محافظت از وردپرس در مقابل تهدیدات و مشکلات امنیتی – امنیت وردپرس (قسمت 2)

در این مقاله می خوانیم:

• چه کسی به وردپرس من حمله می کند؟
• چرا به وردپرس من حمله می کنند؟
• چگونه به وردپرس من حمله می کنند؟
• چگونه از وردپرس خود محافظت کنیم؟

هدف از این مقاله کمک به شما برای درک بهتر مفاهیم پایه امنیت وردپرس است. ما امیدواریم که بتوانیم دانش تجربی مان را در مورد اینکه چه کسی به سایت وردپرسی شما حمله می کند و چرا و چگونه این کار را انجام می دهد، در اختیارتان بگذاریم. همچنین امیدواریم که لغتنامه ای از کلمات مربوط به امنیت را به شما یاد دهیم تا بتوانید بصورت موثر‌تر با دیگر مدیران سایت و یا متخصصین امنیت ارتباط برقرار کنید.

وردپرس محبوبترین سیستم انتشار محتوا در جهان است. تقریبا در ۲۴٪ از وبسایت های کل دنیا کار می کند .وردپرس همچنین متن باز است.این بدین معنی است که کدهایی که وردپرس را ساخته است برای همه قابل مشاهده است.از آنجایی که بسیاری از وبسایت های جهان از این سیستم قدرت میگیرند، طبیعی است که تبدیل به یک هدف مهم برای هکرها شده باشد.

بگذارید این طور فکر کنیم که : اگر شما یک هکر باشید و بخواهید هرچند وبسایت که ممکن باشد را هک کنید.در اینصورت می توانید در تک تک نرم افزارهای وبسایت ها به دنبال حفره های امنیتی بگردید و یا اینکه یک حفره امنیتی در یک نرم افزار محبوب را پیدا کنید، در اینصورت می توانید وبسایت های زیادی را آلوده سازید. اگر هکری بتواند یک حفره امنیتی در وردپرس و یا پوسته و افزونه ها محبوب آن پیدا کند، او این امکان را پیدا می کند که به تعداد زیادی از وبسایت های دنیا بصورت خود کار حمله کند.

به همین دلیل پیدا کردن حفره های روز صفر یا همان ‘zero day’ در وردپرس برای هکرها بسیار مهم است و همیشه به دنبال آن هستند، زیرا به آنها توانایی هک وبسایت های زیادی را می دهد. آسیب پذیری های روز صفر به آسیب پذیری هایی گفته می شود که شرکت سازنده نرم افزار از آن خبر ندارد و چنین مشکلی را نمی داند. این بهترین نوع حفره امنیتی به حساب می آید چون که حتی کسی که به روزترین نسخه ی نرم افزار را استفاده می کند نیز این حفره امنیتی را در سیستمش حتما خواهد داشت.

چه کسی به سایت وردپرسی من حمله می کند؟

معمولا سه نوع موجودیت حمله کننده به وبسایت شما وجود دارد:

• انسان ها: این یک شخص است که پشت سیستم کامپیوتری ش نشسته و درحال کاوش و حمله به وبسایت شماست.
• یک بات: این یک نرم افزار یا اسکریپت است که طراحی شده است تا بصورت خود کار به وبسایت شما حمله کند، درواقع عملیات حمله به طور خود کار برروی وبسایت های دیگری نیز در حال انجام است.
• یک بات نت (Botnet) : این درواقع مجموعه از ماشین هایی است که بصورت مشترک از یک سرور دستور گرفته و مدیریت می شوند و کارشان حمله به وبسایت های مختلف است.

انسان ها

معمولا این بسیار کم پیش می آید که یک شخص به تنهایی و بصورت دستی به سایت شما حمله کند. ما همگی دوست داریم که فکر کنیم خاص هستیم و وبسایت ما به قدرکافی برای افراد جذاب است تا وقت و توجه کافی را از طرف هکرها به خود جذب کند. اما واقعیت این است که درصد بسیار کمی از وبسایت ها به تنهایی هدف حمله قرار می گیرند و حتی تعداد بسیار کمتری توسط انسان های زنده مورد حمله قرار می گیرند.

با این حال، اگر شما توسط یک شخص مورد هدف قرار بگیرید، سطح پیچیدگی حمله بسیار بیشتر از زمانی است که توسط ربات ها مورد حمله قرار بگیرید. یک انسان حمله کننده قادر به کنترل سرعت کار خود است که به او اجازه می دهد با احتیاط اطلاعات مورد نیاز را در مورد وبسایت شما جمع آوری کند، بدون اینکه در تله سیستم های تشخیص نفوذ بیفتد. بعد از آن می توانند چند حمله به وبسایت شما بزنند بدون اینکه شما یا سیستم محافظت کننده از وبسایت تان هشداری دریافت کنید. آنها می توانند نتیجه هر حمله را ببینیند و بر اساس این نتایج در مورد روش حمله بعدی، راحت تر تصمیم بگیرند.

بیشتر حمله هایی که یک انسان به عنوان حمله کننده در آن ایفای نقش می کنند، مربوط به هدف های بسیار مهمی از جمله سایت های حکومتی و یا سایت هایی که حاوی اطلاعات بسیار حساس هستند و یا آنهایی که از لحاظ مالی سودآوری خوبی دارند، می باشد.

بات ها و بات‌نت ها

بات ها نرم افزارهایی هستند که توسط هکرها نوشته می شوند تا تعداد بسیار زیادی از وبسایت ها را هدف قرار دهند و به دنبال سیستم های محبوبی همچون وردپرس با آسیب پذیری موردنظر باشند. درواقع نوشتن چنین نرم افزاری آسان است که نسخه نرم افزارهای وردپرس را چک کند و در صورت پیدا کردن سیستمی با نسخه آسیب پذیر، آن را اکسپلویت (Exploit) کند.

بات ها می توانند به صورت تکی برروی یک ماشین باشندو یا اینکه برروی مجموعه ای از ماشین ها و روی هرکدام از آنها نسخه های مختلفی از برنامه باشد که بصورت موازی سعی در هک کردن هدف ها هستند و به آنها Botnet می گویند.

حجم بزرگی از حمله ها برروی وردپرس ها با استفاده از ربات ها صورت می پذیرد. خبر خوب این است که این حمله ها به پیچیدگی حمله های انسانی نیست،البته تهاجمی تر از آنها هستند.این باعث می شود آسان تر کشف شوند. خبر بد اینکه اگر آسیب پذیری روز صفر در وردپرس و یا پوسته و افزونه های محبوب آن کشف شود، از طریق این مکانیزم حمله، تعداد بسیار زیادی از سایت ها در بازه زمانی بسیار کم هک خواهند شد.

نکته مهم: بیشتر حملات توسط بات ها و برروی ماشین ها بصورت خود کار صورت می پذیرد. به این دلیل که آنها سریع هستند و برای حمله به تعداد سایت های بالا، بهتر عمل می کنند.در نتیجه این نکته بسیار مهم است که تمامی حفره های امنیتی شناخته شده در وردپرس خود را ببندید.

چرا به سایت وردپرسی من حمله می کنند؟

هدف حمله کننده این است که کنترل سایت وردپرسی شما را با سطح دسترسی ادمین در اختیار بگیرد.این به معنی آن است که آنها می توانند کل فایل ها و اطلاعات شما را در پایگاه داده سایت تان بخوانند. همچنین می توانند فایل ها و اطلاعات داخل پایگاه داده را تغییر دهند و کل محتوای سایت و ظاهر آن را نیز به شکل دلخواه خود در بیاورند. دلایلی که آنها برای این کارشان دارند به شرح زیر است:

• برای ارسال اسپم: برای اینکه بتوانند از سایت شما ایمیل اسپم ارسال کنند. هکرها معمولا اسکریپتی روی سایت شما اجرا می کنند که توده عظیمی از ایمیل ها را ارسال کنند.
• انتشار محتوای مخرب به دور از فیلترها: هکرها ممکن است از سایت شما برای انتشار محتوای غیراخلاقی و یا فروش مواد مخدر و یا هر محتوای اسپم دیگری استفاده کنند.از آنجاییکه دامین شما هنوز مورد گزارش قرار نگرفته، آنها می توانند به راحتی از فیلترینگ در امان باشند.
• برای دزدیدن اطلاعات سایت: دسترسی به اطلاعات شما از جمله نام و مشخصات مشتریان و ایمیل آنها می تواند برای هکرها بسیار مفید باشد. آنها از لیست ایمیل ها برای فرستادن ایمیل های اسپم استفاده می کنند و درواقع هدف های جدیدی برای ایمیل های مخرب پیدا کرده اند. همچنین اطلاعات شخصی افراد که در نزد شما هنگام ثبت نام وارد شده است می تواند به آنها در حمله های بعدی کمک کند.
• spamvertize : برای ریدایرکت کردن ترافیک سایت شما به سمت سایت مخرب خودشان. وقتی که آنها آدرس سایت خودشان را در ایمیل ها وارد می کنند، از آنجاییکه این سایت های اسپم برای فیلترهای اسپم آشنا هستند، آنها را وارد پوشه اسپم می کنند.اما وقتی اسم سایت شما در ایمیل وارد شود، در اینصورت ایمیل وارد صندوق دریافت می شود و افراد بعد از کلیک کردن روی لینک برای ورود به صفحه شما، به سمت وبسایت آنها ریدایرکت خواهند شد.به این کار ‘spamveriing’ می گویند.
• حمله به سایت های دیگر: وقتی که اطلاعات حساب سایت شما در اختیار هکرها افتاد. آنها می توانند اسکریپتی برروی سرور شما اجرا کنند تا به این وسیله به سایت های دیگر حمله کنند. سایت شما ممکن است عضوی از مجموعه بزرگ بات هایی باشد که مشغول حمله به هدف های گوناگون در وب می باشند که به این مجموعه بزرگ همانطور که قبلا هم گفته شد، بات‌نت می‌گوییم.

نکته مهم: وقتی که سایت شما به سرقت رفت و درواقع هک شد. به احتمال زیاد از سایت شما برای انجام کارهای مخرب استفاده خواهد شد. این باعث می شود که سایت شما مورد گزارش های منفی قرار بگیرد و از طرف موتورهای جستجو مجازات گردد و رنک سایت تان به شدت کاهش یافته و صفحات جدیدی ایندکس نشود. همچنین ممکن است مرورگرها نیز سایت شما را بلاک کنند. بنابراین اینکه هک شدن سایت را زود تشخیص دهید، بسیار مهم است و مانع از احتمال وقوع چنین  مشکلاتی برایتان خواهد شد.

چگونه به سایت وردپرسی من حمله می کنند؟

دو مرحله عمومی در حمله به سایت های مورد هدف وجود دارد.مرحله اول شناسایی یا همان (reconnaissance) است که در آن شخص یا بات، اطلاعاتی را در مورد سایت شما جمع آوری می کنند.مرحله دوم بهره برداری یا همان (Exploitation) است، که از اطلاعات جمع آوری شده برای نفوذ به سایت شما استفاده می شود.

شناسایی – Reconnaissance

در طول بازه زمانی جمع آوری اطلاعات، حمله کننده سعی دارد تا اطلاعات مفیدی در مورد سایت شما پیدا کند که بر اساس این اطلاعات می تواند بفهمد که کدام آسیب پذیری ها ممکن است در سایت شما موجود باشد. دو مورد مهمی که می خواهند حتما در مورد سایت شما بدانند این است که از چه نرم افزاری در سایت تان استفاده می کند و اینکه کدام نسخه از این نرم افزار را استفاده می کنید.

دلیل اهمیت این اطلاعات این است که، پایگاه داده های بزرگی در وب وجود دارد که لیستی از آسیب پذیری ها به همراه نسخه های آسیب پذیر نرم افزارها در آن موجود است. به طور مثال اگر هکرها بدانند که شما از وردپرس استفاده می کنید و نسخه ی آن ۴.۲.۲ است، نتیجه خواهند گرفت که سایت شما یک آسیب پذیری خطرناک XSS دارد که آنها می توانند از آن بهره برداری کنند. اگر آنان بدانند که شما از نسخه جدیدتری استفاده می کنید، دیگر نیازی نیست که وقت شان را برای چک کردن این اکسپلویت هدر بدهند. همچنین این عدم چک کردن می تواند جلوی کشف شدنشان را بگیرد.

هکرها می خواهند هر چه قدر که ممکن است به جمع آوری اطلاعات از سایت شما بپردازند.اما دانستن اینکه چه نرم افزاری استفاده می کنید و هر کدام از این نرم افزارها چه نسخه ای دارند، برایشان بسیار با ارزش است. به همین دلیل یکی از کارهایی که هکرها قبل از حمله به سایت شما می کنند مرحله Enumeration هستش. درواقع آنها سعی می کنند لیستی از پوسته ها و افزونه هایی که از آنها استفاده می کنید به همراه نسخه هرکدام از آنها را جمع آوری کنند. بعد از این آنها به پایگاه داده اسیب پذیری ها مراجعه می کنند و بررسی می کنند که آیا نرم افزارهایی که استفاده می کنید آسیب پذیر هستند و آیا ارزش چک کردن اکسپلویت ها وجود دارد یا نه.

