# بهترین تنظیمات امنیت وردپرس

امنیت سایبری در دنیای دیجیتال امروز، به ویژه برای وب‌سایت‌های مبتنی بر سیستم‌های مدیریت محتوا نظیر وردپرس، از اهمیت حیاتی برخوردار است. وردپرس به عنوان محبوب‌ترین پلتفرم ساخت وب‌سایت، بیش از ۴۳ درصد از کل وب‌سایت‌های جهان را به خود اختصاص داده است و همین گستردگی، آن را به هدفی جذاب برای مهاجمان سایبری تبدیل می‌کند. عدم توجه به تنظیمات امنیتی مناسب می‌تواند منجر به از دست رفتن داده‌ها، آلودگی به بدافزار، کاهش اعتبار وب‌سایت، آسیب به سئو و حتی جریمه‌های قانونی شود. هدف این مقاله، ارائه یک راهنمای جامع و علمی برای پیاده‌سازی بهترین تنظیمات امنیت وردپرس است تا وب‌سایت شما در برابر تهدیدات رایج سایبری محافظت شود.

چرا امنیت وردپرس حیاتی است؟

یک وب‌سایت ناامن، دریچه‌ای به روی مشکلات بی‌شماری باز می‌کند. هکرها می‌توانند از وب‌سایت شما برای انتشار بدافزار، فیشینگ، اسپم یا حتی حمله به وب‌سایت‌های دیگر استفاده کنند. این امر نه تنها به اعتبار کسب‌وکار شما لطمه می‌زند، بلکه می‌تواند منجر به از دست رفتن اعتماد کاربران و افت رتبه در نتایج موتورهای جستجو شود. علاوه بر این، بازیابی یک وب‌سایت هک شده زمان‌بر و هزینه‌بر است و در برخی موارد ممکن است داده‌های ارزشمند برای همیشه از بین بروند. بنابراین، سرمایه‌گذاری بر روی امنیت وردپرس، سرمایه‌گذاری بر روی تداوم کسب‌وکار و حفظ اعتبار شماست.

رویکرد جامع به امنیت وردپرس: لایه‌های دفاعی

امنیت وردپرس یک مفهوم تک‌بعدی نیست، بلکه مجموعه‌ای از لایه‌های دفاعی است که باید در کنار هم عمل کنند. یک رویکرد جامع، شامل محافظت از هسته وردپرس، محیط میزبانی، افزونه‌ها و قالب‌ها، پایگاه داده و آموزش کاربران می‌شود.

هسته وردپرس: سنگ بنای امنیت

هسته اصلی وردپرس، اساس امنیت وب‌سایت شما را تشکیل می‌دهد. به‌روزرسانی‌های منظم، استفاده از رمزهای عبور قوی و رعایت اصول امنیتی در نصب، پایه‌های اولیه محافظت از هسته وردپرس هستند. هرگونه سهل‌انگاری در این بخش، می‌تواند کل ساختار امنیتی شما را متزلزل کند.

میزبانی وب: خط مقدم دفاعی شما

انتخاب یک ارائه‌دهنده خدمات میزبانی وب (هاست) امن و معتبر، اولین و مهم‌ترین گام در استراتژی امنیت وردپرس است. یک هاستینگ خوب، قابلیت‌هایی مانند فایروال‌های سخت‌افزاری و نرم‌افزاری، سیستم‌های تشخیص نفوذ (IDS)، اسکن بدافزار، پشتیبان‌گیری منظم و محافظت در برابر حملات DDoS را ارائه می‌دهد. محیط سرور، جایی است که فایل‌های وب‌سایت شما نگهداری می‌شوند و هرگونه ضعف در آن، می‌تواند وب‌سایت شما را در معرض خطر قرار دهد.

پلاگین‌ها و قالب‌ها: توسعه‌دهندگان و افزونه‌های مورد اعتماد

افزونه‌ها و قالب‌ها، قابلیت‌های وردپرس را گسترش می‌دهند، اما می‌توانند دروازه‌ای برای ورود بدافزارها و آسیب‌پذیری‌ها نیز باشند. استفاده از افزونه‌ها و قالب‌های معتبر، به‌روزرسانی منظم آنها و حذف موارد غیرضروری، از اصول اساسی محافظت در این لایه است. تنها از منابع رسمی و توسعه‌دهندگان شناخته‌شده استفاده کنید و از نصب موارد ناشناس یا کرک‌شده اکیداً خودداری نمایید.

پایگاه داده: قلب تپنده وب‌سایت شما

پایگاه داده وردپرس، تمامی اطلاعات حیاتی وب‌سایت شما، از جمله محتوا، تنظیمات و اطلاعات کاربران را ذخیره می‌کند. محافظت از آن در برابر حملات تزریق SQL و دسترسی‌های غیرمجاز، از اهمیت بالایی برخوردار است. پشتیبان‌گیری منظم از پایگاه داده و اعمال تنظیمات امنیتی در فایل‌های پیکربندی، از جمله اقدامات ضروری است.

کاربران: عنصر انسانی و آموزش

اغلب آسیب‌پذیری‌ها، نه به دلیل ضعف‌های فنی، بلکه به دلیل خطاهای انسانی رخ می‌دهند. آموزش کاربران در مورد اهمیت رمزهای عبور قوی، شناسایی حملات فیشینگ و رعایت اصول اولیه امنیت سایبری، یک لایه دفاعی مهم و کارآمد است. مدیریت صحیح نقش‌های کاربری و محدود کردن دسترسی‌ها نیز در این بخش قرار می‌گیرد.

تنظیمات امنیتی ضروری وردپرس در سطح نرم‌افزار

پس از درک رویکرد جامع، نوبت به پیاده‌سازی تنظیمات خاص در سطح نرم‌افزاری وردپرس می‌رسد. این تنظیمات، ستون فقرات امنیت وب‌سایت شما را تشکیل می‌دهند.

به‌روزرسانی‌های منظم: سپر دفاعی فعال

یکی از ساده‌ترین و در عین حال مؤثرترین راه‌های حفظ امنیت وردپرس، به‌روزرسانی منظم آن است. این شامل هسته وردپرس، تمام افزونه‌ها و قالب‌های نصب شده می‌شود. توسعه‌دهندگان وردپرس و افزونه‌ها، به‌طور مداوم آسیب‌پذیری‌های امنیتی را شناسایی و با انتشار نسخه‌های جدید، آنها را برطرف می‌کنند. عدم به‌روزرسانی به موقع، وب‌سایت شما را در برابر حملات شناخته شده آسیب‌پذیر می‌سازد. قبل از هر به‌روزرسانی عمده، حتماً یک نسخه پشتیبان کامل تهیه کنید.

انتخاب رمزهای عبور قوی و مدیریت آنها

رمزهای عبور ضعیف، یکی از رایج‌ترین نقاط ضعف امنیتی هستند. از رمزهای عبور طولانی، پیچیده و منحصربه‌فرد استفاده کنید که ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند. هرگز از رمزهای عبور ساده مانند “123456” یا “password” استفاده نکنید. برای هر کاربر و هر بخش مهم (مانند پنل مدیریت هاست یا FTP)، رمز عبور جداگانه و قوی ایجاد کنید. استفاده از مدیران رمز عبور (Password Managers) می‌تواند به شما در تولید و ذخیره ایمن این رمزها کمک کند.

