プラグイン名	WordPress画像ソースコントロールLite – 画像クレジットとキャプションプラグインを表示
脆弱性の種類	クロスサイトスクリプティング (XSS)
CVE番号	CVE-2026-4852
緊急	低い
CVE公開日	2026-04-21
ソースURL	CVE-2026-4852

画像ソースコントロールにおける認証された著者の保存されたXSS（≤ 3.9.1）：WordPressサイト所有者が今すぐ行うべきこと

「画像ソースコントロール」プラグイン（バージョン≤ 3.9.1）に影響を与える保存されたクロスサイトスクリプティング（XSS）脆弱性が公開され、バージョン3.9.2で修正されました。この脆弱性により、著者権限以上の認証されたユーザーがJavaScriptを注入でき、それが保存され、後に管理者や影響を受けたコンテンツを表示する任意のサイト訪問者のブラウザで実行される可能性があります。.

WP-FirewallのWordPressセキュリティ専門家として、私たちは以下を案内します：

脆弱性とは何か、なぜ重要なのか;
異なるサイト役割に対する実際のシナリオとリスク；;
安全なステップバイステップの検出とクリーンアップガイダンス；;
WAFルールガイダンスや仮想パッチを含む実用的な緩和戦略；;
将来のリスクを減らすための長期的な強化とポリシー変更。.

これはサイト所有者、管理者、開発者、マネージドホスティングチーム向けに書かれています。実行可能で安全であることを目指しています — 私たちはエクスプロイトコードや完全な概念実証ペイロードを公開しません。.

概要：何が起こったかと即時の行動

脆弱性: 画像ソースコントロールプラグインにおける認証された保存されたXSS（≤ 3.9.1）。.
悪用に必要な権限: 著者（またはそれ以上）。.
インパクト： 保存されたXSS — 攻撃者は画像クレジット/キャプションにスクリプトを注入でき、それが保存されて後に表示される；コンテンツを表示する人々のブラウザで実行され、セッションの盗難、管理者のなりすまし、悪意のあるページへのリダイレクト、またはその他の悪意のある行動を許可する可能性があります。.
CVSS: 中程度（報告されたCVSS 6.4）。.
パッチ適用済み: 3.9.2 — すぐにアップグレードしてください。.
即時の行動： 3.9.2（またはそれ以降）に更新してください。すぐに更新できない場合は、このガイドの緩和策を適用してください（WAFルール、役割の制限、保存されたフィールドのスキャンとサニタイズ、活動の監視）。.

著者アカウントからの保存されたXSSが危険な理由

保存されたXSSは反射型XSSとは異なり、データがサーバーに永続化され、後に他のユーザーに提供されます。著者によって注入されたXSSの危険性は、いくつかの理由から過小評価されることがよくあります：

多くのWordPressサイトは、著者にメディアをアップロードし、画像にキャプションや属性を追加し、編集者や管理者に表示されるコンテンツを編集する能力を与えています。.
管理者や編集者は、しばしばより高い権限を持ち、機密機能（サイトオプション、プラグイン/テーマエディタ、ユーザー管理）にアクセスします。保存されたペイロードが彼らのブラウザで実行されると、攻撃者は彼らのセッションを利用して権限昇格を行うことができます。.
たとえ控えめなアカウントを制御している攻撃者でも、ソーシャルエンジニアリング（管理者に影響を受けたアイテムを表示または編集させるために説得力のあるタイトル/説明を作成する）を行うことができ、特権ユーザーの露出の可能性を高めます。.
保存されたXSSは、より持続的な侵害のための初期の足がかりとして使用される可能性があります（例：バックドアの追加、マルウェアをホストするためのコンテンツの変更、CSRF保護が回避された場合の新しい管理者アカウントの作成）。.

この脆弱性は、著者が画像のクレジット/キャプションにスクリプト可能なコンテンツを保存できるため、管理エリアや公開されるフィールドを表示するワークフローは悪用される可能性があります。.

脆弱性が通常どのように発生するか（技術的な根本原因 - 非悪用的な詳細）

高レベルでは、問題は出力のサニタイズ失敗です。プラグインは添付ファイルの特定のメタデータ（クレジット、キャプション、HTMLを含むキャプション）を受け入れ、永続化しますが、そのメタデータが表示されるとき、安全でないHTMLやスクリプトのために適切にエスケープまたはフィルタリングされずにHTMLコンテキストに出力されます。.

