Đánh giá mối đe dọa SQL Injection Plugin Quentn//Được xuất bản vào 2026-03-23//CVE-2026-2468

ĐỘI NGŨ BẢO MẬT WP-FIREWALL

Quentn WP Plugin Vulnerability

Tên plugin Quentn WP Plugin
Loại lỗ hổng Tiêm SQL
Số CVE CVE-2026-2468
Tính cấp bách Cao
Ngày xuất bản CVE 2026-03-23
URL nguồn CVE-2026-2468

Thông báo bảo mật khẩn cấp — Lỗ hổng SQL Injection không xác thực trong Quentn WP Plugin (<= 1.2.12) — CVE-2026-2468

Ngày: 2026-03-23
Tác giả: Nhóm bảo mật WP‑Firewall

Tóm tắt ngắn gọn: Một lỗ hổng SQL injection nghiêm trọng (CVSS 9.3, CVE-2026-2468) ảnh hưởng đến plugin Quentn WP (các phiên bản <= 1.2.12). Lỗ hổng này có thể được kích hoạt bằng cách tạo ra cookie qntn_wp_access, không cần xác thực, và có thể cho phép kẻ tấn công đọc hoặc thao tác cơ sở dữ liệu WordPress của bạn. Đọc thông báo này để biết các bước giảm thiểu ngay lập tức và thực tiễn mà bạn có thể áp dụng ngay bây giờ — bao gồm chữ ký WAF, truy vấn điều tra và hướng dẫn phục hồi.

Mục lục

  • Tổng quan
  • Tại sao điều này lại nghiêm trọng
  • Cách lỗ hổng hoạt động (mức cao, không có mã khai thác)
  • Các hành động ngay lập tức cho chủ sở hữu trang web (theo thứ tự)
  • Các chỉ số của sự xâm phạm (IoCs) và hướng dẫn phát hiện
  • WAF và vá ảo: chữ ký và quy tắc thực tiễn
  • Danh sách kiểm tra điều tra và dọn dẹp
  • Khuyến nghị cho các nhà phát triển plugin
  • Các lệnh CLI hữu ích và kiểm tra SQL
  • Bảo vệ miễn phí từ WP‑Firewall (tóm tắt kế hoạch và đăng ký)
  • Những suy nghĩ và thời gian kết thúc

Tổng quan

Vào ngày 23 tháng 3 năm 2026, một lỗ hổng SQL injection không xác thực đã được báo cáo công khai trong plugin Quentn WP, được theo dõi là CVE‑2026‑2468. Vấn đề này ảnh hưởng đến tất cả các cài đặt plugin chạy các phiên bản lên đến và bao gồm 1.2.12. Một kẻ tấn công có thể kích hoạt lỗ hổng bằng cách cung cấp một giá trị được tạo đặc biệt trong cookie qntn_wp_access. Bởi vì lỗ hổng này có thể bị khai thác mà không cần xác thực, nó đại diện cho một mối đe dọa ngay lập tức, có rủi ro cao đối với bất kỳ trang WordPress nào bị ảnh hưởng.

  • Mức độ nghiêm trọng: Cao — CVSS 9.3
  • Các phiên bản bị ảnh hưởng: <= 1.2.12
  • Hướng tấn công: Không xác thực, qua HTTP Cookie (qntn_wp_access)
  • Kiểu: Tiêm SQL (OWASP A3: Tiêm)
  • Khả năng khai thác: Cao — có thể tự động hóa và thực hiện các chiến dịch quét hàng loạt

Tại sao điều này lại nghiêm trọng

Các lỗ hổng SQL injection là một trong những lỗi ứng dụng web nguy hiểm nhất:

  • Chúng cho phép đọc, sửa đổi hoặc xóa dữ liệu trong cơ sở dữ liệu của bạn.
  • Kẻ tấn công có thể tạo hoặc nâng cao tài khoản, lấy dữ liệu người dùng (bao gồm mật khẩu đã băm, email) và sửa đổi nội dung trang.
  • SQLi có thể nhanh chóng được vũ khí hóa và bao gồm trong các bot khai thác hàng loạt quét web để tìm dấu vết của plugin dễ bị tổn thương.
  • Bởi vì điều này không được xác thực, một kẻ tấn công chỉ cần gửi các yêu cầu HTTP - không cần tài khoản, không cần đăng nhập, không cần truy cập trước đó.

