Sikring af WordPress mod brudt adgangskontrol//Udgivet den 2026-03-25//CVE-2026-4283

WP-FIREWALL SIKKERHEDSTEAM

WP DSGVO Tools Vulnerability

Plugin-navn WP DSGVO Værktøjer (GDPR)
Type af sårbarhed Ødelagt adgangskontrol
CVE-nummer CVE-2026-4283
Hastighed Høj
CVE-udgivelsesdato 2026-03-25
Kilde-URL CVE-2026-4283

Uops! Sikkerhedsadvarsel: Brudt adgangskontrol i WP DSGVO Tools (GDPR) plugin (CVE‑2026‑4283)

En nyligt offentliggjort sårbarhed vedrørende brudt adgangskontrol (CVE‑2026‑4283) i WP DSGVO Tools (GDPR) plugin påvirker versioner op til og med 3.1.38. Fejlen tillader en uautentificeret angriber at aktivere funktionalitet til kontosletning, som kun bør være tilgængelig for autentificerede brugere. Problemet vurderes som kritisk/højt med en CVSS-score på 9.1 og blev rettet i version 3.1.39.

Hvis du kører WP DSGVO Tools (GDPR) på et hvilket som helst WordPress-site, skal du behandle dette som en nødsituation. Muligheden for at slette ikke-administrator brugerkonti uden autentifikation kan forårsage datatab, tjenesteafbrydelser, compliance-problemer og kan kædes sammen med yderligere angreb. Denne advarsel forklarer, hvordan sårbarheden fungerer, hvordan man opdager udnyttelse, umiddelbare afbødninger, du kan anvende (inklusive WAF-regler, du kan implementere med det samme), og langsigtede hærdningstrin.

Note: Denne vejledning er skrevet fra perspektivet af WP‑Firewall — en WordPress sikkerhedsudbyder og WAF-leverandør — og er beregnet til at være praktisk, handlingsorienteret og passende for webansvarlige, værter og sikkerhedsbevidste webstedsejere.

Resumé

  • Sårbarhed: Brudt adgangskontrol, der tillader uautentificeret kontosletning (ikke-administrator brugere).
  • Berørte versioner: WP DSGVO Tools (GDPR) <= 3.1.38.
  • Rettet i: 3.1.39 (opdatering anbefales straks).
  • CVE: CVE‑2026‑4283.
  • Alvorlighed: Høj (CVSS 9.1).
  • Nødvendig privilegium: Uautentificeret (fjern).
  • Indvirkning: Sletning af ikke-administrator brugerkonti (kan forårsage indholdstab, tjenestenægtelse for redaktører/forfattere, forstyrre arbejdsgange og skabe potentielle pivotmuligheder).
  • Umiddelbare handlinger: Opdater plugin til 3.1.39, eller hvis du ikke kan opdatere straks, anvend WAF-regler for at blokere udnyttelsestrafik og deaktivere sårbar funktionalitet indtil den er rettet. Bekræft sikkerhedskopier og revider bruger lister og logfiler.

Hvad er WP DSGVO Tools (GDPR) og hvorfor det er vigtigt

WP DSGVO Tools (GDPR) er et plugin, mange websteder bruger til at håndtere anmodninger fra registrerede og privatlivsrelaterede handlinger, der kræves under databeskyttelsesregimer. Blandt dets funktioner er værktøjer til eksport og sletning af brugerdata. En komponent, der var beregnet til at håndtere sletning af brugerkonti, fejlede i at håndhæve ordentlige autorisationskontroller, hvilket tillod fjernaangribere at aktivere disse destruktive handlinger uden at være autentificeret.

Ironien bør ikke gå tabt: et plugin designet til at hjælpe med privatliv og databeskyttelse introducerede en sårbarhed, der kan ødelægge brugerdata. For enhver organisation, der skal demonstrere overholdelse og streng databehandling, skaber en udnyttelse, der sletter brugerkonti, både operationel og reguleringsrisiko.

Teknisk oversigt over sårbarheden

På et højt niveau er dette et problem med brudt adgangskontrol: en funktion eller slutpunkt, der ødelægger eller fjerner brugerkonti, verificerede ikke, at anmodningen kom fra en autentificeret og autoriseret bruger, eller den manglede en ordentlig nonce/CSRF-kontrol. Den manglende autorisationskontrol tillod uautentificerede HTTP-anmodninger at påkalde kontosletning for ikke-administrator brugere.

