Защита Contact Form 7 от XSS//Опубликовано 2026-06-01//CVE-2026-7052

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

HT Contact Form 7 Vulnerability

Имя плагина HT Contact Form 7
Тип уязвимости Межсайтовый скриптинг (XSS)
Номер CVE CVE-2026-7052
Срочность Середина
Дата публикации CVE 2026-06-01
Исходный URL-адрес CVE-2026-7052

HT Contact Form <= 2.8.2 — Неаутентифицированный сохраненный XSS через поле загрузки файлов (CVE-2026-7052) — Что владельцы и разработчики сайтов на WordPress должны сделать сейчас

Опубликовано 2026-06-01 командой безопасности WP-Firewall

Краткое содержание
Для плагина HT Contact Form (версии до и включая 2.8.2) было опубликовано критическое уведомление о безопасности. Проблема заключается в неаутентифицированной сохраненной уязвимости межсайтового скриптинга (XSS), которую можно использовать через поле загрузки файлов. Уязвимость позволяет неаутентифицированному злоумышленнику внедрять JavaScript-пейлоады, которые будут сохранены и выполнены в контексте посетителей сайта или администраторов. Этот пост объясняет риск, сценарии эксплуатации, сигналы обнаружения, пошаговые меры по смягчению и советы по долгосрочному укреплению — с точки зрения опытной команды безопасности WordPress.

Оглавление

  • Что произошло (высокий уровень)
  • Почему это опасно (сценарии атак)
  • Техническая коренная причина (что сделали неправильно разработчики)
  • Доказательство концепции (высокий уровень, не подлежащее действию)
  • Кто под угрозой и оценка CVSS
  • Немедленные действия для владельцев сайтов (пошаговые)
  • Временные меры смягчения, если вы не можете обновить сейчас
  • Восстановление после инцидента и контрольный список судебной экспертизы
  • Руководство для разработчиков: как правильно исправить
  • Как обнаружить эксплуатацию
  • Как WP-Firewall защищает ваш сайт и рекомендуемый план
  • Защитите свой сайт сегодня — попробуйте бесплатный план WP-Firewall
  • Заключительные заметки и ссылки.

Что произошло (высокий уровень)

1 июня 2026 года была раскрыта уязвимость (CVE-2026-7052), затрагивающая версии HT Contact Form <= 2.8.2. Плагин включает поле загрузки файлов, которое, из-за недостаточной проверки и неправильного экранирования вывода, позволяет неаутентифицированным пользователям загружать поддельные файлы, содержащие исполняемые JavaScript или HTML-пейлоады. Эти пейлоады могут быть сохранены на сайте и позже предоставлены посетителям или администраторам, что позволяет осуществлять сохраненные атаки межсайтового скриптинга (XSS).

Автор плагина опубликовал исправленную версию (2.8.3), чтобы устранить проблему. Если вы используете уязвимую версию, обновите ее немедленно. Если вы не можете обновить немедленно, ниже приведены временные меры смягчения и рекомендации по обнаружению.

Почему это опасно — реальные сценарии атак

Сохраненный XSS является одним из более опасных классов уязвимостей веб-приложений, поскольку вредоносный контент сохраняется на сервере и позже выполняется в браузерах других пользователей. Уязвимость здесь особенно тревожна, потому что:

  • Уязвимость может быть активирована неаутентифицированными злоумышленниками (вход не требуется).
  • Эксплуатация нацелена на механизм загрузки файлов, который владельцы сайтов часто считают безопасным, если соблюдаются стандартные проверки типов файлов.
  • Пейлоады могут быть созданы так, чтобы выполняться только для администраторов (целенаправленно) или для всех посетителей (массовое воздействие).
  • Эксплуатация может привести к захвату сеансов, скрытым бэкдорам (через взаимодействие с привилегированными пользователями), краже учетных данных, принудительным административным действиям или распространению вредоносного ПО для посетителей сайта.
  • Поскольку контактные формы распространены и часто видны общественности, многие сайты раскрывают соответствующий конечный пункт.
  • Злоумышленники часто сканируют и массово эксплуатируют известные уязвимости плагинов, поэтому риск автоматизированной эксплуатации высок.

