MaxiBlocks Toegangscontrole Kwetsbaarheid Analyse//Gepubliceerd op 2026-04-23//CVE-2026-2028

WP-FIREWALL BEVEILIGINGSTEAM

MaxiBlocks Vulnerability

Pluginnaam MaxiBlocks
Type kwetsbaarheid Kwetsbaarheid in toegangscontrole
CVE-nummer CVE-2026-2028
Urgentie Laag
CVE-publicatiedatum 2026-04-23
Bron-URL CVE-2026-2028

Gebroken Toegangscontrole in MaxiBlocks <= 2.1.8 — Wat WordPress-eigenaren Moeten Weten en Hoe Ze Hun Sites Kunnen Beschermen

Samenvatting
Een kwetsbaarheid in gebroken toegangscontrole (CVE-2026-2028) werd onthuld die de MaxiBlocks Builder-plugin versies tot 2.1.8 beïnvloedt. Het probleem stelt een geauthenticeerde gebruiker met Auteur-rechten (of hoger) in staat om mediabestanden te verwijderen waarvoor ze geen autorisatie zouden moeten hebben. De pluginleverancier heeft een patch uitgebracht in versie 2.1.9. Hoewel de CVSS-score laag is (3.8), kan de praktische impact aanzienlijk zijn voor sites die afhankelijk zijn van auteurs, bijdragers, gedeelde media of inhoud van derden—vooral in omgevingen met meerdere auteurs of sites waar auteuraccounts gemakkelijk kunnen worden aangemaakt.

Dit artikel is geschreven door het WP-Firewall beveiligingsteam. We leggen de kwetsbaarheid in eenvoudige termen uit, beschrijven realistische aanval- en exploit-scenario's, sommen detectie- en forensische benaderingen op, bieden onmiddellijke herstelstappen en tonen aan hoe een verharde Web Application Firewall (WAF) en virtuele patching het risico kunnen verminderen terwijl je bijwerkt en herstelt.

Inhoudsopgave

  • Wat is deze kwetsbaarheid precies?
  • Waarom een kwetsbaarheid met “lage” ernst nog steeds belangrijk is
  • Aanvalscenario's uit de echte wereld
  • Hoe te detecteren of je site is doelwit of beïnvloed
  • Directe containment- en herstelchecklist
  • Praktische mitigatietechnieken (korte termijn en lange termijn)
  • Aanbevolen WAF / virtuele patchregels en voorbeelden
  • Forensisch onderzoek en herstel: verwijderde media herstellen en auditen
  • Het verharden van je WordPress-omgeving na een incident
  • Een snelle beveiligingschecklist die je nu kunt gebruiken
  • Begin met het beschermen van je site met WP-Firewall (gratis plan)

Wat is deze kwetsbaarheid precies?

In wezen is dit een probleem met gebroken toegangscontrole dat is geïntroduceerd door een ontbrekende autorisatiecontrole in de MaxiBlocks Builder-plugin (<= 2.1.8). De kwetsbare code stelt een geauthenticeerde gebruiker met alleen Auteur-niveau rechten (of hoger) in staat om een functie aan te roepen die mediabestanden (bijlagen) uit de Mediatheek van de site verwijdert zonder een juiste capaciteit/nonce-verificatie.

Belangrijkste feiten:

  • Aangetaste plugin: MaxiBlocks Builder (versies <= 2.1.8)
  • Kwetsbaarheidstype: Gebroken Toegangscontrole / Ontbrekende autorisatiecontrole
  • CVE: CVE-2026-2028
  • Gepatcht in: 2.1.9
  • Vereiste privilege om te exploiteren: Auteur
  • CVSS: 3.8 (laag)
  • Aanval vector: Geauthenticeerde HTTP-verzoeken (typisch admin-ajax.php of plugin-specifieke admin-eindpunten)

Opmerking: Dit is geen externe ongeauthenticeerde kwetsbaarheid. Een aanvaller heeft een geauthenticeerd gebruikersaccount met Auteur-niveau privileges (of hoger) nodig om het te misbruiken. Dat gezegd hebbende, Auteur-niveau accounts worden vaak gebruikt voor multi-auteur blogs en kunnen worden aangemaakt of verkregen via andere middelen (phishing, zwakke registratie, gecompromitteerde inloggegevens).

