Kritieke XSS in King Addons voor Elementor//Gepubliceerd op 2026-06-04//CVE-2026-48870

WP-FIREWALL BEVEILIGINGSTEAM

King Addons for Elementor Vulnerability

Pluginnaam King Addons voor Elementor
Type kwetsbaarheid Cross-site scripting (XSS)
CVE-nummer CVE-2026-48870
Urgentie Medium
CVE-publicatiedatum 2026-06-04
Bron-URL CVE-2026-48870

Dringend: Cross-Site Scripting (XSS) in King Addons voor Elementor (<= 51.1.62) — Wat WordPress-site-eigenaren nu moeten doen

Auteur: WP-Firewall Beveiligingsteam

Datum: 2026-06-04

Trefwoorden: wordpress, beveiliging, xss, king-addons, elementor, wpsite, mitigatie

Samenvatting: Een kwetsbaarheid voor Cross-Site Scripting (XSS) van gemiddelde ernst die King Addons voor Elementor versies <= 51.1.62 (CVE‑2026‑48870) beïnvloedt, werd gepubliceerd op 2 juni 2026. Een gepatchte release (51.1.63) is beschikbaar. Deze waarschuwing legt het risico, aanvalscenario's, detectie, mitigatie en reactie uit vanuit het perspectief van een WordPress-firewallprovider en beveiligingsoperatieteam.

Inhoudsopgave

  • Wat er is gebeurd (kort)
  • Waarom XSS belangrijk is voor WordPress-sites
  • Kwetsbaarheidsdetails en context (CVE, versies, tijdlijn)
  • Hoe aanvallers deze kwestie kunnen (en niet kunnen) misbruiken
  • Praktische, geprioriteerde remediëringsstappen (direct tot op lange termijn)
  • Hoe tekenen van exploitatie en indicatoren van compromittering (IoCs) te detecteren
  • Versterking, ontwikkelaarsrichtlijnen en tips voor veilige codering
  • Voorbeeld WAF-regels en detectiesignaturen die je nu kunt gebruiken
  • Wat WP‑Firewall-klanten moeten doen (gratis + betaalde planopties)
  • Nieuw: Beveilig je site vandaag — Details van het gratis beschermingsplan
  • Checklist voor incidentrespons
  • Laatste opmerkingen en aanvullende bronnen

Wat er is gebeurd (kort)

Een kwetsbaarheid voor Cross‑Site Scripting (XSS) werd gerapporteerd in de WordPress-plugin “King Addons voor Elementor” die versies tot en met 51.1.62 beïnvloedt. Deze kwestie is toegewezen aan CVE‑2026‑48870 en werd publiekelijk gedocumenteerd op 2 juni 2026. De leverancier heeft versie 51.1.63 uitgebracht die het probleem aanpakt.

XSS-kwetsbaarheden stellen niet-vertrouwde invoer in staat om aan sitebezoekers of ingelogde gebruikers als uitvoerbare script te worden geleverd. Omdat de plugin is geïntegreerd met Elementor en wordt gebruikt in inhoud/bedieningen, kunnen aanvallers XSS benutten voor acties zoals het stelen van sessiecookies, het uitvoeren van acties namens bevoegde gebruikers, het installeren van aanvullende kwaadaardige scripts, het omleiden van bezoekers of het beschadigen van inhoud.

Als je site King Addons gebruikt, moet je prioriteit geven aan het onmiddellijk updaten naar 51.1.63 of later. Als je niet onmiddellijk kunt updaten, pas dan gelaagde mitigaties toe — firewall/WAF-regels, beperk rollen die plugininstellingen/widgets kunnen bewerken, en monitor voor verdachte activiteit.

Waarom XSS belangrijk is voor WordPress-sites

Cross‑Site Scripting is een van de meest voorkomende webkwetsbaarheden. Voor WordPress-sites is het bijzonder gevaarlijk omdat:

  • WordPress-sites vaak veel plugins en thema's draaien. Een XSS in een plugin kan worden gebruikt om naar andere componenten te pivoteren.
  • Site-editors, bijdragers of abonnees kunnen het doelwit zijn en worden misleid om kwaadaardige payloads in het beheerdersgebied uit te voeren (privilege-escalatie via sociale engineering).
  • Persistente (opgeslagen) XSS kan overleven bij het herladen van de site: eenmaal geïnjecteerd, wordt het kwaadaardige script automatisch aan veel bezoekers aangeboden.
  • Zelfs gereflecteerde en DOM XSS kunnen worden gebruikt in gerichte phishingcampagnes om inloggegevens en sessietokens te verzamelen.
  • Wanneer gecombineerd met andere configuratiezwaktes (zwakke wachtwoorden, gebrek aan multi-factor authenticatie, admin-sessies), kan XSS leiden tot volledige compromittering van de site.

