WordPress Versterken Tegen Gebroken Toegangscontrole//Gepubliceerd op 2026-04-09//CVE-2026-4977

WP-FIREWALL BEVEILIGINGSTEAM

UsersWP Vulnerability Image

Pluginnaam UsersWP
Type kwetsbaarheid Gebroken toegangscontrole
CVE-nummer CVE-2026-4977
Urgentie Laag
CVE-publicatiedatum 2026-04-09
Bron-URL CVE-2026-4977

Gebroken Toegangscontrole in UsersWP (≤ 1.2.58) — Wat WordPress Site-eigenaren Nu Moeten Doen

Datum: 10 april 2026
CVE: CVE-2026-4977
Ernst: Laag (CVSS 4.3) — Vereiste bevoegdheid: Abonnee

Een recent onthulde kwetsbaarheid in de UsersWP-plugin (versies tot en met 1.2.58) stelt een geauthenticeerde gebruiker met toegang op abonnementsniveau in staat om beperkte usermeta te wijzigen via de htmlvar parameter. Hoewel de kwetsbaarheid als laag risico wordt geclassificeerd, zijn gebroken toegangscontroleproblemen vaak een aantrekkelijk doelwit voor aanvallers omdat ze kunnen worden gecombineerd met andere kwetsbaarheden om grotere compromissen te creëren. In deze post zal ik uitleggen wat het probleem is, het realistische risico voor uw site, hoe u misbruik kunt detecteren en praktische mitigaties — inclusief onmiddellijke virtuele patchstrategieën die u nu kunt toepassen met behulp van een Web Application Firewall (WAF) of code-niveau oplossingen.

Dit artikel is geschreven vanuit het perspectief van WP-Firewall, een WordPress-beveiligingsprovider en WAF-leverancier, en heeft als doel sitebeheerders duidelijke, bruikbare richtlijnen te geven. De toon is praktisch en direct — geen verkooppraatjes, alleen deskundig advies.

Samenvatting voor het management — TL;DR

  • Wat is er gebeurd: UsersWP ≤ 1.2.58 bevatte een gebroken toegangscontroleconditie waarbij een geauthenticeerde abonnee bepaalde gebruikersmetadata kon manipuleren via een htmlvar parameter.
  • Invloed: Laag op zichzelf; echter, als het wordt gebruikt om gevoelige usermeta te wijzigen (of gecombineerd met andere kwetsbaarheden), zou een aanvaller privileges kunnen escaleren, persistentie creëren of account-gebonden integraties misbruiken.
  • Betrokken versies: UsersWP versies ≤ 1.2.58
  • Gepatchte versie: 1.2.59 — update onmiddellijk als u de plugin gebruikt.
  • Als je niet meteen kunt bijwerken: pas virtuele patching toe bij de WAF (blokkeer/inspecteer verzoeken met htmlvar voor sessies met lage privileges), handhaaf server-side capaciteitscontroles en whitelist toegestane usermeta-sleutels voordat u bijwerkt.
  • Detectie: Zoek naar verzoeken naar UsersWP-eindpunten met een htmlvar parameter geïnitieerd door abonnementsaccounts; verifieer wijzigingen in usermeta; controleer logs op onverwachte schrijfoperaties naar gevoelige sleutels zoals wp_capabilities, rollen of aangepaste privilegevlaggen.

Wat is precies “gebroken toegangscontrole” in deze context?

Gebroken toegangscontrole doet zich voor wanneer de applicatie faalt in het handhaven van juiste autorisatiecontroles, waardoor geauthenticeerde of niet-geauthenticeerde gebruikers acties kunnen uitvoeren die ze niet zouden mogen uitvoeren. In dit UsersWP-geval:

  • De plugin accepteerde een htmlvar parameter (die vaak wordt gebruikt om een usermeta-sleutel te benoemen die moet worden bijgewerkt) en verwerkte deze zonder voldoende autorisatie of validatie voor de doelmeta-sleutel of doelgebruiker.
  • Een geauthenticeerde gebruiker met de rol van abonnee kon deze parameter gebruiken om usermeta bij te werken die beperkt zou moeten zijn — hetzij voor zichzelf op manieren die ze niet zouden moeten, of in sommige gevallen voor andere gebruikers (afhankelijk van hoe de plugin het verzoek verwerkte).
  • Ontbrekende capaciteitscontroles, nonce-verificatie of een strikte whitelist van toegestane meta-sleutels zijn veelvoorkomende oorzaken van deze klasse van bugs.

Dit is op zichzelf geen volledige kwetsbaarheid voor externe code-uitvoering of database-overname, wat de reden is dat het een lagere CVSS-score heeft gekregen. Maar gebroken toegangscontrole is gevaarlijk omdat het het aanvalsvlak vergroot voor privilege-escalatie en persistentie.

Waarom zelfs een kwetsbaarheid van “lage” ernst aandacht verdient

Veel site-eigenaren negeren waarschuwingen van lage ernst. Dat is een fout. Overweeg:

  • Aanval chaining: Een gebroken toegangscontrole van lage ernst kan worden gecombineerd met andere zwakheden (zwakke wachtwoorden, verkeerd geconfigureerde rollen, een kwetsbaar thema of plugin-eindpunt) om privileges te escaleren.
  • Automatisering: Zelfs laagwaardige controles zijn aantrekkelijk voor geautomatiseerde massale exploitatie als ze gemakkelijk te detecteren zijn. Bots geven niet om nuance.
  • Gegevensintegriteit: Ongeautoriseerde wijziging van metadata — zoals profielzichtbaarheid vlaggen, 2FA omzeil-tags of aangepaste integratiesleutels — kan langdurige gevolgen hebben.
  • Naleving & vertrouwen: Elke ongeautoriseerde wijziging van gebruikersgegevens kan het vertrouwen van klanten schaden en, voor sommige bedrijven, zorgen over regelgeving oproepen.

Daarom moeten updates en mitigaties worden geprioriteerd op basis van uw dreigingsmodel — maar negeer het niet.

Hoe een aanvaller deze kwetsbaarheid typisch zou misbruiken (hoog niveau)

Ik zal vermijden om exploitcode te plaatsen, maar hier is een hoog-niveau aanvalsstroom zodat je je kunt versterken:

  1. Registreer een account of gebruik een bestaand Subscriber-account om in te loggen.
  2. Vind het UsersWP-eindpunt dat de htmlvar parameter accepteert (dit is typisch een front-end profielupdate-route, een formulierhandler of een AJAX-actie).
  3. Dien een verzoek in dat htmlvar is ingesteld op een meta-sleutel die de aanvaller wil wijzigen. Als de plugin usermeta rechtstreeks bijwerkt zonder permissiecontroles en zonder te valideren welke meta kan worden gewijzigd, zal de wijziging worden toegepast.
  4. Als de aanvaller meta-sleutels kan targeten die invloed hebben op rollen/capaciteiten, of integratietokens, kunnen ze escaleren of persistent zijn. Zo niet, dan kunnen ze nog steeds profielgegevens of vlaggen wijzigen die later kunnen worden benut.

Wat dit gevaarlijk maakt is niet alleen wat onmiddellijk kan worden gewijzigd — maar wat die wijziging later mogelijk maakt.

Typische indicatoren van compromittering (IoCs) en waar je op moet letten

Als je misbruik vermoedt of proactief wilt jagen, let dan op:

  • HTTP-verzoeken naar UsersWP-eindpunten (front-end formulier eindpunten of admin-ajax handlers) met htmlvar parameter aanwezig in POST- of GET-payloads.
  • Verzoeken waarbij gebruikers-id of een vergelijkbare parameter aanwezig is en verschilt van de geauthenticeerde gebruiker (pogingen om andere gebruikers te wijzigen).
  • Onverwachte wijzigingen in usermeta in de WordPress-database — bekijk de gebruikersmeta tabel op ongebruikelijke wijzigingen of instellingen die niet verwacht werden.
  • Nieuwe admin-gebruikers, gewijzigde rollen of gewijzigde machtigingen.
  • Stijgingen in verzoeken van enkele IP's of een set IP's die veel profielupdateverzoeken indienen.
  • Verdachte scripts geüpload door plugin/thema of ongebruikelijke geplande evenementen (wp_cron hooks toegevoegd door onbekende plugin-code) die verschijnen na de periode waarin htmlvar-stijl verzoeken worden gezien.

Verzamel logs, maak snapshots en bewaar bewijs voordat je herstelwijzigingen aanbrengt als je in een live-incident bent.

