Смягчение XSS в плагине Optimole//Опубликовано 2026-04-13//CVE-2026-5226

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Optimole CVE-2026-5226 Vulnerability

Имя плагина Оптимол
Тип уязвимости Межсайтовый скриптинг (XSS)
Номер CVE CVE-2026-5226
Срочность Середина
Дата публикации CVE 2026-04-13
Исходный URL-адрес CVE-2026-5226

Срочное уведомление о безопасности: Отраженный XSS в Optimole (<= 4.2.3) — что владельцы сайтов должны сделать сейчас

13 апреля 2026 года была публично раскрыта уязвимость отраженного межсайтового скриптинга (XSS), затрагивающая плагин Optimole для WordPress (версии до и включая 4.2.3) (CVE‑2026‑5226). Проблема была исправлена в версии Optimole 4.2.4. В этом уведомлении объясняется, что такое уязвимость, реальные риски, которые она создает для сайтов WordPress, шаги по обнаружению и реагированию, а также практические меры, которые вы можете применить немедленно — включая то, как WP‑Firewall может защитить ваши сайты прямо сейчас.

Как специалисты по безопасности WordPress, наша цель — предоставить вам четкий, практический план действий: как оценить уязвимость, как остановить атаки сейчас и как снизить вероятность подобных проблем в будущем.

Исполнительное резюме (что вам нужно знать прямо сейчас)

  • Уязвимость отраженного XSS затрагивает версии плагина Optimole <= 4.2.3. Она позволяет злоумышленнику создать специально сформированный URL, который вызывает отражение и выполнение вредоносного JavaScript в контексте браузера привилегированного пользователя.
  • Поставщик выпустил патч в версии 4.2.4 — обновите немедленно, где это возможно.
  • Эксплуатация обычно требует обмана привилегированного пользователя (например, администратора/редактора), чтобы он посетил созданную ссылку или взаимодействовал с вредоносной страницей. Первоначальный запрос может быть создан неаутентифицированным злоумышленником, но успешная эксплуатация обычно зависит от взаимодействия пользователя с учетной записью с повышенными привилегиями.
  • Оценка CVSS 3.x, опубликованная с уведомлением, составляет 7.1 (Высокий / Средний в зависимости от вашей терпимости к риску). Реальный риск высок для сайтов с несколькими привилегированными пользователями и тех, которые позволяют публичный обмен ссылками с администраторами.
  • Если вы не можете немедленно установить патч, веб-аппликационный файрвол (WAF) и другие меры могут блокировать попытки эксплуатации и снизить риск, пока вы не сможете обновить.
  • Клиенты WP‑Firewall могут немедленно включить управляемые правила для смягчения этой уязвимости. Если вы еще не защищены WP‑Firewall, прочитайте рекомендации по смягчению и рассмотрите бесплатный план для базовой защиты.

Что такое отраженный XSS и почему он опасен?

Отраженный межсайтовый скриптинг (XSS) происходит, когда приложение принимает ненадежный ввод (например, параметр запроса, фрагмент или поле формы) и отражает его обратно в HTTP-ответе без надлежащего кодирования или очистки. Когда жертва (обычно администратор сайта или пользователь с привилегиями) нажимает на вредоносную ссылку, внедренный скрипт выполняется в их браузере и исполняется с теми же правами, которые сайт предоставляет этому пользователю.

Почему эта уязвимость важна:

  • Контекст привилегированного пользователя: Если злоумышленник может заставить администратора открыть созданный URL, он может выполнить JavaScript, который выполняет действия от имени администратора (например, изменить настройки, внедрить контент, создать новых администраторов или экстрагировать учетные данные и куки).
  • Сбор и постоянство: XSS может быть использован для кражи токенов аутентификации, публикации вредоносного контента или доставки второго этапа полезной нагрузки, которая сохраняется на сайте.
  • Широко автоматизируемые атаки: Хотя эксплуатация этого типа часто требует, чтобы привилегированный пользователь нажал на ссылку, злоумышленники проводят масштабные фишинговые или "drive-by" кампании, специально нацеленные на учетные записи администраторов сайта — поэтому уязвимость имеет потенциал массовой эксплуатации.

