Kritieke Willekeurige Bestandsupload in WooCommerce Plugin//Gepubliceerd op 2026-05-20//CVE-2026-45444

WP-FIREWALL BEVEILIGINGSTEAM

Gift Cards For WooCommerce Pro Vulnerability

Pluginnaam Cadeaubonnen voor WooCommerce Pro
Type kwetsbaarheid Willekeurig bestand uploaden
CVE-nummer CVE-2026-45444
Urgentie Kritisch
CVE-publicatiedatum 2026-05-20
Bron-URL CVE-2026-45444

Noodbeveiligingsadvies: Willekeurige Bestandsupload (CVE-2026-45444) in Cadeaubonnen voor WooCommerce Pro (<= 4.2.6) — Wat WordPress-site-eigenaren Nu Moeten Doen

Auteur: WP-Firewall Beveiligingsteam

Samenvatting: Een kwetsbaarheid voor willekeurige bestandsupload met hoge ernst, zonder authenticatie (CVE-2026-45444), die de “Cadeaubonnen voor WooCommerce Pro” plugin (versies <= 4.2.6) beïnvloedt, is openbaar gemaakt en wordt al actief in het wild uitgebuit. Deze post legt het risico uit, wat aanvallers kunnen doen, hoe je een compromis kunt detecteren, onmiddellijke mitigaties die je kunt toepassen, en een geprioriteerde checklist voor herstel en remediëring voor WordPress-site-eigenaren, hosts en bureaus.

Inhoudsopgave

  • Wat er is gebeurd (kort)
  • Waarom dit cruciaal is
  • Technisch overzicht (wat de bug toestaat)
  • Exploitatie-impact: realistische aanvallersscenario's
  • Onmiddellijke stappen (eerste 60–120 minuten)
  • Detectie en onderzoek (hoe te vertellen of je getroffen bent)
  • Opruiming en volledige remediëring (beperking → uitroeiing → herstel)
  • Versteviging om toekomstige willekeurige bestandsuploads te voorkomen
  • WAF- en serverregels die je nu kunt toepassen (aanbevolen patronen)
  • Hoe wij bij WP-Firewall kunnen helpen (inclusief ons gratis plan)
  • Bijlage: nuttige commando's en detectiequery's

Wat er is gebeurd (kort)

Onderzoekers hebben een kwetsbaarheid voor willekeurige bestandsupload zonder authenticatie openbaar gemaakt in de “Cadeaubonnen voor WooCommerce Pro” plugin voor WordPress, gevolgd als CVE-2026-45444. Versies van 4.2.6 of lager zijn getroffen. Omdat de kwetsbaarheid een aanvaller in staat stelt om bestanden zonder authenticatie te uploaden, is het onmiddellijke risico ernstig: aanvallers kunnen webshells, backdoors en andere kwaadaardige artefacten uploaden om volledige sitecompromittering te bereiken.

Deze kwetsbaarheid is beoordeeld als kritiek/hoog (CVSS 10 in sommige bronnen) en heeft kenmerken van een bekende geëxploiteerde kwetsbaarheid (KEV). Dat betekent dat wijdverspreide geautomatiseerde aanvallen en massascanning waarschijnlijk zijn of al aan de gang zijn.

Waarom dit cruciaal is

  • Zonder authenticatie: de upload kan door iedereen op internet worden geactiveerd — geen inlog of speciale privileges vereist.
  • Willekeurige bestandsupload: willekeurige bestandsinhoud en bestandstypen kunnen op je webserver worden geplaatst. Aanvallers uploaden vaak PHP-webshells of scripts die externe code-uitvoering mogelijk maken.
  • Wijdverspreide reikwijdte: de plugin wordt door veel WooCommerce-winkels gebruikt, dus opportunistische aanvallers zullen op grote schaal scannen.
  • Snelle post-exploitatie: zodra een webshell is geplaatst, kunnen aanvallers snel schakelen — privileges escaleren, admin-gebruikers aanmaken, gegevens exfiltreren, schakelen naar andere hosts op het netwerk.
  • Automatische exploitatie: aanvallers maken vaak van dergelijke kwetsbaarheden geautomatiseerde bots, wat leidt tot grootschalige compromittering binnen enkele uren.