要点:

プラグインは、著者が画像のクレジット/キャプションを提供するためのUIを提供します（データベースに保存されるフィールド）。.
それらの値が管理画面や公開テンプレートに出力されるとき、プラグインは特定のHTMLコンテキスト（例：属性内またはHTMLブロック内の出力）に対して適切にサニタイズまたはエンコードすることに失敗しました。.
その結果、実行可能なHTML/イベントハンドラを含む著者アカウントからの巧妙に作成された入力が永続化し、後に特権ユーザーのブラウザで実行される可能性があります。.

これは一般的なエラーのクラスです：出力エスケープ関数の誤用（または省略）。正しいアプローチは常に出力時にエスケープし、コンテキストに適したフィルタリング（esc_html、esc_attr、esc_textarea、許可リストを持つwp_ksesなど）を適用することです。.

誰が最も心配すべきか？

著者や寄稿者がメディアメタデータ（クレジット/キャプション）を作成または編集できるサイト。.
ユーザー（著者/寄稿者）が画像をアップロードできるマルチ著者ブログや会員サイト。.
管理画面（メディアライブラリ、添付ファイル編集画面）やフロントエンドテンプレートで画像メタデータを表示するサイトで、厳格な出力エスケープが行われていないもの。.
最小権限を強制しないサイト、共有ログインがあるサイト、またはエディタ/管理者への昇格が緩やかに制御されているサイト。.

信頼できないユーザーがメディアをアップロードできるコンテンツワークフローを管理している場合、出力をサニタイズしないメタデータを処理するプラグインは潜在的に危険と見なしてください。.

直ちに取るべき安全なステップ（プレイブック）

まずバックアップ
- 修復作業の前に、完全なバックアップ（データベース + ファイル）を取ります。これにより、クリーンアップ中に何かがうまくいかない場合の回復ポイントが提供されます。.
プラグインの更新
- 最も簡単で主要な修正は、Image Source Controlをバージョン3.9.2以降に更新することです。可能であれば、最初にステージングで更新を適用し、その後本番環境で適用します。.
- 多くのサイトを維持し、更新のゲーティングが複雑な場合、プラグインのアップグレードを最優先事項としてスケジュールします。.
すぐに更新できない場合は、露出を制限してください。
- 役割の機能を変更するか、編集ワークフローを一時的に調整することで、著者がメディアメタデータを追加または編集する能力を一時的に制限します。.
- 可能であれば「upload_files」または関連するプラグイン機能を制限してください（慎重にテストしてください — 必要な機能を壊したくはありません）。.
Webアプリケーションファイアウォール（WAF）または仮想パッチを使用します。
- プラグインのフィールドにスクリプトタグやイベントハンドラを挿入しようとするリクエストをブロックするルールを適用します（詳細は以下）。.
- バーチャルパッチを適用することで、公式のプラグインパッチを適用するまでサイトを保護できます。.
疑わしいコンテンツのためにデータベースとメディアメタデータをスキャンします。
- postmetaの値、添付ファイルのキャプション、およびコメント内でスクリプトタグやその他の指標の出現を検索します。.
- プラグインがクレジット/キャプションを保存するために使用するメタキーに注意してください（プラグインのドキュメントを探すか、プラグインのコードを確認してメタキー名を特定します）。.
疑わしいエントリを消毒し、削除します。
- 疑わしいメタまたはコンテンツについては、それを削除または無効化します（を HTML エンティティに置き換えるか、エントリを完全に削除します）。.
- 管理エリアまたは高権限ページに表示されるエントリのクリーンアップを優先します。.
ユーザーアカウントと最近の活動を監査します。
- 最近作成または変更された著者アカウントを特定し、異常な活動を確認します。.
- 侵害される可能性のあるアカウントのパスワードをリセットし、新しい不正な変更がないか管理アカウントを確認します。.
ログとアラートを監視する
- サーバーアクセスログ、WAFログ、およびWordPress活動ログを確認して、試みられた悪用を検出します。.
- スクリプトのようなコンテンツを含むフィールドへのPOST試行を監視します。.

安全な検出: 検索する内容（クエリとヒント）

画像メタデータが保存されている領域で疑わしいコンテンツのためにデータベースをスキャンします。以下は、安全な検出クエリです（不安な場合はデータベースのバックアップコピーで実行してください）。これらのクエリは指標を探します（例: 文字列「<script」、「onerror=」、「onload=」） — これは検出であり、悪用コードではありません。.

