هر زمان که میخواهید از روش های امنیتی برای سایت وردپرس استفاده کنید، بهتر است که فوراً اقدام کنید. اما باید بدانید که به طور کلی، وردپرس یک سیستم مدیریت محتوا با امنیت بالاست. با این حال در دنیای تکنولوژی و به خصوص وب، هیچ چیزی را به طور 100 درصد امن نمیتوان دانست. وردپرس نیز به دلیل متن باز بودن، با چندین آسیبپذیری روبرو بوده است، بیشتر آنها به دلیل عدم داشتن دانش کافی کاربران آن اتفاق میافتد. اما نگران نباشید. ما در مرکز آموزش طراحی سایت وم پاور، قصد داریم با اقداماتی که به شما معرفی میکنیم، سایت خود را امن کنید و از آسیبپذیریهای احتمالی دوری بیاورید.
در این مقاله، قصد داریم به طور کامل به جزئیات و خطرات امنیتی وردپرس بپردازیم و سپس تمام مراحل لازم برای مدیریت درست و امن سایت خود را بیان کنیم. همچنین فراموش نکنید که در ادامه مقاله، یک چک لیست افزایش امنیت وردپرس را برای شما فراهم کردهایم که میتوانید از آن به عنوان راهنمایی همیشگی برای افزایش امنیت سایت وردپرس خود استفاده کنید. اگر قصد داشتیم این موارد را به صورت پکیج آموزشی به فروش برسانیم، میتوانستیم درآمد چند صد میلیونی کسب کنیم. اما تصمیم گرفتیم که رسالت خود را در ارائه آموزشهای رایگان تکمیل کنیم و به صورت کاملاً رایگان و کامل هرآنچه که نیاز دارید را به شما ارائه دهیم. پس اگر سوال یا مشکلی در زمینه امنیت وردپرس دارید، میتوانید از طریق قسمت نظرات با ما در ارتباط باشید تا در سریعترین زمان ممکن به شما پاسخ دهیم.
آیا وردپرس امنیت دارد؟
وقتی ما شروع به ضبط دوره طراحی سایت با وردپرس کردیم، بسیاری از دوستان اظهار نظر میکردند که وردپرس امنیت کافی ندارد. ما این نظرات را فقط نادیده میگرفتیم، زیرا افرادی که بدون دلیل موجهی یک سیستم مدیریت محتوای بزرگ را انتقاد میکنند، اغلب درک کافی از توسعه وب سایت ندارند. واقعیت این است که هر سایت و هر نرمافزاری، با وردپرس یا کدنویسی، همیشه در معرض حملات سایبری قرار دارد. اما با استفاده از اقدامات امنیتی، میتوانیم آسیبپذیریهای احتمالی را به حداقل برسانیم. بنابراین به سخنان کسانی که به دنبال تخریب وردپرس هستند گوش ندهید.
وردپرس یکی از محبوبترین سیستمهای مدیریت محتوا است و بیش از ۴۰ درصد از سایتهای دنیا با آن ساخته شدهاند. زمانی که یک ابزار به این اندازه مورد استفاده قرار میگیرد، مسائل امنیتی آن نیز به سرعت در اینترنت تبدیل به ترند میشوند. اما باید بدانید که هسته وردپرس با استفاده از زبان قدرتمند PHP نوشته شده است، که این زبان یکی از بهترین زبانهای برنامهنویسی بکاند سایت است. حتی اگر به کسی بگویید که سایتهای خود را با PHP طراحی میکنید، احتمالاً همچنان به شما میگویند PHP امنیت ندارد. بنابراین تلاش کنید به دنبال علاقهی خود بروید و به صورت اصولی یاد بگیرید تا در مقابل افرادی که به دنبال تخریب دانش شما هستند، آماده باشید.
