XSS攻撃に対するセキュアなトータルテーマ//公開日 2026-05-04//CVE-2026-5077

WP-FIREWALL セキュリティチーム

WordPress Total Theme Vulnerability CVE-2026-5077

プラグイン名 WordPress トータルテーマ
脆弱性の種類 クロスサイトスクリプティング (XSS)
CVE番号 CVE-2026-5077
緊急 中くらい
CVE公開日 2026-05-04
ソースURL CVE-2026-5077

トータルテーマ <= 2.2.1 — 認証済み(寄稿者)ストレージ XSS: WordPress サイトオーナーが今すぐ行うべきこと

要約

  • トータルテーマ(バージョン <= 2.2.1)に影響を与えるストレージ型クロスサイトスクリプティング(XSS)の脆弱性が CVE‑2026‑5077 に割り当てられ、バージョン 2.2.2(2026年5月1日公開)で修正されました。.
  • この問題により、寄稿者の役割(またはそれ以上)の認証済みユーザーが、他のユーザーが閲覧した際に JavaScript を実行できるコンテンツを注入できるようになり、クッキーの盗難、セッションハイジャック、権限の昇格、そして巧妙なサイトの侵害につながる可能性があります。.
  • 直ちに行うべきステップ: テーマを 2.2.2(またはそれ以降)に ASAP で更新してください。すぐに更新できない場合は、WAF 保護と仮想パッチを適用し、信頼できない著者によって作成されたコンテンツを監査し、ユーザー役割を強化してください。.
  • この記事では、脆弱性をわかりやすい言葉で説明し、悪用シナリオを概説し、検出と修正の手順を提供し、管理されたファイアウォール + WAF が修正中にどのように保護できるかを説明します。.

なぜこれが重要なのか(サイトオーナー向けの短い入門)

ストレージ型 XSS は、攻撃者が悪用する最も価値の高い脆弱性の一つです: 悪意のあるスクリプトがあなたのサイトに保存され、他のユーザーがそのコンテンツを閲覧するたびに実行されます。この特定のケースでは、ベクトルは寄稿者権限(またはそれ以上)を持つ認証済みユーザーがペイロードを挿入することを要求します。寄稿者を慎重に審査すれば安全に思えるかもしれませんが、多くのサイトはユーザーの投稿、ゲスト寄稿者、または公開アクセスが必要な契約者を受け入れています。その信頼が悪用されると、攻撃者は一見無害な寄稿者から完全なサイトの侵害にエスカレートすることができます。.

初期の注入が寄稿者アカウントを必要とする場合でも、その結果は深刻なものになる可能性があります。ストレージ型 XSS ペイロードは以下のように使用される可能性があります:

  • 管理者のセッションクッキーや認証トークンを盗み、管理者になりすます。.
  • ノンスを抽出し、管理者の代わりにアクションを実行する(アカウントを作成、プラグイン/テーマをインストール、設定を変更)。.
  • ページや投稿に SEO スパム、フィッシングコンテンツ、またはマルウェアを注入する。.
  • バックドアを持続させたり、長期的な悪用のためにスケジュールされたタスクを作成する。.

脆弱性は修正されているため(2.2.2)、最も簡単なアクションは更新です。しかし、すべての管理者がすぐに更新できるわけではありません — たとえば、テーマが大幅にカスタマイズされており、ステージングでのテストが必要な場合です。そこで、マルチレイヤーの緩和アプローチが重要になります: WAF を介した仮想パッチ、慎重なコンテンツ監査、役割の制限、そしてインシデントへの備え。.

脆弱性の概要(私たちが知っていること)

  • 影響を受ける製品: WordPress 用トータルテーマ(テーマ)。.
  • 脆弱なバージョン: 2.2.1 まで。.
  • 修正されたバージョン: 2.2.2(2026年5月1日リリース)。.
  • CVE: CVE‑2026‑5077。.
  • タイプ: ストレージ型クロスサイトスクリプティング (XSS)。.
  • 必要な権限:寄稿者(認証済みユーザー)。.
  • CVSS (報告済み): 6.5 (中程度)。.
  • 研究クレジット: セキュリティ研究者 (オズバルド・ノエ・ゴンザレス・デル・リオ) によって報告されました。.