Эта проблема с Optimole является “отраженным” случаем, связанным с функцией профилирования страниц плагина и тем, как она выводит параметр URL в интерфейсе администратора без адекватного экранирования. Это отражение позволяет выполнять созданный контент в браузере администратора.

Кто пострадал?

  • Любой сайт WordPress с активным плагином Optimole версии 4.2.3 или ранее потенциально уязвим.
  • Риск наиболее высок на сайтах с несколькими администраторами, редакторами или другими пользователями, которые могут получить доступ к страницам профилирования или настроек плагина.
  • Сайты, использующие строгие меры контроля доступа для администраторов (ограничения по IP, 2FA, ограниченные учетные записи администраторов), менее подвержены полному компрометации, но все еще находятся под риском целевых атак.
  • Если вы используете автоматические обновления или проактивные меры безопасности, ваше окно уязвимости может уже быть закрыто — но вы должны это подтвердить.

Как злоумышленник может злоупотребить этим (примеры сценариев)

Ниже приведены высокоуровневые сценарии для иллюстрации риска. Они намеренно описательные, а не эксплуататорские.

  1. Фишинг администратора
    • Злоумышленник создает ссылку, содержащую вредоносный код в параметре профилирования страниц, и отправляет ее администратору сайта по электронной почте или в чате.
    • Администратор нажимает на ссылку, будучи аутентифицированным в панели управления WP.
    • Отраженный скрипт выполняется в браузере администратора и выполняет действия (создает пользователя с задней дверью, изменяет настройки плагина, внедряет вредоносный контент).
  2. Социальная инженерия через билеты/сообщения сайта
    • Злоумышленник публикует сообщение в канале поддержки сайта или стороннем чате, содержащее созданный URL.
    • Привилегированный пользователь посещает ссылку, чтобы проверить сообщенную проблему; скрипт выполняется и эксфильтрует токен сессии.
  3. Атака «drive-by» в многопользовательской среде
    • На общих административных консолях или консолях сетевого мониторинга, которые ссылаются на различные страницы администраторов сайта, злоумышленник может индексировать и пытаться использовать созданный URL против доступных страниц администраторов. Успешное отражение и выполнение позволяют осуществлять боковое перемещение.

Поскольку эти атаки зависят от выполнения кода в браузере привилегированного пользователя, они особенно разрушительны: злоумышленник может действовать с теми же правами, что и пользователь.

Технические детали (что делает уязвимость)

  • Плагин открывает функцию “профилирования страниц”, которая принимает параметр URL (обычно используется для профилирования или предварительного просмотра страниц).
  • Значение этого параметра отражается в ответе страницы администратора без достаточного кодирования и санитации вывода.
  • Поскольку отраженное содержимое может содержать HTML/JS последовательности, злоумышленник может вставить JavaScript полезные нагрузки, которые выполняются в браузере администратора, когда открывается созданный URL.
  • Уязвимость классифицируется как отраженный XSS и была исправлена в Optimole 4.2.4.

Примечание: Мы намеренно не показываем эксплойт с оружием в этом уведомлении. Техническое объяснение выше достаточно для защитных действий и оценки рисков.

Немедленные действия — приоритетный контрольный список

Если вы управляете сайтами WordPress, которые могут быть затронуты, немедленно следуйте этому приоритетному контрольному списку:

