امنیتطراحی وب سایتمیزبانی وب

۲۶ راهکار ساده برای تامین و افزایش امنیت وردپرس که بایستی بدانید

دارندگان وب سایت های وردپرسی همیشه به فکر بالا بردن امنیت وردپرس خود هستند و راهکار های متفاوتی را در برای این منظور بکار می گیرند. از این رو در این مقاله به بررسی راهکارهای افزایش امنیت وردپرس می پردازیم، که این راهکارها در چهار بخش اصلی چک لیست امنیت وردپرس به شرح زیر خلاصه می شود.

فهرست این مقاله ( با کلیک روی هر عنوان به آن قسمت منتقل می شوید) پنهان

تامین امنیت وردپرس به صورت مرحله به مرحله

  • امنیت صفحه ورود وردپرس
  • امنیت داشبور ادمین وردپرس
  • امنیت دیتابیس وردپرس
  • تنظیمات هاست وردپرس و امنیت آن

مرحله اول: امنیت صفحه وردپرس

URL استاندارد وب سایت های وردپرسی، /wp-login.php و یا /wp-admin/ می باشد و جنبه ناراحت کننده این موضوع این است که همه افراد استفاده کننده از نرم افزار WordPress این موضوع را می دانند و به راحتی می توانند حملات Brute force (بروت فورس) را بر روی وب سایت شما با این آدرس لاگین انجام دهند.

برای حل آن پیشنهاد می شود که URL ورود به صفحه را سفارشی سازی کنید.

 

۱- بالا بردن امنیت وردپرس با نصب lockdown وبسایت و بن کردن کاربری ها

بی شک یکی از راه های افزایش امنیت وردپرس است استفاده از افزونه Login LockDown می باشد. ویژگی lockdown فرایندی است که آدرس IP هر تلاش ناموفق برای ورود به سیستم را ثبت می کند و اگر این تلاشها بیش از حد مجاز باشد، تمام دسترسی های IP ثبت شده را محدود می کند. به طور مثال دیگر حملات بروت فورس ادامه پیدا نمی کند، به طوری که هر بار که هکری خواست با پسورد های اشتباه به وبسایت لاگین کند، وبسایت قفل شده و شما از این فعالیت مطلع خواهید شد.

پیشنهاد ایران هاست برای وب سایت های لینوکس، استفاده از سرورهای ابری با سرعت و Uptime بالاست.

همین امروز سفارش دهید

طبق بررسی های انجام شده، افزونه  iThemes Security یکی از بهترین افزونه ها برای این کار است. این افزونه قابلیت های زیادی دارد از جمله این که می توانید ip حمله کننده ها را بعد از این که افزونه آن ها را مسدود کرد، مشخص کنید و در صورتی که خواستید آن ها را باز کنید.

 

۲- بالا بردن امنیت وردپرس با احراز هویت ۲ گانه

معرفی کردن احراز هویت ۲ گانه در صفحه ورود، یک راهکار دیگر برای امنیت صفحه ورود وردپرس است. در این مورد، جزئیات ورود را برای دو جزء مختلف وارد می کنید. دارنده وبسایت تعیین می کند که این دو جزء باید چه چیزی باشند. به این صورت که می تواند یک رمز عبور عمومی به همراه یک سوال محرمانه، یک کد محرمانه و یا جمله ای از کاراکتر‌ها و … باشد.

برای این کار می توانید با چند کلیک، از افزونه WP Google Authenticator استفاده کنید.

بالا بردن امنیت وردپرس با احراز هویت 2 گانه

 

۳- بالا بردن امنیت وردپرس با استفاده از ایمیل برای ورود

به طور پیش فرض، شما باید نام کاربری خود را برای ورود وارد کنید.  استفاده از شناسه‌ی ایمیل به جای نام کاربری یک رویکرد امنیتی بهتری است. دلیل آن نیز کاملا مشخص است، نام کاربری قابل پیش بینی تر از ایمیل است. هرچند که هر نام کاربری با یک ایمیل آدرس مشخص ساخته می شود که آن را یک شناسه معتبر برای ورود می کند.

افزونه WP Email Login برای این منظور خوب است. این افزونه کار خود را به محض فعال کردن شروع می کند و هیچ پیکر بندی لازم نیست که برای آن انجام دهید.

