重大なNPM Turbo Workspacesの脆弱性が発見されました//公開日: 2026-05-20//CVE-2026-45772

WP-FIREWALL セキュリティチーム

Turbo Workspaces CVE-2026-45772

プラグイン名 @turbo/workspaces
脆弱性の種類 リモートコード実行
CVE番号 CVE-2026-45772
緊急 高い
CVE公開日 2026-05-20
ソースURL CVE-2026-45772

NPM: Turbo ( @turbo/workspaces ) — Yarn Berry 検出中の予期しないローカルコード実行 (CVE-2026-45772)

WordPress サイトの所有者、開発者、ホストのための専門ガイド

要約

  • NPM パッケージ @turbo/workspaces (Turbo / Turborepo ツール) に影響を与える高重大度のサプライチェーン脆弱性 (CVE-2026-45772 / GHSA-3qcw-2rhx-2726) は、Yarn Berry (Yarn 2+) 環境の検出中に予期しないローカルコード実行を引き起こす可能性があります。.
  • 影響を受けるバージョン: >= 2.3.4, < 2.9.14 — 2.9.14 でパッチ適用済み。.
  • WordPress への影響: これは npm エコシステムの問題であり (WordPress プラグインのバグではありません)、WordPress サイトは開発、ビルドおよびデプロイパイプライン、CI/CD、ホスティング側のビルド、または本番資産、資格情報、デプロイフックにアクセスできるサーバー上でノードツールを実行する環境を介して露出する可能性があります。.
  • 直ちに行うべきアクション: すべての場所 (ローカル開発、CI、ビルドイメージ) で @turbo/workspaces を 2.9.14 以降に更新し、依存関係をロック/ピンし、パイプラインとアーティファクトストアを監査し、CI またはビルドマシンが信頼できない場合はシークレットをローテーションし、リポジトリとサーバーを侵害の兆候についてスキャンしてください。.
  • WP-Firewall は、WordPress サイトでの悪用後の動作を検出し、軽減するのに役立ちます (管理された WAF、マルウェアスキャナー、仮想パッチ適用および監視)。詳細と無料プランのオファーは以下をご覧ください。.

Node パッケージの脆弱性が WordPress にとって重要な理由

ほとんどの WordPress ユーザーは、セキュリティを考えるときに PHP、プラグイン、テーマを思い浮かべます。しかし、現代の WordPress 開発と運用には、頻繁に Node.js ツールが含まれます:

  • テーマとプラグインのビルドプロセスは、JS/CSS アセットをバンドルするために Node (npm/yarn) を使用します。.
  • 静的ビルド、ヘッドレス WordPress サイト、およびブロックエディタアセットは npm に依存しています。.
  • CI/CD パイプラインは、デプロイ資格情報にアクセスできるビルドランナーで npm/yarn を実行することがよくあります。.
  • 一部のホストおよび管理されたデプロイメントプラットフォームは、自社のインフラストラクチャ上でビルドステップを実行します。.

幅広く使用されている開発者ツールでローカルコード実行を許可する脆弱性は、ビルドにマルウェアを植え付けたり、ビルド環境からシークレットを抽出したり、本番システムへの横移動を行うために悪用される可能性があります。ビルドエージェントが本番資格情報、SSH キー、または自動デプロイメントトークンにアクセスできる場合、重大度は増幅されます。.

脆弱性とは何か (平易な言葉)

脆弱性は @turbo/workspaces NPM パッケージにあり、Yarn Berry (Yarn v2+) 環境の自動検出中に発生します。その検出ルーチン中に、信頼できないまたは悪意のあるコードが検出を実行するマシン上でローカルに実行される可能性があります — 例えば、開発者のラップトップ、CI ランナー、またはホスト側のビルドサーバーです。.

これは多くのセットアップで本物のビルド時チェックやサンドボックス化の前に発生するため、次のように悪用される可能性があります:

  • 任意のローカルコマンドを実行する。.
  • ファイルを変更する (ソース、ロックファイル、ビルドアーティファクトを含む)。.
  • ビルドエージェントがアクセスできる秘密を盗む。.
  • 後で本番のWordPressサイトにデプロイされる生成されたアーティファクトにバックドアを持続させる。.

この脆弱性は、ネットワークアクティビティによってトリガーされ、特権を必要とせず、トリガーが低複雑性であり、攻撃者がパッケージやレジストリを変更した場合に大規模なリモート侵害につながる可能性があるため、高いスコア(CVSS 9.8)を付けられました。.