فعال‌سازی احراز هویت دوعاملی (2FA)

احراز هویت دوعاملی (Two-Factor Authentication) یک لایه امنیتی قدرتمند به فرآیند ورود اضافه می‌کند. حتی اگر رمز عبور شما فاش شود، مهاجم بدون عامل دوم (مانند کدی که به گوشی شما ارسال می‌شود یا تولید شده توسط یک اپلیکیشن) نمی‌تواند وارد حساب کاربری شما شود. بسیاری از افزونه‌های امنیتی وردپرس و حتی برخی سرویس‌های میزبانی وب، این قابلیت را ارائه می‌دهند. فعال‌سازی 2FA برای تمامی کاربران، به‌ویژه مدیران، اکیداً توصیه می‌شود.

محدود کردن تلاش‌های ورود ناموفق

حملات Brute-Force تلاش می‌کنند با امتحان کردن تعداد زیادی رمز عبور در مدت زمان کوتاه، به حساب کاربری شما دسترسی پیدا کنند. محدود کردن تعداد تلاش‌های ورود ناموفق از یک آدرس IP مشخص (مثلاً ۳ تا ۵ تلاش در یک ساعت) می‌تواند این نوع حملات را خنثی کند. افزونه‌های امنیتی وردپرس معمولاً این قابلیت را ارائه می‌دهند.

تغییر پیشوند جدول پایگاه داده (Table Prefix)

هنگام نصب وردپرس، پیشوند پیش‌فرض جداول پایگاه داده `wp_` است. تغییر این پیشوند به یک مقدار تصادفی و منحصربه‌فرد (مثلاً `wpmydb_`)، یکی از اقدامات امنیتی ساده اما مؤثر است. این کار، حملات تزریق SQL را برای مهاجمان دشوارتر می‌کند، زیرا آنها نمی‌دانند نام جداول پایگاه داده شما چیست. این تغییر باید در مراحل اولیه نصب یا با دقت فراوان و پشتیبان‌گیری کامل انجام شود.

غیرفعال کردن ویرایشگر فایل قالب و افزونه

وردپرس به‌طور پیش‌فرض، یک ویرایشگر فایل داخلی دارد که به مدیران اجازه می‌دهد کدهای قالب‌ها و افزونه‌ها را مستقیماً از طریق داشبورد ویرایش کنند. در حالی که این ویژگی برای توسعه‌دهندگان مفید است، می‌تواند یک آسیب‌پذیری جدی نیز باشد. اگر یک مهاجم به پنل مدیریت شما دسترسی پیدا کند، می‌تواند از طریق این ویرایشگر، کدهای مخرب را به وب‌سایت شما تزریق کند. برای غیرفعال کردن این ویرایشگر، خط زیر را به فایل `wp-config.php` خود اضافه کنید:

`define( ‘DISALLOW_FILE_EDIT’, true );`

محافظت از فایل wp-config.php و .htaccess

فایل `wp-config.php` حاوی اطلاعات حساس پایگاه داده شماست و فایل `.htaccess` وظیفه پیکربندی وب‌سرور را بر عهده دارد. هر دو فایل، اهداف جذابی برای مهاجمان هستند.
* **مجوزهای فایل (File Permissions):** اطمینان حاصل کنید که مجوزهای فایل `wp-config.php` به `644` (یا `600` در برخی هاست‌ها) و `444` برای فایل `.htaccess` تنظیم شده باشد. این مجوزها، دسترسی نوشتن را از سایر کاربران و گروه‌ها محدود می‌کنند.
* **انتقال wp-config.php:** در برخی موارد خاص و برای افزایش امنیت، می‌توان فایل `wp-config.php` را یک سطح بالاتر از ریشه وردپرس منتقل کرد. وردپرس به‌طور خودکار این فایل را در مسیر بالاتر شناسایی می‌کند.
* **پیکربندی .htaccess:** می‌توانید قوانین امنیتی اضافی را در فایل `.htaccess` اعمال کنید، مانند مسدود کردن دسترسی به فایل‌های مهم، محدود کردن دسترسی به پنل مدیریت بر اساس IP و غیره.

