Риск межсайтового скриптинга в Alt Manager//Опубликовано 2026-03-22//CVE-2026-3350

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Stored XSS in Image Alt Text Manager Vulnerability

Имя плагина Альтернативный менеджер
Тип уязвимости Межсайтовый скриптинг
Номер CVE CVE-2026-3350
Срочность Низкий
Дата публикации CVE 2026-03-22
Исходный URL-адрес CVE-2026-3350

Хранение XSS в менеджере альтернативного текста изображений (Альтернативный менеджер) — что это значит для вашего сайта и как его защитить

Недавнее раскрытие выявило уязвимость хранения межсайтового скриптинга (XSS), затрагивающую версии <= 1.8.2 плагина менеджера альтернативного текста изображений (Альтернативный менеджер) WordPress (CVE-2026-3350). Проблема была исправлена в версии 1.8.3. Поскольку плагин автоматически взаимодействует с данными постов при обновлении или генерации альтернативного текста, злоумышленник, который может создавать или редактировать посты с привилегиями уровня Автора, может вставить контент, который позже будет выведен без надлежащего экранирования — что позволяет создать сценарий хранения XSS.

Если вы используете этот плагин, внимательно прочитайте этот пост. Я объясню технический риск, реальные сценарии атак, индикаторы обнаружения, немедленные шаги по устранению и долгосрочные меры безопасности, которые вы должны принять. Я также объясню, как веб-приложение брандмауэр и управляемое виртуальное патчирование могут защитить ваш сайт, пока вы применяете исправления.

Эта статья написана с практической точки зрения безопасности WordPress — без маркетинговой шелухи, только четкие шаги и объяснения, на которые вы можете действовать уже сегодня.

Краткое содержание (TL;DR)

  • Уязвимость хранения XSS в менеджере альтернативного текста изображений (Альтернативный менеджер) существует в версиях <= 1.8.2.
  • Исправленная версия: 1.8.3. Обновите немедленно, где это возможно.
  • Требуемая привилегия: Автор (аутентифицированный). Это снижает риск неаутентифицированного доступа, но все равно оставляет многие сайты уязвимыми, поскольку аккаунты Авторов распространены на многоавторских сайтах.
  • Влияние: Хранение XSS может привести к захвату сессий, захвату аккаунтов (если администратор/редактор просматривает зараженный контент), инъекции вредоносного контента и дальнейшему переходу к захвату сайта.
  • Немедленные меры по смягчению: Обновите до 1.8.3+, отключите/деактивируйте плагин до обновления, удалите ненадежных Авторов, мониторьте журналы, включите правила WAF для блокировки попыток.
  • В долгосрочной перспективе: соблюдайте принцип наименьших привилегий, 2FA для привилегированных пользователей, мониторинг, автоматические обновления и используйте виртуальное патчирование, где это возможно.

Что такое хранение XSS и чем это отличается?

Межсайтовый скриптинг (XSS) происходит, когда данные, контролируемые пользователем, вставляются на страницу без надлежащего кодирования или экранирования вывода, позволяя злоумышленнику выполнять JavaScript в контексте браузера жертвы. “Хранение” XSS означает, что вредоносный код сохраняется на сервере (в базе данных или файловой системе) и позже предоставляется другим пользователям.

В данном случае плагин использует метаданные постов (названия постов или связанный текст постов) как часть своего процесса обработки альтернативного текста изображений. Если плагин сохраняет или выводит название поста (или его производные) в HTML-контексте без надлежащего экранирования, злонамеренный Автор может встроить скрипт в название. Когда пользователь с более высокими привилегиями (например, Редактор или Администратор) посещает страницу в админке или на фронтенде, где это название (или альтернативный текст, производный от него) выводится без экранирования, этот скрипт выполняется в их браузере — потенциально давая злоумышленнику возможность:

  • Украсть аутентификационные куки или токены.
  • Выполнять действия от имени жертвы (в стиле CSRF).
  • Инъектировать дальнейший вредоносный контент, устанавливать администраторов или изменять плагины/темы.
  • Создать механизм постоянства (задние двери) для долгосрочного контроля.

Ключевой риск здесь — эскалация привилегий через выполнение на стороне браузера — авторам часто разрешается публиковать контент на многоавторских сайтах, поэтому существуют пути эксплуатации.