Возможные цели злоумышленника:

  • Украсть куки сессий администратора для получения постоянного доступа.
  • Создать административных пользователей через цепочку CSRF, управляемую XSS.
  • Установить основанные на JavaScript задние двери или внедрить вредоносный рекламный контент и объявления.
  • Использовать сайт как промежуточный пункт для фишинга или распространения вредоносного ПО.
  • Внедрить редиректоры на вредоносные домены для пользователей и поисковых систем (SEO спам).

Техническая коренная причина (что пошло не так)

На концептуальном уровне проблема заключается в недостаточной проверке входных данных, обработке файлов и экранировании вывода:

  • Недостаточная проверка загружаемых файлов: плагин не проверял содержимое файлов, типы файлов, расширения файлов или метаданные файлов (несоответствия MIME типа и расширения). Злоумышленники могут загружать файлы, которые кажутся безопасными по расширению (например, .jpg или .png), но на самом деле содержат встроенный HTML/JS или созданный контент SVG.
  • Неправильная очистка и отсутствие экранирования вывода: файлы, хранящиеся на сервере или сгенерированные ссылки на загруженные файлы, возвращались в HTML-шаблоны без экранирования. Когда приложение выводит имена файлов или теги ссылок, оно не экранировало символы, которые могут завершить или внедрить контексты HTML/JS.
  • Отсутствие проверки аутентификации или прав доступа вокруг конечных точек загрузки: конечная точка загрузки файлов могла быть вызвана неаутентифицированными пользователями, и не было надежных серверных проверок или проверки nonce, предотвращающих автоматизированное злоупотребление.
  • Недостаточная фильтрация для SVG и других векторных форматов изображений: файлы SVG могут содержать JavaScript и встроенные обработчики событий. Если загрузка SVG не очищается или не запрещается, они легко становятся вектором XSS.

Разработчики должны применять защиту в глубину: проверять загрузки, очищать имена файлов и содержимое файлов, ограничивать загружаемые типы, правильно экранировать вывод и обеспечивать проверки прав доступа и nonce для функциональности отображения/рендеринга административных файлов.

Доказательство концепции (высокий уровень, не подлежащее действию)

Мы не предоставим пошаговый код атаки или скрипты эксплуатации. На высоком уровне злоумышленник:

  1. Отправляет контактную форму с прикрепленным файлом, который кажется допустимым типом, или использует допустимое расширение, но содержит вредоносную разметку (например, SVG с встроенным скриптом или HTML-файл, замаскированный под изображение).
  2. Сервер принимает загрузку и сохраняет файл в директории, доступной через веб.
  3. Когда файл или список файла позже отображается в контексте записей контактной формы, сохраненная вредоносная разметка отображается на странице без надлежащего экранирования.
  4. Браузер выполняет внедренный скрипт в контексте источника сайта, позволяя злоумышленнику выполнять операции от имени жертвы (украсть куки, выполнять административные действия через XHR и т.д.).

Вот почему сохраненный XSS через загрузку файлов представляет собой серьезный риск — внедренный полезный нагрузка находится на вашем сервере, ожидая пользователя с необходимыми привилегиями для запуска выполнения.

Кто под угрозой и оценка CVSS

  • Затронутый плагин: HT Contact Form (<= 2.8.2).
  • Исправлено в: 2.8.3.
  • Требуемые привилегии: Неаутентифицированные (вход в систему не требуется для активации).
  • Сложность атаки: Низкая до Средней.
  • Базовый балл CVSS (как опубликовано): 7.1 — Высокий / Средний в зависимости от контекста.
  • Вероятность в реальном мире: Высокая — контактные формы являются публичными и часто становятся целью автоматизированных сканеров.

Все сайты WordPress, использующие уязвимые версии плагинов, находятся под угрозой, независимо от объема трафика. Сайты с чувствительными администраторами, которые могут просматривать вложения файлов в панели управления или записи контактных форм, подвержены повышенному риску.

