Смягчение риска SQL-инъекций в плагине Riaxe//Опубликовано 2026-04-16//CVE-2026-3599

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Riaxe Product Customizer Vulnerability

Имя плагина Настройщик продуктов Riaxe
Тип уязвимости SQL-инъекция
Номер CVE CVE-2026-3599
Срочность Высокий
Дата публикации CVE 2026-04-16
Исходный URL-адрес CVE-2026-3599

Неаутентифицированная SQL-инъекция в Riaxe Product Customizer (<= 2.1.2) — что нужно знать владельцам сайтов и как WP‑Firewall защищает ваши сайты

Глубокий технический анализ недавней неаутентифицированной SQL-инъекции (CVE-2026-3599), затрагивающей плагин Riaxe Product Customizer, как злоумышленники могут ее использовать, немедленные меры по смягчению, руководство по обнаружению и реагированию на инциденты, а также как управляемый WAF и виртуальное патчирование от WP‑Firewall могут защитить сайты сейчас.

Опубликовано: 2026-04-16
Автор: Команда безопасности WP-Firewall
Теги: WordPress, SQL-инъекция, WAF, Уязвимость, Riaxe, WooCommerce, WP-Firewall

Примечание: этот пост рассматривает недавно раскрытую уязвимость неаутентифицированной SQL-инъекции (CVE-2026-3599), затрагивающую версии Riaxe Product Customizer до и включая 2.1.2. Мы анализируем риски, векторы атак, стратегии обнаружения и устранения, а также практические меры по смягчению, которые вы можете применить немедленно. Этот материал предназначен для владельцев сайтов, разработчиков WordPress и специалистов по безопасности. Он намеренно опускает детали эксплуатации, которые могли бы облегчить создание оружия.

Управляющее резюме

В плагине Riaxe Product Customizer (версии <= 2.1.2) была раскрыта критическая уязвимость SQL-инъекции (CVE-2026-3599, CVSS 9.3). Проблема позволяет неаутентифицированным злоумышленникам внедрять SQL через специально подготовленные ключи в структуре product_data/options плагина. Поскольку уязвимость может быть использована без аутентификации, она представляет собой серьезный риск: злоумышленники могут читать, изменять или удалять данные в вашей базе данных WordPress, создавать административных пользователей или дальше перемещаться по сайту.

Если ваш сайт использует плагин Riaxe Product Customizer и работает на затронутой версии, рассматривайте это как чрезвычайную ситуацию. Если патч от поставщика еще не доступен, необходимо немедленно применить меры по смягчению: отключить или удалить плагин, применить виртуальное патчирование WAF, усилить доступ и проверить ваш сайт на признаки компрометации. В этой статье мы:

  • Объясним уязвимость на высоком уровне и типичный поток атаки.
  • Рассмотрим практические методы обнаружения и индикаторы компрометации (IoCs).
  • Предоставим немедленные шаги по устранению и исправления для разработчиков.
  • Покажем образцы правил WAF и рекомендации по виртуальному патчированию.
  • Опишем реагирование на инциденты и укрепление после инцидента.
  • Объясним, как WP‑Firewall может защитить вас сегодня и куда двигаться дальше.

Почему эта уязвимость серьезна

Что делает эту уязвимость особенно опасной:

  • Неаутентифицировано: Для активации проблемы не требуется действительная авторизация WordPress.
  • SQL-инъекция: Злоумышленник может манипулировать SQL-запросами, выполняемыми плагином, что приводит к эксфильтрации данных, подделке или повышению привилегий.
  • Общая целевая поверхность: Многие сайты WooCommerce и электронной коммерции используют плагины для настройки продуктов; автоматизированные сканирования и массовые кампании эксплуатации быстро пытаются использовать такие уязвимости.
  • Потенциал для автоматизированного, масштабного компрометации: После публикации преступные элементы и боты попытаются автоматизированно использовать уязвимость на тысячах сайтов.

Учитывая эти факторы, эффективная и немедленная стратегия смягчения последствий необходима для всех затронутых сайтов.

Обзор на высоком уровне (неподверженный эксплуатации)

Уязвимость возникает из-за неправильной обработки данных конфигурации продукта, отправляемых в плагин — структуры данных, часто называемой product_data которая содержит под-ключи, такие как параметры или настройки. В затронутых версиях плагин десериализует или иным образом интерпретирует ключи внутри этой структуры данных таким образом, что специальные символы или специально подготовленные строки в именах параметров могут влиять на SQL, который плагин формирует или выполняет.