برای تست کردن آن فقط کافی از از وبسایت خود خروج کنید و دوباره ورود بزنید، اما این بار از ایمیلی که نام کاربری را با آن ساختید استفاده کنید.

 

۴- افزایش امنیت وردپرس با غیر فعالسازی ویرایش فایل 

داشبورد wordpress به طور پیش فرض به مدیران اجازه می دهد تا فایل های php را ویرایش کنند. درصورتیکه وبلاگ مورد حمله ی هکرها قرار بگیرد فایل ها ویرایش شده و سایت بااختلال مواجه خواهد شد.بنابراین بایستی امکان ویرایش را غیرفعال کنیم.

WordPress  که کافی است در فایل wp-config.php قرار گیرد :

define(‘DISALLOW_FILE_EDIT’, true);

 

۵- بهبود امنیت وردپرس با blueproof security

این پلاگین وب سایت طراحی شده توسط wordpress را در مقابل حملاتی مانند  XSS, RFI, CRLF, CSRF, Base64, Code Injection و SQL Injection محافظت می کنند. همچنین اقدامات امنیتی در مورد  فایل های مهم wordpress مانند wp-config.php, bb-config.php, php.ini, php5.ini, install.php and readme.html را نیر اعمال می کند.

نکته : بعد از دانلود آن بایستی فایل zip را از حالت فشرده خارح و در مسیر /wp-content/plugins آپلود کنید.

بهبود امنیت وردپرس با blueproof security

۶- بالا بردن امنیت وردپرس با تعویض URL صفحه ورود

تغییر آدرس ورود به مدیریت وردپرس کار آسانی است. به طور پیش فرض، صفحه ورود وردپرس به آسانی با اضافه کردن wp-lohgin.php و یا wp-admin به URL اصلی وبسایت قابل دسترسی است.

وقتی هکرها آدرس اصلی صفحه ورود شما را پیدا کنند، آن‌ها می‌توانند بروت فرس خود را شروع کنند و آن‌ها این کار را با GWDb(Guess Work Database) خود شروع می کنند.

این حقه کوچک دسترسی غیر متعارف به صفحه ورود را می‌بندد. فقط کسانی که آدرس اصلی آن را دارند می توانند این کار را انجام دهند. دوباره افزونه iThemes Security  میتواند به شما در این کار کمک کند.

  • تغییر wp-login.php به یک چیز اختصاصی همانند my_new_login
  • تغییر /wp-admin/ به چیزی اختصاصی شبیه my_new_admin
  • تغییر /wp-login.php?action=registerبه چیزی شبیه my_new_registration

 

۷- امن سازی wordpress با نگهداری کلمه های عبور 

انتخاب کلمه ی عبور مناسب نیز نقش مهمی در امنیت WORDPRESS ایفا می کند پسوردها بایستی به حدی قوی باشند که حدس زدن آنها مشکل و مانع موفق شدن عملیات brute force گردند.

امن سازی wordpress با نگهداری کلمه های عبور 

 

۸- افزایش امنیت وردپرس با تعدیل رمزعبورهای

یک راه برای بالا بردن امنیت وردپرس تعدیل پسورد ها یا رمز عبورتان است. شما باید آنها را هر چند وقت یکبار عوض کنید. همچنین میزان قدرت آن‌ها را با افزودن حروف بزرگ و کوچک، عدد و کاراکترهای خاص بهبود ببخشید. یک مولد رمز عبور میتواند برای شما مفید باشد.

به شما پیشنهاد می شود برای کسب اطلاعات در حوزه تغییر رمز وردپرس مقاله ما را مطالعه نمایید.

مرحله دوم : امنیت داشبورد ادمین وردپرس

برای یک هکر، جذابترین بخش یک وبسایت، داشبورد ادمین آن است که بیشترین اقدامات امنیتی را شامل می شود. بنابراین، حمله به قویترین بخش وردپرس، یک چالش واقعی است و اگر به سرانجام برسد، به هکر یک پیروزی روحی قوی داده و دسترسی زیادی برای آسیب رساندن دارد.

امنیت داشبورد ادمین وردپرس

 

۹- بالا بردن امنیت وردپرس با محافظت از دایرکتوری wp-admin

دایرکتوری wp-admin قلب هر وبسایت وردپرس است. با این وجود، اگر این قسمت گشوده شود، پس از آن همه وبسایت می تواند آسیب ببیند.