  1. Обновите Optimole
    • Обновите плагин Optimole до 4.2.4 или более поздней версии на каждом затронутом сайте. Это единственное полное исправление.
    • Сначала протестируйте обновления на тестовом стенде, если у вас есть сложные настройки; приоритизируйте обновления для критических сайтов.
  2. Если вы не можете быстро обновить — примените временные меры смягчения
    • Отключите функцию профилирования страниц плагина, если ее можно отключить через настройки.
    • Деактивируйте или полностью удалите плагин, пока его можно обновить, если это возможно.
    • Поместите сайт в режим обслуживания, пока вы исправляете (уменьшает окно уязвимости).
  3. Используйте брандмауэр веб-приложений (WAF)
    • Включите правила WAF, которые блокируют отраженные XSS шаблоны в строках запроса и запрещают теги скриптов или обработчики событий в параметрах URL.
    • Если вы используете WP‑Firewall, включите управляемый набор правил, который охватывает риски OWASP Top 10 и известные XSS полезные нагрузки для немедленного виртуального патча.
  4. Укрепите доступ к wp‑admin
    • Ограничьте доступ к wp‑admin и /wp‑login.php только для доверенных IP-адресов, где это возможно.
    • Требуйте двухфакторную аутентификацию (2FA) для всех учетных записей администратора.
    • Уменьшите количество учетных записей с правами администратора.
  5. Смените учетные данные и аннулируйте сессии
    • После подозрительного доступа или подтвержденной эксплуатации сбросьте пароли для администраторов и аннулируйте активные сессии.
    • Поменяйте ключи API и токены, которые сайт использует для внешних сервисов, если у вас есть основания подозревать, что они были раскрыты.
  6. Сканирование на предмет компрометации
    • Выполните полное сканирование на наличие вредоносного ПО и целостности файлов.
    • Проверьте наличие неизвестных учетных записей администраторов, подозрительных запланированных задач (cron) и измененных файлов ядра или тем.
    • Ищите необычный исходящий трафик или активность эксфиляции данных в журналах.
  7. Резервное копирование и восстановление
    • Если вы обнаружите компрометацию, восстановите из чистой резервной копии, сделанной до даты компрометации.
    • Храните судебные копии скомпрометированных файлов для расследования.

Рекомендуемые правила WAF и виртуальное патчирование (примеры)

Правила WAF могут блокировать общие попытки эксплуатации и предоставлять виртуальное патчирование до обновления плагина. Ниже приведены идеи правил высокого уровня и пример правила в стиле ModSecurity, которое вы можете адаптировать. Будьте осторожны и тестируйте правила, чтобы избежать ложных срабатываний.

  • Блокируйте запросы, где параметры URL содержат необработанный “” или общие шаблоны XSS (например, теги script, onerror=, onload=).
  • Блокировать подозрительные кодировки, такие как процентно-кодированные фрагменты скриптов (script) в параметрах, используемых плагином.
  • Ограничьте допустимые символы для параметра ‘url’ профайлера страницы только безопасными символами (буквы, цифры, зарезервированные символы URL).

Пример правила, похожего на ModSecurity (очищенное; адаптируйте под вашу среду):

/*"

Примечания:

  • Замените имена параметров ARGS_NAMES/ARGS, чтобы они соответствовали фактическому параметру, используемому в вашей установке.
  • Для управляемых WAF WordPress включите набор правил XSS от поставщика и подтвердите виртуальное патчирование для профайлера Optimole.

Если вы пользователь WP‑Firewall, наши управляемые правила нацелены на эти шаблоны и предоставляют виртуальное патчирование для известных проблем — смотрите раздел ближе к концу для получения дополнительной информации о том, как WP‑Firewall помогает.

Укрепление WordPress за пределами немедленного исправления

Исправление или смягчение этой единственной проблемы недостаточно само по себе. Используйте это событие для укрепления общей безопасности:

  • Применяйте принцип наименьших привилегий: пересмотрите роли пользователей и удалите ненужные права администратора и редактора.
  • Требуйте 2FA для администраторов и редакторов, которые могут получить доступ к страницам плагина.
  • Используйте надежные, уникальные пароли и менеджер паролей для учетных записей администратора.
  • Отключите редактирование файлов через панель управления, установив define('DISALLOW_FILE_EDIT', true) в wp-config.php.
  • Регулярно обновляйте ядро WordPress, темы и все плагины.
  • Реализуйте политику безопасности контента (CSP), чтобы уменьшить влияние отраженного XSS. Пример директивы для блокировки встроенных скриптов:
    Content‑Security‑Policy: default‑src 'self'; script‑src 'self' 'nonce‑'; object‑src 'none'; base‑uri 'self';
    Примечание: CSP требует тщательного тестирования; не развертывайте бездумно, иначе вы можете нарушить законную функциональность сайта.
  • Включите заголовки безопасности HTTP: X‑Content‑Type‑Options: nosniff; X‑Frame‑Options: DENY или SAMEORIGIN; Referrer‑Policy; Strict‑Transport‑Security (HSTS).
  • Мониторьте журналы и устанавливайте оповещения для подозрительных строк запроса, содержащих символы скриптов или длинные закодированные последовательности.

Обнаружение: на что обращать внимание в журналах и интерфейсе администратора

Если вы подозреваете, что кто-то пытался (или успешно) воспользоваться этой уязвимостью XSS, проверьте следующее:

  • Журналы доступа веб-сервера:
    • Запросы к страницам администратора, содержащие строки запроса с процентно-кодированными токенами “<” или “script”.
    • Необычные или повторяющиеся запросы к маршруту профайлера страницы с конкретных IP-адресов.
  • Журналы аудита WordPress (если у вас есть ведение активности):
    • Неожиданные изменения в настройках плагинов или учетных записях пользователей.
    • Новые администраторы или измененные роли учетных записей.
  • Артефакты браузера:
    • Если вы можете допросить целевого администратора: внезапные подсказки, неожиданные всплывающие окна или автоматическое поведение страницы сразу после посещения ссылки.
  • Файловая система:
    • Измененные файлы плагинов/тем, особенно новые PHP-файлы в wp-content/uploads или измененные файлы ядра.
  • Исходящие сетевые запросы:
    • Ищите соединения с подозрительными внешними хостами, которые могут быть частью цепочки эксфильтрации.

Ведение журнала, оповещения и аудиторские следы значительно ускоряют сортировку. Если у вас нет ведения активности, добавьте плагин для аудита/ведения журнала и централизуйте журналы в SIEM или службе ведения журнала.

Реакция на инциденты: пошаговые действия, если вы обнаружили компрометацию

  1. Изолировать
    • Выведите сайт из сети или переведите его в режим обслуживания, чтобы остановить продолжающийся ущерб.
    • Если это многосайтовая или сетевое решение, ограничьте доступ между сайтами.
  2. Сделайте снимок и сохраните доказательства
    • Сделайте полную резервную копию скомпрометированного сайта и базы данных перед внесением изменений.
    • Сохраните журналы для судебно-медицинского анализа.
  3. Сбросить учетные данные
    • Сбросьте все пароли администраторов и аннулируйте сеансы пользователей.
    • Поменяйте любые ключи API и учетные данные внешних сервисов.
  4. Устраните постоянство атакующего
    • Удалите файлы задних дверей, вредоносные плагины, неизвестные учетные записи администраторов и вредоносные запланированные задачи.
    • Переустановите ядро WordPress, темы и плагины из надежных источников.
  5. Восстановите из чистой резервной копии (если доступно)
    • Если у вас есть известная хорошая резервная копия до компрометации и вы уверены, что она не была скомпрометирована, восстановите и установите патчи.
  6. Заплатка и укрепление
    • Обновите Optimole до 4.2.4 (или последней версии) и обновите все другие плагины/темы/ядро.
    • Примените WAF/виртуальные патчи и другие описанные выше меры по усилению безопасности.
  7. Мониторинг и обзор после инцидента
    • Следите за реактивацией вредоносных компонентов.
    • Проведите анализ коренных причин и задокументируйте предпринятые шаги.
  8. Уведомить заинтересованных лиц
    • В зависимости от вашей организации и применимых норм, уведомите затронутые стороны и/или провайдера хостинга.

Почему WAF + патчинг — это правильное сочетание

Патчинг является окончательным решением. WAF — это смягчение и дает вам время, когда патчинг не может быть выполнен немедленно. Они дополняют друг друга:

  • Патчинг устраняет коренную причину.
  • WAF предоставляет виртуальный патч, блокируя известные шаблоны эксплуатации и уменьшая воздействие в период между раскрытием и развертыванием патча.
  • Многоуровневый подход (WAF + наименьшие привилегии + 2FA + мониторинг) значительно снижает вероятность успешного нарушения безопасности.

WP‑Firewall предоставляет управляемую защиту WAF, настроенную для WordPress, и включает наборы правил, которые блокируют отраженные XSS-пейлоады и другие распространенные техники атак. Для команд, которые не могут немедленно установить патчи из-за тестирования совместимости, WAF предоставляет критическую защиту.

