Feedzy Toegangscontrole kwetsbaarheid waarschuwing//Gepubliceerd op 2026-06-08//CVE-2026-8976

WP-FIREWALL BEVEILIGINGSTEAM

Feedzy RSS Feeds CVE-2026-8976 Vulnerability

Pluginnaam Feedzy RSS-feeds
Type kwetsbaarheid Kwetsbaarheid in toegangscontrole
CVE-nummer CVE-2026-8976
Urgentie Laag
CVE-publicatiedatum 2026-06-08
Bron-URL CVE-2026-8976

Gebroken Toegangscontrole in Feedzy (≤ 5.1.7) — Wat WordPress-site-eigenaren Nu Moeten Doen

Gepubliceerd op 2026-06-10 door WP-Firewall Security Team

Categorieën: Beveiligingsadvies, WordPress

Trefwoorden: Feedzy, Gebroken Toegangscontrole, CVE-2026-8976, WAF, virtuele patching, incidentrespons

Samenvatting — Een probleem met gebroken toegangscontrole (CVE-2026-8976) beïnvloedt Feedzy RSS Aggregator-pluginversies ≤ 5.1.7. Geauthenticeerde gebruikers met de rol van Contributor (of hoger) kunnen importtaken aanmaken en uitvoeren, logs wissen, logs opschonen en toegang krijgen tot informatie die ze niet zouden moeten hebben. Een officiële patch is beschikbaar in versie 5.1.8 — je moet onmiddellijk updaten. Als je nu niet kunt updaten, implementeer dan de mitigatie- en virtuele patching-stappen hieronder.

Waarom dit belangrijk is (gewone taal)

Feedzy is een content-aggregatieplugin die veel sites gebruiken om RSS-, nieuws- en videofeeds te importeren. De kwetsbaarheid is een klassiek voorbeeld van “gebroken toegangscontrole”: functies die alleen toegankelijk zouden moeten zijn voor beheerders of speciaal bevoegde rollen ontbeerden de juiste autorisatiecontroles. Dit stelde lager bevoegde geauthenticeerde gebruikers (bijdragers en hoger) in staat om acties te triggeren zoals het aanmaken van importtaken, het uitvoeren van imports en het wissen of opschonen van pluginlogs. Aanvallers die accounts kunnen registreren of bestaande bijdragersaccounts kunnen controleren, kunnen dit misbruiken om inhoud in te voegen, geautomatiseerde taken uit te voeren, auditsporen te wissen of informatie te exfiltreren via plugin-eindpunten.

Hoewel de CVSS-score voor dit rapport gematigd is (4.3), kan het risico in de echte wereld aanzienlijk zijn wanneer het wordt gecombineerd met massaregistratie, credential stuffing of gecompromitteerde bijdragersaccounts. Geautomatiseerde campagnes kunnen duizenden sites targeten; een schijnbaar “laag” ernstprobleem wordt op grote schaal hoog-impact.

Dit artikel is geschreven vanuit het perspectief van een WordPress-beveiligingsteam bij WP-Firewall. We zullen uitleggen wat er is gebeurd, hoe aanvallers het konden misbruiken, hoe je misbruik kunt detecteren en — stap voor stap — hoe je je sites kunt beschermen, inclusief WAF/virtuele patchregels, kortetermijnmitigaties en langetermijnversterkingen.

Snelle actiechecklist (als je alleen de korte lijst wilt)

  • Update Feedzy onmiddellijk naar versie 5.1.8 of later.
  • Als update niet mogelijk is:
    • Deactiveer de Feedzy-plugin.
    • Pas een virtuele patch (MU-plugin) toe die feed-gerelateerde AJAX / REST-acties blokkeert voor gebruikers zonder beheerdersrechten (voorbeeldcode hieronder).
    • Voeg WAF-regels toe om openbare POST-verzoeken naar Feedzy-specifieke eindpunten te blokkeren (voorbeeld ModSecurity-regels hieronder).
  • Controleer bijdragersaccounts en ruim onbekende gebruikers op.
  • Inspecteer recente import-/taaklogs en controleer op onverwachte berichten of geplande taken.
  • Draai inloggegevens en handhaaf sterke wachtwoorden + MFA op beheerders- en redacteursaccounts.