تغییر URL ورود (Login URL)

آدرس پیش‌فرض صفحه ورود وردپرس (`yourdomain.com/wp-admin` یا `yourdomain.com/wp-login.php`) برای همه شناخته شده است. تغییر این آدرس به یک URL منحصربه‌فرد و غیرقابل حدس، می‌تواند حملات Brute-Force و تلاش‌های ورود غیرمجاز را تا حد زیادی کاهش دهد. افزونه‌های امنیتی معمولاً این قابلیت را ارائه می‌دهند و شما می‌توانید آن را به آدرسی مانند `yourdomain.com/my-secret-login` تغییر دهید.

غیرفعال کردن فهرست‌بندی پوشه‌ها (Directory Indexing)

اگر فهرست‌بندی پوشه‌ها در سرور شما فعال باشد، مهاجمان می‌توانند محتوای پوشه‌های وب‌سایت شما را (در صورت عدم وجود فایل `index.php` یا `index.html`) مشاهده کنند. این امر می‌تواند اطلاعات حساسی را در مورد ساختار وب‌سایت، فایل‌های پشتیبان یا آسیب‌پذیری‌های احتمالی فاش کند. برای غیرفعال کردن آن، خط زیر را به فایل `.htaccess` خود اضافه کنید:

`Options -Indexes`

استفاده از SSL/HTTPS: رمزنگاری ارتباطات

پروتکل SSL (Secure Sockets Layer) یا نسخه جدیدتر آن TLS، ارتباط بین مرورگر کاربر و وب‌سایت شما را رمزنگاری می‌کند. این امر از سرقت اطلاعات حساس مانند رمزهای عبور و اطلاعات کارت اعتباری جلوگیری می‌کند. علاوه بر امنیت، HTTPS یک عامل رتبه‌بندی مهم برای موتورهای جستجو نیز محسوب می‌شود و به افزایش اعتماد کاربران کمک می‌کند. امروزه، بسیاری از شرکت‌های هاستینگ، گواهی SSL رایگان (مانند Let’s Encrypt) را ارائه می‌دهند. اطمینان حاصل کنید که وب‌سایت شما به‌طور کامل از HTTPS استفاده می‌کند و تمام لینک‌ها (شامل منابع داخلی و خارجی) به HTTPS تغییر مسیر داده شده‌اند.

نقش افزونه‌های امنیتی وردپرس

افزونه‌های امنیتی وردپرس، ابزارهای قدرتمندی هستند که می‌توانند بسیاری از تنظیمات امنیتی ذکر شده را به‌صورت متمرکز و خودکار مدیریت کنند و قابلیت‌های امنیتی پیشرفته‌ای را ارائه دهند. این افزونه‌ها معمولاً شامل ویژگی‌های زیر هستند:

* **فایروال وب‌اپلیکیشن (WAF):** درخواست‌های ورودی به وب‌سایت شما را فیلتر کرده و ترافیک مخرب را مسدود می‌کند.
* **اسکن بدافزار:** وب‌سایت شما را برای شناسایی کدهای مخرب، بک‌دورها و فایل‌های آلوده اسکن می‌کند.
* **محافظت در برابر حملات Brute-Force:** تلاش‌های ورود ناموفق را محدود می‌کند.
* **پایش فعالیت‌ها:** تمام فعالیت‌های کاربران، تغییرات فایل و تلاش‌های ورود را ثبت می‌کند.
* **نظارت بر تغییرات فایل:** هرگونه تغییر غیرمجاز در فایل‌های هسته وردپرس را اطلاع‌رسانی می‌کند.
* **مخفی‌سازی نسخه وردپرس:** از فاش شدن نسخه وردپرس شما جلوگیری می‌کند.

در ادامه یک جدول برای مقایسه ویژگی‌های رایج افزونه‌های امنیتی ارائه شده است:

ویژگی امنیتی	توضیح
فایروال وب‌اپلیکیشن (WAF)	فیلتر کردن ترافیک ورودی و مسدود کردن درخواست‌های مشکوک و حملات سایبری قبل از رسیدن به وردپرس.
اسکن بدافزار و فایل	بررسی دوره‌ای فایل‌های وب‌سایت و پایگاه داده برای شناسایی کدهای مخرب، ویروس‌ها و آسیب‌پذیری‌ها.
محافظت در برابر Brute-Force	محدود کردن تعداد تلاش‌های ورود ناموفق و مسدود کردن آدرس‌های IP مشکوک.
احراز هویت دوعاملی (2FA)	افزودن یک لایه امنیتی دیگر به فرآیند ورود با استفاده از کد یکبار مصرف یا تأییدیه موبایل.
نظارت بر تغییرات فایل	آگاهی رسانی در صورت هرگونه تغییر غیرمجاز در فایل‌های اصلی وردپرس، قالب‌ها یا افزونه‌ها.
مدیریت مجوزهای فایل	کمک به تنظیم صحیح مجوزهای دسترسی برای فایل‌ها و پوشه‌ها جهت جلوگیری از دسترسی غیرمجاز.

انتخاب یک افزونه امنیتی معتبر و پیکربندی صحیح آن، می‌تواند تا حد زیادی بار مسئولیت امنیتی را از دوش شما بردارد.

بک‌آپ‌گیری منظم و استراتژی بازیابی

مهم نیست چقدر تنظیمات امنیتی شما قوی باشد، همیشه احتمال بروز حادثه وجود دارد. به همین دلیل، داشتن یک استراتژی بک‌آپ‌گیری منظم و قابل اعتماد، آخرین خط دفاعی شماست.

* **فرکانس بک‌آپ:** بسته به میزان تغییرات محتوایی وب‌سایت شما، بک‌آپ‌ها باید به‌صورت روزانه، هفتگی یا ماهانه گرفته شوند. برای وب‌سایت‌های فعال و پویا، بک‌آپ روزانه ضروری است.
* **مکان ذخیره‌سازی:** بک‌آپ‌ها را در مکانی جدا از سرور اصلی وب‌سایت خود ذخیره کنید. فضای ابری (مانند Google Drive, Dropbox)، سرورهای ریموت یا حتی هارد اکسترنال گزینه‌های مناسبی هستند.
* **تست بک‌آپ:** حداقل ماهی یک بار، فرآیند بازیابی از بک‌آپ‌ها را تست کنید تا مطمئن شوید که در زمان نیاز، به درستی کار می‌کنند. یک بک‌آپ خراب، عملاً بی‌ارزش است.
* **اجزای بک‌آپ:** مطمئن شوید که بک‌آپ شما شامل تمامی فایل‌های وردپرس (هسته، قالب‌ها، افزونه‌ها، فایل‌های آپلود شده) و پایگاه داده کامل باشد.

پایش امنیتی و اسکن بدافزار

امنیت یک فرآیند ایستا نیست، بلکه نیازمند پایش مداوم است. حتی پس از اعمال تمام تنظیمات امنیتی، وب‌سایت شما همچنان باید به‌طور منظم برای یافتن آسیب‌پذیری‌ها و نشانه‌های نفوذ اسکن شود.

* **اسکن بدافزار منظم:** از افزونه‌های امنیتی یا سرویس‌های خارجی برای اسکن خودکار بدافزار استفاده کنید. این اسکن‌ها باید هم فایل‌های وب‌سایت و هم پایگاه داده را پوشش دهند.
* **پایش لاگ‌های سرور:** بررسی منظم لاگ‌های سرور می‌تواند به شناسایی فعالیت‌های مشکوک، تلاش‌های ورود غیرمجاز یا درخواست‌های غیرعادی کمک کند.
* **استفاده از Google Search Console:** این ابزار رایگان گوگل، در صورت شناسایی بدافزار یا مشکلات امنیتی در وب‌سایت شما، هشدار می‌دهد.

