# מניעה מניעת CSRF בפרויקט Headless — מדריך #227
במערכות WordPress חשוב להקפיד על sanitize, validate ו‑escape לכל קלט שמגיע מהמשתמש. אבטחת
מידע באתרי אינטרנט היא שכבה קריטית בכל מערכת מודרנית. אתר שאינו מוגן היטב עלול להיות יעד
להתקפות כגון XSS, SQL Injection או brute‑force.
"`php