Omdat veel WordPress-sites cruciaal zijn voor bedrijven en regelmatige bezoekers hebben, moet elke XSS in een veelgebruikt plugin als hoge prioriteit voor patching of mitigatie worden behandeld.

Gegevens en context van de kwetsbaarheid

  • Aangetaste software: King Addons voor Elementor plugin
  • Kwetsbare versies: <= 51.1.62
  • Gepatchte versie: 51.1.63
  • CVE: CVE‑2026‑48870
  • Gepubliceerd: 2 juni 2026
  • Gerapporteerd door: onafhankelijke onderzoeker (openbaarheidsdetails in de advies van de leverancier)
  • Classificatie: Cross‑Site Scripting (XSS)
  • CVSSv3 basis score genoemd door onderzoekers: 6.5 (Gemiddeld)
  • Vereiste bevoegdheid om te starten: Abonnee (laaggeprivilegieerde gebruiker kan een aanval starten), maar succesvolle exploitatie vereist gebruikersinteractie door een geprivilegieerde gebruiker in veel realistische scenario's.

Belangrijke nuance: De kwetsbaarheid is uitbuitbaar in scenario's die gebruikersinteractie vereisen. Dat betekent dat een aanvaller mogelijk inhoud of een link kan maken die, als deze wordt geopend of ermee wordt gecommuniceerd door een geprivilegieerde gebruiker (bijv. redacteur, admin), resulteert in scriptuitvoering. Dit verlaagt de uitbuitbaarheid in vergelijking met volledig ongeauthenticeerde externe exploitatie, maar blijft gevaarlijk omdat gerichte sociale engineering of geautomatiseerde campagnes gebruikers kunnen misleiden.

Hoe aanvallers deze kwestie kunnen (en niet kunnen) misbruiken

Typische XSS-aanvalspatronen die relevant zijn voor WordPress-plugins zijn onder andere:

  • Opgeslagen XSS: Kwaadaardige payload wordt geïnjecteerd in door de plugin beheerde inhoud (instellingen, widgetinhoud, formulierinvoer) en wordt later aan andere gebruikers (inclusief admins) aangeboden.
  • Gereflecteerde XSS: Een gemaakte URL of formulierinvoer veroorzaakt onmiddellijke uitvoering wanneer een gebruiker (vaak een geauthenticeerde gebruiker) een gemaakte link volgt of een gemaakt formulier indient.
  • DOM XSS: De plugin injecteert onbetrouwbare invoer in de DOM via client-side JavaScript zonder sanitatie of juiste escaping.

Wat een aanvaller nodig heeft

  • Mogelijkheid om een stuk inhoud in te dienen of te laten opslaan of weergegeven via de interfaces van de plugin. In sommige gevallen kan een geauthenticeerde gebruiker (zelfs een laaggeprivilegieerde abonnee) inhoud creëren of een payload maken die later wordt uitgevoerd wanneer een redacteur/beheerder een pagina bekijkt.
  • Een doelwit: vaak een beheerder of redacteur wiens browser de kwaadaardige payload zal weergeven.
  • Gebruikersinteractie: op een gemaakte link klikken, een e-mail openen of een speciaal gemaakte pagina bezoeken.

Wat een aanvaller niet kan doen (zonder aanvullende kwetsbaarheden)

  • Een externe, ongeauthenticeerde, blinde volledige overname van de site puur vanuit deze kwetsbaarheid is minder waarschijnlijk, tenzij er een aanvullende ketenprobleem is (bijv. CSRF bij beheerdersacties, zwakke inloggegevens of ontbrekende MFA). Maar XSS wordt vaak gebruikt als de eerste fase om privileges te escaleren of extra backdoors te plaatsen.

Omdat e-mail/social engineering campagnes betrouwbaar doelwitten kunnen laten klikken op links, is XSS die interactie vereist nog steeds gevaarlijk en wordt vaak geëxploiteerd in brede campagnes.