Немедленные действия для владельцев сайтов (пошаговые)

Если вы управляете сайтом WordPress с установленной HT Contact Form, немедленно выполните следующие шаги:

  1. Проверьте версию плагина:
      – Войдите в админку WordPress → Плагины → Установленные плагины.
      – Если плагин HT Contact Form показывает версию 2.8.2 или ранее, продолжайте с шагами ниже.
  2. Обновите плагин до 2.8.3 (или более поздней версии):
      – Лучшее и основное решение: обновите до выпущенной, исправленной версии 2.8.3.
      – Если автоматические обновления включены, подтвердите, что обновление было применено.
  3. Если вы не можете обновить немедленно, временно деактивируйте плагин:
      – Перейдите в Плагины → Установленные плагины и деактивируйте плагин.
      – Если плагин критически важен для бизнес-операций и не может быть деактивирован, примените временные меры, указанные ниже.
  4. Просканируйте ваш сайт на наличие подозрительных загрузок, внедренных скриптов и неожиданных администраторов:
      – Проверьте директории загрузок (wp-content/uploads и специфические для плагина директории) на наличие незнакомых файлов, особенно файлов с двойными расширениями или SVG/HTML файлов.
      – Просмотрите записи контактных форм и вложения на наличие встроенной разметки или ссылок на внешние домены.
      – Ищите новые или нераспознанные учетные записи администраторов или редакторов.
  5. Удалите подозрительные файлы и очистите записи:
      – Если вы найдете файлы, которые явно являются вредоносными, удалите их после сохранения всех необходимых судебно-медицинских копий (скачайте для анализа).
      – Замените зараженные файлы чистыми резервными копиями, где это возможно.
  6. Сбросьте потенциально скомпрометированные учетные записи:
      – Принудительно сбросьте пароль для администраторов или любых пользователей, которые взаимодействовали с файлами контактной формы.
      – Поменяйте ключи API, секретные токены и учетные данные OAuth, если вы подозреваете, что они могут быть раскрыты.
  7. Восстановите из известной чистой резервной копии, если это необходимо:
      – Если вы обнаружите постоянное нарушение безопасности, восстановите сайт из резервной копии, сделанной до вероятного времени эксплуатации, затем обновите плагин и укрепите сайт перед его повторным запуском.
  8. Мониторьте журналы и трафик:
      – Следите за журналами доступа и журналами ошибок на предмет подозрительных запросов (загрузки на конечную точку плагина, повторные отправки контактной формы и т. д.).
      – Включите и контролируйте журналы веб-аппликационного файрвола (см. руководство WP-Firewall ниже).

Временные меры смягчения, если вы не можете обновить сейчас

Если обновление до 2.8.3 невозможно немедленно из-за совместимости, тестирования или окон обслуживания, примените следующие временные меры для снижения риска:

  • Активируйте правило веб-аппликационного файрвола (WAF), чтобы заблокировать уязвимую конечную точку или заблокировать запросы на загрузку к URL-адресу отправки контактной формы. Настройте WAF для блокировки подозрительных загрузок файлов и шаблонов полезной нагрузки. Управляемые правила WAF, нацеленные на XSS при загрузке файлов, эффективны для немедленной защиты.
  • Отключите загрузку файлов в настройках контактной формы (если плагин предоставляет такую опцию).
  • Ограничьте загрузки, разрешив только безопасные типы файлов (например, .pdf, .txt) и явно запретив SVG, HTML, PHP и другие исполняемые типы. Применяйте фильтрацию на стороне сервера, а не только на стороне клиента.
  • Добавьте правило отказа на уровне сервера для рендеринга файлов из директории загрузки плагина (например, используйте .htaccess или правила nginx, чтобы предотвратить прямое выполнение HTML или SVG файлов).
  • Реализуйте заголовки политики безопасности контента (CSP), которые ограничивают, откуда могут выполняться скрипты. Хотя CSP не может полностью заблокировать сохраненный XSS, если инлайновые скрипты внедрены и вы разрешаете unsafe-inline, соответствующим образом строгий CSP помогает смягчить последствия.
  • Для более консервативного подхода временно переместите директорию загрузок плагина за пределы веб-корня или убедитесь, что сервер отвечает безопасным Content-Type и заголовком загрузки (чтобы файлы не выполнялись инлайн).

Помните: Временные меры снижают риск, но не являются заменой для применения официального патча.