例 SQL クエリ（安全な環境で実行）:

添付ファイルの post_content と post_excerpt（キャプション/説明フィールド）を検索します:

SELECT ID, post_title, post_excerpt, post_content;

一般的な添付ファイル関連のメタを検索します（プラグインのメタキーは異なるため、正確なメタキーはプラグインのコードを確認してください）。投稿メタ内のスクリプトの出現を検索する一般的な方法：

SELECT post_id, meta_key, meta_value;

画像メタデータが含まれている可能性のある投稿を検索します：

SELECT ID, post_title;

注:

これらのクエリは潜在的な一致を返します — 何かが悪意のあるものであるか、意図的に許可されたHTMLであるかを判断するために手動レビューが必要です。.
不明な場合は、バックアップまたは読み取り専用コピーでクエリを実行してください。.
プラグインがカスタムオプションまたはカスタムテーブルにクレジットを保存している場合は、プラグインコードを確認するか、phpMyAdminの検索機能を使用してください。.

疑わしいエントリを安全にクリーンアップする方法

手動レビュー
- 返された各行について、フィールドの内容を確認します。明らかなスクリプトタグやイベントハンドラ（onerror、onload、onclick）が純粋なテキストであるべき値に埋め込まれているのを見た場合、それらを疑わしいものとして扱います。.
最初に無効化し、後で削除
- 可能であれば、疑わしいエントリを角括弧とイベント属性をHTMLエンティティに置き換えるか、属性を削除することで無効化します。安全な修復の例：変更する < に < そして > に > スクリプトがブラウザで実行されないように、保存された値において。.
- 変更のログと元の値のバックアップを保持します。.
完全削除
- 確認された悪意のあるエントリについては、メタ行を削除するか、フィールドを空の値に設定します。.
- 複数の添付ファイルが影響を受けており、各々を手動で確認できない場合は、クリーンアップが完了するまでサイト全体でそれらのフィールドの表示を無効にすることを検討してください。.
今後の出力時にサニタイズする
- テーマ/テンプレートを更新して、適切な関数を使用して値をエスケープします：

WAFと仮想パッチ：更新中の即時防御

WAFまたは管理されたファイアウォール層を実行している場合（WP‑Firewallは管理されたルールと仮想パッチをサポートしています）、プラグインをパッチする前に悪用の試みを軽減する短期的な保護を追加できます。.

推奨ルールロジック（概念的 — WAFの構文に適応）：

スクリプトタグや疑わしいイベント属性を含むプラグインエンドポイントへのPOSTをブロックします。.
- フラグを立てるパターン： <script, onerror=, onload=, javascript:, vbscript:, data:text/html;base64
プラグインによって使用されることが知られているフォームフィールド（例：クレジット/キャプションフィールドの名前）がスクリプトのようなパターンを含むリクエストをブロックします。.
ブルートフォース攻撃を減らすために、管理エンドポイントへのインラインスクリプトのような文字列を含むリクエストのレート制限を行います。.
プレーンテキストのみを受け入れるべきフィールドにHTMLを注入しようとするコンテンツをサニタイズまたはブロックします。.

ModSecurityのようなルールの例（概念的; 構文は異なる場合があります）：

SecRule REQUEST_BODY "@rx (<script|onerror=|onload=|javascript:|data:text/html;)"

重要：

偽陽性を避けるためにルールを微調整します（例：正当なユーザーがHTMLスニペットを貼り付ける）。検出/ログモードで開始し、確認後に拒否を適用します。.
可能であれば、エッジ（CDN/WAF）とアプリケーションレベルの両方でWAFルールを適用します。.
ブロックされた試行のログを監視し、偽陽性を減らすためにパターンを調整します。.

WP‑Firewallの管理された仮想パッチは、すべての保護されたサイトが修正を受けるように、中央で同様のルールを実装できます。プラグインの更新が展開される間に。.