参照識別子: CVE-2026-45772, GHSA-3qcw-2rhx-2726. パッチ適用済み @turbo/workspaces 2.9.14.

最も懸念すべき人々

  • ローカルおよびCIでnpm/yarnを実行するテーマおよびプラグイン開発者。.
  • ビルドランナーやアーティファクトリポジトリを管理するDevOpsおよびプラットフォームエンジニア。.
  • 顧客のためにビルド時プロセスを実行するマネージドWordPressホスト。.
  • 多くのクライアントサイトのCI/CDパイプラインを維持するエージェンシー。.
  • リポジトリやデプロイメントトークンへのサードパーティアクセスを許可するサイト所有者。.

あなたの本番WordPressサイトがNodeを直接実行していなくても、ビルドパイプラインはビルド時に注入された悪意のあるコードを含むアーティファクト(JS/CSS)やインストーラー(zip)を生成する可能性があります。そのアーティファクトが最終的にサイトにデプロイされます — そして、実行中のWordPress PHPファイルのみをチェックするWAFやスキャナーは、ビルド時に追加された巧妙に埋め込まれたJSやバックドアを見逃すかもしれません。.

攻撃シナリオ — これが実際にどのように悪用される可能性があるか

  1. 妥協された遷移依存関係またはレジストリハイジャック
    攻撃者が遷移依存関係として引き込まれるパッケージに悪意のあるコードを埋め込む。いつ @turbo/workspaces CIランナーでYarn検出ロジックを実行すると、その悪意のあるペイロードがローカルで実行され、デプロイ前にビルドアーティファクトを変更します。.
  2. モノレポ内の悪意のあるパッケージ
    turborepoを使用したモノレポ内で、悪意のある開発者(または妥協されたアカウント)が検出ルーチンを悪用するパッケージを導入します。CI中に、コードが実行され、秘密を流出させたり、WordPressサイト向けの資産にバックドアを書き込んだりします。.
  3. 公共CIランナーの妥協
    広範なアクセス権を持つ共有ランナーで無許可のコードが実行されます(アーティファクトストア、Docker hubの資格情報、デプロイキー)。攻撃者はローカルコード実行を使用してトークンを盗み、悪意のあるアーティファクトを含むデプロイをトリガーします。.
  4. ホスト側のビルド
    一部のホストは、ユーザーが変更をプッシュしたときに自社のインフラストラクチャでビルドステップを実行します。ホスト側のビルドプロセスが実行されると @turbo/workspaces 検出ロジックが安全でない場合、ホスト環境(および任意のテナントサイト)が露出する可能性があります。.
  5. 開発者のマシンが侵害され、サプライチェーン攻撃につながる
    開発者のラップトップはビルドを実行し、アーティファクトを公開するために使用されます。ローカルコード実行を使用して、後に公式アーティファクトを感染させる隠れたペイロードを持つパッケージをコミットまたは公開します。.

技術的根本原因(高レベル、非網羅的)

脆弱性はYarn Berryの検出ルーチンに集中しています。パッケージがYarn Berryが使用されているかどうかを判断しようとすると、その検出ロジックが信頼できないコードを実行したり、信頼できないファイルを追跡したりすることで、ローカル環境で任意のコードが実行される可能性があります。正確なメカニズムはパッケージの実装の詳細です。実際の影響は、信頼できない入力やパッケージの内容が検出ランナーでコード実行を引き起こす可能性があることです。.

検出が多くのビルドワークフローの早い段階で発生し、他のビルドステップと同じ特権の下で行われることが多いため、攻撃面は重要です。.

WordPress環境のリスク評価

  • CVSS: 9.8(重大/高Severity)
  • 必要な特権: なし(攻撃者はネットワークまたはサプライチェーンを介してトリガーできます)
  • 複雑さ: 低(典型的なビルドプロセスが検出をトリガーします)
  • 影響: ビルドエージェントでのリモートコード実行、広範なサプライチェーンの侵害の可能性

WordPressサイトにとって、実際のリスクベクトルはランタイムPHPコード自体ではなく、資産とデプロイメントアーティファクトの整合性です。侵害されたビルドプロセスは、配布されたコードにバックドアを挿入したり、テーマ/プラグインに悪意のあるJSを隠したり、デプロイメントスクリプトを変更して本番環境が後に標的にされるようにすることができます。.

