Npm libp2p kad dht Avviso di Sicurezza//Pubblicato il 2026-05-20//CVE-2026-45783

TEAM DI SICUREZZA WP-FIREWALL

Unvalidated PUT_VALUE Vulnerability in @libp2p/kad-dht

Nome del plugin @libp2p/kad-dht
Tipo di vulnerabilità Avviso di sicurezza
Numero CVE CVE-2026-45783
Urgenza Alto
Data di pubblicazione CVE 2026-05-20
URL di origine CVE-2026-45783

PUT_VALUE non convalidato in @libp2p/kad-dht (CVE-2026-45783): Cosa devono sapere i proprietari di siti WordPress e come proteggere i propri siti

Riepilogo: È stata pubblicata una vulnerabilità ad alta priorità (CVE-2026-45783 / GHSA-32mq-hpph-xfvr) per il pacchetto npm @libp2p/kad-dht (corretto nella versione 16.2.6). Il problema consente di memorizzare record PUT_VALUE non convalidati senza limiti sui nodi del server DHT, esaurendo potenzialmente lo spazio su disco e causando denial-of-service o facilitando abusi persistenti su host Node.js interessati. Sebbene si tratti di una vulnerabilità dell'ecosistema Node, i proprietari e gli amministratori di siti WordPress dovrebbero prestare attenzione: l'ecosistema WordPress moderno si sovrappone frequentemente agli strumenti Node.js, architetture headless, pipeline di build e microservizi bundle che potrebbero utilizzare libp2p. Questo post spiega la vulnerabilità, l'impatto nel mondo reale per gli ambienti WordPress, i passaggi di rilevamento, le mitigazioni (incluso il blocco immediato basato su WAF), la risposta agli incidenti e il rafforzamento a lungo termine.

TL;DR — Azioni rapide

  • Vulnerabilità: I record PUT_VALUE non convalidati possono causare esaurimento illimitato del disco sui nodi del server DHT nelle versioni di @libp2p/kad-dht < 16.2.6. CVE-2026-45783, CVSS 7.5.
  • Mitigazione immediata: Aggiornare @libp2p/kad-dht alla versione 16.2.6 o successiva ovunque venga utilizzato. Ricostruire e ridistribuire i servizi basati su Node e gli artefatti CI.
  • Se non puoi aggiornare immediatamente: blocca o limita l'accesso alla rete ai processi Node che espongono gli endpoint DHT; applica regole WAF per bloccare il traffico DHT sospetto; applica quote di disco per i processi e limiti di velocità.
  • Specifico per WordPress: Audit dei plugin/temi e hosting per servizi Node bundle, frontend headless, runner CI e macchine per sviluppatori con servizi abilitati DHT; scansiona il pacchetto nel tuo codice sorgente e negli artefatti.
  • Utilizza difese a strati: quote di disco a livello di host, containerizzazione, WAF/IDS, pratiche CI/CD sicure e monitoraggio delle dipendenze.

La vulnerabilità in parole povere

libp2p è uno stack di rete modulare utilizzato per costruire app peer-to-peer. Il modulo kad-dht implementa una tabella hash distribuita in stile Kademlia (DHT) che supporta le operazioni PUT_VALUE — scrivendo record chiave-valore nel DHT.

CVE-2026-45783 descrive un fallimento nella convalida corretta dei record PUT_VALUE sui nodi del server DHT. Gli aggressori possono inviare numerosi o molto grandi richieste PUT_VALUE che il server accetterà e persisterà senza una convalida appropriata delle dimensioni, del conteggio o dell'origine. Poiché la memorizzazione di tali record è illimitata, un aggressore può causare esaurimento del disco: il processo continua a scrivere record fino a quando il disco è pieno, portando a denial-of-service o ad altre corruzioni sull'host.

Punti chiave:

  • Richiede accesso alla rete a un nodo DHT (nessuna autenticazione precedente richiesta).
  • Bassa complessità per sfruttare su larga scala — script automatizzati possono inondare il nodo.
  • Impatta i processi Node.js che eseguono versioni vulnerabili di @libp2p/kad-dht (< 16.2.6).
  • Versione corretta: 16.2.6.