将来のリスクを減らすための強化アドバイス

最小権限の原則
- 著者および寄稿者の役割に割り当てられた機能を再評価します。可能な場合は、メディアメタデータの作成または編集の能力を制限するか、モデレーションステップを導入します。.
- 役割管理プラグインまたはカスタム機能フィルターを使用して、敏感なアクションを制限します。.
すべての入力をサニタイズし、すべての出力をエスケープしてください
- プラグインとテーマが保存前にフィールドをサニタイズし、出力時にエスケープすることを確認します。開発者は、コンテキストに適した関数を使用するべきです：esc_html、esc_attr、esc_textarea、wp_kses（許可されたHTML用）。.
堅牢なコンテンツレビューのワークフロー
- ユーザー生成コンテンツが管理者や一般に表示される前に、編集レビューを強制します。.
- アップロードや新しいコンテンツにモデレーションキューを使用します。.
レイヤー防御を採用する。
- WAF + ホストレベルの保護 + ファイル整合性監視 + マルウェアスキャンを使用して、検出と耐性を高めます。.
セキュリティ監視とログ記録
- 添付ファイル、ポストメタ、およびユーザー役割の変更をログに記録します。疑わしい変更に対するアラートは、攻撃を迅速に検出するのに役立ちます。.
適時の更新とパッチ管理
- 更新スケジュールを維持し、ステージング環境を使用し、テスト済みのロールバックプランを保持します。プラグインの脆弱性については、迅速にアップグレードします。.
CSPおよびクッキー保護
- インラインスクリプトと外部スクリプトソースを制限することによってXSSの影響を減少させるコンテンツセキュリティポリシー（CSP）を実装します。.
- クッキー（特に認証クッキー）が適用可能な場合にhttponlyおよびsecureフラグを使用し、SameSite属性を設定することを確認します。.
定期的にスキャンします
- 定期的にデータベースをスキャンして、プレーンテキストであるべきフィールドに疑わしいHTMLがないか確認します。これをルーチンのセキュリティチェックの一部として自動化します。.

インシデントレスポンスチェックリスト（アクティブな悪用が確認された場合）

孤立させて封じ込める
- 一時的にアクセスを制限します：外部管理者アクセスを無効にし、サイトをメンテナンスモードにし、必要に応じて脆弱なプラグインを本番環境から一時的に削除します。.
証拠を保存する
- 破壊的な変更を行う前にバックアップとログを保持します。法医学的分析のためにサーバー、アクセス、およびWAFログをキャプチャします。.
悪意のあるコンテンツを排除する
- データベースとファイルから保存された悪意のあるペイロードを削除します。信頼できるソースからの無傷のコピーで侵害されたファイルを置き換えます。.
資格情報と秘密をリセットしてください。
- 管理者および最近アクティブな特権ユーザーに対してパスワードのリセットを強制します。侵害が疑われる場合は、アプリケーションキーとAPIトークンをローテーションします。.
必要に応じて再構築してください。
- バックドアやファイルの変更が発見された場合、侵害前に取得したバックアップからサイトを再構築し、クリーンなソースからの更新を再適用することを検討してください。.
事後の強化
- 長期的な緩和策を適用します（プラグインの更新、役割の厳格化、仮想パッチルールの有効化、監視の改善）。.
利害関係者への通知
- サイトの所有者、クライアント、および影響を受けたユーザーに、あなたのポリシーおよび法的義務に従って適切に通知します。.

開発者ガイダンス：プラグインを正しく修正する方法

画像のクレジットやキャプションを表示するプラグインまたはテーマコードに責任がある場合、これらのルールを適用します：

常に出力時にエスケープします。フィールドがプレーンテキストで表示される場合は、コンテキストに応じてesc_html()またはesc_textarea()を使用します。.
限られたHTMLタグのセットを意図的に許可する場合は、wp_kses_post()またはカスタム許可タグリストと属性を使用してwp_kses()で入力をサニタイズします。.
保存時に入力を検証およびサニタイズします（サーバー側）— クライアント側のチェックのみに依存しないでください。.
コンテンツを永続化するアクションに対して能力チェックを使用します：適切な役割/能力を持つユーザーのみがHTMLを保存できるようにします。.
メタデータのUIを作成する際は、値が許可されたHTMLまたはプレーンテキストを含むかどうかを示すフラグを保存し、それに応じてエスケープすることを検討してください。.

例（WordPress PHP擬似コード）：

// 保存時：;

注意：許可されたタグは慎重に選択してください。多くの場合、プレーンテキストのクレジットで十分であり、はるかに安全です。.