Onmiddellijke acties (aanbevolen volgorde)

  1. Update UsersWP onmiddellijk naar versie 1.2.59 of later. Dit is de definitieve oplossing — mits de plugin-auteurs juiste autorisatiecontroles en meta key-controles hebben geïmplementeerd.
  2. Als je niet meteen kunt updaten, implementeer dan virtuele patching op het WAF-niveau. Het blokkeren of filteren van verzoeken die de htmlvar parameter bevatten (of specifiek het blokkeren van POSTs naar de UsersWP-profieleindpunten van Subscriber-accounts) is een effectieve tijdelijke oplossing.
  3. Controleer wijzigingen in usermeta en rollen. Als je ongewenste wijzigingen ziet, keer dan terug naar een bekende goede back-up of herstel specifieke usermeta-waarden uit back-ups.
  4. Draai alle inloggegevens of integratietokens die in usermeta of pluginopties zijn opgeslagen als je vermoedt dat deze zijn benaderd.
  5. Controleer plugin/thema-bestanden en uploads op backdoors als je tekenen van compromittering ziet.
  6. Handhaaf sterke wachtwoordbeleid, schakel twee-factor-authenticatie in voor bevoorrechte gebruikers en herzie gebruikersrollen voor minimale privileges.

Bijwerken is de langetermijnoplossing — maar virtueel patchen en monitoring verminderen het risico in het kritieke venster.

Hoe WP-Firewall sites beschermt tegen deze klasse van kwetsbaarheden

Bij WP-Firewall combineren we meerdere lagen om de kans te verkleinen dat gebroken toegangscontrole in een plugin wordt uitgebuit:

  • Virtueel patchen (WAF-regels): We kunnen regels implementeren die verzoekpayloads inspecteren en verdachte patronen blokkeren — bijvoorbeeld, verzoeken die een parameter bevatten met de naam htmlvar die wordt gebruikt om usermeta te schrijven. Dit voorkomt massale exploitatie terwijl je plugins bijwerkt.
  • Rolbewuste regels: Onze WAF kan verschillende regels handhaven op basis van de sessietoestand. Blokkeer bijvoorbeeld Abonnees om toegang te krijgen tot eindpunten die gereserveerd zijn voor redacteuren/beheerders, en blokkeer POST-verzoeken met parameters die usermeta beïnvloeden, tenzij de sessie behoort tot een gebruiker met de vereiste mogelijkheden.
  • Anomaliedetectie: We volgen ongebruikelijke sequenties van verzoeken — zoals veel profielupdates in een korte periode — en geven automatisch waarschuwingen of beperken overtreders.
  • Bestandsintegriteit en malware-scanning: Als een exploit een manier vindt om persistent te zijn, zoekt onze scanning naar gewijzigde bestanden, onverwachte geplande evenementen en veelvoorkomende backdoor-patronen.
  • Automatische updatewaarschuwingen en beheerde patchaanbevelingen: We geven prioriteit aan patchrichtlijnen zodat je snel en veilig kunt bijwerken.

Als je een beveiligingsdienst gebruikt die virtueel patchen omvat, krijg je onmiddellijke bescherming zonder de sitecode te wijzigen — ideaal voor sites op beheerde hosting of waar pluginupdates testen vereisen.

Voorbeeld WAF-regelconcepten die je kunt gebruiken voor virtueel patchen

Hieronder staan conceptuele voorbeelden die je kunt aanpassen aan je WAF. Plak deze niet in productie zonder te testen. Ze zijn opzettelijk conservatief: detecteer en blokkeer verzoeken die proberen te gebruiken htmlvar vanuit sessies met lage privileges of buiten verwachte formulieren.

ModSecurity (conceptueel):

# Blokkeer POSTs die een htmlvar-parameter naar UsersWP-eindpunten bevatten"

Opmerkingen:

  • De bovenstaande regel is een sjabloon — pas deze aan om overeen te komen met de exacte UsersWP-eindpunten op jouw installatie.
  • Je moet ervoor zorgen dat legitieme formulieren niet worden geblokkeerd (bijv. als je site legitiem een htmlvar veld in een beveiligde stroom gebruikt).