Кто пострадал?

  • Сайты, использующие плагин Image Alt Text Manager (Alt Manager) версии <= 1.8.2.
  • Сайты, где присутствуют учетные записи уровня Автора (распространено в блогах с несколькими авторами, редакционных рабочих процессах).
  • Сайты, где Редакторы или Администраторы просматривают или редактируют посты, которые могут содержать вредоносные заголовки постов, или где плагин выводит alt-текст в админке или на фронтенде.

Примечание: Поскольку уязвимость требует пользователя с правами на создание или редактирование постов для внедрения полезной нагрузки, чисто публичные, неаутентифицированные атаки менее вероятны. Тем не менее, многие сайты WordPress широко предоставляют роли Автора или Участника (гостевые блогеры, фрилансеры, стажеры), поэтому реальный риск существует.

Техническое объяснение (высокий уровень, безопасно)

Уязвимость возникает из-за ненадежного ввода (заголовки постов), который используется в контексте вывода, ожидающем безопасный текст (атрибуты alt изображений, списки админов или метабоксы) без надлежащего экранирования/кодирования. В безопасной реализации любые данные, поступающие от пользователей, должны быть проверены и экранированы для целевого контекста:

  • Для содержимого HTML тела используйте правильное кодирование (esc_html()).
  • Для HTML атрибутов используйте безопасное кодирование атрибутов (esc_attr()).
  • Для контекстов JavaScript используйте JSON-кодирование или безопасные экранирования JS.
  • Для URL-адресов используйте esc_url().

Если плагин собирает заголовок поста и сохраняет или выводит его напрямую в атрибут, такой как alt="" или в innerHTML интерфейса администратора, вредоносный HTML или теги скриптов могут быть выполнены в браузере. Хранимый XSS особенно опасен, потому что полезная нагрузка сохраняется и выполняется, когда привилегированный пользователь позже просматривает сохраненные данные.

Я намеренно опускаю код низкоуровневой эксплуатации — вам не нужно это для защиты вашего сайта, и публичное его распространение может привести к возможности атаки.

Сценарий атаки в реальном мире

  1. Нападающий получает учетную запись Автора (фишинг, слабые учетные данные, регистрация, социальная инженерия).
  2. Нападающий создает или изменяет заголовок поста, чтобы включить полезную нагрузку JavaScript (например, встроенный скрипт или атрибуты событий).
  3. Плагин сохраняет этот заголовок или использует его для генерации alt-текста изображения без экранирования.
  4. Редактор/Администратор просматривает список постов, редактор постов, медиапанель или любую страницу, где плагин выводит alt-текст или содержимое заголовка в админской области или на фронтенде в неэкранированном контексте.
  5. JavaScript нападающего выполняется в браузере этого администратора. Поскольку скрипт выполняется с привилегиями администратора в браузере, он может:
    • Украсть куки или токены аутентификации и отправить их на контролируемые нападающим конечные точки.
    • Запустить административные действия через AJAX конечные точки.
    • Загрузите заднюю дверь или измените содержимое.
  6. Нападающий использует украденные учетные данные/сессию для полного компрометирования сайта.

Поскольку уязвимость хранится, окно эксплуатации может быть длительным — полезная нагрузка остается активной до удаления.

Индикаторы компрометации (на что обратить внимание)

  • Неожиданные или незнакомые заголовки постов, которые включают HTML-теги, фрагменты скриптов или атрибуты событий, такие как onerror=.
  • Необычная активность администратора, особенно от учетных записей, которые являются авторами или имеют более низкие привилегии.
  • Оповещения от сканеров вредоносного ПО, показывающие подозрительные скрипты в постах, страницах или postmeta.
  • Внезапно созданные новые учетные записи администратора или неожиданные изменения в ролях пользователей.
  • Измененные файлы плагинов или тем, необъяснимые PHP-файлы в wp-контент/загрузки, или неизвестные запланированные задачи (cron jobs).
  • Исходящие соединения с неизвестными конечными точками, исходящие из журналов сервера.
  • Журналы WAF блокируют запросы, похожие на XSS, или показывают повторяющиеся POST-запросы со скриптовым содержимым.

