WordPress General Options PluginにおけるXSSの緩和//公開日 2026-05-20//CVE-2026-6399

WP-FIREWALL セキュリティチーム

General Options Plugin Vulnerability Image

プラグイン名 一般オプション
脆弱性の種類 クロスサイトスクリプティング (XSS)
CVE番号 CVE-2026-6399
緊急 低い
CVE公開日 2026-05-20
ソースURL CVE-2026-6399

CVE-2026-6399: WordPressサイトオーナーが一般オプションプラグインの保存されたXSSについて知っておくべきこと

2026年5月19日、セキュリティ研究者は「一般オプション」WordPressプラグイン(バージョン <= 1.1.0)に影響を与える保存されたクロスサイトスクリプティング(XSS)脆弱性を公開しました。この問題にはCVE-2026-6399が割り当てられ、CVSSv3の基本スコアは約5.9と報告されています。この脆弱性は、認証された管理者が十分なサニタイズやエスケープなしに後でレンダリングされる入力を提供する必要がある保存されたXSSであり、悪用には特権ユーザーのインタラクション(例えば、作成されたリンクをクリックするか、特別に作成された管理ページを訪れること)が必要です。.

WordPressセキュリティの専門家として、私たちはこれを深刻な警告と考えています: 管理者アクセスを必要とする脆弱性は、攻撃者がサイト管理者をターゲットにすることが多いため、非常に危険です(フィッシング、資格情報の詰め込み、ソーシャルエンジニアリング)。この記事では、この脆弱性が何を意味するのか、攻撃者がどのように悪用する可能性があるのか、悪用の兆候を検出する方法、実用的な緩和策、プラグイン開発者向けの推奨される安全なコードパッチパターン、WAF / 仮想パッチの推奨、侵害後の回復手順、そしてWP-Firewallがあなたのサイトをどのように保護するか — 無料プランで利用可能な機能を含めて説明します。.

注記: この投稿は、WP-Firewallセキュリティチームによって実践的なWordPressセキュリティの観点から書かれています。目的は、サイトオーナーと開発者にリスクを減らし、迅速に対応するための明確で実用的な手順を提供することです。.

エグゼクティブサマリー(簡潔な要約)

  • 一般オプション <= 1.1.0(CVE-2026-6399)における保存されたXSSは、悪意のあるスクリプトが持続され、影響を受けるページを読み込むユーザーのコンテキストで実行されることを可能にします。.
  • 保存されたペイロードを作成するために必要な特権: 管理者。ただし、悪用は依然として重要です。なぜなら、管理者は行動を実行するように騙される可能性があり、保存されたペイロードは、ペイロードがどこでレンダリングされるかに応じて、他の管理ユーザーやサイト訪問者に影響を与える可能性があるからです。.
  • 報告された深刻度: 中程度/低程度(CVSS ~5.9)ですが、実際の影響はプラグインが保存された値をどのように出力するか(公開ページ対管理画面)や、追加のユーザーインタラクションが騙されるかどうかに依存します。.
  • サイトオーナーへの即時のアクション: 公式の更新がリリースされた場合はパッチを適用する; パッチが利用できない場合は、緩和策を適用する(管理者アクセスを制限する、管理者アカウントを確認する、強力なMFAを有効にする、WAFまたは仮想パッチを使用する、スキャンしてクリーンアップする)。.
  • WP-Firewallは、無料(基本)プランで管理されたWAFとスキャナー機能を提供しており、悪用の試みをブロックし、持続的な悪意のあるペイロードを検出するのに役立ちます。.

保存されたXSSの仕組み(簡潔な技術的リマインダー)

クロスサイトスクリプティング(XSS)は、ユーザーが制御可能なデータが適切なエスケープやサニタイズなしにHTMLページに挿入されるときに発生し、攻撃者が被害者のブラウザで実行されるクライアントサイドスクリプトを注入できるようにします。.

保存されたXSSは、悪意のある入力がサーバー(データベース、設定、またはファイルシステム)に保存され、その後レンダリングされたページに含まれるときに特に発生します。これは、悪意のあるコンテンツが持続し、攻撃者がペイロードを繰り返し提供する必要がなく、多くの訪問者や管理ユーザーに影響を与える可能性があるため、反射型XSSよりも危険です。.

