Смягчение XSS в плагине Общие параметры WordPress//Опубликовано 2026-05-20//CVE-2026-6399

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

General Options Plugin Vulnerability Image

Имя плагина Общие параметры
Тип уязвимости Межсайтовый скриптинг (XSS)
Номер CVE CVE-2026-6399
Срочность Низкий
Дата публикации CVE 2026-05-20
Исходный URL-адрес CVE-2026-6399

CVE-2026-6399: Что владельцам сайтов на WordPress нужно знать о плагине General Options с уязвимостью XSS

19 мая 2026 года исследователи безопасности раскрыли уязвимость XSS (межсайтового скриптинга) в плагине WordPress “General Options” (версии <= 1.1.0). Проблеме присвоен CVE-2026-6399, и ей присвоен базовый балл CVSSv3 около 5.9. Уязвимость представляет собой сохраненный XSS, который требует ввода от аутентифицированного администратора, который затем отображается без достаточной очистки или экранирования, а эксплуатация требует взаимодействия привилегированного пользователя (например, нажатия на специально подготовленную ссылку или посещения специально подготовленной страницы администратора).

Как практики безопасности WordPress, мы считаем это серьезным напоминанием: уязвимости, требующие доступа администратора, могут быть крайне разрушительными, поскольку злоумышленники часто нацеливаются на администраторов сайтов (фишинг, подбор учетных данных, социальная инженерия). В этой статье мы объясним, что означает эта уязвимость, как злоумышленники могут ее эксплуатировать, как обнаружить признаки злоупотребления, практические меры по смягчению, предложенный безопасный паттерн кода для разработчиков плагинов, рекомендации по WAF / виртуальному патчинг, шаги по восстановлению после компрометации и как WP-Firewall защищает ваш сайт — включая функции, доступные в нашем бесплатном плане.

Примечание: Этот пост написан с практической точки зрения безопасности WordPress командой безопасности WP-Firewall. Цель состоит в том, чтобы предоставить владельцам сайтов и разработчикам четкие, практические шаги для снижения рисков и быстрого реагирования.

Исполнительное резюме (краткий обзор)

  • Сохраненный XSS в General Options <= 1.1.0 (CVE-2026-6399) позволяет злонамеренному скрипту сохраняться и выполняться в контексте пользователей, которые загружают затронутые страницы.
  • Необходимые привилегии для создания сохраненной нагрузки: Администратор. Тем не менее, эксплуатация все еще имеет значение, потому что администраторов можно обмануть на выполнение действий, а сохраненные нагрузки могут повлиять на других администраторов или даже посетителей сайта в зависимости от того, где отображается нагрузка.
  • Сообщенная степень серьезности: Средняя/Низкая (CVSS ~5.9), но реальное воздействие зависит от того, как плагин выводит сохраненные значения (публичные страницы против экранов администратора) и обманут ли дополнительные взаимодействия пользователей.
  • Немедленные действия для владельцев сайтов: патч, если/когда будет выпущено официальное обновление; если патч недоступен, примените меры по смягчению (ограничьте доступ администратора, проверьте учетные записи администратора, включите надежную MFA, используйте WAF или виртуальный патчинг, сканируйте и очищайте).
  • WP-Firewall предоставляет управляемые возможности WAF и сканера на бесплатном (базовом) плане, которые могут помочь заблокировать попытки эксплуатации и обнаружить сохраненные злонамеренные нагрузки.

Как работает сохраненный XSS (краткое техническое напоминание)

Межсайтовый скриптинг (XSS) происходит, когда данные, контролируемые пользователем, вставляются в HTML-страницы без надлежащего экранирования или очистки, позволяя злоумышленнику внедрять клиентские скрипты, которые выполняются в браузерах жертв.

Сохраненный XSS происходит, когда злонамеренный ввод сохраняется на сервере (база данных, конфигурация или файловая система) и затем позже включается в отображаемую страницу. Это более опасно, чем отраженный XSS, потому что злонамеренное содержимое сохраняется и может повлиять на многих посетителей или администраторов без необходимости злоумышленнику повторно предоставлять нагрузку.

Ключевые коренные причины:

  • Отсутствие очистки при сохранении ввода.
  • Отсутствие экранирования при последующем выводе сохраненного содержимого.
  • Неполные проверки возможностей или nonce во время операций сохранения.

