Beoordeling van XSS-risico in WP Clippy Plugin//Gepubliceerd op 2026-05-04//CVE-2026-5505

WP-FIREWALL BEVEILIGINGSTEAM

WP-Clippy Vulnerability Image

Pluginnaam WP-Clippy
Type kwetsbaarheid XSS (Cross-Site Scripting)
CVE-nummer CVE-2026-5505
Urgentie Medium
CVE-publicatiedatum 2026-05-04
Bron-URL CVE-2026-5505

Dringend: WP-Clippy <= 1.0.0 — Geauthenticeerde (Bijdrager) Opgeslagen XSS (CVE-2026-5505) — Wat WordPress-site-eigenaren nu moeten doen

Auteur: WP-Firewall Beveiligingsteam
Datum: 2026-05-05
Trefwoorden: WordPress, Plugin Kwetsbaarheid, XSS, WAF, WP-Firewall

Samenvatting: Een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid die de WP-Clippy WordPress-plugin (versies <= 1.0.0) beïnvloedt, werd openbaar bekendgemaakt (CVE-2026-5505). Geauthenticeerde gebruikers met bijdrager-rechten kunnen kwaadaardige scripts opslaan die kunnen worden uitgevoerd wanneer gebruikers met hogere rechten of sitebezoekers de getroffen pagina's weergeven. Hoewel de gerapporteerde ernst gematigd is (CVSS 6.5) en exploitatie interactie vereist, kan de kwetsbaarheid worden gekoppeld aan ernstigere aanvallen. Deze post legt de technische details, realistische aanvalscenario's, onmiddellijke mitigaties, detectietechnieken, ontwikkelaarsoplossingen en langere termijn verhardingsstappen uit die je nu kunt toepassen.

Waarom je je zorgen zou moeten maken (korte versie)

  • Een account op bijdrager-niveau (of hoger) kan inhoud opslaan die kwaadaardige JavaScript bevat, dat later wordt weergegeven en uitgevoerd in de browseromgeving van andere gebruikers.
  • Opgeslagen XSS stelt aanvallers in staat om acties uit te voeren als het slachtoffer, tokens/cookies te exfiltreren, inhoud te wijzigen of zelfs beheerdersaccounts te creëren onder bepaalde voorwaarden.
  • Er was op het moment van bekendmaking geen officiële patch beschikbaar. Onmiddellijke mitigatie is vereist om exploitatie op sites die de kwetsbare versies gebruiken te voorkomen.

Wat de kwetsbaarheid is (technisch overzicht)

De kwetsbaarheid is een opgeslagen Cross-Site Scripting (XSS) fout in de WP-Clippy plugin, aanwezig in versies tot en met 1.0.0, gevolgd als CVE-2026-5505.

Belangrijkste feiten:

  • Type: Opgeslagen XSS (persistent)
  • Aangetaste software: WP-Clippy WordPress-plugin (<= 1.0.0)
  • Vereiste bevoegdheid: Contributor (geauthenticeerd)
  • CVSS: 6.5 (gematigd)
  • Gebruikersinteractie: Vereist (opgeslagen payload wordt uitgevoerd wanneer een andere gebruiker de inhoud of specifieke beheerderspagina's bekijkt)
  • Patchstatus: Geen officiële gepatchte versie beschikbaar op het moment van bekendmaking

Opgeslagen XSS treedt op wanneer onbetrouwbare invoer (door gebruikers ingediende inhoud) door de applicatie wordt opgeslagen en later weer aan andere gebruikers wordt weergegeven zonder de juiste context-geschikte escaping. In dit geval kan een bijdrager payloads opslaan die later door de plugin worden weergegeven op pagina's die door andere gebruikers worden bekeken, wat leidt tot scriptuitvoering in de browser van het slachtoffer.