Восстановление после инцидента и контрольный список судебной экспертизы

Если ваш сайт был скомпрометирован, рассматривайте инцидент как потенциальное полное нарушение безопасности. Следуйте этим шагам:

  1. Сдержите и сохраните доказательства:
      – Дублируйте журналы, подозрительные файлы и соответствующие строки базы данных для оффлайн-анализа перед их удалением.
      – Сохраняйте временные метки, журналы доступа и журналы сервера.
  2. Определите масштаб:
      – Определите, какие учетные записи получили доступ к уязвимым частям сайта и использовались ли какие-либо учетные записи администратора.
      – Ищите веб-оболочки, измененные файлы ядра/тем/плагинов или запланированные задачи (cron), которые могут обеспечить постоянный доступ.
  3. Очистите или восстановите:
      – Для незначительных инцидентов удалите внедренные файлы и скрипты, обновите плагин и другие плагины/темы/ядро, измените учетные данные и повторно просканируйте.
      – Для серьезных инцидентов восстановите сайт из проверенной чистой резервной копии и перенастройте только необходимые плагины и темы — примените обновления перед восстановлением публичного доступа.
  4. Сбросьте секреты и учетные данные:
      – Сбросьте все пароли администраторов, учетные данные FTP/SFTP, пароли баз данных и ключи API.
      – Аннулируйте куки и сессии, где это возможно.
  5. Переоцените усиление безопасности и мониторинг:
      – Ужесточите разрешения на файлы, отключите небезопасное выполнение PHP в директориях загрузки, включите защиту на уровне сервера и реализуйте мониторинг и оповещение.
      – Рассмотрите возможность обнаружения вторжений и сканирования на наличие вредоносного ПО, которое отмечает изменения в файлах ядра и темах.
  6. Уведомить заинтересованные стороны:
      – В зависимости от раскрытых данных и требований регулирования уведомите затронутых пользователей и регуляторов по мере необходимости.

Руководство для разработчиков: как правильно исправить

Если вы разработчик плагинов или интегратор сайта, вот конкретные рекомендации по предотвращению XSS через загрузку файлов и правильному устранению основной проблемы.

Проверка ввода и обработка файлов:

  • Используйте встроенные обработчики загрузки WordPress:
    • Использовать wp_handle_upload(), wp_check_filetype_and_ext(), и wp_mime_type_by_extension() для проверки типов и расширений файлов.
  • Проверяйте содержимое файлов:
    • Не полагайтесь только на расширения файлов. Проверяйте MIME-типы и сканируйте критические форматы (SVG, HTML) на наличие встроенных скриптов.
  • Строго ограничьте разрешенные типы файлов и минимизируйте допустимые форматы.
  • Запретите загрузку SVG, если вы не реализуете надежную очистку (например, очиститель SVG, который удаляет скрипты и атрибуты событий).

Очистка и экранирование:

  • Очищайте имена файлов: используйте sanitize_file_name() для удаления опасных символов и избегайте имен файлов, которые могут быть интерпретированы как разметка.
  • При отображении имен файлов или URL-адресов файлов всегда экранируйте вывод для правильного контекста:
    • esc_attr() для контекстов атрибутов (например, внутри href или alt).
    • esc_url() для URL-адресов.
    • esc_html() для текстового содержимого.
  • Избегайте вывода сырых содержимых файлов или HTML, предоставленного пользователем, без пропуска через очиститель, такой как wp_kses() с соответствующим списком разрешенных.

Проверки аутентификации и прав:

  • Убедитесь, что конечные точки, которые отображают сохраненный контент пользователя, требуют соответствующих проверок прав (текущий_пользователь_может()) и проверки nonce.
  • Для страниц рендеринга или предварительного просмотра только для администраторов ограничьте доступ и избегайте отображения произвольно загруженного контента в интерфейсе администратора.

Хранение и обслуживание:

  • Храните загрузки в месте, которое не позволяет прямое выполнение скриптов (установите правила сервера для обслуживания файлов как вложений, а не для их рендеринга, где это возможно).
  • Обслуживайте файлы, загруженные пользователями, с безопасными заголовками ответа, например, Content-Disposition: attachment; filename=”…”, чтобы предотвратить встроенное выполнение.