Als je WordPress met WooCommerce draait en deze plugin hebt (of je klanten dat doen), behandel dit dan als een actieve incident totdat je het tegendeel kunt bewijzen.

Technisch overzicht (wat de bug toestaat)

Op hoog niveau stelt de kwetsbaarheid een eindpunt bloot (deel van de plugin) dat bestandsuploads accepteert en niet goed valideert of de geüploade inhoud of de privileges van de uploader beperkt. Omdat de verzoekverwerking ontbreekt aan juiste autorisatie en/of validatiecontroles:

  • Elke niet-geauthenticeerde gebruiker kan een POST indienen die een bestand bevat.
  • Het geüploade bestand wordt opgeslagen op een webtoegankelijke locatie (bijv. binnen wp-content/uploads of een plugin-uploaddirectory).
  • Er zijn onvoldoende controles op bestandstype, inhoud en extensie - wat betekent dat uitvoerbare PHP of PHP ingebed in andere bestandstypen kan worden geaccepteerd.
  • Er kan onvoldoende sanitatie van bestandsnaam/pad zijn, waardoor overschrijving of willekeurige plaatsing binnen toegestane uploaddirectories mogelijk is.

We zullen hier geen exploit-scripts publiceren, maar vanuit een defensief perspectief moet je aannemen dat een aanvaller een PHP-backdoor overal kan plaatsen waar de plugin geüploade bestanden schrijft.

Exploitatie-impact - echte aanvallerscenario's

Zodra een aanvaller bestanden kan uploaden naar een webtoegankelijke locatie, omvatten typische aanvalsketens:

  1. Upload een lichte PHP-webshell (één-regel webshell die opdrachten accepteert of base64 evalueert).
  2. Gebruik de shell om systeemcommando's uit te voeren en de omgeving te onderzoeken:
    • Lees wp-config.php om DB-inloggegevens te verzamelen.
    • Maak een nieuwe WordPress-beheerder gebruiker aan via wp-cli of directe DB-insert.
    • Installeer een persistente backdoor in wp-includes of themabestanden.
  3. Pivot van die host naar andere hosts die inloggegevens/netwerken delen.
  4. Zet malware in om spam te serveren, phishingpagina's te hosten of cryptocurrency te minen.
  5. Exfiltreer klantgegevens via database dumps of directe lezing van uploads (als klantinformatie aanwezig is).
  6. Manipuleer met bestellingen, cadeaubalansen of financiële stromen in WooCommerce-winkels.

Omdat e-commercewinkels betalingen en PII verwerken, is de reputatie- en compliance-impact van een dergelijke inbreuk zeer significant.

Onmiddellijke stappen (eerste 60–120 minuten)

Als je een WordPress-site beheert die Gift Cards voor WooCommerce Pro (<=4.2.6) gebruikt, handel dan onmiddellijk. Deze hebben prioriteit op snelheid en impact.

  1. Zet de site in onderhoudsmodus of neem deze tijdelijk offline (indien praktisch).
  2. Deactiveer de plugin onmiddellijk:
    • Van WP Admin: Plugins → deactiveer de plugin.
    • Als je geen toegang hebt tot WP Admin, hernoem dan de pluginmap via SFTP/SSH (/wp-content/plugins/giftware → /wp-content/plugins/giftware.disabled).
  3. Beperk inkomend verkeer (netwerk niveau):
    • Gebruik je hosting controlepaneel / firewall (of je WAF) om verdachte IP's te blokkeren en toegang tot het plugin eindpunt pad te blokkeren als je het weet (zie detectie sectie voor veelvoorkomende eindpunten).
    • Als je een webapplicatie firewall hebt, schakel dan de regelset of mitigatie voor deze kwetsbaarheid in; als je dat niet hebt, pas dan algemene upload-blokkeringsregels toe (zie onze WAF-regels sectie hieronder).
  4. Update de plugin alleen als de leverancier een veilige gepatchte versie voor jouw exacte plugin en WordPress omgeving heeft uitgebracht. Als er nog geen patch is, schakel de kwetsbare plugin dan NIET opnieuw in. (Als er een veilige patch bestaat, volg dan de beste praktijken voor plugin-updates.)
  5. Maak onmiddellijk een snapshot of back-up van de sitebestanden en database voor forensische analyse (bewaar back-ups buiten de server).