主な根本原因:

  • 入力が保存される際のサニタイズの欠如。.
  • 保存されたコンテンツが後で出力される際のエスケープの欠如。.
  • 保存操作中の不完全な能力またはノンスチェック。.

CVE-2026-6399の場合、プラグインは管理者が提供したデータを一般オプションに受け入れ、その後適切なエスケープなしに出力するため、保存されたXSSが可能になります。.

なぜ「管理者専用」のXSSが重要なのか

管理者権限を必要とする脆弱性を本能的に軽視するのは簡単ですが、管理者は信頼されたユーザーです。これはいくつかの理由から間違いです:

  1. 管理者は直接標的にされる可能性があります。フィッシング、ソーシャルエンジニアリング、資格情報の再利用は一般的です。攻撃者が管理者を説得したり、巧妙にリンクをクリックさせたりすると、保存されたペイロードがトリガーされる可能性があります。.
  2. 管理者ダッシュボードには、高価値の機能(投稿の作成、テーマ/プラグインの編集、ユーザーの作成)が含まれていることがよくあります。保存されたスクリプトは、管理者コンテキストでのアクションをエスカレートしようとすることがあります(例:追加の管理者を作成する、バックドアプラグインをインストールする、AJAXを介して資格情報を抽出する)。.
  3. 保存されたXSSペイロードは、管理者ページと公開ページの両方で実行されるように巧妙に狙われることがあり(不安定なオプションが訪問者に表示される場合)、影響が広がります。.
  4. 管理者はしばしば持続的なセッションを持っています — 攻撃者が管理者としてログインできなくても、管理者がログイン中にページを読み込むようにするだけで十分です。.

したがって、CVSSが低い脆弱性でも、実際にはサイト全体の侵害につながる可能性があります。.

典型的な悪用シナリオ

以下は、敵が使用する可能性のある現実的な攻撃フローです:

シナリオA — ソーシャルエンジニアリング + 保存されたXSS:

  1. 攻撃者は低可視性のアカウントを持っているか、オプション値を送信する方法を見つけます(時々、開発者はエディターが特定のプラグインオプションを変更できるようにするミスを犯します)。.
  2. 攻撃者は、プラグインオプションにタグまたはイベントハンドラーを保存するペイロードを注入します。.
  3. 管理者はプラグイン設定に関するメールを受け取り、ログイン中に設定を確認するためのリンクをクリックします;保存されたペイロードが管理者のブラウザで実行され、認証トークンを含むAJAXリクエストを攻撃者のサーバーに送信するか、DOM操作と直接トリガーを介して特権のある変更を行います。.

シナリオB — 悪意のある管理者(内部脅威):

  1. 複数の管理者チームの場合、侵害されたまたは反逆的な管理者が他の管理者やユーザーを標的にする悪意のあるコンテンツを入力する可能性があります。.
  2. ペイロードは、他の管理者が設定を表示するか、サイトが公開ページでオプションを出力する際に実行されます。.

シナリオC — クロスコンテキスト露出:

  1. プラグインは、フロントエンドにいくつかのオプションコンテンツをレンダリングします(サイト訪問者は設定の一部を見ます)。.
  2. ペイロードは訪問者のブラウザで実行され、管理者よりも権限が低いかもしれませんが、依然としてユーザーの資格情報/クッキーを改ざん、リダイレクト、または盗むために使用される可能性があります。.

検出:探すべき兆候

一般オプションプラグインや任意のHTMLを保存する類似のプラグインを使用している場合は、疑わしい指標を確認してください:

  • オプション内のスクリプトのようなコンテンツをデータベースで検索:
    • SQLの例(wp-cliまたはDBクライアントから実行;本番環境でクエリを実行する前にDBをバックアップしてください):
SELECT option_name, option_value;
  • Look for unusual <script> tags, inline event handlers (onerror, onclick) or encoded payloads (e.g., %3Cscript%3E).
  • 管理者としてログインしているときの予期しない管理者の動作:ページがリダイレクトされる、ダッシュボードに予期しないコンテンツが表示される、または予期しないポップアップが表示されるのを見ますか?
  • マルウェアスキャナーからの警告(疑わしいJS文字列、持続的に注入されたコンテンツ)。.
  • 設定ページを訪問するときに、管理者ブラウザから未知のドメインへの異常な外向きHTTPリクエスト。.
  • wp-content/uploadsまたはプラグイン/テーマディレクトリ内の新しいまたは変更されたファイル(攻撃者は成功したXSSの後にバックドアを植え付けることがよくあります)。.