Technische samenvatting

  • Kwetsbaarheid: Gebroken toegangscontrole
  • Betrokken versies: Feedzy ≤ 5.1.7
  • Gepatcht in: Feedzy 5.1.8
  • CVE: CVE-2026-8976
  • Vereiste privilege: Bijdrager (geauthenticeerd)
  • Invloed: Ongeautoriseerde creatie/uitvoering van importtaken, wissen/opruimen van logs, informatie openbaarmaking via plugin-eindpunten; potentieel voor persistente spaminhoud, verhulde achterdeuren, gewiste auditlogs
  • Aanvalsvector: Geauthenticeerde gebruiker met lage privileges; massale uitbuiting mogelijk via geautomatiseerde accounts of gecompromitteerde bijdragersaccounts

Hoe aanvallers hiervan kunnen profiteren

Een kwaadwillende actor die kan inloggen als bijdrager (of dergelijke inloggegevens kan verkrijgen) kan:

  • Importtaken aanmaken die externe inhoud (kwaadaardig of spamachtig) ophalen en automatisch berichten of aangepaste berichttypen op de doelwebsite aanmaken.
  • Die taken onmiddellijk uitvoeren, wat leidt tot bulkinhoudinjectie, spamberichten of links die SEO-misbruik en phishing bevorderen.
  • Pluginlogs wissen en sporen van de activiteit verwijderen, waardoor forensisch onderzoek moeilijker wordt.
  • Informatie openbaar maken in plugin-eindpunten om configuratie of interne details te enumereren om geavanceerde aanvallen te creëren.

Scenario's die het risico verhogen:

  • Onbeperkte gebruikersregistratie (open registratie) waarbij aanvallers bijdrageraccounts kunnen registreren.
  • Gecompromitteerde bijdragersaccounts via credential stuffing of phishing.
  • Multi-site-installaties waarbij één gecompromitteerd siteaccount tegen velen kan worden gebruikt.

Detecteren of uw site het doelwit was of misbruikt is

Controleer onmiddellijk het volgende als u Feedzy draait en nog niet kunt updaten:

  1. Pluginlogs en importtafel voor taken
    • Zoek naar importtaken aangemaakt door gebruikers-ID's die ze niet zouden moeten aanmaken.
    • Zoek naar taken die op vreemde uren of in bulk zijn uitgevoerd.
  2. Recente berichten en concepten
    • Zoek naar een uitbarsting van berichten van bijdragersaccounts.
    • Zoek naar berichten met externe links, dubbele of inhoud van lage kwaliteit.
  3. Geplande taken (wp-cron)
    • Controleer geplande evenementen voor feedimporttaken die u niet heeft gepland.
  4. Gebruikersaccounts
    • Zoek naar recent geregistreerde gebruikers met de rol Contributor of hoger.
    • Controleer op rolverhogingen waarbij contributor-accounts hogere privileges kregen.
  5. Bestanden en web-toegankelijke mappen
    • Controleer op geüploade bestanden of onbekende PHP-bestanden in uploads of pluginmappen.
    • Verifieer tijdstempels en eigenaren.
  6. HTTP-toegangslogs
    • Zoek naar POST-verzoeken naar /wp-admin/admin-ajax.php of /wp-json/ eindpunten die feedzy-gerelateerde parameters of slugs bevatten.
    • Zoek naar ongebruikelijke patronen, bijv. veel POSTs van hetzelfde IP, onbekende IP's, of verzoeken die bevatten actie= of route-strings die de plugin-slug bevatten.
  7. Databasewijzigingen
    • Onderzoeken wp_berichten, wp_opties en plugin-specifieke tabellen voor verdachte vermeldingen die zijn aangemaakt door importtaken.

Als je bevestigt of vermoedt dat er een compromis is, volg dan de onderstaande stappen voor incidentrespons.

Onmiddellijke remedie (stap-voor-stap)

  1. Werk de plugin bij naar 5.1.8 (voorkeur)
    • Maak eerst een back-up van je site en database.
    • Werk Feedzy bij via wp-admin of met WP-CLI: wp plugin update feedzy-rss-feeds
    • Test de feedfunctionaliteit en auditlogs opnieuw.
  2. Als je niet onmiddellijk kunt bijwerken, deactiveer dan de plugin
    • Deactiveren voorkomt verder misbruik, maar stopt legitieme functionaliteit.
    • Gebruik FTP of het hostingcontrolepaneel als je geen toegang hebt tot wp-admin.
  3. Tijdelijke virtuele patch (aanbevolen als de plugin actief moet blijven)
    • Implementeer een MU-plugin (must-use plugin) die AJAX- en REST-aanroepen die door de plugin worden gebruikt onderschept en strikte capaciteitscontroles afdwingt.
    • Dit biedt een onmiddellijke autorisatielaag totdat je de plugin kunt patchen.