В случае CVE-2026-6399 плагин принимает данные, предоставленные администратором, в общие параметры и затем выводит их без надлежащего экранирования, что делает возможным сохраненный XSS.

Почему XSS “только для администраторов” имеет значение

Легко инстинктивно недооценивать уязвимости, требующие административных привилегий — в конце концов, администраторы являются доверенными пользователями. Это ошибка по нескольким причинам:

  1. Администраторы могут быть нацелены напрямую. Фишинг, социальная инженерия и повторное использование учетных данных являются распространенными. Как только злоумышленник убеждает или обманывает администратора кликнуть на подготовленную ссылку, может быть активирован сохраненный вредоносный код.
  2. Панели управления администраторами часто содержат функции высокой ценности (создание постов, редактирование тем/плагинов, создание пользователей). Сохраненные скрипты могут пытаться эскалировать действия в контексте администратора (например, создать дополнительного администратора, установить плагин с задней дверью, эксфильтровать учетные данные через AJAX).
  3. Сохраненные полезные нагрузки XSS могут быть хитро нацелены на выполнение как на страницах администратора, так и на публичных страницах (если небезопасный вариант отображается посетителям), расширяя воздействие.
  4. Администраторы часто имеют постоянные сессии — даже если злоумышленник не может войти как администратор, достаточно, чтобы администратор загрузил страницу, будучи в системе.

Таким образом, даже уязвимость с более низким CVSS может привести к полной компрометации сайта на практике.

Типичные сценарии эксплуатации

Ниже приведены реалистичные потоки атак, которые может использовать противник:

Сценарий A — Социальная инженерия + сохраненный XSS:

  1. Злоумышленник имеет аккаунт с низкой видимостью или находит способ отправить значение опции (иногда разработчики совершают ошибки, позволяя редакторам изменять определенные параметры плагина).
  2. Злоумышленник внедряет полезную нагрузку, которая сохраняет тег или обработчик событий в параметрах плагина.
  3. Администратор получает электронное письмо о настройках плагина и кликает на ссылку, чтобы просмотреть настройки, будучи в системе; сохраненная полезная нагрузка выполняется в браузере администратора и отправляет AJAX-запрос на сервер злоумышленника, содержащий токены аутентификации, или выполняет привилегированные изменения через манипуляцию DOM и прямые триггеры.

Сценарий B — Злоумышленник-администратор (угроза изнутри):

  1. Для команд с несколькими администраторами скомпрометированный или недобросовестный администратор может ввести вредоносный контент, нацеленный на других администраторов или пользователей.
  2. Полезная нагрузка выполняется, когда другие администраторы просматривают настройки или когда сайт выводит опцию на публичной странице.

Сценарий C — Перекрестное раскрытие:

  1. Плагин отображает некоторый контент опции на фронт-энде (посетители сайта видят части конфигурации).
  2. Полезная нагрузка выполняется в браузерах посетителей, которые могут иметь меньшие привилегии, чем администраторы, но все равно могут быть использованы для порчи, перенаправления или кражи учетных данных/куки пользователей.

Обнаружение: признаки, на которые стоит обратить внимание

Если вы используете плагин General Options или аналогичные плагины, которые хранят произвольный HTML, проверьте на наличие подозрительных индикаторов:

  • Поиск в базе данных по контенту, похожему на скрипт, в параметрах:
    • Примеры SQL (выполняйте из wp-cli или клиента БД; создайте резервную копию БД перед запросами в производственной среде):
SELECT option_name, option_value;
  • Look for unusual <script> tags, inline event handlers (onerror, onclick) or encoded payloads (e.g., %3Cscript%3E).
  • Необычное поведение администратора: когда вы вошли как администратор, видите ли вы перенаправления страниц, неожиданное появление контента на панели управления или всплывающие окна, которые вы не ожидали?
  • Оповещения от сканера вредоносного ПО (подозрительные JS строки, постоянный внедренный контент).
  • Необычные исходящие HTTP запросы из браузера администратора на неизвестные домены, когда вы посещаете страницы настроек.
  • Новые или измененные файлы в wp-content/uploads или директориях плагинов/тем (злоумышленники часто устанавливают задние двери после успешного XSS).