Waarom een kwetsbaarheid met “lage” ernst nog steeds belangrijk is

Een “lage” CVSS-score betekent niet “negeer het.” Overweeg deze zorgen uit de echte wereld:

  • Veel sites hebben meerdere Auteur-accounts en gebruikersregistratieprocessen die kunnen worden misbruikt of gecompromitteerd.
  • Aanvallers die Auteur-toegang krijgen (via credential stuffing, social engineering, of een andere kwetsbaarheid) kunnen onmiddellijk kritieke activa verwijderen—afbeeldingen, PDF's en andere media—wat leidt tot verlies van inhoud en downtime.
  • Het verwijderen van media kan deel uitmaken van een grotere aanvalsketen: legitieme media vervangen door kwaadaardige advertenties, forensisch bewijs verwijderen, of verwarring creëren om de aandacht af te leiden terwijl andere wijzigingen worden aangebracht.
  • Zelfs als de directe impact beperkt is, kunnen media-verwijderingen pagina's en gebruikerservaring verstoren, en het herstellen van inhoud kan duur en traag zijn zonder goede back-ups.

Dus, hoewel de kwetsbaarheid niet direct volledige overname van de site mogelijk maakt, is het een materieel risico dat snel moet worden aangepakt.

Aanvalscenario's uit de echte wereld

Hier zijn een paar plausibele aanvalscenario's die een beheerder zou moeten overwegen:

  1. Kwaadaardig auteuraccount (insider of gecompromitteerde bijdrager)
    Een auteur verwijdert opzettelijk gedeelde afbeeldingen om inhoud te saboteren of sporen te verdoezelen na het injecteren van kwaadaardige inhoud.
  2. Diefstal van inloggegevens of overname van accounts
    Een aanvaller phisht of hergebruikt inloggegevens voor een Auteur-account en gebruikt het plugin-eindpunt om bijlagen site-breed te verwijderen.
  3. Gechainte exploitatie
    Een aanvaller gebruikt een andere bug om Auteur-rechten te verkrijgen (of gebruikt social engineering om toegevoegd te worden) en benut vervolgens deze ontbrekende autorisatie om bewijs te verwijderen of media-afhankelijke functies te verstoren.
  4. Massale exploitatiepogingen op veel sites
    Geautomatiseerde scripts richten zich op veel sites die de kwetsbare plugin hebben geïnstalleerd, op zoek naar ingelogde Auteur-niveau sessies of proberen de aanmeld-/zwakke registratieprocessen te misbruiken om een voet aan de grond te krijgen.

Al deze scenario's kunnen leiden tot verloren media, gebroken berichten en verhoogde herstelkosten.

Hoe te detecteren of je site is doelwit of beïnvloed

Detectie is een mix van WordPress-niveau controles, database-inspectie en webserverlogs. Hier zijn praktische stappen:

  1. Controleer activiteitslogs
    Als je een activiteitslogging-plugin hebt, zoek dan naar “verwijder” acties op post_type = ‘attachment’ en filter op gebruikersrol “auteur” of op verdachte accounts.
  2. Inspecteer de Medialibrary
    Zoek naar ontbrekende of onverwacht lege galerijitems en gebroken afbeeldingen op pagina's.
    Controleer op bijlagen die in de Prullenbak zijn geplaatst (post_status = ‘trash’) of volledig zijn verwijderd.
  3. Gebruik WP-CLI om bijlagen op te sommen
    Voorbeeld:
    wp post list --post_type=attachment --format=csv --fields=ID,post_title,post_date,post_author,post_status
    Sorteer op post_date om recente verwijderingen te vinden of ontbrekende items te identificeren in vergelijking met een back-up.
  4. Vraag de database om recent verwijderde bijlagen
    Voorbeeld SQL om bijlagen binnen de laatste 30 dagen op te sommen:

    SELECT ID, post_title, post_author, post_date, post_status
    FROM wp_posts
    WHERE post_type = 'attachment'
    AND post_date >= DATE_SUB(NOW(), INTERVAL 30 DAG)
    ORDER BY post_date DESC;

    Als bijlagen volledig zijn verwijderd, vergelijk dan het aantal met een recente back-up.
  5. Analyseer serverlogs (webserver en admin-ajax)
    Zoek naar POST-verzoeken naar:

    • /wp-admin/admin-ajax.php
    • /wp-content/plugins/maxi-blocks/
    • Elke plugin-specifieke admin-eindpunt of REST-routes

    Filter op verzoeken van verdachte IP-adressen, of die parameters bevatten zoals “delete”, “destroy”, “attachment” of vergelijkbaar. Voorbeeld:
    grep "admin-ajax.php" /var/log/nginx/access.log | grep "POST" | grep -i "delete"

  6. Zoek naar anomalieën in uploadmappen
    Bevestig de aanwezigheid van het bestandssysteem voor bijlagen (wp-content/uploads/*). Als bestanden ontbreken in het bestandssysteem maar aanwezig zijn in de DB (zeldzaam), onderzoek verder. Gewoonlijk zijn zowel DB als bestand verwijderd.
  7. Controleer het gedrag van gebruikersaccounts
    Kijk naar recente inlogpogingen en verzoeken om wachtwoordreset voor Auteur-accounts. Controleer of er recent accounts zijn aangemaakt of geüpgraded.

Als je bewijs ziet van onverwachte verwijderingen, behandel dit dan als een incident en volg onmiddellijk de containment-stappen.

Directe containment- en herstelchecklist

Als je exploitatie vermoedt of bevestigt, geef dan prioriteit aan containment om verdere schade te beperken:

  1. Update de plugin onmiddellijk (aanbevolen)
    Upgrade MaxiBlocks Builder naar versie 2.1.9 of later. Dit is de definitieve oplossing.
  2. Als je niet snel kunt updaten, deactiveer dan tijdelijk de plugin
    Het deactiveren van de kwetsbare plugin verwijdert de aanvalsvector.
  3. Beperk accounts en sessies
    Forceer een wachtwoordreset voor Author+ accounts.
    Laat actieve sessies vervallen of gebruik een plugin/WAF-regel om sessies ongeldig te maken.
    Deactiveer de mogelijkheid voor auteurs om bijlagen te verwijderen totdat deze zijn gepatcht (zie codefragment hieronder).
  4. Verhoog de monitoring en logging
    Zet gedetailleerde activiteitslogging aan (gebruikersacties, bestandsverwijderingen).
    Configureer waarschuwingen voor verdere verwijderingen.
  5. Maak een snapshot van het bestandssysteem en de database
    Maak onmiddellijke back-ups van zowel de DB als het bestandssysteem voor forensische analyse en herstel.
  6. Controleer back-ups en bereid herstel voor
    Identificeer de meest recente schone back-up voor media en berichtinhoud. Plan de herstelstappen.
  7. Scan op laterale beweging
    Voer een malware-scan en bestandsintegriteitscontrole uit om te zorgen dat een aanvaller geen backdoors heeft toegevoegd.
  8. Communiceer met belanghebbenden
    Informeer relevante redacteuren en eigenaren over mogelijk verlies van inhoud en het herstelplan.

Een klein codefragment dat tijdelijk de mogelijkheid voor auteurs verwijdert om berichten/bijlagen te verwijderen kan nuttig zijn terwijl je patcht. Voeg dit toe aan een site-specifieke plugin of aan de functions.php van het actieve thema (bij voorkeur een site-specifieke plugin):

<?php;

Waarschuwing: Wijzigingen in capaciteiten kunnen redacteuren en workflows beïnvloeden; test altijd en communiceer voordat je dit in productie toepast. Herstel deze wijziging na het patchen.

Praktische mitigatietechnieken (korte termijn en lange termijn)

Korte termijn mitigaties (onmiddellijk)

  • Update: Patch naar plugin versie 2.1.9 (of later) nu.
  • Deactiveren: Als update niet onmiddellijk mogelijk is, deactiveer de plugin totdat je kunt patchen.
  • Versterk accounts: Dwing wachtwoordrotaties af voor gebruikers met Auteur of hoger.
  • Verminder tijdelijk privileges: Zoals hierboven weergegeven, strip tijdelijk verwijdercapaciteiten van de Auteur rol.
  • Versterk registratie: Als je site openbare registratie toestaat, controleer registratie regels en schakel nieuwe accounts uit of matig ze.

Langdurige mitigaties (veerkracht)

  • Principe van de minste privileges: Beoordeel rollen en aangepaste rollen; geef alleen capaciteiten die daadwerkelijk nodig zijn.
  • Workflow scheiding: Gebruik een redacteur of beheerder om gedeelde middelen te publiceren en te verwijderen—beperk auteurs tot het creëren van inhoud en het uploaden van bijlagen die zij bezitten.
  • 2FA: Vereis Multi-Factor Authenticatie voor alle accounts met publicatie- of bewerkingsprivileges.
  • Automatische updates: Schakel automatische updates in voor plugins die je vertrouwt, of in ieder geval voor kritieke beveiligingsupdates.
  • Bestandsintegriteitsmonitoring: Detecteer onverwachte wijzigingen in uploads en plugin directories.
  • Testen en staging: Test plugin updates in een staging omgeving voordat je deze in productie neemt.
  • Kwetsbaarheidsevaluatie: Evalueer derde partij plugins op codekwaliteit en beveiligingspraktijken vóór installatie.

Aanbevolen WAF / virtuele patchregels en voorbeelden

Een WAF kan onmiddellijke mitigatie bieden terwijl je update en herstelt. Als je je eigen WAF beheert (of een beheerde WAF-service gebruikt), kun je tijdelijke virtuele patches implementeren die het exploitpatroon blokkeren.

Belangrijk: WAF-regels moeten eerst op staging worden getest om valse positieven te vermijden. Het doel hier is om voorbeelden en denkpatronen te tonen; pas de regel-syntaxis aan je platform aan (ModSecurity, Nginx+Lua, cloud WAF-regels, enz.).

  1. Blokkeer POST-verzoeken naar de plugin directory die “delete” semantiek bevatten.
# Blokkeer verdachte POSTs die gericht zijn op plugin eindpunten die de 'delete' parameter bevatten."
  1. Blokkeer admin-ajax aanroepen met verdachte verwijderacties (generiek).
# Blokkeer admin-ajax aanroepen met verdachte actienamen als ze overeenkomen met plugin patronen."
  1. Beperk of waarschuw bij meerdere pogingen tot verwijdering van Auteur-accounts.
  • Maak een waarschuwingsregel die wordt geactiveerd wanneer een geverifieerd Auteur-account meerdere verwijderbewerkingen uitvoert binnen een kort tijdsbestek.
  • Dit is meestal haalbaar via WAF + SIEM of het WordPress-activiteitslogboek + waarschuwingen.
  1. Blokkeer of daag verzoeken uit naar plugin-beheer-eindpunten van verdachte IP's.
  • Gebruik geoblocking of uitdagingpagina's voor verzoeken naar /wp-admin/ of plugin-beheer-eindpunten van ongebruikelijke IP-bereiken.

Belangrijk: De exacte parameter namen en eindpunten die door de plugin worden gebruikt, zijn implementatiedetails. Als je de specifieke AJAX-actie of REST-route van de plugin kunt identificeren die voor verwijderingen op jouw site wordt gebruikt (via logs of code), maak dan striktere regels die overeenkomen met de werkelijke parameter namen voor nauwkeuriger blokkeren.

WP-Firewall klanten: onze beheerde WAF kan afgestemde virtuele patches voor dit type kwetsbaarheid implementeren voor klanten, verdachte POST-verzoeken gericht op plugin-eindpunten onderscheppend en sites in realtime beschermend terwijl beheerders bijwerken.

Forensisch onderzoek en herstel: verwijderde media herstellen en auditen

Als mediabestanden zijn verwijderd, zijn hier verstandige stappen om te herstellen en te onderzoeken:

  1. Bewaar snapshots.
    Maak onmiddellijk volledige snapshots van de huidige database en het bestandssysteem voor analyse.
  2. Herstel media vanuit een back-up.
    Identificeer de meest recente goede back-up die de ontbrekende media bevat.
    Als je back-up zowel DB als uploads opslaat, herstel dan de uploads-directory en de wp_berichten vermeldingen voor bijlagen.
    Als je alleen een DB-back-up hebt, controleer dan op bijlage-postrecords en de GUID's die naar bestandslocaties verwijzen.
  3. Gebruik WP-CLI om bijlagen opnieuw te importeren (als je bestanden hebt maar ze zijn uit de DB verwijderd).
    Als bestanden nog op de schijf bestaan maar uit de database zijn verwijderd, kun je wp-cli of importtools gebruiken om bijlageposts opnieuw te maken. Voorbeeld:
    wp media import /path/to/uploads/* --skip-update --porcelain
    Test zorgvuldig—doe dit eerst op een staging-kopie.
  4. Bouw miniaturen opnieuw op indien nodig.
    Als je originele bestanden herstelt maar miniaturen ontbreken, voer dan afbeeldingsregeneratietools (of wp-cli afbeeldingsregeneratieopdrachten) uit om formaten opnieuw te creëren.
  5. Verifieer checksums en bestandsintegriteit
    Vergelijk herstelde bestanden met bekende goede checksums indien beschikbaar.
    Scan herstelde bestanden met malware-scanners.
  6. Controleer auditlogs en tijdlijn
    Bouw een tijdlijn van wie wat deed en wanneer. Inclusief servertoeganglogs, WP-activiteitslogs en plugin-specifieke logs.
  7. Controleer op secundaire wijzigingen
    Aanvallers verwijderen soms media om andere wijzigingen te verbergen. Zoek naar gewijzigde thema/plugin-bestanden, onbekende beheerdersgebruikers, geplande taken of verdachte cron-invoeren.
  8. Reset inloggegevens en roteer sleutels
    Draai alle API-sleutels, reset wachtwoorden voor getroffen accounts, maak persistente sessies ongeldig (vooral voor Auteur-accounts) en vervang alle sleutels die mogelijk zijn gelekt.
  9. Validatie na herstel
    Valideer na herstel de front-end pagina's, bouw caches opnieuw op en bevestig dat er geen kwaadaardige middelen overblijven.

Als je geen recente back-up hebt of de verwijderde items cruciaal zijn, overweeg dan professionele hulp. Zorg voor toekomstige paraatheid door geautomatiseerde, frequente back-ups met off-site opslag en een getest herstelplan te hebben.

Het verharden van je WordPress-omgeving na een incident

Herstellen van deze kwetsbaarheid is ook een kans om je omgeving te versterken. Hier is een geprioriteerde lijst:

  1. Handhaaf de sterkste praktische authenticatie
    2FA voor alle bevoorrechte accounts (Editor, Auteur, Beheerder).
    Sterke wachtwoordbeleid.
  2. Rol- en capaciteitsaudit
    Beoordeel de rol van elke gebruiker, verwijder ongebruikte accounts en zorg ervoor dat aangepaste rollen alleen de noodzakelijke mogelijkheden hebben.
  3. Plugin-beheer levenscyclus
    Houd plugins en thema's up-to-date.
    Verwijder ongebruikte of verlaten plugins.
    Beoordeel plugins voordat je ze installeert; overweeg codebeoordeling voor hoogrisico-plugins.
  4. WAF en Virtuele Patching
    Host-niveau of applicatie-niveau WAF om veelvoorkomende exploitpatronen te blokkeren en virtuele patches te bieden voor bekende kwetsbaarheden.
  5. Monitoring en waarschuwingen
    Real-time activiteitslogging voor bestandswijzigingen, inlogpogingen, wijzigingen aan plugins/thema's en verwijderingen van kritieke posttypes.
    Integreer logs met SIEM of gecentraliseerde logging voor correlatie.
  6. Back-up en herstel oefeningen
    Test herstelprocedures periodiek.
    Houd meerdere herstelpunten en bewaar back-ups op een externe locatie.
  7. Least-privilege content workflows
    Auteurs creëren inhoud en stellen media voor; redacteuren/beheerders keuren gedeelde middelen goed of verwijderen deze.
  8. Incident Response Playbook
    Documenteer de stappen die moeten worden genomen bij detectie, wie te notificeren en herstelprioriteiten. Oefen het plan.

Snelle diagnostische scripts en queries

Deze commando's en SQL-queries kunnen helpen om de triage te versnellen. Voer ze uit in een veilige omgeving of na het maken van een DB-back-up.