Perché i proprietari di siti WordPress dovrebbero preoccuparsi

A prima vista sembra un problema esclusivo di Node e non correlato a WordPress (PHP). Ma l'ecosistema WordPress ha molti punti di contatto con Node:

  • Strumenti di build e pipeline di asset: Temi e plugin spesso includono passaggi di build JS (webpack, vite) nel processo di sviluppo. I sistemi CI o le macchine per sviluppatori che eseguono Node possono includere dipendenze vulnerabili.
  • Architetture headless e ibride: Molti siti WordPress moderni utilizzano frontend headless (React/Vue) che eseguono server Node o microservizi che potrebbero includere libp2p per funzionalità P2P o esperimenti.
  • Microservizi raggruppati: I plugin o i fornitori di hosting a volte forniscono o eseguono microservizi basati su Node per funzionalità in tempo reale, elaborazione delle immagini o integrazioni; questi potrebbero utilizzare moduli npm vulnerabili.
  • Postazioni di lavoro degli sviluppatori e runner CI: Se i tuoi sviluppatori utilizzano la libreria vulnerabile in ambienti locali o CI collegati a reti di produzione, lo sfruttamento o l'esaurimento delle risorse potrebbero riversarsi su infrastrutture condivise (ad es., runner CI condivisi, staging ospitati dagli sviluppatori).
  • Hosting gestito e componenti della piattaforma: Alcuni host eseguono servizi basati su Node per caching, proxy o analisi; l'esaurimento lì può interrompere i siti WordPress ospitati sulla stessa infrastruttura.

In breve: anche se il codice del tuo sito WordPress è puramente PHP, l'uptime e l'integrità dei dati del tuo sito potrebbero dipendere dai processi Node nello stack di hosting più ampio.

Scenari di sfruttamento rilevanti per gli ambienti WordPress

  1. Ambiente di hosting condiviso
    – Un host esegue un servizio basato su Node per molti clienti (ad es., un servizio di analisi in tempo reale o un servizio di sincronizzazione P2P che utilizza libp2p).
    – Un attaccante inonda quel servizio con record PUT_VALUE causando esaurimento del disco.
    – Il disco dell'host si riempie e altri inquilini (inclusi i siti WordPress) subiscono interruzioni.
  2. Microservizio Node integrato in plugin o tema
    – Un plugin integra un servizio Node di supporto (ad es., per l'ottimizzazione delle immagini, chat in tempo reale o bridging websocket).
    – Il microservizio utilizza @libp2p/kad-dht <16.2.6.
    – L'attaccante attiva scritture illimitate a quel servizio, causando l'esaurimento del disco o il crash del contenitore o della VM sottostante.
  3. CI/CD o strumenti per sviluppatori
    – Un runner CI o una macchina per sviluppatori esposta a Internet (o accessibile tramite credenziali compromesse) esegue un nodo DHT.
    – Il disco si riempie e gli artefatti di build vanno persi; le pipeline di distribuzione continua falliscono e i deploy in produzione si bloccano.
  4. Frontend headless e proxy
    – Un frontend WordPress headless si basa su un server Node per SSR o sincronizzazione dei dati.
    – Il server Node viene attaccato e disabilitato, rendendo il frontend non disponibile anche se il backend di WordPress rimane.
  5. Movimento laterale e persistenza
    – L'esaurimento del disco può essere utilizzato come diversivo o per corrompere log/monitoraggio, facilitando ulteriori attacchi contro i componenti di WordPress.

Come scoprire se sei interessato

Passo 1 — Cerca nel tuo codice e negli artefatti

  • Cerca il pacchetto nei file di repository e nei lockfile:
    • grep -R "@libp2p/kad-dht" .
    • npm ls @libp2p/kad-dht || true
    • yarn why @libp2p/kad-dht || true
  • Controlla package-lock.json / yarn.lock per versioni < 16.2.6.

Passo 2 — Ispeziona distribuzioni e contenitori

  • Controlla i processi in esecuzione sui server per i processi Node che potrebbero essere nodi DHT:
    • ps aux | grep node
    • lsof -nP -iTCP -sTCP:LISTEN | grep node
    • ss -plnt
  • Per i contenitori, elenca le immagini e ispeziona:
    • docker ps --format '{{.ID}} {{.Image}}' && docker inspect | grep -i libp2p -R

Passo 3 — CI/CD e macchine degli sviluppatori

  • Chiedi agli sviluppatori se i server di test/build utilizzano libp2p o kad-dht.
  • Scansiona le immagini dei runner CI, gli artefatti precompilati o le cache per il pacchetto.