Тестирование и CI:

  • Добавьте автоматизированные тесты безопасности в ваш CI-пайплайн:
    • Проверяйте загрузки файлов с помощью различных крайних типов файлов.
    • Тестируйте экранирование вывода в шаблонах.
  • Используйте инструменты фуззинга и статического анализа для поиска точек инъекции и небезопасного вывода.

Ведение журналов и мониторинг:

  • Записывайте события загрузки с IP, пользовательским агентом, метаданными файлов и другими соответствующими деталями.
  • Следите за необычными темпами загрузки или загрузками с подозрительных IP.

Управление патчами:

  • Если вы поддерживаете сторонние интеграции, которые зависят от конечных точек загрузки, предоставляемых плагинами, планируйте каналы экстренных обновлений и стратегии автоматического развертывания патчей.

Как обнаружить эксплуатацию — признаки, на которые стоит обратить внимание

Раннее обнаружение имеет ключевое значение. Вот сильные индикаторы того, что эксплуатация могла произойти:

  • Неожиданные файлы в директориях загрузки: HTML, SVG, PHP или файлы с двойными расширениями (image.jpg.php, photo.png.html).
  • Неожиданные встроенные скрипты или теги скриптов при просмотре записей контактной формы в админском интерфейсе.
  • Новые административные аккаунты или изменения в ролях пользователей, которые вы не авторизовали.
  • Необычные исходящие соединения с сервера (вредоносные скрипты, связывающиеся с внешними C2 или отслеживающими доменами).
  • Изменения в содержимом сайта, такие как внедренные перенаправления на основе JavaScript, скрытые iframe или всплывающие окна.
  • Повышенные показатели ответов 4xx/5xx на конечных точках отправки форм (что указывает на автоматическое сканирование/попытки эксплуатации).
  • Оповещения от инструментов сканирования сайта, показывающие сохраненные XSS или подозрительные полезные нагрузки.

Источники журналов для проверки:

  • Журналы доступа для POST-запросов к конечной точке отправки контактной формы.
  • Журналы ошибок для неожиданных предупреждений PHP или ошибок обработки файлов.
  • Журналы веб-фаервола, показывающие заблокированные попытки или необычные шаблоны полезных нагрузок.
  • Журналы приложений, показывающие события загрузки по IP или пользовательскому агенту.

Как WP-Firewall защищает ваш сайт.

В качестве профессионального фаервола и службы безопасности WordPress, WP-Firewall предоставляет многослойную защиту, предназначенную для обнаружения и смягчения проблем, таких как сохраненные XSS через загрузку файлов.

Ключевые защитные возможности, относящиеся к этой уязвимости:

  • Управляемые правила WAF: Быстро развертываемые правила, которые блокируют известные шаблоны эксплуатации, нацеленные на конечные точки загрузки контактной формы и подписи полезных нагрузок XSS для загрузки файлов.
  • Фильтрация загрузок: Контроль на уровне сервера, который блокирует подозрительные типы файлов и обеспечивает проверки MIME-типа и расширения.
  • Сканер вредоносного ПО: Регулярное сканирование загруженных файлов и файлов тем/плагинов для обнаружения внедренных скриптов и аномалий.
  • Смягчение OWASP Top 10: Встроенные защиты и наборы правил, нацеленные на общие векторы внедрения, включая XSS.
  • Логирование и оповещение в реальном времени: Немедленные уведомления о подозрительной активности загрузки или заблокированных попытках эксплуатации.
  • Автоматическое смягчение известных уязвимостей: Когда публикуется уведомление о высоком риске, WP-Firewall может применять виртуальные патчи и правила блокировки, пока вы планируете обновление.

В совокупности эти меры значительно уменьшают поверхность атаки и обеспечивают критическую защиту во время развертывания патчей или в экстренных ситуациях.