直ちに行うべきアクション(今日すること)

  1. @turbo/workspacesを2.9.14以降に更新する 使用されている場所 — ローカル開発マシン、Dockerイメージ、CIビルドイメージ、および任意のサーバーサイドビルドインフラストラクチャ。.
    • package.jsonまたはモノレポツールで、バージョンを上げるか、依存関係マネージャーの更新コマンドを実行します。.
  2. 依存関係をピン/ロックする 一時的なインストールが再現可能になるように:
    • ロックファイル(yarn.lock / package-lock.json)がコミットされ、CIによって使用されることを確認してください。.
    • 使用 npm ci または 1. yarn --frozen-lockfile 2. CIでロックファイルの整合性を強制します。.
  3. 3. 依存関係を更新した後、アセットを再構築して再デプロイします。 4. ビルドアーティファクトとリポジトリを検査します。.
  4. 5. 新しいまたは変更されたファイル、package.json内の予期しないスクリプト、またはビルドステップ中に書き込まれたファイルを確認します。 予期しない変更の場合:
    • 6. CI/CDの秘密情報とトークンを監査します。.
  5. 7. ビルドランナーによって使用される: 8. 露出した可能性のあるランナーやサービスによって使用される資格情報をローテーションします。
    • 9. リポジトリ、サーバー、および公開されたアセットにマルウェアスキャナーを実行します。.
  6. 妥協の兆候をスキャンします:
    • 10. ビルドサーバーからの疑わしい外向き接続を確認します。.
    • 11. ビルド環境を強化します。.
  7. 12. 一時的なビルドランナーと不変のイメージを使用します。:
    • 13. ネットワークアクセスと資格情報の範囲を制限します。.
    • 14. 異常な活動の証拠がある場合は、集中したインシデントレビューを実施します。.
  8. チームに通知する 15. 開発者およびCI/CDの強化チェックリスト.

16. 常に一時的で隔離された環境(コンテナ化されたランナー、一時的なVM)でビルドを実行します。

  • 17. ビルド環境内の資格情報の範囲を制限します(最小特権トークン;デプロイトークンをアーティファクトストレージから分離します)。.
  • 18. ビルドイメージに対してコンテナイメージのピン留めと再現可能なベースイメージを使用します。.
  • 19. ロックファイルの検証を確実に行い(npm ci / yarn –frozen-lockfile)、整合性チェックを有効にします。.
  • ロックファイルの検証を確実に行い(npm ci / yarn –frozen-lockfile)、整合性チェックを有効にします。.
  • 可能な場合は、パッケージ署名、チェックサム検証、またはプライベートレジストリを使用してください。.
  • すべての遷移依存関係を確認し、依存関係スキャンの採用を検討してください:PRに追加された新しいまたは異常なパッケージにフラグを付けます。.
  • パッケージの公開および依存関係の変更をマージするための厳格なポリシーを施行してください;package.jsonの変更にはコードレビューを要求します。.
  • ビルドおよびサプライチェーンの透明性のためにソフトウェア部品表(SBOM)を使用してください。.
  • PRおよびCIパイプラインの一部として静的分析およびSCA(ソフトウェア構成分析)を実行してください。.
  • ビルドプロセスの実行環境を制限してください(厳密に必要でない限り、プロダクションデータベースの資格情報、SSHキー、またはデプロイキーへのアクセスは許可しません)。.
  • 実行時に必要でない場合は、デプロイ前にコードリポジトリからnode_modulesまたはビルドアーティファクトを削除してください。.

悪用を検出する方法と探すべきもの

ビルドエージェントまたはパイプラインが悪用された可能性がある場合は、次のことを確認してください:

  • 難読化されたまたは不明なコードを含むビルドされたアセット(JSファイル、ミニファイドバンドル、ソースマップ)への予期しない変更。.
  • 開発者によって承認されていないpackage.json内の新しく追加または変更されたスクリプト。.
  • ビルド時にCI/ビルドサーバーから不明なエンドポイントへのアウトバウンド接続。.
  • CIエージェントまたは不明なユーザーによって作成された新しいコミットまたはタグ。.
  • アカウントまたはCIトークンからの予期しないnpm publishイベント。.
  • スケジュールされた操作の外での予期しないデプロイを示すデプロイエンドポイントのアクセスログ。.
  • 失敗したビルドの異常な増加または説明のないビルドアーティファクト。.