    Voorbeeld MU-plugin (plaats als wp-content/mu-plugins/stop-feedzy-exploit.php):

    <?php
/**
 * MU-Plugin: Emergency harden for Feedzy AJAX/REST endpoints
 * Purpose: Prevent low-privileged users (contributors) from invoking Feedzy import, job and log actions.
 * NOTE: Remove when official plugin update (>= 5.1.8) is installed.
 */

add_action( 'admin_init', function() {
    // Inspect admin-ajax requests
    if ( defined('DOING_AJAX') && DOING_AJAX ) {
        $action = isset( $_REQUEST['action'] ) ? sanitize_text_field( wp_unslash( $_REQUEST['action'] ) ) : '';

        // If action looks like Feedzy-related, enforce strict capability
        if ( $action && ( strpos( $action, 'feedzy' ) !== false || strpos( $action, 'feedzy_import' ) !== false ) ) {
            // Allow only administrators (or change to a capability you require)
            if ( ! current_user_can( 'manage_options' ) ) {
                wp_send_json_error( array( 'error' => 'Insufficient privileges' ), 403 );
                wp_die();
            }
        }
    }
}, 1 );

// REST API safeguard: block suspicious Feedzy REST routes
add_filter( 'rest_pre_dispatch', function( $served, $result, $request ) {
    $route = $request->get_route();

    if ( $route && ( strpos( $route, '/feedzy' ) !== false || strpos( $route, '/feedzy-import' ) !== false ) ) {
        // Must be an administrator (adjust capability if needed)
        if ( ! current_user_can( 'manage_options' ) ) {
            return new WP_Error( 'rest_forbidden', 'Insufficient privileges', array( 'status' => 403 ) );
        }
    }
    return $served;
}, 10, 3 );

    Opmerkingen:

    • Deze MU-plugin is een generieke catch-all voor mogelijke Feedzy-actienamen. Pas de actie-/routecontroles aan om exacte waarden te matchen als je die hebt.
    • Na het installeren van deze MU-plugin, test de legitieme admin-workflows van de plugin met een administratief account.
  4. Webserver-niveau blokkade (indien nodig)
    • Als je de MU-plugin niet veilig kunt uitvoeren of onmiddellijke webserver-niveau bescherming nodig hebt, beperk dan de toegang tot pluginbestanden of eindpunten met behulp van je webserver (.htaccess, nginx deny regels).
    • Voorbeeld (Apache .htaccess) om directe toegang tot een pluginbestand te blokkeren (vervang bestandsnaam door het werkelijke bestand als bekend):
    <Files "feedzy-some-script.php">
    Require all denied
</Files>
    • Wees voorzichtig: het blokkeren van kernpluginbestanden kan legitieme functies breken.
  5. WAF virtuele patching (ModSecurity / Cloud WAF)
    • Voeg regels toe om POST-verzoeken naar admin-ajax.php te blokkeren waar de actie parameter feedzy-gerelateerd is, of om REST-routes te blokkeren die feedzy-slugs bevatten vanaf openbare IP's.
    • Voorbeeld ModSecurity pseudo-regel:
    # Blokkeer verdachte Feedzy admin-ajax acties vanaf openbare IP's"
    • Als je een beheerde WAF met een UI gebruikt, voeg dan een aangepaste handtekening toe die verzoeken naar admin-ajax.php matcht met actiewaarden die de plugin-slug bevatten. Zet bekende admin-IP's op de witte lijst om te voorkomen dat beheerders worden geblokkeerd.

WAF-regels en voorbeelden van virtuele patches (gedetailleerd)

Hieronder staan praktische voorbeelden die je kunt aanpassen aan je omgeving. Ze zijn opzettelijk algemeen zodat ze niet afhankelijk zijn van precieze plugin-internals.

