Avis de suppression de fichiers arbitraire QuickWebP//Publié le 2026-06-01//CVE-2026-42756

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

QuickWebP Vulnerability Image

Nom du plugin WordPress QuickWebP – Compresser / Optimiser les images et convertir en WebP | Plugin compatible SEO
Type de vulnérabilité Suppression de fichiers arbitraire
Numéro CVE CVE-2026-42756
Urgence Moyen
Date de publication du CVE 2026-06-01
URL source CVE-2026-42756

Suppression de fichiers arbitraires QuickWebP (CVE-2026-42756) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Le 30 mai 2026, un chercheur en sécurité a divulgué une vulnérabilité dans le plugin QuickWebP — Compresser / Optimiser les images et convertir en WebP | Plugin compatible SEO qui permet la suppression de fichiers arbitraires dans les versions du plugin jusqu'à et y compris 3.2.7. Le problème a été attribué à CVE‑2026‑42756 et l'auteur du plugin a publié la version 3.2.8 pour corriger la faille.

En tant qu'équipe derrière WP‑Firewall (un pare-feu d'application WordPress et un service de sécurité), nous prenons ce genre de problème très au sérieux. La suppression de fichiers arbitraires peut casser des sites, supprimer des sauvegardes, effacer des fichiers de plugin ou de thème, ou être combinée avec d'autres bugs pour intensifier une attaque. Dans cet article, nous fournissons un guide pratique, axé sur l'humain et techniquement solide pour les propriétaires de sites, les webmasters, les développeurs et les fournisseurs d'hébergement : ce qui s'est passé, pourquoi cela compte, actions immédiates, détection et nettoyage, durcissement côté développeur, et comment vous protéger à l'avenir.

Ceci est destiné comme un guide d'incidents pragmatique — pas de blabla marketing — de la part d'opérateurs qui défendent des sites WordPress chaque jour.

Résumé rapide (ce que vous devez savoir maintenant)

  • Logiciel affecté : QuickWebP — Compresser / Optimiser les images et convertir en WebP | Plugin compatible SEO (plugin WordPress).
  • Versions vulnérables : <= 3.2.7.
  • Version corrigée : 3.2.8 (installez immédiatement).
  • CVE : CVE‑2026‑42756.
  • Classification : Suppression de fichiers arbitraires (Contrôle d'accès rompu).
  • Capacité minimale requise pour déclencher (signalée) : privilèges de niveau contributeur sur le site (cela réduit le risque anonyme à distance mais expose toujours de nombreux sites au risque car des utilisateurs de niveau contributeur peuvent être présents).
  • Risque immédiat pour le site : Élevé. Les attaquants qui peuvent fournir le privilège requis ou abuser d'un autre compte compromis peuvent supprimer des fichiers qui causent des perturbations sur le site ou une perte de données.

Si vous exécutez ce plugin sur un site que vous gérez : mettez à jour vers 3.2.8 maintenant. Si vous ne pouvez pas mettre à jour immédiatement, prenez les mesures de durcissement intermédiaires ci-dessous.

Pourquoi cette vulnérabilité est importante

Les vulnérabilités de suppression de fichiers arbitraires permettent à un attaquant de supprimer des fichiers partout où le processus compromis a des permissions d'écriture. Sur les sites WordPress, cela peut inclure :

  • Fichiers de plugin et de thème — potentiellement casser la fonctionnalité ou supprimer du code de sécurité
  • Téléchargements et médias — effacer les actifs et les vignettes du site
  • Répertoires de cache — casser le rendu frontal et causer des problèmes de performance
  • Sauvegardes stockées dans la racine web — causant une perte de données permanente
  • Fichiers de configuration (dans les pires cas) — causant des temps d'arrêt et un impact sur le service

Les attaquants combinent souvent la suppression avec d'autres activités : après avoir supprimé les journaux de détection ou les filets de sécurité, ils peuvent implanter des portes dérobées, escalader des privilèges ou extraire des données. Même si seuls des fichiers non critiques sont supprimés, la récupération peut être longue et coûteuse.

Parce que la vulnérabilité nécessite seulement un compte privilégié de bas niveau (Contributeur), les sites qui acceptent du contenu généré par les utilisateurs (auteurs invités, blogs communautaires, sites éditoriaux) sont à risque accru.

Actions immédiates (pour les propriétaires de sites et les administrateurs)

Si vous exécutez QuickWebP sur un site WordPress, suivez ces étapes immédiates par ordre d'importance :

  1. Mettez à jour le plugin vers la version 3.2.8 (ou ultérieure)
      – Le fournisseur a publié la version 3.2.8 pour résoudre le problème. La mise à jour est la solution la plus rapide et la plus fiable.
  2. Si vous ne pouvez pas mettre à jour immédiatement, désactivez temporairement le plugin
      – La désactivation supprime les chemins de code vulnérables des requêtes et est plus sûre que de le laisser actif.
  3. Passez en revue les comptes utilisateurs : limitez les rôles de Contributeur et d'auteur
      – Supprimez ou rétrogradez tout compte inutilisé ayant des privilèges de Contributeur ou supérieurs.
      – Exigez des mots de passe forts et activez l'authentification à deux facteurs (2FA) pour tous les comptes de niveau éditeur et supérieurs.
  4. Vérifiez les permissions du système de fichiers
      – Assurez-vous que l'utilisateur de votre serveur web n'a pas de permissions d'écriture inutiles en dehors des répertoires de téléchargement.
      – Meilleure pratique courante : fichiers 644 et répertoires 755, avec des téléchargements uniquement modifiables par le processus web et non accessibles en écriture par tous.
  5. Assurez-vous d'avoir des sauvegardes récentes (hors serveur)
      – Vérifiez l'intégrité des sauvegardes. Si les sauvegardes sont stockées dans le répertoire web, déplacez-les hors site ou vers un service protégé.
  6. Déployez des règles de patch virtuel/WAF
      – Si vous exécutez un WAF (géré ou auto-hébergé), ajoutez une règle pour bloquer les appels suspects aux points de terminaison de QuickWebP et pour détecter les paramètres de traversée de chemin ou de suppression de fichiers (exemples ci-dessous).
  7. Auditez les journaux et exécutez une analyse de malware
      – Inspectez les journaux d'accès et les journaux WordPress pour une activité suspecte ciblant les points de terminaison du plugin.
      – Exécutez une analyse complète de malware et vérifiez les fichiers nouvellement modifiés ou supprimés.
  8. Informer les parties prenantes
      – Informez votre fournisseur d'hébergement ou votre équipe de sécurité afin qu'ils puissent aider à la containment et à l'enquête si nécessaire.

Si votre équipe a besoin d'aide pour appliquer ces étapes, nous recommandons de faire appel à un professionnel (développeur ou hébergeur) — ne tardez pas.

Comment les attaquants abusent des vulnérabilités de suppression de fichiers (aperçu, pas d'instructions d'exploitation)

Les attaquants qui peuvent effectuer des requêtes authentifiées avec les privilèges requis peuvent :

  • Utiliser un point de terminaison de plugin qui supprime des fichiers en fonction d'un paramètre de nom de fichier fourni. Si le point de terminaison ne valide pas ou ne nettoie pas ce paramètre, l'attaquant peut spécifier des chemins arbitraires (traversée de chemin) pour supprimer plus que prévu.
  • Supprimer des fichiers de plugin pour désactiver les protections, ou supprimer des fichiers de thème pour provoquer des erreurs.
  • Supprimer des images téléchargées, ce qui peut entraîner des pages cassées et une perte de contenu.
  • Supprimer des fichiers journaux ou de sauvegarde pour couvrir ses traces et rendre la récupération plus difficile.

Parce que de nombreux sites permettent aux contributeurs ou aux auteurs invités, un attaquant peut d'abord exploiter une autre faiblesse (identifiants faibles, compte volé) pour élever les privilèges au niveau nécessaire pour déclencher la suppression. C'est pourquoi une bonne hygiène des utilisateurs et des politiques de moindre privilège sont essentielles.

Conseils techniques pour les développeurs et les responsables de site

Si vous êtes un développeur maintenant QuickWebP ou un développeur de site qui souhaite comprendre les corrections au niveau du code et les meilleures pratiques, voici une liste de contrôle actionnable.

  1. Appliquer des vérifications de capacité et des nonces
      – Chaque action qui modifie ou supprime des fichiers serveur doit nécessiter une vérification à l'aide des API de capacité WordPress : par exemple, current_user_can(‘delete_plugins’) ou une capacité appropriée à l'action.
      – Vérifiez un nonce WP approprié (wp_verify_nonce) pour toute action initiée depuis le front-end ou les formulaires d'administration.
  2. Évitez les opérations de fichiers directes avec des entrées non nettoyées
      – N'appelez jamais unlink(), rmdir() ou d'autres opérations de fichiers directement sur des chemins fournis par l'utilisateur.
      – Résolvez et normalisez les chemins et comparez-les à une liste blanche de répertoires autorisés. Par exemple :
        – Utilisez wp_normalize_path() et realpath() pour détecter les tentatives de traversée.
        – Assurez-vous que le chemin résolu commence par des répertoires autorisés tels que wp_get_upload_dir()[‘basedir’] ou les chemins de dossier de plugin/thème.
  3. Utilisez l'API de fichiers WordPress
      – Préférez l'API WP_Filesystem pour les suppressions et les opérations de fichiers ; elle abstrait l'accès aux fichiers et peut respecter la configuration du serveur.
      – Validez les valeurs de retour et gérez les erreurs avec élégance.
  4. Valider le nom de fichier et l'extension
      – N'accepter que les noms de fichiers qui correspondent à une liste blanche stricte (par exemple, extensions d'image autorisées) et qui ne contiennent pas de séparateurs de chemin (‘../’, ‘/’, ‘\’).
      – Rejeter tout nom de fichier contenant des caractères de contrôle ou des séquences de traversée encodées.
  5. Principe du moindre privilège pour les actions
      – Garder les actions de mutation de fichiers au niveau administrateur accessibles uniquement aux administrateurs. Les comptes de niveau contributeur ne devraient pas pouvoir supprimer des fichiers côté serveur.
  6. Ajouter des journaux et des alertes pour les actions destructrices
      – Journaliser les suppressions de fichiers avec l'ID utilisateur, l'IP, l'horodatage, le nom de fichier et une trace de demande.
      – Déclencher des alertes pour les suppressions en masse ou les suppressions en dehors du répertoire de téléchargements.
  7. Tester avec des tests unitaires/d'intégration
      – Ajouter des tests garantissant que les tentatives de suppression de fichiers en dehors des répertoires autorisés sont rejetées.
  8. Éviter d'exposer la gestion directe du système de fichiers via AJAX sans authentification forte
      – Préférer les travailleurs d'arrière-plan programmés côté serveur déclenchés par des événements réservés aux administrateurs plutôt que d'exposer des points de terminaison de suppression à AJAX.

Si vous maintenez un plugin, incorporez ces défenses de manière proactive. Si vous êtes propriétaire d'un site, insistez pour que vos fournisseurs et les fournisseurs de plugins suivent ces pratiques.

Règles de WAF / patch virtuel recommandées

Si vous ne pouvez pas mettre à jour immédiatement chaque site, le patch virtuel avec un WAF est une solution temporaire efficace. Voici des exemples des types de règles que nous appliquons ; adaptez-les à votre environnement (ModSecurity, Cloud WAF, nginx + Lua, consoles WAF gérées). Ce sont des modèles défensifs — ne les utilisez pas comme recettes d'exploitation.

  1. Bloquer la traversée de chemin dans les paramètres de requête
      – Block requests where any argument contains ” ../ ” or percent-encoded traversal ( etc.)
      – Exemple (pseudo-ModSecurity) :
        – SecRule ARGS|ARGS_NAMES|REQUEST_URI “(?:\.\./||\\)” “phase:2,deny,id:1000001,msg:’Path traversal attempt’,log”
  2. Bloquer les requêtes qui tentent de supprimer des fichiers via des points de terminaison de plugin
      – Si vous connaissez le point de terminaison admin du plugin ou le nom de l'action Ajax, bloquez les requêtes POST/GET l'invoquant depuis des contextes non-admin.
      – Exemple (pseudo) :
        – SecRule REQUEST_URI “@contains /wp-admin/admin-ajax.php” “chain,deny,id:1000002”
          SecRule ARGS:action “@eq quickwebp_delete” “t:none”
      – Si le nom de l'action n'est pas connu, bloquez les requêtes avec des paramètres nommés ‘file’, ‘filename’, ‘path’ contenant des caractères non autorisés.
  3. Détecter des modèles de suppression à grande échelle
      – Si la requête déclenche une suppression et que vous voyez de nombreux fichiers supprimés en peu de temps, bloquez l'IP source et alertez.
  4. Normalisez et bloquez les valeurs Content-Type suspectes
      – De nombreuses exploits utilisent des Content-Type inhabituels ou des charges utiles encodées. Bloquez ou limitez le taux des types anormaux.
  5. Limitez le taux des points de terminaison de niveau contributeur
      – Appliquez une limitation de taux aux requêtes provenant d'utilisateurs authentifiés qui ne sont pas des admins, surtout si elles invoquent des actions de gestion de fichiers.