WordPressサーバーの場合、次もスキャンしてください:

  • テーマ/フッターエリアに新しく導入されたJavaScript、注入された広告、またはクレジットカードスキマー。.
  • 無害なファイルに偽装されたPHPバックドア(奇妙な名前や異常な最終更新タイムスタンプのファイルを探してください)。.
  • 期待されるチェックサムと一致しない変更されたコアファイルまたはプラグイン/テーマファイル。.

指標を見つけた場合は、封じ込めと修復を行ってください。

  1. 影響を受けたマシンを隔離する:CIランナーまたはビルドサーバーをオフラインにする。.
  2. ビルドエージェントが使用した秘密情報(APIキー、デプロイキー、トークン)を取り消し、回転させる。.
  3. 依存関係をアップグレードした後、クリーンでパッチが適用された環境でアーティファクトを再構築する。.
  4. サーバー上のアーティファクトを新しく、検証済みのバージョンに置き換える。.
  5. 公開されたプラグイン/テーマリポジトリが影響を受けた場合、侵害のウィンドウからのリリースを調査し、ロールバックまたはクリーンソースから再公開を検討する。.
  6. 疑わしい変更が疑われるウィンドウ中に導入された場合、完全なコードと設定のレビューを実施する。.
  7. インシデント対応計画および規制上の義務に従って、影響を受けたクライアントまたは利害関係者に通知する。.
  8. 攻撃者が本番システムにアクセスした可能性がある場合、完全なインシデント対応を行う:フォレンジック、長期的な資格情報の回転、そして場合によっては第三者のインシデント対応の支援を受ける。.

サプライチェーンの問題に対するネットワークファイアウォールとWAFの制限

ウェブアプリケーションファイアウォール(WAF)とネットワークファイアウォールは、ウェブベースの攻撃、インジェクション試行、悪意のあるトラフィックからライブWordPressサイトを防御するために不可欠です。しかし、WAFはサプライチェーンやビルド時の妥協を防ぐ能力が限られています。

  • 悪意のあるコードはデプロイ前に注入される可能性があるため、WAFはすでにデプロイされたファイルの一部であるものをブロックすることはできません。.
  • ビルド時の妥協は、WAFが見ることのできない環境(開発者のラップトップ、CIランナー、ホスト側のビルドシステム)で発生することがよくあります。.
  • 難読化されたまたは新しいペイロードの検出には、行動スキャン、シグネチャの更新、ファイル整合性の監視が必要です — すべてのWAFが静的アセットでそれらを信頼性高く検出できるわけではありません。.

とはいえ、WAFは最終的な安全ネットとして依然として価値があります:一般的な悪用パターンを検出してブロックし、情報漏洩の試みを防ぎ、ライブサイトで異常な行動が発生した際にアラートを上げることができます。前述のパイプラインの強化策とWAFを組み合わせる — 深層防御が唯一の信頼できる戦略です。.

WP-FirewallがWordPressサイトを保護する方法(私たちが提供するもの)

サイト保護とインシデント軽減に焦点を当てたWordPressセキュリティベンダーとして、WP-Firewallはこの種のサプライチェーンインシデントからの損害を制限するための層状アプローチを提供します:

  • 一般的なウェブ攻撃ベクトルをブロックし、ライブサイトに対する疑わしい悪用行動を検出する管理されたWAFルール。.
  • 注入されたJavaScript、バックドアコードパターン、テーマ/プラグイン内の異常なファイルを探すマルウェアスキャン。.
  • WordPressファイルシステムへの予期しないファイル変更を警告できるリアルタイムファイル整合性監視。.
  • 特定の攻撃パターンに対する仮想パッチ(新しいエクスプロイトが発見された際の迅速な軽減)。.
  • OWASPトップ10リスクの自動緩和により、注入されたコードがサイトの他の脆弱性を悪用される可能性が減少します。.
  • 有料プランでは、自動脆弱性仮想パッチと月次セキュリティレポートを提供し、リスクと修正状況を把握できます。.

重要: WP-Firewallは良好な開発衛生を置き換えることはできません。私たちの機能は、展開後の問題を緩和および検出し、回復をサポートすることを目的としており、前述のサプライチェーンおよびCI/CDの強化手順は不可欠な補完物です。.