Doe deze eerst — ze zijn snel en verminderen de voortdurende blootstelling.

Detectie en onderzoek — hoe te vertellen of je getroffen bent

Ga ervan uit dat er scans en geautomatiseerde exploitatiepogingen plaatsvinden. Controleer onmiddellijk de volgende indicatoren.

  1. Zoek naar PHP-bestanden in uploadmappen (dit zouden voornamelijk media moeten zijn — afbeeldingen, pdf's, enz. — geen PHP-code):
# Zoek naar PHP-bestanden onder uploads
  1. Doorzoek de hele webroot naar verdachte patronen die gebruikelijk zijn voor webshells:
grep -RIl --exclude-dir=vendor -e "eval(base64_decode" -e "assert(" -e "preg_replace(.*/e" /path/to/wordpress || true
  1. Zoek naar recent gewijzigde bestanden die je niet herkent:
find /path/to/wordpress -type f -mtime -7 -printf '%TY-%Tm-%Td %TT %p
  1. Bekijk de toegang logs van de webserver voor verdachte POST-verzoeken naar plugin-paden, ongebruikelijke multipart/form-data uploads, of verzoeken met verdachte bestandsnamen:
    • Zoek naar POST naar plugin eindpunten (bijv., alles onder /wp-content/plugins/giftware/ of vergelijkbaar).
    • Zoek naar verzoeken die bevatten multipart/form-data met bestandsnamen die eindigen op .php of PHP-code bevatten.
    • Zoeken naar User-Agent strings die of leeg zijn of bekende scan bots, herhaalde verzoeken om upload eindpunten, of verzoeken van ongebruikelijke IP's.
  2. Controleer de WordPress-database op onverwachte beheerdersgebruikers:
# WP-CLI lijst alle gebruikers met rollen
  1. Controleer geplande taken (cron) op onbekende taken en controleer de checksums van kern- en pluginbestanden op onverwachte wijzigingen.
  2. Scan met een gerenommeerde malware-scanner op bestand- en databasenniveau (indien beschikbaar) om bekende webshell-handtekeningen te detecteren.

Als je indicatoren van compromittering (IoC) ontdekt, behandel dit dan als een actieve inbreuk en volg de containment-/uitroeistappen hieronder.

Opruiming en volledige remediëring (beperking → uitroeiing → herstel)

Als je onderzoek indicatoren van compromittering toont, volg dan een volledige incidentresponsworkflow. Hieronder staat een praktische checklist:

  1. Inperking
    • Houd de site offline of in onderhoudsmodus.
    • Blokkeer webtoegang tot uploadmappen (via webserver of WAF).
    • Reset de inloggegevens voor alle bevoorrechte accounts (WordPress-beheerders, hostingpaneel, FTP/SFTP, database, SSH). Gebruik sterke, unieke wachtwoorden en schakel 2FA in waar mogelijk.
    • Draai alle API-sleutels, OAuth-tokens of betalingsgateway-inloggegevens die zijn blootgesteld via gecompromitteerde omgevingsvariabelen.
  2. Bewijsbehoud
    • Maak forensische back-ups van bestanden en database; houd logs bij (toegangs- en foutlogs).
    • Als je van plan bent om incidentresponders in te schakelen, zijn deze artefacten cruciaal.
  3. Uitroeiing
    • Verwijder alle kwaadaardige bestanden en achterdeurtjes. Specifiek:
      • Verwijder onverwachte PHP-bestanden in uploads of pluginmappen.
      • Vergelijk plugin- en themabestanden met officiële, schone kopieën. Vervang gewijzigde bestanden door schone kopieën.
      • Herinstalleer de WordPress-kernbestanden met behulp van een geverifieerde bron (wp core download of herinstalleren vanuit WP-Admin).
    • Maak de database schoon van geïnjecteerde opties, kwaadaardige beheerdersgebruikers en verdachte geplande hooks.
    • Gebruik tools voor bestandsintegriteitsbewaking (of git) om te verifiëren dat alleen verwachte bestanden overblijven.
  4. Herstel
    • Herstel vanaf een schone back-up als deze beschikbaar is en goed bekend is (bij voorkeur wanneer je niet betrouwbaar kunt schoonmaken).
    • Pas leverancierspatches toe: werk de kwetsbare plugin bij naar de gepatchte versie zodra deze beschikbaar en geverifieerd is.
    • Heractiveer services geleidelijk, monitor logs zorgvuldig op herinfectie.
  5. Verharding na incidenten
    • Forceer wachtwoordresets voor alle gebruikers.
    • Draai SSL/TLS en alle inloggegevens die mogelijk zijn blootgesteld.
    • Voeg logging en waarschuwingen toe of versterk deze voor verdachte bestandsuploads en adminwijzigingen.
    • Maak een incidentrapport (wat er is gebeurd, wanneer, reikwijdte, oorzaak, herstelstappen).