Если вы видите что-либо из этого, предположите, что учетная запись или сайт могут быть скомпрометированы, и немедленно отреагируйте (см. раздел реагирования на инциденты ниже).

Немедленные шаги для защиты вашего сайта (примените сейчас)

  1. Обновите плагин
    • Если вы используете Image Alt Text Manager (Alt Manager), немедленно обновите до версии 1.8.3 или новее.
    • Используйте панель управления WordPress или WP-CLI: wp плагин обновление alt-manager --версия=1.8.3
    • Если автоматические обновления включены, проверьте, правильно ли применено обновление.
  2. Если вы не можете обновить немедленно
    • Временно деактивируйте плагин, пока вы не сможете применить патч.
    • В качестве альтернативы ограничьте доступ к функциям плагина (если плагин предлагает управление возможностями) или отключите хуки плагина, которые обрабатывают заголовки (требуется помощь разработчика).
  3. Проверьте учетные записи авторов и участников.
    • Аудитируйте учетные записи пользователей с правами публикации/редактирования. Удалите или понизьте уровень доступа любых ненадежных учетных записей.
    • Требуйте сильные пароли и немедленно сбрасывайте пароли для учетных записей с повышенными привилегиями, если подозреваете компрометацию.
  4. Включите/усильте защиту
    • Обеспечьте двухфакторную аутентификацию для пользователей редакторов/администраторов.
    • Убедитесь, что редактирование файлов отключено в wp-config.php: define('DISALLOW_FILE_EDIT', true);
    • Убедитесь, что настройки безопасных куки (HTTPOnly, Secure, SameSite) установлены через хостинг или плагин безопасности.
  5. Примените правила WAF / виртуальное патчирование (если доступно)
    • Разверните общие правила WAF для блокировки запросов, содержащих теги скриптов или с тщательно контролируемым списком разрешенных тегов. Никогда не разрешайте атрибуты в данных POST, нацеленных на конечные точки создания/редактирования постов.
    • Блокируйте полезные нагрузки, которые содержат ", "javascript:", "onerror=", "onload=", или подозрительные закодированные эквиваленты.
    • Если вы используете управляемый брандмауэр, который предлагает виртуальное патчирование, включите его, чтобы блокировать известные схемы эксплуатации, пока вы обновляете плагин.
  6. Просканируйте ваш сайт
    • Проведите сканирование на наличие вредоносного ПО по файлам и базе данных (посты, постмета).
    • Проверьте наличие новых PHP файлов в загрузках или плагинах, неизвестных cron задач и подозрительных администраторов.
  7. Резервное копирование и моментальный снимок
    • Сделайте полную резервную копию (файлы + база данных) перед началом работы по устранению проблем.
    • Храните резервные копии офлайн и неизменяемыми, где это возможно.

Если вы были скомпрометированы — контрольный список реагирования на инциденты

  1. Изолировать
    • Временно отключите сайт или переведите его в режим обслуживания, чтобы предотвратить дальнейший ущерб.
    • Если возможно, блокируйте подозрительные IP-адреса или отключите входящий трафик во время расследования.
  2. Сохраняйте доказательства
    • Экспортируйте журналы (веб-сервер, PHP, брандмауэр/WAF), дамп базы данных и любые связанные артефакты для судебно-медицинского анализа.
  3. Поменяйте учетные данные и секреты.
    • Сбросьте все пароли администраторов и редакторов.
    • Поменяйте API ключи, OAuth токены, SSH ключи и любые ключи приложений, используемые на сайте.
  4. Удалить вредоносный контент
    • Очистите внедренные скрипты в записях, метаданных записей или параметрах.
    • Удалите подозрительные PHP-файлы из загрузок или wp-content.
    • Переустановите файлы ядра, темы и плагинов из надежных источников.
  5. Повторно просканируйте и проверьте
    • Повторно выполните сканирование на наличие вредоносного ПО и проверки целостности файлов.
    • Подтвердите удаление бэкдоров, проверив наличие механизмов постоянства (cron-задачи, параметры базы данных, запланированные события).
  6. Осторожно повторно включите службы.
    • Верните сайт в работу за WAF с жесткими правилами.
    • Тщательно следите за журналами на предмет повторного заражения.
  7. Действия после инцидента
    • Проведите анализ коренной причины: как злоумышленник получил доступ уровня Автора?
    • Реализуйте меры по усилению безопасности (см. ниже).
    • Уведомите затронутые стороны, если это требуется политиками по утечке данных.