Nếu bạn chạy plugin Quentn WP (hoặc lưu trữ các trang cho khách hàng của bạn), hãy coi điều này là quan trọng và thực hiện ngay các bước dưới đây.

Cách thức hoạt động của lỗ hổng (mức độ cao)

Chúng tôi sẽ không công bố mã khai thác. Ở mức độ cao, lỗ hổng xảy ra vì plugin chấp nhận giá trị của cookie qntn_wp_access và sử dụng nó trong một truy vấn cơ sở dữ liệu mà không xác thực hoặc tham số hóa đầu vào một cách đúng đắn. Khi các giá trị do người dùng cung cấp được nối vào các câu lệnh SQL, một kẻ tấn công có thể chèn các đoạn SQL hoặc các truy vấn bổ sung.

Mẫu không an toàn điển hình (khái niệm):

  • Plugin đọc giá trị cookie
  • Plugin nối giá trị cookie trực tiếp vào một câu lệnh SQL (nối chuỗi)
  • Cơ sở dữ liệu thực thi chuỗi kết hợp, có thể bao gồm SQL đã được chèn

Thực hành phòng thủ tốt yêu cầu coi giá trị cookie là đầu vào không đáng tin cậy và luôn sử dụng các truy vấn có tham số, làm sạch và xác thực định dạng nghiêm ngặt.

Các hành động ngay lập tức bạn phải thực hiện (danh sách kiểm tra chủ sở hữu trang)

Thực hiện những điều này theo thứ tự - bạn hành động càng nhanh, rủi ro bị xâm phạm càng thấp.

  1. Kiểm kê và xác nhận các trang web bị ảnh hưởng
    • Xác định tất cả các cài đặt WordPress mà bạn quản lý và tìm kiếm plugin Quentn WP.
    • Kiểm tra nhanh với WP-CLI: wp plugin list --status=active,installed | grep -i quentn (chạy từ mỗi thư mục gốc của trang).
  2. Nếu bạn đã cài đặt plugin: hãy vô hiệu hóa hoặc gỡ bỏ nó ngay lập tức nếu nó không cần thiết
    • Vô hiệu hóa: wp plugin deactivate quentn-wp
    • Nếu bạn không thể vô hiệu hóa qua WP-CLI hoặc bảng điều khiển vì bất kỳ lý do gì, hãy di chuyển thư mục plugin ra khỏi wp-content/plugins/ để vô hiệu hóa nó.
    • Tại sao: Với việc không có bản vá nhà cung cấp chính thức nào được phát hành tại thời điểm thông báo này, việc vô hiệu hóa mã dễ bị tổn thương là biện pháp giảm thiểu chắc chắn nhất.
  3. Nếu bạn phải giữ plugin hoạt động (tạm thời): áp dụng một bản vá WAF/ảo ngay lập tức
    • Chặn hoặc làm sạch các yêu cầu bao gồm cookie qntn_wp_access chứa các tải trọng nghi ngờ.
    • Xem “WAF và vá ảo” bên dưới để biết các ví dụ quy tắc thực tiễn, có thể hành động mà bạn có thể áp dụng trong WP‑Firewall hoặc WAF lưu trữ của bạn.
  4. Nếu bạn quan sát thấy lưu lượng nghi ngờ hoặc dấu hiệu bị xâm phạm: cách ly trang web
    • Đặt trang web ở chế độ bảo trì, hạn chế truy cập theo IP, hoặc đưa trang web ngoại tuyến trong khi bạn điều tra.
  5. Thay đổi thông tin đăng nhập nhạy cảm nếu nghi ngờ bị xâm phạm
    • Thay đổi mật khẩu người dùng cơ sở dữ liệu (cập nhật wp-config.php cho phù hợp), mật khẩu quản trị WordPress, và bất kỳ khóa API nào được lưu trữ trong trang web.
    • Thu hồi và cấp lại thông tin đăng nhập cho các tích hợp nếu bạn nghi ngờ việc rò rỉ dữ liệu.
  6. Sao lưu ngay bây giờ
    • Thực hiện sao lưu đầy đủ tệp + cơ sở dữ liệu (tải xuống và lưu trữ ngoại tuyến) trước khi bạn thực hiện các thay đổi hoặc dọn dẹp thêm.
  7. Quét trang web ngay lập tức
    • Chạy quét phần mềm độc hại toàn diện (tính toàn vẹn tệp và chữ ký). Trình quét của WP‑Firewall có thể giúp phát hiện các shell web đã biết và các tệp lõi/plugin/theme đã được sửa đổi.
  8. Thông báo cho khách hàng hoặc các bên liên quan
    • Nếu bạn lưu trữ các trang cho người khác, hãy thông báo cho họ về rủi ro và các hành động đã thực hiện. Sự minh bạch giảm thiểu tác động kinh doanh và giúp phối hợp khắc phục.