Защитите свой сайт сегодня — попробуйте бесплатный план WP-Firewall

Если вы хотите быстрый и практичный способ добавить защиту во время обновления и усиления плагинов, бесплатный план WP-Firewall предлагает основные защиты, которые помогают немедленно смягчить этот вид риска. Бесплатный базовый план включает:

  • Управляемый брандмауэр и брандмауэр веб-приложений (WAF)
  • Неограниченная пропускная способность
  • Сканер вредоносных программ
  • Меры по смягчению OWASP Top 10

Зарегистрируйтесь и активируйте бесплатные защиты сейчас: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Рекомендации по долгосрочному закаливанию

Помимо немедленных исправлений, внедрите более широкие меры безопасности для снижения будущих рисков:

  1. Принцип наименьших привилегий:
    • Ограничьте доступ к функции загрузки плагинов только для ролей, которым это действительно необходимо.
    • Избегайте разрешения неаутентифицированных загрузок файлов, если это абсолютно не необходимо.
  2. Строгая политика типов файлов:
    • Разрешайте только те форматы файлов, которые необходимы для вашего рабочего процесса, и рассмотрите возможность конвертации файлов на стороне сервера в безопасные форматы, где это возможно.
  3. Применяйте серверные защиты:
    • Настройте правила .htaccess/nginx, чтобы предотвратить выполнение загруженных файлов.
    • Установите соответствующие разрешения на файлы и отключите выполнение в папках загрузки.
  4. Регулярное обслуживание плагинов:
    • Поддерживайте ядро WordPress, темы и плагины в актуальном состоянии.
    • Подписывайтесь на надежные уведомления о безопасности и поддерживайте тестовую/стадийную среду для обновлений.
  5. Защита в глубину:
    • Используйте управляемый WAF, сканер вредоносного ПО и мониторинг целостности.
    • Применяйте строгую политику безопасности контента (CSP), заголовки безопасности HTTP и флаги безопасных куки.
  6. Регулярные резервные копии и план восстановления:
    • Поддерживайте регулярные, версионированные резервные копии, хранящиеся вне сайта.
    • Иметь протестированную процедуру реагирования на инциденты и восстановления.
  7. Гигиена разработчика:
    • Реализуйте стандарты безопасного кодирования, проверки безопасности кода и автоматизированные тесты для обработки ввода/вывода.

Пример контрольного списка реагирования на инциденты (кратко)

  • [ ] Немедленно обновите плагин до версии 2.8.3 (или деактивируйте плагин).
  • [ ] Просканируйте загрузки и базу данных на наличие подозрительного контента.
  • [ ] Удалите или поместите в карантин подозрительные файлы (сохраните копии для судебной экспертизы).
  • [ ] Смените все учетные данные администраторов и служб.
  • [ ] Восстановите из чистой резервной копии, если обнаружено постоянное компрометирование.
  • [ ] Включите правила WAF, которые блокируют злоупотребления загрузкой и сохраненные шаблоны XSS.
  • [ ] Мониторьте и уведомляйте о повторных попытках загрузки или воспроизведениях администратора.
  • [ ] Просмотрите и реализуйте исправления разработчиков (очистка/экранирование, ограничение загрузок).

Заключительные заметки

Хранение XSS через загрузку файлов особенно опасно, поскольку оно сочетает в себе две рискованные функциональные группы: обработку файлов, предоставленных пользователем, и межсайтовый скриптинг. Лучшая защита — это своевременное исправление, дополненное строгой серверной валидацией, тщательным экранированием вывода и эффективным управляемым веб-приложением брандмауэра. Если вы управляете или хостите сайты WordPress, приоритизируйте обновление HT Contact Form до исправленной версии (2.8.3+) немедленно, а если не можете, реализуйте временные меры, описанные в этом посте.

WP-Firewall доступен, чтобы помочь владельцам сайтов быстро внедрять меры, мониторить на предмет эксплуатации и реализовывать долгосрочное укрепление. Если вам нужна поддержка в проведении оценки сайта, очистке от компрометации или развертывании экстренного набора правил WAF, наша команда готова помочь.

Ссылки и дополнительная литература

  • CVE-2026-7052 (публичное уведомление)
  • Примечания к выпуску плагина HT Contact Form (исправленная версия)
  • Документация для разработчиков WordPress: wp_handle_upload(), wp_check_filetype_and_ext(), sanitize_file_name(), esc_* функции
  • OWASP: Рекомендации по предотвращению межсайтового скриптинга (XSS)

Если вам нужен файл контрольного списка, образцы шаблонов правил nginx/.htaccess или рекомендации, адаптированные к вашей хостинг-среде, свяжитесь с поддержкой WP-Firewall или зарегистрируйтесь на бесплатный план, чтобы получить немедленную автоматизированную защиту: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™