Анализ уязвимости контроля доступа JupiterX//Опубликовано 2026-03-26//CVE-2026-3533

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

JupiterX Core Vulnerability

Имя плагина JupiterX Core
Тип уязвимости Уязвимость контроля доступа
Номер CVE CVE-2026-3533
Срочность Высокий
Дата публикации CVE 2026-03-26
Исходный URL-адрес CVE-2026-3533

Критическая уязвимость в управлении доступом в JupiterX Core (<= 4.14.1): что владельцы сайтов на WordPress должны сделать прямо сейчас

Автор: Команда безопасности WP-Firewall
Дата: 2026-03-24

Теги: wordpress, безопасность, уязвимость, WAF, JupiterX, управление-доступом

Краткое содержание: Недавнее раскрытие (CVE-2026-3533) показывает уязвимость в управлении доступом в плагине JupiterX Core (версии <= 4.14.1), которая позволяет аутентифицированной учетной записи подписчика выполнять ограниченную загрузку файлов через функцию импорта шаблонов всплывающих окон. Это уязвимость высокого приоритета (CVSS 8.8) с реальным потенциалом массовой эксплуатации. В этом посте мы объясняем риск, вероятные сценарии атак, варианты обнаружения, немедленные меры смягчения и долгосрочные шаги по укреплению — с практической точки зрения брандмауэра WordPress и операций безопасности.

Оглавление

  • Что такое уязвимость (высокий уровень)
  • Почему это важно для вашего сайта
  • Как злоумышленники могут злоупотребить этим (реалистичные сценарии)
  • Немедленные меры смягчения (что делать в следующие 60 минут)
  • Если вы не можете обновить сразу — временные меры защиты
  • Рекомендуемые правила WAF / виртуальных патчей (концептуально)
  • Обнаружение и расследование: на что обращать внимание
  • Очистка и восстановление (если вы подозреваете компрометацию)
  • Укрепление для снижения воздействия подобных проблем в будущем
  • Бесплатный план WP‑Firewall — защитите свой сайт сейчас (ссылка для регистрации и краткое описание плана)
  • Финальный контрольный список и ресурсы

Что такое уязвимость (высокий уровень)

Сообщенная проблема в JupiterX Core (<= 4.14.1), отслеживаемая как CVE‑2026‑3533, является уязвимостью в управлении доступом. Проще говоря: функция (импорт шаблона всплывающего окна) выполняет загрузку файла или импортирует контент через конечную точку, которая не имеет надлежащих проверок авторизации, позволяя аутентифицированному пользователю с ролью подписчика инициировать ограниченную загрузку файлов.

Уязвимости в управлении доступом опасны, потому что они позволяют пользователям с низкими привилегиями вызывать функциональность, предназначенную только для пользователей с высокими привилегиями (авторы, редакторы, администраторы). Даже если возможность загрузки “ограничена”, злоумышленники часто могут объединять небольшие привилегии в значительные результаты — например, загружая безвредный файл, который позже становится веб-оболочкой, или используя загрузку для внедрения контента, который приводит к сохраненному межсайтовому скриптингу (XSS) или другим вектором выполнения кода.

Ключевые факты (что было опубликовано)

  • Затронутый плагин: JupiterX Core (плагин WordPress)
  • Уязвимые версии: <= 4.14.1
  • Исправлено в: 4.14.2
  • CVE: CVE‑2026‑3533
  • Серьезность: Высокая (CVSS 8.8)
  • Необходимые привилегии для эксплуатации: Подписчик (аутентифицированный пользователь с низкими привилегиями)
  • Вектор атаки: Аутентифицированный пользователь инициирует функциональность импорта/загрузки шаблонов, в которой отсутствует проверка авторизации nonce/возможностей

Почему это важно для вашего сайта

Многие владельцы сайтов предполагают, что роль “Подписчик” безвредна, поскольку эти пользователи не могут публиковать контент или устанавливать плагины. Это предположение опасно по трем причинам:

  1. Многие публичные сайты WordPress позволяют регистрацию пользователей. Даже если вы не активно рекламируете регистрацию, боты или злоумышленники могут создать учетные записи Подписчиков, если регистрация включена или если существуют стандартные учетные данные на других подключенных системах.
  2. Нарушение контроля доступа может позволить злоумышленнику получить доступ, который обходит традиционные защиты. На первый взгляд “ограниченная” загрузка может быть использована для:
    • Установки задней двери или веб-оболочки (если сервер принимает и выполняет загрузки PHP),
    • Хранения вредоносного контента, который вызывает сохраненный XSS и приводит к компрометации учетной записи,
    • Загрузки поддельного файла, который убивает кэширование или затопляет журналы, что приводит к отказу в обслуживании,
    • Импорта шаблонов, содержащих вредоносный JS/CSS, что влияет на посетителей.
  3. Как только сайт скомпрометирован, злоумышленники часто переходят к злоупотреблению другими ресурсами: отправка спама, размещение фишинговых страниц, майнинг криптовалюты или боковое перемещение в многосайтовых или хостинговых средах.

Поскольку для эксплуатации требуется только учетная запись с низкими привилегиями, уязвимость подходит для массовых кампаний по эксплуатации против многих сайтов одновременно. Вот почему это имеет высокий приоритет.

Как злоумышленники могут злоупотребить этим (реалистичные сценарии)

Ниже приведены практические, реалистичные цепочки атак, которые злоумышленники могут попытаться осуществить (описаны на высоком уровне — код эксплуатации не предоставляется):

Сценарий A — Веб-оболочка через загрузку файла

  • Злоумышленник регистрирует Подписчика (или находит легитимную учетную запись Подписчика).
  • Использует всплывающее окно импорта шаблона для загрузки файла, содержащего PHP-код или замаскированный вредоносный код.
  • Если загрузки хранятся в веб-доступной директории и проверки типа файла являются поверхностными, злоумышленник получает доступ к загруженному файлу для выполнения произвольных команд, затем устанавливает постоянную заднюю дверь.

Сценарий B — Сохраненный XSS в шаблонах

  • Импорт шаблона позволяет импортировать HTML/JS-ресурсы. Злоумышленник загружает шаблон, содержащий вредоносный JS, который нацелен на вошедших в систему администраторов. Когда администратор посещает соответствующие экраны администратора, скрипт запускается и эксфильтрует куки или вызывает повышение привилегий.

Сценарий C — Отравление контента и SEO-спам

  • Загрузка позволяет импортировать содержимое шаблона, которое публикуется или предварительно просматривается способами, которые сканируют внешние боты. Нападающий вставляет SEO спам/ссылки, продавая рекламное пространство или перенаправляя посетителей.

Сценарий D — Злоупотребление преобразованиями медиа

  • Даже если файлы PHP заблокированы, нападающие могут загружать SVG или другие файлы с встроенным JavaScript или CSS, которые интерпретируются в определенных контекстах или плагинами, что позволяет осуществлять атаки межсайтового скриптинга.

Каждый из этих сценариев может привести к постоянному компромету. Это основной риск: пользователи с низкими привилегиями получают возможность выполнять действия, которые обычно зарезервированы для администраторов.

Немедленные меры смягчения (что делать в следующие 60 минут)

Если вы администрируете сайт WordPress, который использует JupiterX Core, немедленно следуйте этому приоритетному списку.

  1. Обновите JupiterX Core до версии 4.14.2 или более поздней (рекомендуется)
    • Автор плагина выпустил патч. Обновление плагина является окончательным решением. Сделайте резервную копию, а затем обновите.
    • Если у вас много сайтов, приоритизируйте публичные сайты и те, которые позволяют регистрацию пользователей.
  2. Временно отключите регистрацию пользователей
    • Панель управления: Настройки → Общие → “Членство: Любой может зарегистрироваться” — снимите этот флажок, если регистрация открыта.
    • Если вы полагаетесь на регистрацию пользователей по бизнес-причинам, реализуйте альтернативный процесс регистрации с сильной проверкой (подтверждение по электронной почте, CAPTCHA).
  3. Проверьте активных пользователей и удалите подозрительные аккаунты
    • Проверьте список пользователей на наличие неожиданных аккаунтов Подписчиков, созданных недавно.
    • Принудительно сбросьте пароль или удалите подозрительных пользователей. Проверьте столбец “Роль” на наличие аномалий.
  4. Заблокируйте или ограничьте доступ к конечным точкам импорта
    • Если вы можете определить URL, используемый всплывающим импортом (часто конечные точки admin-ajax или конечные точки плагина), заблокируйте доступ для IP-адресов подписчиков через WAF или .htaccess (концептуальные инструкции ниже).
    • Используйте ваш плагин брандмауэра или WAF хоста, чтобы создать временное правило, блокирующее POST-запросы, которые выглядят как импорты шаблонов, когда запрос исходит из неадминистраторских аутентифицированных сессий.
  5. Просканируйте сайт на наличие измененных файлов и загруженных файлов
    • Используйте ваш сканер вредоносного ПО для поиска веб-оболочек и подозрительных загрузок.
    • Посмотрите в медиатеку на недавно добавленные файлы со странными именами, .php в замаскированных местах или SVG, которые содержат элементы скрипта.
  6. Укрепить обработку загрузок
    • Если возможно, ограничьте принимаемые типы загрузки только безопасными типами (jpg, png, pdf) и запретите выполнение в директориях загрузки через конфигурацию сервера.
  7. Увеличьте ведение журналов и мониторинг
    • Включите/сохраните журналы доступа и журналы действий администратора на следующие 7–30 дней, чтобы поймать подозрительную активность.
    • Уведомляйте о новых регистрациях пользователей и загрузках файлов подписчиками.

Если вы можете сделать только одно: немедленно обновите плагин. Если обновление сейчас невозможно, следуйте временным мерам защиты ниже.

Если вы не можете обновить сразу — временные меры защиты

Существуют обоснованные причины для задержки обновления плагина (совместимость, настройки, проверка на этапе тестирования). Если вы не можете обновить немедленно, примените многоуровневые меры для снижения риска:

  1. Используйте ваш брандмауэр WordPress (WAF), чтобы виртуально запатчить конечную точку.
    • Блокируйте или перехватывайте запросы к конечной точке импорта или к любым действиям admin-ajax, связанным с импортом шаблона, которые исходят от пользователей с ролью Подписчик.
    • Отказывайте в POST-запросах с конкретными шаблонами параметров, используемыми функцией импорта (например, названия действий), если запрос не исходит от известного IP-администратора или не имеет действительного куки администратора.
  2. Отказ на уровне сервера для конечной точки импорта плагина.
    • Если плагин открывает отдельный PHP-файл по адресу wp-content/plugins/jupiterx-core/…, используйте правила веб-сервера, чтобы возвращать 403 для GET/POST-запросов к этому пути для неадминистраторских IP.
    • Для Apache используйте директивы или Location; для Nginx используйте блоки location. (Смотрите концептуальные примеры позже в этом посте.)
  3. Отключите соответствующие функции плагина до применения патча.
    • Некоторые плагины позволяют отключать импорт шаблона или функции всплывающих окон через настройки. Если такая возможность есть, отключите эту функцию.
  4. Удалите или ограничьте возможности роли Подписчик.
    • Временно уберите возможности загрузки или уменьшите разрешенные действия для роли Подписчик с помощью плагина редактора ролей или небольшого фрагмента кода. Например, убедитесь, что подписчики не могут загружать файлы или получать доступ к конкретным действиям admin-ajax.
  5. Добавьте надежный CAPTCHA / верификацию к регистрации.
    • Добавьте CAPTCHA к форме регистрации и требуйте верификацию электронной почты, чтобы предотвратить массовую регистрацию.
  6. Включите в белый список IP-администраторов для доступа администратора.
    • Ограничьте wp-admin или специфические страницы администратора плагина известными IP-адресами на уровне веб-сервера или WAF, если это возможно.

Эти временные меры снижают риск эксплуатации, пока вы не сможете применить официальный патч.

Рекомендуемые правила WAF / виртуальных патчей (концептуально)

В качестве поставщика брандмауэра для WordPress мы рекомендуем реализовать виртуальный патч, который специально нацелен на пути и шаблоны запросов, используемые уязвимой функцией импорта. Ниже приведены концептуальные правила — адаптируйте их к вашему продукту WAF и тщательно протестируйте перед включением в производственной среде.

Правило A — Блокировать неаутентифицированные или низко-привилегированные POST-запросы к действию импорта

  • Цель: POST-запросы к admin-ajax.php (или конечной точке импорта плагина)
  • Условие: параметр запроса/тела action равен имени действия импорта шаблона (например: action=jupiterx_import_template или аналогичное).
  • Дополнительное условие: пользователь с аутентификацией по cookie, но роль указывает на Подписчика (или пользовательский агент + IP не в белом списке администраторов).
  • Действие: Блокировать или возвращать 403.

Правило B — Запретить прямой доступ к PHP-файлу импорта плагина

  • Цель: Запросы к wp-content/plugins/jupiterx-core/includes/import.php (или аналогичному пути).
  • Условие: Метод запроса — POST, а удаленный IP не в списке IP администраторов.
  • Действие: Блокировать.

Правило C — Предотвратить загрузку опасных типов файлов

  • Цель: Запросы на загрузку в пути загрузки WordPress
  • Условие: Расширение файла в [.php, .phtml, .php5, .php7, .phar] или файлы с двойными расширениями (например, file.jpg.php).
  • Действие: Блокировать/Карантин загрузки файла и уведомить администратора.

Правило D — Эвристика: Внезапный всплеск загрузок медиафайлов с аккаунтов Подписчиков

  • Цель: Любое событие загрузки, где текущая роль пользователя — Подписчик
  • Действие: Ограничить, заблокировать и уведомить.

Важно: Не копируйте правила без разбора в производственную среду. Тестируйте в тестовой среде, чтобы убедиться, что вы не нарушаете нормальное поведение администратора или API (некоторые безголовые интеграции зависят от admin-ajax). В случае сомнений сначала используйте ведение журнала + мониторинг, затем переходите к блокировке.

Обнаружение и расследование: на что обращать внимание

Если вы хотите определить, использовал ли кто-то эту уязвимость на вашем сайте, следуйте структурированному плану расследования:

  1. Проверьте недавние регистрации пользователей и изменения ролей
    • Запросите пользователей, созданных с момента публикации уязвимости.
    • Ищите несколько аккаунтов с похожими шаблонами имен, одноразовыми доменами электронной почты или аккаунтами, созданными в странные часы.
  2. Проверьте недавние загрузки и добавления в медиатеку
    • Отсортируйте медиатеку по “Дате” и ищите неожиданные типы файлов или имена файлов.
    • Экспортируйте CSV медиафайлов и проверьте на наличие .php, .phtml, .svg или других не изображений.
  3. Проанализируйте журналы доступа и журналы действий администратора
    • Ищите POST-запросы к:
      • /wp-admin/admin-ajax.php с подозрительным параметром action
      • любому конечному пункту плагина под /wp-content/plugins/jupiterx-core/
    • Ищите большое количество запросов от отдельных IP-адресов или пользовательских агентов, связанных с новыми учетными записями подписчиков.
  4. Целостность файлов и время модификации
    • Сравните времена модификации файлов для основных файлов PHP, файлов тем и каталогов плагинов.
    • Ищите новые файлы в wp-content/uploads или каталогах плагинов с подозрительными временными метками.
  5. Проверьте на наличие подписей веб-оболочек
    • Запустите обновленный сканер вредоносных программ и ищите общие шаблоны веб-оболочек (eval(base64_decode), preg_replace(“/.*/e”, …), подозрительные разрешения файлов).
    • Не полагайтесь на один сканер — используйте несколько эвристик.
  6. Проверка базы данных
    • Ищите в таблицах постов и опций неожиданный внедренный контент (скрипты, iframe, запутанный JavaScript).
    • Ищите автоматически загружаемые опции, которые могут выполнять код.
  7. Проверьте запланированные задачи (cron)
    • Просмотрите wp_options на предмет запланированных задач cron, которые выглядят неизвестными или были недавно добавлены.

Если вы обнаружите признаки эксплуатации, перейдите к разделу очистки и восстановления ниже и при необходимости привлеките опытную помощь по реагированию на инциденты.

Очистка и восстановление (если вы подозреваете компрометацию)

Если расследование показывает успешную эксплуатацию, следуйте последовательности реагирования на инциденты:

  1. Содержать
    • Выведите сайт из сети (режим обслуживания) или заблокируйте публичный трафик, если необходимо, чтобы остановить дальнейшие злоупотребления.
    • Измените все пароли администратора WordPress, SFTP/SSH и базы данных. Поменяйте ключи API и учетные данные сервисных аккаунтов, используемых сайтом.
  2. Изолировать
    • Если вы хостите несколько сайтов на одном сервере, изолируйте затронутый хост, чтобы остановить боковое перемещение.
  3. Удалите обнаруженные задние двери.
    • Удалите подозрительные файлы, найденные в загрузках или директориях плагинов/тем. Будьте осторожны — если не уверены, помещайте в карантин, а не удаляйте.
  4. Восстановите из чистой резервной копии, если она доступна
    • Если у вас есть известная хорошая резервная копия, сделанная до компрометации, рассмотрите возможность восстановления. Подтвердите, что резервная копия не содержит вредоносного кода.
  5. Переустановите ядро/плагины/темы из официальных источников.
    • Переустановите ядро WordPress и все плагины/темы из надежных источников, а не из неизвестной резервной копии, которая может содержать задние двери.
  6. Повторно примените патчи безопасности и усиление.
    • Обновите JupiterX Core до 4.14.2+ и обновите все остальные компоненты.
    • Включите WAF и усиленные правила.
  7. Судебно сохраните журналы.
    • Архивируйте журналы, охватывающие временной промежуток инцидента, для последующего анализа или правоохранительных органов.
  8. Уведомите заинтересованные стороны и хостинг-провайдеров.
    • Сообщите вашему хостинг-провайдеру, особенно если требуется восстановление на уровне сервера (сканирование файлов, переустановка образа).
    • Если данные клиентов могли быть раскрыты, следуйте вашим применимым правилам уведомления и обязательствам по защите конфиденциальности.
  9. Мониторинг после инцидента
    • Тщательно следите за сайтом в течение следующих 30–90 дней на предмет признаков повторной инъекции или повторной компрометации.

Если масштаб большой или вы не уверены, привлеките профессионального поставщика услуг реагирования на инциденты; очистка может быть сложной, и неполное восстановление может привести к повторной инфекции.

Укрепление для снижения воздействия подобных проблем в будущем

Рассматривайте этот инцидент как напоминание о необходимости усиления вашей среды WordPress. Ключевые практики:

  • Принцип наименьших привилегий
    • Ограничьте роли и возможности. Избегайте предоставления возможностей загрузки или администрирования ролям, которые в них не нуждаются.
    • Используйте инструменты управления ролями для регулярного аудита возможностей.
  • Укрепить загрузки
    • Запретите выполнение в директории загрузок через .htaccess (Apache) или конфигурацию Nginx:
      • Пример концепции: запретить доступ к *.php файлам в /wp-content/uploads; обслуживать только статические типы файлов.
    • Очистите имена файлов и проверьте MIME-типы на стороне сервера.
  • Используйте двухфакторную аутентификацию (2FA) для всех учетных записей администраторов и авторов.
    • Применяйте 2FA для любых учетных записей с повышенными привилегиями.
  • Управляйте инвентарем плагинов.
    • Удалите или отключите неиспользуемые плагины и темы.
    • Сведите к минимуму сторонний код и обновляйте его по расписанию.
  • Подготовка и тестирование обновлений.
    • Тестируйте обновления плагинов на этапе подготовки перед производством, но быстро применяйте критические обновления безопасности, если уязвимость активно эксплуатируется.
  • Мониторинг и ведение журналов
    • Централизуйте журналы, устанавливайте оповещения для подозрительных событий (массовое создание пользователей, загрузки от ролей с низкими привилегиями, изменения ключевых файлов).
    • Проводите ежемесячные или еженедельные сканирования на наличие вредоносного ПО.
  • Политика резервного копирования.
    • Поддерживайте автоматизированные резервные копии вне сайта с версионированием и периодическими тренировками восстановления.
  • Укрепление веб-сервера.
    • Используйте заголовки безопасности (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options).
    • Укрепите настройки PHP (отключите функции, которые вам не нужны, такие как exec/system, если это возможно).
  • Примените виртуальное патчирование через WAF.
    • Поддерживайте WAF с актуальными сигнатурами и возможностью виртуального патча, чтобы вы могли смягчить уязвимости во время тестирования обновлений.

Примеры практических правил сервера (концептуально — тестируйте перед применением).

Ниже приведены примеры идей, которые вы можете передать своему хосту или инженеру по эксплуатации. Это концептуальные фрагменты — адаптируйте их к своей среде и тестируйте на этапе подготовки.

Концептуальный фрагмент Apache (.htaccess)

  • Заблокировать прямое выполнение PHP в загрузках: 
    <FilesMatch "\.(php|phtml|php[0-9])$">
    Order Allow,Deny
    Deny from all
</FilesMatch>
  • Заблокировать доступ к файлу импорта плагина: 
    <LocationMatch "/wp-content/plugins/jupiterx-core/.*/import">
    Require ip 203.0.113.0/24
    Require valid-user
</LocationMatch>

Концептуальный фрагмент Nginx

  • Запретить выполнение PHP в загрузках: 
    location ~* /wp-content/uploads/.*\.(php|phtml|phar)$ {
  • Заблокировать путь импорта плагина: 
    location ~* /wp-content/plugins/jupiterx-core/.*/import {

Примечание: Это отправные точки. Работайте с системным администратором, чтобы создать правила, которые не нарушают корректное поведение сайта.

Зарегистрируйтесь на план WP‑Firewall Basic (бесплатно) — защитите свой сайт сейчас

Защита вашего сайта от новых угроз требует многослойной защиты. Если вы хотите быстрый способ добавить управляемую защиту брандмауэра, неограниченную пропускную способность WAF и автоматическое сканирование, наш базовый план бесплатен и создан для немедленного покрытия. Он включает управляемый брандмауэр, неограниченную пропускную способность для WAF, сканирование на наличие вредоносного ПО и смягчение рисков OWASP Top 10 — предоставляя вам мгновенный уровень безопасности, пока вы проверяете обновления плагинов. Узнайте больше и зарегистрируйтесь здесь: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Если вы предпочитаете дополнительную автоматизацию и отчетность, наши платные уровни добавляют функции, такие как автоматическое удаление вредоносного ПО, списки разрешенных/заблокированных IP, ежемесячные отчеты по безопасности и виртуальное патчирование. Рассмотрите эти варианты, если вы управляете несколькими сайтами или нуждаетесь в управляемом устранении.)

Финальный контрольный список — пошагово (быстрая справка)

  1. Немедленно обновите плагин до JupiterX Core 4.14.2+.
  2. Если вы не можете обновить сейчас:
    • Отключите регистрацию пользователей.
    • Удалите подозрительные учетные записи подписчиков.
    • Заблокируйте конечные точки импорта через WAF или серверные правила.
    • Ограничьте загрузку файлов и укрепите директории загрузок.
  3. Просканируйте сайт на наличие новых загрузок, веб-оболочек и внедренного контента.
  4. Если существуют признаки компрометации:
    • Содержите и изолируйте сайт.
    • Произведите ротацию учетных данных и ключей.
    • Восстановите из известной хорошей резервной копии, если это необходимо.
    • Переустановите плагины/темы из официальных источников.
  5. Реализуйте долгосрочные меры по укреплению безопасности:
    • 2FA, минимальные привилегии, ведение журналов, плановое обновление, резервные копии.
  6. Рассмотрите возможность использования управляемого межсетевого экрана / WAF для применения виртуальных патчей и блокировки массовых попыток эксплуатации.

Заключительные мысли

Уязвимости в контроле доступа обманчиво просты: это ошибка авторизации, а не криптографическая ошибка или низкоуровневая эксплуатация. Но простые ошибки являются наиболее эксплуатируемыми, потому что они широко распространены и легко превращаются в оружие в больших масштабах. Проблема JupiterX Core является ярким примером — одно отсутствующее проверка авторизации на конечной точке плагина позволяет пользователям с низкими привилегиями делать то, что им не следует.

Если вы управляете сайтами WordPress, рассматривайте это как операционный приоритет и напоминание о необходимости уменьшить поверхность атаки: обновляйте, укрепляйте, контролируйте и обеспечьте наличие быстрой реакции (WAF + сканирование), чтобы вы могли реагировать немедленно. Если вам нужна помощь, ваш хостинг-провайдер, партнер по безопасности или опытная команда по безопасности WordPress должны быть привлечены для оценки и устранения любых признаков компрометации.

Берегите себя и обновляйтесь заранее.

— Команда безопасности WP-Firewall

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™