Как WP‑Firewall защищает ваш сайт от этой уязвимости

Как инженеры, стоящие за WP‑Firewall, вот как наше решение помогает в таких инцидентах:

  • Управляемый набор правил для отраженного XSS: наш WAF содержит сигнатуры и эвристики, которые обнаруживают и блокируют попытки отраженного XSS в строках запроса и параметрах, на которые обычно нацеливаются плагины (включая параметры типа профайлера).
  • Смягчение OWASP Top 10: наши базовые правила сосредоточены на OWASP Top 10, включая XSS и векторы инъекций, так что ваш сайт защищен от широкого класса подобных проблем.
  • Сканирование на наличие вредоносного ПО: непрерывное сканирование помогает находить внедренные скрипты или файлы, если атака проходит мимо браузера и записывает полезные нагрузки в файловую систему или базу данных.
  • Виртуальное патчирование (план Pro): если вы не можете обновить сразу, виртуальное патчирование в плане Pro предоставляет целенаправленную блокировку для раскрытых шаблонов эксплуатации, пока вы не будете готовы применить патч от поставщика.
  • Управляемые обновления и правила: для клиентов, которые включают автоматическое смягчение для уязвимых сигнатур плагинов, мы можем внедрять защитные правила, чтобы минимизировать риск без изменения кода плагина.
  • Легкая активация: управляемые правила могут быть включены быстро и безопасно, и мы минимизируем ложные срабатывания через непрерывную настройку на основе реального трафика WordPress.

Для администраторов, которые хотят начать с надежной базовой защиты, наш бесплатный план предоставляет основное покрытие WAF и возможность остановить многие распространенные попытки эксплуатации (см. детали плана ниже).

Практическое руководство для команд хостинга и агентств

Если вы управляете сайтами для других или управляете большим портфолио:

  • Сначала приоритизируйте сайты с высоким воздействием (электронная коммерция, членство, сайты с высокой активностью администраторов).
  • Используйте централизованные инструменты для массового развертывания обновлений и патчей.
  • Обеспечьте 2FA и уникальные учетные данные для всех клиентских администраторских аккаунтов.
  • Поддерживайте документированную книгу инцидентов и проверенную процедуру резервного копирования и восстановления.
  • Обучайте клиентов о рисках фишинга и опасностях нажатия на ненадежные ссылки — особенно в администраторских контекстах.

Что сообщить вашим пользователям и заинтересованным сторонам

Если вы должны информировать клиентов или заинтересованные стороны:

  • Будьте прозрачными: объясните, что уязвимость плагина была раскрыта и исправлена на стороне поставщика; владелец сайта принимает меры для устранения.
  • Объясните влияние: опишите, что такое отраженный XSS и потенциальное влияние простым языком — несанкционированные изменения, инъекция контента или раскрытие данных из администраторского браузера.
  • Успокойте действиями: заявите, что были применены немедленные меры (патчи, правила WAF, сброс паролей, если это применимо) и что мониторинг осуществляется.
  • Избегайте паники: подчеркните, что отраженный XSS требует, чтобы привилегированный пользователь кликнул на специально подготовленную ссылку, и что такие меры, как 2FA и WAF, значительно снижают эту вероятность.

Пример безобидного запроса для обнаружения (поиск в логах)

Если вы используете централизованные логи (ELK, Splunk или панель управления хостом), вы можете искать подозрительные запросы, похожие на:

  • URI запроса содержит script или javascript
  • Строка запроса содержит onerror= или загрузка= токены
  • Любая конечная точка администратора, где url параметр содержит <script или закодированные варианты

Пример (псевдопоиск):

GET /wp-admin/admin.php?*page=*profiler* AND (args.url:*script* OR args.url:*onerror=* OR args.url:*javascript:*)

Настройте поиски под вашу среду.

Если ваш сайт уже защищен — подтвердите это

  • Убедитесь, что плагин обновлен до версии 4.2.4+.
  • Просмотрите логи WAF на предмет заблокированных попыток и убедитесь, что ваши правила не блокируют легитимный трафик.
  • Протестируйте администраторские рабочие процессы после CSP или других мер по усилению безопасности, чтобы убедиться, что нет регрессий функциональности.
  • Проведите сканирование на наличие вредоносного ПО для спокойствия.