Remarque : Les correctifs virtuels ne sont qu'une mesure temporaire. Ils réduisent le risque pendant que vous planifiez une mise à jour et un nettoyage. Gardez les règles conservatrices pour éviter les faux positifs qui perturbent les flux de travail légitimes.

Liste de contrôle pour la détection et l'investigation

Si vous soupçonnez que votre site a été ciblé ou si vous souhaitez vérifier de manière proactive, suivez ces étapes :

  1. Vérifiez les journaux web et d'accès
      – Recherchez des requêtes vers des chemins QuickWebP, admin-ajax.php, ou d'autres points de terminaison spécifiques au plugin avec des paramètres suspects (par exemple, file=, filename=, path=).
      – Search for traversal patterns (, ../, ..\) and for requests made by non-admin users.
  2. Vérifiez l'activité WordPress et les journaux des utilisateurs
      – Identifiez toute action récente effectuée par des utilisateurs de niveau Contributeur ou des comptes nouvellement créés autour du moment des requêtes suspectes.
      – Recherchez des publications inattendues, des téléchargements de médias ou des modifications de profil.
  3. Inspectez le système de fichiers pour des suppressions et des falsifications.
      – Comparez les fichiers actuels avec une base de référence connue ou un ensemble fraîchement téléchargé de fichiers de plugin/thème/noyau.
      – Vérifiez les horodatages pour des modifications inattendues.
  4. Recherchez des webshells ou des portes dérobées
      – Les attaquants plantent fréquemment un webshell PHP après avoir pris pied. Scannez les fichiers PHP récemment modifiés dans les répertoires de téléchargements, de plugins et de thèmes.
      – Exécutez des analyses de contenu pour des motifs de code suspects (par exemple, base64_decode, eval, passages système).
  5. Restaurez les fichiers manquants à partir de la sauvegarde
      – Si des fichiers ont été supprimés, restaurez à partir d'une sauvegarde hors site vérifiée.
      – Après la restauration, continuez à surveiller les tentatives répétées et changez les sels wp-config et les mots de passe de service si une compromission est suspectée.
  6. Rotation des clés et des identifiants
      – Si vous pensez qu'une compromission de compte a eu lieu, réinitialisez les mots de passe, les clés API et les jetons secrets pour les utilisateurs et les services.
  7. Engagez votre hébergeur ou fournisseur de sécurité
      – Partagez les journaux et les résultats. Les hébergeurs peuvent souvent restaurer des sauvegardes au niveau du serveur et aider à isoler les comptes compromis.

Documentez tout. L'analyse judiciaire dépend des journaux et des horodatages préservés.

Réponse à l'incident : étape par étape

Si vous confirmez une exploitation ou une suppression suspecte, suivez un flux de réponse aux incidents :

  1. Contenir
      – Désactivez le plugin vulnérable ou bloquez le point de terminaison affecté avec des règles WAF.
      – Restreignez temporairement les enregistrements d'utilisateurs et réduisez les privilèges des contributeurs.
  2. Préserver les preuves
      – Prenez un instantané du serveur (système de fichiers et journaux) et exportez les tables de base de données pertinentes.
      – Ne pas écraser les journaux ou les faire tourner jusqu'à ce qu'ils soient collectés.
  3. Éradiquer
      – Supprimez les portes dérobées et les comptes non autorisés.
      – Remplacez les fichiers de plugin/thème/noyau modifiés par des copies propres provenant de sources fiables.
  4. Récupérer
      – Restaurez le contenu supprimé à partir des sauvegardes, vérifiez l'intégrité et la fonctionnalité.
      – Reconstruire si les sauvegardes ne sont pas disponibles (utiliser des sources du dépôt ou de la distribution de plugin/thème).
  5. Réviser et renforcer
      – Faire tourner les clés et mots de passe, activer l'authentification à deux facteurs, mettre à jour tous les plugins/thèmes/noyau.
      – Appliquer les corrections de code et de configuration décrites ci-dessus.
  6. Informer les parties et parties prenantes concernées
      – Informer les propriétaires de site, les utilisateurs concernés et votre fournisseur d'hébergement si nécessaire.
  7. Examen post-incident
      – Réaliser un post-mortem pour identifier la cause profonde, les améliorations de processus et les mesures préventives.