WP-Firewall stijlregel (conceptueel):

  • Blokkeer elke aanvraag naar UsersWP-eindpunten waar:
    • HTTP-methode = POST
    • Parameter htmlvar aanwezig is
    • Sessie behoort niet tot een gebruiker met bevoegdheid bewerk_gebruikers (of is niet geauthenticeerd)
  • Actie: Blokkeer + registreer + waarschuw

Als je een beheerde WAF draait, is het inschakelen van een kant-en-klare regelhandtekening voor deze kwetsbaarheid de snelste aanpak.

Hoe plugin-code te vergrendelen — richtlijnen voor ontwikkelaars

Als jij of jouw ontwikkelingsteam een sitekopie (of de plugin-auteur) onderhoudt, is de juiste aanpak:

  1. Voeg strikte autorisatiecontroles toe:
    • Gebruik WordPress-capaciteitscontroles: current_user_can( 'edit_user', $target_user_id ) voordat je usermeta voor een andere gebruiker bijwerkt.
    • Zorg ervoor dat alleen gebruikers met de juiste bevoegdheid gevoelige sleutels kunnen wijzigen.
  2. Verifieer nonces bij formulierindieningen en AJAX-aanroepen:
    • Gebruik check_admin_referer() of wp_verify_nonce() zoals passend voor front-end/AJAX-handlers.
  3. Whitelist toegestane meta-sleutels:
    • Houd een expliciete lijst bij van meta-sleutels die via front-end formulieren kunnen worden gewijzigd. Accepteer nooit willekeurige meta-sleutels van gebruikersinvoer.
  4. Sanitize en valideer waarden:
    • Voor elke toegestane meta-sleutel, pas de juiste sanitization- en validatieroutines toe. Schrijf niet blindelings ingediende HTML in de DB.
  5. Vermijd het toestaan van rol-/bevoegdheidswijzigingen via usermeta:
    • Accepteer nooit invoer om te wijzigen wp_capabilities of rol-definiërende meta-sleutels van front-end formulieren.

Voorbeeld PHP checklist snippet (veilige patroon):

function safe_userswp_update_user_meta( $user_id, $meta_key, $meta_value ) {
    // 1. Check nonce (assumes nonce name 'userswp_update_nonce' and field 'userswp_nonce')
    if ( ! isset( $_POST['userswp_nonce'] ) || ! wp_verify_nonce( $_POST['userswp_nonce'], 'userswp_update_nonce' ) ) {
        return new WP_Error( 'invalid_nonce', 'Invalid nonce' );
    }

    // 2. Capability check: only allow editing own profile or if current user can edit users
    $current = wp_get_current_user();
    if ( intval( $user_id ) !== $current->ID && ! current_user_can( 'edit_user', $user_id ) ) {
        return new WP_Error( 'not_allowed', 'You are not allowed to edit this user' );
    }

    // 3. Whitelist meta keys
    $allowed_meta_keys = array( 'first_name', 'last_name', 'description', 'twitter_handle' );
    if ( ! in_array( $meta_key, $allowed_meta_keys, true ) ) {
        return new WP_Error( 'meta_not_allowed', 'This meta key is not allowed' );
    }

    // 4. Sanitize value based on key
    $sanitized = sanitize_text_field( $meta_value );

    // 5. Update meta
    update_user_meta( $user_id, $meta_key, $sanitized );

    return true;
}

Dit patroon voorkomt het accepteren van willekeurige meta-sleutels en vereist juiste autorisatie en nonce-verificatie.

Detectietips — wat nu te auditen

Als je evalueert of je doelwit was, neem dan deze stappen:

  • Database-audit:
    • Dump gebruikersmeta voor recente tijdsperiode en inspecteer op ongebruikelijke sleutels of gewijzigde waarden.
    • Rekening meta_sleutel waarden die rollen of integraties beïnvloeden.
  • Serverlogboeken:
    • Zoek naar verzoeken naar UsersWP-eindpunten met htmlvar aanwezig. Kijk naar geauthenticeerde sessiecookies en IP's.
  • WordPress-logs:
    • Als je activiteit logging hebt (audit trail plugin, of WP-Firewall logging), zoek dan naar gebruikersmeta-updates geïnitieerd door Abonnee-accounts.
  • Bestandsysteem review:
    • Zoek naar recente wijzigingen in wp-inhoud/uploads, pluginmappen, en onbekende PHP-bestanden in schrijfbare mappen.
  • Geplande taken:
    • Inspecteer wp_options.option_name LIKE '%cron%' En wp-cron schema's voor onverwachte hooks en callbacks.