یک راهکار ممکن برای جلوگیری از هک، می تواند محافظت با پسورد از دایرکتوری مورد نظر باشد. با این راهکار امنیتی، دارنده وبسایت باید برای دسترسی از داشبورد از ۲ پسورد استفاده کند. یکی برای محافظت صفحه ورود و دیگری برای محدوده ادمین وردپرس. اگر کاربران وبسایت نیازمند دسترسی به قسمت های خاص wp-admin باشند، می توانید آن قسمت ها را جدا از قسمت های دیگر در نطر گرفته و آن را آزاد کنید.

شما می توانید از افزونه AskApache Password Protect برای امن کردن بخش ادمین استفاده کنید. این به طور خودکار یک فایل .htpasswd را تولید می کند، رمز عبور را رمز گذاری کرده و پیکربندی دسترسی صحیح امنیتی را انجام می دهد.

 

۱۰- بالا بردن امنیت سایت وردپرس با استفاده از ssl برای رمزگذاری داده‌ها

خرید ssl ارزان یک راه کار بسیار هوشمندانه برای امن کردن پنل ادمین است. SSL برای شما انتقال داده امن را بین مرورگر کاربر و سرور فراهم کرده و این امر باعث اختلال در فرایند حمله هکر ها شده و هک را دشوار و پیچیده می کند.

گرفتن یک گواهینامه ssl برای وبسایت وردپرسی کار مشکلی نیست. شما می توانید یکی را از شرکت هایی که کارشان فروش همین گواهینامه ها است بخرید و یا از شرکت هاستینگ خود، اگر این کار را انجام می دهد، بگیرید و آن را راه اندازی کنید.

اگر به دنبال ssl مجانی هستید می توانید از ssl متن باز let’s Encrypt  استفاده کنید. برای این کار می توانید از شرکت هایی هاستینگ بگیرید که این قابلیت را پشتیبانی کنند.

گواهینامه ssl، همچنین رنکینگ وبسایت شما را در گوگل بالا می‌برد. رنکینگ وبسایت ها با ssl بالاتر از وبسایت هایی است که ssl ندارند. این به معنی ترافیک بیشتر است.

بالا بردن امنیت سایت وردپرس با استفاده از ssl برای رمزگذاری داده‌ها

 

به شما پیشنهاد می شود مقاله ما را برای کسب اطلاعات درباره هک شدن سایت وردپرس مطالعه نمایید.

۱۱- اضافه کردن با احتیاط حساب کاربری

وقتی که شما یک بلاگ وردپرسی را راه اندازی می کنید، و یا یک وبسایت بلاگی چند نویسنده دارید، در این صورت شما باید با افراد مختلفی در ارتباط باشید که به ادمین پنل شما دسترسی دارند. این کار وبسایت شما را بسیار آسیب پذیر تر نسبت به تهدیدهای امنیتی می کند.

شما می‌توانید از افزونه Force Strong Passwords برای کاربرها استفاده کنید که مطمئن باشید رمز عبور های که استفاده می کنند، پیچیده و امنیتی است.

 

۱۲- بالا بردن امنیت وردپرس با تغییر نام کاربری ادمین وردپرس

ابتدا مطمئن شوید نام کاربری مدیر را admin قرار ندهید .در هنگام نصب وردپرس، شما نباید هرگز کلمه “ادمین” را برای نام کاربری ادمین اصلی استفاده کنید. یک نام کاربری ساده، راحت قابل پیدا شدن توسط هکر ها است. همه آنچه آنها پیدا کنند، رمز عبور است. سپس کل وبسایت شما در دستان افراد اشتباه قرار میگیرد.

افزونه iTheme security میتواند دسترسی همچین اقدام هایی را فورا با بستن ip آنها که می خواهند با همچین نام کاربری وارد شوند، قطع کند.