ممکن است شما از چند وردپرس در سایت خود استفاده کنید و یا در ساب دایرکتوری هایتان فایل های پشتیبان داشته باشید که از طریق وب به آنها دسترسی وجود داشته باشد.تمام این ها برای هکرها مزیت حساب می شود و آنها می توانند از این مزیت ها استفاده کنند تا به سایت شما نفوذ کنند. داشتن فایل های پشتیبان در پوشه هایی که مخصوص فایل های پشتیبان نیست، یک ریسک امنیتی بزرگ است. می دانید که فایل های پشتیبان حاوی چه اطلاعات مهمی هستند، وقتی کسی بتواند این فایل را دانلود کند، تقریبا راه زیادی به هک کردن سایت شما نمانده است.

سایت های وردپرسی معمولا از نرم افزارهایی کاربردی دیگری مانند phpmyadmin که برای مدیریت پایگاه داده است نیز استفاده می کنند.نرم افزارهای دیگری نیز ممکن است بنا به نیاز نصب کرده و یا استفاده کرده باشید.این نرم افزارها نیز هدف خوبی هستند و اگر آنها را مدام به روز نگه ندارید و اصلاحیه های امنیتی لازم روی آنها نصب نشده باشد در اینصورت می توانند عامل ورود به سایت شما باشند. برای همین مهاجم سعی خواهد کرد تا تمام نرم افزارهایی که برروی سایت تان استفاده می کنید را به همراه نسخه آنها شناسایی کند.

نکته مهم: آگاهی از اینکه سایت شما از چه نرم افزارهایی و با چه نسخه ای استفاده می کند، بنا به دلایلی که در بالا گفتیم برای هکرها بسیار مهم و باارزش است. سرویس هایی مانند نرم افزار وردفنس وجود دارند که به شما کمک می کنند تا نسخه ی نرم افزار شما از دید هکرها پنهان بماند. اما این مساله ضامن امنیت وردپرس شما نیست و شما باید همیشه از اینکه به روزترین نسخه نرم افزار را استفاده می کنید مطمئن باشید.

بهره برداری یا همان اکسپلویت کردن

اکسپلویت کردن یعنی عمل هک کردن وبسایت شما است. همانطور که گفتیم پایگاه داده های بزرگی وجود دارد که لیست نرم افزارها و نسخه های آنان به همراه آسیب پذیری ها بصورت آنلاین موجود است. در این پایگاه داده ها در کنار هر آسیب پذیری، جزئیات فنی در مورد اکسپلویت کردن این آسیب پذیری نیز وجود دارد. شاید این مساله نشان دهد که اکسپلویت کردن بخش آسان کار است ( اگر دانش کافی در این مورد داشته باشیم ) و بیشتر سختی کار در فاز شناسایی و پیدا کردن نرم افزار آسیب پذیر است.

چندین محور اصلی برای حمله به سایت های وردپرسی وجود دارد که معمولا مورد استفاده قرار می گیرند:

• صفحه ورود به سایت: یکی از معمول ترین شکل های حمله به سایت های وردپرسی از اینجاست. جایی که اکثر حملات بروت فورس (brute force) که مربوط به حدس زدن رمز است در آن اتفاق می افتد. مهاجمین از بات های خود کار برای اینکار استفاده می کنند. به این شکل که تعداد زیادی رمزعبور برای ورود امتحان می کنند و از آنجاییکه این کار با بات‌ها انجام می شود، بسیار سریع است.
• کد PHP روی سایت : این دومین شکل حمله معمول برای ورود به سایت های وردپرسی است. حمله کننده ها تلاش می کنند تا آسیب پذیری های موجود در کدهای PHP وردپرس را اکسپلویت کنند. این کدها شامل کدهای هسته وردپرس، پوسته ها و افزونه ها و یا دیگر اپلیکیشن هایی است که از آنها استفاده می کنید. اینکه کدهای PHP چگونه اکسپلویت می شوند بحث مفصلی است که در آینده به آن خواهیم پرداخت.
• بالا بردن سطح دسترسی : شکل دیگری از حمله که بین هکرها محبوب است به این شکل است که آنها تلاش می کنند از طریق یک کاربر معمولی که سطح دسترسی پایینی دارد، به سایت شما نفوذ کنند. اگر شما نام نویسی را در سایت تان باز گذاشته باشید، آنها می توانند به سادگی در سایت شما نام نویسی کرده و حساب کاربری داشته باشند. بالا بردن سطح دسترسی به این شکل است که مهاجم از یک مشکل نرم افزاری استفاده می کند تا سطح دسترسی خود را از یک کاربر عادی به سطحی بالاتر مانند ادمین، تغییر دهد.
• وب اپلیکیشن های قدیمی : ممکن است شما وظیفه خود را در به روز رسانی نرم افزارهای وردپرسی به خوبی انجام داده باشید و حمله کنندگان نتوانند آسیب پذیری مهمی در سایت شما پیدا کنند. در اینصورت آنان به دنبال نرم افزارهای قدیمی و یا وب اپلیکیشن هایی که دیگر آنها را به روز نمی کنید خواهند گشت. اگر آنها بتوانند به این وب اپلیکیشن ها دسترسی پیدا کنند، می توانند فایل های وردپرسی شما را تغییر دهند، حتی اگر وردپرس شما به خودی خود امن باشد.
• دسترسی از طریق فایل های موقت: وقتی که فایل های سایت را با استفاده از نرم افزارهایی مانند vim ویرایش می کنید.ممکن است فایل های موقتی ساخته شود که دارای اطلاعات حساسی است.برای مثال وقتی که فایل wp-config.php را ویرایش می کنید، ممکن است فایل موقتی ساخته شود که اطلاعات ورود به پایگاه داده شما در آن موجود است. مهاجمین به دنبال چنین فایل هایی هستند به این امید که بتوانند اطلاعات حساسی همچون نام کاربری و رمزعبور را از آنان کشف کنند.
• فایل های کانفیگ مخازن سورس کد: ابزارهای مخازن کنترل سورس کد از جمه گیت و یا ساب‌ورژن، پوشه و فایل هایی را تولید می کنند که حاوی اطلاعات حساسی هستند. اگر این فایل ها و پوشه ها را بصورت پابلیک رها کنید، هکرها می توانند از اطلاعات این فایل‌ها و پوشه‌ها برای گرفتن دسترسی و یا عملیات شناسایی استفاده کنند. موارد دیگری هم وجود دارد که صاحبان وبسایت سورس کدهای نرم افزار خود را به صورت عمومی در مخازن نگهداری می کردند که درواقع این برای هکر حکم طلای ناب را دارد و این اطلاعات در مرحله شناسایی و اکسپلویت کمک فراوانی به او خواهد کرد.
• حمله از طریق هاست اشتراکی: اکثر هاستینگ های ارزان قیمت، سایت ها را در فضای مشترکی میزبانی می کنند. امنیت در این محیط ها متفاوت است و دربین هاستینگ های معتبر معمولا خوب است.با این حال، ممکن است که شما در یک فضای اشتراکی حضور داشته باشید که افراد دیگری که در آن فضا مشترک هستند، به فایل های شما مجوز read پیدا کنند. در اینصورت آنها می توانند فایل های سایت شما را بخوانند و مثلا با خواندن فایل wp-config.php به پایگاه داده شما دسترسی پیدا کنند.این دسترسی ممکن است تبدیل به write شود و آنها روی سایت شما فایلهای مخربی را اجرا کرده و دسترسی به کل سایت شما پیدا کنند.
• حمله از طریق وب سرور و سیستم عامل: ممکن است مجوزهای فایل ها و کدهای PHP شما امن باشد، ولی وب سرور شما دارای آسیب پذیری ای باشد که بتوان آن را اکسپلویت کرد، مانند آسیب پذیری Heartbleed. همچنین ممکن است سیستم عاملی که سایت شما را میزبانی می کند دارای آسیب پذیری باشد، مانند آسیب پذیری shellshock. در فضاهای میزبانی اشتراکی، این وظیفه شرکت ارائه کننده است که این آسیب پذیری‌ها را patch کند. شما معمولا دسترسی کافی برای patch کردن آن را ندارید. اما اگر شما از سرویس میزبانی شخصی یا خصوصی استفاده می کنید، در این صورت این وظیفه شماست تا تمام کدهای PHP و وب اپلیکیشن ها را مدیریت کنید و همینطور باید سیستم عامل و تمام سرویس ها را به روز و امن نگهداری کنید.