Ключевые технические моменты (сохранены на высоком уровне):

  • Опасный вектор — это параметр product_data (или аналогичная входящая структура POST/GET) с вложенными ключами, такими как параметры.
  • Вместо проверки или очистки параметра имен (ключи) плагин формирует SQL, используя эти имена ключей, или не обрабатывает их безопасно перед формированием запросов.
  • Поскольку инъекция может происходить в ключах параметров (а не только в значениях), многие стандартные защиты, сосредоточенные на значениях, недостаточны.
  • В результате происходит инъекция в SQL-запрос, выполняемый через слой базы данных WordPress, что дает злоумышленнику такой же эффект, как классическая SQLi.

Мы намеренно опускаем строки эксплуатации и детали пошагового воспроизведения, чтобы избежать возможности автоматизированной эксплуатации.

Кто пострадал

  • Сайты WordPress, на которых установлен плагин Riaxe Product Customizer и обновлены до версий <= 2.1.2, уязвимы.
  • Сайты, на которых плагин активен, находятся в непосредственной опасности.
  • Даже если плагин неактивен, если у него есть хуки базы данных или запланированные задачи, которые обрабатывают product_data из запросов, он все равно может быть под угрозой — но активные установки имеют наивысший приоритет.

Немедленные действия для владельцев сайтов (в порядке приоритета)

  1. Подтвердите наличие
      – Проверьте страницу плагинов в админке WordPress на наличие “Riaxe Product Customizer” и подтвердите установленную версию.
  2. Если плагин активен и вы не можете немедленно обновить его до безопасной версии:
      – Немедленно деактивируйте плагин. Это самый быстрый и надежный способ смягчения.
      – Если вы не можете деактивировать немедленно (например, функциональность сайта зависит от него), примените правила WAF, ограничьте доступ и изолируйте сайт (см. следующие пункты).
  3. Если существует официальный патч от автора плагина:
      – Немедленно примените обновление. Предпочитайте автоматические обновления только при наличии резервной копии.
  4. Если патч недоступен:
      – Полностью удалите плагин или замените его безопасной альтернативой, которая предоставляет аналогичную функциональность.
      – Примените виртуальный патч (правило WAF), чтобы заблокировать векторы атак до тех пор, пока не будет выпущена и проверена исправленная версия плагина.
  5. Проверьте ваш сайт на компрометацию (см. Реакция на инциденты ниже).
  6. Повернуть учетные данные:
      – Сбросьте все пароли администраторов WordPress.
      – Поменяйте API-ключи и любые учетные данные, хранящиеся в wp-config.php или подключенных системах, если вы подозреваете утечку данных.

Обнаружение: на что обращать внимание (индикаторы компрометации)

Поскольку злоумышленники могли сканировать и пытаться использовать эту уязвимость до раскрытия, проверьте журналы и ваш сайт на наличие признаков эксплуатации:

  • Журналы веб-сервера и WAF:
    • Запросы с параметром product_data или аналогично структурированные POST/GET полезные нагрузки, содержащие необычные ключи или закодированные метаданные. Ищите аномальные паттерны в ARGS и ARGS_NAMES в журналах сервера.
    • Запросы с необычными именами параметров, которые содержат пробелы, знаки препинания или ключевые слова SQL в области имени параметра.
  • Журналы WordPress и изменения на сайте:
    • Неожиданные новые учетные записи администратора или редактора в wp_users.
    • Изменения в записях, страницах или данных о продуктах, не выполненные вашей командой.
    • Новые запланированные события (записи cron), внедрение вредоносного JavaScript на страницы или злонамеренные PHP файлы в загрузках или wp-контент директорий.
    • Изменения в wp_options которые ссылаются на неизвестные значения или аномалии сериализованных данных.
  • Поведение базы данных:
    • Неожиданные запросы, ошибки в журналах, указывающие на неправильно сформированный SQL, созданный плагинами.
    • Новосозданные таблицы базы данных или новые привилегированные записи.
  • Внешние сигналы:
    • Исходящие соединения с вашего сайта к незнакомым хостам.
    • Спам или необычная электронная почта, исходящая из вашего домена.

