ارسال اسپم توسط سایت های وردپرسی ; 8 روش جلوگیری از آن

ارسال اسپم توسط سایت های وردپرسی ، مدیریت یک سایت اینترنتی داستان های خاص و مروبط به خود را دارد که باید گفت ممکن است در ظاهر کاری ساده به نظر برسد اما باید گفت که نگهداری از یک سایت به صورت اصولی که بتواند بازدهی خوبی را هم داشته باشد به مراتب کاری سخت تر از طراحی آن است در این مورد باید گفت کارهای زیادی هست که شما باید برای داشتن یک سایت خوب انجام دهید.

یکی از مشکلات بزرگی که در طراحی سایت با آن مواجه می‌شوند، دریافت اسپم است.دریافت اسپم موضوعی بسیار بد است که باید همواره و همیشه به فکر چاره ایی برای حل این مشکل بود.

اسپم ها موجودات مزاحم و خطرناکی هستند که باعث مشکلات زیادی از جمله هک شدن و یا حتی ممکن است باعث تخریب سایتتان شود.

جلوگیری از ارسال اسپم در وردپرس از مهم ترین بخش های یک مدیر وبسایت می باشد که باید بعد از راه اندازی وبسایت وردپرسی به آن بپردازد، یکی از مزایای وردپرس این است که با نصب افزونه می توانید از رخ دادن این مشکل جلوگیری کنید.

چرا که بصورت اتومات نظرات و ثبت نام هایی بصورت اسپم در وبسایت صورت میگیرد که باعث عملکرد نا صحیح وبسایت وردپرسی شما میشود .

در این مقاله از سیف دیزاین ما قصد داریم به نحوه جلوگیری از ارسال نظرات اسپم بپردازیم با ما تا انتهای مقاله همراه باشید.

 

اسپم چیست؟

اسپم ها پیام های ناخواسته و یا ثبت نام هایی هستند که معمولا توسط ربات ها صورت میگیرند. البته سیستم این ربات ها به گونه ای طراحی شده است که همزمان میتوانند هزاران اسپم ایجاد کنند.

 

عملکرد اسپم ها چگونه است؟

هدف از ارسال اسپم توسط سایت های وردپرسی معمولا تبلیغ شرکت هایی است که برای آنها کار میکنند و در نهایت موجب درآمدزایی قابل توجهی برای آن سازمان میشود. نوعی دیگر از این اسپم ها وجود دارد که با هدف ارسال ویروس به سایت ایجاد میشود و معمولا قصد تخریب سایت رقیب خود را دارند.گاهی نیز خود افراد توسعه دهنده ضد اسپم، این اسپم ها را ساخته و به سایت ها ارسال میکنند که از این طریق برنامه ضد اسپم آنها نصب بیشتری داشته باشد.

 

 

جلوگیری از ارسال اسپم توسط سایت های وردپرسی

 

1- از قالب و پلاگین نال هرکز استفاده نکنید

اصلی ترین مشکلی که برای بسیاری از سایتها، مخصوصا سایت های وردپرسی ایران وجود دارد استفاده از قالب ها و پلاگین های نال شده یا همان کرک شده میباشد.

بسیاری از افراد به جهت صرفه جویی در هزینه راه اندازی وب سایت خود، اقدام به استفاده از این قالب ها و پلاگین های نال شده میکنند. حال نکته جالب اینجاست که همین پلاگین ها و قالب های نال میتواند خسارت های مالی و معنوی سنگینی به وب سایت شما وارد کند.

 

روش ارسال اسپم توسط این قالب ها و پلاگین ها چگونه است؟

افرادی که قالب ها و پلاگین های نال شده در اختیار شما قرار میدهند مطئنا جهت خیرات این کار را انجام نمیدهند! ترفند بسیاری از سایت ها، جهت کسب درآمد از همین قالب ها و پلاگین های نال به این شکل میباشد که در فایل های نال شده دستکاری هایی انجام میدهند و کد های مخرب خود را به نحوی داخل قالب ها و پلاگین ها وارد میکنند، که بعد از نصب آنها به راحتی از طریق همین کد های به اصطلاح Inject شده به راحتی میتوانند ارسال اسپم انجام دهند.