WP-Firewallのマルウェアスキャナーを使用して、オプションやコンテンツ内の疑わしいJSや保存されたペイロードを検出します — 当社のスキャナーは一般的なパターンをチェックし、保存されたオプションにスクリプトのような文字列が見つかった場合に警告を発します。.

直ちに実施すべき緩和策(すぐにパッチを適用できない場合)

公式のプラグインパッチがまだリリースされていない場合や、すぐにアップグレードできない場合は、層状の緩和策を適用します:

  1. 管理者アクセスを制限する:
    • 可能な限り信頼できるIPに管理者ログインを制限します(IPホワイトリスト)。.
    • ホストレベルの制御またはWAFを使用して/wp-adminおよび敏感なエンドポイントへのアクセスを制限します。.
  2. 認証情報ベースの侵害を避けるために、すべての管理者アカウントにMFAを強制します。.
  3. 管理者の数を減らし、管理者アカウントを監査します(古いユーザーを削除し、役割のベストプラクティスを強制します)。.
  4. ハードニング:
    • 強力なパスワードを確保し、必要ない場合はXML-RPCを無効にします。.
    • WPでのファイル編集をオフにします('DISALLOW_FILE_EDIT' を true で定義します。).
  5. WAF / 仮想パッチ:
    • 管理フォームを介してタグや疑わしいペイロードを保存しようとする試みを検出してブロックするためにWAFルールを適用します(以下の例のルールを参照)。.
  6. 監視とスキャン:
    • フルサイトのマルウェアスキャンを実行し、疑わしいコンテンツのための定期的なスキャンを行います。.
  7. バックアップ:
    • 最近のオフサイトバックアップを確保してください;変更を行う前にスナップショットを取得し、必要に応じて元に戻せるようにします。.
  8. 可能であれば脆弱なプラグインを一時的に無効にし、パッチが利用可能になるまで機能の喪失を受け入れることができます。.

これらの緩和策は、公式な修正を待っている間に攻撃面を減少させます。.

サーバーレベルのWAFルールの例(仮想パッチ)

仮想パッチは実用的な即時制御です:WAFは脆弱なコードに到達する前に悪意のあるペイロードをブロックできます。以下は、ModSecurityスタイルのルールと概念的な説明の例です。注意して、正当な入力をブロックしないようにルールを調整してください。.

ModSecurity ルールの例 (概念):

SecRule REQUEST_URI "@rx /wp-admin/|/wp-admin/options.php|/wp-admin/admin-post.php" \n  "phase:2,rev:'1',msg:'管理オプションへの疑わしい保存されたXSS試行をブロック',id:100001,log,deny,status:403,\n  chain"

説明:

  • オプションが保存される管理エンドポイントをターゲットにします。.
  • リクエスト引数/名前とヘッダー値を通して、典型的なXSSシグネチャ(スクリプトタグ、インラインハンドラ、document.cookieアクセス)を探します。.
  • エンコードされたペイロードをキャッチするために、入力をデコードして小文字にします。.
  • 試行をブロック(拒否)し、ログに記録します。.

Nginx + Lua / カスタムWAFスニペット(概念的):

if ngx.var.request_uri ~* "/wp-admin/" then

重要な注意点:

  • これらのルールはヒューリスティックであり、誤検知を引き起こす可能性があります。慎重に調整し、既知の安全な入力パターンをホワイトリストに登録してください。.
  • 攻撃者はペイロードを難読化できます(base64、16進エンコーディング);WAFはそれらの形式を検出するためにデコード変換を含める必要があります。.
  • WAFルールは緩和策であり、適切なコード修正の代替ではありません。パッチがまだ利用できないときに価値があります。.

WP-Firewallの管理されたWAF(Basic/Freeプランで利用可能)は、スクリプトインジェクションパターンを検出してブロックするためのシグネチャとヒューリスティックを含み、プラグインの著者が公式な更新をリリースするまで仮想パッチを提供するように設定できます。.

プラグイン開発者向けの推奨される安全な修正

任意のオプション値を保存するプラグインを維持している場合は、「入力時にサニタイズ、出力時にエスケープ」の原則に従ってください。以下は、保存されたXSSを緩和するためのPHP/WordPressプラグインコードの最小限の例です:

管理POSTハンドラで入力を処理する際:

// 権限とノンスを確認;

保存されたオプション値を出力する際(これは重要です):

// 値が使用されるコンテキストに対してエスケープ:;

開発者向けのベストプラクティスの概要:

  • 常に機能を確認してください: 、およびそれらが確認するかどうかを確認します より具体的な機能。.
  • ノンスを使用し、それらを検証してください: チェック管理者リファラー.
  • 入力を使用してサニタイズします テキストフィールドをサニタイズする(), 整数(), floatval()、 または wp_kses() 許可されたコンテンツに依存します。.
  • 出力をエスケープするには esc_html(), esc_attr(), esc_url()、 または wp_kses_post().
  • 悪意のある試みを検出するのに役立つように、予期しない入力をログに記録します。.
  • 危険な入力がサニタイズされ、エスケープされていることを確認するユニット/統合テストを追加します。.

インシデント対応: 悪用の疑いがある場合

ストレージされたペイロードを検出したり、悪用の疑いがある場合は、迅速に行動してください:

  1. 分離:
    • 信頼できないIPからのwp-adminへのアクセスを一時的にブロックし(WAFまたはファイアウォール)、サイトをメンテナンスモードにすることを検討してください。.
  2. フォレンジックコピーを取得します:
    • 分析のためにデータベースとファイルシステムのスナップショットをエクスポートします。.
  3. 認証情報を変更します:
    • すべての管理者に対してパスワードのリセットを強制し、アクティブなセッションを取り消します(WordPressにはセッションを破棄するためのプラグイン/アクションがあります)。.
  4. APIキー/トークンを取り消します:
    • 保存されている可能性のあるサードパーティのAPI資格情報を置き換えます。.
  5. スキャンしてクリーンアップ:
    • 評判の良いマルウェアスキャナーを使用し、挿入されたスクリプトをDBで検索します(上記の検出SQLを参照)。.
  6. 悪意のあるオプション/エントリを削除します:
    • wp_optionsや他のストレージから保存されたペイロードを慎重に削除します。DBレコードを編集する際の副次的な損害に注意してください — まずバックアップを取ります。.
  7. ログを確認します:
    • イベントに至るまでの疑わしいPOSTやリクエストのためのWebサーバーアクセスログとWAFログ。.
  8. 必要に応じて復元します:
    • 完全性が保証できない場合は、既知のクリーンなバックアップから復元し、セキュリティの強化を再適用します。.
  9. 事件後: パスワードをローテーションし、MFAを有効にし、ユーザーロールを見直し、より深い監査を適用します。.
  10. 不明な場合は専門的な支援を検討してください。.

WP-Firewallの顧客は、悪意のあるソフトウェアスキャナーとログアラートの恩恵を受けており、疑わしい送信リクエストやスクリプトパターンを強調表示し、対応を迅速化するのに役立ちます。.

長期的な強化:リスクを全体的に削減

これらの対策は、XSSやその他の多くのウェブ脆弱性のリスク露出を減少させます:

  • 最小権限の原則:
    • 管理者アカウントを制限し、日常業務には特定の役割を使用します。.
  • 多要素認証(MFA) すべての特権アカウントに対して。.
  • 定期的な更新:
    • WordPressのコア、テーマ、プラグインを最新の状態に保ちます。プラグインが放棄された場合は、置き換えます。.
  • 自動スキャン:
    • マルウェアや疑わしいコンテンツのためにサイトスキャンをスケジュールします。.
  • 仮想パッチを使用したWAF:
    • サイトの前にWAFを配置して、既知の攻撃パターンやゼロデイの悪用試行をキャッチします。.
  • インストール前にプラグインコードをレビューします:
    • プラグインの評判、最終更新日、アクティブインストール数を確認し、管理コンテキストで使用されるプラグインのために簡単なコードレビューを行います。.
  • カスタムプラグインとテーマには安全なコーディングプラクティスを使用します:
    • 一貫してサニタイズとエスケープを行い、能力とノンスチェックを使用します。.
  • バックアップ: オフサイトで不変でテスト済みの復元。.
  • 監視とアラート:
    • 管理者アクセスイベント、テーマ/プラグインの変更、および予期しないファイル変更をログに記録します。.
  • ネットワークレベルの制御:
    • 適切な場合は、管理エンドポイントへのアクセスを制限することで表面積を減少させます(VPN、IP許可リスト)。.

WP-Firewallがあなたを保護する方法(基本/無料プランの機能)

WP-Firewallでは、サイトオーナーの摩擦を最小限に抑えながらリスクを減少させることを使命としています。無料の基本プランを運営している場合、この状況に非常に関連するいくつかの保護を受けることができます:

  • スクリプトインジェクションパターンと既知の悪用文字列を検出するWAFシグネチャを持つ管理されたファイアウォール。.
  • 無制限の帯域幅とトラフィックに優しいWAF操作により、保護があなたのサイトにスケールします。.
  • 疑わしいJSやデータベースオプション、コンテンツ、ファイル内の保存されたペイロードを探すマルウェアスキャナー。.
  • 注入やXSSなどのOWASP Top 10リスクをターゲットにした緩和ルール(一般的な攻撃ベクターに適用される仮想パッチパターン)。.

スタンダードまたはプロプランにアップグレードすると、次の高度な機能も得られます:

  • スタンダード: 自動マルウェア除去とIPブラックリスト/ホワイトリスト管理。.
  • プロ: 月次セキュリティレポート、自動脆弱性仮想パッチ(新しい開示に合わせた自動WAFルールの展開)、および追加の管理されたセキュリティアドオン。.

無料プランでも、WAFとスキャナーは保存されたXSSベクターに対する多くの自動および手動の悪用試行を検出し、ブロックするのに役立ちます。.

例:WP-Firewallの仮想パッチが実際にどのように役立つか

CVE-2026-6399のような開示が公開されると、効果的な対応パターンは次のとおりです:

  1. 疑わしいオプション値と悪用の証拠をサイトでスキャンします(WP-Firewallスキャナー)。.
  2. スクリプトのような入力を送信しようとする試みをブロックするために、管理者保存エンドポイントをターゲットにした仮想パッチルールを適用します。.
  3. WAFログを監視してブロックされた試行を確認し、誤検知を減らすためにルールを調整してください。.
  4. オプション内で見つかった持続的なペイロードをクリーンアップします。.
  5. 公式のプラグインパッチが利用可能になったら、それを適用し、その後仮想パッチを削除します(または防御の深さのために保持します)。.

仮想パッチは時間を稼ぎ、大規模な悪用のリスクを大幅に減少させ、安全な修正を可能にします。.

検出とクリーンアップのためのSQLクエリとwp-cliコマンドの例

削除クエリを実行する前に必ずバックアップを取ってください。.

  1. オプション内のスクリプトタグを検索します(SQL):
SELECT option_id, option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%';
  1. インラインイベントハンドラーを検索します:
SELECT option_id, option_name;
  1. wp-cliを使用してオプションを検索します(簡単ですが、スクリプトが必要な場合があります):
wp db query "SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%'"
  1. wp-cliを使用して、安全に単一のオプションを検査し、削除するには:
wp option get myplugin_option

重要: 疑わしい場合は、オプションを隔離します(データを保持するために名前を変更します。例:, update_option('myplugin_option_quarantine', get_option('myplugin_option')); delete_option('myplugin_option'))盲目的な削除ではなく。.

取得するための推奨監視およびログ記録フィールド

  • すべての管理者POSTリクエストを /wp-admin/ そして /wp-admin/admin-post.php
  • ルールヒットカウントと一致したペイロードを含むWAFログに。.
  • HTMLを保持するオプションおよびカスタム投稿タイプのデータベース更新タイムスタンプ。.
  • サイトからトリガーされたアウトバウンドHTTPリクエスト(予期しない接続は情報漏洩を示す可能性があります)。.
  • wp-content/pluginsおよびwp-content/themes内のファイル変更タイムスタンプ。.

WP-Firewallは、トリアージを加速するためにファイアウォールイベントおよびマルウェアアラートの集中ログを含みます。.