Используйте сканер вредоносного ПО WP-Firewall для обнаружения подозрительных JS или сохраненных полезных нагрузок в опциях и контенте — наш сканер проверяет на наличие общих шаблонов и выдает предупреждения, если находит строки, похожие на скрипты, в сохраненных опциях.

Немедленные меры (если вы не можете сразу установить патч)

Если официальный патч плагина еще не выпущен или вы не можете немедленно обновить, примените многоуровневые меры:

  1. Ограничение доступа администратора:
    • Ограничьте административные входы доверенными IP-адресами, где это возможно (разрешение IP).
    • Используйте контроль на уровне хоста или ваш WAF, чтобы ограничить доступ к /wp-admin и чувствительным конечным точкам.
  2. Применяйте MFA для всех учетных записей администраторов, чтобы избежать компрометации на основе учетных данных.
  3. Уменьшите количество администраторов и проведите аудит учетных записей администраторов (удалите неактивных пользователей и соблюдайте лучшие практики ролей).
  4. Ужесточение:
    • Обеспечьте надежные пароли и отключите XML-RPC, если он не нужен.
    • Отключите редактирование файлов в WP (define('DISALLOW_FILE_EDIT', true);).
  5. WAF / виртуальное патчирование:
    • Применяйте правила WAF для обнаружения и блокировки попыток сохранить теги или подозрительные полезные нагрузки через административные формы (см. примеры правил ниже).
  6. Мониторинг и сканирование:
    • Проведите полное сканирование сайта на наличие вредоносного ПО и запланируйте сканирования для подозрительного контента.
  7. Резервные копии:
    • Убедитесь, что у вас есть недавние резервные копии вне сайта; сделайте снимок перед внесением изменений, чтобы вы могли вернуться к нему, если это необходимо.
  8. Временно деактивируйте уязвимый плагин, если это возможно, и вы можете принять потерю функциональности до появления патча.

Эти меры снижают поверхность атаки, пока вы ждете официального исправления.

Примеры правил WAF на уровне сервера (виртуальное патчирование)

Виртуальное патчирование — это практический немедленный контроль: WAF может блокировать вредоносные полезные нагрузки до того, как они попадут в уязвимый код. Ниже приведены примеры правил в стиле ModSecurity и концептуальные объяснения. Будьте осторожны и настраивайте правила, чтобы избежать блокировки законного ввода.

Пример правила ModSecurity (концептуально):

SecRule REQUEST_URI "@rx /wp-admin/|/wp-admin/options.php|/wp-admin/admin-post.php" \n  "phase:2,rev:'1',msg:'Блокировать подозрительную попытку сохраненного XSS к параметрам администратора',id:100001,log,deny,status:403,\n  chain"

Объяснение:

  • Нацеливайтесь на конечные точки администратора, где сохраняются параметры.
  • Просмотрите аргументы/имена запросов и значения заголовков на наличие типичных сигнатур XSS (тег script, встроенные обработчики, доступ к document.cookie).
  • Декодируйте и приводите ввод к нижнему регистру, чтобы поймать закодированные полезные нагрузки.
  • Блокируйте (отказывайте) и регистрируйте попытки.

Nginx + Lua / пользовательский фрагмент WAF (концептуально):

if ngx.var.request_uri ~* "/wp-admin/" then

Важные оговорки:

  • Эти правила являются эвристическими и могут вызывать ложные срабатывания; настраивайте осторожно и добавляйте в белый список известные безопасные шаблоны ввода.
  • Злоумышленники могут обфусцировать полезные нагрузки (base64, шестнадцатеричное кодирование); WAF должны включать преобразования декодирования для обнаружения этих форм.
  • Правила WAF являются мерой смягчения, а не заменой правильным исправлениям кода. Они ценны, когда патчи еще не доступны.

Управляемый WAF WP-Firewall (доступен с нашим базовым/бесплатным планом) включает сигнатуры и эвристику для обнаружения и блокировки шаблонов инъекций скриптов и может быть настроен для предоставления виртуального патчирования до тех пор, пока автор плагина не выпустит официальное обновление.