概要: 認証された寄稿者が、テーマによって適切にサニタイズまたはエスケープされていないコンテンツフィールドにJavaScriptを保存でき、影響を受けたコンテンツを表示するユーザーのコンテキストで実行されるストレージ型XSSにつながります。.

技術的説明 — 平易な英語で (防御者に十分な詳細を提供)

ストレージ型XSSは、ユーザー入力がサーバーに保存され、その後適切なエスケープやサニタイズなしにページにレンダリングされるときに発生します。このTotalテーマの問題では、特定のコンテンツフィールド(例: 投稿コンテンツ、ウィジェットフィールド、テーマ設定、または寄稿者が編集できるメタフィールド)がHTMLを受け入れ、保存またはレンダリングする前にスクリプトを適切にサニタイズまたはエスケープしませんでした。別のユーザー — おそらく管理者または編集者 — がその保存されたコンテンツが表示されるページを読み込むと、悪意のあるJavaScriptがそのページと同じ権限で被害者のブラウザで実行されます。.

防御者が知っておくべき重要なポイント:

  • 攻撃者は認証された寄稿者アカウント(またはそれ以上)が必要です。管理者である必要はありません。.
  • ペイロードはサーバー側に保存され、持続します — 感染したページや管理ダッシュボードエリアを表示する任意の視聴者に対して実行されます。.
  • テーマがコンテンツをレンダリングする場所(フロントエンド、管理リストビュー、プレビュー画面)によって、攻撃は異なるターゲットに影響を与えます: サイト訪問者、ログインユーザー、または管理者。.
  • 悪用にはしばしば被害者のインタラクションが必要です: ページを表示する、投稿プレビューを開く、または保存されたコンテンツに導くリンクをクリックすること。いくつかのストレージ型XSSケースでは、単純なページロードで十分です。.

現実的な悪用シナリオ

  1. 寄稿者は悪意のあるコンテンツ(隠されたまたは難読化された)を含む無害な投稿を提出します。編集者または管理者がダッシュボードで投稿プレビューを開くと — スクリプトが実行され、管理者の認証クッキーまたはWPノンスを盗み、攻撃者はそれを使用して特権のあるアクションを実行します(管理者ユーザーの作成、バックドアプラグインのインストール)。.
  2. 寄稿者は、すべての訪問者に表示されるフロントエンドウィジェットまたはコメントエリアにJavaScriptを注入します。スクリプトは訪問者を詐欺ページにリダイレクトしたり、スパムを注入したり、静かにマルウェアを読み込んだりします。.
  3. 永続的なSEOスパム注入: 攻撃者はテーマ制御エリア(フッター、ウィジェット、オプション)内にスパムリンクを保存し、攻撃者が制御するサイトをブーストし、評判/SEOを損ないます。.
  4. 将来の攻撃の準備: 攻撃者は、XSSを組み合わせて認証情報やノンスを取得し、それらの認証情報を使用してプラグインをインストールまたはファイルを変更することで、永続的なバックドアをインストールします。.

注意: テーマが保存されたコンテンツをレンダリングする場所に基づいて多くのバリエーションがあります。寄稿者アカウントが稀であっても、サードパーティの提出を受け入れるサイトはリスクにさらされています。.

サイトが影響を受けているかどうかを確認する方法 — 検出ガイダンス

Totalテーマを使用している場合(または複数のWPサイトを維持している場合)、体系的なアプローチを取ります:

  1. まず更新し、その後調査します。. すぐに2.2.2に更新できる場合は、そうしてください。更新後、歴史的な妥協を検出するために調査を続けます。.
  2. 保存されたコンテンツ内でスクリプトタグや疑わしいペイロードを検索します。. 次のようなクエリを使用します:
    • SQL(データベースコンソールまたはphpMyAdminから実行 - まずバックアップを取ること):
      • SELECT ID, post_title FROM wp_posts WHERE post_content LIKE ‘%<script%’;
      • SELECT * FROM wp_postmeta WHERE meta_value LIKE ‘%<script%’;
      • SELECT option_name, option_value FROM wp_options WHERE option_value LIKE ‘%<script%’ LIMIT 50;
    • WP-CLI:
      • wp db query “SELECT ID, post_title FROM wp_posts WHERE post_content LIKE ‘%<script%’;”
      • wp search-replace –dry-run ‘<script’ ‘[script]’ (インスタンスを特定するためのドライラン)
    • 注:多くの無害なプラグインはスクリプトスニペットを保存します。予期しないコンテンツやユーザーが提出したコンテンツに焦点を当ててください。.
  3. 最近の投稿、ドラフト、および寄稿者アカウントからの貢献を確認します。. 最近の提出物のリストをエクスポートし、難読化されたコード(例:HTMLエンティティ、異常なiframe、onclickのようなインラインイベントハンドラ)を手動でレビューします。.
  4. 信頼できるマルウェアスキャナーでサイトをスキャンします。. コア/テーマ/プラグインファイルが変更されたかどうかを確認するためにファイル整合性チェックを実行します。.
  5. 最近の管理者活動とユーザー追加をレビューします。. 奇妙なIPからのログインや異常な変更(新しいユーザー、役割の変更、プラグインのインストール)を探します。.
  6. 疑わしいリクエストのためにウェブサーバーログを監視します。 (寄稿者アカウントからの管理者専用エンドポイントへのアクセス試行)および悪用の試みを示す可能性のあるエラーログ。.
  7. アウトバウンド接続や不明なスケジュールされたタスク(cronジョブ)を探します。 wp_options内(option_name like cron)またはサーバークロンタブ内。.

疑わしいエントリが見つかった場合:

  • 法医学的分析のためにそれらをエクスポートします。.
  • 注入されたコンテンツを削除またはクリーンアップします(下記の修復を参照)。.
  • 影響を受けた資格情報をローテーションし、持続的な変更が発見された場合はクリーンバックアップからの完全な復元を検討します。.

直ちに行うべき修正手順(今すぐ何をすべきか)

  1. テーマを2.2.2以降に更新します。
    • これは標準的な修正です。カスタマイズがある場合は、制御された方法で更新します(ステージング → 本番)。.
    • サイトが子テーマや大規模なカスタマイズを使用している場合は、まずステージングで更新をテストしてください。.
  2. すぐに更新できない場合は、仮想パッチ/WAF保護を展開してください。
    • 更新の準備をしている間、脆弱性ベクトルをブロックするためにWebアプリケーションファイアウォールを使用してください。.
    • 疑わしいペイロード(寄稿者が投稿できるフィールド内のスクリプトタグ)をブロックし、信頼できないソースからの脆弱なエンドポイントへのPOSTをブロックし、インラインJavaScriptが保存またはレンダリングされないようにするルールを実装してください。.
  3. 寄稿者アカウントによって作成されたコンテンツを監査してください。
    • 最近の提出物を手動でレビューし、未知のスクリプトや難読化されたコンテンツを削除してください。.
    • 寄稿者アカウントがHTMLを提出する能力を一時的に無効にしてください(プレーンテキストのみを許可)。.
  4. ユーザーロールを強化する
    • 信頼できるユーザーのみが寄稿者またはそれ以上の権限を持つことを確認してください。.
    • 寄稿者の機能を一時的に制限することを検討してください(例:ファイルアップロードを削除する)。.
  5. 資格情報をローテーションし、管理者アカウントを強化してください。
    • 管理者および露出期間中にサイトにアクセスしたユーザーのパスワードをリセットしてください。.
    • 強力なパスワードを強制し、管理者アカウントに2要素認証を有効にしてください。.
  6. 侵害の疑いがある場合は、APIキー、トークン、およびサードパーティ統合の秘密を取り消し、再発行してください。.
  7. 何かをクリーンアップする前に、サイトとデータベースのフォレンジックコピーをバックアップしてください。
    • 分析のためにスナップショットを保存してください。その後、必要に応じて既知の良好なバックアップからクリーンアップして復元してください。.
  8. 監視とアラートを適用してください。
    • ロギングの冗長性を高め、新しい管理ユーザーの作成、プラグイン/テーマのインストール、またはファイルの変更に対してアラートを設定してください。.

WAF / 管理されたファイアウォールがどのように役立つか(および設定内容)

管理されたWebアプリケーションファイアウォール(WAF)は、攻撃者とあなたのサイトの間の保護バッファとして機能します。知られている脆弱性が公開されているが、すぐにパッチを適用できない場合、WAFは悪用パターンをブロックすることでリスクを即座に軽減できます。.