Passo 4 — Fornitore di hosting / servizi gestiti

  • Contatta il tuo host per verificare se qualche servizio Node gestito o componenti della piattaforma utilizzano la libreria vulnerabile.

Passo 5 — Log e telemetria

  • Cerca picchi nelle scritture su disco, crescita insolita dei file nelle posizioni di archiviazione DHT, errori che indicano “spazio esaurito sul dispositivo” o improvvisi arresti anomali delle applicazioni.
  • Avvisi da monitorare: utilizzo del filesystem >85%, ripetuti PUT_VALUE o voci di scrittura DHT nei log dell'app Node, aumento improvviso del traffico di rete verso i processi Node.

Mitigazione immediata — aggiorna e ricostruisci (raccomandato)

  1. Aggiornamento
    – Ovunque venga utilizzato @libp2p/kad-dht, aggiorna alla versione 16.2.6 o successiva.
    – Esegui:

    • npm install @libp2p/kad-dht@^16.2.6
    • npm aggiorna

    – Per le dipendenze transitive, aggiorna il pacchetto principale o esegui npm dedupe e ricostruisci i file di blocco.

  2. Ricostruisci artefatti
    – Ricostruisci e ridistribuisci eventuali bundle frontend, immagini Docker e artefatti del server che includono moduli Node.
    – Sostituisci le immagini nei registri e ridistribuisci i Pod o i contenitori Kubernetes.
  3. Riavvia i servizi
    – Riavvia i servizi Node dopo l'aggiornamento per garantire che venga caricata la versione corretta.
  4. Conferma
    npm ls @libp2p/kad-dht dovrebbe mostrare 16.2.6 o successiva.
    – Verifica che i processi in esecuzione stiano utilizzando gli artefatti aggiornati.

Se non puoi aggiornare immediatamente — mitigazioni temporanee

Controlli di accesso alla rete

  • Isola i nodi DHT: limita il traffico in entrata ai peer conosciuti utilizzando il firewall host (iptables/nft) o i gruppi di sicurezza del cloud.
  • Negare l'accesso esterno: blocca le porte/protocolli utilizzati dal tuo nodo DHT Node da Internet pubblico.
  • Utilizza ACL di rete per impedire ai peer non affidabili di connettersi.

WAF / protezioni a livello di applicazione

  • Implementa regole WAF per rilevare e bloccare richieste sospette simili a DHT PUT. Anche se un DHT utilizza frame libp2p (non HTTP regolare), se il tuo ambiente proxy o espone endpoint HTTP o porte personalizzate per Node, puoi bloccare le richieste che corrispondono agli indicatori del protocollo DHT o a dimensioni/modelli anomali.
  • Limita il numero di connessioni da peer esterni ai processi Node.

Mitigazioni a livello di processo e OS

  • Applica quote di disco per processo (cgroups, systemd o quote di archiviazione dei container) per prevenire che un singolo processo consumi tutto lo spazio su disco.
  • Esegui i servizi Node in container con archiviazione scrivibile limitata. Usa layer di immagine in sola lettura e volumi scrivibili effimeri separati con limiti di dimensione.
  • Usa tmpfs o piccoli volumi dedicati per qualsiasi archiviazione temporanea utilizzata dal DHT per limitare i danni.

Monitoraggio e avviso precoce

  • Configura avvisi per utilizzo anomalo del disco e un improvviso aumento delle operazioni di scrittura I/O.
  • Monitora il numero di operazioni PUT se la tua app Node espone metriche (Prometheus, ecc.).

Esempio: blocco iptables di base (sostituisci e come appropriato)

# Blocca l'accesso esterno a una porta DHT di Node

Esempio: limiti cgroup systemd (frammento dell'unità di servizio)

[Service]

Queste sono misure temporanee — la vera soluzione è applicare una patch.