Maak een tijdlijn: correleer verdachte HTTP-verzoeken met daaropvolgende gebruikersmeta of bestandswijzigingen.

Incidentrespons: wat te doen als je kwaadaardige wijzigingen vindt

  1. Zet de site in onderhoudsmodus / beperk tijdelijk de toegang als de site actief gecompromitteerd is.
  2. Maak een snapshot van alles (database + bestanden) voor forensisch onderzoek.
  3. Herstel naar een schone back-up vóór het incident indien mogelijk.
  4. Draai wachtwoorden voor getroffen accounts; dwing een wachtwoordreset af voor alle beheerders en mogelijk voor alle gebruikers als persistentie wordt vermoed.
  5. Intrek en draai eventuele API-sleutels / tokens die in usermeta of opties zijn gevonden.
  6. Verwijder persistentie: onbekende beheerdersaccounts, onverwachte cron-taken of ongewenste bestanden.
  7. Pas de patch/update plugin toe op 1.2.59 of later.
  8. Pas WAF-regels toe om de aanvalsvector te blokkeren terwijl je volledige herstel bevestigt.
  9. Scan opnieuw op malware/backdoors en verifieer de bestandintegriteit.
  10. Als je de inbreuk niet volledig kunt verwijderen, overweeg dan om terug te herstellen naar een schone host of professionele incidentrespons te zoeken.

Documenteer elke stap die je neemt en bewaar logs voor toekomstige analyse.

Praktische aanbevelingen voor site-operators

  • Patch snel: Update UsersWP onmiddellijk naar 1.2.59. Plugins zijn een veelvoorkomende toegangspunt voor aanvallers - houd ze actueel.
  • Test updates eerst in staging als je een productie-site met aangepaste integraties draait; pas dan toe op productie.
  • Schakel rolhygiëne in:
    • Beoordeel regelmatig gebruikersaccounts en verwijder ongebruikte of testaccounts.
    • Beperk abonnees in het toegang tot API's of eindpunten die wijzigingen buiten profielbewerkingen toestaan.
  • Gebruik een WAF met virtuele patchmogelijkheden:
    • Blokkeer exploitpatronen terwijl je patches test en implementeert.
    • Configureer regels die rolbewust zijn; blokkeer gebruikers met lage privileges van risicovolle eindpunten.
  • Handhaaf nonces & mogelijkheden:
    • Plugins en thema's moeten altijd nonces verifiëren en huidige_gebruiker_kan() voordat ze DB-wijzigingen aanbrengen.
  • Houd logs en waarschuwingen bij:
    • Het loggen van gebruikersmeta-updates en het waarschuwen bij ongebruikelijke wijzigingen verkort de Mean Time to Detect (MTTD).
  • Back-ups en herstel:
    • Houd geautomatiseerde, geteste back-ups bij die zowel bestanden als DB omvatten.
  • Beveiligingstest:
    • Scan en controleer regelmatig je WordPress-site en de plugins op bekende kwetsbaarheden.
  • Beginsel van de minste privileges: Geef gebruikers alleen de mogelijkheden die ze nodig hebben.

Voorbeeldscenario's en risicoanalyse (realistisch)

Scenario A — Profielvervorming en spam:
Een abonnee wijzigt hun beschrijving of bio met spammy links. Impact: voornamelijk reputatie, maar schadelijk als de site gebruikersinhoud laat indexeren of openbaar weergeven. Herstel: herstel meta en modereer inhoud.

Scenario B — Integratietoken gewijzigd:
Als de site integratietokens in gebruikersmeta opslaat en een aanvaller deze overschrijft, kunnen ze toegang krijgen tot systemen van derden. Impact: gemiddeld tot hoog (afhankelijk van integratie). Herstel: roteer tokens en controleer logs van derden.

Scenario C — Poging tot rolverhoging:
Als de plugin het instellen van wp_capabilities via meta-updates toestond (dat zou niet moeten), kan een aanvaller proberen om beheerder rol aan zichzelf toe te voegen. Impact: hoog. Gelukkig wordt in veel moderne opstellingen de roltoewijzing bewaakt door andere controles — maar verifieer altijd. Herstel: verwijder ongewenste accounts, roteer beheerdersreferenties, herstel vanuit een back-up indien nodig.