Vigtige tekniske detaljer:

  • Angrebsvektor: HTTP(S) anmodninger til WordPress-sitet (sandsynligvis POST-anmodninger til et handlingsslutpunkt som admin‑ajax.php eller en plugin REST-rute).
  • Hvad angriberen kan gøre: Udløse sletning af ikke-administrator brugerkonti (forfattere, redaktører, abonnenter osv.). De præcise rollebegrænsninger kan variere, men beskrivelsen af sårbarheden angiver, at den påvirker ikke-administrator brugere.
  • Autentificeringsomgåelse: Fordi endpointet ikke validerede autentificering/autorisation eller en gyldig nonce, kunne en angriber uden for siden påkalde operationen.
  • Udnyttelighed: Sårbarheden er fjern og triviel at udløse, når den korrekte anmodningsformat og parametre er kendt. Offentliggørelse og udnyttelsesproof-of-concepts accelererer ofte masse-scanning og udnyttelse.

CVE‑2026‑4283 dokumenterer problemet; plugin-forfatteren udgav en løsning i 3.1.39, der genopretter ordentlige autorisationskontroller.

Virkelige konsekvenser og udnyttelsesscenarier

Her er praktiske scenarier, der viser, hvordan angribere kan udnytte denne sårbarhed, og hvorfor den skal afbødes straks:

  1. Masse sletning af brugerprofiler:
    • En angriber skripter anmodninger for at slette store partier af ikke-administratorbrugere. Dette kan fjerne bidragydere, forfattere eller abonnenter, hvilket forårsager tab af indhold, brudte forfatterattributioner eller tab af medlemsdata.
  2. Tjenestenægtelse mod redaktionelle arbejdsgange:
    • Ved at slette redaktør- og forfatterkonti bliver aktive publiceringsteams låst ude fra indholdsstyring. Gendannelse af konti og indhold forstyrrer driften.
  3. Privatlivs- og overholdelsesproblemer:
    • Paradoxalt kan udnyttelse af privatlivsfokuserede plugins resultere i ukontrolleret datatab, der fører til overholdelsesundersøgelser og PR-problemer.
  4. Pivot og privilegiumseskalering (kædning af angreb):
    • Sletning af konti og inspektion af webstedets adfærd kan give angribere mulighed for at udnytte andre fejlkonstruktioner, socialt manipulere administratorer eller skabe forvirring, der skjuler samtidige indtrængen.
  5. Omdømme- og økonomisk skade:
    • Hvis brugerinstallerede abonnementer, medlemskaber eller handelskonti er berørt, kan kundeforhold og indtægter blive skadet.

Fordi sårbarheden ikke kræver nogen autentificering, kan den målrettes i masse-scanningskampagner på internettet. Selv lavtrafikwebsteder er i fare.

Hvordan angribere sandsynligvis kalder den sårbare funktionalitet

Selvom den specifikke implementering afhænger af plugin-interne, er der almindelige mønstre, som angribere udnytter:

  • admin‑ajax.php anmodninger:
    • Mange plugins eksponerer AJAX-handlinger via WordPress’s admin‑ajax.php. Angribere indsender POST-anmodninger til /wp‑admin/admin‑ajax.php med et action-parameter, der navngiver den målrettede handling (for eksempel action=delete_user_account eller action=gdpr_delete_account). Hvis den handlinghåndterer mangler autorisationskontroller, vil anmodningen lykkes.
  • For pluginforfattere og udviklere, her er de bedste praksisser for at forhindre lignende problemer:
    • Moderne plugins eksponerer også endpoints under /wp‑json/… En uautentificeret POST til en rute som /wp‑json/wp-dsgvo/v1/delete-account (hypotetisk) kunne påkalde sletning.
  • Direkte nonces omgåelse:
    • Nogle sletningsflows er afhængige af nonces (WP sikkerhedstokener). Hvis en rute ikke validerer nonces, eller bruger forudsigelige tokens, er endpointet effektivt uautentificeret.

Fordi disse mønstre er almindelige, kan WAF-regler være effektive til at blokere mistænkelige anmodninger, før de rammer den sårbare kode.