Geprioriteerde remediëring (wat je moet doen) nu)

Dit is een gelaagd, geprioriteerd plan. Volg de onderstaande stappen in volgorde — ze variëren van onmiddellijke noodwerkzaamheden tot langdurige versterking.

  1. Patch onmiddellijk (primaire mitigatie)

    • Werk King Addons bij naar versie 51.1.63 (of later) zo snel mogelijk.
    • Test de update eerst in staging als je complexe aanpassingen hebt, en duw deze dan naar productie.
    • Als je veel sites beheert, gebruik dan gecentraliseerde beheertools om bulkupdates te plannen en toe te passen.
  2. Als je niet onmiddellijk kunt updaten — pas compenserende controles toe

    • Schakel je site-firewall/WAF in en zorg ervoor dat deze actief POST/GET/headers filtert die scriptachtige payloads bevatten. Een beheerde WAF zou al regels moeten hebben voor veelvoorkomende XSS-patronen.
    • Schakel tijdelijk de pluginfuncties uit of beperk deze die je niet gebruikt (widgets, modules in Elementor) — minder aanvalsvlakken.
    • Beperk wie inhoud/widgets kan bewerken — sta alleen vertrouwde accounts toe om Elementor en de bewerkingsmogelijkheden van de plugin te gebruiken.
    • Zet uploads van onbetrouwbare gebruikers uit en saniteer inhoud bij indiening.
  3. Versterk accounts en toegang

    • Forceer een wachtwoordreset voor alle administratieve gebruikers als je een compromis vermoedt.
    • Handhaaf multi-factor authenticatie (MFA) voor administratieve en redacteursaccounts.
    • Controleer gebruikersrollen; verwijder ongebruikte of verdachte gebruikers; verlaag de privileges van accounts die ze niet nodig hebben.
  4. Detecteer en reinig potentiële compromittering

    • Voer een volledige malware-scan van de site uit (bestandsintegriteit, database-scans). Zoek naar geïnjecteerde scripts, base64-gecodeerde bestanden, onbekende PHP-bestanden in uploads of thema/plugin-directories.
    • Scan de inhoud van berichten en de opties-tabel op verdachte -tags, iframe-invoegingen, ongebruikelijke JS of verborgen base64-blobs.
    • Als je tekenen van compromittering vindt, isoleer de site, herstel vanaf een schone back-up, roteer sleutels en voer een post-mortem uit.
  5. Monitoren en opvolgen

    • Bewaar weblogs gedurende ten minste 30-90 dagen om misbruik te traceren en te identificeren of de kwetsbaarheid is onderzocht.
    • Monitor toegangspatronen van admin-ajax en wp-admin; pieken rond plugin-instellingenpagina's kunnen wijzen op pogingen tot exploitatie.

Hoe tekenen van exploitatie te detecteren (IoCs)

Zoek naar deze artefacten — zowel in bestanden als in de database (wp_posts, wp_postmeta, wp_options). Ze zijn geen definitief bewijs, maar zijn rode vlaggen:

  • Ongeëscaleerde -tags ingebed in berichtinhoud, widgetinhoud, plugininstellingen of opties.
  • Evenementattributen in HTML opgeslagen in de database: onerror=, onclick=, onload=, enz., waar niet verwacht.
  • JavaScript-obfuscatie: zwaar gecodeerde strings (base64), eval(), Function(), setTimeout met stringargument.
  • Nieuwe of gewijzigde admin-gebruikers, vooral degenen die recent zijn aangemaakt of verdachte e-mails vertonen.
  • Onverwachte geplande taken (cron-jobs) in wp_options (cron-array) of externe callbacks.
  • Uitgaande HTTP-verzoeken van de server naar onbekende hosts (kijk naar toeganglogs en firewall-logs).
  • Wijzigingen in themabestanden of plugin PHP-bestanden die scripts of backdoors injecteren.
  • Meldingen van je malware-scanner of WAF-logs die XSS-patronen of geblokkeerde payloads vermelden die gericht zijn op King Addons-eindpunten.

Pro tip: Gebruik databasequery's om verdachte inhoud snel te vinden:

Voorbeeld SQL om script-tags in berichten te vinden (uitvoeren in een veilige omgeving):

SELECT ID, post_title, post_modified;

Zoek ook in wp_options en widget-tabellen naar vergelijkbare patronen.

