH, API-nøgler).
    • Geninstaller temaer/plugins fra betroede kilder (opdater til patchede versioner, når de er tilgængelige).
    • Gendan siden fra en ren sikkerhedskopi, hvis det er nødvendigt.
  6. Efter hændelsen
    • Udfør en fuld sikkerhedsrevision, herunder filrettigheder og gennemgang af plugins/temaer.
    • Gennemgå og styrk WAF-regler og overvågning.
    • Underret interessenter og (hvis nødvendigt) kunder om bruddet og afhjælpningstrinene.
  7. Rapportér
    • Hvis kundedata blev eksponeret, skal du overholde gældende oplysnings- og juridiske krav til underretning.

Hærdning og langsigtet afbødning

For at reducere risikoen for denne og lignende sårbarheder i fremtiden, anvend disse bedste praksisser:

  • Hold temaer, plugins og WordPress-kerne opdateret med en plan for nødpatching.
  • Minimér installerede komponenter: fjern ubrugte temaer eller plugins.
  • Brug en administreret WAF, der kan anvende virtuelle patches for kendte sårbarheder, indtil leverandørpatches er tilgængelige.
  • Begræns filrettigheder og deaktiver PHP-udførelse i uploads-mappen:
    • Brug .htaccess (Apache) eller placering blokke (Nginx) til at nægte PHP-udførelse i /wp-content/uploads, /wp-content/cache og lignende mapper.
  • Brug mindst privilegium for databasebrugere.
  • Brug en separat databasebruger for hver side med begrænsede rettigheder, hvor det er muligt.
  • Implementer filintegritetsmonitorering for at opdage uventede filændringer.
  • Oprethold regelmæssige, testede sikkerhedskopier, der opbevares off-site eller offline.
  • Scan din kodebase og tredjeparts komponenter (SCA — software sammensætningsanalyse) for at identificere sårbare afhængigheder.
  • Udfør periodiske sikkerhedsanmeldelser og penetrationstest.

Hvordan en administreret firewall/virtuel patch hjælper (en praktisk forklaring)

Når en sårbarhed offentliggøres, og ingen officiel patch er straks tilgængelig, kan anvendelse af en virtuel patch via en administreret firewall købe tid, mens temaudbyderen forbereder og distribuerer en sikker løsning. Virtuelle patches:

  • Opfanger og blokerer kendte angrebsmønstre, før de når sårbar applikationskode.
  • Opdateres i realtid af sikkerhedsteams, når nye udnyttelsesmønstre observeres.
  • Kan tilpasses sårbarheden for at minimere falske positiver (f.eks. blokere kun anmodninger, der viser kataloggennemgang eller wrapper-brug).
  • Giver øjeblikkelig beskyttelse mod uautentificerede sårbarheder og reducerer automatiseret bot-udnyttelse.
  • Er særligt nyttige for organisationer, der ikke kan opdatere temaer/plugins straks på grund af kompatibilitets- eller testbegrænsninger.

Husk: virtuel patching er en afbødning, ikke en permanent løsning. Det bør bruges, mens du planlægger og implementerer en permanent, leverandørleveret patch eller ved at erstatte den sårbare komponent.

Praktiske eksempler: Hvad man skal se efter i logs (eksempler)

Nedenfor er sikre eksempler på loglinjer, der er mistænkelige (du kan se URL-kodede versioner):

  • GET /?file=../../../../wp-config.php HTTP/1.1
  • GET /?page=../../../../etc/passwd HTTP/1.1
  • POST /theme-handler.php med en krop der indeholder php://filter/convert.base64-encode/resource=wp-config.php
  • Gentagne anmodninger fra en enkelt IP der forsøger forskellige traversal kodninger.

Hvis du finder sådanne poster, blokér IP'en, bevar logs, og undersøg.

Hvis siden blev kompromitteret — prioriteringer for afhjælpning

  1. Tilbagetræk eksponerede legitimationsoplysninger (rotér DB-adgangskode, API-nøgler).
  2. Tving adgangskodeændringer for administratorer og eventuelle privilegerede konti.
  3. Geninstaller WordPress kerne, temaer og plugins fra rene kilder.
  4. Erstat eventuelle kompromitterede filer med kendte gode versioner.
  5. Søg efter og fjern bagdøre — webshells bruger ofte uskyldige navne; inspicer for nylig ændrede filer.
  6. Hærd konfigurationen og tilføj WAF-regler for at forhindre genudnyttelse.

Kommunikationsvejledning til bureauer og værter

Hvis du administrerer flere kundesider eller hoster mange WordPress installationer:

  • Identificer hurtigt sider der bruger det berørte tema (≤ 1.4).
  • Prioriter afhjælpning på eksternt rettede kommercielle sider og sider der håndterer følsomme data.
  • Anvend virtuelle patches på netværks/WAF-niveau på tværs af flere sider for at reducere administrationsomkostninger.
  • Koordiner med kunder: giv klare statusopdateringer, hvad du har ændret, og næste skridt inklusive backup og rotation af legitimationsoplysninger.

Hvorfor proaktiv sikkerhed betyder noget (virkelighedens kontekst)

Sårbarheder som LFI i bredt udbredte temaer er attraktive mål for angribere, fordi de kan automatiseres og skaleres på tværs af mange sider. En reaktiv holdning, der venter på en patch fra en temaudbyder, risikerer datalæk og tjenesteafbrydelse. Proaktive foranstaltninger som virtuel patching, kontinuerlig overvågning og rettidige opdateringer vil betydeligt reducere risikoen og genopretningstiden.