Рекомендуемое безопасное исправление для разработчиков плагинов

Если вы поддерживаете плагин, который сохраняет произвольные значения параметров, следуйте принципу “очистка на вводе, экранирование на выводе”. Вот минимальный пример кода плагина PHP/WordPress для смягчения сохраненного XSS:

При обработке ввода в вашем обработчике POST администратора:

// Проверьте возможность и nonce;

При выводе сохраненных значений параметров (это необходимо):

// Экранируйте для контекста, в котором используется значение:;

Резюме лучших практик для разработчиков:

  • Всегда проверяйте возможности: current_user_can('manage_options') или более специфическую возможность.
  • Используйте нонсы и проверяйте их: check_admin_referer.
  • Очищайте ввод с помощью санировать_текстовое_поле(), intval(), floatval(), или wp_kses() в зависимости от разрешенного контента.
  • Экранируйте вывод с помощью esc_html(), esc_attr(), esc_url(), или wp_kses_post().
  • Записывайте неожиданные вводы, чтобы помочь обнаружить злонамеренные попытки.
  • Добавьте модульные/интеграционные тесты, которые гарантируют, что опасные вводы очищены и экранированы.

Реакция на инциденты: если вы подозреваете эксплуатацию

Если вы обнаружите сохраненный полезный нагруз или подозреваете эксплуатацию, действуйте быстро:

  1. Изолировать:
    • Временно заблокируйте доступ к wp-admin с ненадежных IP-адресов (WAF или брандмауэр) и рассмотрите возможность перевода сайта в режим обслуживания.
  2. Сделайте судебные копии:
    • Экспортируйте снимки базы данных и файловой системы для анализа.
  3. Измените учетные данные:
    • Принудительно сбросьте пароли для всех администраторов и отозовите активные сессии (WordPress имеет плагины/действия для уничтожения сессий).
  4. Отозовите ключи API / токены:
    • Замените любые учетные данные стороннего API, которые могут быть сохранены.
  5. Сканировать и очистить:
    • Используйте надежный сканер вредоносного ПО и ищите в БД внедренные скрипты (см. SQL для обнаружения выше).
  6. Удалите злонамеренные параметры/записи:
    • Осторожно удалите сохраненные полезные нагрузки из wp_options или другого хранилища. Будьте осторожны с побочными повреждениями при редактировании записей БД — сначала сделайте резервную копию.
  7. Просмотрите журналы:
    • Журналы доступа веб-сервера и журналы WAF для подозрительных POST-запросов или запросов, предшествующих событию.
  8. Восстановите при необходимости:
    • Если целостность не может быть гарантирована, восстановите из известной чистой резервной копии и повторно примените меры по усилению безопасности.
  9. После инцидента: Меняйте пароли, включайте MFA, пересматривайте роли пользователей и проводите более глубокий аудит.
  10. Рассмотрите возможность профессиональной помощи, если вы не уверены.

Клиенты WP-Firewall получают выгоду от нашего сканера вредоносного ПО и уведомлений о журналах, которые могут выделять подозрительные исходящие запросы и шаблоны скриптов и помогать ускорить реакцию.

Долгосрочное укрепление: снижение рисков в целом.

Эти меры снижают вашу подверженность риску XSS и многим другим классам веб-уязвимостей:

  • Принцип наименьших привилегий:
    • Ограничьте учетные записи администраторов; используйте конкретные роли для повседневных задач.
  • Многофакторная аутентификация (MFA) для всех привилегированных аккаунтов.
  • Регулярные обновления:
    • Держите ядро WordPress, темы и плагины актуальными. Если плагин заброшен, замените его.
  • Автоматизированное сканирование:
    • Запланируйте сканирование сайта на наличие вредоносного ПО и подозрительного контента.
  • WAF с виртуальным патчингом:
    • Поместите WAF перед вашим сайтом, чтобы поймать известные шаблоны атак и попытки эксплуатации нулевого дня.
  • Проверьте код плагина перед установкой:
    • Проверьте репутацию плагина, дату последнего обновления и количество активных установок; выполните быструю проверку кода для плагинов, которые будут использоваться в администраторских контекстах.
  • Используйте безопасные практики кодирования для пользовательских плагинов и тем:
    • Последовательно очищайте и экранируйте; используйте проверки возможностей и nonce.
  • Резервные копии: Восстановления вне сайта, неизменяемые и протестированные.
  • Мониторинг и оповещение:
    • Записывайте события доступа администратора, изменения в темах/плагинах и неожиданные изменения файлов.
  • Контроль на уровне сети:
    • Уменьшите поверхность атаки, ограничив доступ к административным конечным точкам (VPN, белый список IP), где это уместно.