آیا وردپرس هک می شود؟
همانطور که در ابتدای مقاله و در پاراگراف اول به شما گفته شده است، وردپرس امن است، اما نمیتوان به طور قطعی ادعا کرد که در دنیای وب امنیت 100 درصد تضمین شده است. حتی سایتها و نرمافزارهای بزرگ مانند اسنپ فود، انی دسک و غیره نیز قربانی حملات هک شدهاند. چه برسد به سایتهای کوچک مانند ما که ممکن است آسیبپذیریهای بیشتری نیز داشته باشند. اما با اتخاذ اقدامات امنیتی، میتوان به پیشگیری از این حملات پرداخت. زیرا همانطور که معروف است، پیشگیری بهتر از درمان است. اما به یاد داشته باشید که بیشتر حملات به سایتهای وردپرسی ناشی از خود وردپرس نیستند، بلکه به دلیل استفاده از قالبها و افزونههای متفرقه است. بنابراین ما همواره به شما توصیه کردهایم که از قالبهای معتبر و افزونههای مورد اطمینان استفاده کنید تا از آسیبپذیریهای احتمالی در امان باشید. ما در مقاله بهترین قالب های وردپرس شرکتی، بهترین قالب ها و امن ترین قالب های وردپرس را معرفی کرده ایم که می توانید آن مقاله را نیز مطالعه نمایید.
اهمیت افزایش امنیت سایت وردپرس
بدون شک، امنیت برای جامعهای که در آن زندگی میکنیم، بسیار اهمیت دارد. اما برای هر سایتی که به دنبال موفقیت است، امنیت امری حیاتی و ضروری است. این اهمیت امنیت سایت ارتباطی به موضوع سایت، سابقه و شهرت آن ندارد. زیرا امنیت یکی از نیازهای اساسی برای هر سایتی است. از این رو، دلایلی که در ادامه به آنها میپردازیم، جزو دلایل مهمی است که نشان میدهد چرا امنیت سایت وردپرس یا هر وبسایت دیگری به این اندازه مهم است:
محافظ از اطلاعات سایت
اگر کسی به سایت شما حمله کند و اطلاعات شخصی شما یا بازدیدکنندگان وبسایت شما را به دست آورد، دیگر نمیتوان پیش بینی کرد که با اطلاعات دزدیده شده چه کارهایی میتوان کرد. از این رو نقصهای امنیتی در هر سایت و برنامهای باعث نشت دادههای عمومی، سرقت هویت افراد، از بین رفتن سرور و فهرست بلند بالایی میشود که متاسفانه هر روز در حال رخ دادن است. از آنجایی که نشست اطلاعات یک سایت افتخار برای یک شرکت نیست، بلکه هزینههای سرسام آوری را برای شما به وجود میآورد که باعث از دست رفتن اعتماد بازدیدکنندگان و زمان شما میشود.
افزایش امنیت کاربران
اعتماد همه چیز است. پول از دست رفته را میتوان برگرداند، اما اعتماد از دست رفته به سختی برمیگردد. شما حتی اگر در یک رابطه احساسی هم باشید، اگر شخص به شما خیانت کند، آیا آن اعتمادی که از قبل داشتید برمیگردد؟ مسلماً خیر. اگر هم مجدد اعتماد کنید، دیگر همانند قبل نیست. بازدیدکنندگان سایت هم دقیقاً به همین صورت هستند. به زبان ساده، اگر بخواهیم بیان کنیم، بازدیدکنندگان سایت انتظار دارند که سایت شما امنیت کافی را داشته باشد. اگر از همان ابتدا نتوانید امنیت کاربران را فراهم کنید، اعتماد مشتریان به شما به خطر میافتد و در ادامهی مسیر باعث مشکلاتی برای شما میشود. با کسب اعتماد، میتوانید اطمینان حاصل کنید که بازدیدکنندگان و مشتریان سایت شما تجربهی مثبتی را از کسب و کار شما داشته باشند.
برای آنها مهم است که به اطلاعات آنها همانقدر اهمیت دهید که به خود میدهید. باید بدانید که اگر از روش های افزایش امنیت سایت وردپرس که در این مقاله قرار دادهایم استفاده نکنید، مشکلات بسیاری برای شما پیش خواهد آمد اما اگر این روشها را انجام دهید اخباری مبنی بر هک شدن اطلاعات به گوش آنها نخواهد رسید و از این رو همواره به سایت شما برمیگردند و از خدمات شما استفاده میکنند. پس اطلاعات کاربران و اعتماد آنها را جدی بگیرید که در صورت جدی نگرفتن، ضررهای هنگفتی را متحمل خواهید شد.