サイトオーナーのための実用的なチェックリスト(ステップバイステップ)

一般オプションプラグインまたは類似のものを使用している場合:

  1. プラグインのバージョンを確認します。CVE-2026-6399に対処するベンダーの更新が利用可能な場合は、すぐに更新する計画を立てます。.
  2. パッチがまだない場合:管理者アクセスを制限し、すべての管理者アカウントにMFAを有効にし、管理者の人数を減らします。.
  3. フルマルウェアおよびオプションスキャンを実行します(WP-Firewallスキャナーを推奨)。.
  4. wp_optionsを検査してスクリプトのようなコンテンツを探し、疑わしいエントリを隔離します。.
  5. 管理者エンドポイントをターゲットにしたスクリプトタグ/ハンドラーをブロックするためにWAF仮想パッチルールを適用します。.
  6. 管理者の資格情報をローテーションし、セッションを取り消し、ユーザーロールを確認します。.
  7. もし悪用の証拠を見つけたら、上記のインシデントレスポンス手順に従ってください。.
  8. クリーンアップ後は、監視の頻度を増やし、セキュリティサービスプランで利用可能な場合は自動仮想パッチを有効にすることを検討してください。.

開発者ガイダンス:これらの一般的な落とし穴を避ける

  • クライアント側の検証を決して信頼しないでください — 常にサーバー側でサニタイズしてください。.
  • 生のHTMLを保存しないでください。絶対に必要な場合は、厳格な許可リストを使用してください(wp_kses 定義されたタグと属性のセットを使用します)。.
  • 常にコンテキストに応じて出力をエスケープしてください:HTMLボディ、属性、JS、URLはすべて異なるエスケープ関数を必要とします。.
  • 使用を避けてください 評価(), dangerously_set_innerHTML スタイル構造、またはプラグインテンプレート内で未チェックの入力を直接エコーすること。.
  • すべての設定保存ハンドラーで機能チェックとノンスを実装してください。.

最終的な感想

CVE-2026-6399は、管理者専用の脆弱性であっても、層状の保護がない場合には広範な妥協の手段となる可能性があることを思い出させる有用なリマインダーです。深層防御は唯一の信頼できる戦略です:安全なコーディング、管理者の露出を制限すること、多要素認証、WAFを介した仮想パッチ、定期的なスキャン、および迅速なインシデント対応。.

積極的であること — テストとパッチを適用しながら基本的なWAF保護とスキャンを行うこと — が、エクスプロイトの波に巻き込まれない最良の方法です。このガイドの手順は、リスクを減らし、サイトのプラグインの1つで保存されたXSSが発見された場合に迅速に対応するのに役立ちます。.

WP-Firewall Basic(無料)でサイトを保護してください

WP-FirewallのBasicプランは、恒久的な修正を準備している間にサイトを安全に保つための基本的な保護を提供します。Basic(無料)プランでは、次のものが得られます:

  • 一般的なインジェクションおよびXSSパターンに調整された保護を備えた管理されたファイアウォールとWAF
  • 無制限の帯域幅(WAFはトラフィックを制限せずに動作します)
  • 疑わしいスクリプトや持続的なペイロードのためにファイルとデータベースコンテンツをチェックするマルウェアスキャナー
  • OWASP Top 10リスクの緩和パターン

自動削除と高度なブロックが必要な場合は、StandardまたはProを検討してください — しかし、Basicプランは即時の実用的な保護を無償で提供し、優れた第一歩です。今すぐ無料プランを開始してください: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

もし助けが必要な場合

上記のいずれかのステップについて不明な点がある場合や、支援を受けたトリアージやルール調整を希望する場合は、WP-Firewallのセキュリティチームがログの分析、サイトに合わせた仮想パッチの調整、安全なクリーンアップのガイドを手伝います。私たちのアプローチは実践的でハンズオンです:即時のリスクを排除し、サイトのダウンタイムを最小限に抑え、長期的なレジリエンスを確保することに焦点を当てています。.

安全を保ち、すべての公的な脆弱性の開示を特権モデルを見直し、深層防御を適用し、WordPressのセキュリティ姿勢の基本を強化するための促進と見なしてください。.

wordpress security update banner

WP Security Weeklyを無料で受け取る 👋
今すぐ登録!!

毎週、WordPress セキュリティ アップデートをメールで受け取るには、サインアップしてください。

スパムメールは送りません! プライバシーポリシー 詳細については。

無料のWordPressセキュリティコンサルテーションをご予約いただくには、お問い合わせください。

お問い合わせ

WPファイアウォール
香港、九龍、観塘、洪徳路71号、ザ・レイズ6階

特徴 価格 ブログ ログイン
プライバシーポリシー 利用規約 ドキュメント アフィリエイト

© 2026 WP-Firewall™