Chỉ số của sự xâm phạm (IoCs) — những gì cần tìm kiếm

Tìm kiếm những dấu hiệu này trong nhật ký, cơ sở dữ liệu và hệ thống tệp. Việc tìm thấy bất kỳ điều nào trong số này yêu cầu phản ứng sự cố toàn diện ngay lập tức.

Nhật ký mạng / Truy cập

  • Các yêu cầu HTTP bao gồm tiêu đề: Cookie: qntn_wp_access=…
  • Các yêu cầu lặp lại với cookie qntn_wp_access từ cùng một IP khách hàng
  • Tăng đột biến đột ngột trong các yêu cầu đến nhiều trang với cookie qntn_wp_access (mẫu quét hàng loạt)
  • Thời gian phản hồi bất thường dài hoặc lỗi cơ sở dữ liệu như “Bạn có một lỗi trong cú pháp SQL của bạn”

Ví dụ về đoạn nhật ký truy cập Apache (minh họa):

203.0.113.55 - - [23/Mar/2026:12:12:12 +0000] "GET / HTTP/1.1" 200 5123 "-" "Mozilla/5.0" "Cookie: qntn_wp_access=...đáng ngờ..."

Nhật ký ứng dụng và dấu hiệu cơ sở dữ liệu

  • Người dùng quản trị mới không mong đợi trong wp_người dùng
  • Các mục đáng ngờ trong wp_tùy_chọn (ví dụ, tùy chọn tự động tải không xác định)
  • Các sự kiện đã lên lịch không quen thuộc (wp_tùy_chọn + các mục cron)
  • Các hàng được tạo hoặc sửa đổi trong các bảng không nên thay đổi (ví dụ, các bảng do plugin tạo với các tải trọng mới)

Hệ thống tệp

  • Tệp PHP mới trong wp-content/uploads/ hoặc các thư mục có thể ghi khác
  • Các tệp lõi đã được sửa đổi (so sánh với các bản phát hành chính thức bằng cách sử dụng kiểm tra tổng hợp)
  • Sự hiện diện của web shell hoặc tệp PHP bị làm mờ

Nếu bạn tìm thấy bằng chứng về sự xâm phạm, hãy bảo tồn nhật ký và bản sao lưu; đừng chỉ xóa các hiện vật trước khi phân tích.

WAF và vá ảo: ví dụ về quy tắc thực tiễn

Nếu bạn chạy một tường lửa ứng dụng web (WAF) như dịch vụ WP‑Firewall, hãy áp dụng các quy tắc vá ảo để chặn các nỗ lực khai thác trong khi bản vá plugin chính thức chưa có sẵn. Mục tiêu là chặn vector tấn công — cookie qntn_wp_access mang các mã SQL — mà không làm hại người dùng hợp pháp.

Cách tiếp cận cấp cao:

  • Kiểm tra giá trị cookie qntn_wp_access
  • Chặn các yêu cầu mà cookie chứa các ký tự đặc biệt SQL hoặc từ khóa SQL (UNION, SELECT, INSERT, UPDATE, OR 1=1, –, /* */ v.v.)
  • Cho phép các yêu cầu mà cookie khớp với định dạng an toàn mong đợi (ví dụ, một mã cố định hoặc base64 không có ký tự SQL)

Quan trọng: Tránh các quy tắc quá rộng mà phá vỡ chức năng hợp pháp. Hãy thử bất kỳ quy tắc nào trên một trang thử nghiệm trước.

Dưới đây là các quy tắc ví dụ thực tiễn mà bạn có thể điều chỉnh. Đây là các mẫu an toàn (không khai thác) nhằm mục đích chặn phòng thủ.