Как WP-Firewall защищает вас (возможности базового/бесплатного плана)

Наша миссия в WP-Firewall заключается в снижении рисков при минимизации трения для владельцев сайтов. Если вы используете бесплатный базовый план, вы получаете несколько защит, которые имеют высокую актуальность для этой ситуации:

  • Управляемый брандмауэр с подписями WAF, которые обнаруживают шаблоны инъекций скриптов и известные строки эксплуатации.
  • Неограниченная пропускная способность и работа WAF, дружелюбная к трафику, так что защита масштабируется на ваш сайт.
  • Сканер вредоносного ПО, который ищет подозрительные JS и сохраненные полезные нагрузки в параметрах базы данных, контенте и файлах.
  • Правила смягчения, нацеленные на риски OWASP Top 10, такие как инъекции и XSS (виртуальные патчи, применяемые к общим векторным атакам).

Если вы обновитесь до стандартного или профессионального плана, вы также получите расширенные возможности:

  • Стандарт: автоматическое удаление вредоносного ПО и управление черными/белыми списками IP.
  • Плюсы: ежемесячные отчеты по безопасности, автоматическое виртуальное патчирование уязвимостей (автоматическое развертывание правил WAF, адаптированных к новым раскрытиям), и дополнительные управляемые дополнения по безопасности.

Даже на бесплатном плане WAF и сканер помогают обнаруживать и блокировать многие автоматизированные и ручные попытки эксплуатации векторов сохраненного XSS, пока вы внедряете исправления кода или ожидаете официального обновления плагина.

Пример: как виртуальное патчирование WP-Firewall помогает на практике

Когда раскрытие, такое как CVE-2026-6399, становится публичным, эффективный шаблон ответа:

  1. Просканируйте ваш сайт на наличие подозрительных значений параметров и доказательств эксплуатации (сканер WP-Firewall).
  2. Примените правила виртуального патчирования, нацеленные на конечные точки сохранения администратора, чтобы заблокировать попытки отправки ввода, похожего на скрипт.
  3. Мониторьте журналы WAF на предмет заблокированных попыток и настраивайте правила для уменьшения ложных срабатываний.
  4. Очистите любые сохраненные полезные нагрузки, найденные в параметрах.
  5. Как только доступен официальный патч плагина, примените его, а затем удалите виртуальный патч (или оставьте его для глубокой защиты).

Виртуальное патчирование дает время и значительно снижает риск массовой эксплуатации, позволяя безопасное устранение.

Примеры SQL-запросов и команд wp-cli для обнаружения и очистки

Всегда создавайте резервные копии перед выполнением запросов на удаление.

  1. Ищите теги скриптов в параметрах (SQL):
SELECT option_id, option_name, option_value;
  1. Ищите встроенные обработчики событий:
SELECT option_id, option_name;
  1. Использование wp-cli для поиска параметров (проще, но может потребовать написания скриптов):
wp db query "SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%'"
  1. Для безопасной проверки и последующего удаления одной опции через wp-cli:
wp option get myplugin_option

Важный: В случае сомнений, помещайте опцию в карантин (переименуйте её для сохранения данных, например, update_option('myplugin_option_quarantine', get_option('myplugin_option')); delete_option('myplugin_option')) вместо слепого удаления.

Рекомендуемые поля для мониторинга и ведения журнала

  • Все POST-запросы администратора к /wp-admin/ и /wp-admin/admin-post.php
  • журналам WAF с количеством срабатываний правил и совпадающими полезными нагрузками.
  • Временные метки обновления базы данных для опций и пользовательских типов записей, содержащих HTML.
  • Исходящие HTTP-запросы, инициированные с сайта (неожиданные соединения могут указывать на эксфильтрацию).
  • Временные метки изменения файлов в wp-content/plugins и wp-content/themes.