پیشنهاد سیف دیزاین این است که برای وردپرس تنها استفاده از مخزن خود wordpress.org میباشد و یا سایتهای معتبری که قالب و پلاگین را بصورت قانونی در خود ایران به فروش میرسانند، البته این نکته نیز بسیار هائز اهمیت میباشد که خرید قالب اورجینال یا پلاگین، به تنهایی شرط نیست! بلکه ارائه آپدیت های آن نیز بسیار ضروری میباشد.

 

2- استفاده از افزونه های جلوگیری از نظرات اسپم

Anti Spam ها دسته یا بزرگ از افزونه هایی هستند که کار جلوگیری از نظرات اسپم در وردپرس را انجام داده و علاوه بر این نظرات در خیلی از مواقع دیگر نیز می توانند جلوی اسپم را در سایت شما بگیرند.

برای پیدا کردن این افزونه ها لازم نیست کار ندان خاصی را انجام دهید و کافی است از مسیر پیشخوان > افزودن را انتخاب کنید تا به صفحه نصب افزونه در وردپرس هدایت شوید. در اینجا یکی از اولین گزینه هایی که خواهید دید افزونه Akismet است که می تواند بهترین عملکرد را در این خصوص داشته باشد.

 

3- غیر فعال کردن ایمیل های catchall

catch-all یا ( catchall ) که اکانت ایمیل پیش فرض دامنه می باشد، زمانی که فعال باشد، تمامی ایمیل ها به اکانت های ناموجود در سرور را می پذیرد. اسپمر ها با ارسال اسپم به سمت وب سایت ها، چه آدرس ایمیل را بدانند و چه ندانند، قصد ایجاد خرابی در سرور را دارند.

این کار علاوه بر اینکه منجر به هدر رفتن فضای هاست با حجمی از ایمیل های اسپم می شود، می تواند منابع cpu و ram سرور را نیز با وارد کردن بدافزار ها در سیستم، کند و دچار اختلال کند.

البته که فعال بودن catchall می تواند، برای افرادی که آدرس ایمیل سایت را اشتباه زده اند، مفید باشد، و منجر به دریافت ایمیل های آن ها شود، اما ارزش این را ندارد، که حجم بالایی اسپم را دریافت کنیم.  این تنظیمات را به سادگی در بخش تنظیمات ایمیل هاست سی پنل و هاست پلسک می توانید فعال یا غیر فعال کنید.

 

4- جلوگیری از ارسال نظرات اسپم در وردپرس

برای جلوگیری از ارسال نظرات اسپم در وردپرس راهکارهای مختلفی وجود داره که ابتدا به راهکارهایی که نیاز به نصب افزونه نداره میپردازم و سپس به سراغ معرفی افزونه‌های وردپرسی برای کنترل بهتر بر روی نظراتی که از سوی کاربران ارسال میشه اقدام میکنم.

اولین راهکار برای مقابله با دیدگاه‌های اسپم در وردپرس اینه که یک مرور و بازبینی بر روی تنظیمات مربوط به دیدگاه‌ها در وردپرس داشته باشید و تغییراتی را در اون اعمال کنید.

5- اعمال تغییرات در تنظیمات دیدگاه‌های وردپرس

مطمئنا یکی از وقت گیرترین مسائل در مدیریت یک سایت اینه که بشینید و تک تک نظراتی که در سایت ارسال شده‌اند را بررسی و تایید کنید. اما مسئله اینجاست که با تمرکز روی این کار کمی از هدف خودتون دورتر شده و رسیدن به هدف براتون زمان‌بر خواهد بود.

بنابراین میتونید کسی را استخدام کنید که صرفا دیدگاه‌ها را بررسی کرده و نسبت به مدیریت دیدگاه‌های یک سایت بپردازه و یا اینکه کاری کنید تا کاربرانی که به عنوان اسپمر شناخته نشده‌اند دیدگاه اونها به صورت خودکار در سایت تایید و منتشر شود.

 

6- تمامی فرم های موجود در سایت خود را به کپچا مجهز کنید

یکی دیگر از راه هایی که اسپمر ها از آن جهت ارسال اسپم استفاده میکنند فرم های موجود در سایت وردپرسی شما هست. این فرم ها میتواند فرم تماس با ما، فرم ارسال اطلاعات، فرم استخدام و هر فرمی که کاربر در آن اطلاعاتی را پر کرده و برای شما ارسال میکند.

جهت امنیت بیشتر سایت وردپرسی خود حتما تمامی فرم های موجود را به کپچا های معتبر مجهز کنید تا اسپمر ها قادر به استفاده از آنها نباشند.

برای استفاده از فرم کپچا میتوانید افزونه های بسیاری را استفاده کنید که یکی از بهترین آنها All in one wp Security  میباشد. این افزونه علاوه بر امکان اضافه کردن کدهای کپچا امکانات زیاد دیگری را نیز در اختیار شما قرار میدهد تا بتوانید سایت وردپرسی خود را ایمن و فایل های مخرب را نیز روی سایت وردپرسی خو پیدا کنید. جهت دانلود و نصب این افزونه پیشنهاد میگردد فقط از طریق مخزن خود وردپرس اقدام به نصب آنلاین کنید.

 

7- محدود کردن تعداد لینک های یک نظر

یکی از راه هایی که انگیزه اصلی اسپمر ها را مورد هدف قرار می دهد این است که لینک هایی که در یک نظر می تواند گذاشته شود را محدود کرده و اجازه ثبت این نظرات را به کاربران خود ندهید.

البته باید گفت که این نظرات مستقیما به بخش اسپم ها هدایت شده و منتظر تاییدیه شما می مانند و به صورت کامل از سایت حذف نمی شوند، اما می توانند از زیر دست و پا جمع شده و از این نظر کار را به خوبی انجام می دهند. پس می توان گفت که این مورد هم کارایی های خاص خود را دارد.

برای این کار لازم است که به سراغ تنظیمات وردپرس در بهترین افزونه ثبت نام کاربران وردپرس خود رفته و باید گفت که پیاده سازی این روش جلوگیری از نظرات اسپم کار چندان زیادی برای شما نخواهد داشت.

 

8- ارسال ایمیل از طریق SMTP

بصورت پیشفرض تمامی ارسال های ایمیل از طریق تابع PhpMail در وردپرس ارسال میگردد. ارسال از طریق این تابع بدون مدیریت در یوزرنیم و پسورد مسلما ریسک بهترین افزونه های امنیتی وردپرس بزرگی میباشد و در صورتی که سایت شما ایمیلی ارسال میکند، یا درصورتی که پلاگینی مشکل دارد و … میتواند منجر به ارسال اسپم از طریق سایت وردپرسی شما گردد.

پیشنهاد میگردد جهت ارسال ایمیل از طریق وردپرس، حتما یوزرنیم و پسورد مناسبی برای SMTP روی هاست خود ایجاد کنید، که البته حتما پسورد ترکیبی و قوی انتخاب کنید. سپس روی سایت وردپرسی خود پلاگینی را نصب کنید که تمامی ایمیل های ارسالی فقط از طریق SMTP انجام گیرد.

برای این منظور پلاگین های مورد اعتماد و جالب زیادی وجود دارد ولی 3 پلاگین WP Mail, Easy WP SMTP, PostMan دارای محبوبیت بیشتری در میان استفاده کنندگان دارند که شما با نصب و تنظیم یکی از این پلاگین ها روی سایت وردپرسی خود میتوانید تنظیم کنید که تمامی ارسال ها فقط از طریق Authenticate  و SMTP انجام گیرد.

 

---

دیدگاه شما