Als je niet zeker bent van je vermogen om een volledige opschoning uit te voeren, schakel dan een professionele beveiligingsdienst in die ervaring heeft met WordPress-incidentrespons.

Verstevigen om willekeurige bestandsuploads in de toekomst te voorkomen

Verschillende praktische verstevigingscontroles verminderen aanzienlijk het risico en de impact van kwetsbaarheden voor willekeurige bestandsuploads.

  1. Beginsel van de minste privileges:
    • Installeer alleen plugins die noodzakelijk zijn. Verminder het aanvalsvlak.
    • Beperk plugin-toegang op basis van mogelijkheden — vermijd het geven van bestandsysteem- of verhoogde rechten die verder gaan dan wat ze nodig hebben.
  2. Consistente patching:
    • Houd de WordPress-kern, plugins en thema's bijgewerkt. Abonneer je op kwetsbaarheidswaarschuwingen voor de plugins die je gebruikt.
  3. PHP-uitvoering in uploads uitschakelen:
    • Blokkeer de uitvoering van PHP-bestanden in de uploads-directory door een .htaccess (Apache) of webserverregel te plaatsen:
    # Apache (.htaccess in wp-content/uploads)
  
    # Nginx (serverblok)
  4. Strikte bestandstypevalidatie:
    • Handhaaf zowel extensie- als MIME-typecontroles op applicatieniveau.
    • Controleer de inhoud van geüploade bestanden (magische bytes) om ervoor te zorgen dat de handtekeningen van afbeeldingen/pdf overeenkomen met de extensie.
  5. Sanitize bestandsnamen en paden:
    • Zorg ervoor dat plugins bestandsnamen ontsmetten en saniteren. Vermijd het direct accepteren van door gebruikers opgegeven bestands paden en extensies.
  6. Gebruik een WAF en gelaagde verdedigingen:
    • Een goede WAF kan kwaadaardige uploads onderscheppen of verdachte patronen blokkeren, zelfs wanneer een plugin kwetsbaar is. (Zie onze WAF-regelsuggesties hieronder.)
  7. Continue monitoring:
    • Bestandsintegriteitsbewaking (bijv. checksums), regelmatige malware-scans en logwaarschuwingen voor verdachte POST- en bestandswrites.
  8. Versterk serverrechten:
    • Voer PHP-FPM uit als een niet-privileged gebruiker en zorg ervoor dat bestands- en maprechten voldoen aan de WordPress-versterkingsrichtlijnen (bestanden 644, mappen 755, wp-config.php 600/640).
  9. Minimaal toegangsdatabasereferenties:
    • Zorg ervoor dat de DB-gebruikersrechten beperkt zijn tot wat WordPress nodig heeft (DROP- of FILE-rechten zijn niet vereist).

WAF- en serverregels die je nu kunt toepassen (aanbevolen patronen)

Een WAF is een van de snelste manieren om het aanvalsvlak te verkleinen wanneer er een plugin-kwetsbaarheid aanwezig is, maar er geen patch beschikbaar is. Hieronder staan regelpatronen en serverniveau-mitigaties die je snel kunt implementeren.