Øjeblikkelig opdagelse — hvad man skal se efter nu

Hvis du mistænker, at din side kan være blevet målrettet, start med følgende tjek:

  1. Gennemgå adgangslogfiler
    • Søg efter POST-anmodninger til /wp-admin/admin-ajax.php eller /wp-json/*, der indeholder parametre som action, delete, gdpr, account, remove_user eller lignende strenge.
    • Se efter spidser fra enkelt-IP'er, gentagne forsøg eller mærkelige User-Agent-strenge.
  2. Tjek WordPress-brugerlisten
    • Inspicer Brugere → Alle Brugere. Se efter uventede sletninger eller huller (tjek historiske tællinger vs. nuværende).
    • Sammenlign med nylige sikkerhedskopier eller snapshots.
  3. Gennemgå e-mail-notifikationer
    • Mange plugins sender e-mailbekræftelser, når en bruger slettes. Søg i mail-logfiler efter sletningsnotifikationer eller usædvanlige beskeder til administratorer.
  4. Databaseinspektion
    • Spørg wp_users og wp_usermeta-tabellerne for at identificere manglende konti eller usædvanlige ændringer. Tjek for brugere flyttet til papirkurven eller for rækker med ændret user_nicename eller display_name.
  5. Applikationslogfiler og plugin-logfiler
    • Hvis plugin'et skriver logfiler, skal du inspicere dem for sletningsbegivenheder, der blev udløst på tidspunkter, du ikke har autoriseret.
  6. Hostingpanel og kontrolpanel-logfiler
    • Nogle værter registrerer fil- eller DB-ændringer — brug disse logfiler til at korrelere mistænkelig aktivitet.
  7. Fejl- og revisionslogfiler
    • Se efter gentagne forsøg på at påkalde sletningsendepunkter; mislykkede eller succesfulde 200-responser kan begge være informative.

Hvis du finder beviser for udnyttelse, isoler siden (sæt den i vedligeholdelsestilstand eller blokér ekstern trafik), tag sikkerhedskopier af den nuværende tilstand til undersøgelse, og fortsæt med tjeklisten for afhjælpning nedenfor.

Umiddelbare afbødninger (prioritetsrækkefølge)

Hvis du administrerer et WordPress-site, der kører det sårbare plugin, skal du straks gøre følgende - i denne rækkefølge:

  1. Opdater plugin'et til 3.1.39 eller senere (anbefalet)
    • Dette er den enkleste og mest pålidelige løsning. Opdater gennem WordPress admin eller via CLI. Test på staging, hvis muligt, men givet den høje risiko bør du prioritere at opdatere produktionen, hvis siden er live, og opgraderingen er kompatibel.
  2. Hvis du ikke kan opdatere med det samme, skal du deaktivere plugin'et midlertidigt
    • Deaktiver WP DSGVO Tools (GDPR) plugin'et, indtil en patch kan anvendes. Dette forhindrer, at den sårbare kode kører.
  3. Anvend WAF / Virtual‑patch regler (anbefalet for administrerede WAF-brugere)
    • Udrul regler, der blokerer for uautoriserede anmodninger til sandsynlige udnyttelsesendepunkter (admin‑ajax handlinger og REST endepunkter). Se foreslåede regelmønstre nedenfor.
  4. Bloker eller begræns mistænkelige strømme
    • Begræns hastigheden på POST-anmodninger til admin‑ajax.php og til WP REST endepunkter fra enkelt-IP'er eller IP-områder, der viser unormal adfærd.
  5. Begræns adgangen til admin‑ajax.php og REST endepunkter
    • Hvor det er praktisk, begræns adgangen efter IP, kræv autentificering, eller opret betingede regler, der kun tillader kendte referencer eller indloggede brugere at kalde sletningshandlinger.
  6. Bekræft sikkerhedskopier og opret friske sikkerhedskopier
    • Sørg for, at du har nylige, testede sikkerhedskopier af filer og database. Hvis sletning opdages, skal du gendanne og genanvende sikre ændringer.
  7. Øg logføring og overvågning
    • Tænd for ekstra logning, aktiver filintegritetsmonitorering, og hold øje med yderligere mistænkelig trafik.
  8. Rotér nøgler og nulstil adgangskoder, når det er relevant
    • Hvis du finder tegn på kompromittering ud over sletningsbegivenheder, skal du nulstille admin-adgangskoder, rotere API-hemmeligheder og opdatere salte i wp-config.php, hvis det er berettiget.