Versteviging en ontwikkelaarsrichtlijnen (hoe dit moet worden opgelost)

Als je een ontwikkelaar of leverancier bent die plugins en thema's onderhoudt, zijn dit de defensieve controles die je moet toepassen om XSS te voorkomen:

  1. Principe: Valideer alle niet-vertrouwde invoer server-side en escape bij uitvoer.

    • Gebruik WordPress escape-functies:
      • esc_html() voor HTML-inhoud.
      • esc_attr() voor attributen.
      • esc_url() voor URL's.
      • wp_kses() / wp_kses_post() om een veilige subset van HTML toe te staan indien nodig.
    • Voor JavaScript-contexten, zorg ervoor dat strings correct JSON-gecodeerd zijn (wp_json_encode) en geescaped.

  2. Gebruik Nonces en Capaciteitscontroles

    • Alle acties die plugininstellingen of inhoud van geauthenticeerde verzoeken wijzigen, moeten nonces en gebruikerscapaciteiten verifiëren (current_user_can()).

  3. Gebruik strikte sanitatie op invoervormen

    • Voor formuliervelden die alleen tekst mogen toestaan, strip tags en sta JavaScript-achtige sequenties niet toe.
    • Voor HTML-velden is een beoordeling door de beheerder vereist en gebruik wp_kses met een strikte whitelist.

  4. Vermijd het injecteren van ruwe invoer in de DOM via JS

    • Bij het renderen van gegevens in inline scripts, JSON-codeer waarden en vermijd het samenvoegen van door de gebruiker gecontroleerde tekst in scriptblokken.

  5. Logging en auditsporen

    • Log administratieve acties met gebruikers-ID's, IP-adressen en tijdstempels. Dit vereenvoudigt de analyse na een exploit.

  6. Geautomatiseerde tests

    • Voeg geautomatiseerde beveiligingsunit-tests toe voor invoersanitatie en XSS-afhandeling (fuzzing gebruikersinvoer).

Deze kwetsbaarheid is upstream opgelost in 51.1.63 via juiste invoerhandling en escaping — bekijk het wijzigingslogboek en de code-diff als je de plugin op maat uitbreidt.

Voorbeeld WAF-regels en detectiesignaturen die je onmiddellijk kunt gebruiken

Als je een WAF (toepassingsfirewall) of host-niveau mod_security draait, zijn deze voorbeeldregels defensieve patronen die je kunt gebruiken als tijdelijke mitigaties totdat je patcht. Test deze regels eerst in staging om valse positieven te voorkomen.

Opmerking: Dit zijn generieke detectiepatronen voor XSS-payloads en moeten worden afgestemd op uw omgeving.

1) Generiek patroon voor het blokkeren van duidelijke inline script-tags in POST- of GET-parameters:

  • Reguliere expressie (conceptueel):
    • Detecteer: elke parameter die “<script” bevat (hoofdlettergevoelig negeren) of gebeurtenishandlers of “javascript:” URI.
  • Voorbeeld mod_security pseudo-regel:
# Blokkeer verzoeken waarbij een parameter  of javascript: of onerror= bevat"

2) Blokkeer verdachte gecodeerde payloads (base64 + eval):

SecRule ARGS "(?i)(eval\(|Function\(|base64_decode\(|window\.location|document\.cookie)" \n "id:100002,phase:2,deny,log,status:403,msg:'Obfuscated JS of cookie-toegangspoging geblokkeerd'"

3) Blokkeer verzoeken die scriptachtige markup bevatten die gericht is op King Addons-eindpunten (afstemmen pad):

SecRule REQUEST_URI "(?i)/(wp-admin|wp-content|wp-json|elementor|king-addons)" \n  "chain,phase:2,deny,log,status:403,msg:'Potential XSS targeting King Addons',id:100003"
  SecRule ARGS "(?i)(<script|onerror=|javascript:|<iframe|%3Cscript)"

4) Detecteer bestandsuploads met verdachte inhoud:

SecRule FILES_TMPNAMES|FILES "(?i)(<\?|<script|eval\(|base64_decode\()" \n  "id:100004,phase:2,deny,log,status:403,msg:'Geüpload bestand bevat script of php-tags'"

Belangrijk:

  • Dit zijn starttemplates — pas patronen en uitzonderingen (whitelists) aan om te voorkomen dat legitieme rijke contenteditors worden geblokkeerd.
  • Gebruik eerst de logmodus om de impact te meten, ga dan over op blokkeren als het veilig is.
  • Als uw firewall virtueel patchen / beheerde regels ondersteunt, schakel dan leveranciersmitigaties in voor de CVE-identificatie of de plugin-handtekening.