اینفوگرافیک: چک‌لیست امنیت وردپرس

برای جمع‌بندی اقدامات ضروری و آسان‌سازی فرآیند پیاده‌سازی، یک اینفوگرافیک می‌تواند بسیار مفید باشد. این اینفوگرافیک باید به صورت بصری و جذاب، مهم‌ترین مراحل را نشان دهد. در ادامه، محتوای پیشنهادی برای یک اینفوگرافیک جذاب ارائه می‌شود که می‌توانید آن را به صورت بصری طراحی کنید:

**عنوان: 7 گام اساسی برای امنیت بی‌نقص وردپرس**

**بخش 1: انتخاب و به‌روزرسانی**
* **هاستینگ امن:** انتخاب ارائه‌دهنده هاست با ویژگی‌های امنیتی قوی.
* **به‌روزرسانی مداوم:** هسته وردپرس، قالب‌ها و افزونه‌ها را همیشه به‌روز نگه دارید.

**بخش 2: استحکام‌بخشی**
* **رمزهای عبور قوی و 2FA:** استفاده از رمزهای عبور پیچیده و فعال‌سازی احراز هویت دوعاملی.
* **فایل wp-config.php:** محافظت از این فایل با تغییر مجوزها و غیرفعال کردن ویرایشگر فایل.

**بخش 3: پایش و پشتیبان‌گیری**
* **افزونه امنیتی معتبر:** نصب و پیکربندی یک فایروال (WAF) و اسکنر بدافزار.
* **بک‌آپ منظم:** تهیه نسخه‌های پشتیبان کامل و ذخیره آنها در محلی امن (خارج از سرور).

**بخش 4: رمزنگاری و پایش**
* **SSL/HTTPS:** فعال‌سازی گواهی SSL برای رمزنگاری ارتباطات.
* **پایش فعالیت‌ها:** نظارت بر لاگ‌ها و گزارشات امنیتی برای شناسایی ناهنجاری‌ها.

**تصاویر پیشنهادی برای هر بخش:**
* تصویری از یک قفل محکم برای بخش “هاستینگ امن”.
* آیکون یک فلش رو به بالا (آپدیت) برای “به‌روزرسانی مداوم”.
* نماد یک سپر یا محافظ برای “رمزهای عبور قوی و 2FA”.
* آیکون یک دایره قرمز ممنوع (ویرایش) برای “فایل wp-config.php”.
* تصویر یک فایروال یا سد برای “افزونه امنیتی معتبر”.
* آیکون یک هارد اکسترنال یا فضای ابری برای “بک‌آپ منظم”.
* تصویر یک قفل سبز برای “SSL/HTTPS”.
* نماد یک چشم برای “پایش فعالیت‌ها”.

این اینفوگرافیک باید با رنگ‌بندی جذاب و طرحی که در ویرایشگرهای بلوک مدرن به خوبی نمایش داده شود، پیاده‌سازی گردد.