Praktische aanvalscenario's — wat een aanvaller zou kunnen doen

Hoewel de kwetsbaarheid niet onmiddellijk triviaal is om op grote schaal te wapenen (een bijdrageraccount is vereist en enige interactie is nodig), maken exploitketens in de echte wereld deze klasse van bekendmaking riskant:

  1. Privilege-escalatie via admin-impostie
    – Een bijdrager slaat een script op dat, wanneer uitgevoerd in een editor of de browser van een admin, automatisch admin-only acties indient (zoals het creëren van een nieuw beheerdersaccount via een toegankelijke REST-eindpunt of het exploiteren van een onveilige admin-actie).
    – Dit verandert een account met lage rechten in een site-overname.
  2. Sessie-/inloggegevensdiefstal
    – Het opgeslagen script kan proberen om authenticatietokens of cookies die toegankelijk zijn in de browser te exfiltreren. Zelfs als HttpOnly is ingesteld op cookies, kunnen andere gevoelige tokens of CSRF-tokens die op de pagina aanwezig zijn, worden vastgelegd.
  3. Persistentie/achterdeurtjes
    – Het geïnjecteerde script kan REST-eindpunten aanroepen, achterdeurf bestanden uploaden of plugin/thema-updates activeren die kwaadaardige code installeren.
  4. Phishing en vervalsing
    – Geïnjecteerde scripts kunnen overtuigende UI-overlays creëren om inloggegevens vast te leggen of kwaadaardige inhoud in front-end pagina's te injecteren die bezoekers zien.
  5. Leveringsketen of verspreiding over meerdere sites
    – Bij multisite-instellingen of sites met veel redacteuren/beheerders groeit de impact. Aanvallers kunnen een site met weinig verkeer targeten en zich via gedeelde accounts of redactionele workflows richten op waardevollere doelen.

Omdat de aanvaller alleen een account op het niveau van een bijdrager nodig heeft om de payload op te slaan, kan elke site die gebruikersregistraties met toegang op het niveau van een bijdrager toestaat—of die losjes gecontroleerde bijdrageraccounts heeft—worden getarget.

Onmiddellijke acties die je nu moet ondernemen (stapsgewijs)

Als je WordPress-sites host met WP-Clippy en je kunt onmiddellijk geen door de leverancier geleverde patch toepassen (er is mogelijk geen beschikbaar), volg dan deze aanbevolen stappen, gerangschikt op prioriteit:

  1. Identificeer of je een kwetsbare versie draait
    – Dashboard → Plugins → Zoek naar “WP-Clippy” en controleer de versie. Als de versie <= 1.0.0 is, beschouw deze dan als kwetsbaar.
    - CLI: wp plugin lijst | grep wp-clippy
  2. Deactiveer de plugin onmiddellijk (als je het niet zeker weet)
    – Deactiveer of verwijder WP-Clippy totdat er een veilige gepatchte versie is uitgebracht of een veilige alternatieve beschikbaar is.
    - CLI: wp plugin deactiveren wp-clippy
  3. Als je de plugin actief moet houden (tijdelijk), verminder dan het risico door te beperken wie inhoud kan indienen:
    – Verwijder de registratiecapaciteit voor bijdragers: schakel openbare registratie uit of wijzig de standaardrol in Abonnee.
    – Gebruik een capaciteitsbeheerplugin om upload-/bewerkrechten van bijdragers te verwijderen.
    – Beperk tijdelijk de toegang tot de aangetaste pluginpagina's op IP-basis of sta alleen beheerders toe.
  4. Implementeer WAF virtuele patching (aanbevolen)
    – Implementeer een WAF-regel om verzoeken naar WP-Clippy-eindpunten te blokkeren of te saneren die script-tags of verdachte attributen bevatten. (Voorbeelden hieronder.)
    – Schakel regels in om POST-payloads te blokkeren die , javascript:, onerror=, onload= of data:text/html;charset=utf-8 bevatten.
  5. Scan uw site op verdachte opgeslagen inhoud en tekenen van compromittering
    – Doorzoek berichten, pagina's, aangepaste berichttypen, pluginopties en postmeta op verdachte HTML of -blokken.
    – WP-CLI voorbeeld: wp search-replace --regex '<script' '<!--script' --all-tables --dry-run
    – SQL voorbeeld (alleen-lezen): SELECT * FROM wp_posts WHERE post_content LIKE '%<script%' OF post_content LIKE '%onerror=%';
  6. Forceer een beveiligingsreview voor alle gebruikers met hogere privileges
    – Vraag beheerders en redacteuren om recent aangemaakte/bewerkte inhoud te beoordelen.
    – Wijzig wachtwoorden en maak sessies ongeldig als u vermoedt dat er een compromis is.
  7. Versterk gebruikersrollen
    – Beperk wie de rol van Contributor+ kan krijgen.
    – Gebruik twee-factor-authenticatie (2FA) voor Administrator- en Redacteuraccounts.
    – Overweeg om niet-essentiële gebruikersregistratie uit te schakelen.
  8. Pas beveiligingsheaders toe op uw site (CSP)
    – Content Security Policy kan de impact van XSS verminderen door inline scriptuitvoering te blokkeren, tenzij expliciet toegestaan. Een progressieve CSP kan helpen.
    – Voorbeeld (starter): Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-...'; object-src 'none';
  9. Monitor logs en blokkeer verdachte IP's
    – Monitor toegang en foutlogboeken op ongebruikelijke POST's of frequente verzoeken naar plugin-eindpunten.
    – Zet tijdelijk verdachte IP's op de zwarte lijst. Met WAF kunt u geautomatiseerde pogingen blokkeren of beperken.