علاقه گوگل به سایت های امن
همه ی ما که سایت می زنیم دوست داریم در صفحه اول نتایج جستجو (SERPs) قرار بگیریم. زیرا دوست داریم از طریق موتور جستجو گوگل بازدیدکننده و مشتری برای سایت به دست آوریم. اما باید بدانید که یکی از مهمترین مواردی که باید به آن توجه کنید امنیت سایت است. هرچقدر سایت شما امن تر باشد در رتبه بندی سایت شما تاثیر گذار است. این امر یکی از فاکتورهای مهم گوگل برای رتبه بندی سایت ها است. اما جالب است بدانید که اکثر سایت های صفحه اول گوگل در هر حوزه ای با وردپرس ساخته شده اند. از این رو می توان گفت که وردپرس بستری امن برای طراحی وب سایت است. اما نه هر سایت وردپرسی! همانطور که هر سایت کدنویسی شده پر سرعت، امن و حرفه ای نیست، سایت های هم که با وردپرس طراحی می شوند دقیقا به همین صورت هستند.
بیشتر بخوانید:
چگونگی انجام روش های افزایش امنیت سایت وردپرس
سیستم مدیریت محتوای محبوب وردپرس به عنوان یک سیستم امن و پر سرعت در دنیا در نظر گرفته می شود. با این حال همانند سایت یا cms دیگری ممکن است حملاتی که به سایت ما انجام می شود، باعث آسیب به سایت شود و اگر موارد امنیتی را اجرا نکرده باشید، ممکن است سایت شما با مشکلات بسیاری رو به رو شود.
در یک گزارش امنیتی که منتشر شده بود، عنوان کرده بود که سرویس فایروال Wordfence بیش از 18.5 میلیارد درخواست حمله به رمز عبور را در وبسایتهای وردپرس مسدود کرد. فراموش نکنید که این بخشی از حملات سایبری به سایت های وردپرسی هستند. آمار خیلی بیشتر از این تعداد است.
این اعداد بسیار نگران کننده هستند. اما همانطور که بارها گفته ایم بیش از 43 درصد از کل اینترنت بر پایه سایت های وردپرسی است. با این حال حتی اگر بازار سایت های وردپرسی را نیز در نظر بگیرید، این 20 میلیارد حمله گزارش شده هنوز هم نگران کننده است.
اما یک خبر نگران کننده این که از هر 10 سایت وردپرسی که ساخته می شود، 8 سایت ریسک آسیب پذیری متوسط به بالا دارند. یعنی از هر 10 سایت، 8 سایت وردپرسی امن نیست. این آمار واقعا نگران کننده است. یکی از دلایل آن هم نبود دانش کافی در زمینه آموزش طراحی سایت با وردپرس است که ما بارها در دوره های آموزش طراحی سایت با وردپرس خود این امر را گوشزد کرده ایم که باید به امنیت سایت های وردپرسی نیز توجه ویژه کرد.
میدانم که با خواندن این اطلاعات ترسناک کمی غافل گیر شدید. اما قبل از آنکه وردپرس را از سبد طراحی سایت خود پاک کنید، به یاد داشته باشید که این اعدادی که گفته شد اصلا ارتباطی به وردپرس ندارد. زیرا سیستم مدیریت محتوای وردپرس کاملا امن است. اما ما به عنوان کاربری که از آن استفاده می کنیم باید تلاش کنیم تا امنیت سایت خود را بالا ببریم. به طور مثال تلگرام کاملا امن است و همه ی ما به آن اعتماد داریم. اما اگر حساب کاربری یک شخص هک شود، مشکل از تلگرام است؟ مسلما خیر. اشتباه خود کاربری بوده است که از آن استفاده کرده است. به طور مثال چند سال پیش استفاده کنندگان تلگرام طلایی اطلاعاتشان به سرقت رفت. آن هم به دلیل این بود که از برنامه اصلی تلگرام استفاده نکردند. وردپرس نیز دقیقا همین است.
جالب است بدانید که وردپرس از یک تیم امنیتی خبره و تعداد قابل توجهی از مهندسین برجسته جهان استفاده می کنند که همواره به دنبال پیدا کردن آسیب پذیری های احتمالی در سیستم خود می گرند و قبل از آنکه هکر ها به آن پی ببرند، خود وردپرس آن را پیدا کرده و در نسخه های آپدیت شده آن را رفع کرده است. تنها دلیل مشکلاتی که برای وردپرس پیش می آید، استفاده ی اشتباه ما کاربران از آن است.