برای بالا بردن امنیت سایت خود می توانید از راهکار های زیر استفاده کنید:

در مورد نحوه ی راه اندازی codex مربوط به wordopress به لینک زیر رجوع فرمایید http://codex.wordpress.org/Hardening_WordPress

فروشگاه ساز ایران‌هاست
یک راه حل آسان، سریع و کاربردی
برای ورود به فضای آنلاین

فروشگاه آنلاین راه اندازی کنید

اسکنر امنیت wordpress سایت شما را از نظر امنیتی بررسی می نماید جهت دیدن Acunetix WP Security از طریق لینک اقدام نمایید.

پلاگین login logger به شما اجازه می دهد تا متوجه شوید چه کسی سعی کرده به ناحیه ی Admin لاگین نماید.

۱۳- بالا بردن امنیت سایت وردپرس با مانیتور کردن فایل ها

اگر شما امنیت بیشتری را می خواهید، میتوانید با مانیتور کردن فایل ها با افزونه هایی همچون Acunetix WP Security، Wordfence و همچنین iTheme Security این کار را انجام دهید.

بالا بردن امنیت سایت وردپرس با مانیتور کردن فایل ها

 

مرحله سوم: امنیت دیتابیس وردپرس

تمام داده های وبسایت شما و اطلاعات آن در یک پایگاه داده (database) طبقه بندی می‌شوند. مراقبت کردن از آن یک امر حیاتی است.پلاگین http://austinmatzko.com/wordpress-plugins/wp-db-backup/ به شما اجازه می دهد تا از دیتابیس خود کپی تهیه نمایید. این خصوصا زمانی که داده های موجود در دیتابیس توسط هکر حذف شده اند مفید می باشد.

 

۱۴- محدود کردن کاربرانی که در سایت ثبت نام می کنند

بعد از ورود به قسمت Admin وارد setting شده و در قسمت general گزینه ی subscriber را انتخاب کنید.

یکی دیگر از روش های نفود،  اشتباه وارد شدن مشخصات کاربری admin است. هکرها می توانند در صورت اشتباه بودن نام کاربری یا کلمه ی عبور به راحتی username را بیابند. همچنین برای محدود کردن تعداد لاگین ها می توانید از پلاگین Limit login attempt استفاده نمایید.

محدود کردن کاربرانی که در سایت ثبت نام می کنند با limit login

۱۵. بالا بردن امنیت سایت وردپرس با عوض کردن پیشوند جدولهای وردپرس

اگر شما تا به حال وردپرس نصب کرده باشید، پس حتما با پیشوند جدولی wp- که توسط پایگاه داده وردپرس استفاده می شود آشنا هستید. پیشنهاد می شود که آن را به چیز دیگری تغییر دهید.

استفاده از پیشوند پیش فرض، وبسایت شما را در قبال حملات sql injection شکننده میکند. این حمله را میتوان با عوض کردن پیشوند wp- به چیز دیگری مانند mywp- و wpnew- و … کنترل و پیشگیری کرد.

اگر شما الان وبسایت وردپرسی خود را با پیشوند پیش فرض نصب کرده اید، می توانید از این افزونه ها برای تغییر آن استفاده کنید. افزنونه هایی مانند WP-DBManager  و Itheme Security میتواند به شما در این پروسه با چند کلیک کمک کنند.(حتما قبل از این کار از وبسایت و پایگاه داده خود بکاپ  بگیرید)

به شما پیشنهاد می شود برای کسب اطلاعات در حوزه بکاپ گیری وردپرس مقاله اختصاصی ما را مطالعه نمایید.

 

۱۶. بالا بردن امنیت وردپرس با بکاپ مداوم از وبسایت

مهم نیست که وبسایت شما چه اندازه امن است. زیرا همیشه جا برای بهبود امنیت وجود دارد. اما در پایان روز، گرفتن یک بکاپ از وبسایت خود می تواند بسیار مناسب باشد.

اگر شما بکاپ داشته باشید، می توانید وبسایت وردپرسی خود را همیشه و همه جا ریستور کنید و از آن در هر زمانی استفاده کنید. تعداد بی شماری از افزونه های وردپرس برای این منظور تعبیه شده اند.

بالا بردن امنیت وردپرس با بکاپ مداوم از وبسایت

 

۱۷- افزایش امنیت سایت وردپرس با ست کردن رمز عبور های قوی برای پایگاه داده

یک رمز عبور قوی برای کاربری پایگاه داده که وردپرس از آن برای دسترسی پایگاه داده استفاده میکند، الزامی است.