Hoe te detecteren of uw site is beïnvloed

Opgeslagen XSS laat sporen achter. Hier zijn praktische controles:

  1. Zoek inhoud naar script-tags en gebeurtenishandlers
    – Thema-bestanden, opties, post_content, postmeta, comment_content, termmeta en plugin-specifieke tabellen kunnen geïnjecteerde scripts bevatten.
    – WP-CLI:
    wp db query "SELECT ID,post_title,post_author FROM wp_posts WHERE post_content LIKE '%<script%';"
    wp db query "SELECT option_name,option_value FROM wp_options WHERE option_value LIKE '%<script%';"
  2. Zoek naar onverwachte admin-gebruikers
    wp gebruiker lijst --rol=administrator
    – Controleer de aanmaakdata en laatste inlogtijden.
  3. Controleer gewijzigde bestanden en recente uploads
    – Vergelijk huidige bestanden met een schone back-up of repository. Zoek naar onverwachte PHP-bestanden in uploads of thema/plugin-mappen.
    – Gebruik bestandsintegriteitsmonitoren of voer uit: find . -type f -exec md5sum {} \; > current_hashes.txt en vergelijk.
  4. Controleer browserzijde tekenen
    – Wanneer u admin-pagina's bezoekt, let op de browser dev-console voor verzoeken naar onbekende derde partijen of onverwachte netwerkactiviteit.
  5. Bekijk logs voor verdachte POST-verzoeken
    – Zoek naar POSTs die <script, javascript:, onerror= of lange base64-strings bevatten.
  6. Controleer de database op ongebruikelijke geserialiseerde gegevens
    – Aanvallers verbergen soms payloads in geserialiseerde arrays in opties en meta-tabellen. Zoek naar base64 en vreemde geserialiseerde lengtes.

Als u iets verdachts vindt, neem de site offline voor forensische analyse, draai inloggegevens om en herstel indien nodig vanuit een schone back-up.

Ontwikkelaarsrichtlijnen — hoe plugin-auteurs het probleem moeten oplossen

Als je een plugin onderhoudt of ontwikkelt (of een patch kunt bijdragen), volg dan deze principes voor veilige codering. De oorzaak is het niet uitvoeren van juiste context-geschikte sanitization en escaping van onbetrouwbare invoer.

  1. Valideer en sanitize invoer voordat je deze opslaat
    – Gebruik WordPress-sanitizationfuncties bij het opslaan:
    – Voor alleen tekstinvoer: sanitize_text_veld()
    – Voor toegestane HTML: wp_kses() of wp_kses_post() met een lijst van toegestane tags
    – Voor attributen: esc_attr()

    Voorbeeld (opgeslagen gesanitiseerde invoer):

    if ( isset( $_POST['my_plugin_field'] ) ) {
  2. Escape uitvoer op het moment van renderen (contextbewuste escaping)
    – Voor HTML-inhoud: echo wp_kses_post( $content );
    – Voor attributencontext: echo esc_attr( $attr );
    – Voor JavaScript-context: echo wp_json_encode( $data ) en print op een veilige manier.

    Voorbeeld (escaping bij uitvoer):

    $content = get_option( 'my_plugin_field' );
  3. Principe van de minste privileges & capaciteitscontroles
    – Verifiëren huidige_gebruiker_kan() voordat inhoudsindiening of het weergeven van alleen admin-inhoud is toegestaan.
    – Vertrouw niet op client-side controles; handhaaf server-side capaciteitscontroles.

    als ( ! current_user_can( 'edit_posts' ) ) {
  4. Gebruik nonces voor formulierindieningen
    – Gebruik wp_nonce_veld() en controleer met check_admin_referer() voordat POST-verzoeken worden verwerkt.
  5. Vermijd het weergeven van door de gebruiker geleverde inhoud binnen inline script-tags
    – Als gebruikersgegevens in JS moeten worden gebruikt, codeer ze veilig met wp_localize_script() of wp_json_encode().

    wp_localize_script( 'my-script', 'WPData', array( 'someData' => wp_kses_post( $data ) ) );
  6. Beperk opgeslagen HTML
    – Vermijd het toestaan van willekeurige HTML van laagprivilege rollen. Bijdragers mogen geen ongefilterde HTML plaatsen.
    – Als HTML moet worden toegestaan, gebruik dan een strikte whitelist met wp_kses() en saniteer attributen.
  7. Saniteer gegevens die zijn opgeslagen in pluginopties en aangepaste tabellen
    – Als de plugin gegevens opslaat in aangepaste tabellen, pas dan dezelfde saniteringsregels toe.
  8. Eenheid- en integratietests
    – Voeg tests toe die proberen risicovolle payloads in te voegen om ervoor te zorgen dat de plugin deze afwijst of ontsnapt.

Het volgen van deze stappen zal opgeslagen XSS in de meeste plugin-scenario's voorkomen. Als je niet de auteur van WP-Clippy bent, neem dan contact op met de plugin-onderhouder of, als het project niet wordt onderhouden, overweeg dan sterk om het te verwijderen totdat er een betrouwbare oplossing beschikbaar is.

Voorbeeld van veilige codepatronen

  • Saniteer invoer met een beperkte lijst van tags:
$allowed = array(;
  • Ontsnap bij uitvoer:
$content = get_option( 'wp_clippy_content' );
  • Gebruik capaciteitscontroles:
if ( ! current_user_can( 'edit_posts' ) ) {
  • Gebruik nonces:
// Formulier generatie

Voorgestelde WAF/virtuele patchregels (defensieve handtekeningen)

Als je een Web Application Firewall of een site-niveau WAF beheert, kan virtueel patchen het risico aanzienlijk verminderen voordat een officiële pluginfix beschikbaar is. Hieronder staan voorbeeldregel logica's (pseudo of ModSecurity-stijl) die zich richten op het blokkeren van duidelijke opgeslagen XSS-pogingen gericht op WP-Clippy-eindpunten. Pas ze aan om valse positieven te verminderen.

  • Basisregel: blokkeer POST-verzoeken met in de body naar WP-Clippy-eindpunten
SecRule REQUEST_URI "@beginsWith /wp-admin/admin.php?page=wp-clippy" \n    "fase:2,weigeren,status:403,msg:'WP-Clippy XSS - script tag gevonden', \n     keten"
  • Blokkeer veelvoorkomende XSS-patronen in elk verzoek naar plugin-eindpunten:
SecRule REQUEST_URI "@rx /wp-admin.*wp-clippy" "fase:2,weigeren,log,msg:'WP-Clippy verdachte payload'"
  • Honeypot: log en rate-limit herhaalde Contributor POST's die HTML-tags bevatten
Als gebruikersrol == Contributor en REQUEST_METHOD == POST en REQUEST_BODY bevat  dan rate-limit/notify-admin

Opmerking: WAF-regels moeten worden getest in een staging-omgeving voordat ze in productie worden genomen om legitiem verkeer niet te blokkeren.

Operationele checklist voor sitebeheerders

  • Identificeer en lijst alle sites die WP-Clippy gebruiken.
  • Deactiveer onmiddellijk WP-Clippy op alle kwetsbare sites of blokkeer toegang tot plugin-beheerpagina's.
  • Scan op bestaande opgeslagen XSS-payloads en verdachte inhoud.
  • Beoordeel gebruikersaccounts en snoei onnodige Contributor+ accounts.
  • Implementeer of schakel WAF-regels in om verdachte payloads te blokkeren.
  • Controleer back-ups en herstelprocedures. Bereid een terugrolplan voor.
  • Draai admin- en FTP-inloggegevens als er verdachte activiteit wordt gevonden.
  • Pas beveiligingsheaders toe (CSP, X-Frame-Options, Referrer-Policy).
  • Monitor logs op herhaalde pogingen en verdachte activiteiten.
  • Abonneer je op een vertrouwde beveiligingsfeed of leveranciersmeldingen voor updates over een leverancierspatch.

Als je een compromis vermoedt — herstelstappen

  1. Neem de site offline (onderhoudsmodus) als een actieve compromis is bevestigd.
  2. Bewaar logs en een forensische snapshot voor latere analyse.
  3. Herstel vanaf een bekende goede back-up die vóór het incident is gemaakt (indien beschikbaar).
  4. Draai alle WordPress-beheerwachtwoorden, API-sleutels, OAuth-tokens en database-inloggegevens.
  5. Controleer op web shell-bestanden en recente wijzigingen aan kern-, thema- en pluginbestanden.
  6. Herinstalleer de WordPress-kern en plugins vanuit officiële bronnen waar mogelijk.
  7. Wijzig de wachtwoorden van het hostingcontrolepaneel en FTP/cPanel.
  8. Versterk de site na opschoning, schakel monitoring opnieuw in en houd een nauwlettend oog op ongewoon gedrag.

Langetermijn aanbevelingen — verklein het toekomstige aanvalsvlak

  • Minimaliseer het aantal geïnstalleerde plugins. Elke plugin verhoogt het risico.
  • Handhaaf het principe van de minste privilege; vermijd het toekennen van Contributor+ aan onbetrouwbare gebruikers.
  • Vereis 2FA voor alle bevoorrechte inlogpogingen.
  • Houd een inventaris bij van thema's/plugins en volg hun update/onderhoudstatus.
  • Gebruik staging-omgevingen om pluginupdates en beveiligingsregels te testen.
  • Scan regelmatig op kwetsbaarheden en monitor beveiligingsadviezen.
  • Educate redacteuren/bijdragers over sociale engineering en veilige uploads.

Veelgestelde vragen

Q: Als bijdragers al inhoud kunnen plaatsen, waarom is dit nu een groter probleem?
A: Het verschil is dat WP-Clippy niet in staat was om door de gebruiker aangeleverde gegevens te saniteren of te ontsnappen in een context die scriptuitvoering toestond. Sommige plugins slaan gegevens op en renderen deze op beheerderspagina's of in front-end contexten die worden uitgevoerd als JavaScript of in HTML worden ingevoegd zonder juiste ontsnapping. Dat biedt een vector om van opgeslagen inhoud naar actieve browser-uitgevoerde scripts te escaleren.

Q: Kan CSP XSS volledig voorkomen?
A: Een strikte Content Security Policy (CSP) kan veel XSS-aanvallen mitigeren door inline scripts te voorkomen of scripts te beperken tot specifieke bronnen, maar het moet zorgvuldig worden ingezet. CSP is een sterke verdediging-in-diepte mechanisme maar geen vervanging voor juiste invoer sanering/ontsnapping.

Q: Is het veilig om de plugin geactiveerd te houden als ik bijdrageraccounts beperk?
A: Het verminderen van bijdrageraccounts verlaagt het risico, maar het is geen complete oplossing. Als de plugin enige manier heeft voor gasten of andere rollen om opgeslagen gegevens te veroorzaken of als andere sitegebruikers zijn gecompromitteerd, blijft het risico bestaan. De veiligste koers is om te deactiveren totdat er een geverifieerde patch beschikbaar is.

Voor ontwikkelaars die willen helpen: verantwoordelijke openbaarmaking & bijdrage

Als je een ontwikkelaar bent die een kwetsbaarheid heeft ontdekt, volg dan de beste praktijken voor verantwoordelijke openbaarmaking:

  • Neem privé contact op met de plugin-onderhouder met reproduceerbare en herstelvoorstellen.
  • Als de onderhoudsman niet reageert, openbaar dan via een vertrouwd kwetsbaarheidsrapportageprogramma of coördinerende entiteit na een redelijke embargo.
  • Bied oplossingen of pull-requests aan die invoer saneren/ontsnappen en tests toevoegen.
  • Vermijd openbare openbaarmaking totdat er een patch of mitigatie beschikbaar is om massale exploitatie te voorkomen.