Ví dụ quy tắc kiểu ModSecurity (khái niệm)

# Chặn các giá trị cookie qntn_wp_access chứa từ khóa/mẫu SQL"

Nginx (phương pháp lua hoặc map) — khái niệm

# Nếu cookie qntn_wp_access chứa các token SQL nghi ngờ, trả về 403

Quy tắc tùy chỉnh WP‑Firewall (được khuyến nghị, áp dụng trong bảng điều khiển)

  • Điều kiện: Tên cookie bằng qntn_wp_access VÀ Giá trị cookie khớp với regex cho các token SQL
  • Hành động: Chặn / Thách thức (CAPTCHA) / Ghi lại và Cảnh báo
  • Đề xuất Regex (tinh chỉnh theo môi trường): (?i)(\bselect\b|\binsert\b|\bupdate\b|\bdelete\b|\bunion\b|--|/\*|\bor\b\s+\d+=\d+)

Nâng cao: Danh sách trắng định dạng token an toàn

  • Nếu plugin thường mong đợi một token được định dạng dưới dạng base64 hoặc UUID, hãy triển khai một quy tắc chỉ cho phép các giá trị cookie khớp với mẫu đó và chặn bất kỳ thứ gì khác.

Ví dụ mẫu cho phép:

  • Token Base64 (chữ số, cộng, dấu gạch chéo, đệm tùy chọn): ^[A-Za-z0-9+/=]{10,256}$
  • UUID: ^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$

Lưu ý: Chỉ sử dụng danh sách cho phép nghiêm ngặt nếu bạn chắc chắn về định dạng token. Khi nghi ngờ, chặn các token SQL nghi ngờ.

Giới hạn tỷ lệ và danh tiếng

  • Áp dụng giới hạn tỷ lệ cho các yêu cầu bao gồm cookie qntn_wp_access
  • Áp dụng giới hạn tỷ lệ nghiêm ngặt hơn cho các IP không xác định hoặc mới nổi
  • Sử dụng danh sách danh tiếng IP để giảm tốc độ hoặc chặn các tác nhân xấu đã biết

Ghi nhật ký & cảnh báo

  • Ghi lại các nỗ lực bị chặn bao gồm tiêu đề yêu cầu đầy đủ và IP nguồn
  • Gửi cảnh báo cho quản trị viên khi đạt ngưỡng sự kiện bị chặn (gợi ý 10 nỗ lực bị chặn trong 10 phút)

Nếu bạn sử dụng WP‑Firewall, nền tảng của chúng tôi có thể triển khai các bản vá ảo ngay lập tức cho tất cả các trang được bảo vệ bởi dịch vụ. Điều này cung cấp sự bảo vệ ngay lập tức trong khi chờ đợi cập nhật plugin chính thức.

Danh sách kiểm tra điều tra và dọn dẹp

Nếu bạn nghi ngờ về việc khai thác hoặc bị xâm phạm, hãy làm theo danh sách kiểm tra phản ứng sự cố thực tế này:

  1. Bảo quản bằng chứng
    • Xuất các nhật ký truy cập HTTP, nhật ký lỗi và sao lưu cơ sở dữ liệu trước khi thực hiện thay đổi.
    • Chụp ảnh hệ thống tệp nếu có thể.
  2. Xác định bán kính vụ nổ
    • Những trang nào sử dụng plugin dễ bị tổn thương và đang bị lộ?
    • Kiểm tra tài khoản người dùng nào đã hoạt động và có quyền cao.
  3. Cách ly và kiểm soát
    • Chặn các IP vi phạm và thực thi chế độ bảo trì tạm thời.
    • Vô hiệu hóa plugin dễ bị tổn thương trên các trang bị ảnh hưởng.
  4. Tìm kiếm các chỉ số và cửa hậu
    • Grep cho các tệp đã được sửa đổi gần đây với mã PHP, mã hóa lạ hoặc đánh giá(base64_decode(...)).
    • Ví dụ:
      • Linux: find . -type f -mtime -30 -name "*.php" -print
      • Tìm kiếm các hàm đáng ngờ: grep -R --exclude-dir=vendor -n "base64_decode" .
    • Kiểm tra tải lên/ cho các tệp PHP (không nên tồn tại).
  5. Kiểm tra tính toàn vẹn của cơ sở dữ liệu 
    SELECT ID, user_login, user_email, user_registered FROM wp_users ORDER BY user_registered DESC LIMIT 20;
  