WP‑Firewall richtlijnen: wat te doen als u onze service gebruikt

Bij WP‑Firewall beschouwen we plugin XSS-problemen zoals deze als hoge prioriteiten voor bescherming en detectie. Hier is wat we aanbevelen, afhankelijk van uw plan en of u WP‑Firewall-bescherming gebruikt.

Als u op het WP‑Firewall Free (Basic) plan zit

  • Update King Addons naar 51.1.63.
  • Onze beheerde firewall in het gratis plan omvat WAF-dekking en regels ter bescherming tegen veelvoorkomende OWASP Top 10-risico's, wat zal helpen om veel generieke XSS-pogingen te blokkeren.
  • Voer een malware-scan uit met onze scanner en bekijk de gemarkeerde items.
  • Als je niet onmiddellijk kunt updaten, zorg ervoor dat de WAF actief is en controleer het WAF-evenementdashboard op geblokkeerde pogingen gericht op plugin-paden.

Als je op WP‑Firewall Standard of Pro bent

  • Naast het bovenstaande profiteren Standard-klanten van automatische malwareverwijdering en IP-blacklist-/whitelist-controles die het gemakkelijker maken om snel te reageren op verdachte bronnen.
  • Pro-klanten ontvangen automatische kwetsbaarheid virtuele patching (automatische virtuele patches voor bekende kwetsbaarheden), maandelijkse beveiligingsrapporten en toegang tot premium add-ons die herstel en verharding versnellen.
  • We kunnen gerichte virtuele patchingregels toepassen (als je op een plan zit dat automatische virtuele patching omvat) om exploitpatronen specifiek voor CVE‑2026‑48870 te blokkeren terwijl je de plugin-patch plant.

Hoe onmiddellijk te handelen in het WP‑Firewall-dashboard

  • Controleer je beveiligingsdashboard op recente WAF-evenementen en geblokkeerde XSS-handtekeningen.
  • Als je herhaalde hits tegen King Addons-eindpunten ziet, neem dan contact op met de WP‑Firewall-ondersteuning en geef de logboekvermeldingen door — we kunnen escaleren en aangepaste regels voor je site toepassen.
  • Voor multi-site of bureauklanten: schakel automatische updates in voor kwetsbare plugins (indien beschikbaar in je beheertool) na testen in staging.

Opmerking: Als je hulp bij incidentrespons nodig hebt, kan ons beheerde serviceteam een forensische scan uitvoeren, achterdeurtjes opruimen en helpen je site te herstellen op een ondersteund plan.

Nieuw: Begin je site binnen enkele minuten te beschermen — Gratis beschermingsplan (Introductieaanbieding)

Titel: Houd je site vandaag beschermd — Gratis Beheerde Firewall & WAF voor WordPress

We weten dat je het druk hebt. Terwijl je je voorbereidt om plugins bij te werken, zet je een actieve beheerde firewall voor je site. Het Basis (Gratis) plan van WP‑Firewall biedt essentiële bescherming die veel voorkomende aanvalsvectoren, waaronder XSS, aan de rand stopt:

  • Essentiële bescherming: beheerde firewall, onbeperkte bandbreedte, WAF
  • Malware-scanner: detecteer geïnfecteerde bestanden en verdachte inhoud
  • Mitigatie voor OWASP Top 10-risico's (inclusief XSS)
  • Geen creditcard vereist — activeer bescherming in enkele minuten

Meld je aan voor het gratis plan en voeg een extra laag van verdediging toe terwijl je patcht:

(Als je geautomatiseerde virtuele patching, geavanceerde verwijdering of speciale ondersteuning nodig hebt, overweeg dan de Standard of Pro-plannen — ze versnellen herstel en verharding van je omgeving.)