  1. Blokkeer externe POST's die proberen Feedzy admin AJAX-handlers aan te roepen
    • Reden: De meeste aanroepen voor het maken en uitvoeren van importtaken zijn POST's naar admin-eindpunten. Blokkeer ze vanaf onbetrouwbare IP's.
    # Blokkeer POST-pogingen om Feedzy-gerelateerde AJAX-acties aan te roepen vanaf openbare IP's"
  2. Beperk/monitor feed-gerelateerde eindpunten
    • Als outright blokkeren niet mogelijk is, log en beperk deze verzoeken. Identificeer pieken en neem vervolgens blokkade-acties.
    • Pseudocode:
      • Als er meer dan N Feedzy-gerelateerde POST's in X seconden van hetzelfde IP zijn, blokkeer dan voor Y minuten.
  3. Blokkeer verdachte REST-verzoeken voor Feedzy-routes
    • Voorbeeld (nginx + ModSecurity): blokkeer /wp-json/*feedzy* patronen.
  4. Whitelist interne admin IP's
    • Zorg altijd voor een toestemmingslijst voor vertrouwde admin IP's om te voorkomen dat legitieme admin-acties per ongeluk worden geblokkeerd.

Belangrijke kanttekening: WAF-regels moeten eerst in “monitor”-modus worden getest (alleen loggen) om valse positieven te voorkomen. Streef aanvankelijk naar conservatieve blokkering; escaleer naar ontzegmodus na verificatie.

Voor ontwikkelaars en site-eigenaren: code-niveau oplossingen die je moet waarborgen

Als je een ontwikkelaar bent die een plugin of thema onderhoudt dat met Feedzy interageert, controleer en repareer dan autorisatiecontroles:

  1. Capaciteitscontroles
    • Zorg ervoor dat elke admin-ajax.php-actie, REST-route, AJAX-handler of formulierindiening die bevoorrechte bewerkingen uitvoert de juiste bevoegdheid controleert:
      • Geef de voorkeur aan bevoegdheden zoals beheeropties of een aangepaste bevoegdheid geregistreerd voor je plugin (bijv., beheer_feedzy).
      • Voorbeeld:
    if ( ! current_user_can( 'manage_options' ) ) {
  2. Nonce verificatie
    • Verifieer nonces op elk formulier of AJAX-actie die gegevens wijzigt:
    if ( ! isset( $_POST['_wpnonce'] ) || ! wp_verify_nonce( sanitize_text_field( $_POST['_wpnonce'] ), 'feedzy_action_nonce' ) ) {
  3. REST API machtigingen callback
    • Bij het registreren van REST-routes, gebruik de toestemming_callback om mogelijkheden te valideren:
    register_rest_route( 'feedzy/v1', '/job', array(;
  4. Benadering van het minste privilege
    • Geef alleen specifieke mogelijkheden die nodig zijn voor elke rol. Neem niet aan dat standaardrollen overeenkomen met veilige permissiesets.
  5. Logs en auditsporen
    • Zorg ervoor dat logs worden opgeslagen op een manier die niet triviaal kan worden gewist door gebruikers met lage privileges.

Als je sites met meerdere plugins onderhoudt, voer dan een mogelijkhedenaudit uit om ervoor te zorgen dat geen enkele plugin per ongeluk krachtige mogelijkheden aan gebruikers met lage rechten verleent.

Incidentrespons: als u denkt dat u gecompromitteerd bent

  1. Isoleren
    • Zet de site in onderhoudsmodus en blokkeer slechte IP's op het firewallniveau.
    • Als je een staging-omgeving hebt, breng daar een kopie voor forensisch onderzoek.
  2. Bewijsmateriaal bewaren
    • Exporteer webserverlogs, database-dumps, pluginlogs en alle opgeslagen jobtabellen voordat je wijzigingen aanbrengt.
  3. Toepassingsgebied bepalen
    • Welke gebruikersaccounts hebben importtaken of berichten aangemaakt?
    • Welke IP-adressen zijn gebruikt?
    • Zijn er bestanden geüpload of gewijzigd?
  4. Herstel
    • Verwijder kwaadaardige berichten, bestanden en geplande taken.
    • Herroep gecompromitteerde accounts en reset wachtwoorden (vooral admin/editor-accounts).
    • Herroep API-sleutels en webhook-geheimen indien aanwezig.
  5. Herstellen en versterken
    • Patch de plugin naar 5.1.8 of later.
    • Herstel indien nodig vanaf een schone back-up.
    • Handhaaf MFA voor beheerders en redacteuren.
    • Verminder privileges voor bijdragers en herzie alle gebruikersrollen.
  6. Monitoren
    • Blijf logs, WAF-waarschuwingen en plugin-tafels voor ten minste 30 dagen monitoren.
  7. Melden
    • Als de inbreuk heeft geleid tot gegevensexfiltratie of blootstelling van gebruikersgegevens, beoordeel dan de juridische verplichtingen en informeer de betrokken partijen zoals vereist.