Примеры запросов к базе данных для расследования (только для чтения; не выполняйте ненадежный SQL):

  • Список пользователей и ролей:
    ВЫБЕРИТЕ ID, user_login, user_email, user_registered ИЗ wp_users УПОРЯДОЧИТЬ ПО user_registered ПО УМЕНЬШЕНИЮ ЛИМИТ 20;
  • Ищите подозрительные параметры или сериализованные записи (проверьте вручную):
    ВЫБРАТЬ option_id, option_name ИЗ wp_options ГДЕ option_name LIKE '%riaxe%' ИЛИ option_value LIKE '%product_data%' LIMIT 50;
  • Ищите недавно измененные файлы (через доступ к оболочке):
    найдите /path/to/your/site -type f -mtime -14 -printf '%TY-%Tm-%Td %TT %p
    ' | sort -r

Всегда выполняйте судебные чтения на резервных копиях или копиях базы данных, чтобы избежать нарушения живых улик.

Немедленное смягчение с помощью правил брандмауэра и виртуального патча

Если вы не можете сразу обновить или удалить плагин, применение правила WAF (виртуальный патч) является самым безопасным временным решением. Цель состоит в том, чтобы заблокировать попытки эксплуатации, минимизируя ложные срабатывания.

Рекомендуемые общие стратегии блокировки:

  • Блокируйте запросы, где ARGS_NAMES (имена параметров) содержат SQL ключевые слова или подозрительные символы.
  • Блокируйте POST-запросы, которые включают product_data и где вложенные ключи содержат SQL мета-символы или подозрительные последовательности.
  • Ограничивайте или блокируйте IP-адреса, которые вызывают повторяющиеся запросы, похожие на эксплойты.

Пример правила в стиле ModSecurity (концептуально — адаптируйте к синтаксису вашего WAF и тестируйте на ложные срабатывания):

SecRule REQUEST_METHOD "POST" "phase:2,chain,deny,log,status:403,msg:'Блокировать подозрительные ключи параметра product_data',id:1001001"

Объяснение:

  • Первое правило соответствует POST-запросам.
  • Связанное правило проверяет имена аргументов и значения аргументов на наличие SQL ключевых слов или типичных SQL мета-символов в именах параметров.
  • Если совпадение найдено, отклоните запрос (403) и зафиксируйте его.

Важные советы по настройке WAF:

  • Сначала тестируйте агрессивно в режиме обнаружения/логирования, чтобы понять легитимные паттерны трафика.
  • Используйте период обучения и добавьте в белый список известные безопасные имена параметров, чтобы избежать нарушения легитимных действий администраторов или API.
  • Мониторьте логи на предмет ложных срабатываний и соответственно корректируйте шаблоны regex.

Управляемый WAF WP‑Firewall может создавать и развертывать высоко целевые виртуальные патчи для этой конкретной уязвимости, настроенные на точную сигнатуру без блокировки легитимного трафика.

Руководство для разработчиков: Исправления, которые должны применить авторы плагинов

Если вы поддерживаете плагин или являетесь разработчиком, которому предложили помощь, вот правильные исправления кода и шаги по усилению безопасности:

  1. Проверяйте и очищайте имена параметров, а также значения
      – Рассматривайте имена параметров (ключи) как ненадежный ввод; проверяйте их на соответствие разрешенному набору и нормализуйте их.
      – Удаляйте или отклоняйте любые ключи, содержащие управляющие символы, SQL мета-символы или неожиданные знаки препинания.
  2. Используйте параметризованные запросы / $wpdb->подготовить
      – Никогда не объединяйте ненадежный ввод в SQL. Используйте $wpdb->подготовить и передавайте значения в качестве заполнителей.
      – Пример:
    $sql = $wpdb->prepare( "SELECT * FROM {$wpdb->prefix}table WHERE id = %d", (int) $id );
  3. Избегайте динамического SQL на основе имен параметров
      – Если ваша логика должна ветвиться по известным ключам, используйте белый список:
    $разрешенные_ключи = array( 'размер', 'цвет', 'количество' );
    foreach ( $данные_продукта as $ключ => $значение ) {
        if ( ! in_array( $ключ, $разрешенные_ключи, true ) ) {
          continue; // игнорировать неожиданные ключи
        }
        // безопасно обработать значение
    }
  4. Используйте проверки возможностей WordPress и nonce на конечных точках
      – Конечные точки, которые изменяют данные продукта, должны требовать соответствующих возможностей и реализовывать nonce при вызове через admin-ajax или формы на фронтенде.
  5. Избегать оценка/unserialize на ненадежном вводе
      – Если вы должны десериализовать данные, используйте безопасные альтернативы и проверяйте типы данных и структуру после декодирования.
  6. Реализуйте ведение журналов и оповещения для аномальных нагрузок
      – Записывайте отклоненные нагрузки с достаточной детализацией для отладки, но избегайте записи полного пользовательского ввода в производственных журналах.