نکته مهم: تعداد راه هایی که هکرها می توانند از سایت شما دسترسی بگیرند ممکن است برایتان زیاد به نظر برسد. نگذارید که اینطور باشد. برای داشتن سایتی امن، باید مطمئن شوید که تمامی نسخه های نرم افزارهای مورد استفاده در سایت و سرویس ها را می دانید. بعد از این بررسی کنید که آسیب پذیری های شناخته شده برروی سایت شما وجود نداشته باشند، برای اینکار باید همه چیز را به خوبی مدیریت کرده و به روز نگه دارید.

چگونه از وردپرس خود محافظت کنیم

در این مقاله مفاهیم ساده و پایه ای از امنیت وردپرس مطرح شد و گفته شد که چه کسانی به سایت وردپرسی شما حمله می کنند، هدف آنها از حمله چیست و چگونه این حمله صورت می پذیرد.

تا اینجای کار واضح است که بهترین راه برای محافظت از خود در برابر حملات این است که سایت وردپرسی خود را به روز نگه دارید و از آسیب پذیری های شناخته شده وردپرس آگاه باشید. در این شرایط وقتی که آسیب پذیری جدیدی منتشر می شود، فورا خبر دار می شوید و اقدام به رفع آسیب پذیری و یا به روزرسانی وردپرس خود می کنید. همینطور وقتی آسیب پذیری های روز صفر منتشر می شوند، می توانید با شرکت سازنده محصول در ارتباط باشید و از تاریخ دقیق انتشار وصله اصلاحیه آگاه گردید.

نرم افزارهای تشخیص نفوذ مانند فردفنس نیز به شما کمک می کنند در مقابل حملات عمومی امن بمانید. همچنین وردفنس هک شدن سایت شما را تشخیص می دهد و به شما اطلاع می دهد و همانطور که می دانید آگاهی سریع از این مهم، می تواند باعث شود تا سایت تان دچار مشکلاتی که قبلا در مورد بلاک شدن گفتیم، نشود. همچنین این افزونه از حملات معمول PHP نیز محافظت می کند، بدین ترتیب حتی اگر افزونه ی آسیب پذیری داشته باشید و هنوز فرصت به بروزرسانی آن را نکرده باشید، وردفنس جلوی اکسپلویت شدن این آسیب پذیری را می گیرد.

اینجا چند تا از اصول کلیدی که برای امن نگه داشتن سایت تان باید به آن توجه کنید را می‌خوانید:

• از رمزعبور قوی برای تمام حساب های کاربری استفاده کنید.
• از شرکت های هاستینگ معتبری خرید کنید، جایی که فضای میزبانی اشتراکی ایزوله ای را به شما ارائه می دهند.
• هسته وردپرس، پوسته ها و افزونه ها را به روز نگه دارید.
• از سیستم های تشخیص نفوذ مانند وردفنس به عنوان یک لایه امنیتی استفاده کنید.
• تمام سیستم های نرم افزاری و وب اپلیکیشن های قدیمی و همینطور فایل های پشتیبان قدیمی را از روی سایت خود حذف کنید.
• مطمئن شوید که فایل های موقت با داده های حساس در گوشه و کنار فضای میزبانی تان وجود ندارند.
• مطمئن شوید که فایل های مربوط به مخازن کد از جمله گیت، به طور عمومی در دسترس همگی نیستند.

امیدواریم که این مقاله برای امن کردن سایت وردپرسی شما مفید واقع شده باشد. اگر دوست دارید تا در مورد امنیت وردپرس بیشتر بدانید، به مقالات بعدی در همین زمینه مراجعه کنید.

مقالات امنیت وردپرس

• با امنیت وردپرس آشنا شویم – امنیت وردپرس-(قسمت 1)
• محافظت از وردپرس در مقابل تهدیدات و مشکلات امنیتی – امنیت وردپرس-(قسمت 2)
• انتخاب هاست مناسب برای وردپرس – امنیت وردپرس-(قسمت 3)
• امن کردن محیط کار وردپرس – امنیت وردپرس-(قسمت 4)
• قوی تر کردن سایت وردپرسی در مقابل حملات – امنیت وردپرس-(قسمت 5)
• چگونه بفهمیم سایتمان هک شده؟ – امنیت وردپرس-(قسمت 6)
• بازیابی سئو سایت بعد از هک شدن – امنیت وردپرس-(قسمت 7)