Langdurige verharding en preventie

Beveiliging is een doorlopend proces. De Feedzy-exploit benadrukt meerdere gebieden die aandacht verdienen:

  • Beginsel van de minste privileges
    • Zorg ervoor dat rollen alleen de mogelijkheden hebben die ze echt nodig hebben.
    • Overweeg om een gedetailleerde aangepaste mogelijkheid te creëren voor kritieke plugin-acties.
  • Handhaaf MFA en sterke wachtwoorden
    • Vereis multi-factor authenticatie voor alle bevoorrechte accounts.
  • Gebruikersregistratiebeleid
    • Schakel open bijdragerregistratie uit, tenzij nodig.
    • Als je registratie toestaat, gebruik dan e-mailverificatie en handmatige goedkeuring voor hogere privileges.
  • Plugin levenscyclus en beoordeling
    • Installeer alleen plugins van gerenommeerde bronnen.
    • Houd plugins up-to-date en voer updates uit in staging voordat je naar productie gaat.
  • WAF en virtuele patching
    • Gebruik je Web Application Firewall om virtuele patches uit te rollen voor nieuw ontdekte problemen terwijl je upstream patcht.
  • Monitoring en waarschuwingen
    • Monitor op pieken in POST-verzoeken naar admin-eindpunten en ongebruikelijke patronen van jobcreatie.
    • Stel waarschuwingen in voor verdachte accountactiviteit (meerdere mislukte inlogpogingen, massale postcreatie, rolwijzigingen).
  • Regelmatige audits
    • Voer periodiek audits uit van gebruikersaccounts, rollen en pluginrechten.
    • Voer geautomatiseerde kwetsbaarheidsscans en codebeoordelingen uit voor aangepaste plugins.

Praktische aanbevelingen voor hostingproviders en bureaus

Als je meerdere WordPress-sites beheert:

  • Centraliseer updates en patching: geef prioriteit aan pluginupdates voor alle klantensites.
  • Gebruik virtuele patching: implementeer WAF-regels om alle sites te beschermen terwijl je pluginupdates plant.
  • Implementeer monitoring op huurniveau: detecteer massale creatie van importtaken op meerdere sites.
  • Educateer klanten: leg het risico van laaggeprivilegieerde accounts uit en geef richtlijnen voor het verwijderen van ongebruikte bijdragersaccounts.

Voorbeelddetectiesignaturen die je kunt gebruiken in SIEM- of WAF-logboeken

  • Herhaalde POST-aanvragen naar /wp-admin/admin-ajax.php met ARGS die plugin-slugs bevatten zoals feedzy, feedzy_import, feed_to_post.
  • Plotselinge toename van geplande cron-invoeren die verwijzen naar feed- of importtaaknamen.
  • Massale creatie van berichten of concepten door accounts met de bijdragerrol binnen een korte tijdspanne.
  • POST's naar /wp-json/ routes met feedzy-slugs van onbekende IP-adressen.

Pas drempels aan om valse positieven te minimaliseren en bevestigde incidenten te escaleren.

Waarom de CVSS-beoordeling niet het hele verhaal vertelt

CVSS-waarden bieden een initiële schatting van de ernst. Maar de praktische impact hangt af van:

  • Of de site gebruikersregistratie toestaat.
  • Hoeveel accounts op bijdrager-niveau bestaan.
  • Aanwezigheid van MFA of het ontbreken daarvan.
  • Bescherming op hostniveau en ondersteunende WAF-regels.
  • Het vermogen van aanvallers om massaal veel sites te targeten.

Een “matige” CVSS-kwetsbaarheid kan nog steeds massale spamcampagnes of SEO-misbruik mogelijk maken als deze op veel sites wordt uitgebuit. Behandel het met urgentie.