すべてのWordPress組織が採用すべき長期的なサプライチェーンの実践

  • すべてのビルドプロセスに対してソフトウェア部品表(SBOM)を維持します。.
  • 資産をコンパイルするために必要なツールのみを含む最小限の不変ビルドイメージをCIに使用します。.
  • 重要なパッケージにはプライベートレジストリを優先し、依存関係にはホワイトリストを使用します。.
  • ビルドアーティファクトに対して証明を実装します(アーティファクトに署名し、展開中に署名を検証します)。.
  • 可能な限り再現可能なビルドを実行し、侵害されたランナーでビルドされたアーティファクトを信頼できるビルド出力と比較できるようにします。.
  • PR内の依存関係の変更に対する依存関係レビュー方針とアラートを確立します。.
  • CIトークンに対して最小特権を実装し、定期的にローテーションします。.
  • 開発者ツールを最新の状態に保ち、テストと段階的ロールアウトを伴う定期的な依存関係の更新を強制します。.

実用的なコマンドとCIの追加(例)

  • 予期しない変更を避けるためにフローズンロックファイルインストールを使用します:
    • npm: npm ci
    • yarn: yarn install --frozen-lockfile
  • CIにSCAスキャンステップを追加します:
    • 実行する npm audit または、SCAツールを使用して既知の脆弱性を早期にフラグします。.
  • CIでロックファイルを強制します:
    • 確認してください yarn.lock または package-lock.json ビルド前のリポジトリバージョンと一致しない場合、ビルドを失敗させます。.
  • 一時的なランナーを使用し、ビルド後にキャッシュをクリアして持続的な攻撃面を減らします。.

注記: 正確なコマンドとCI構成は、CIプロバイダーとスタックによって異なります。原則は、ビルドを再現可能で検証可能にすることです。.

サンプルインシデントプレイブック(高レベル)

  1. パッチ:すべてのコードベースとイメージで@turbo/workspacesを>= 2.9.14にアップグレードします。.
  2. 検証:パッチを適用したツールバージョンを使用してクリーンビルドを実行し、アーティファクトを比較します。.
  3. 検疫:疑わしいビルドランナーをオフラインにし、ログを収集します。.
  4. ローテーション:露出が疑われる場合は、CIおよびデプロイシークレットを直ちに再生成します。.
  5. 再デプロイ:クリーンビルドから検証済みのアーティファクトをデプロイします。.
  6. 監視:インシデント後30日間、サイトとCIのログおよび監視を増加させます。.
  7. 報告:コンプライアンスと説明責任のためにインシデントのタイムラインとアクションを文書化します。.

検出指標(監査用のクイックチェックリスト)

  • 通常のビルドとは無関係なCIログからの予期しないnpm/yarnの活動。.
  • ロックファイルに含まれていなかった新しいパッケージがビルド時にインストールされる。.
  • パッケージ化されたアセットに予期しないネットワークコールや難読化されたペイロードが含まれている。.
  • ビルドマシンが不明または疑わしいドメインへのアウトバウンド接続を開始する。.
  • デプロイ直後にウェブサーバー上での異常なファイル変更。.

あなたがWordPressサイトの所有者で、今何をすべきかわからない場合

  • 開発者とCIシステムがパッチ(2.9.14+)を適用したことを確認してください。.
  • ホスティングプロバイダーに、あなたの代わりにビルドステップを実行しているかどうかを確認してください。そうであれば、彼らがビルドイメージをパッチ適用したことを確認してください。.
  • サードパーティのエージェンシーや開発者を使用する場合は、ローカル環境とCIが更新されていることを確認してください。.
  • 包括的なマルウェアスキャナーでサイトをスキャンし、ファイル整合性チェックを実行します。WP-Firewallがある場合は、マルウェアスキャナーとファイル変更検出を実行してください。.
  • バックアップを保持し、必要に応じてクリーンな状態に復元できることを確認してください。.

防御を積極的に強化する(推奨ポリシー)

  • すべての本番デプロイメントパイプラインが孤立した一時的な環境で実行されることを要求します。.
  • すべてのメインブランチへのマージに対してロックファイルの強制と自動SCAチェックを義務付けます。.
  • 可能な限り、署名されたコミットとリリース作成のためのアーティファクト署名を強制します。.
  • デプロイトークンを定期的にローテーションし、その範囲を必要なものだけに制限します。.