このXSSに対する主要なWAFアクション:

  • 仮想パッチ: 既知の脆弱なエンドポイント(投稿の送信、ウィジェットの更新、テーマ設定)にインラインJavaScriptをPOSTペイロードに保存しようとするリクエストをドロップまたはサニタイズするルールを適用します。.
  • リクエストブロッキング: 信頼できないIPまたはアカウントから発信された「<script」または「onerror=」または疑わしいイベントハンドラーを含むPOST送信を防ぎます。.
  • レート制限とブルートフォース保護: ログインおよびアカウント作成の試行を制限し、新しく作成された寄稿者アカウントからの疑わしい行動を制限します。.
  • 管理エリアのロックダウン: IPによるwp-adminアクセスを制限するか、管理ページに追加の秘密のヘッダー/ルートを要求します。.
  • ファイルアップロード制御: 実行可能なコンテンツや予期しないファイルタイプを含むアップロードをブロックします。.
  • 監視とアラート: WAFが保存されたXSSに関連するルールをブロックしたときに通知し、調査できるようにします。.

例(概念的)WAFルールロジック:
リクエストメソッドがPOSTであり、リクエストURIが(/wp-admin/post.php, /wp-admin/admin-ajax.php?action=theme_* , /wp-admin/widgets.phpなど)であり、POSTボディに<scriptまたは(onload=|onerror=|eval\()が含まれている場合、ブロックしてアラートします。.
(本番ルールにエクスプロイトペイロードをそのまま貼り付けないでください。保守的なパターンを使用し、偽陽性を避けるためにテストしてください。)

なぜ仮想パッチが価値があるのか:

  • ステージングでの更新をテストしている間の即時緩和。.
  • 自動化された大規模な悪用キャンペーンの攻撃面を減少させます。.
  • 複雑なカスタマイズを持つサイトオーナーがフロントエンドの動作を壊す可能性のある緊急メンテナンスを回避できるようにしながら、ユーザーを保護します。.

WP-Firewallは、リスクを減らすために迅速に有効にできる管理されたファイアウォール/WAF、マルウェアスキャン、および仮想パッチを提供します。.

妥協の清掃(注入またはポストエクスプロイトを発見した場合)

  1. サイトを隔離(可能であれば)してさらなる公的損害を防ぎます: メンテナンスモードに切り替えるか、評価中に一時的に公的トラフィックをブロックします。.
  2. ファイルとDBの完全バックアップイメージを取得して法医学的証拠を保存します。.
  3. タイムラインを作成します: 寄稿者アカウントはいつ作成され、最後のログイン時間はいつで、どの投稿が作成/編集されましたか?
  4. 悪意のあるコンテンツを削除します:
    • post_content、post_meta、ウィジェットおよびオプションから注入されたスクリプトを慎重に特定して削除します。.
    • 攻撃者がファイル(バックドア)を追加した場合、それらを削除し、プラグイン/テーマファイルに不正な変更がないか確認します。.
  5. すべての管理者アカウントおよび最近アクセスされたアカウントの資格情報をローテーションします。.
  6. クリーンなソースからコア、テーマ、プラグインを再インストールします。適切な場合は、変更されたファイルをオリジナルに置き換えます。.
  7. すべての痕跡を自信を持って削除できない場合は、バックアップから復元します。.
  8. 複数のセキュリティツールで再スキャンし、持続的なメカニズム(バックドア、無許可のスケジュールされたタスク、悪意のあるユーザー)が残っていないことを確認します。.
  9. ユーザーデータに影響があった場合はコミュニケーションを取ります — 透明性は重要であり、管轄区域によっては法的に要求される場合があります。.

ハードニングの推奨事項 — 長期的

  1. 最小権限の原則
    • 貢献者アカウントを制限します。必要な権限のみを持つカスタムロールの作成を検討してください。.
    • 絶対に必要でない限り、edit_postsやupload_filesの権限を付与しないでください。.
  2. サニタイズとエスケープ
    • テーマ開発者は常に出力をエスケープするべきです:esc_html()、esc_attr()、wp_kses_post()を適切な場所で使用します。.
    • 入力をサニタイズします:sanitize_text_field()、wp_kses()を制限されたHTML用に使用します。.
  3. 管理エリアを保護する
    • すべての特権ユーザーに対して二要素認証を実装します。.
    • 可能であれば、IPによってwp-adminおよびXML-RPCアクセスを制限します。.
    • 敏感なアクションに対して再認証を強制することを検討してください。.
  4. コンテンツ提出ワークフロー
    • サイトがユーザーの提出を受け入れる場合は、公開前にモデレーションキューとプレビュー機能をステージング/テスト環境で使用します。.
    • 信頼されていないロールがフィルタリングされていないHTMLを提出する能力を削除します。.
  5. 自動スキャンとアラートを展開します。
    • 定期的なマルウェアスキャン、ファイル整合性監視、および管理者アクションログは不可欠です。.
    • 疑わしいイベントのアラートを設定します:ユーザーによる大量の投稿、新しいプラグイン/テーマのインストール、新しい管理者ユーザー。.
  6. 強力なバックアップと復元手順を使用します。
    • 複数のバックアップを保持します(オフサイト、可能であれば不変)および復元ワークフローをテストします。.
  7. 定期的な更新とステージング
    • テーマとプラグインの更新のためのステージング環境を維持し、プロダクションに展開する前にカスタマイズをテストします。.