Firme WAF suggerite e rilevamenti comportamentali

Poiché il traffico DHT libp2p è non-HTTP in molti casi, il rilevamento diretto delle firme WAF può essere limitato a meno che il servizio Node non esponga endpoint HTTP. Tuttavia, all'interno dell'ambiente di hosting e nei layer proxy puoi:

  • Bloccare payload di richiesta insolitamente grandi a qualsiasi endpoint associato ai servizi Node.
  • Rilevare e bloccare connessioni ad alta frequenza dallo stesso IP remoto o ASN che mirano alle porte DHT.
  • Corrispondere a modelli di handshake libp2p noti se proxyati tramite HTTP o se i log includono tali modelli (ad es., multiaddr, stringhe “kad-dht”).
  • Monitorare la crescita improvvisa di specifici directory di archiviazione utilizzati dal servizio Node (regola a livello di applicazione per bloccare le richieste quando viene superata la soglia di utilizzo del disco).

Esempio di pseudo-regola in stile ModSecurity per bloccare scritture eccessive (se il servizio Node è dietro un proxy HTTP):

SecRequestBodyLimit 131072"

Nota: adattare i limiti ai modelli di traffico normali per evitare falsi positivi.

Guida per gli sviluppatori — come correggere il codice utilizzando libp2p/kad-dht

Se gestisci codice che chiama PUT_VALUE o memorizza record DHT, applica le seguenti migliori pratiche:

  • Convalida la dimensione del record: rifiuta o tronca i valori oltre un massimo sicuro (ad esempio, 64 KB o una dimensione determinata dalla tua capacità di archiviazione).
  • Limita il numero di record per chiave e per peer.
  • Applica scadenze (TTL) e raccolta dei rifiuti per i vecchi record.
  • Autenticare e autorizzare le scritture se possibile — richiedere ai peer di dimostrare la legittimità prima di accettare scritture persistenti.
  • Limita la velocità delle operazioni di scrittura per IP peer o per ID peer.
  • Utilizza archiviazione a indirizzo di contenuto (ad es., CID) e persisti solo i payload se corrispondono ai formati consentiti.
  • Implementa controlli di dimensione e quota prima delle scritture su disco e gestisci “disco pieno” in modo elegante (fallire chiuso).

Esempio di modello di pseudo-codice Node:

async function safePutValue(store, key, value, peerId) {

Rilevamento e risposta — un playbook per la gestione degli incidenti

  1. Isolare
    • Rimuovere immediatamente il processo Node dall'esposizione alla rete esterna (regole iptables, fermare il servizio, rimuovere la route pubblica).
    • Mettere in quarantena il container/VM interessato per prevenire movimenti laterali.
  2. Preservare le prove
    • Salvare i log (log dell'app Node, log di sistema, catture di rete).
    • Creare snapshot dei dischi (se possibile) per analisi offline.
  3. Ferma le scritture
    • Ferma o metti in pausa il processo Node offensivo.
    • Disabilita le porte esposte al DHT e ripristina le regole del firewall.
  4. Analizza
    • Cerca nei log grandi volumi di scritture simili a PUT_VALUE o scritture ripetitive dallo stesso peer.
    • Identifica la directory utilizzata per memorizzare i record DHT e enumera i file sospetti.
  5. Pulisci
    • Rimuovi i record dannosi o di dimensioni eccessive.
    • Recupera lo spazio su disco con attenzione; assicurati di non eliminare dati legittimi.
    • Ricostruisci e ridistribuisci i processi Node dopo aver applicato le patch.
  6. Applica patch e indurimento
    • Aggiorna @libp2p/kad-dht a 16.2.6+.
    • Ricostruisci e ridistribuisci artefatti da CI fidati con nuovi file di blocco.
    • Applica quote e restrizioni di rete.
  7. Azioni post-incidente
    • Ruota le chiavi / credenziali se ci sono indicazioni di compromissione oltre all'esaurimento delle risorse.
    • Aggiorna i log degli incidenti e l'analisi delle cause radice.
    • Comunica con le parti interessate e, se applicabile, con il tuo fornitore di hosting.

Indicatori forensi da cercare

  • Crescita insolitamente rapida dei file nelle directory di archiviazione del servizio Node.
  • Alti conteggi di operazioni PUT o di scrittura nei log dell'applicazione Node.
  • Molteplici connessioni provenienti da molti IP effimeri che mirano al processo Node.
  • Voci di log di sistema: “nessuno spazio rimasto sul dispositivo”, loop di arresto/ripristino per i processi Node.
  • Alto utilizzo di I/O su disco e CPU dai processi Node.
  • Presenza di molte chiavi/record randomizzati nel negozio DHT (ad es., molte chiavi uniche con payload di grandi dimensioni).

Raccogli questi artefatti per il tuo rapporto sugli incidenti e per la forense.

Come testare il tuo ambiente

  • Usa npm audit / snyk / altri scanner di dipendenze per identificare l'uso e le versioni di @libp2p/kad-dht.
  • Simula localmente un attacco (in un laboratorio controllato) per verificare le mitigazioni — avvia un server DHT Node di test e tenta di inviare payload PUT_VALUE di dimensioni eccessive. Monitora le quote e le regole WAF.
  • Testa le regole WAF e i limiti di velocità per falsi positivi prima di abilitare su larga scala.
  • Esegui test di integrazione per le pipeline di build per garantire che gli aggiornamenti delle dipendenze non rompano gli artefatti di produzione.

Elenco di controllo dei comandi:

  • npm ls @libp2p/kad-dht
  • grep -R "@libp2p/kad-dht" .
  • trova / -type d -name "node_modules" -exec grep -H "@libp2p/kad-dht" {} \;
  • Controlla le immagini dei container: docker run --rm sh -c 'npm ls @libp2p/kad-dht || true'

Raccomandazioni per la riduzione del rischio a lungo termine e architettura sicura

  • Minimo privilegio e segmentazione della rete: mantieni i microservizi Node isolati dalle reti pubbliche e dai processi PHP di WordPress a meno che non sia esplicitamente necessario.
  • Infrastruttura immutabile: ricostruisci e ridistribuisci le immagini con dipendenze corrette piuttosto che applicare patch in loco.
  • Indurimento della pipeline CI: scansiona e rifiuta le build che includono dipendenze vulnerabili note; firma e verifica gli artefatti.
  • Igiene delle dipendenze: preferisci versioni bloccate e aggiornamenti controllati; utilizza strumenti che avvisano su avvisi pubblicati di recente.
  • Quote di risorse: applica limiti cgroup/container per scritture e archiviazione per servizio.
  • Osservabilità: strumenta i servizi Node con metriche per le operazioni DHT (scritture/letture), utilizzo del disco per servizio e avvisi per attività insolite.
  • Gestione dei fornitori e di terze parti: richiedi agli autori di plugin/temi di terze parti di dichiarare e aggiornare le dipendenze Node se forniscono servizi Node.

Domande frequenti

D: Il mio sito WordPress è puro PHP e gira su Apache/Nginx senza processi Node. Sono al sicuro?
A: Se non ci sono processi Node, non sei direttamente colpito. Tuttavia, verifica se il tuo host, CDN o fornitore di plugin esegue servizi Node per tuo conto. Conferma anche che gli artefatti di build (moduli Node impacchettati) non vengano eseguiti sui tuoi server di produzione.

Q: Uso un plugin che dice di “impacchettare un helper Node.” Cosa dovrei fare?
A: Chiedi al fornitore del plugin se utilizzano @libp2p/kad-dht e quale versione. Se vulnerabile, richiedi o applica un aggiornamento che includa la versione corretta. Nel frattempo, isola o disabilita il servizio helper se è sicuro farlo.

Q: La vulnerabilità consente il furto di dati dai siti WordPress?
A: Il rischio principale documentato è l'esaurimento delle risorse (riempimento del disco). Sebbene il furto diretto di dati non sia la preoccupazione immediata di questo CVE, l'esaurimento del disco può interrompere i servizi, eliminare o corrompere i log e creare condizioni che favoriscono gli attaccanti. Trattalo seriamente.

Come WP-Firewall aiuta a proteggere i siti WordPress

Come fornitore di sicurezza WordPress gestito, WP-Firewall offre protezioni a strati che riducono il rischio sia per le installazioni WordPress classiche che per gli ambienti che includono componenti Node:

  • Firewall gestito e WAF: creiamo e distribuiamo firme a livello di applicazione e regole di limitazione della velocità che possono bloccare schemi di traffico sospetti, payload grandi o anomali e tentativi di connessione ad alta frequenza che precedono l'abuso di DHT.
  • Scansione malware: il nostro scanner monitora anomalie nel file system e una crescita improvvisa dei file che sono indicatori principali di attacchi di esaurimento del disco.
  • Mitigazione dei rischi OWASP Top 10: prevenire vettori comuni riduce la possibilità di movimento laterale verso macchine di sviluppo o CI.
  • Protezione per ambienti misti: se la tua architettura WordPress include servizi headless o supportati da Node, WP-Firewall fornisce regole e raccomandazioni per isolare e proteggere quei componenti.
  • Caratteristiche del piano gratuito: protezione essenziale che include firewall gestito, larghezza di banda illimitata, un WAF, scansione malware e copertura di mitigazione per i rischi OWASP Top 10.

Raccomandiamo a tutti i proprietari di siti di valutare la loro esposizione e, dove appropriato, abilitare le protezioni del firewall che includono limitazione della velocità, blocco della reputazione IP e rilevamento delle anomalie per mitigare attacchi come CVE-2026-45783 fino a quando non vengono applicate le patch complete.

Un elenco di controllo pratico per la remediation (passo dopo passo)

  1. Inventario
    – Identifica tutte le istanze Node, contenitori e runner CI. Cerca nei repo e negli artefatti @libp2p/kad-dht.
  2. Patch
    – Aggiorna a @libp2p/kad-dht >= 16.2.6.
    – Ricostruisci immagini, artefatti e ridistribuisci.
  3. Isolare
    – Blocca l'accesso alla rete esterna ai nodi DHT in attesa di convalida.
    – Applica limiti di disco per processo e limiti di archiviazione per contenitori.
  4. Indurire
    – Aggiungi limiti di velocità e regole WAF per i servizi Node.
    – Limitare i peer autorizzati a scrivere nei negozi DHT dove possibile.
  5. Monitor
    – Allerta su picchi di utilizzo del disco e schemi di scrittura anomali.
    – Monitorare gli aumenti di traffico verso le porte relative al DHT.
  6. Test
    – Validare che le dipendenze e i servizi funzionino correttamente con la libreria patchata.
    – Eseguire test di recupero (riavvio, failover) in un ambiente controllato.
  7. Segnalare e comunicare
    – Informare i fornitori host/terze parti se i loro componenti sono interessati.
    – Documentare l'incidente e le lezioni apprese.

Nuovo: Inizia con WP‑Firewall Free per aumentare la tua protezione immediata di base

Titolo: Rafforza rapidamente il tuo sito — inizia con WP‑Firewall Free

Se desideri una protezione immediata e senza costi mentre esegui audit delle dipendenze e coordini la patching, considera di iniziare con il piano WP‑Firewall Basic (Free). Fornisce protezioni essenziali — un firewall gestito, regole WAF, larghezza di banda illimitata, scansione malware e mitigazione OWASP Top 10 — per ridurre la possibilità che un attacco correlato ai servizi Node impatti il tuo sito WordPress. Iscriviti e proteggiti rapidamente su: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Se hai bisogno di una remediation automatizzata più veloce, scansioni programmate o patching virtuale mentre aggiorni stack complessi, i nostri livelli a pagamento aggiungono rimozione automatizzata del malware, controlli IP più granulari e funzionalità di patching virtuale automatico per aiutare a colmare il divario tra rilevamento e distribuzione completa della patch.

Parole finali — perché l'azione tempestiva è importante

CVE-2026-45783 è una priorità alta per un motivo: gli attacchi di esaurimento delle risorse sono amplificatori per interruzioni più grandi e possono essere attivati con uno sforzo relativamente basso. Per i proprietari di siti WordPress, il rischio è spesso indiretto — ma le dipendenze operative significano che i rischi indiretti producono interruzioni dirette. Il percorso più sicuro è: inventario, patch, ricostruzione e indurimento. Utilizza difese a strati — controlli di rete, quote per processo, protezioni WAF e monitoraggio — per proteggere la tua piattaforma mentre gli aggiornamenti si propagano attraverso la tua catena di fornitura.

Se hai bisogno di aiuto per auditare il tuo sito WordPress per le dipendenze Node, impostare le firme WAF o implementare mitigazioni temporanee mentre esegui la patching, il nostro team di sicurezza può assisterti con consulenze e protezioni gestite.

Rimani al sicuro e dai priorità alla patching per qualsiasi servizio che tocchi il tuo ambiente di produzione.

— Team di sicurezza WP-Firewall

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato

© 2026 WP-Firewall™