ログに記録し監視する内容（運用チェックリスト）

管理パネルへのアクセスイベント（ログイン試行、成功したログイン）。.
ユーザーアカウントの作成/変更および役割の変更。.
画像に関連する添付ファイルおよびポストメタエントリの作成/変更。.
プラグインによって使用されるエンドポイントへのすべてのPOSTリクエスト。.
スクリプトのようなコンテンツに関連するWAFアラート。.
異常な管理者活動（予期しないアカウントによるコンテンツの編集、プラグイン/テーマエディタの使用）。.

ロギングプラグインとサーバーレベルのログ（ウェブサーバー + WAF）の組み合わせが最良の可視性を提供します。.

よくある質問

Q: 私は寄稿者と読者しかいません — 安全ですか？
A: 脆弱性は現在の報告によれば、著者以上の権限を必要とします。寄稿者がメディアをアップロードできないか、サイト上で関連する機能を持っていない場合、リスクは低くなります。しかし、安全だと仮定しないでください — 役割の機能を確認し、プラグインの使用を確認してください。.

Q: 更新した場合、スキャンはまだ必要ですか？
A: はい。更新はパッチが適用されたベクトルに基づく新しい悪用を停止しますが、以前に保存された悪意のあるペイロードを削除することはありません。保存された値のスキャンとクリーンアップが必要です。.

Q: プラグインをアンインストールすべきですか？
A: プラグインの機能が必要ない場合、アンインストールするのは合理的な選択です。プラグインが重要な場合は、更新し、このガイドの追加保護を適用してください。.

小規模サイトの検出 + 修復タイムラインの例（推奨ワークフロー）

Day 0（開示日）

完全なバックアップを取ります。.
ステージングでImage Source Controlを3.9.2にアップグレードし、テストしてから本番環境をアップグレードします。.
アップグレードがすぐに不可能な場合、プラグインエンドポイントへのスクリプトのような送信をブロックするWAFルールを適用し、著者の機能を制限します。.

1日目

添付ファイルとpostmeta内の疑わしいスクリプトのようなコンテンツについてDBスキャンを実行します。.
ヒットしたものを手動で確認し、悪意のある値を無効化または削除します。.
最近活動していた著者アカウントおよび疑わしい活動を示すアカウントのパスワードをリセットします。.

2日目から7日目

ブロックされた試行や異常についてWAFログとサーバーログを監視します。.
CSPヘッダーを実装し、クッキーにセキュア、httponly、およびSameSite属性があることを確認します。.
適切な場合に役割/機能の変更を適用します。.

7日目以降

少なくとも1ヶ月間、毎週定期的なスキャンを続けます。.
公式な更新のリズムを実施し、重要なサイトのために中央管理された仮想パッチを検討します。.

WP‑Firewallが推奨すること

すぐに3.9.2以降にパッチを適用してください。それが最も効果的な行動です。.
実行可能なコンテンツを含む可能性のある保存されたメタデータをスキャンしてクリーンアップしてください。.
WAFと仮想パッチを使用して、即時のリスク軽減を行い、すぐにパッチを適用できないユーザーを保護してください。.
上記のハードニング手順に従ってください：最小特権、出力エスケープ、監視とログ記録、定期的なスキャン。.

数分でWordPressを保護：無料のWP‑Firewallプランから始めましょう

タイトル： 無料のWP‑Firewallプランですぐにサイトを保護してください

パッチを適用して修正する間に、このようなプラグインの脆弱性を軽減する簡単な保護層を望む場合は、WP‑Firewallの無料プランにサインアップしてください。基本（無料）プランには、管理されたファイアウォール、無制限の帯域幅、WordPress用に調整されたWAF、マルウェアスキャナー、OWASP Top 10リスクの軽減が含まれています。即時で低摩擦の保護を望む小規模サイトやチームには、無料プランが優れた第一歩です。プランの詳細はこちらを参照してください： https://my.wp-firewall.com/buy/wp-firewall-free-plan/

（自動マルウェア除去、IPのブラックリスト/ホワイトリスト、および追加の管理機能が必要な場合は、スタンダードおよびプロの tiers を検討してください。それぞれは、ニーズの成長に応じて追加の保護と対応能力を提供します。）

WP‑Firewallからの締めくくりのメモ

比較的低特権のアカウントによってトリガーされる保存されたXSS脆弱性は一般的であり、驚くほど影響力があります。迅速なパッチ適用、データベースの衛生、役割管理、および層状のWAFアプローチの適切な組み合わせがリスクを実質的に軽減します。.