Контрольный список реагирования на инциденты (подробный)

Если вы обнаружите эксплуатацию или не уверены:

  1. Изолировать:
      – Переведите сайт в режим обслуживания или временно заблокируйте весь входящий трафик, пока вы проводите расследование.
      – Если хостинг, координируйте с вашим хостом, чтобы отключить сайт корректно.
  2. Сохраните доказательства:
      – Сделайте полные резервные копии файлов и снимков базы данных для судебного анализа.
      – Соберите журналы веб-сервера, журналы PHP-FPM и любые журналы WAF.
  3. Определите индикаторы компрометации:
      – Ищите вновь созданные учетные записи администратора в wp_users.
      – Проверьте wp_posts и wp_options для внедренного контента.
      – Просканируйте директории загрузок, тем и плагинов на наличие неизвестных PHP файлов или веб-оболочек.
  4. Удалите задние двери:
      – Замените основные файлы WordPress на чистые копии.
      – Переустановите плагины и темы из надежных источников после проверки.
      – Вручную удалите внедренные файлы, но убедитесь, что вы понимаете объем — предпочитайте чистое восстановление, когда это возможно.
  5. Восстановите и укрепите:
      – Восстановите из чистой резервной копии, сделанной до инцидента, если она доступна.
      – Смените пароли для всех учетных записей WordPress, учетных данных базы данных и любых внешних интеграций.
      – Обновите WordPress, темы и плагины до последних безопасных версий.
  6. Монитор:
      – Увеличьте мониторинг на несколько недель — следите за журналами, мониторингом целостности файлов и исходящими соединениями.
  7. Уведомите затронутые стороны, если это необходимо:
      – Если данные клиентов были раскрыты, проверьте юридические и регуляторные обязательства по уведомлению о нарушении.

Что избегать

  • Не полагайтесь только на неясность: переименование файлов плагинов или скрытие страниц администратора не является правильным решением для уязвимостей внедрения.
  • Не откладывайте устранение проблемы, потому что сайт кажется “работающим” — злоумышленники могут тихо собирать данные или устанавливать постоянные задние двери.
  • Избегайте создания собственных исправлений безопасности без тестирования — хорошо разработанные правила WAF и патчи разработчиков должны быть проверены в тестовой среде.

Как управляемый WAF, такой как WP‑Firewall, помогает (что мы делаем иначе)

В качестве поставщика управляемого брандмауэра WordPress мы следуем многослойному подходу:

  1. Быстрое виртуальное патчирование
      – Когда уязвимость, такая как CVE-2026-3599, раскрывается, наша команда по исследованию безопасности разрабатывает целевые сигнатуры для блокировки вектора эксплуатации в течение нескольких часов.
      – Эти сигнатуры тестируются в тестовой среде, чтобы уменьшить количество ложных срабатываний, а затем добавляются в наш управляемый набор правил.
  2. Контекстно-осведомленное обнаружение
      – Мы анализируем контекст запроса (метод HTTP, реферер, шаблоны пользовательских агентов, скорость, репутация IP), чтобы отличить злонамеренное сканирование от законной активности по настройке продукта.
  3. Тонкая настройка правил
      – Вместо грубой черного списка мы разрабатываем правила, которые нацелены на конкретные модели неправильного использования внутри имен параметров product_data и вложенных ключей.
      – Мы также добавляем в белый список известные безопасные рабочие процессы администратора, чтобы предотвратить сбои.
  4. Помощь при инцидентах
      – Для клиентов с активными планами мы предоставляем рекомендации по очистке после эксплуатации, инспекции базы данных и помощи с шагами восстановления.
  5. Непрерывный мониторинг и отчетность
      – Мы ведем текущие журналы и оповещения о ненормальном поведении, что позволяет быстро реагировать, если злоумышленники переключаются на другие техники.
  6. Особенности управляемого сервиса (что вы получаете)
      – Наш базовый (бесплатный) план включает управляемый брандмауэр, неограниченную пропускную способность, WAF, сканер вредоносного ПО и меры по смягчению рисков OWASP Top 10.
      – Платные уровни добавляют автоматическое удаление вредоносного ПО, черные/белые списки IP, ежемесячные отчеты по безопасности, автоматическую виртуальную патчинг уязвимостей и поддержку аккаунта для более высоких уровней.