Anbefalede midlertidige WAF-regler (eksempler)

Nedenfor er eksempelregler, du kan tilpasse til din stak (ModSecurity, Nginx + Lua, Cloud WAF-regler eller administrerede WAF). Disse er generiske og bevidst konservative; test i staging og juster for at undgå falske positiver.

  1. Bloker POSTs til admin‑ajax.php med sletningsrelaterede handlinger:
# ModSecurity eksempel (konceptuelt)"
  1. Bloker REST API-mønstre, der indeholder “dsgvo” og “delete”:
# Nginx + Lua eller lignende WAF pseudo-regel
  1. Generisk blokering for mistænkelige admin‑ajax sletningspayloads:
# Pseudokode regel for administreret WAF:
  1. Ratebegræns admin‑ajax POSTs:
    • Begræns til 10 anmodninger pr. minut pr. IP til admin‑ajax.php for POST — juster til webstedets trafik.

Noter:

  • Disse regler er afbødninger, ikke erstatninger for patchen. De kan blokere automatiserede udnyttelsesforsøg og give dig tid til at opdatere.
  • Undgå for bred blokering, der kan bryde legitim funktionalitet. Test regler og tilføj undtagelser for kendte klienter (webhooks, tjenester), hvis nødvendigt.

Retningslinjer for retsmedicinsk oprydning og genopretning

Hvis udnyttelse fandt sted, følg en grundig genopretningsplan:

  1. Bevar beviser
    • Lav fulde sikkerhedskopier af den nuværende tilstand (filer + DB) straks. Ændr ikke logs, indtil de er fanget.
  2. Genopbyg fra rene sikkerhedskopier
    • Gendan fra en ren sikkerhedskopi taget før kompromitteringen. Valider sikkerhedskopiens integritet.
  3. Genskab eller genaktiver brugerkonti
    • For slettede brugere skal du genskabe konti og genassignere indlæg eller forfatterattribution. Hvis du har en sikkerhedskopi af brugertabellen, kan du muligvis gendanne rækker.
  4. Inspicer for yderligere bagdøre
    • Angribere efterlader ofte bagdøre. Scann for ukendte admin-konti, planlagte opgaver (cron), ændrede tema-/plugin-filer og mistænkelige PHP-filer.
  5. Skift alle privilegerede legitimationsoplysninger
    • Nulstil adgangskoder for admin-brugere, FTP/SFTP, database, hostingpanel og eventuelle eksterne integrationer.
  6. Hærd miljøet
    • Anvend de langsigtede hærdningsforanstaltninger, der er angivet nedenfor, efter afhjælpning.
  7. Kommuniker med interessenter
    • Hvis brugerdata blev påvirket, følg de juridiske og interne meddelelsesprocedurer, der kræves af regulering eller virksomhedspolitik.
  8. Dokumenter hændelsen
    • Registrer tidslinjer, IOCs, påvirkning, trufne handlinger og lærte lektioner. Dette vil hjælpe med revisioner og fremtidig forebyggelse.

Langsigtede hårdningsforanstaltninger

For at reducere din eksponering for lignende sårbarheder i fremtiden, implementer følgende foranstaltninger:

  • Princippet om mindste privilegium:
    • Begræns plugin-adgang og brugerroller. Giv kun nødvendige rettigheder.
  • Regelmæssig patchingpolitik:
    • Oprethold en tidsplan for opdateringer af plugins, temaer og kerne. Brug staging til kompatibilitetstest.
  • Administreret WAF med virtuel patching:
    • En kvalitets WAF kan blokere udnyttelsesforsøg for kendte sårbarheder, mens du patcher.
  • Backup- og gendannelsesøvelser:
    • Oprethold automatiserede sikkerhedskopier offsite og test gendannelser regelmæssigt.
  • Sikkerhedsholdningskontroller:
    • Implementer filsystemintegritetsmonitorering, scanning for malware og aktiv sårbarhedsovervågning.
  • Kodegennemgang for kritiske plugins:
    • For plugins, der håndterer følsomme operationer (sletninger, eksporter), foretræk modne projekter med klare sikkerhedspraksisser. Når du er i tvivl, revider eller erstat.
  • Begræns API/administrative slutpunkter:
    • Minimer eksponeringen af admin‑ajax og REST-ruter, hvor det er muligt; kræv autentificering for destruktive operationer.
  • Øg overvågning og alarmering:
    • Alarmer om usædvanlige sletningsbegivenheder, store mængder administrative anmodninger eller ændringer i brugerantal.
  • Beredskabsplan:
    • Hav dokumenterede playbooks, så dit team kan handle hurtigt, når en sårbarhed afsløres.