Testen van uw mitigaties

Na het toepassen van de MU-plugin of WAF-regel, valideer:

  1. Met een admin-account:
    • Bevestig dat legitieme Feedzy-beheerfuncties nog steeds werken.
  2. Met een bijdrager-account:
    • Bevestig dat de bijdrager geen importtaken kan aanmaken/uitvoeren of logs kan wissen.
  3. Met gesimuleerde externe verzoeken:
    • Gebruik curl of een testomgeving om POST-verzoeken naar verdachte eindpunten te sturen en bevestig dat het verzoek wordt geblokkeerd of verhoogde bevoegdheden vereist.

Voorbeeld curl-test (simuleer een AJAX-aanroep — verwacht 403 met de MU-plugin geïnstalleerd):

curl -X POST 'https://example.com/wp-admin/admin-ajax.php'

Je zou een 403 of foutmelding moeten zien die aangeeft dat de bevoegdheden onvoldoende zijn.

Communicatie met gebruikers en belanghebbenden

Als je verantwoordelijk bent voor meerdere sites of klantensites:

  • Communiceer dat er een update beschikbaar is en raad onmiddellijke patching aan.
  • Leg tijdelijke mitigaties uit (deactivatie, MU-plugin, WAF-regels) en de verwachte impact op functionaliteit.
  • Plan updates en documenteer de genomen stappen voor auditsporen.

Een korte opmerking over virtuele patching versus permanente oplossing

Virtuele patching (via WAF of MU-plugins) is een uitstekende tijdelijke oplossing. Het vermindert de blootstelling snel en koopt tijd om grondig te testen en de officiële pluginoplossing uit te rollen. Het is echter geen vervanging voor het updaten naar de gefixte versie van de plugin. Virtuele patches kunnen randgevallen missen; installeer altijd officiële beveiligingsupdates wanneer beschikbaar.

Bescherm je site nu — krijg essentiële sitebescherming gratis

Als je exploitatiepogingen wilt stoppen terwijl je patcht of voordat je andere maatregelen neemt, overweeg dan om je aan te melden voor ons Basis (Gratis) plan. Het biedt essentiële beheerde firewallbescherming, onbeperkte bandbreedte, een Web Application Firewall (WAF), een malware-scanner en mitigatie voor OWASP Top 10-risico's — alles wat je nodig hebt om het directe aanvaloppervlak kosteloos te verkleinen. Upgrade-opties zijn beschikbaar voor automatische verwijdering en geavanceerde mogelijkheden wanneer je er klaar voor bent.

Meld u hier aan voor het gratis abonnement

Planoverzicht:

  • Basis (gratis): beheerde firewall, onbeperkte bandbreedte, WAF, malware-scanner, mitigatie van OWASP Top 10-risico's
  • Standaard (USD 50/jaar): automatische malwareverwijdering, 20 IP-blacklist/witlijst
  • Pro (USD 299/jaar): maandelijkse rapporten, automatische virtuele patching, premium ondersteuning en beheerde diensten

Eindchecklijst — wat nu te doen

  1. Update Feedzy naar 5.1.8 (of hoger) — hoogste prioriteit.
  2. Als onmiddellijke update onmogelijk is: deactiveer de plugin OF installeer de MU-plugin virtuele patch hierboven.
  3. Implementeer conservatieve WAF-regels om Feedzy-gerelateerde admin-ajax/REST-aanroepen van onbetrouwbare IP's te blokkeren; monitor eerst.
  4. Controleer bijdragersaccounts, geplande taken en recente berichten.
  5. Wissel wachtwoorden en schakel MFA in voor bevoorrechte gebruikers.
  6. Bewaar bewijs en volg het incidentresponsproces als je tekenen van misbruik opmerkt.
  7. Overweeg om je te abonneren op een beheerde firewall / WAF om je virtuele patching en geautomatiseerde bescherming te bieden terwijl je updates afhandelt.

Als je hulp wilt bij het implementeren van een van deze stappen — het toepassen van de MU-plugin, het creëren van WAF-regels, het auditen van rollen, of het uitvoeren van een opruiming na een incident — ons team bij WP-Firewall is beschikbaar om te helpen. We bieden beheerde oplossingen en begeleide ondersteuning op maat voor WordPress-sites van alle groottes.

Let op je veiligheid,
WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™