Долгосрочное снижение рисков для уязвимостей плагинов

Уязвимости плагинов — это постоянная реальность в экосистеме WordPress. Снизьте долгосрочное воздействие с помощью этих практик:

  • Ограничьте количество установленных плагинов теми, которые вы активно используете и поддерживаете.
  • Предпочитайте активно поддерживаемые плагины с четким графиком релизов/обновлений.
  • Мониторьте источники уязвимостей и подписывайтесь на рассылки от поставщиков или по безопасности.
  • Используйте виртуальное патчирование для коротких периодов, когда обновления плагинов необходимо отложить для тестирования.
  • Автоматизируйте управление патчами, где это возможно, для обновлений с низким риском.

Защитите свой сайт сейчас с помощью WP‑Firewall Free — необходимая защита без затрат.

Если вы хотите немедленную базовую защиту, пока патчите плагины и усиливаете свою среду, базовый (бесплатный) план WP‑Firewall предоставляет основные средства защиты: управляемый брандмауэр, неограниченная пропускная способность, брандмауэр веб-приложений (WAF) уровня производства, сканер вредоносного ПО и смягчение рисков OWASP Top 10. Начните сейчас и защитите свой сайт от отраженного XSS и многих других распространенных схем атак, зарегистрировавшись по адресу:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Рассмотрите возможность обновления до Standard или Pro для автоматического удаления вредоносного ПО, черного/белого списка IP, виртуального патчирования и ежемесячных отчетов по безопасности.)

Часто задаваемые вопросы

В: Если я не администратор сайта, стоит ли мне беспокоиться?
О: Обычные посетители менее вероятно станут целью этой конкретной уязвимости. Реальный риск возникает, когда привилегированные пользователи (администраторы, редакторы) обманываются и переходят по вредоносным ссылкам. Тем не менее, владельцы и операторы сайтов все равно должны устанавливать патчи, чтобы поддерживать безопасность публичного сайта и избегать косвенных последствий.

В: Может ли WAF вызвать сбой сайта?
О: Агрессивные правила WAF могут вызывать ложные срабатывания. Вот почему управляемые WAF предоставляют настроенные наборы правил и позволяют использовать белые списки. Тестируйте изменения WAF на тестовом сервере перед широким развертыванием, если у вас сложная функциональность сайта.

В: Что если я не могу установить патч для плагина из-за проблем совместимости?
О: Если исправление не может быть развернуто немедленно, примените компенсирующие меры: отключите уязвимую функцию плагина, ограничьте доступ администраторов, включите WAF с виртуальным патчированием и запланируйте строгие тестирования и окна обновления для быстрого развертывания патча от поставщика.

В: Должен ли я удалить плагин навсегда?
О: Не обязательно. Если плагин необходим, установите патч и укрепите свой сайт. Если он необязателен или может быть заменен другим активно поддерживаемым инструментом, рассмотрите возможность его замены, чтобы уменьшить поверхность атаки.

Заключение — прагматичный путь вперед

Уязвимости отраженного XSS, такие как эта, напоминают нам, что злоумышленники всегда будут сканировать и пытаться использовать слабое кодирование вывода и небезопасное отражение пользовательского ввода. Путь к безопасности прост:

  1. Немедленно обновите плагин Optimole до версии 4.2.4 или более поздней.
  2. Если патчирование задерживается, примените меры смягчения: отключите функцию профилирования, включите правила WAF, ограничьте доступ администраторов, требуйте 2FA.
  3. Сканируйте, мониторьте и реагируйте, если вы обнаружите доказательства эксплуатации.
  4. Сделайте виртуальное патчирование и защиту управляемым WAF частью вашей регулярной стратегии защиты.

Мы разработали WP‑Firewall, чтобы помочь командам сделать именно это — предоставить вам быструю, практическую защиту, пока вы тестируете и внедряете исправления от поставщиков. Начните с нашего бесплатного плана для немедленной базовой защиты и переходите на Standard или Pro для автоматического удаления, виртуального патчинга и дополнительных корпоративных функций.

Если вам нужна помощь в оценке вашей уязвимости или вы хотите получить помощь в применении мер по смягчению, наша команда безопасности готова помочь владельцам больших и малых сайтов в процессе сортировки и устранения проблем.

Будьте в безопасности и сделайте патчинг и многослойную защиту вашей стандартной практикой.

— Команда безопасности WP-Firewall

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™