Hoewel de kwetsbaarheid een lage ernst heeft onder CVSS, tonen scenario's B en C aan hoe ketenproblemen de impact vergroten. Prioriteer mitigaties die deze ketens verminderen (WAF + patching + tokenrotatie).

Hoe dit te prioriteren in uw risicoregister

  • Zeer kleine blogs zonder gebruikersregistraties: Lage prioriteit — update nog steeds wanneer het uitkomt.
  • Lidmaatschapsites, multi-auteur blogs of sites met integraties van derden: Gemiddelde prioriteit — pas WAF virtuele patching toe en update onmiddellijk.
  • E-commerce, abonnementsgebaseerde of waardevolle sites: Hoge prioriteit — pas updates en virtuele patching onmiddellijk toe; voer een grondige audit uit op mogelijke exploitatie.

Als uw site registraties accepteert, profielgegevens als significant beschouwt of integratiegeheimen in usermeta opslaat — handel snel.

Een praktische checklist voor de komende 24 uur

  • Update de UsersWP-plugin naar 1.2.59.
  • Als u nu niet kunt updaten, schakel dan een WAF-regel in die blokkeert htmlvar verzoeken naar UsersWP-eindpunten.
  • Audit gebruikersmeta voor verdachte wijzigingen in de afgelopen 30 dagen.
  • Draai alle tokens of inloggegevens die in usermeta of pluginopties zijn opgeslagen.
  • Handhaaf sterke wachtwoorden en schakel tweefactorauthenticatie in voor bevoorrechte accounts.
  • Zorg ervoor dat back-ups recent en getest zijn.
  • Schakel logging in of bekijk de logging van profielupdate-eindpunten en wijzigingen in usermeta.
  • Scan bestanden op onverwachte PHP-bestanden of gewijzigde plugin/thema-bestanden.

Deze checklist is uitvoerbaar en ontworpen om de blootstelling snel te verminderen. Virtuele patching via WAF kan u tijd geven om plugin-upgrades veilig te testen.

Bescherm uw site onmiddellijk — krijg WP-Firewall Basic gratis

Als u onmiddellijke bescherming wilt terwijl u patcht en updates inhaalt, probeer dan het Basis (Gratis) plan van WP-Firewall. Het omvat essentiële bescherming: een beheerde firewall, onbeperkte bandbreedte, WAF-regels, malware-scanning en mitigatie tegen OWASP Top 10-risico's. Meld u aan voor het gratis plan om een beheerde laag te krijgen die exploitpogingen kan blokkeren zoals die gericht op de UsersWP htmlvar parameter terwijl u de plugin-update implementeert: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Voor teams die meer automatisering en snellere remediatie nodig hebben, bieden onze betaalde plannen automatische malwareverwijdering, IP-blacklisting/witlisting, maandelijkse beveiligingsrapportage en automatische virtuele patching — maar het Basisplan is een geweldige kosteloze start om uw beveiligingshouding onmiddellijk te verbeteren.

Laatste gedachten — verdediging in de diepte verslaat paniek op het laatste moment

Gebroken toegangscontrole kwetsbaarheden zoals de UsersWP htmlvar kwestie herinneren ons eraan dat beveiliging gelaagd is: code hygiëne, rigoureuze autorisatiecontroles, tijdige patches, WAF virtuele patches en monitoring combineren om uw site te beschermen. Doe eerst de voor de hand liggende dingen — update plugins, scan en configureer een WAF-regel — ga dan verder met continue verbeteringen (rolaudits, tokenhygiëne en logging).

Als u hulp wilt bij het beoordelen van blootstelling, het implementeren van een virtuele patch of het configureren van precieze WAF-beschermingen voor deze vector, kan het team van WP-Firewall helpen. Begin met het updaten naar de gepatchte pluginversie; implementeer vervolgens een WAF-regel om htmlvar patronen te blokkeren, audit usermeta en roteer inloggegevens die mogelijk zijn blootgesteld.

Blijf veilig en proactief — de kleine stappen die u nu neemt, zullen grote hoofdpijn later besparen.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™