مانند همیشه، باید شامل حروف بزرگ،  کوچک، عدد و کاراکتر های خاص باشد. برای این کار میتوانید از password generator استفاده کنید.

 

مرحله چهارم : تنظیمات هاست وردپرس و امنیت آن

تقریبا همه شرکت ها، یک محیط بهینه شده را برای وردپرس ارائه می دهند. اما باز میتوان آن را بهبود بخشید که یکی از مهمترین راخ حل افزایش امنیت وردپرس بدون افزونه می باشد که بایستی به آن توجه کرد.

تنظیمات هاست وردپرس و امنیت آن

 

۱۸. بالا بردن امنیت وردپرس با محافظت از فایل wp-config

فایل wp-config اطلاعات مهمی را در مورد نصب وردپرس نگهداری می کند و در واقع مهمترین فایل موجود در دایرکتوری وبسایت شما می باشد. محافظت از آن به معنای محافظت از هسته وردپرس شما است.

کار برای هکر هایی که می خواهند وبسایت شما را هک کنند، اگر به این فایل دسترسی نداشته باشند، سخت می شود.شما به راحتی می توانید از آن محافظت کنید، این کار را با بردن این فایل به سطح بالاتری در دایرکتوری خود انجام دهید.

حال سوال اینجاست که با تغییر مکان آن؛ وب سرور چگونه به آن دسترسی خواهد داشت و آن را پیدا می کند! معماری کنونی وردپرس به این گونه است که فایل های کانفیگ تنظیمات، در بالاترین اولویت قرار دارند. بنابراین، اگر در جای دیگری و بالاتر از روت دایرکتوری قرار گیرند، وردپرس هنوز می تواند آن را ببیند.

 

۱۹- امن سازی wordpress با فعالسازی قابلیت wordpress administration secure

بعداز نصب و یا فعالسازی ssl بر روی سایت خود می توانید از این ویژگی بهره ببرید تا مطمئن شوید که پسوردها از کانالی امن عبور می کنند. جهت فعالسازی آن کافی است خط زیر را در فایل wp-config.php  اضافه کنید:

define(‘FORCE_SSL_ADMIN’, true);

۲۰- به درستی به سرور وصل شوید

زمانی که وبسایت خود را بالا می آورید، فقط با SFTP و یا SSH به وبسایت خود وصل شوید. SFTP همیشه به FTP قدیمی ترجیح داده میشود، آن هم به دلیل امنیت آن است. وصل شدن به سرور به این طریق، برای شما انتقال امن را فراهم می کند. با این وجود اگر این سرویس وجود نداشت به راحتی خودتان می توانید این کار را انجام دهید.

 

۲۱- بالا بردن امنیت وردپرس با ست کردن دقیق مجوز های دایرکتوری ها

مجوز اشتباه دایرکتوری می تواند مهلک باشد، مخصوصا وقتی شما از محیط هاستینگ اشتراکی استفاده می کنید.

به عبارت دیگر، تغییر مجوزهای دایرکتوریها قدم خوبی برای امن کردن وبسایت است. ست کردن مجوز دایرکتوری ها به ۷۵۵  و فایل ها به ۶۴۴ برای کل سیستم، بهترین کار است. دوباره برای این کار نیز می توانید از افزونه iTheme Security استفاده کنید.

بالا بردن امنیت وردپرس با ست کردن دقیق مجوز های دایرکتوری ها

 

۲۲- بالا بردن امنیت وب سایت وردپرس با غیر فعال کردن Directory listing

اگر شما یک پوشه جدید بسازید و یک فایل index.html در آن وجود نداشته باشد، بازدیدکنندگان میتوانند همه فایل های داخل آن را ببینند، برای مثال شما یک پوشه به نام data بسازید، شما می توانید همه فایل های داخل آن را با تایپ کردن http://www.example.com/data ببینید! این در حالی است که رمز عبور و یا چیز دیگری لازم ندارد.

شما می توایند با قطعه کد زیر در .htaccess مانع این کار شوید :

Options All -Indexes

 

۲۳- بالا بردن امنیت وردپرس با بروزرسانی وردپرس ( آپدیت وردپرس ) و افزونه های آن

تنظیمات امنیتی Wordpress ساده است اما هر بلاگر wordpress باید وقتی را به این کار اختصاص دهد. Wordpress در زمانهای مشخص نسخه به روز شده ی خود را انتشار می دهد و در این بروز رسانی ها معمولا حفره های امنیتی جا مانده از قبل شناسایی و رفع باگ شده اند. بنابراین باید آپدیت وردپرس را جدی گرفت.

