Atténuer l'inclusion de fichiers locaux dans le thème Police//Publié le 2026-03-01//CVE-2026-28049

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Police Department Theme Vulnerability

Nom du plugin Thème du Département de Police WordPress
Type de vulnérabilité Inclusion de fichiers locaux (LFI)
Numéro CVE CVE-2026-28049
Urgence Haut
Date de publication du CVE 2026-03-01
URL source CVE-2026-28049

Inclusion de Fichiers Locaux (LFI) dans le Thème WordPress “Département de Police” (<= 2.17) — Ce que les Propriétaires de Sites Doivent Faire Maintenant

Auteur: Équipe de sécurité WP-Firewall
Publié : 2026-03-01

TL;DR

Une vulnérabilité critique d'Inclusion de Fichiers Locaux (LFI)CVE-2026-28049affecte le thème WordPress “Département de Police” version 2.17 et antérieures. Elle permet aux attaquants non authentifiés d'inclure des fichiers locaux sur votre serveur web et d'afficher leur contenu — exposant potentiellement wp-config.php (identifiants de base de données), fichiers d'environnement, et d'autres matériaux sensibles. Le problème est de haute gravité (CVSS 8.1). Si votre site utilise ce thème et n'a pas été mis à jour ou atténué, agissez maintenant.

Cet article explique :

  • Comment la vulnérabilité fonctionne à un niveau élevé,
  • Qui et quoi est en risque,
  • Comment détecter les tentatives d'exploitation,
  • Étapes immédiates de confinement et d'atténuation que vous pouvez effectuer manuellement,
  • Comment un WAF orienté WordPress aide (y compris ce que nos règles gérées font),
  • Conseils complets de récupération et de prévention.

Ceci est écrit du point de vue d'ingénieurs en sécurité WordPress expérimentés. Si vous gérez des sites WordPress, lisez ceci attentivement et agissez rapidement.

Qu'est-ce qu'une vulnérabilité d'inclusion de fichiers locaux (LFI) ?

L'Inclusion de Fichiers Locaux (LFI) se produit lorsqu'une application — dans ce cas un thème WordPress — accepte une entrée utilisateur qui est ensuite utilisée pour charger des fichiers à partir du système de fichiers du serveur sans validation ou assainissement appropriés. Si un attaquant peut contrôler quel fichier est inclus, il peut être capable de :

  • Lire des fichiers de configuration (par exemple, wp-config.php),
  • Lire des fichiers d'environnement contenant des clés API et des secrets,
  • Accéder à des fichiers de sauvegarde, des journaux, ou d'autres contenus sensibles,
  • Pivoter davantage (utiliser des identifiants divulgués pour accéder à la base de données ou à d'autres services),
  • Dans certaines configurations, enchaîner avec d'autres faiblesses pour obtenir une exécution de code à distance.

Propriétés clés du thème “ Police Department ” LFI :

  • Affecte les versions de thème <= 2.17,
  • Classé comme Inclusion de Fichier Local,
  • CVE : CVE-2026-28049,
  • CVSS : 8.1 (Élevé),
  • Privilège requis : aucun (non authentifié — ce qui signifie qu'un attaquant n'a pas besoin de se connecter).

Parce qu'il s'agit d'un LFI non authentifié, la vulnérabilité est particulièrement dangereuse — elle peut être déclenchée par quiconque peut accéder à votre site public, y compris les scanners automatisés et les attaquants.

Pourquoi ce LFI particulier est dangereux pour les sites WordPress

WordPress stocke des secrets critiques dans des fichiers sur votre serveur. L'exemple canonique est wp-config.php, qui contient :

  • Nom d'hôte de la base de données, nom de la base de données, nom d'utilisateur, mot de passe,
  • Sels et clés d'authentification,
  • Autres constantes de configuration ou secrets personnalisés.

S'ils sont exposés, un attaquant peut :

  • Se connecter à votre base de données (si l'accès à distance est autorisé) et extraire ou modifier le contenu,
  • Créer un nouvel utilisateur administratif dans le utilisateurs_wp table,
  • Injecter du contenu malveillant ou des portes dérobées,
  • Exfiltrer des informations personnelles identifiables, des données de paiement, des identifiants d'utilisateur ou d'autres données privées.

Même si wp-config.php n'est pas directement inclus, LFI peut lire les journaux, les archives de sauvegarde ou les fichiers laissés par des plugins/thèmes contenant des secrets. Dans de nombreux environnements d'hébergement, un accès en lecture local suffit à l'escalade.

Comment les attaquants trouvent et exploitent ce type de vulnérabilité

Les attaquants et les scanners automatisés recherchent des motifs prévisibles :

  • Des paramètres qui semblent accepter des noms de fichiers, tels que file=, modèle=, chemin=, page=, inclure=, tpl=, ou des champs GET/POST nommés de manière similaire.
  • Des paramètres dont les valeurs contiennent ../ (traversée de répertoire) ou des séquences encodées comme /.
  • Des requêtes qui entraînent une sortie inhabituelle (contenu brut du fichier) ou des erreurs PHP révélant des informations sur le chemin du fichier.
  • Fuzzing : les testeurs essaient de nombreux chemins et noms de fichiers différents pour découvrir lesquels sont acceptés.

Une fois qu'un paramètre vulnérable est trouvé, l'exploitation est simple :

  1. Demandez le point de terminaison vulnérable avec des charges utiles telles que ../../wp-config.php (potentiellement encodées en URL).
  2. Si le contenu du fichier est reflété dans la réponse, l'attaque a réussi.

Parce que la vulnérabilité est non authentifiée, le scan de masse et l'exploitation sont courants après la divulgation publique. Vous devez considérer l'exposition comme sensible au temps.

Indicateurs de compromission (IoC) et ce qu'il faut rechercher maintenant

Vérifiez vos journaux et le comportement de votre site pour ces signes :

  • Requêtes HTTP GET/POST contenant %2e%2e ou ../ dans les paramètres de requête.
  • Les demandes qui incluent des noms de fichiers comme wp-config.php, .env, config.php, sauvegarde.zip, dump.sql, etc.
  • Les réponses qui incluent soudainement du code source PHP brut, des identifiants de base de données ou de longs blobs base64.
  • Des nouveaux utilisateurs administrateurs inexpliqués, du contenu modifié ou des tâches planifiées suspectes (tâches wp-cron).
  • Des pics inhabituels dans les réponses 200 pour un point de terminaison spécifique ou une augmentation soudaine des requêtes POST.
  • Les journaux d'erreurs du serveur web montrant des avertissements PHP concernant des inclusions de fichiers ou des fichiers manquants déclenchés par l'entrée utilisateur.
  • Des IP externes demandant les mêmes URL inhabituelles de manière répétée (comportement de scan).

Si vous trouvez des preuves que votre site a été scanné ou que des fichiers ont été lus, supposez que des données sensibles ont pu être exposées et suivez immédiatement les étapes de récupération ci-dessous.

Contention immédiate — actions à prendre dès maintenant (par ordre de priorité)

Si vous utilisez le thème vulnérable (<= 2.17) sur un site de production, prenez ces mesures immédiatement :

  1. Mettez le site en mode maintenance (si possible)
    Cela empêche une exploitation automatisée supplémentaire et vous donne le temps d'enquêter en toute sécurité.
  2. Remplacez ou désactivez le thème vulnérable
    Passez à un thème par défaut de confiance (par exemple, la série Twenty Twenty) ou tout autre thème sécurisé que vous contrôlez.
    Si vous ne pouvez pas changer immédiatement, supprimez ou renommez le répertoire du thème sur le serveur (par exemple, renommer /wp-content/themes/police-department à /wp-content/themes/police-department.disabled) — cela empêche le code vulnérable d'être accessible.
  3. Bloquez les points de terminaison vulnérables au niveau du serveur web ou de la couche CDN
    Si vous le pouvez, créez des règles pour bloquer les requêtes qui incluent des paramètres ou des motifs suspects comme ../ dans les chaînes de requête.
    Voir la section “ Atténuations manuelles temporaires ” pour des exemples de règles.
  4. Activer ou appliquer un patch virtuel via un pare-feu d'application Web (WAF)
    Un WAF peut bloquer les tentatives d'exploitation pour vous et permettre à l'entreprise de continuer pendant qu'un patch officiel est publié et testé. Nos règles gérées sont ajustées pour bloquer les charges utiles LFI connues et les modèles de paramètres suspects pour cette vulnérabilité.
  5. Examinez l'accès et changez les identifiants si vous soupçonnez une exposition
    Si les journaux montrent des tentatives de lecture wp-config.php ou d'autres secrets, faites tourner le mot de passe de la base de données immédiatement et mettez à jour wp-config.php. Faites également tourner les clés/sels et tous les identifiants d'API externes qui étaient stockés dans des fichiers.
  6. Créez un instantané judiciaire
    Enregistrez des copies des journaux du serveur Web, des journaux d'accès, des journaux d'erreurs et un instantané du système de fichiers (si possible) pour une enquête ultérieure.
  7. Recherchez des shells Web et des indicateurs de compromission
    Utilisez un scanner de logiciels malveillants et une inspection manuelle pour trouver des fichiers PHP ajoutés aux téléchargements, aux répertoires de thèmes ou de plugins, ou d'autres changements inattendus.

Ces actions réduisent rapidement l'exposition. Ne supprimez pas les preuves avant que les enquêteurs aient eu la chance de les examiner — copiez d'abord les journaux et les fichiers.

Atténuations manuelles temporaires (exemples)

Voici des extraits d'atténuation sûrs et généraux que vous pouvez appliquer sur Apache ou Nginx pour réduire le risque immédiat jusqu'à ce que vous supprimiez le thème ou appliquiez un patch officiel.

Important: Testez les règles dans un environnement de staging avant de les déployer en production pour éviter de bloquer le trafic légitime.

Apache (.htaccess) — refuser les requêtes contenant des séquences de traversée de répertoire

Placez ceci dans le .htaccess racine de votre site (dans la racine de WordPress) :

# Bloquer les requêtes avec des tentatives de traversée de répertoire dans la chaîne de requête

Cela bloque les requêtes avec des modèles de traversée courants encodés dans l'URL. C'est un instrument brutal — certaines requêtes légitimes qui utilisent des caractères encodés peuvent être affectées.

Nginx — rejeter les requêtes contenant ../ ou des équivalents encodés dans la requête

Ajoutez dans votre bloc serveur :

# Bloquer les tentatives de traversée de répertoire de base

Note: retourner 444 ferme la connexion sans réponse et est efficace pour arrêter les scanners.

Restreindre l'accès direct aux fichiers de thème

Si vous préférez bloquer complètement le répertoire du thème jusqu'à ce que vous mettiez à jour :

Apache :

# Refuser l'accès au dossier de thème vulnérable

Nginx :

location ~* /wp-content/themes/police-department/ {

Cela empêche le serveur web de servir quoi que ce soit à l'intérieur du répertoire du thème et est sûr si vous avez un thème alternatif actif.

Paramètres PHP (à l'échelle du serveur) pour limiter le risque

Ajustez ces fichier php.ini directives (nécessite un accès au serveur et un redémarrage) :

  • désactiver allow_url_include = Désactivé (désactive l'inclusion d'URL distantes ; toujours réglé sur Off).
  • assurez-vous open_basedir restreint l'accès aux fichiers PHP à la racine du site (et d'autres répertoires nécessaires).
  • désactivez les fonctions dangereuses si elles ne sont pas nécessaires : par exemple, disable_functions = exec,passthru,shell_exec,system,proc_open,popen.

Ce sont des mesures de durcissement générales et ne corrigeront pas le bug du thème, mais elles élèvent le niveau de sécurité.

Détection et réponse — étapes plus approfondies

Si vous soupçonnez une exploitation ou voyez une activité suspecte, effectuez ces étapes :

  1. Conservez les journaux et les preuves
    Copiez les journaux d'accès, les journaux d'erreurs, les journaux PHP-FPM et les fichiers de configuration du serveur web. Conservez les horodatages.
  2. Identifiez la chronologie de l'attaque
    Recherchez dans les journaux des requêtes avec ../, %2e%2e, wp-config.php, .env, ou d'autres noms de fichiers sensibles.
    Notez les IP sources, les User-Agents et les modèles de requêtes.
  3. Recherchez des web shells ou des fichiers nouvellement ajoutés
    Recherchez des fichiers PHP récemment modifiés dans :
    • wp-content/uploads/
    • wp-content/themes/
    • wp-content/plugins/

    Indicateurs courants de web shell : code obfusqué, longues chaînes base64, eval(), preg_replace avec /e, gzuncompress ou gzinflate utilisé avec base64.

  4. Vérifiez les utilisateurs de WordPress et l'authentification
    Des comptes administrateurs nouveaux ? Vérifiez utilisateurs_wp et wp_usermeta les tables pour des changements.
  5. Faites tourner les secrets si nécessaire
    Si wp-config.php a été exposé, changez les identifiants de la base de données, mettez à jour wp-config.php, et faites tourner les clés et les sels.
    Faites tourner toutes les clés API tierces qui peuvent être stockées sur le site.
  6. Réinstallez une copie propre du thème/plugin
    Après confinement et enquête, remplacez le thème par une copie propre de la source officielle, après avoir vérifié qu'une version sûre est disponible.
  7. Envisagez une analyse judiciaire complète si des données sensibles ont été exposées
    Si des données clients, des dossiers financiers ou des PII ont été divulgués, engagez votre équipe de réponse aux incidents ou un spécialiste en criminalistique.
  8. Signalez l'incident au fournisseur d'hébergement et aux autorités si nécessaire
    Certains hébergeurs peuvent aider à identifier les indicateurs au niveau du réseau et à assister dans la remédiation.

Pourquoi un WAF axé sur WordPress est important pour cette classe de problèmes

Un pare-feu d'application Web spécifique à WordPress protège les sites Web en appliquant des règles qui bloquent les modèles d'attaque et les signatures connus avant qu'ils n'atteignent le code vulnérable. Pour les vulnérabilités LFI, les protections WAF efficaces incluent généralement :

  • Bloquer les requêtes avec des séquences de traversée de répertoires dans les chaînes de requête ou les valeurs de paramètres,
  • Bloquer les tentatives d'accès à des noms de fichiers sensibles bien connus (par exemple, wp-config.php, .env),
  • Inspecter les corps de requête à la recherche de charges utiles suspectes,
  • Limitation de débit et vérifications de la réputation IP pour arrêter les scanners de masse,
  • Patching virtuel (une règle temporaire qui empêche l'exploitation d'une vulnérabilité connue jusqu'à ce qu'un correctif officiel puisse être appliqué).

Le patching virtuel est crucial lorsque :

  • Aucune mise à jour officielle de plugin/thème n'est encore disponible,
  • Vous avez besoin de temps pour tester et déployer des mises à jour en toute sécurité,
  • Vous gérez de nombreux sites et avez besoin d'une protection centralisée.

Nos règles WAF sont rédigées et maintenues par des ingénieurs en sécurité WordPress qui comprennent les vecteurs d'attaque courants et les nuances de la structure des fichiers WordPress. Lorsqu'une nouvelle vulnérabilité comme cette LFI est divulguée, des règles gérées ciblant les modèles d'exploitation spécifiques sont déployées rapidement pour réduire le risque sur les sites protégés.

Comment WP-Firewall défend votre site (ce que nous faisons différemment)

En tant que fournisseur de sécurité axé sur WordPress, notre approche comprend des protections en couches :

  1. Règles WAF gérées et patching virtuel
    Nous déployons des règles ciblées pour bloquer les signatures d'attaque exactes associées à la vulnérabilité (par exemple, les modèles de charge utile LFI et l'utilisation de paramètres suspects).
  2. Surveillance continue et atténuation automatisée
    Notre système surveille les tentatives d'exploitation et les bloque en temps réel, empêchant d'autres explorations provenant des mêmes sources.
  3. Analyse des logiciels malveillants et vérifications d'intégrité
    Nous scannons les fichiers et les comparons à des versions propres connues pour détecter des modifications non autorisées ou des shells Web.
  4. Journalisation judiciaire et support d'incidents
    Lorsqu'un événement semble suspect, nous conservons les journaux et fournissons des conseils pour les prochaines étapes, y compris la préservation des preuves et la remédiation.
  5. Conseils exploitables et récupération pratique pour les clients
    Nous aidons à la rotation des identifiants, au nettoyage et à la réaffectation sécurisée.

Bien qu'aucun contrôle unique n'élimine tous les risques, combiner un serveur durci, un patching responsable et un WAF conscient de WordPress réduit considérablement l'exposition.

Si vous ne pouvez pas encore appliquer un patch : priorisez ces étapes

Parfois, vous ne pouvez pas mettre à jour immédiatement en raison de problèmes de compatibilité ou de tests. Si c'est votre situation, priorisez :

  1. Appliquez un patch virtuel WAF pour bloquer les charges utiles d'exploitation et les tentatives de scan.
  2. Désactivez ou supprimez le thème vulnérable sur les sites de production.
  3. Bloquez les chaînes de requête et les noms de fichiers suspects au niveau du CDN ou du serveur web.
  4. Renforcez les paramètres PHP (open_basedir, désactiver allow_url_include).
  5. Auditez les journaux chaque semaine jusqu'à ce qu'un correctif permanent soit appliqué.
  6. Faites tourner tous les secrets exposés ou soupçonnés d'être exposés.

Ces étapes achètent du temps et réduisent le risque d'exfiltration de données ou de compromission du serveur pendant que vous planifiez et testez une mise à jour sécurisée.

Liste de contrôle de durcissement — prévention à long terme

Pour réduire le risque de problèmes similaires à l'avenir, mettez en œuvre ces meilleures pratiques :

  • Gardez le cœur de WordPress, les thèmes et les plugins à jour. Utilisez un environnement de staging pour tester les mises à jour.
  • Abonnez-vous aux flux de vulnérabilités et aux notifications de patch pour les thèmes/plugins que vous utilisez.
  • Appliquez le principe du moindre privilège sur les permissions de fichiers (aucun fichier PHP accessible en écriture par le monde).
  • Utiliser open_basedir et désactivez autoriser_inclusion_url sur des serveurs hébergeant WordPress.
  • Exécutez des analyses de logiciels malveillants automatisées régulières et des vérifications de l'intégrité des fichiers.
  • Utilisez une gestion sécurisée des secrets — évitez de stocker des informations d'identification sensibles dans des fichiers accessibles au public lorsque cela est possible.
  • Limitez les tableaux de bord administratifs aux plages IP de confiance lorsque cela est possible ou exigez une authentification à deux facteurs pour tous les comptes administratifs.
  • Maintenez un plan de récupération après sinistre avec des sauvegardes fréquentes (chiffrées et hors site).
  • Mettez en œuvre une défense en couches : règles réseau, WAF, durcissement au niveau de l'hôte et sécurité au niveau de l'application.

Récupération : après confinement et nettoyage

Après avoir contenu et éradiqué la vulnérabilité et les portes dérobées, faites ce qui suit avant de rouvrir votre site au trafic public :

  1. Confirmez que le code du thème vulnérable est supprimé ou mis à jour vers une version sécurisée.
  2. Restaurez à partir d'une sauvegarde connue comme étant bonne si vous détectez des compromissions persistantes.
  3. Changez les informations d'identification de la base de données et les clés API si elles ont pu être exposées.
  4. Mettez à jour les sels de WordPress (mettez à jour AUTH_KEY, SECURE_AUTH_KEY, etc.) dans wp-config.php.
  5. Réinstallez des plugins et des thèmes provenant de sources de confiance ; ne réintroduisez pas de fichiers modifiés.
  6. Réexécutez des analyses de logiciels malveillants et vérifiez les sommes de contrôle des fichiers.
  7. Surveillez les journaux pour des activités inhabituelles pendant au moins 30 jours après l'incident.

Documentez chaque étape de remédiation pour la conformité et l'analyse judiciaire.

Manuel de détection — requêtes et outils

Utilisez ces modèles de recherche dans vos journaux et dans votre code source pour détecter des tentatives :

  • Recherchez dans les journaux d'accès \.\./ ou %2e%2e ou 2e2e (doublement encodé).
  • Recherchez des demandes contenant wp-config.php, .env, config.php, base de données, dump.sql, sauvegarde.
  • Inspectez les journaux d'erreurs pour des messages faisant référence include() ou des avertissements concernant l'échec d'ouverture d'un flux pour la lecture.
  • Utilisez des scanners de logiciels malveillants (locaux et hébergés) pour identifier de nouveaux fichiers PHP ou des chaînes suspectes (évaluer, base64_decode, preg_replace avec /e).
  • Utilisez des différences de contrôle de version ou des recherches par date de modification de fichier pour trouver des fichiers modifiés autour du moment de la compromission suspectée.

Si vous avez un SIEM ou un service d'agrégation de journaux, créez des alertes pour ces modèles afin de détecter l'exploitation tôt.

Foire aux questions (FAQ)

Q : La page du thème indique qu'aucun correctif n'est disponible — que dois-je faire ?
R : Supprimez ou désactivez immédiatement le thème vulnérable et appliquez un correctif virtuel WAF. Remplacez le thème par une alternative sécurisée ou attendez un correctif officiel tout en gardant le site protégé avec des contrôles en couches.

Q : Mon site est sur un hébergement géré — l'hébergeur va-t-il me protéger ?
R : Certains fournisseurs d'hébergement offrent des protections, mais la couverture varie. Ne supposez pas que vous êtes protégé — vérifiez avec votre hébergeur et appliquez des contrôles WAF et de durcissement supplémentaires si nécessaire.

Q : Puis-je simplement renommer le dossier du thème pour arrêter l'exploitation ?
R : Oui. Renommer le répertoire du thème est une mesure temporaire efficace car le code PHP sous ce dossier ne sera plus servi dans le même chemin prévisible. Cependant, assurez-vous que le thème actif de votre site est une alternative sûre avant de renommer pour éviter de casser le front-end.

Q : Dois-je restaurer à partir de sauvegardes ?
R : Si vous trouvez des signes de compromission active (web shells, utilisateurs administrateurs modifiés), restaurer à partir d'une sauvegarde connue comme bonne et ensuite appliquer des correctifs/durcissements est souvent plus sûr que d'essayer un nettoyage sur place.

Nouveau : Protégez votre site dès maintenant — Commencez avec WP-Firewall Gratuit

Si vous souhaitez une protection immédiate et continue pendant que vous évaluez les mises à jour ou faites une réponse à un incident, essayez le plan de base gratuit de WP-Firewall. Il fournit une protection essentielle adaptée à WordPress sans alourdir votre budget :

  • Protection essentielle : pare-feu géré, bande passante illimitée, WAF, scanner de logiciels malveillants et atténuation des 10 principaux risques OWASP.
  • Activez rapidement et bénéficiez de règles ciblant les modèles d'exploitation en direct pour des vulnérabilités comme ce LFI.
  • Inscrivez-vous ici au forfait gratuit : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Pour les sites qui ont besoin d'un nettoyage automatisé supplémentaire ou d'une atténuation à long terme, envisagez nos niveaux payants qui ajoutent la suppression automatique de logiciels malveillants, des contrôles de liste noire/liste blanche, un correctif virtuel automatique, des rapports mensuels et des services gérés.

Notes finales et actions recommandées (résumé)

Si votre site WordPress utilise le thème “ Police Department ” (<= 2.17), considérez cela comme urgent :

  1. Supprimez ou désactivez immédiatement le thème vulnérable, ou appliquez des règles WAF qui bloquent les motifs LFI.
  2. Vérifiez les journaux pour des indicateurs de scan ou de lectures de fichiers et conservez ces journaux.
  3. Faites tourner les identifiants et les clés si vous voyez des preuves de lectures de fichiers.
  4. Effectuez un scan complet de malware et d'intégrité du site.
  5. Surveillez de près pendant des semaines après la remédiation.

La sécurité concerne la rapidité et les couches. Plus vous conteniez et atténuez rapidement une vulnérabilité comme ce LFI, moins il y a de chances de vol de données graves ou de prise de contrôle du site. Si vous avez besoin d'aide, nos ingénieurs en sécurité peuvent vous aider avec la containment, le patching virtuel, les conseils d'analyse et le nettoyage — et vous pouvez commencer à protéger votre site gratuitement avec un pare-feu et un scanner WordPress ciblés : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Restez vigilant — et gardez les logiciels à jour.

— L'équipe de sécurité de WP-Firewall

Références et lectures complémentaires

Remarque : Ce post fournit des conseils de sécurité et des techniques d'atténuation. Si vous soupçonnez une compromission active ou si votre site traite des données réglementées ou sensibles, engagez un spécialiste de la réponse aux incidents professionnel.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™