نتیجه‌گیری

امنیت وردپرس یک فرآیند مداوم است که نیازمند توجه و پیاده‌سازی دقیق مجموعه‌ای از بهترین شیوه‌هاست. با رعایت تنظیمات امنیتی معرفی شده در این مقاله، از انتخاب یک هاستینگ امن گرفته تا به‌روزرسانی‌های منظم، استفاده از رمزهای عبور قوی، فعال‌سازی 2FA، محافظت از فایل‌های کلیدی، و داشتن استراتژی بک‌آپ‌گیری، می‌توانید وب‌سایت خود را در برابر طیف وسیعی از تهدیدات سایبری ایمن کنید.
یک رویکرد فعالانه و پیشگیرانه، همیشه بهتر از واکنش نشان دادن پس از وقوع حمله است. به یاد داشته باشید که امنیت وب‌سایت شما نه تنها از داده‌ها و اعتبار شما محافظت می‌کند، بلکه تجربه کاربری بهتری را نیز برای بازدیدکنندگان شما فراهم می‌آورد. برای افزایش دانش و تخصص خود در زمینه وردپرس و امنیت آن، می‌توانید به منابع آموزشی معتبری مانند مقالات جامع در زمینه وردپرس در [وب‌سایت ماهیار هاب](https://mahyarhub.ir/) مراجعه کنید.
در صورت نیاز به مشاوره تخصصی یا خدمات پیاده‌سازی امنیتی پیشرفته‌تر برای وردپرس، متخصصان ما آماده ارائه راهکارهای سفارشی به شما هستند. برای برقراری ارتباط و کسب اطلاعات بیشتر، می‌توانید با شماره `tel:09202232789` تماس حاصل فرمایید. با اعمال این تنظیمات و رویکرد هوشمندانه، وب‌سایت وردپرسی شما نه تنها ایمن‌تر خواهد بود، بلکه عملکرد و اعتبار بیشتری نیز کسب خواهد کرد.

—

**نکات مهم برای پیاده‌سازی در ویرایشگر بلوک و نمایش ریسپانسیو:**

* **ساختار هدینگ‌ها:** عنوان اصلی (`H1`) و سرفصل‌ها (`H2`, `H3`) با استفاده از ابزار “Heading” در ویرایشگر بلوک (مانند گوتنبرگ) تنظیم شوند. سایز و ضخامت فونت باید از طریق تنظیمات استایل بلوک یا CSS سفارشی وب‌سایت شما اعمال گردد تا ظاهر مورد نظر (مثلاً فونت 28px برای H1، 24px برای H2 و 20px برای H3 با ضخامت بولد) را داشته باشد.
* **جدول:** از بلوک “Table” در ویرایشگر بلوک استفاده کنید و اطمینان حاصل کنید که استایل‌های مربوط به جدول (مانند حاشیه‌ها و padding) ریسپانسیو باشند تا در اندازه‌های مختلف صفحه نمایش به درستی نمایش داده شود.
* **اینفوگرافیک:** از آنجایی که من قادر به تولید گرافیک نیستم، محتوای اینفوگرافیک به صورت متنی ارائه شده است. برای پیاده‌سازی آن، شما باید یک تصویر (PNG, JPG, SVG) یا یک بلوک گرافیکی (با استفاده از ابزارهای طراحی گرافیکی یا پلاگین‌های صفحه‌ساز) با محتوای ذکر شده ایجاد کنید. سپس این تصویر یا بلوک را در مکان مشخص شده قرار دهید. اطمینان حاصل کنید که تصویر اینفوگرافیک دارای ویژگی `alt text` مناسب باشد و برای نمایش ریسپانسیو، تنظیمات `width: 100%; height: auto;` را در CSS آن لحاظ کنید.
* **لینک‌ها:** لینک‌ها به‌صورت استاندارد و قابل کلیک در متن قرار داده شده‌اند و در ویرایشگر بلوک به طور خودکار به لینک تبدیل می‌شوند.
* **محتوا:** پاراگراف‌ها کوتاه و قابل فهم نوشته شده‌اند که برای خوانایی در دستگاه‌های مختلف و تجربه کاربری بهتر مناسب است. از لیست‌های بولت‌دار و شماره‌دار برای شکستن متن و افزایش خوانایی استفاده شده است.
* **ریسپانسیو بودن:** ساختار کلی مقاله با استفاده از هدینگ‌های استاندارد، پاراگراف‌های کوتاه، لیست‌ها و جداول ساده، به گونه‌ای است که به راحتی با طراحی ریسپانسیو قالب وب‌سایت شما هماهنگ شده و در موبایل، تبلت، لپ‌تاپ و تلویزیون به خوبی نمایش داده شود. رنگ‌بندی و طراحی منحصر به فرد، باید از طریق CSS و تنظیمات قالب شما اعمال شود.