Если вы не уверены в выполнении этих шагов, обратитесь к специалисту по безопасности или управляемой службе безопасности.

Как WAF и виртуальное патчирование могут помочь — практические меры.

Правильно настроенный веб-приложение брандмауэр (WAF) может дать вам время и заблокировать попытки эксплуатации, пока вы патчите:

  • Виртуальное исправление: Правила WAF могут быть разработаны для обнаружения и блокировки вредоносных нагрузок, специфичных для этой уязвимости, без изменения кода плагина. Примеры шаблонов правил включают:
    • Запросы POST к wp-admin/post.php или к конечным точкам REST API, где отправляются заголовки постов, содержащие " или обработчики событий (onerror, onload).
    • HTML-encoded script sequences (%3Cscript%3E) and obfuscated payloads that are commonly used to bypass naive filters.
    • Запросы с подозрительными комбинациями, такими как <img src= onerror= или data:, base64 нагрузки в полях заголовков.
  • Ограничение скорости и блокировка IP: ограничить или заблокировать повторных нарушителей и известные плохие IP-адреса.
  • Фильтрация ввода: блокировать публикации, содержащие HTML/скрипт в полях заголовков, и принудительно выполнять серверную санацию.
  • Мониторинг и подписи: оповещения, когда попытки совпадают с известными подписями эксплуатации.

Важный: Правила WAF должны быть сбалансированы, чтобы избежать ложных срабатываний, которые нарушают законный редакционный контент. Управляемые провайдеры WAF обычно настраивают подписи для рабочих процессов WordPress.

Советы по обнаружению (что мониторить в журналах)

  • Журналы доступа веб-сервера
    • Ищите POST-запросы к /wp-admin/post.php или REST-эндпоинты с подозрительными длинами полезной нагрузки или необычными символами.
  • Журналы приложений
    • WordPress debug.log, если включен, может выявить ошибки или аномальную активность.
  • Журналы WAF / брандмауэра
    • Повторные блокировки запросов с тегами скриптов или с тщательно контролируемым списком разрешенных тегов. Никогда не разрешайте атрибуты.
  • База данных
    • SELECT-запросы для заголовков публикаций, содержащих “<" или "script" строки: ВЫБРАТЬ ID, post_title ИЗ wp_posts ГДЕ post_title ПОДОБЕН ‘%<script%’ ИЛИ post_title ПОДОБЕН ‘%onerror=%’;
  • Выводы сканера на наличие вредоносного ПО
    • Оповещения о скриптах в публикациях или о PHP-файлах в загрузках.

Используйте автоматические оповещения, чтобы информировать владельцев сайтов, если появляются какие-либо из этих аномалий.

Укрепление и предотвращение (лучшие практики)

Защита вашего сайта WordPress от уязвимостей плагинов — это непрерывный процесс. Применяйте следующие практики для снижения рисков:

  • Принцип наименьших привилегий
    • Предоставляйте роль Автора только в строго необходимых случаях. Предпочитайте роль Участника для ненадежных авторов (их контент должен быть одобрен).
    • Периодически пересматривайте роли пользователей.
  • Двухфакторная аутентификация (2FA)
    • Требуйте 2FA для всех пользователей с правами на публикацию/редактирование.
  • Автоматические обновления и управление патчами
    • Держите ядро, темы и плагины обновленными. Используйте тестовую среду для проверки обновлений перед производством, где это возможно.
  • Управление жизненным циклом плагинов
    • Удалите неиспользуемые плагины и темы. Неактивные плагины также являются уязвимой точкой.
  • Резервные копии
    • Поддерживайте регулярные, протестированные резервные копии, хранящиеся вне сайта. Храните инкрементные резервные копии и как минимум одну долгосрочную резервную копию.
  • Укрепите HTTP заголовки
    • Применяйте Политику Безопасности Контента (CSP), чтобы уменьшить влияние XSS.
    • Установите X-Content-Type-Options: nosniff, X-Frame-Options: DENY, Referrer-Policy, Strict-Transport-Security (HSTS).
  • Защищенная конфигурация
    • Отключите редактирование файлов в WordPress (DISALLOW_FILE_EDIT).
    • Используйте безопасные соли и обновите wp-config.php настройки для безопасности.
  • Регулярное сканирование
    • Используйте сканирование на наличие вредоносного ПО для файлов и содержимого базы данных. Следите за изменениями с помощью мониторинга целостности файлов.
  • Контроль доступа и ведение журналов
    • Ограничьте доступ администраторов по IP, где это возможно.
    • Включите ведение аудита для действий пользователей и изменений контента.
  • Управляемое виртуальное патчирование, где это необходимо
    • Когда патч не может быть применен немедленно, виртуальное патчирование через WAF может значительно снизить риск.