Liste de contrôle de durcissement (meilleures pratiques opérationnelles)

  • Garder le noyau WordPress, les thèmes et les plugins à jour. Utiliser les mises à jour automatiques lorsque cela est possible pour les types de sites à faible risque.
  • Maintenir un inventaire des plugins installés et des versions.
  • Utiliser la minimisation des rôles : accorder la capacité minimale nécessaire aux utilisateurs.
  • Appliquer des mots de passe forts et une authentification multi-facteurs (MFA) pour les utilisateurs de niveau admin/éditeur.
  • Utiliser un WAF et garder les règles de patching virtuel à jour.
  • Stocker les sauvegardes hors site et tester régulièrement les restaurations de sauvegarde.
  • Désactiver l'exécution PHP dans le répertoire de téléchargements si ce n'est pas nécessaire : ajouter une règle .htaccess ou de serveur web pour empêcher l'exécution.
  • Limiter les téléchargements de fichiers et assainir les bibliothèques de traitement d'images.
  • Surveiller les journaux (journaux d'accès, d'erreurs, de plugins de sécurité) et définir des alertes pour les anomalies.
  • Mettre en œuvre des permissions de fichiers sécurisées et séparer les services (par exemple, utilisateur séparé pour le serveur web).

Signatures de détection recommandées (exemples sûrs)

  • Alert when ARGS or REQUEST_BODY contains percent-encoded traversal sequences (, ).
  • Alerter lorsque des utilisateurs non-admin soumettent des requêtes avec des paramètres nommés file, path, filename qui incluent des barres obliques ou des points.
  • Alerter sur une augmentation soudaine des réponses liées à la suppression (réponses HTTP 200 / 204 sur des points de terminaison qui servent historiquement uniquement des admins).
  • Alerte lorsqu'une seule adresse IP client provoque de nombreuses suppressions de fichiers en peu de temps.

Tester toute règle de détection en profondeur dans l'environnement de staging pour éviter les faux positifs.

Meilleures pratiques de récupération après suppression

  • Restaurer à partir de la sauvegarde propre la plus récente stockée hors site.
  • Si les sauvegardes sont manquantes ou incomplètes, télécharger des copies propres du cœur de WordPress, des plugins et des thèmes et réassembler le contenu du site à partir de la base de données et des sources multimédias.
  • Re-scanner le site restauré pour détecter les malwares/backdoors avant de se reconnecter à Internet.
  • Révoquer toute identification compromise et faire tourner les clés API.
  • Envisager de réémettre des certificats SSL et de faire tourner les clés de compte de service si la compromission était large.
  • Exécuter un contrôle d'intégrité (par exemple, comparer les sommes de contrôle des fichiers de cœur/plugin avec les distributions).

Pour les fournisseurs d'hébergement et les services WordPress gérés

  • Scanner tous les sites clients pour la présence de QuickWebP <= 3.2.7.
  • Pousser une mise à jour urgente vers les versions corrigées chaque fois que possible.
  • Si la mise à jour automatique n'est pas activée, planifier une atténuation automatique (désactivation temporaire) et coordonner avec les clients.
  • Appliquer les règles WAF à la périphérie pour bloquer les tentatives d'exploitation ciblant le plugin.
  • Identifier les comptes avec un accès de contributeur ou élevé sur les sites clients et alerter les propriétaires de sites pour révision.
  • Fournir une assistance à la récupération pour les clients dont les fichiers ont été supprimés.

Foire aux questions

Q : Mon site est-il à risque si je n'utilise pas le plugin ?
UN: Non — seuls les sites ayant QuickWebP installé (<= 3.2.7) sont directement affectés. Cependant, les conseils défensifs généraux (sauvegardes, moindre privilège, WAF) s'appliquent à tout le monde.