  1. Lijst bijlagen per dag (laatste 30 dagen):
    2. SELECT DATE(post_date) AS d, COUNT(*) AS attachments;
  2. Lijst bijlagen en auteurs (snelle CSV via wp-cli):
    3. wp post list --post_type=attachment --fields=ID,post_title,post_author,post_date,post_status --format=csv
  3. Vind recente delete-gerelateerde admin-ajax POSTs in nginx (voorbeeld):
    4. grep "POST /wp-admin/admin-ajax.php" /var/log/nginx/access.log | grep -i "delete\|remove\|attachment" | tail -100
  4. Vind gebruikers met de rol Auteur:
    5. <?php

Gebruik deze om snel te beslissen of er ongebruikelijke pieken zijn in het verwijderen van bijlagen die verband houden met bepaalde accounts of verzoeken.

Een praktische, geprioriteerde checklist die je nu kunt gebruiken

  1. Update MaxiBlocks naar 2.1.9 (of later).
  2. Als je niet onmiddellijk kunt updaten, deactiveer dan de plugin.
  3. Verwijder tijdelijk de verwijderingsmogelijkheden voor Auteur-accounts (zie snippet hierboven).
  4. Forceer wachtwoordresets voor alle Auteur+ accounts.
  5. Maak een snapshot van de DB en het bestandssysteem voor forensisch werk.
  6. Doorzoek logs naar verdachte admin-ajax of plugin endpoint POST-verzoeken.
  7. Herstel verwijderde media uit back-ups waar nodig.
  8. Implementeer WAF-regels om verdachte plugin endpoint POSTs te blokkeren.
  9. Schakel 2FA in en bekijk accountregistraties.
  10. Heraudit plugins en verwijder ongebruikte.

Begin met het beschermen van uw site met WP-Firewall (Gratis plan)

Bescherm uw site nu — begin met ons Gratis Beschermingsplan

Als u onmiddellijke, beheerde bescherming wilt en een gemakkelijkere manier om veilig te blijven terwijl u patches toepast en uw beveiligingshouding verbetert, overweeg dan om u aan te melden voor het Gratis plan van WP-Firewall. Het Gratis plan omvat essentiële bescherming die veel van de praktische risico's van kwetsbaarheden op plugin-niveau aanpakt:

  • Beheerde firewall met regels afgestemd op WordPress
  • Onbeperkte bandbreedte en WAF-bescherming
  • Malware-scanning en detectie
  • Mitigaties voor OWASP Top 10 risico's

U kunt zich hier aanmelden of meer leren: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Als u aanvullende automatisering en rapportage wilt, voegen onze Standaard en Pro plannen automatische malwareverwijdering, IP blacklist/whitelist controle, maandelijkse beveiligingsrapporten, automatische virtuele patching en premium ondersteuningsopties toe.

Laatste woorden — geef prioriteit aan verdediging in diepte

Dit MaxiBlocks probleem met gebroken toegangscontrole is oplosbaar door te updaten naar versie 2.1.9. Maar het voorval is ook een herinnering: WordPress-beveiliging is gelaagd. Zelfs ogenschijnlijk laag-severiteit problemen kunnen nuttig zijn voor aanvallers, vooral in multi-gebruikersomgevingen of wanneer gecombineerd met credential-diefstal.

Actiepunten op dit moment, in volgorde:

  1. Update de plugin (2.1.9+) of deactiveer deze totdat u dat kunt.
  2. Maak een snapshot van uw omgeving en controleer op ontbrekende media en verdachte activiteiten.
  3. Versterk accounts en implementeer tijdelijke mitigaties (verwijdering van mogelijkheden, 2FA).
  4. Zet gerichte WAF of virtuele patches in om exploitpogingen te blokkeren terwijl je herstelt.
  5. Herstel inhoud vanuit back-ups wanneer het veilig is en controleer of er geen andere kwaadaardige wijzigingen zijn.

Als je hulp nodig hebt bij het ontwerpen van WAF-regels, het auditen van logs of het herstellen van verloren media, staat het beveiligingsteam van WP-Firewall klaar om te helpen. Het behouden van een beheerde WAF en betrouwbare back-ups zal de hersteltijd verkorten en de schade door soortgelijke problemen in de toekomst minimaliseren.

Blijf veilig, houd back-ups actueel en wacht niet met het toepassen van beveiligingsupdates.

— WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™