    SELECT option_name, option_value FROM wp_options WHERE autoload='yes' ORDER BY option_id DESC LIMIT 50;
  6. Khắc phục
    • Xóa các cửa hậu và các tài khoản không được ủy quyền.
    • Đổi mật khẩu và thông tin xác thực DB.
    • Vá hoặc gỡ bỏ plugin dễ bị tổn thương (được khuyến nghị).
    • Khôi phục từ các bản sao lưu sạch nếu cần thiết.
  7. Tăng cường và theo dõi
    • Thực thi mật khẩu mạnh và xác thực đa yếu tố cho tất cả các tài khoản quản trị.
    • Đặt quyền tệp phù hợp và vô hiệu hóa thực thi PHP trong các thư mục tải lên.
    • Tiếp tục theo dõi nhật ký để phát hiện hoạt động đáng ngờ hơn.

Khuyến nghị cho các nhà phát triển plugin

Nếu bạn là một nhà phát triển duy trì một plugin WordPress, đặc biệt là một plugin đọc cookie của khách hàng, hãy tuân theo những thực tiễn tốt nhất này để không xảy ra lỗ hổng tương tự:

  1. Xem tất cả đầu vào của khách hàng là không đáng tin cậy
    • Cookie, tham số truy vấn, đầu vào biểu mẫu - tất cả đều phải được xác thực và làm sạch.
  2. Sử dụng truy vấn tham số hóa (câu lệnh đã chuẩn bị)
    • Không bao giờ nối đầu vào không đáng tin cậy vào chuỗi SQL. Sử dụng $wpdb->chuẩn bị() API hoặc câu lệnh đã chuẩn bị.
  3. Xác thực định dạng và sử dụng danh sách cho phép
    • Nếu bạn mong đợi một mã thông báo, yêu cầu một định dạng nghiêm ngặt (độ dài, tập ký tự). Từ chối bất cứ điều gì không khớp.
  4. Tránh SQL trực tiếp nếu có thể
    • Ưu tiên các API của WordPress (WP_Query, get_user_by(), update_option()) thay vì SQL thô.
  5. Thực hiện ghi nhật ký và xử lý lỗi đúng cách
    • Không để lộ lỗi SQL cho người dùng. Ghi lỗi vào một vị trí an toàn và thất bại một cách an toàn.
  6. Đánh giá bảo mật và fuzzing
    • Bao gồm đánh giá mã bảo mật và kiểm tra fuzz tự động trong quy trình CI của bạn.
  7. Cung cấp cập nhật nhanh chóng và giao tiếp rõ ràng
    • Nếu phát hiện lỗ hổng, hãy nhanh chóng gửi bản sửa lỗi và phối hợp công bố cho các nhà điều hành trang web.

Các lệnh CLI & SQL hữu ích cho quản trị viên

Sử dụng các lệnh này từ một máy trạm quản trị viên hoặc shell máy chủ an toàn — thử nghiệm trên môi trường staging.

WP‑CLI

  • Danh sách plugin: 
    wp plugin list --fields=name,status,version
  • Vô hiệu hóa plugin: 
    wp plugin deactivate quentn-wp
  • Lấy các tệp đã được sửa đổi gần đây: 
    find . -type f -mtime -30 -printf '%TY-%Tm-%Td %TT %p

Cơ sở dữ liệu (sử dụng cẩn thận; không chạy các lệnh phá hủy mà không có bản sao lưu)

  • Tìm người dùng đã đăng ký gần đây: 
    SELECT ID,user_login,user_email,user_registered FROM wp_users ORDER BY user_registered DESC LIMIT 50;
  • Kiểm tra các tùy chọn tự động tải (mục tiêu phổ biến cho sự bền vững) 
    SELECT option_name, LENGTH(option_value) as val_size FROM wp_options WHERE autoload='yes' ORDER BY option_id DESC LIMIT 100;

Kiểm tra nhật ký

grep "qntn_wp_access" /var/log/apache2/access.log* | tail -n 200

Bảo vệ miễn phí từ WP‑Firewall — Bắt đầu trong vài phút

Chúng tôi xây dựng sự bảo vệ có ý nghĩa cho các trang web đang gặp rủi ro ngay lập tức. Nếu bạn cần một lá chắn nhanh chóng, thực tế trong khi dọn dẹp hoặc chờ đợi bản vá plugin chính thức, hãy xem xét kế hoạch miễn phí WP‑Firewall của chúng tôi:

  • Cơ bản (Miễn phí)
    • Bảo vệ thiết yếu: tường lửa được quản lý, băng thông không giới hạn, WAF, trình quét phần mềm độc hại và giảm thiểu 10 rủi ro hàng đầu của OWASP.
  • Tiêu chuẩn ($50/năm)
    • Tất cả các tính năng Cơ bản, cộng với việc loại bỏ phần mềm độc hại tự động và khả năng đưa vào danh sách đen/trắng lên đến 20 IP.
  • Chuyên nghiệp ($299/năm)
    • Tất cả các tính năng Tiêu chuẩn, cộng với báo cáo bảo mật hàng tháng, vá ảo tự động và quyền truy cập vào các tiện ích mở rộng cao cấp (Quản lý Tài khoản Đặc biệt, Tối ưu hóa Bảo mật, Mã thông báo Hỗ trợ WP, Dịch vụ WP Quản lý, Dịch vụ Bảo mật Quản lý).

Bắt đầu một tài khoản miễn phí và kích hoạt các quy tắc WAF/bản vá ảo ngay lập tức để chặn vector tấn công qntn_wp_access: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Nếu bạn quản lý nhiều trang web của khách hàng, kế hoạch miễn phí dễ cấu hình và sẽ ngăn chặn các máy quét tự động hàng loạt và các nỗ lực khai thác ở lớp HTTP trước khi chúng tiếp cận mã plugin dễ bị tổn thương.

Những suy nghĩ cuối cùng và thời gian đề xuất

Lỗ hổng này vừa khẩn cấp vừa dễ khai thác. Hãy coi sự hiện diện của plugin Quentn WP trên các trang web trực tiếp là một nhiệm vụ ưu tiên:

  • Trong giờ đầu tiên: Xác định các trang web bị ảnh hưởng và cách ly những trang có rủi ro cao nhất.
  • Trong 24 giờ đầu tiên: Vô hiệu hóa plugin dễ bị tổn thương hoặc kích hoạt vá ảo WAF để chặn khai thác qntn_wp_access.
  • Trong 48–72 giờ: Hoàn thành quét, thay đổi thông tin xác thực nếu cần, và theo dõi bất kỳ hoạt động đáng ngờ nào còn lại.
  • Liên tục: Theo dõi các kênh chính thức của nhà cung cấp để tìm bản vá chính thức, và áp dụng ngay sau khi thử nghiệm.

Nếu bạn quản lý hàng chục hoặc hàng trăm trang web, việc quét và điều phối tự động (thông qua WP‑Firewall hoặc công cụ quản lý của bạn) là rất cần thiết. Bản vá ảo ngăn chặn việc khai thác hàng loạt trong ngắn hạn; việc loại bỏ hoặc vá mã dễ bị tổn thương là giải pháp bền vững.

Nếu bạn cần giúp đỡ

  • Nhóm an ninh của chúng tôi tại WP‑Firewall có thể hỗ trợ với việc vá ảo ngay lập tức và hướng dẫn điều tra. Chúng tôi có thể triển khai các bộ quy tắc WAF nhắm mục tiêu để ngăn chặn vector tấn công này trong khi bạn khắc phục.
  • Nếu bạn muốn khắc phục nội bộ: hãy làm theo danh sách kiểm tra đã được sắp xếp ở trên, bảo tồn chứng cứ và xem xét việc thay đổi tất cả các bí mật nhạy cảm khi việc kiểm soát hoàn tất.

Hãy giữ an toàn, kiểm tra các trang web của bạn ngay bây giờ và đừng chần chừ — các lỗ hổng SQL injection không xác thực thường bị khai thác trong vòng vài giờ sau khi công bố công khai.

wordpress security update banner

Nhận WP Security Weekly miễn phí 👋
Đăng ký ngay!!

Đăng ký để nhận Bản cập nhật bảo mật WordPress trong hộp thư đến của bạn hàng tuần.

Chúng tôi không spam! Đọc của chúng tôi chính sách bảo mật để biết thêm thông tin.

Liên hệ với chúng tôi để lên lịch tư vấn bảo mật WordPress miễn phí

Liên hệ với chúng tôi

Tường lửa WP
Tầng 6, The Rays, 71 Đường Hung To, Kwun Tong, Cửu Long, Hồng Kông

Đặc trưng Giá cả Blog Đăng nhập
Chính sách bảo mật Điều khoản dịch vụ Tài liệu Liên kết

© 2026 WP-Firewall™