Безопасный фрагмент WAF, который вы можете использовать для тестирования (пример, адаптируйте и тестируйте на этапе подготовки)

Ниже приведен концептуальный пример правила WAF, которое фокусируется на именах параметров. Всегда сначала тестируйте в режиме обнаружения.

Пример ModSecurity (концептуально):

# Обнаружить подозрительные имена аргументов, которые содержат ключевые слова SQL или мета-символы SQL"

Важный:

  • Настройте шаблоны обнаружения на законное использование вашего сайта.
  • Добавьте явные белые списки для известных безопасных имен параметров и вызовов API администратора.
  • Начните в режиме аудита и проверьте журналы на ожидаемое/ложноположительное поведение перед применением запрета.

Общение с вашим хостом, разработчиком или агентством

Если вы используете хост или внешнего разработчика, поделитесь следующим:

  • Название и версия затронутого плагина (<= 2.1.2).
  • Идентификатор CVE: CVE-2026-3599 (для отслеживания).
  • Временной интервал, когда наблюдалась подозрительная активность.
  • Копии нарушающих запросов и журналов сервера/WAF (замените личные токены/пароли).
  • Попросите хост временно включить виртуальную патчинг WAF и провести сканирование вредоносного ПО на уровне файлов/системы.

Долгосрочная профилактика и безопасность.

  • Регулярно обновляйте ядро WordPress, темы и плагины.
  • Применяйте принципы наименьших привилегий к учетным записям пользователей: ограничьте учетные записи администраторов и ежемесячно пересматривайте назначения ролей.
  • Укрепите доступ администраторов: ограничьте доступ к wp-admin по IP, используйте надежную двухфакторную аутентификацию и ограничьте количество попыток входа.
  • Применяйте безопасные практики кодирования для плагинов: валидация ввода, подготовленные выражения и нонсы.
  • Поддерживайте регулярные резервные копии и тестируйте процедуры восстановления.
  • Проводите периодические сканирования на уязвимости и тесты на проникновение.
  • Используйте управляемый WAF с возможностью виртуального патча, чтобы блокировать эксплуатацию нулевого дня, пока разработчики создают исправления.

Примерный график для устранения (рекомендуемый план действий)

  • День 0 (раскрытие)
    Определите, установлен ли уязвимый плагин и активен ли он.
    Если активен, немедленно деактивируйте или примените виртуальный патч WAF.
  • День 1
    Если патч недоступен, удалите плагин или замените его безопасной альтернативой.
    Если есть подозрение на компрометацию, начните реагирование на инциденты и сбор доказательств.
  • День 2–7
    Проведите полное сканирование сайта и судебный анализ журналов и базы данных.
    Смените учетные данные, обновите соли и укрепите окружение.
  • День 7–30
    Мониторьте журналы и трафик на предмет повторного появления подозрительных паттернов.
    Проверьте резервные копии и внедрите более надежный мониторинг и оповещение.

Реальные сценарии: что делают злоумышленники с доступом через SQL-инъекцию

Хотя мы не предоставляем детали эксплуатации, понимание целей злоумышленников помогает приоритизировать ответ:

  • Экстракция данных: кража данных клиентов, записей заказов или API-ключей, хранящихся в БД.
  • Постоянный доступ: создание нового администратора или добавление задней двери через wp_options.
  • Боковое движение: устанавливайте веб-оболочки или модифицируйте код плагина/темы для достижения постоянства.
  • Выкуп или шантаж: эксфильтруйте данные и требуйте оплату или порочьте сайт.
  • SEO-поisoning и спам: внедряйте скрытый спам-контент или перенаправляйте трафик.