Почему обновление само по себе не всегда достаточно

Обновление является самым эффективным действием, но может быть недостаточным, если злоумышленник уже использовал уязвимость и установил постоянный доступ. Вот почему вам следует:

  • Сочетать обновление с полным сканированием сайта и судебной проверкой.
  • Сбросьте пароли и измените ключи.
  • Удалите подозрительное содержимое и файлы, созданные после даты раскрытия уязвимости.
  • Просмотрите журналы, чтобы найти начальную точку компрометации.

Как WP-Firewall защищает сайты WordPress (практические преимущества)

В WP-Firewall мы создаем решения с двумя основными целями: предотвратить попытки эксплуатации до их возникновения и предоставить уровни восстановления, когда возникает проблема.

Ключевые меры защиты, которые снижают риск от уязвимостей, подобных этой:

  • Управляемый брандмауэр + WAF
    • Блокирует общие и целенаправленные попытки эксплуатации (включая сохраненные шаблоны XSS) на границе.
    • Предотвращает попадание вредоносных полезных нагрузок к конечным точкам WordPress.
  • Сканер вредоносного ПО и мониторинг контента
    • Обнаруживает подозрительные включения скриптов в постах, постмета и файлах.
    • Уведомляет о резких изменениях контента и несанкционированных PHP-файлах в загрузках.
  • 10 лучших мер по смягчению последствий OWASP
    • Правила и политики, которые специально касаются инъекций, XSS, нарушенной аутентификации и других общих классов эксплуатации.
  • Виртуальное патчирование (Профессиональный план)
    • Когда раскрывается срочная уязвимость, правила виртуального патчирования могут быть применены немедленно, чтобы остановить попытки эксплуатации, пока вы патчите плагин.
  • Автоисправление (Стандартный / Профессиональный)
    • Автоматизированная очистка и исправление файлов помогают сократить время нахождения вредоносного ПО.
  • Журналы + отчеты (Профессиональный)
    • Подробные ежемесячные отчеты и журналы активности помогают вам выявлять атаки и принимать обоснованные решения.

Если вам нужно поддерживать ваш сайт в сети и в безопасности, пока вы обновляете десятки или сотни сайтов, комбинация WAF + виртуальное патчирование является самым быстрым действием по снижению риска, которое вы можете предпринять.

Практические примеры правил WAF (концептуальные, неэксплуатирующие)

Ниже приведены концептуальные примеры типов фильтров WAF, которые могут смягчить попытки сохраненного XSS. Это НЕ полезные нагрузки для эксплуатации; это общие эвристики обнаружения, предназначенные для безопасности и практичности:

  • Блокировать HTML-теги внутри полей заголовка
    • Если параметр POST заголовок_поста содержит символ <, пометить и заблокировать.
  • Блокировать обработчики событий в полях ввода
    • Если поле содержит шаблоны, такие как onerror= или загрузка=, заблокируйте запрос.
  • Блокировать закодированные теги скриптов
    • Если ввод содержит %3Cscript%3E или подобные кодировки, блокировать.
  • Ограничить скорость создания подозрительных постов с одного IP-адреса
    • Ограничить аккаунты уровня Автора, которые создают много постов с HTML.

Примечание: Тщательная настройка необходима, чтобы избежать ложных срабатываний для законного контента. Используйте тестовую среду для уточнения правил.

Контрольный список: Что вам следует сделать прямо сейчас

  • Определите, установлен ли Менеджер альтернативного текста изображений (Alt Manager) и проверьте его версию.
  • Немедленно обновите плагин до версии 1.8.3 или новее.
  • Если вы не можете обновить, деактивируйте плагин, пока не сможете.
  • Проверьте учетные записи пользователей с возможностями Автора+/публикации и удалите или переназначьте ненадежные аккаунты.
  • Обеспечьте 2FA для Редакторов/Администраторов и используйте надежные пароли.
  • Проведите полное сканирование на наличие вредоносного ПО по файлам и содержимому базы данных.
  • Просмотрите журналы сервера и WAF на предмет подозрительных POST-запросов или заблокированных попыток XSS.
  • Внедрите виртуальные патчи/правила WAF, чтобы блокировать попытки эксплуатации, пока вы устраняете проблему.
  • Если вы обнаружите компрометацию, следуйте контрольному списку реагирования на инциденты выше.

Новое: Защитите свой сайт с помощью WP-Firewall — Бесплатная защита для начала

Заголовок: Попробуйте наш бесплатный защитный слой для немедленной безопасности

Если вы хотите простой способ уменьшить воздействие во время применения обновлений и усиления безопасности, WP-Firewall предлагает базовый бесплатный план, который предоставляет основные защиты для сайтов WordPress:

  • Базовая защита: управляемый межсетевой экран, неограниченная пропускная способность, WAF, сканер вредоносных программ и снижение 10 основных рисков OWASP.

Этот бесплатный уровень предназначен для блокировки наиболее распространенных попыток эксплуатации и быстрого обнаружения вредоносного контента. Вы можете зарегистрироваться и включить эту защиту за считанные минуты:

https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Если вам нужны более продвинутые функции — автоматическое удаление вредоносного ПО, управление IP, ежемесячные отчеты по безопасности или виртуальное патчирование — доступны стандартные и профессиональные планы, которые обеспечивают дополнительный уровень автоматизации и устранения проблем.

Часто задаваемые вопросы (Краткие ответы на распространенные вопросы)

В: Мой сайт использует плагин, но только авторы создают контент. Я в безопасности?
А: Не обязательно. Если авторы могут публиковать (или готовить контент, который редакторы/администраторы будут просматривать), сохраненный XSS может быть использован, когда привилегированный пользователь позже загружает представление, которое отображает неэкранированные данные. Ограничьте привилегии публикации и обновите плагин.

В: Должен ли я полностью удалить плагин?
А: Если вы не можете обновить сразу, деактивация плагина — это безопасный временный шаг. Если плагин больше не нужен, его удаление уменьшает вашу поверхность атаки.

В: Может ли WAF полностью защитить меня?
А: WAF является очень эффективным уровнем смягчения и может блокировать многие попытки эксплуатации, но он не является заменой патчирования. Используйте WAF как немедленную защиту, пока вы применяете исправления и проводите очистку.

В: Что если меня уже взломали?
А: Следуйте контрольному списку реагирования на инциденты: изолируйте, сохраняйте доказательства, меняйте учетные данные, удаляйте вредоносный контент и тщательно сканируйте. При необходимости привлекайте профессиональные услуги по устранению проблем.

Заключительные слова — приоритизируйте обновления и многоуровневую защиту

Эта уязвимость сохраненного XSS является своевременным напоминанием о том, что сторонние плагины являются основным источником риска для WordPress. Самый быстрый путь к безопасности — обновить до исправленных версий — но настоящая устойчивость приходит от многоуровневой защиты:

  • Держите программное обеспечение обновленным.
  • Применяйте строгие меры контроля доступа.
  • Используйте WAF и сканер вредоносного ПО для блокировки и обнаружения атак.
  • Поддерживайте резервные копии и проверенный план реагирования на инциденты.

Если вы управляете несколькими сайтами или у вас есть внешние участники, рассмотрите возможность использования управляемой защиты и виртуального патчирования, чтобы уменьшить воздействие, пока вы поддерживаете строгий график патчирования.

Если вы хотите получить помощь в оценке воздействия на вашем сайте, внедрении правил WAF или проведении судебного сканирования, наша команда безопасности может помочь. Начните с бесплатного уровня защиты, чтобы получить немедленный WAF и сканирование, затем оцените стандартные или профессиональные планы для автоматического удаления и виртуального патчирования.

Берегите себя — и обновите этот плагин.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™