支援が必要な場合：

この投稿のチェックリストを使用して、すぐに修正してください。.
複数のサイトを運営している場合は、仮想パッチまたは管理されたWAFルールの追加を検討してください。.
アクティブな悪用の兆候を検出した場合は、開発者またはホスティングプロバイダーに連絡してクリーンアップをスケジュールし、インシデント対応チェックリストに従ってください。.

WP‑Firewallのチームは、WordPressのための実用的で無駄のない保護に焦点を当てています。サイトを最新の状態に保ち、最小特権を実践し、層状の防御を使用してください — この組み合わせがほとんどの実際の攻撃を防ぎます。.

参考文献と参考文献

WordPress開発者ドキュメント：エスケープおよびサニタイズ関数（esc_html、esc_attr、esc_textarea、wp_kses）。.
XSSおよび予防パターンに関するOWASPのガイダンス。.
プラグインベンダーのリリースノート：Image Source Controlのために3.9.2に更新してください。.

注意：この投稿は、注意を促し、誤用を防ぐために、意図的にエクスプロイトペイロードと概念実証コードを省略しています。サイトの技術的なコードレビューや実地のクリーンアップが必要な場合は、専門のセキュリティプロバイダーに依頼し、バックアップから作業してください。.

サイトオーナー向けに調整された修正手順の印刷可能なチェックリスト（PDF）や、開発チーム向けの短い修正プレイブックが必要な場合は、WP‑Firewallがテンプレートガイドと実装支援を提供できます。.

画像ソースコントロールにおける重大なXSS脆弱性//公開日 2026-04-21//CVE-2026-4852

画像ソースコントロールにおける認証された著者の保存されたXSS（≤ 3.9.1）：WordPressサイト所有者が今すぐ行うべきこと

概要：何が起こったかと即時の行動

著者アカウントからの保存されたXSSが危険な理由

脆弱性が通常どのように発生するか（技術的な根本原因 - 非悪用的な詳細）

誰が最も心配すべきか？

直ちに取るべき安全なステップ（プレイブック）

安全な検出: 検索する内容（クエリとヒント）

疑わしいエントリを安全にクリーンアップする方法

WAFと仮想パッチ：更新中の即時防御

将来のリスクを減らすための強化アドバイス

インシデントレスポンスチェックリスト（アクティブな悪用が確認された場合）

開発者ガイダンス：プラグインを正しく修正する方法

ログに記録し監視する内容（運用チェックリスト）

よくある質問

小規模サイトの検出 + 修復タイムラインの例（推奨ワークフロー）

WP‑Firewallが推奨すること

数分でWordPressを保護：無料のWP‑Firewallプランから始めましょう

WP‑Firewallからの締めくくりのメモ

参考文献と参考文献

WP Security Weeklyを無料で受け取る 👋
今すぐ登録!!

無料のWordPressセキュリティコンサルテーションをご予約いただくには、お問い合わせください。

画像ソースコントロールにおける重大なXSS脆弱性//公開日 2026-04-21//CVE-2026-4852

画像ソースコントロールにおける認証された著者の保存されたXSS（≤ 3.9.1）：WordPressサイト所有者が今すぐ行うべきこと

概要：何が起こったかと即時の行動

著者アカウントからの保存されたXSSが危険な理由

脆弱性が通常どのように発生するか（技術的な根本原因 - 非悪用的な詳細）

誰が最も心配すべきか？

直ちに取るべき安全なステップ（プレイブック）

安全な検出: 検索する内容（クエリとヒント）

疑わしいエントリを安全にクリーンアップする方法

WAFと仮想パッチ：更新中の即時防御

将来のリスクを減らすための強化アドバイス

インシデントレスポンスチェックリスト（アクティブな悪用が確認された場合）

開発者ガイダンス：プラグインを正しく修正する方法

ログに記録し監視する内容（運用チェックリスト）

よくある質問

小規模サイトの検出 + 修復タイムラインの例（推奨ワークフロー）

WP‑Firewallが推奨すること

数分でWordPressを保護：無料のWP‑Firewallプランから始めましょう

WP‑Firewallからの締めくくりのメモ

参考文献と参考文献

WP Security Weeklyを無料で受け取る 👋今すぐ登録!!

無料のWordPressセキュリティコンサルテーションをご予約いただくには、お問い合わせください。

WP Security Weeklyを無料で受け取る 👋
今すぐ登録!!