وردپرس یک نرم افزار متن باز است. به این معنا که کدهای وردپرس برای تغییر قابل دسترسی است. سیستم های متن باز کلی مزایا و معایب دارند. از مزایای وردپرس می توان به آن اشاره کرد که هر وبسایتی را می توانیم با آن طراحی و ارائه کنیم. در نتیجه هزاران توسعه دهنده وردپرس وجود دارد که قالب ها و افزونه های مختلفی را طراحی و ارائه کرده اند که ما می توانیم از آنها استفاده کنیم. بخشی از محبوبیت وردپرس نیز به دلیل متن باز بودن آن است.
به طع آزادی عملی که وردپرس در اختیار ما قرار می دهد، هزینه ای نیز به همراه خود دارد. اگر یک سایت وردپرسی به درستی تنظیم نشده باشد یا به درستی نگهداری نشود، مشکلات امنیتی زیادی را برای مدیری سایت پیش خواهد آورد. وردپرس همانطور که در قبال ارائه سیستم امن مسئول است. کاربرانی هم که از آن استفاده می کنند مسئول هستند. اما متاسافانه خیلی از کاربران امنیتی که باید خودشان روی سایتشان پیاده سازی کنند را نادیده می گیرند و در نتیجه مورد حمله ی هکرها قرار خواهند گرفت.
اما آرامش خود را همواره حفظ کنید و بدانید که در فضای آنلاین هیچ امنیت 100 درصدی وجود ندارد. حتی شرکت های بزرگ همانند اینستاگرام، فیس بوک، توییتر یا گوگل هم شاید مورد حمله ی هکری قرار گیرند. به همین دلیل شما هیچگاه نمی توانید از حملات هکری در امان باشید اما می توانید اقداماتی را انجام دهید که احتمال وقوع آنها را به حداقل برساند. اما از آنجا که تا اینجای مقاله ی روش های افزایش امنیت در وردپرس را خوانده اید، آماده هستید که اقدامات لازم برای افزایش امنیت سایت و کاربران خود را اننجام دهید.
اگر تا اینجای مقاله بخواهیم یک نتیجه گیری کنیم این است که وردپرس کاملا امن است اما اگر کاربران امنیت آن را جدی بگیریند و به بهترین روش امنیت سایت وردپرسی خود را انحام دهند.
چک لیست افزایش امنیت وردپرس
ابتدا در همینجا یک چک لیست امنیتی را برای شما قرار میدهیم که می توانید از این چک لیست برای افزایش امنیت سایت های وردپرسی خود استفاده کنید. این چک لیست افزایش امنیت وردپرس یکی از کامل ترین ها است که می توانید از آن همواره استفاده کنید.
- روند ورود به سایت را ایمن کنید.
- از هاست امن استفاده کنید.
- هسته وردپرس خود را بهروز کنید.
- به آخرین نسخه PHP بروزرسانی کنید.
- یک یا چند پلاگین امنیتی نصب کنید.
- از یک قالب امن وردپرس استفاده کنید.
- SSL/HTTPS را فعال کنید.
- یک فایروال نصب کنید.
- وبسایت خود را پشتیبانی کنید.
- اسکن های امنیتی وردپرس را به صورت منظم اجرا کنید.
- کاراکترهای خاص را از ورودی کاربر فیلتر کنید.
- مجوزهای کاربر وردپرس را محدود کنید.
- نظارت بر وردپرس را انجام دهید.
- فعالیت کاربر را ثبت کنید.
- آدرس ورود به وردپرس را به آدرس دلخواه تغییر دهید.
- ویرایش فایلها را در داشبورد وردپرس غیرفعال کنید.
- پیشوند فایل پایگاه داده خود را تغییر دهید.
- فایل xmlrpc.php را غیرفعال کنید.
- حذف حساب کاربری ادمین وردپرس پیشفرض را در نظر بگیرید.
- نسخه وردپرس خود را مخفی کنید.
مشکلات رایج امنیتی وردپرس چیست؟
اگر آمارهایی که در این مقاله گفته شد را نادیده بگیرید و اهمیتی به افزایش امنیت سایت وردپرس خود ندهید، چه اتفاقی می افتد؟ در ادامه قرار است رایج ترین حملات سایبری که به سایت های وردپرسی می شود را به شما بگوییم که هر سایت وردپرسی با آن مواجه خواهد شد. پس با ما همراه باشید تا آنها را نیز بررسی کنیم.
بیشتر بخوانید:
Brute-Force Login Attempts
- حملاتی به شیوه ی Brute-Force Login Attempts به این صورت است که حمله کننده از سیستم های اتومات برای ورود به سیستم استفاده می کند. این روش یکی از ساده ترین روش ها برای ورود به سیستم سایت است. به این صورت که هکر با استفاده از سیستم اتوماتیکی که دارد، به سرعت تعداد زیادی از ترکیب های نام کاربری و رمز عبور را وارد می کند و در نهایت پس از تلاش های زیادی موفق به یافتن آن میشود. این روش هک می تواند هر نوع اطلاعاتی که با رمز عبور محافظت شده است را پیدا کند و به اطلاعات آن دسترسی پیدا کنند.
- Cross-Site Scripting (XSS)
- این نوع حملات سایبری زمانی رخ میدهد که یک حملهکننده کد مخرب را به قسمت بکاند سایت تزریق میکند تا اطلاعات را استخراج کرده و به کارایی وبسایت آسیب بزند. این کد میتواند به دو روش به بکاند سایت تزریق شود. یکی از سادهترین راهها استفاده از فرمهای سایت است، مانند فرمهای تماس، فرمهای لاگین و هر نوع فرم دیگری که در سایت وجود دارد. روش دیگری پیچیدگیهای خاص خودش را دارد که در قسمت بکاند سایت به روشهای حرفهایتر تزریق میشود. به صورت جدی مراقب این گونه حملات باشید و سایت خود را در برابر این حملات ایمن نگهدارید.
- Database Injections
- یکی از حملات معروف در فضای اینترنت، حملات SQL Injection است. این نوع حمله زمانی رخ میدهد که هکر یک رشته کد مخرب را از طریق فرم ورودی سایت ارسال میکند. همانطور که گفته شد، این فرم میتواند فرم تماس، فرم خبرنامه یا هر نوع فرم دیگری در سایت باشد. سپس سایت این کد را در پایگاه داده خود ذخیره میکند. همانند حمله XSS که در بالاتر گفته شد، کد مخرب بر روی سایت اجرا میشود تا اطلاعات محرمانه موجود در پایگاه داده را به دست آورد یا آن را به خطر بیاندازد.
- Backdoors
- یکی دیگر از حملاتی که برای سایتها به وجود میآید، حملات Backdoors هستند. Backdoors یک فایل شامل کد است که به حملهکننده امکان میدهد که ورود استاندارد وردپرس را دور بزند و هروقت که خواست به سایت شما دسترسی پیدا کند. حملهکنندگان با استفاده از این روش، Backdoors را در میان فایلهای منبع وردپرس قرار میدهند که برای کاربران تازهکار یافتن آنها به شدت دشوار است. حتی زمانی که نسخهای از آن حذف میشود، حملهکنندگان میتوانند نسخههای مختلف از آن را بنویسند و از آن برای دور زدن سایت شما استفاده کنند.
- هرچند وردپرس ورود و ارسال فایلهای مختلف تا حد امکان محدود کرده است، اما همچنان به یاد داشته باشید که سایت خود را نیز باید از این نوع حملات ایمن نگهدارید.
- Denial-of-Service (DoS) Attacks
- این نوع حملات نیز یکی از معروفترین حملات سایبری است که باعث میشود دسترسی به سایت را غیرممکن کند. حملات DoS بیشتر اوقات با ارسال درخواستهای زیاد به سرور باعث ایجاد محدودیت و خرابی سرویس سایت میشود. بدترین روش این حمله به این صورت است که با استفاده از چند دستگاه برای حملات استفاده شود که به آن DDoS گفته میشود.
- Phishing
- احتمالاً با مفهوم حملات فیشینگ آشنایی دارید. این نوع حملات زمانی رخ میدهد که یک مهاجم به عنوان یک شرکت یا سرویس معتبر به یک هدف تماس میگیرد. هدف اصلی حملات فیشینگ ترغیب کردن هدف به ارائه اطلاعات شخصی است، دانلود کردن فایل مخرب یا ورود به وبسایتهای خطرناک که ممکن است به کامپیوتر هدف آسیب برسانند. در صورتی که یک مهاجم به حساب کاربری وردپرس شما دسترسی یابد، حتی ممکن است از هویت شما برای هماهنگی حملات فیشینگ به سمت مشتریانتان استفاده کند. این موضوع به وضوح نشان میدهد که برای اعتبار کسبوکار شما تاثیر منفی خواهد داشت.