WordPress開発パイプラインを保護してください — WP-Firewall Freeを試してください。

ビルドパイプラインを強化しながらライブWordPressサイトを保護するための実用的な出発点を求めている場合、WP-Firewallは基本的な保護を含む無料の基本プランを提供しています:

  • 必要な保護:管理されたファイアウォール、無制限の帯域幅、WAF、マルウェアスキャナー、およびOWASP Top 10リスクの緩和。.

今日無料プランにサインアップして、継続的な監視と自動スキャンを受け取り、デプロイ後の疑わしい変更やウェブベースの攻撃の試みを検出するのに役立ててください:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(より高度な機能が必要な場合—自動マルウェア除去、IPブラックリスト、月次セキュリティレポート、仮想パッチおよび管理サービス—エージェンシーやホストの要件に応じてスケールする有料プランをご覧ください。)

よくある質問(FAQ)

Q: 私のサイトは純粋にPHPです — NPMパッケージの脆弱性について心配する必要がありますか?
A: はい。開発パイプライン、テーマ、またはプラグインがNode.jsツールを使用する場合(JSのバンドル、ブロックエディタアセットの構築、またはCIのために)、ビルドアーティファクトは侵害されたツールチェーンによって変更される可能性があります。たとえ本番PHPがNodeを使用していなくても、テーマ/プラグインに注入されたJavaScriptや変更されたデプロイメントスクリプトはWordPressサイトを危険にさらす可能性があります。.
Q: 私はローカルでビルドを実行し、アーティファクトを手動でデプロイしています — リスクは低くなりますか?
A: 潜在的には低くなりますが、排除されるわけではありません。ローカル環境は依然として攻撃対象です。ローカルツールがパッチ適用されていることを確認し、再現可能なビルドを行い、デプロイ前に整合性を確認するために署名されたアーティファクトまたはチェックサムを使用してください。.
Q: WAFはこれを防ぐことができますか?
A: WAFは、いくつかのデプロイ後の脅威を軽減し、既知のウェブベースのパターンに対する悪用をブロックするのに役立ちますが、WAFは侵害されたビルドアーティファクトを修正することはできません。正しいアプローチは層状であり、ビルドパイプラインを強化し、WAF + マルウェアスキャンを使用してライブサイトの問題を検出し軽減することです。.

最後の言葉 — 現代のWordPressのためのセキュリティマインドセット

現代のWordPress開発は、より広範なJavaScriptおよびDevOpsエコシステムと統合されています。それは生産性をもたらしますが、新しいタイプのリスクも伴います。ビルドツールのサプライチェーン脆弱性はPHPの脆弱性ではないかもしれませんが、その結果は同じです:バックドア、データ盗難、SEOスパム、ユーザーへの影響。.

ビルドパイプラインを重要なセキュリティ境界として扱ってください。ツールを迅速にパッチし、再現可能なビルドと最小特権の原則を採用し、CIと本番システムの両方を監視し、サイトに対して層状の防御を使用してください。WP-Firewallは、その層状の防御の一部として構築されています:管理されたWAF、マルウェアスキャンと検出、上流ツールが悪用された場合に被害範囲を減少させるのに役立つ緩和機能です。.

すぐに助けが必要な場合は、まず @turbo/workspaces すべての環境で2.9.14(またはそれ以降)に更新し、CIでロックファイルの使用を強制し、サイト全体のスキャンを実行してください。そして、ライブのWordPressサイトを保護するための継続的なエンドポイント監視と管理されたWAFがまだない場合は、迅速に基本的な保護を得るためにWP-Firewall Basicプランを検討してください: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

警戒を怠らないでください。ツールは進化し続けます — あなたのセキュリティプラクティスもそれに合わせて進化しなければなりません。.

wordpress security update banner

WP Security Weeklyを無料で受け取る 👋
今すぐ登録!!

毎週、WordPress セキュリティ アップデートをメールで受け取るには、サインアップしてください。

スパムメールは送りません! プライバシーポリシー 詳細については。

無料のWordPressセキュリティコンサルテーションをご予約いただくには、お問い合わせください。

お問い合わせ

WPファイアウォール
香港、九龍、観塘、洪徳路71号、ザ・レイズ6階

特徴 価格 ブログ ログイン
プライバシーポリシー 利用規約 ドキュメント アフィリエイト

© 2026 WP-Firewall™