WP‑Firewall afhjælpning: hvordan vi hjælper

Hos WP‑Firewall er vores administrerede firewall og virtuelle patching kapabilitet designet til at beskytte WordPress sider mod sårbarheder som denne LFI, mens du udfører afhjælpning. Vores tilgang inkluderer:

  • Hurtig signaturudrulning for at blokere udnyttelsesmønstre forbundet med nyligt offentliggjorte sårbarheder.
  • Overvågnings- og detektionsregler tilpasset WordPress-specifikke kontekster for at reducere falske positiver.
  • Vejledning og hændelsessupport til credential rotation, scanning og oprydning.

Hvis du bruger WP‑Firewall, kan vi aktivere en afbødningsregel for dette specifikke LFI-mønster på beskyttede sider for at forhindre automatiserede udnyttelsesforsøg, mens du planlægger en permanent løsning.

Særlig bemærkning om ansvarlig offentliggørelse og næste skridt

Hvis du er temaudvikler, skal du følge disse trin:

  1. Bekræft rapporten hurtigt.
  2. Identificer den sårbare kodevej og implementer korrekt inputvalidering og hvidlistning.
  3. Udgiv en patch-version og giv opgraderingsvejledning til brugerne.
  4. Koordiner med sikkerhedsleverandører, så virtuelle patches og afbødningsregler kan opdateres og senere fjernes, når en sikker patch er tilgængelig.

Hvis du er ejer af et websted:

  • Overvåg temaudbyderen for officielle patches.
  • Anvend leverandørens patch, så snart den er udgivet og valideret.
  • Hold ændringslogfiler og sikkerhedskopier for at kunne gå tilbage, hvis det er nødvendigt.

Ny plan: Beskyt din side straks — Gratis grundlæggende beskyttelse fra WP‑Firewall

Vi er klar over, at ikke alle hjemmesideejere kan reagere straks på en nødsituation. For at hjælpe hjemmesideejere med at få øjeblikkelig beskyttelse uden omkostninger tilbyder vi en grundlæggende (gratis) plan skræddersyet til hurtig, essentiel forsvar:

  • Titel: Øjeblikkelig, omkostningsfri beskyttelse — Prøv WP‑Firewall Basic (Gratis)
  • Hvad du får i Basic (Gratis):
    • Administreret firewallbeskyttelse
    • Ubegrænset båndbredde
    • Web Application Firewall (WAF) regler mod OWASP Top 10
    • Malware-scanner
    • Hurtig afbødning af kritiske trusler (virtuel patching hvor det er relevant)
  • Hvorfor tilmelde sig:
    • Få et administreret beskyttelseslag, der blokerer almindelige udnyttelsesmønstre, mens du patcher eller udskifter sårbare komponenter.
    • Ideel til enkeltstående ejere, bureauer med små kunder og alle, der har brug for øjeblikkelig risikoreduktion.

Start din gratis Basisbeskyttelse nu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Hvis du har brug for ekstra funktioner, tilføjer vores Standard- og Pro-planer automatisk malwarefjernelse, IP-blacklist/whitelist-funktionalitet, månedlige sikkerhedsrapporter og avancerede administrerede tjenester.)

Ofte stillede spørgsmål (FAQ)

Spørgsmål: Mit tema er opdateret til en patch-version — skal jeg stadig have en WAF?
EN: Ja. En WAF tilbyder forsvar i dybden. Den hjælper med at blokere udnyttelsesforsøg, mens du tester og implementerer opdateringer, og den kan beskytte mod zero-day angreb og andre sårbarheder i plugins/temaer, som du måske ikke har opdateret endnu.

Spørgsmål: Vil disse WAF-regler bryde legitim funktionalitet?
EN: Veludformede regler er designet til at minimere falske positiver. Vi anbefaler at teste i detektionsmode, og derefter skifte til blokering, når du har bekræftet, at ingen legitim trafik er påvirket. En whitelist-tilgang for legitime filvalgparametre er den sikreste produktionsstrategi.

Spørgsmål: Jeg fandt mistænkelige anmodninger i logfilerne — hvad er det første?
EN: Bloker de skyldige IP(er) ved perimeteren, bevar logfilerne, tag en backup, og følg derefter tjeklisten for hændelsesrespons ovenfor.

Endelige anbefalinger

  • Behandl CVE‑2026‑22478 (FindAll tema ≤ 1.4 LFI) som en umiddelbar trussel, hvis du bruger det berørte tema.
  • Hvis du kan, deaktiver eller erstat temaet lige nu. Hvis det ikke er muligt, anvend WAF/virtuel patching og hårdned filrettighederne straks.
  • Overvåg logfiler og scan efter kompromitteringsindikatorer. Rotér legitimationsoplysninger, hvis du mistænker lækage.
  • Brug administrerede værktøjer til hurtigt at anvende virtuelle patches og reducere angrebsvinduet, mens leverandørpatches forberedes.
  • Oprethold backups og en testet hændelsesresponsplan, så du kan reagere hurtigt ved fremtidige lækager.

Hvis du ønsker hjælp til at anvende WAF-regler, scanne efter indikatorer for kompromittering eller implementere en afbødningsplan, kan WP‑Firewall-teamet hjælpe. Vores administrerede firewall beskytter WordPress-websteder med kontekstuelle regler og hurtig virtuel patching skræddersyet til WordPress, temaer og plugins.

Hold dig sikker og prioriter en hurtig, metodisk respons — jo hurtigere du handler, jo lavere er risikoen for langsigtet skade.

WP-Firewall Sikkerhedsteam

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™