実用的なチェックとコマンド(サイト管理者向け)

投稿内のスクリプトタグを検索する(SQL):

SELECT ID, post_title, post_author, post_date FROM wp_posts WHERE post_type IN ('post','page') AND post_status IN ('publish','draft') AND post_content LIKE '%<script%';

投稿メタを検索:

SELECT post_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%<script%' LIMIT 100;

HTMLを含む可能性のあるオプションを検索(テーマ設定):

SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%' LIMIT 100;

WP‑CLIクイック検索:

wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"

注意:これらのコマンドは常に最初に読み取り専用またはドライランモードで実行し、編集の前にバックアップを取ってください。.

注入されたスクリプトを削除した場合は、再スキャンして追加の持続性が存在しないことを確認してください(不明な管理ユーザー、変更されたプラグインファイル、cronタスク)。.

開発者ガイダンス(テーマを維持またはプラグインを開発する場合)

  • 入力を決して信頼しないでください。フィールドを保存またはレンダリングする前に、能力チェック(current_user_can())を使用してください。.
  • 入力時にデータを検証およびサニタイズし、出力時にデータをエスケープします。.
  • 信頼できる役割からのみHTMLを許可するフィールド(例:管理者)については、それを明示的にし、検証します。.
  • CSRF支援の悪用を防ぐために、POSTリクエストを処理する際にノンスチェックを使用します。.
  • 信頼できないHTMLを含む可能性のある生のメタフィールドをレンダリングすることを避けてください。.
  • ユーザー入力レンダリングロジックの周りに自動化されたユニットおよび統合テストを追加します。.

開示タイムラインとクレジット

  • 研究者が問題を報告し、2026年5月1日にTotalテーマバージョン2.2.2で対処されました。.
  • CVE識別子:CVE‑2026‑5077。.
  • テーマがカスタマイズされている場合は、迅速にパッチを適用し、ステージング環境で更新を検証してください。.

攻撃者が成功する理由 — そしてその傾向に対抗する方法

多くのWordPressサイトは、高いプロフィールのためではなく、簡単な標的であるために狙われます。自動スキャンツールは、既知の脆弱性を探して何百万ものサイトをクロールします。CVEが公開されると、大規模な悪用の試みが通常すぐに続きます。公開開示と悪用の間の典型的なギャップは、日単位で測定されます — 時には時間単位で。.

防御者が勝つ方法:

  • 更新がインストールされる前に、悪用の試みをブロックするための仮想パッチ(WAFルール)の迅速な展開。.
  • 強力な運用衛生:最小特権、2FA、ログ記録、定期的なスキャン。.
  • ユーザーとサイトの貢献者の教育:貢献者には必要以上の権限を与えてはいけません。また、編集ワークフローにはサニタイズチェックを含めるべきです。.

WAF/仮想パッチングルールパターンの例(概念的)

これらの例のルールパターンは、防御者/管理されたWAFチーム向けです。正当なコンテンツをブロックしないように、常にステージング環境でテストしてください。.

  1. 貢献者アカウントから送信されたPOSTボディ内の疑わしいHTMLをブロック:
    – 条件:/wp-admin/post.php または /wp-admin/admin-ajax.php へのHTTP POST およびボディに含まれる <script またはイベントハンドラ属性(onerror、onload)→ ブロック + アラート。.
  2. テーマオプションにインラインJavaScriptを保存しようとするPOSTリクエストを拒否:
    – 条件:/wp-admin/admin.php?page=theme_options へのPOST およびボディに含まれる <script → ブロック。.
  3. 管理UIエンドポイントを制限:
    – 条件:許可リストにないIPからの/wp-admin/*へのリクエスト → 403を返すか、追加の認証でチャレンジ。.