- Hotlinking
- Hotlinking یا لینکگذاری غیرمجاز، زمانی رخ میدهد که یک وبسایت دیگر، محتوای جاسازی شده را، به طور معمول تصاویر، که در وبسایت شما میزبانی شده است، بدون اجازه نمایش میدهد، به نحوی که این محتوا به نظر میرسد که متعلق به آن وبسایت است. این عمل، بیشتر به شکل سرقت تصاویر محسوب میشود تا یک حمله کامل، با این حال، لینکگذاری غیرمجاز به طور معمول غیرقانونی است و مشکلات جدی برای قربانی ایجاد میکند، زیرا آنها باید هر بار که محتوا از سرورشان برای نمایش در وبسایت دیگری بازیابی میشود، هزینه پرداخت کنند.
- پس، چگونه این جرایم رخ میدهند؟ یک هکر باید نقاط ضعف در ساختار امنیتی وبسایت شما را پیدا کند. بعد از شناسایی این نقاط ضعف، میتوانند به اجرای حملات بپردازند. در زیر، چند آسیبپذیری متداولی که هکرها در هنگام هدفگیری از وبسایتهای وردپرس به دنبال آنها هستند، آورده شده است:
- افزونهها: افزونههای شخص ثالث مسئول بخش قابل توجهی از تخلفات امنیتی وردپرس هستند. با این حال، برخی از این افزونهها افزونههای مفیدی هستند که قابلیتهای وبسایت شما را بهبود میبخشند. با این وجود، احتیاط و توجه لازم است. از آنجا که افزونهها توسط شخص ثالث ایجاد میشوند و دسترسی به پشتیبانی وبسایت شما دارند، اینها به عنوان یک مسیر رایج برای هکرها برای مختل کارکرد سایت شما استفاده می شود.
- نسخههای قدیمی وردپرس: گاهی وردپرس نسخههای جدیدی از نرمافزار خود را منتشر میکند تا آسیبپذیریهای امنیتی را رفع کند. هنگامی که این اصلاحات منتشر میشوند، آسیبپذیریهای آن به عنوان اطلاعات عمومی شناخته میشوند و معمولاً مشکلات نسخههای قدیمی وردپرس توسط هکرها هدف قرار میگیرد. شما میتوانید با بروزرسانی وبسایتتان از این مشکل جلوگیری کنید.
- صفحه ورود: به طور پیشفرض، صفحه ورود به پشتیبانی هر وبسایت وردپرس آدرس اصلی وبسایت با “/wp-admin” یا “/wp-login.php” به انتها اضافه شده است. حملهکنندگان میتوانند به راحتی این صفحه را پیدا کرده و تلاش برای ورود به سیستم را آغاز کنند. با استفاده از رمزهای عبور متنوع و پیچیده، میتوانید احتمال حدس زدن رمز عبور توسط یک هکر را کاهش دهید.
- قالبها: حتی قالب وردپرس شما هم میتواند وبسایت شما را به حملات سایبری باز کند. قالبهای قدیمی ممکن است با آخرین نسخه وردپرس سازگار نباشند و دسترسی آسان به فایلهای منبع شما را فراهم کنند. علاوه بر این، بسیاری از قالبهای شخص ثالث به استانداردهای کد وردپرس پیروی نمیکنند که مشکلات سازگاری و آسیبپذیریهای مشابهی ایجاد میکند. قبل از اضافه کردن یک قالب به وبسایتتان، تحقیقات خود را انجام دهید و اطمینان حاصل کنید که قالب انتخابی امن و قابل اعتماد است.
2 نظر در “روش های افزایش امنیت سایت وردپرس”
ممنون از این مقاله مفیدتون درباره روشهای افزایش امنیت سایت وردپرس. واقعاً مطالب جالبی در اون دیدم که بهم کمک کردند. ازتون یک سوال دارم و اونم اینه که آیا استفاده از افزونههای امنیتی برای حفاظت از سایت وردپرس موثر بودهاند؟
قاعدتا بله و سایت وردپرسی بدون افزونه امنیتی مثل قایق سوراخ شده است.