Incidentrespons: onmiddellijke checklist

Als je denkt dat je site is geëxploiteerd, volg dan deze checklist voor incidentrespons:

  1. Zet de site in onderhoudsmodus (indien mogelijk) om verdere schade aan bezoekers te voorkomen.
  2. Bewaar logs voordat je iets verandert: webserverlogs, WAF-logs, databaselogs.
  3. Identificeer en isoleer gecompromitteerde accounts:
    • Deactiveer tijdelijk verdachte gebruikers.
    • Forceer wachtwoordresets voor admin/editor-accounts.
  4. Scan op webshells, gewijzigde bestanden en verdachte cron-taken.
  5. Herstel vanaf een geverifieerde schone back-up als je die hebt (genomen vóór de vermoedelijke tijd van compromittering).
  6. Werk na het herstellen de WordPress-kern, thema's en plugins bij naar de nieuwste versies.
  7. Draai inloggegevens en API-sleutels, werk zouten bij in wp-config.php en draai eventuele tokens van derden.
  8. Beoordeel en versterk de beveiligingshouding: schakel MFA in, verminder het aantal beheerders, schakel WAF-regels in.
  9. Meld de betrokken partijen als gebruikersgegevens mogelijk zijn blootgesteld (volg privacy-/regelgevingsvereisten).
  10. Voer een oorzaak-analyse uit om de exploitvector te begrijpen en herhaling te voorkomen.

Als je een WP-Firewall-klant bent, neem dan contact op met de ondersteuning om een forensische beoordeling en hulp bij opruiming aan te vragen.

Voorbeelddetectiequery's en scripts

Hieronder staan nuttige query's om snel naar indicatoren te zoeken als je database-toegang hebt:

  • Zoek tags in wp_posts:
SELECT ID, post_title, post_author, post_date;
  • Zoek verdachte vermeldingen in wp_options:
SELECT option_name, option_value
FROM wp_options
WHERE option_value LIKE '%<script%' OR option_value LIKE '%base64_%' OR option_name LIKE '%widget_%';
  • Zoek uploads naar verdachte PHP of HTML:
# vanaf de root van de site

Voer deze uit in een gecontroleerde omgeving en raadpleeg uw beveiligingsteam voordat u wijzigingen aanbrengt.

Langdurige aanbevelingen (beste praktijken na patch)

  • Houd plugins en thema's up-to-date en verwijder ongebruikte.
  • Onderhoud een staging/testomgeving — voer updates uit en test voordat u in productie gaat.
  • Beperk wie plugins kan installeren of thema's kan bewerken (minimaliseer het aantal beheerders).
  • Schakel geautomatiseerde waarschuwingen in voor kritieke plugin-kwetsbaarheden (beheerde dreigingsfeeds).
  • Gebruik continue bestandsintegriteitsmonitoring en periodieke malware-scans.
  • Implementeer Content Security Policy (CSP) headers om de impact van XSS te verminderen.
  • Handhaaf HTTPS overal en beveilig cookies (HttpOnly, Secure, SameSite).

CSP voorbeeldheader (begin conservatief, versterk daarna):

Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-'; object-src 'none'; base-uri 'self';

Testen en afstemmen zijn noodzakelijk omdat CSP sommige integraties van derden kan verstoren als het zonder zorg wordt toegepast.

Laatste opmerkingen

  • CVE‑2026‑48870 (XSS in King Addons <= 51.1.62) is oplosbaar door te updaten naar 51.1.63. Patch onmiddellijk.
  • Als u niet onmiddellijk kunt patchen, schakel dan WAF-bescherming in en volg de compenserende controles in deze advies.
  • XSS biedt vaak een toegangspunt voor grotere compromissen, dus wees grondig in detectie en reactie.
  • Als u WP‑Firewall gebruikt, schakel dan de optie in of upgrade naar het plan dat aan uw operationele behoeften voldoet — onze beheerde firewall, scanner en (in Pro) virtuele patching zullen het exploitatievenster verkleinen en het herstel versnellen.

Als u wilt dat ons team uw logs bekijkt en op maat gemaakte mitigatie biedt, open dan een supportticket vanuit het WP‑Firewall-dashboard en voeg recente WAF-logs en details van de pluginversie toe.

Blijf veilig — beschouw pluginbeveiliging als een continu proces, geen eenmalige taak.

Als u een beknopte checklist wilt die u bij uw serverbeheerconsole kunt houden, kunnen we een afdrukbare PDF van één pagina met stapsgewijze opdrachten en WAF-snippets op maat van uw hostingstack voorbereiden. Stuur een verzoek via het WP‑Firewall supportportaal.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™