WordPress通知プラグインにおけるXSSの防止//公開日 2026-04-16//CVE-2026-3551

WP-FIREWALL セキュリティチーム

Custom New User Notification CVE-2026-3551

プラグイン名 カスタム新規ユーザー通知
脆弱性の種類 クロスサイトスクリプティング (XSS)
CVE番号 CVE-2026-3551
緊急 低い
CVE公開日 2026-04-16
ソースURL CVE-2026-3551

カスタム新規ユーザー通知プラグインにおける保存されたXSS(<= 1.2.0):サイトオーナーと管理者が知っておくべきこと

WordPressのカスタム新規ユーザー通知プラグインにおいて、1.2.0までのバージョンに影響を与える保存されたクロスサイトスクリプティング(XSS)脆弱性が報告されました(CVE-2026-3551)。この脆弱性は、認証された管理者が悪意のあるペイロードと対話することを必要としますが、特にソーシャルエンジニアリング、盗まれた資格情報、または連鎖攻撃と組み合わせると、実際のリスクを示します。.

この投稿では、この脆弱性がどのように機能するか、誰が影響を受けるか、実際の影響が何であるか、そして最も重要なこととして、サイトが影響を受けた場合にリスクを軽減し、回復するために今取るべきステップを正確に説明します。また、WP‑Firewallのような管理されたWAFが、この脆弱性を軽減し、長期的な修正を適用する間に実質的にパッチを当てる方法も示します。.

これは経験豊富なWordPressセキュリティ専門家の視点から書かれており、マーケティングの無駄はなく、今日実行できる実用的で処方的なガイダンスのみが提供されています。.


エグゼクティブサマリー (迅速なアクション)

  • 脆弱性: プラグインが未 sanitization の入力を保存し、その後管理コンテキストまたはメールビューで表示されるときに、プラグインの「ユーザーメール件名」設定を介して保存されたXSSが発生します。.
  • 影響を受けるバージョン: カスタム新規ユーザー通知 <= 1.2.0
  • 脆弱性: CVE-2026-3551
  • 悪意のあるペイロードを保存するために必要な特権: 管理者 (認証済み)
  • 直ちに実施すべき緊急対策:
    • 可能であれば、パッチが適用されたバージョンにプラグインを更新してください。.
    • 更新が利用できない場合は、プラグインを無効にするか削除してください。.
    • プラグインの設定とデータベースエントリを確認し、スクリプトのようなペイロードを検査し、サニタイズまたは削除してください。.
    • WAFルールまたは仮想パッチを適用して、エクスプロイトの試行やペイロードをブロックします。.
    • 管理者アクセスを強化する(2FA、IP制限、強力なパスワード)。.
  • 17. SQL構文を含む疑わしいリクエストがあるかどうか、ウェブサーバーログを確認します。 プラグイン設定エンドポイントへのPOSTのログを確認し、メール件名フィールドに予期しないHTML/スクリプトテキストがないかデータベースオプションを検査します。.

なぜこれが重要か — 管理設定における保存されたXSSは、聞こえるよりも危険です

保存されたXSSは、アプリケーションがユーザー入力を受け入れ、それをサーバーに保存し、その後適切なエンコーディングやサニタイズなしにウェブページにそのコンテンツを表示する場合に発生します。コンテンツが特権のあるコンテキスト(例えば、WordPress管理ダッシュボード)で実行されると、結果はエスカレートします:

  • 攻撃者のJavaScriptは、コンテンツを表示している管理者と同じ特権で実行されます。それにより、次のことが可能になります:
    • 認証クッキーまたはセッショントークンの盗難(アカウント乗っ取りにつながる)。.
    • DOMまたは偽造リクエストを介して管理アクション(ユーザーの作成、オプションの変更、プラグイン/テーマのインストール)の実行。.
    • 永続的なバックドアやウェブシェルの展開。.
    • 他の攻撃へのピボット(フィッシング、サプライチェーンの妥協、またはホスティングの悪用)。.
  • 攻撃者がペイロードを直接保存できない場合でも(設定を変更できるのは管理者のみ)、ソーシャルエンジニアリング技術(プラグインの更新として偽装された悪意のあるコンテンツや、管理者を騙してペイロードを貼り付けさせる)や以前の資格情報の妥協により、これが現実的になる可能性があります。.
  • メールの件名や通知フィールドに保存されたXSSは、コンテンツがサニタイズされずに再利用されると、管理者UIとメールクライアントの両方に影響を与える可能性があります。.

したがって、脆弱性に必要な特権が「管理者」であるにもかかわらず、悪用可能な保存されたXSSと現実の条件(妥協された資格情報、内部者のエラー、または騙された管理者)の組み合わせにより、サイト所有者が迅速に行動する必要があります。.


脆弱性の動作方法(高レベルで、悪用不可能な説明)

  • プラグインは「ユーザーメール件名」とラベル付けされた設定を公開しています(新しいユーザーのメールに使用される件名)。.
  • この設定からの入力は、保存時またはレンダリング時に適切にサニタイズまたはエンコードされていませんでした。.
  • そのフィールドに含まれる悪意のあるJavaScriptはデータベースに保存されます。.
  • 保存された値が管理画面(またはレンダリングされたメールプレビューや他のページ)に表示されると、JavaScriptはそれを表示している管理者のブラウザで実行されます。.
  • 管理者のブラウザコンテキストで実行されると、スクリプトはWordPressの管理エンドポイントと対話したり、CSRFトークンを読み取ったり(いくつかの構成下で)、管理者の代理でアクションを実行したりできます。.

ここでは悪用コードを公開しませんが、これが本質的な流れです。.


誰が影響を受けるのか?

  • Custom New User Notificationプラグインのバージョン1.2.0またはそれ以前を実行している任意のWordPressサイト。.
  • 悪用するための即時の要件は、攻撃者がプラグインのユーザーメール件名設定にJavaScriptを保存できることです。プラグインはプラグイン設定を編集するために管理者権限を必要とするため、悪用には次のいずれかが必要です:
    • 攻撃者がすでに管理者アクセスを持っている(妥協されたアカウントまたは悪意のある内部者)、または
    • 管理者が作成された値を貼り付けたり保存したりするように騙される(ソーシャルエンジニアリング)、または
    • すでに存在する別の脆弱性が攻撃者に特権を昇格させたり、コンテンツを注入させたりすることを許可します。.

悪用に昇格されたアカウントが必要な場合でも、結果(管理者ブラウザ内での実行)はサイト全体の妥協につながる可能性があります。.


現実的な攻撃シナリオ

  1. 悪意のある管理者または侵害された管理者アカウント:
    • 管理者資格情報を持つ攻撃者がメール件名を編集し、ペイロードを挿入します。別の管理者または同じ管理者がプラグインページを表示すると、ペイロードが実行され、持続性または横の攻撃が実装されます。.
  2. ソーシャルエンジニアリング:
    • 開発者またはサイト所有者が設定を更新したり、何かを修正するという名目でチャット/メールで受け取ったコンテンツを貼り付けるように騙されます。作成された文字列がペイロードを保存します。.
  3. チェーン攻撃:
    • 無関係な脆弱性(例:安全でないプラグインのアップロード、JSONエンドポイントの悪用、またはパスワード管理が不十分なために侵害された低レベルアカウント)がペイロードをプラグインの設定値に注入するために使用されます。.
  4. メールの再利用またはテンプレートのレンダリング:
    • メールの件名が再利用されるか、管理エリア内でプレビューされる場合、またはメールプレビュー生成ツールがサニタイズなしで件名をレンダリングする場合、ペイロードはプラグイン設定ページを超えたコンテキストで実行される可能性があります。.

影響 — 何が悪くなる可能性があるか

  • ペイロードがクッキーを盗むか、管理セッションを使用してアクションを実行する場合、完全な管理アカウントの乗っ取り。.
  • 悪意のあるプラグイン/テーマのインストールまたはコア/プラグイン設定の変更。.
  • コンテンツの改ざん、訪問者のリダイレクト、またはページや投稿への持続的なマルウェアの注入。.
  • データの流出(ユーザーリスト、プライベートサイトデータ)および接続されたサービスの侵害。.
  • バックドアやスケジュールされたタスクによる長期的な持続性。.

直ちに影響が限られているように見えても、保存されたXSSは持続的で信頼されたコンテキストを提供するため、攻撃者にとって非常に価値があります。.


直ちに行うべき対策(ステップバイステップ、優先順位付き)

このプラグインを使用しているサイトを管理している場合は、緊急として扱ってください。これらの優先されたステップに従ってください:

  1. インベントリと評価
    • プラグインを使用しているWordPressサイトを特定します。.
    • プラグインのバージョンを確認します。wp-adminでプラグイン → インストール済みプラグインに移動し、バージョンを確認します。またはWP-CLIを実行します: wpプラグインリスト
    • 管理ダッシュボードに安全にアクセスできない場合は、ホスティングプロバイダーまたは開発者と調整してください。.
  2. プラグインを更新します(パッチが利用可能な場合)。
    • プラグインの著者がパッチを適用したバージョンをリリースした場合、影響を受けたすべてのサイトに直ちに適用します。.
    • 可能であれば、最初にステージング環境でテストします。.
  3. パッチが利用できない場合は、プラグインを無効にするか削除します。
    • wp-adminから:プラグイン → 無効化 → 削除。.
    • WP‑CLIから: wp プラグイン deactivate custom-new-user-notification && wp プラグイン delete custom-new-user-notification
    • 機能を維持する必要がある場合は、代替プラグインに置き換えることを検討してください(代替プラグインが維持され、安全であることを確認してください)。.
  4. 保存された設定を検査し、クリーンアップします。
    • プラグインのオプションに安全でない値がないかデータベースを確認します。プラグインはおそらく wp_options に設定を保存するか、option_name の下にプラグインオプションとして保存します。 custom_new_user_notification_options — 可能性のあるキーをデータベースで検索します。.
    • スクリプトタグや疑わしい HTML を探すためにクエリを実行します:
      • 例(最初にデータベースをバックアップしてください!):
        SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%javascript:%';
                  
    • スクリプトタグやメールの件名に関連する疑わしいコンテンツを見つけた場合は、それらのエントリを削除またはサニタイズしてください。.
    • 安全のため、WP 管理インターフェースまたは WP‑CLI を使用してメールの件名をシンプルで固定された文字列に設定します:
      wp option update  "My Site からの新しいユーザー通知"
  5. 管理者アクセスを強化する
    • 管理アカウントに対して強力でユニークなパスワードを強制し、即時のローテーションを行います。.
    • すべての管理アカウントに二要素認証(2FA)を有効にします。.
    • 実用的であれば、IP によって管理アクセスを制限するか、許可リストを使用します。.
    • アクティブなセッションとログインユーザーを確認します。侵害が疑われる場合は、すべての管理ユーザーをサインアウトし、再認証します。.
  6. WAF / 仮想パッチを適用します。
    • プラグイン設定エンドポイントおよびメール件名編集入力に対してペイロードパターンをブロックする Web アプリケーションファイアウォールルールを展開または有効にします(以下の WAF ガイダンスを参照)。.
    • WAF は、プラグインを更新または削除するまでの間、即時の緩和を提供できます。.
  7. 監視および調査を行います。
    • プラグイン設定エンドポイントへの POST リクエストおよび疑わしい管理活動についてサーバーおよびアプリケーションログを確認します。.
    • 新しい管理アカウント、変更されたオプション、またはディスク上の予期しないファイルを探します。.
    • ファイルとデータベース全体でマルウェアスキャンを実行します。.
  8. 侵害の疑いがある場合は、インシデントレスポンスに従ってください。
    • サイトを隔離します(必要に応じて公開アクセスを無効にします)。.
    • ログを保存し、法医学分析のためにファイルとデータベースの完全バックアップを取ります。.
    • すべての認証情報(WPユーザー、データベース、ホスティング、APIキー)をローテーションします。.
    • 脆弱性が修正されたことを確認した後、必要に応じて既知の良好なバックアップから復元します。.

サイトが悪用されたかどうかを検出する方法

  • オプションや投稿コンテンツ内のスクリプトタグやエンコードされたペイロードをデータベースで検索します:
    SELECT * FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%onerror=%' OR option_value LIKE '%javascript:%';
  • 保存されたメール件名の値について、プラグイン固有のオプションを確認します。HTMLや 、)パンくずリストをレンダリングするページや既知のプラグインエンドポイントの下にあるページをターゲットにします。 タグが含まれている場合、それは赤信号です。.
  • 管理者の活動をレビューしてください:
    • wp-admin → ユーザー → 不明な管理者を確認します。.
    • wp-admin → プラグイン → 新しくインストールまたは更新されたプラグイン。.
  • サーバーログ:
    • 疑わしいIPからのプラグイン設定URL(例:admin-post.phpリクエストやプラグインオプションエンドポイント)へのPOSTリクエストを探します。.
  • ファイルシステムと稼働時間:
    • wp-content/uploads、wp-content/plugins、または認識できないルートディレクトリに追加されたファイルを探します。.
  • アウトバウンドトラフィック:
    • サーバーからの予期しない外向き接続を監視します(データ流出の兆候)。.
  • メールテンプレート:
    • プレビューやテストメールを送信する場合、注入されたコンテンツのためにメールソースを検査します。.

実行または侵害が確認された場合は、完全な侵害を想定し、インシデントレスポンスを進めます(隔離、証拠の保存、クリーンアップと復元)。.


WP‑Firewallがどのように役立つか(私たちが行うこととこの脆弱性を軽減する方法)

WP‑Firewallセキュリティチームとして、私たちは層状防御を通じてリスクを減少させることに焦点を当てています。このCustom New User NotificationにおけるXSSについて、管理されたWAFとWP‑Firewallプラットフォームがどのように役立つかを以下に示します:

  • 仮想パッチ: 私たちのWAFは、脆弱性シグネチャをターゲットにしたルールを適用できるため(スクリプトタグや設定POSTフィールド内の疑わしいパターンを含むペイロードをブロック)、公式のプラグイン更新が利用可能になる前でも即座に保護されます。.
  • ターゲットを絞った管理者保護: プラグインによって使用される特定のエンドポイントへの予期しないPOSTをブロックしたり、追加のチェックを強制することで、プラグイン設定ページへのアクセスを制限できます。.
  • OWASPトップ10の緩和策: 基本(無料)プランは、XSSパターンを含む多くの一般的なインジェクション攻撃に対してすでに防御しています。これにより攻撃面が減少します。.
  • マルウェアスキャン: スキャンは、成功したチェーンの一部としてドロップされた可能性のある注入されたスクリプトや疑わしいファイルを検出します。.
  • ログインの強化とアカウント保護: 私たちは、ブルートフォース攻撃や資格情報の詰め込みを防ぐ機能を提供し、攻撃者がペイロードを配置するために必要な管理者アクセスを取得する可能性を減少させます。.
  • 監視とアラート: 異常な管理者活動の継続的な監視とアラートにより、疑わしいものが検出された場合に迅速に行動できます。.
  • ガイド付き修復: 私たちのセキュリティチームは、影響を受けた設定のクリーンアップとサイトの強化に関する実行可能なアドバイスを提供します。.

プラグインの更新を待たずに自動的な即時保護を希望する場合、管理されたWAFルールを展開することが最も迅速かつ安全なオプションです。.


WAFルールとシグネチャの例(1行の例とパターン)

以下は、ファイアウォールに適応できる高レベルの例です。生産ログにエクスプロイトコードを貼り付けないでください。これは防御フィルターです。.

注意:環境に合わせて調整し、ステージングでテストしてください。.

  1. スクリプトタグを含むプラグイン設定ハンドラーへのPOSTリクエストをブロック
    • 擬似コードルール:
      • request_pathが「admin.php」または「options.php」またはプラグインの設定エンドポイントを含み、かつrequest_bodyが「<script」または「javascript:」または「onerror=」を含む場合、リクエストをブロックし、ログに記録します。.
  2. ユーザー提供の「件名」フィールド内のHTML/スクリプトをブロック
    • パターン:可能なメール件名キー(例:subject、user_mail_subject、custom_subject)に一致するリクエストパラメータ名は、一般的なXSSパターンをチェックし、検出された場合はブロックする必要があります。.
  3. 管理者POSTのレート制限と強化
    • 戦略:
      • 短時間内に単一のIPからadmin-ajax.php、admin-post.phpまたはプラグインオプションエンドポイントへのPOSTの数を制限します。.
      • プレーンテキストを期待するフィールドに対して疑わしい値(例:“”文字を含む)を設定するリクエストをブロックします。.
  4. 例 ModSecurityのようなルール(概念的):
    SecRule REQUEST_URI "@contains custom-new-user-notification" "phase:2,deny,log,msg:'Block potential stored XSS attempt in Custom New User Notification',chain"
    SecRule ARGS_NAMES|ARGS "@rx (<|).*script|onerror=|javascript:" "t:none,t:lowercase,deny,log"
      

    重要: 正当なHTML使用ケースの誤検知を避けるために微調整します。プレーンテキストであるべきフィールドではスクリプトタグをブロックすることを優先します。.


実用的な修正チェックリスト(詳細)

  1. 今すぐバックアップ
    • 法医学および復旧のためにファイルとDBの完全バックアップを取ります。.
  2. パッチパス
    • プラグインの更新がリリースされた場合は、すぐに適用します。パッチ後にテストします。.
  3. プラグインを削除または置き換える
    • 適時パッチが利用できない場合は、プラグインを無効化してアンインストールします。.
    • よく管理された代替手段や組み込みのWordPressユーザー通知機能を検討します。.
  4. データをクリーンアップします。
    • wp_optionsおよびその他のプラグイン関連テーブルを疑わしいペイロードについて検査します。.
    • メールの件名オプションをサニタイズされたプレーンテキスト文字列に置き換えます。.
  5. 資格情報のローテーションとセッションを強制します。
    • 管理者パスワードをリセットします。.
    • すべてのセッションを無効にします(ユーザー → すべてのユーザー → セッションを終了するか、プラグインを使用してすべてのユーザーをサインアウトします)。.
    • サイトで使用されているAPIキーを再発行します。.
  6. 管理者の衛生状態を改善します。
    • すべての管理者アカウントに2FAを強制します。.
    • 管理者アカウントを必要な人に制限します。.
    • 最小権限の原則を使用します:ユーザーには必要な機能のみを与えます。.
  7. マルウェア/バックドアをスキャンします
    • ファイルスキャナーを使用して最近変更されたファイルや予期しないコードの追加を見つけます。.
    • バックドアを検出した場合は、それを削除し再スキャンします。.
  8. ホスティングとバックアップを再評価する
    • バックアップがクリーンで、別々に(オフサイトで)保存されていることを確認する.
    • ホストが認識しており、必要に応じてフォレンジックデータを支援できることを確認する.
  9. 再発を監視する
    • プラグイン設定の変更や疑わしい管理者POSTのためにログ監視を有効にする.
    • アウトバウンド接続と新しいスケジュールされたタスク(cronフック)に注意を払う.
  10. ドキュメントと学習
    • 発見と修復のタイムラインを記録して、将来の対応を改善する.
    • 制御された環境でインシデント対応計画をテストする.

このクラスの脆弱性を防ぐためのハードニング推奨事項

  • 深層防御:パッチ管理、WAF保護、および管理者アクセス制御を組み合わせる.
  • 管理者入力のサニティチェック:管理者からの入力であっても、すべての入力を敵対的と見なす.
  • 最小特権を強制する:ルーチン作業に管理者アカウントを使用しない; 必要な機能のみを持つ役割を作成する.
  • プラグインの規律を維持する:
    • 使用していないプラグインを削除する.
    • プラグインを最新の状態に保ってください。.
    • 評判が良く、積極的にメンテナンスされているソースからのみプラグインをインストールする.
  • 管理者イベントのための集中監視とログ記録.
  • wp-adminアクセスのための二要素認証とIPホワイトリスト.
  • 脆弱性とマルウェアの定期的な自動スキャン.

すぐに更新できない場合:緊急データベースサニタイズパターン

サイトをオフラインにしたり、プラグインをすぐに削除できない場合、これらの一時的な手順が保存されたペイロードを軽減することができる:

  1. 疑わしいオプションをエクスポートします(バックアップDB)
  2. UPDATEクエリを使用して値をサニタイズします:
    • 例(option_nameを実際のキーに置き換え、最初にステージングでテストします):
      UPDATE wp_options SET option_value = REPLACE(option_value, '<script', '<script') WHERE option_name = 'custom_new_user_notification_options';
            
    • または、件名を安全なプレーン値に設定します:
      UPDATE wp_options SET option_value = '新しいユーザーアカウントが {site_name} に作成されました' WHERE option_name = 'custom_new_user_notification_subject_key';
            
  3. クリーンアップ後、スクリプトのような値を設定する将来の試みをブロックするWAFルールを適用します。.

注意: これは短期的な緩和策です。適切なパッチ適用または削除が必要です。.


事故後:回復の確認

  • プラグイン設定にスクリプトや疑わしいペイロードが含まれていないことを確認します。.
  • 他のインジェクトされたコンテンツのインスタンスを確認するためにファイルとDBを再スキャンします。.
  • 不正な管理者アカウントや新しいスケジュールされたタスクが存在しないことを確認します。.
  • ペイロードを再インジェクトしようとする試みをログで監視します。.
  • サイトが侵害された場合は、既知の良好なバックアップから完全に再構築し、すべての資格情報をローテーションすることを検討してください。.

よくある質問

Q: 脆弱性には管理者が必要です — それは私が安全であることを意味しますか?
A: 必ずしもそうではありません。管理者アカウントが強力で保護されている(ユニークなパスワードと2FA)場合、即時のリスクは低くなります。しかし、盗まれた資格情報、ソーシャルエンジニアリング、または連鎖する脆弱性があれば、悪用が可能です。これを真剣に受け止め、適切な緩和策を適用してください。.

Q: メールの件名を手動で変更してプラグインをインストールしたままにできますか?
A: ペイロードを削除するためにメールの件名を変更することは役立ちますが、プラグインが生のHTMLを許可し、保存またはレンダリング時にサニタイズしない場合、攻撃者が再度アクセスを取得した場合にペイロードを再挿入する可能性があります。プラグインを削除またはパッチ適用することが安全な選択肢です。.

Q: メールクライアントは件名でJavaScriptを実行しますか?
A: ほとんどのメールクライアントは件名でJavaScriptを実行しません。より大きなリスクは、管理者インターフェースや、エンコードなしで保存された件名が表示される他のレンダリングされたコンテキストでの実行です。.

Q: WAFはこれをどれくらい早くブロックできますか?
A: 適切に調整されたWAFルールは、悪意のある試みを数分でブロックでき、恒久的な修正を適用できるまでの重要な保護を提供します。.


現在の進め方の推奨(要約アクションリスト)

  1. 影響を受けたサイトの在庫を確認します。.
  2. すぐにバックアップを取ってください。.
  3. パッチが存在する場合は、プラグインを更新します。.
  4. そうでない場合は、プラグインを無効化または削除します。.
  5. データベース内のプラグインの保存された設定を検査し、消毒します。.
  6. プラグインのエンドポイントでスクリプトのような値をブロックするためにWAFルール/仮想パッチを展開します。.
  7. 管理者アカウントを強化します(パスワード、2FA、セッション無効化)。.
  8. 他の侵害の兆候がないかファイルとDBをスキャンします。.
  9. 試みや疑わしい活動のためにログを監視します。.
  10. 侵害が確認された場合は、完全なインシデント対応に従い、クリーンバックアップからの復元を検討します。.

今すぐサイトを保護してください — WP‑Firewall Freeを試してください

タイトル: 今日あなたのWordPress管理を保護する — WP‑Firewall Freeから始めましょう

修正中に即時の管理された保護が必要な場合は、WP‑Firewall Basic(無料)プランにサインアップしてください。これには、管理されたファイアウォール、OWASP Top 10ベクターに対して調整されたWAF、無制限の帯域幅、自動マルウェアスキャナーなどの基本的な防御が含まれます。これにより、脆弱なプラグインを削除または更新している間に、仮想パッチとXSSペイロードパターンのブロック、管理エンドポイントの強化が提供されます。.

こちらからサインアップしてください: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

自動削除、複数サイトにわたる仮想パッチ、または専用のセキュリティワークフローが必要な場合は、自動マルウェア削除、IPホワイトリスト/ブラックリスト、月次セキュリティレポート、自動仮想パッチなどの機能のためにStandardまたはProにアップグレードすることを検討してください。.


最後に

このような保存されたXSS脆弱性は、セキュリティが単一のアクションではなくプロセスであることを思い出させる貴重なものです。エクスプロイトが管理者の権限を必要とする場合でも、その結果は深刻で持続的なものになる可能性があります。最良のアプローチは層状です:脆弱なコンポーネントを削除またはパッチし、保存されたデータをクリーンにし、アクセスを強化し、リアルタイムで攻撃を監視し仮想パッチを行える能力のあるWAFを展開します。.

露出の評価、一時的な仮想パッチの展開、または回復とフォレンジックの実施に関して支援が必要な場合は、私たちのWP‑Firewallチームが助けることができます。即時のベースライン保護のために無料プランから始め、ニーズに応じてエスカレートしてください。.

安全を保ち、今日行動を起こしてください。.


wordpress security update banner

WP Security Weeklyを無料で受け取る 👋
今すぐ登録
!!

毎週、WordPress セキュリティ アップデートをメールで受け取るには、サインアップしてください。

スパムメールは送りません! プライバシーポリシー 詳細については。