Als je een onderhoudsman bent:

  • Neem bijdrager rapporten serieus en bied tijdige beveiligingsupdates aan.
  • Breng een gepatchte versie uit en werk het changelog bij met CVE-referentie en herstelstappen.
  • Moedig gebruikers aan om bij te werken en geef instructies voor mitigatie tijdens de patch-uitrol.

Waarom WAF's en virtuele patching belangrijk zijn (en hoe WP-Firewall helpt)

Wanneer een kwetsbaarheid wordt openbaar gemaakt en een officiële plugin-patch nog niet beschikbaar is, kopen WAF's (Web Application Firewalls) en virtuele patching cruciale tijd. Virtuele patching blokkeert bekende exploitpatronen op het verkeersniveau zonder de applicatiecode te wijzigen—dit voorkomt exploitatie terwijl een code-niveau oplossing wordt ontwikkeld, getest en uitgerold.

Bij WP-Firewall zijn we gespecialiseerd in beheerde WAF-regels die zijn afgestemd op WordPress-plugins en veelvoorkomende CMS-aanvalsvectoren. Onze aanpak voor situaties zoals deze omvat:

  • Het snel analyseren van de openbaarmakingsdetails en het bouwen van gerichte WAF-regels om de bekende payloads en aanvraagpatronen te blokkeren.
  • Handtekeningen implementeren die specifiek WP-Clippy-eindpunten en aanvraagpatronen dekken, terwijl valse positieven worden geminimaliseerd.
  • WAF-blokkering combineren met inhoudsanitizatie-heuristieken en adminmeldingen, zodat site-eigenaren veilig prioriteit kunnen geven aan herstel.

Bescherm uw site vandaag — Gratis beheerde bescherming van WP-Firewall

Begin met Beheerde Bescherming met WP-Firewall Basic (Gratis)

Als u onmiddellijke, beheerde bescherming nodig heeft zonder code te wijzigen, biedt het Basic (Gratis) plan van WP-Firewall essentiële verdedigingen voor WordPress-sites. Basic omvat een beheerde firewall, onbeperkte bandbreedte, updates van WAF-regels, een malware-scanner en mitigatie-dekking voor OWASP Top 10-risico's—perfect voor kortetermijn virtuele patches en onmiddellijke verharding terwijl u werkt aan code-niveau oplossingen of wacht op een upstream plugin-patch.

Meld je hier aan voor het gratis plan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Ons team helpt u tijdelijke virtuele patches te implementeren, exploitatiepogingen te monitoren en de meest geschikte vervolgacties voor uw omgeving aan te bevelen.

Laatste gedachten — prioriteit geven aan veiligheid, risico verminderen

Opgeslagen XSS-kwulnerabiliteiten zoals CVE-2026-5505 lijken op het eerste gezicht misschien van lage ernst omdat ze een bijdrager-account vereisen, maar in de praktijk zijn ze zeer waardevol voor aanvallers die kunnen overschakelen van lage-privilege injectie naar administratorcompromittering. Snelle, pragmatische stappen—kwetsbare plugins uitschakelen, virtuele patches toepassen via een WAF, scannen op indicatoren van compromittering en gebruikersrollen verharding—zijn de meest effectieve manieren om risico's te verminderen terwijl u wacht op een vendor patch.

Als u één of meerdere WordPress-sites beheert, beschouw deze openbaarmaking dan als een herinnering om:

  • strikte gebruikersprivileges af te dwingen,
  • een minimale en onderhouden pluginset te behouden,
  • een incidentresponsplan en back-ups te hebben, en
  • beheerde verdedigingen te gebruiken om gaten onmiddellijk te dichten.

Als u hulp nodig heeft bij het implementeren van WAF-regels, detectie of incidentrespons voor dit probleem, staat ons beveiligingsteam bij WP-Firewall klaar om te helpen.

Als u dit nuttig vond, deel het dan met uw collega's die verantwoordelijk zijn voor WordPress-onderhoud en -beveiliging. Als u hulp nodig heeft bij het in kaart brengen van deze mitigaties naar uw hostingopstelling of het automatiseren van detectie over meerdere sites, neem dan contact op met ons team via het WP-Firewall-dashboard of meld u aan voor het Basic gratis plan om snel aan de slag te gaan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™