Blokkeringsregels van hoge waarde (generiek, niet-vendor specifiek):

  • Blokkeer bestandsuploads die PHP-inhoud bevatten:
    • Inspecteer geüploade lichamen op "<?php", ", "base64_decode(", "eval(" en blokkeer.
  • Blokkeer uploads met verdachte bestandsnamen:
    • Weiger bestanden met extensies zoals .php, .phtml, .php5, .phar, of extra punten zoals image.jpg.php.
  • Beperk toegestane inhoudstypen voor bekende upload-eindpunten:
    • Sta alleen toe image/jpeg, afbeelding/png, afbeelding/gif, toepassing/pdf als het eindpunt voor afbeeldingen/documenten is.
  • Beperk anonieme POST-verzoeken naar plugin-upload-eindpunten:
    • Als je een upload-eindpunt hebt /wp-content/plugins/.../upload.php, beperk POST-verzoeken per minuut per IP.
  • Blokkeer ruwe POST-verzoeken naar plugin-directories van anonieme bronnen:
    • Als een eindpunt niet bedoeld is om openbare uploads te accepteren, blokkeer dan alle openbare POST-verzoeken naar dat pad.

Voorbeeld WAF pseudo-regels (pas aan naar jouw WAF-syntaxis):

  • Regel A: Blokkeer als de body bevat "<?php" OF "eval(base64_decode"
  • Regel B: Blokkeer als Content-Disposition-bestandsnaam eindigt op .php OF bevat .php
  • Regel C: Beperk de snelheid /wp-content/plugins/giftware/* POST-verzoeken tot 5 aanvragen per minuut per IP
  • Regel D: Blokkeer verzoeken met verdachte user-agent-strings of lege UA met grote POST-payloads

Server-niveau mitigaties:

  • Weiger uitvoering in uploads (zie eerder .htaccess/nginx fragment).
  • Als de plugin naar een specifieke directory schrijft, maak die directory niet-uitvoerbaar met server-niveau regels.

Vergeet niet: WAF-regels moeten eerst op staging worden getest waar mogelijk om valse positieven te vermijden die legitieme gebruikersuploads verstoren.

Hoe te controleren op persistentie en backdoors (na schoonmaken)

Na het verwijderen van voor de hand liggende kwaadaardige bestanden, doe het volgende om persistente backdoors te vangen:

  • Scan opnieuw met meerdere onafhankelijke malware-scanners (bestand-gebaseerd en database-gebaseerd).
  • Inspecteer wp-config.php op toegevoegde of geïnjecteerde code.
  • Controleer actieve themabestanden (header.php, functions.php) en mu-plugins op geïnjecteerde code.
  • Zoek naar verdachte .ico, .jpg, of .txt bestanden die PHP-code bevatten (aanvallers verbergen soms code in verkeerd benoemde bestanden).
  • Beoordeling wp_opties tabel voor verdachte siteurl, Home, of geserialiseerde payloads, en actieve_plugins voor onbekende vermeldingen.
  • Exporteer en controleer geplande taken en cron-vermeldingen (wp cron-gebeurtenislijst of controleer de wp_opties "cron" optie).
  • Als je tijdens het incident admin-toegang hebt gebruikt, bevestig dan dat er geen onbekende geplande taken zijn die de backdoor herstellen.

Wanneer te herstellen vanuit een back-up versus proberen schoon te maken

  • Herstel vanuit een bekende goede back-up (voor infectie) wanneer beschikbaar en wanneer je niet met vertrouwen alle backdoors kunt vinden en verwijderen. Dit is vaak de snelste en meest betrouwbare route.
  • Als er geen schone back-up bestaat, is handmatige opschoning mogelijk maar vereist diepere forensische werkzaamheden: verifieer alle bestanden, scan op obfuscated PHP en valideer de DB-integriteit.
  • Zorg er na herstel voor dat je alle verhardingen toepast en de kwetsbaarheid patcht voordat je diensten opnieuw inschakelt.

Incidentrespons: communicatie & naleving

Als je klantgegevens beheert, heb je mogelijk juridische of contractuele verplichtingen:

  • Documenteer tijdlijn, reikwijdte en genomen maatregelen.
  • Meld de hostingprovider en eventuele derden (betaalverwerkers) als inloggegevens of klantgegevens waarschijnlijk zijn blootgesteld.
  • Bepaal de rapportageverplichtingen voor privacyregelgeving (GDPR, CCPA, enz.) en volg de richtlijnen van uw juridisch adviseur.