ارتقا به این نسخه جدید حداقل کاری است که باید انجام دهید متاسفانه داشتن آخرین نسخه ی wordpress تضمینی در مورد عدم حمله ی هکر نمی دهد برای بروزرسانی به آخرین نسخه به صورت دائمی از طریق سایت  wordpress.org قابل دانلود می باشد و بهتر از سایت های دیگر استفاده نکنید. البته از نسخه ی ۲.۷ به بعد آن قابلیت به روز آوری خودکار اضافه گردیده که در صورت فعال شدن به روزسانی به صورت اتوماتیک اضافه می شود. اما برای کسب اطلاعات بیشتر در حوزه بهترین افزونه امنیتی وردپرس به شما پیشنهاد می شود مقاله ما را مطالعه نمایید.

بنابراین برای بالا بردن امنیت سایت وردپرسی، آن را به همراه افزونه ها و قالب ها و همه چیز های دیگر به طور مرتب به روز رسانی کنید.

 

۲۴- تامین امنیت وردپرس با پاک کردن ورژن وردپرس

به طور پیش فرض مشاهده ی نسخه ی wordpres برای همگان امکان پذیر است. درصورتیکه شما نسخه ی قدیمی  آن را داشته باشید و هکرها این موضوع را متوجه شوند می توانند به راحتی سایت را هک نمایند. برای رفع این موضوع می توانید محلی که این اعداد وجود دارند را به گونه ای مدیریت کنید تا  نمایش داده نشوند.این اطلاعات در تگ meta و یا فایل readme.html ذخیره می شوند.

تامین امنیت وردپرس با پاک کردن ورژن وردپرس

 

۲۵- قوانین URL REWRITE برای wp-admin

یادگیری این نوع قوانین بسیار آسان و قابل فهم است. .هنگامی که در سایت خود از SSL استفاده کرده اید بایستی این قوانین را مورد استفاده قرار دهید.

مسئله ی موجود این است که با تغییر فایل wp-config.php، بازدیدکنندگان سایت را توسط پروتکل امن بازدید نخواهند کرد حتی اگر بر روی سایت SSL نصب شده باشد. راه کار آن استفاده از قوانین Nginx rewrite  است.

تمامی تمهیدات بالا به علاوه تنظیمات امنیتی وردپرس در هاست وردپرس ایران هاست تعبیه شده است و اگر تهیه چک لیست امنیتی وردپرس و اعمال آنها برای شما دشوار است به شما پیشنهاد می کنیم، اقدام به خرید این محصول نمایید.

سوالات متداول

ویژگی lockdown فرایندی است که آدرس IP هر تلاش ناموفق برای ورود به سیستم را ثبت می کند و اگر این تلاشها بیش از حد مجاز باشد، تمام دسترسی های IP ثبت شده را محدود می کند. به طور مثال دیگر حملات بروت فورس ادامه پیدا نمیکند، به طوری که هر بار که هکری خواست با پسورد های اشتباه به وبسایت لاگین کند، وبسایت قفل شده و شما از این فعالیت مطلع خواهید شد.
در این مورد، جزئیات ورود را برای دو جزء مختلف وارد می کنید. دارنده وبسایت تعیین می کند که این دو جزء باید چه چیزی باشند. به این صورت که میتواند یک رمز عبورعمومی به همراه یک سوال محرمانه، یک کد محرمانه و یا جمله ای از کاراکتر‌ها و … باشد.

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

اشکان نصیری

مدیر سرور در ایران هاست با +۵ سال سابقه در صنعت میزبانی وب و کارشناسی ارشد MBA

‫۲ دیدگاه ها

  1. چگونه امنیت سایت وردپرس را بالا ببریم همواره پرسشی برای صاحبان سایت وردپرسی ست از این رو راهنمای امنیت وردپرس و در راستای آن اموزش افزایش امنیت وردپرس ترند ترین مباحث در این فیلد هستند ممنون از مقاله مفیدتون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا