Критическая уязвимость RCE в WooCommerce Custom Product Addons//Опубликовано 2026-03-28//CVE-2026-4001

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

WooCommerce Custom Product Addons Pro Vulnerability

Имя плагина Woocommerce Пользовательские Дополнения Продуктов Pro
Тип уязвимости Удаленное выполнение кода
Номер CVE CVE-2026-4001
Срочность Высокий
Дата публикации CVE 2026-03-28
Исходный URL-адрес CVE-2026-4001

Удаленное выполнение кода в WooCommerce Custom Product Addons Pro (CVE-2026-4001): что владельцам сайтов на WordPress нужно знать — и делать прямо сейчас

Обновлено: 24 марта 2026
Затрагивает: WooCommerce Custom Product Addons Pro <= 5.4.1
Исправлено: 5.4.2
CVE: CVE-2026-4001
Риск: Неаутентифицированное удаленное выполнение кода (RCE) — наивысшая практическая серьезность

Если вы управляете магазином WooCommerce, который использует плагин Custom Product Addons Pro, это уведомление для вас. Критическая уязвимость в версиях до и включая 5.4.1 позволяет неаутентифицированному злоумышленнику отправить специально подготовленную формулу “пользовательского ценообразования”, которая обрабатывается таким образом, что может привести к удаленному выполнению кода на сервере. Проще говоря: злоумышленник может выполнять произвольные команды на вашем веб-хосте, не имея учетной записи на вашем сайте.

Это тот тип уязвимости, который быстро используется в крупных автоматизированных кампаниях. Внимательно прочитайте этот пост — он написан с точки зрения инженеров безопасности WP-Firewall и ответчиков на инциденты. Мы объясним, что произошло, почему это так опасно, как подтвердить уязвимость, немедленные меры по сдерживанию, которые вы должны применить, рекомендуемые судебно-медицинские проверки и надежные меры смягчения, включая правила WAF и долгосрочное укрепление. Мы также покажем, как наш бесплатный план может помочь вам защитить сайты, которые не могут быть исправлены сразу.

Исполнительное резюме (быстрые действия)

  • Если ваш сайт использует Custom Product Addons Pro и версия плагина ≤ 5.4.1, немедленно обновите до 5.4.2.
  • Если вы не можете немедленно применить обновление, отключите плагин (деактивируйте) или заблокируйте трафик эксплуатации на границе (WAF, прокси, межсетевой экран на уровне хоста).
  • Проверьте наличие признаков компрометации (неожиданные администраторы, измененные PHP-файлы, новые запланированные задачи, исходящие соединения) и сохраните журналы для реагирования на инциденты.
  • Реализуйте краткосрочные правила виртуального патча для блокировки векторов эксплуатации (примеры ниже).
  • Смените учетные данные (WP администраторы, SSH, база данных) после того, как вы подтвердите, что среда чиста или восстановлена из надежной резервной копии.
  • Запишите сайт в автоматизированную защиту WAF / сканирование на наличие вредоносного ПО, если это возможно, пока вы исправляете.

Почему эта уязвимость так серьезна

Удаленное выполнение кода — это худший класс уязвимостей веб-приложений. В отличие от раскрытия информации или повышения привилегий, которые требуют аутентифицированного пользователя, уязвимость, описанная в CVE-2026-4001, не требует аутентификации: любой удаленный участник может отправить вредоносный код. После эксплуатации RCE обычно позволяет злоумышленникам:

  • Устанавливать задние двери и веб-оболочки для постоянного доступа.
  • Добавлять недобросовестные учетные записи администраторов и изменять содержимое.
  • Экстрагируйте базы данных и сохраненные данные клиентов (включая метаданные платежей).
  • Разверните майнеры криптовалюты, спам-движки или программное обеспечение-вымогатели.
  • Используйте свою инфраструктуру как опорную точку для атаки на другие сети.

Поскольку многие магазины WooCommerce обрабатывают платежи и личные данные клиентов, эксплуатация может быстро привести к регуляторным рискам, финансовым потерям, простоям сайта и ущербу репутации.

Техническое резюме (не исчерпывающее, безопасное для публикации)

  • Первопричина: Плагин принимает пользовательские формулы или выражения “настраиваемого ценообразования”, которые оцениваются на стороне сервера без достаточной очистки или проверки контекста. В затронутых версиях злоумышленник может создать ввод, который приводит к оценке кода на стороне сервера или небезопасным вызовам функций.
  • Путь триггера: Уязвимость достигается через код плагина, который обрабатывает пользовательские входные данные по ценообразованию (обычно предоставляемые через форму продукта или конечную точку AJAX). Поток обработки выполняет шаг оценки или преобразования, который можно использовать для выполнения произвольного кода.
  • Аутентификация: Ничего не требуется. Уязвимые точки входа доступны из неаутентифицированных запросов на многих установках.
  • Влияние: Удаленное выполнение кода в процессе веб-сервера (PHP) с теми же правами, что и пользователь веб-сервера. На многих общих или неправильно настроенных хостах этого достаточно, чтобы установить задние двери, получить доступ к записываемым областям или повысить привилегии.

Я намеренно не публикую код эксплуатации здесь. Публикация кода эксплуатации в публичном блоге рискует ускорить массовую эксплуатацию. Вместо этого я предоставлю безопасные технические индикаторы и защитные сигнатуры, которые вы можете использовать для блокировки и обнаружения атак.

Кто пострадал?

  • Любой сайт, использующий плагин WooCommerce Custom Product Addons Pro версии 5.4.1 или ранее.
  • Магазины, где плагин активен и сайт принимает пользовательские входные данные по ценообразованию (страницы продуктов, конечные точки AJAX, обслуживающие дополнения к продуктам).
  • Хосты с разрешительными конфигурациями PHP или слабыми границами изоляции более подвержены риску бокового перемещения после эксплуатации.

Если вы не уверены, использует ли ваш магазин плагин: проверьте страницу плагинов администратора WordPress и файловую систему под wp-content/plugins/ для имени каталога плагина. Если вы его найдете и версия плагина ≤ 5.4.1, рассматривайте систему как уязвимую до исправления.

Немедленные действия (упорядоченные по приоритету)

  1. Проверьте версию плагина сейчас
       – Войдите в WordPress (или через SFTP) и подтвердите установленную версию плагина. Если версия ≤ 5.4.1, немедленно переходите к шагу 2.
  2. Примените обновление от поставщика (лучший вариант)
       – Обновите плагин до 5.4.2 (или более поздней версии) как можно скорее. Это окончательное исправление.
  3. Если вы не можете исправить сейчас, примените экстренные меры смягчения.
       – Деактивируйте плагин через экран плагинов WordPress или переименуйте папку плагина через SFTP (например, добавьте .disabled к имени директории плагина).
       – Если деактивация нарушает ваш процесс оформления заказа и вам нужен плагин, реализуйте виртуальное патчирование на вашем веб-приложении или на краю хоста, чтобы заблокировать шаблоны эксплуатации (примеры следуют).
  4. Немедленно блокируйте подозрительный трафик
       – Используйте серверный / хостинг-файрвол для ограничения или блокировки входящих POST/GET запросов, которые содержат необычные данные в полях формы пользовательского ценообразования или известных именах параметров. Если у вас есть WAF, включите правила для блокировки подозрительных шаблонов оценки.
  5. Сохраняйте логи и делайте резервные копии
       – Перед внесением судебно-медицинских изменений убедитесь, что журналы веб-сервера, журналы PHP-FPM и журналы доступа сохранены и сделаны резервные копии для расследования.
  6. Сканирование на наличие признаков компрометации
       – Проведите тщательное сканирование на наличие вредоносного ПО и целостности файлов.
       – Ищите новые учетные записи администраторов, несанкционированные запланированные задачи (cron/cwp), измененные файлы ядра или подозрительные PHP-файлы, загруженные в wp-content/uploads или другие записываемые директории.
  7. Поменяйте учетные данные после очистки
       – Поменяйте все пароли администраторов, API-ключи, учетные данные базы данных и любые SSH-ключи, если вы найдете доказательства компрометации. Если вам нужно поменять пароли до полной очистки, все равно продолжайте — но будьте готовы поменять их снова после подтвержденного устранения.

Предложенные правила виртуального патча / WAF (примеры)

Если вы не можете сразу установить патч, виртуальное патчирование предоставляет эффективный краткосрочный барьер. Ниже приведены безопасные, консервативные примеры правил, которые вы можете использовать для блокировки попыток эксплуатации — настройте их, чтобы избежать ложных срабатываний.

Важный: протестируйте любое правило в тестовой среде или в режиме “только журнал” сначала, чтобы измерить ложные срабатывания.

  • Блокируйте запросы, где параметры формулы, предоставленные пользователем, содержат шаблоны, указывающие на оценку кода:
    • Блокируйте, если тело запроса или запрос содержит оценка(, утверждать(, система(, shell_exec(, passthru(, exec(, popen(, proc_open(, или создать_функцию(.
    • Блокировать, если параметр содержит base64_decode( за которым следует оценка или create_function.
  • Блокируйте подозрительную сериализацию или закодированные данные:
    • Блокируйте запросы, где значение параметра содержит длинные строки base64 (например, > 200 символов), сочетанные с индикаторами выполнения.
  • Блокируйте подозрительные символы в полях ценообразования:
    • Блокируйте запросы к конечным точкам добавления продуктов, где числовые поля “цена” содержат алфавитные символы, такие как ;, |, &, $, — эти символы необычны в числовых полях ценообразования и часто используются для инъекций.
  • Блокируйте шаблоны доступа к конечным точкам, специфичным для плагина (если известны):
    • Если у уязвимого плагина есть конкретное AJAX-действие или конечная точка, заблокируйте или добавьте в белый список доступ к этой конечной точке, чтобы только известные хорошие рефереры или внутренние сети могли ее вызывать.
  • Ограничение скорости и репутация IP:
    • Применяйте строгие ограничения скорости к POST-запросам на конечных точках продукта. Блокируйте IP-адреса, которые пытаются повторно отправить подозрительные данные.

Пример сигнатуры (псевдокод; адаптируйте к синтаксису вашего WAF):

  • Если REQUEST_METHOD == “POST” и (REQUEST_BODY содержит оценка( ИЛИ REQUEST_BODY содержит base64_decode() тогда БЛОКИРОВАТЬ
  • Если REQUEST_URI совпадает /wp-admin/admin-ajax.php и REQUEST_BODY содержит custom_price и REQUEST_BODY содержит недigit символы, выходящие за пределы стандартных символов, тогда ЗАПИСАТЬ и БЛОКИРОВАТЬ, если повторяется.

Примечание: эти примерные шаблоны намеренно общие. Согласуйте с вашим хостом или документацией WAF, чтобы преобразовать их в правильный синтаксис правил (ModSecurity, Nginx, консоль Cloud WAF и т.д.).

Обнаружение: на что обращать внимание (индикаторы компрометации)

Если вы подозреваете, что ваш сайт был атакован, ищите следующие индикаторы. Имейте в виду, что злоумышленники часто пытаются очистить улики, поэтому отсутствие очевидных артефактов не доказывает, что вы чисты.

  • Журналы доступа веб-сервера:
    • POST-запросы к страницам продукта, admin-ajax.php или конечным точкам плагина, содержащие длинные закодированные строки или подозрительные символы в параметрах, связанных с ценами.
    • Запросы с необычными строками User-Agent или пустыми агентами пользователей.
    • Всплеск похожих POST-запросов из одного диапазона IP, пытающихся отправить цены/формулы.
  • Файловая система:
    • Новые или измененные файлы PHP в wp-content/uploads, wp-includes, wp-content/plugins или других записываемых директориях.
    • Файлы с подозрительными именами: односимвольные .php файлы, файлы, притворяющиеся изображениями, но содержащие PHP, или файлы с необычными временными метками.
    • Изменения в wp-config.php, .htaccess или theme functions.php.
  • База данных:
    • Новые учетные записи пользователей с ролью администратора.
    • Подозрительные параметры в wp_options (нелегитимные запланированные события или неожиданные сериализованные блобы).
    • Любые неожиданные изменения в заказах или данных о продуктах.
  • Процессы и сеть:
    • Неожиданные задания cron или запланированные задачи, которые вызывают внешние URL.
    • Исходящие сетевые соединения с сервера к неизвестным IP-адресам, особенно на необычных портах.
  • Поведенческие:
    • Внезапный SEO спам или изменения контента.
    • Новые страницы, перенаправляющие посетителей на вредоносные домены.
    • Отключенные или заблокированные учетные записи администратора.

Если вы найдете индикаторы, действуйте быстро: изолируйте сервер, создайте образ диска, если это возможно, и начните процесс реагирования на инциденты.

Судебный контрольный список (поэтапно)

  1. Сохраняйте доказательства
       – Скопируйте и архивируйте соответствующие журналы (доступа, ошибок, PHP-FPM, журналы базы данных). Работайте с копиями; не изменяйте оригиналы.
  2. Снимок сайта
       – Сделайте снимок файловой системы или создайте резервную копию вне сайта перед шагами по устранению неполадок, которые изменяют окружение.
  3. Определите точку входа
       – Сопоставьте временные метки подозрительных запросов с изменениями файлов и новыми учетными записями, чтобы изолировать, как злоумышленник получил доступ.
  4. Охотьтесь за постоянством
       – Ищите шаблоны веб-оболочек (функции, такие как система, исполнительный, popen используемые в сочетании с параметрами запроса), обертки eval и обфусцированный PHP (base64_decode, gzinflate, str_rot13 и т.д.).
       – Ищите запланированные задачи (WP-Cron или системный cron), которые запускают PHP-скрипты из загрузок или кэшей.
  5. Очистите, восстановите или перестройте
       – Если резервная копия чистая и недавняя, восстановите из резервной копии после патчинга и усиления безопасности.
       – Если скомпрометирована и нет чистой резервной копии, перестройте сайт, переустановите WordPress и плагины из надежных источников и восстановите контент только после проверки его чистоты.
  6. Повернуть секреты
       – После очистки измените все учетные данные — учетные записи администратора WP, пользователя базы данных, любые токены API и SSH-ключи.
  7. Мониторинг после инцидента
       – Интенсивно мониторьте журналы в течение как минимум двух недель после устранения неполадок на предмет признаков повторного заражения.

Рекомендации по укреплению безопасности для снижения будущих рисков

  • Держите плагины и темы обновленными и своевременно применяйте обновления безопасности.
  • Ограничьте права на установку и обновление плагинов только для доверенных администраторов.
  • Используйте тестовую среду для проверки обновлений плагинов перед развертыванием в производственной среде.
  • Реализуйте принцип наименьших привилегий для пользователей WordPress: не давайте права администратора, если это не необходимо.
  • Используйте мониторинг целостности файлов (FIM) для обнаружения несанкционированных изменений файлов.
  • Проводите регулярные сканирования на наличие вредоносного ПО и аудиты безопасности.
  • Реализуйте защиту WAF, включая виртуальное патчирование и правила на основе поведения.
  • Отключите функции, которые вы не используете — если функция индивидуального ценообразования плагина не используется, рассмотрите возможность отключения или замены плагина.
  • Используйте строгую политику паролей и включите MFA для административных аккаунтов.
  • Храните полные, протестированные резервные копии вне сайта и регулярно проверяйте процедуры восстановления.

Как управляемый WAF/фаервол помогает в таких инцидентах

Управляемый фаервол приложений WordPress предоставляет множество преимуществ в ситуациях, подобных CVE-2026-4001:

  • Быстрое виртуальное патчирование: правила WAF могут быть развернуты для блокировки вектора эксплуатации за считанные минуты, снижая риск, пока вы планируете или тестируете обновления плагинов.
  • Защита на основе поведения: ограничение скорости и обнаружение аномалий могут нарушить автоматизированное массовое сканирование и кампании эксплуатации.
  • Сканирование и очистка от вредоносного ПО: интегрированные сканеры выявляют веб-оболочки и подозрительные артефакты; услуги более высокого уровня могут автоматически удалять некоторые классы вредоносного ПО.
  • Мониторинг и оповещение: почти в реальном времени оповещения о подозрительной активности позволяют вам действовать быстрее.
  • Экспертный анализ: опытная команда безопасности может настроить правила для снижения ложных срабатываний при сохранении защиты.

Если вы управляете несколькими сайтами WordPress, централизованный WAF значительно снижает операционную нагрузку по реагированию на возникающие уязвимости высокой степени серьезности.

Шаблоны журналов и образцы обнаружений, которые вы можете использовать (безопасные, неэксплуатируемые)

Ниже приведены эвристики обнаружения, которые вы можете искать в журналах. Они предназначены для выявления потенциально вредоносных попыток использовать формулы или поля оценки.

  • Поиск в журналах доступа (примеры):
    • POST-запросы, содержащие пользовательский И цена И либо base64 ИЛИ оценка ИЛИ система в теле запроса.
    • Последовательности повторяющихся POST-запросов к одному и тому же URL с немного измененными полезными нагрузками с одного IP в течение короткого времени.
  • Эвристика файловой системы:
    • Файлы с содержимым PHP в директории загрузок:
      grep -R "<?php" wp-content/uploads
    • Новые файлы, измененные после первоначальной метки времени компрометации.
  • Эвристика базы данных:
    • Поиск usermeta для учетных записей с администратор возможностями, созданными в то же время, когда началась подозрительная активность.
    • Проверьте недавние записи в wp_options на наличие незнакомых запланированных событий.
  • Поведение:
    • Исходящие соединения с известными вредоносными хостами или необычными конечными точками.
    • Всплески использования ЦП на хосте (указывающие на криптомайнер или тяжелые задачи).

Эти паттерны имеют высокий сигнал, но не являются исчерпывающими. Объединяйте несколько индикаторов, чтобы уменьшить количество ложных срабатываний.

Практический пример: безопасные правила виртуального патчинга для блокировки полезных нагрузок, похожих на оценку

Реализуйте их как консервативные фильтры в вашем WAF или правилах на уровне сервера. Замените на правильный синтаксис для любого брандмауэра или движка правил, который вы используете.

  • Правило A (блокировать токены, похожие на eval, в телах POST)
      – Условие: REQUEST_METHOD == POST И REQUEST_BODY содержит любое из: оценка(, утверждать(, создать_функцию(, preg_replace(/e, base64_decode(, gzinflate(.
      – Действие: Блокировать или вызывать проверку (CAPTCHA) для первоначальной блокировки.
  • Правило B (ограничение частоты POST-запросов к конечным точкам продукта)
      – Условие: Более X POST-запросов к URI, связанным с продуктом, с одного IP в течение Y секунд.
      – Действие: Временно заблокировать или ограничить.
  • Правило C (валидация числовых полей)
      – Условие: Числовые поля цены или скидки содержат алфавитные символы или подозрительную пунктуацию (;, |, &).

    •   – Действие: Отклонить запрос с кодом 400.

Примечание: Если ваши формы законно принимают формулы (редко в полях цен), применяйте подход с белым списком: разрешайте только строго ограниченные символы и шаблоны, соответствующие вашему законному языку выражений.

План восстановления и устранения неполадок (краткая процедура)

  1. Обновите плагин до версии 5.4.2 или более поздней.
  2. Отключите сайт, если есть признаки компрометации; разместите страницу обслуживания.
  3. Сохраните журналы и доказательства для судебной экспертизы.
  4. Просканируйте кодовую базу и загрузки на наличие веб-оболочек; удалите выявленные вредоносные файлы.
  5. Восстановите из проверенной чистой резервной копии, если это необходимо.
  6. Смените все чувствительные учетные данные.
  7. Разверните правила WAF и мониторьте трафик.
  8. Включите сайт снова и следите за повторным заражением.

Если у вас много сайтов, приоритизируйте те, которые хранят данные о платежах, имеют большое количество пользователей или являются критически важными.

Почему вы должны действовать решительно, даже если ваш сайт кажется маленьким.

Нападающие не всегда различают по популярности сайтов. Автоматизированные сканеры и наборы эксплойтов нацеливаются на любые уязвимые установки, к которым они могут получить доступ. Меньшие магазины привлекательны, потому что у них часто слабее процессы мониторинга и восстановления. Неаутентифицированный RCE — это открытая дверь: оказавшись внутри, нападающие могут быстро установить постоянство и использовать ваш сервер для атаки на другие сайты, запуска спам-кампаний или монетизации доступа, продавая его.

Каждая задержка увеличивает окно уязвимости.

Как WP-Firewall помогает (краткое руководство по доступным защитам)

В WP-Firewall мы предоставляем многослойную защиту, разработанную для сред WordPress и WooCommerce. Ключевые функции, которые защищают от типов атак, используемых против CVE-2026-4001, включают:

  • Управляемый веб-приложенийный брандмауэр (WAF) с виртуальным патчингом для новых угроз нулевого дня.
  • Сканирование на наличие вредоносного ПО для поиска веб-оболочек и задних дверей.
  • Управляемое обнаружение и реагирование: оповещения и рекомендации при обнаружении подозрительного поведения.
  • Авто-снижающие правила, настроенные для паттернов атак плагинов WordPress (без влияния на легитимный трафик).
  • Рекомендации по усилению безопасности и поддержка реагирования на инциденты.

Если вы не можете немедленно применить обновление плагина, включение управляемого WAF, который может развернуть виртуальные патчи, является одним из самых быстрых способов снизить риск на многих сайтах, пока вы планируете окна обслуживания.

Защитите свой магазин сейчас — начните с бесплатного плана WP-Firewall

Если вам нужна немедленная, низкофрикционная защита, пока вы планируете патчинг или реагирование на инциденты, базовый (бесплатный) план WP-Firewall охватывает основные защиты для сайтов WordPress и WooCommerce. Бесплатный план включает управляемый брандмауэр, неограниченную пропускную способность, защиты WAF, сканер вредоносного ПО и смягчение рисков OWASP Top 10 — все, что вам нужно для быстрого снижения уязвимости.

Попробуйте бесплатный план и защитите свой магазин сегодня: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Если вам нужна автоматизированная очистка, управление белыми/черными списками или виртуальный патчинг с отчетностью по нескольким сайтам, рассмотрите возможность перехода на стандартные или профессиональные уровни для дополнительной автоматизации и управляемого реагирования.)

Часто задаваемые вопросы

В: Если я применю патч, нужно ли мне все равно сканировать свой сайт?
О: Да. Если вы были уязвимы до патчинга, важно проверить, не воспользовались ли нападающие уязвимостью до обновления. Патч предотвращает будущую эксплуатацию, но не удаляет уже установленные задние двери.

В: Могу ли я просто деактивировать плагин и снова активировать его позже?
О: Деактивация удаляет уязвимый код из выполнения, что является допустимым смягчением. Но если компрометация уже произошла, одна только деактивация не удаляет задние двери или другие артефакты. Проведите полное сканирование и устранение.

В: Что если обновление сломает мой сайт?
О: Если тестирование обновления на этапе подготовки показывает проблемы совместимости, вернитесь к состоянию до обновления и примените защитные правила WAF и более строгую проверку ввода, пока вы решаете проблемы совместимости. В идеале, выполните обновление в окне обслуживания после резервного копирования.

В: Какие журналы или доказательства я должен сохранить для следователя?
О: Сохраните журналы доступа, журналы ошибок, журналы PHP-FPM, журналы базы данных за период подозреваемой эксплуатации и любые метаданные измененных файлов. Образы дисков очень полезны для детальной судебной экспертизы.

Заключение: практический контрольный список, которому вы можете следовать сейчас

  1. Проверьте версию плагина сейчас.
  2. Если уязвим: немедленно обновите до 5.4.2.
  3. Если вы не можете обновить: деактивируйте плагин или включите виртуальное патчирование WAF.
  4. Сохраните журналы и сделайте резервные копии перед внесением изменений.
  5. Просканируйте и удалите любое вредоносное ПО/задние двери.
  6. Смените все административные и инфраструктурные учетные данные после очистки.
  7. Реализуйте мониторинг, FIM и периодические сканирования на наличие вредоносного ПО, чтобы снизить будущие риски.

Если вам нужна помощь в реализации любого из вышеуказанного — от настройки тактических правил WAF до проведения комплексной судебной проверки — наши инженеры по реагированию WP-Firewall готовы помочь. Мы регулярно помогаем владельцам магазинов закрывать срочные уязвимости, внедрять виртуальные патчи и проверять, что сайты чисты после уязвимостей высокой степени серьезности.

Будьте в безопасности и действуйте быстро: стоимость задержки часто гораздо выше, чем усилия по патчированию и укреплению сегодня.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™