Opdag, blokér, gendan — eksempel på playbook (trin-for-trin)

  1. Opdagelse
    • Opsæt alarmer for POSTs til admin‑ajax.php med sletningslignende parametre.
    • Overvåg pludselige fald i brugerantal.
  2. Bloker
    • Udrul en WAF-regel, der blokerer de mistænkelige mønstre (se eksempler ovenfor).
    • Deaktiver midlertidigt det sårbare plugin, hvis patching er forsinket.
  3. Patch
    • Opdater straks til WP DSGVO Tools (GDPR) 3.1.39 eller senere.
  4. Bekræft
    • Bekræft, at funktionaliteten virker efter patch. Genaktiver plugin kun efter opdatering.
  5. Genvinde
    • Gendan slettede konti fra sikkerhedskopier eller genskab og tildel indhold.
  6. Post-mortem
    • Dokumenter tidslinje, rodårsag (manglende autorisationskontroller) og skridt til at forhindre gentagelse.

Hvorfor en Web Application Firewall (WAF) er vigtig for denne type sårbarhed

En WAF giver et kritisk beskyttelseslag mellem dit site og internettet. For sårbarheder som denne — hvor applikationen har en logik-/autoriseringsfejl — kan en WAF:

  • Virtuelt patchere sårbarheden ved at blokere kendte udnyttelsesmønstre, før de når plugin-koden.
  • Rate-limite eller dæmpe misbrugende trafik, hvilket forhindrer masse-sletningsforsøg.
  • Give detaljeret logføring og alarmering for at opdage forsøg på udnyttelse.
  • Blokere mistænkelige IP-adresser og taktikker brugt af automatiserede scannere.

En WAF er dog et afbødningslag, ikke en permanent erstatning for at anvende leverandørpatches. Den korrekte rækkefølge er: patch først, men brug en WAF til at beskytte, mens du forbereder opdateringer, eller hvis øjeblikkelig patching er urealistisk.

Hvordan WP‑Firewall beskytter dit site mod trusler som CVE‑2026‑4283

Hos WP‑Firewall designer vi beskyttelser med antagelsen om det værste: at angribere vil finde og udnytte manglende autorisation i populære plugins. Vores tilgang kombinerer:

  • Administrerede WAF-regler og virtuel patching for at blokere udnyttelsesforsøg for kendte sårbarheder — udrullet globalt og opdateret i realtid, når nye trusler opstår.
  • Malware-scanner og automatisk malwarefjernelse (for betalte planer) til at opdage og rense eventuelle injicerede bagdøre efter kompromittering.
  • OWASP Top 10-afbødninger forudkonfigureret til at blokere almindelige angrebsformer (inklusive Broken Access Control).
  • Ubegribelig båndbredde og enterprise-grade DDoS-beskyttelse for at holde dit site tilgængeligt under et angreb.
  • Kontinuerlig overvågning, rapportering og handlingsbare advarsler, der gør det muligt for dig at reagere hurtigt.

Hvis du foretrækker at holde kontrollen internt, giver vores gratis plan essentielle beskyttelser, der er en stærk første forsvarslinje, mens du arbejder på at opdatere plugins og styrke dit site.

Sikre din WordPress på få minutter: prøv WP‑Firewall Free

Begynd straks at beskytte dit WordPress-site med WP‑Firewall Free — en praktisk baseline, der blokerer mange almindelige angrebsvektorer, mens du reparerer sårbare komponenter.

  • Plan 1 — Basis (Gratis): Essentiel beskyttelse inklusive en administreret firewall, ubegribelig båndbredde, WAF, malware-scanner og afbødning af OWASP Top 10-risici.
  • Plan 2 — Standard ($50/år): Alle grundlæggende funktioner plus automatisk malwarefjernelse og kontrol over blacklist/whitelist for op til 20 IP-adresser.
  • Plan 3 — Pro ($299/år): Alle standardfunktioner plus månedlige sikkerhedsrapporter, automatisk sårbarhed virtuel patching og adgang til premium-tilføjelser (Dedikeret Kontoadministrator, Sikkerhedsoptimering, WP Support Token, Managed WP Service, Managed Security Service).

Kom hurtigt i gang og beskyt dit site, mens du anvender patches: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Praktisk tjekliste: hvad man skal gøre i de næste 24–72 timer

Inden for 24 timer:

  • Opdater WP DSGVO Tools (GDPR) til version 3.1.39, hvis muligt.
  • Hvis du ikke kan opdatere, deaktiver straks plugin'et.
  • Udrul midlertidige WAF-regler, der blokerer sandsynlige udnyttelsesmønstre.
  • Tag en frisk backup (filer + DB).

Inden for 48 timer:

  • Gennemgå logs for at opdage eventuelle udnyttelsesforsøg.
  • Revider brugerlisten og databasen for manglende eller ændrede konti.
  • Hvis udnyttelse bekræftes, bevar beviser og gendan fra en ren backup.

Inden for 72 timer:

  • Styrk adgangen (2FA på admin-konti, ændre adgangskoder).
  • Genaktiver beskyttende overvågning og opsæt advarsler for mistænkelige sletningsbegivenheder.
  • Vurder at flytte kritisk funktionalitet til alternative, bedre understøttede plugins, hvis nødvendigt.

Ofte stillede spørgsmål (FAQ)

Q: Hvis jeg opdaterer til 3.1.39, er jeg så helt sikker?
A: Opdatering til 3.1.39 lukker dette specifikke brud på adgangskontrolproblemet. Det er dog vigtigt at holde alle plugins opdaterede, overvåge logs og kombinere opdateringer med WAF-beskyttelser og backups for at reducere den samlede risiko.

Q: Kan jeg stole på en WAF i stedet for at opdatere?
A: En WAF er en stærk afbødning og kan praktisk talt lappe kendte udnyttelser, men det er ikke en erstatning for leverandørrettelser. Angribere udvikler sig, og WAF-regler kan overse målrettede forsøg. Anvend leverandørrettelsen så hurtigt som muligt.

Q: Min side bruger denne plugin, men jeg bruger ikke dens slettefunktioner — er jeg stadig i fare?
A: Ja. Selv hvis du ikke aktivt bruger en funktion, kan udsatte slutpunkter blive udnyttet af angribere. Deaktivering af plugin'en eller anvendelse af WAF-blokeringer for de specifikke slutpunkter beskytter dig, indtil du opdaterer.

Q: Hvordan tester jeg, om min side bliver udnyttet?
A: Tjek adgangs- og applikationslogfiler for mistænkelige POST-anmodninger til admin‑ajax.php eller REST-slutpunkter, bekræft e-mail-notifikationer for kontosletninger, og sammenlign nuværende brugerlister med sikkerhedskopier.

Afsluttende tanker

Brudt adgangskontrol er en af de mest farlige fejlklasser, fordi det underminerer logiske beskyttelser, som webstedsejere forventer bliver håndhævet. CVE‑2026‑4283 i WP DSGVO Tools (GDPR) demonstrerer, hvordan selv privatlivsplugins kan introducere dataskadelige fejl, når autorisationskontroller mangler.

Tag øjeblikkelige skridt: opdater plugin'en, eller hvis det ikke er muligt med det samme, brug de ovenstående afbødningsmønstre (WAF-regler, midlertidig deaktivering, hastighedsbegrænsning). Bekræft sikkerhedskopier og revider din brugerbase og logfiler.

Hvis du har brug for hjælp til at implementere WAF-regler, udføre en retsmedicinsk kontrol eller gendanne et kompromitteret websted, kan vores sikkerhedsteam hos WP‑Firewall hjælpe. Vi tilbyder administreret WAF, malware-scanning og virtuelle lappemuligheder, der hurtigt kan implementeres for at reducere eksponeringen, mens du lapper sårbare komponenter.

Hold dig sikker, hold plugins opdaterede, og behandl problemer med brudt adgangskontrol som høj prioritet — fordi de er.

— WP-Firewall Sikkerhedsteam

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™