Hoe WP-Firewall helpt (en waarom u ons gratis plan zou moeten overwegen)

Begin onmiddellijk uw WordPress-sites te beschermen met WP-Firewall Basic

Bij WP-Firewall bouwen en onderhouden we praktische verdedigingen die helpen massale exploit-aanvallen te stoppen, zoals die gericht op deze kwetsbaarheid. Als u nu een snelle, goedkope manier nodig heeft om risico's te verminderen, biedt ons Basic (Gratis) plan essentiële bescherming:

  • Essentiële bescherming: beheerde firewall, onbeperkte bandbreedte, WAF, malwarescanner en beperking van de top 10-risico's van OWASP.
  • Snelle installatie: een lichte plugin en beheerde regels die uw site onmiddellijk beschermen.
  • Kosteloze mitigatie: geweldig voor staging, laagverkeer of sites waar u onmiddellijke dekking nodig heeft terwijl u patcht of opruimt.

Als u meer automatisering en hands-off herstel wilt:

  • Standaard ($50/jaar) voegt automatische malwareverwijdering toe en de mogelijkheid om tot 20 IP's op de zwarte/witte lijst te zetten.
  • Pro ($299/jaar) omvat maandelijkse beveiligingsrapporten, automatische virtuele patching voor nieuw ontdekte kwetsbaarheden en premium add-ons (Toegewijde Accountmanager, Beveiligingsoptimalisatie, WP Ondersteuningstoken, Beheerde WP-service en Beheerde Beveiligingsdienst).

Meld u aan voor het gratis plan en krijg een beheerde WAF en scanner die uw site binnen enkele minuten beschermt: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

We hebben deze niveaus gebouwd omdat snelle beschermende controles en opruimingen vaak de beslissende factor zijn om aanvallers te stoppen bij het voltooien van hun kill chain. Als u de voorkeur geeft aan hands-on ondersteuning, bevatten onze hogere niveaus meer proactieve herstelservices.

Praktische detectie- en herstelcommando's (bijlage)

Bestandsontdekking & verdachte bestandszoektocht:

# Zoek PHP-bestanden in uploads (veelvoorkomend teken van compromittering)

Databasecontroles:

# Lijst alle gebruikers om onverwachte beheerdersaccounts te vinden (gebruik WP-CLI)

Apache / Nginx regels (niet-uitvoerbare uploads):

Apache (.htaccess in wp-content/uploads):

<FilesMatch "\.(php|phtml)$">
  Deny from all
</FilesMatch>

Nginx (deel van serverblok):

location ~* /wp-content/uploads/.*\.(php|phtml|phps)$ {

Eindchecklijst — geprioriteerd

  1. Deactiveer onmiddellijk de kwetsbare plugin of hernoem de directory.
  2. Maak een snapshot van de site en database voor onderzoek.
  3. Blokkeer of beperk openbare POST-verzoeken naar plugin-eindpunten op het niveau van de firewall.
  4. Controleer op PHP-bestanden in uploads en webroot. Verwijder of quarantaine verdachte bestanden.
  5. Reset inloggegevens (WP admin, db, hosting, FTP) en schakel 2FA in voor beheerders.
  6. Scan de site met meerdere tools en/of schakel professionele responders in voor een volledige schoonmaak.
  7. Zodra de site schoon is, werk de plugin bij naar de door de leverancier geleverde gepatchte versie (of vervang deze door alternatieve functionaliteit).
  8. Implementeer langetermijncontroles: schakel PHP-uitvoering in uploads uit, implementeer WAF-regels en schakel bestandsintegriteitsmonitoring in.

Als je meerdere WordPress-sites beheert, automatiseer dan de detectie van deze indicatoren over je vloot (doorzoek logs en uploads naar PHP-bestanden, geef een waarschuwing bij anonieme POST-verzoeken naar plugin-paden). Snelle detectie en het stoppen van aanvalverkeer geeft je de tijd om een goede remedie uit te voeren.

Als je begeleiding of hulp nodig hebt bij het implementeren van WAF-regels, scannen of incidentrespons, is het beveiligingsteam van WP-Firewall beschikbaar. En als je onmiddellijke bescherming wilt implementeren zonder kosten, probeer dan ons Basis (Gratis) plan en krijg snel beheerde WAF en malware-scanning aan de praat: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Blijf veilig — houd je plugins up-to-date en sluit uploads en uitvoeringspaden agressief af. Als je een incidentchecklist of hulp op maat voor jouw omgeving wilt, reageer dan met de pluginversie en hostingconfiguratie en we zullen stap-voor-stap begeleiding bieden.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™