Q : Les attaquants anonymes (non connectés) représentent-ils une menace ?
UN: Les rapports indiquent que l'exploitation nécessite une capacité de niveau contributeur. Cela réduit le risque pour les visiteurs purement anonymes mais ne supprime pas le risque car des comptes de contributeurs peuvent exister ou être créés par des politiques d'enregistrement faibles ou des identifiants compromis.

Q : Les attaquants peuvent-ils supprimer des fichiers de cœur de WordPress ?
UN: Cela dépend des autorisations du système de fichiers. Si le processus web a un accès en écriture à ces fichiers, un attaquant pourrait les supprimer. Des autorisations de fichiers sécurisées et un déploiement séparé réduisent ce risque.

Q : Dois-je désactiver les mises à jour automatiques des plugins ?
UN: Les mises à jour automatiques sont un outil utile pour fermer rapidement les vulnérabilités. Si vous maintenez des sites à fort trafic, testez d'abord les mises à jour en staging. Pour le cas particulier ici, activer la mise à jour automatique pour le plugin vulnérable est un bon moyen d'assurer une remédiation rapide.

Une note de l'équipe WP‑Firewall

Nous surveillons en continu l'écosystème WordPress pour de nouvelles menaces et travaillons à fournir des protections en couches qui minimisent les risques et les temps d'arrêt. D'après notre expérience, les vulnérabilités qui permettent des actions destructrices (supprimer, écraser) sont parmi les plus dommageables car elles impactent directement l'intégrité et la disponibilité.

Si vous maintenez des plugins, priorisez les vérifications de capacité, les nonces et la validation robuste des chemins. Si vous gérez des sites, tenez un inventaire, activez les mises à jour automatiques lorsque cela est approprié et appliquez le principe du moindre privilège pour les comptes utilisateurs.

Obtenez une protection complète avec WP‑Firewall (plan gratuit disponible)

Protéger votre site contre des attaques comme la suppression de fichiers arbitraire QuickWebP est plus facile lorsque vous disposez d'une défense périmétrique toujours active et d'une analyse gérée. Le plan gratuit de WP‑Firewall inclut une protection essentielle pour les sites WordPress : un pare-feu d'application web géré (WAF), un scanner de malware, une protection contre la bande passante illimitée et une atténuation des risques OWASP Top 10.

Nous vous invitons à explorer le plan gratuit et à voir comment un WAF géré peut ajouter une couche supplémentaire de défenses pendant que vous maintenez les correctifs et les sauvegardes de votre côté.

En savoir plus et s'inscrire au plan gratuit

(Points forts du plan gratuit : Pare-feu géré essentiel, bande passante illimitée, WAF, analyse de malware et atténuation des risques OWASP Top 10. Les mises à niveau vers des plans payants ajoutent la suppression automatisée de malware, des contrôles de liste noire/liste blanche, des rapports et des correctifs virtuels automatiques.)

Conclusion — que faire maintenant (liste de contrôle concise)

  1. Mettez à jour QuickWebP vers 3.2.8 ou une version ultérieure immédiatement.
  2. Si vous ne pouvez pas mettre à jour, désactivez le plugin et mettez en œuvre des règles WAF ciblant le comportement du plugin.
  3. Auditez les rôles des utilisateurs et supprimez les comptes de niveau contributeur inutilisés.
  4. Vérifiez les sauvegardes et restaurez les fichiers si nécessaire.
  5. Scannez à la recherche de webshells ou de portes dérobées et changez les identifiants.
  6. Renforcez les autorisations de fichiers, activez l'authentification à deux facteurs pour les utilisateurs administrateurs/éditeurs et envisagez une protection WAF gérée.

Si vous souhaitez de l'aide pour mettre en œuvre l'une de ces étapes, WP‑Firewall prend en charge à la fois des outils en libre-service et une assistance gérée. Notre équipe peut aider à évaluer l'exposition, déployer des correctifs virtuels et guider la récupération. Restez en sécurité et veuillez mettre à jour les plugins rapidement — la majorité des compromissions auxquelles nous répondons auraient pu être évitées par des mises à jour opportunes et des défenses en couches.

— Équipe de sécurité WP-Firewall

Références et lectures complémentaires

(Si vous avez des extraits de journaux spécifiques ou si vous avez besoin d'aide pour tester votre site pour des vulnérabilités, notre équipe de support peut vous aider — incluez des journaux assainis et nous vous conseillerons sur les prochaines étapes.)

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™