注:

  • あまりにも広範な正規表現は避けてください;誤検知を減らすためにルールを調整してください。.
  • 段階的な展開を使用:誤検知のためにブロックを監視し、その後施行します。.

インシデント対応チェックリスト(クイックリファレンス)

  1. テーマを2.2.2に即座に更新してください。.
  2. 不可能な場合は、WAF仮想パッチを有効にして攻撃パターンをブロックします。.
  3. 貢献者からのコンテンツと最近のアップロードを監査します。.
  4. 管理者パスワードとAPIトークンをローテーションし、2FAを有効にします。.
  5. 法医学的にバックアップを取り、その後クリーンバックアップからクリーンアップまたは復元します。.
  6. 信頼できるソースから変更されたファイルを再インストールまたは置き換えます。.
  7. 再スキャンし、再感染を監視します。.
  8. ユーザーリストを確認し、未使用または不明なアカウントを削除します。.
  9. 実施したアクションとタイムラインを文書化します。.

最終的な感想

ストアドXSSは、低権限のユーザーによってトリガーされる可能性があるため、巧妙に危険です。しかし、攻撃者には高い報酬をもたらします。2.2.2のTotalテーマ修正は、根本的なバグを排除しますが、より広い教訓は運用上のものです:テーマとプラグインを更新し、権限を減らし、WAFや管理されたファイアウォールのような層状の保護を使用して、迅速な更新が実行不可能な場合に時間を稼ぎます。.

すべてのサイトは異なります。WordPressサイトのネットワークを維持したり、クライアントサイトをサポートしたりする場合は、これを緊急のハウスキーピングタスクとして扱ってください:パッチを当て、監査し、保護し、教育します。.

WP-Firewallで即時の無償保護を受ける

更新と監査を行っている間にリスクを迅速に減らしたい場合、WP-FirewallのBasic(無料)プランは、すぐに必要な保護を提供します:Webアプリケーションファイアウォール(WAF)を備えた管理されたファイアウォール、無制限の帯域幅、統合されたマルウェアスキャナー、およびOWASP Top 10リスクタイプ(XSSを含む)を軽減する保護です。数分でサインアップして無料保護を有効にできます: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

無料プランが今すぐ役立つ理由:

  • テーマをテストして更新している間に、ストアドXSSの攻撃パターンをブロックするために仮想パッチを迅速に適用できます。.
  • マルウェアスキャナーは、攻撃者によって残された持続性または注入されたコンテンツを検出するのに役立ちます。.
  • 管理されたルールは、既知の脆弱性に対する自動化された大量攻撃のリスクを減らします。.

追加機能(自動マルウェア除去、IPブラックリスト/ホワイトリスト制御、スケジュールされたレポート、または複数サイトにわたる自動仮想パッチ)が必要な場合、WP-FirewallのStandardおよびProプランは後で追加できますが、無料プランは修復中に迅速で無償の安全ネットを提供します。.

ご希望であれば、私たちのセキュリティチームが:

  • カスタマイズされたテーマのための段階的な更新プロセスを実行します。.
  • 更新をテストしている間に、特定のテーマ攻撃ベクターに対して仮想パッチを適用します。.
  • 優先スキャンと修復計画を実行して、アーティファクトをクリーンアップします。.

安全を保ち、迅速にパッチを当ててください。検出スクリプト、ホスティング環境に合わせたWAFルールの例、または貢献者のワークフローのレビューに関して支援が必要な場合は、お問い合わせください。リスクを最も減らすステップを優先するお手伝いをします。.

wordpress security update banner

WP Security Weeklyを無料で受け取る 👋
今すぐ登録!!

毎週、WordPress セキュリティ アップデートをメールで受け取るには、サインアップしてください。

スパムメールは送りません! プライバシーポリシー 詳細については。

無料のWordPressセキュリティコンサルテーションをご予約いただくには、お問い合わせください。

お問い合わせ

WPファイアウォール
香港、九龍、観塘、洪徳路71号、ザ・レイズ6階

特徴 価格 ブログ ログイン
プライバシーポリシー 利用規約 ドキュメント アフィリエイト

© 2026 WP-Firewall™