WP-Firewall включает централизованные журналы для событий брандмауэра и предупреждений о вредоносных программах для ускорения триажа.

Практический контрольный список для владельцев сайтов (по шагам)

Если вы используете плагин General Options или аналогичный:

  1. Проверьте версию плагина. Если доступно обновление от поставщика, устраняющее CVE-2026-6399, планируйте обновление немедленно.
  2. Если патча еще нет: ограничьте доступ администратора, включите MFA для всех учетных записей администратора и сократите количество администраторов.
  3. Проведите полное сканирование на наличие вредоносных программ и опций (рекомендуется сканер WP-Firewall).
  4. Проверьте wp_options на наличие контента, похожего на скрипт, и помещайте подозрительные записи в карантин.
  5. Примените правила виртуального патча WAF для блокировки тегов/обработчиков скриптов, нацеленных на конечные точки администратора.
  6. Смените учетные данные администратора, отозовите сессии и пересмотрите роли пользователей.
  7. Если вы найдете доказательства эксплуатации, следуйте шагам реагирования на инциденты выше.
  8. После очистки рассмотрите возможность увеличения частоты мониторинга и включения автоматического виртуального патча, если это доступно в вашем плане безопасности.

Руководство для разработчиков: избегайте этих распространенных ошибок

  • Никогда не доверяйте валидации на стороне клиента — всегда очищайте на сервере.
  • Не храните необработанный HTML, если это не абсолютно необходимо. Если вы должны, используйте строгий белый список (wp_kses с определенным набором тегов и атрибутов).
  • Всегда экранируйте вывод в зависимости от контекста: HTML тело, атрибут, JS, URL требуют различных функций экранирования.
  • Избегайте использования eval(), dangerously_set_innerHTML конструкции стилей или прямое отображение непроверенного ввода в шаблонах плагинов.
  • Реализуйте проверки возможностей и нонсы для каждого обработчика сохранения настроек.

Заключительные мысли

CVE-2026-6399 является полезным напоминанием о том, что даже уязвимости только для администраторов могут стать средством для широкомасштабного компрометации, если не предусмотрены многоуровневые защиты. Защита в глубину — единственная надежная стратегия: безопасное кодирование, ограниченное воздействие администраторов, многофакторная аутентификация, виртуальное патчирование через WAF, плановое сканирование и быстрая реакция на инциденты.

Проактивный подход — применение основных защит WAF и сканирование во время тестирования и патчирования — лучший способ избежать участия в волне эксплуатации. Шаги в этом руководстве помогут вам снизить риски и быстрее реагировать, если в одном из плагинов вашего сайта будет обнаружен сохраненный XSS.

Защитите свой сайт с помощью WP-Firewall Basic (Бесплатно)

Базовый план WP-Firewall предоставляет основные защиты для обеспечения безопасности сайтов, пока вы готовите постоянные исправления. В базовом (бесплатном) плане вы получаете:

  • Управляемый брандмауэр и WAF с защитой, настроенной для распространенных инъекций и XSS-шаблонов
  • Неограниченная пропускная способность (WAF работает без ограничения вашего трафика)
  • Сканер вредоносного ПО, который проверяет файлы и содержимое базы данных на наличие подозрительных скриптов и сохраненных полезных нагрузок
  • Шаблоны смягчения для рисков OWASP Top 10

Если вы хотите автоматическое удаление и расширенную блокировку, рассмотрите стандартный или профессиональный план — но базовый план предоставляет немедленную, практическую защиту без затрат и является отличным первым шагом. Начните свой бесплатный план сейчас: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Если вам нужна помощь

Если вы не уверены в каком-либо шаге выше или хотите получить помощь в триажировании и настройке правил, команда безопасности WP-Firewall может помочь проанализировать журналы, настроить виртуальные патчи для вашего сайта и направить безопасную очистку. Наш подход практичен и ориентирован на результат: мы сосредотачиваемся на устранении немедленного риска, минимизации времени простоя сайта и обеспечении долгосрочной устойчивости.

Будьте в безопасности и рассматривайте каждое публичное раскрытие уязвимости как сигнал для пересмотра моделей привилегий, применения многоуровневой защиты и укрепления основ вашей безопасности WordPress.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™