Часто задаваемые вопросы

В: Плагин деактивирован — я все еще под угрозой?
А: Деактивированные плагины менее вероятно будут вызываться во время обычной работы сайта, но если плагин зарегистрировал REST-эндпоинты или запланированные задачи, некоторый процесс все равно может происходить. В случае сомнений удалите плагин или убедитесь, что его эндпоинты недоступны.

В: Могу ли я полагаться на автоматические резервные копии для восстановления?
А: Резервные копии необходимы, но убедитесь, что резервная копия чистая. Восстановите из резервной копии, сделанной до первой подозрительной активности. После восстановления исправьте уязвимость и смените учетные данные.

В: Как долго действует виртуальное патчирование?
А: Виртуальные патчи остаются эффективными до тех пор, пока основная уязвимость не будет исправлена, и сайт не сможет безопасно обновиться до неуязвимой версии. Виртуальное патчирование предназначено как экстренная мера, а не замена исправлениям кода.

Как WP‑Firewall помогает вам прямо сейчас

(Краткое резюме для лиц, принимающих решения, и администраторов сайта)

  • Быстрое виртуальное патчирование для известных сигнатур эксплуатации, чтобы остановить атаки на корню.
  • Контекстно-осознанное блокирование, настроенное на шаблоны WordPress, чтобы уменьшить количество ложных срабатываний.
  • Постоянный мониторинг и отчетность, чтобы вы могли видеть попытки эксплуатации и предпринятые защитные действия.
  • Руководство по реагированию на инциденты и поддержка по устранению неполадок для клиентов на управляемых планах.

Защитите свой сайт сейчас с бесплатным планом WP‑Firewall

Хотите немедленную, бесплатную защиту, пока вы оцениваете следующие шаги? Базовый (бесплатный) план WP‑Firewall предлагает основную защиту, которая может остановить массовые попытки эксплуатации и сделать ваш сайт безопаснее сегодня:

  • Основная защита: управляемый брандмауэр и WAF, настроенные для контекстов WordPress.
  • Неограниченная пропускная способность, защищенная через наш крайний WAF.
  • Сканирование на наличие вредоносного ПО для обнаружения подозрительных файлов и кода.
  • Смягчение рисков OWASP Top 10, включая шаблоны SQL-инъекций.

Зарегистрируйтесь на бесплатный план сейчас и получите автоматическое виртуальное смягчение для многих известных схем эксплуатации:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Если вам нужна более практическая помощь, наши стандартные и профессиональные планы добавляют автоматическое удаление вредоносного ПО, черные/белые списки IP, ежемесячные отчеты, автоматическое виртуальное патчирование уязвимостей и управляемые услуги безопасности.

Заключительные мысли от команды WP‑Firewall

Уязвимости, такие как та, что была раскрыта в плагине Riaxe Product Customizer, напоминают нам, что безопасность WordPress — это ответственность экосистемы — плагины, темы, хосты и владельцы сайтов должны действовать. Когда публикуется критическая неаутентифицированная SQL-инъекция, время — враг. Быстрое действие — путем деактивации уязвимых плагинов, применения виртуальных патчей WAF и тщательного судебного анализа — значительно снижает вероятность долгосрочного ущерба.

Если вам нужна помощь: наша команда готова помочь с обнаружением, виртуальным патчированием и реагированием на инциденты. Даже если вы владелец небольшого сайта, базовый (бесплатный) план предоставляет значимую первую линию защиты, пока вы координируете полное восстановление.

Будьте бдительны, проверяйте обновления перед их применением в производственной среде, и если ваш рабочий процесс требует функциональности плагина, аналогичной затронутому, рассмотрите тщательно проверенные альтернативы, которые следуют практикам безопасного кодирования.

— Команда безопасности WP-Firewall

Ссылки и дополнительная литература

  • CVE: CVE-2026-3599
  • Общие руководства по укреплению безопасности WordPress и лучшие практики безопасной разработки плагинов
  • OWASP Топ 10 — инъекция и валидация ввода

(Если вам нужна помощь в применении виртуального патча или аудите вашего сайта на наличие признаков компрометации, наша команда может провести вас через шаги и предоставить скоординированный план восстановления.)

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™