- 23 آبان 1400
- آموزش های تخصصی وب
چگونه از ارسال اسپم توسط سایت های ورد پرسی جلوگیری کنیم؟
ارسال اسپم توسط سایت های وردپرسی
علی رغم امکانات و مزایای فراوانی که وردپرس دارد ، یکی از مشکلاتی که ممکن است یک سایت وردپرسی با آن مواجه شود ، ارسال اسپم می باشد که دلیل عمده آن استفاده از پلاگینهای نال شده و غیر است.
وقتی یک پلاگین بروز رسانی نمی شود راه را برای نفوذگران باز میگذارد تا باگی در این افزونه پیدا کنند و از آن طریق بتوانند یک فایل مخرب در سایتی که ازین پلاگین استفاده میکند ، آپلود کنند .
ممکن است تا به حال از طرف مدیریت هاستینگ اخطاری مبنی بر اینکه از سایت شما اسپم ارسال می شود دریافت کرده باشید و چون راهکار رفع این مشکل را نیافته اید ، مجبور به ریست هاست یا تغییر طراحی سایت شده اید.
معمولا در هاستهای اشتراکی هر یوزر امکان ارسال ۲۰۰ تا ۱۰۰۰ ایمیل در روز را دارد. اگر سایتی بیشتر ازین تعداد ایمیل ارسال کند در واقع خلاف قوانین هاست اشتراکی عمل کرده است ومدیر سرور میزبانی مجبور به بستن سایت شما می شود تا دیگر سایت هایی که در آن سرور میزبانی می شوند دچار مشکل افت سرعت و همچنین اختلال در سرویس ایمیل نشوند.
اسپم چیست؟
اسپم ها پیام های ناخواسته و یا ثبت نام هایی هستند که معمولا توسط ربات ها صورت میگیرند. البته سیستم این ربات ها به گونه ای طراحی شده است که همزمان میتوانند هزاران اسپم ایجاد کنند.
اسپم ها چگونه کار میکنند؟
هدف از ارسال این پیام ها معمولا تبلیغ شرکت هایی است که برای آنها کار میکنند و در نهایت موجب درآمدزایی قابل توجهی برای آن سازمان میشود. نوعی دیگر از این اسپم ها وجود دارد که با هدف ارسال ویروس به سایت ایجاد میشود و معمولا قصد تخریب سایت رقیب خود را دارند.گاهی نیز خود افراد توسعه دهنده ضد اسپم، این اسپم ها را ساخته و به سایت ها ارسال میکنند که از این طریق برنامه ضد اسپم آنها نصب بیشتری داشته باشد.
چگونه از ارسال اسپم جلوگیری کنیم؟
-
بروز رسانی قالب و استفاده نکردن از پلاگین های نال شده
قالب و افزونه های وردپرس را همیشه به آخرین نسخه بروز کنید،هر آپدیتی که ارائه می شود مشکلات امنیتی و باگ ها در آن برطرف می شود در غیر اینصورت ممکن است حفره هایی وجود داشته باشد که از همان نقطه به سایت شما نفوذ کنند و مشکلاتی را برای شما به وجود بیاورند.همیشه از قالب ها و افزونه هایی استفاده کنید که کمترین مشکلات امنیتی را دارا باشند و همیشه از منابع معتبر این موارد را دریافت کنید.
یکی از منابع معتبر می تواند وب سایت پیشتیبانی خود وردپرس یعنی wordpress.org باشد البته دریافت پلاگین از این سایت دلیل بر این نیست که حتما کدنویسی آن بسیار خوب بوده و باگ امنیتی در آن وجود ندارد اما معتبرترین مکان برای دریافت افزونه این وب سایت است.
-
افزونه هایی برای جلوگیری از ارسال اسپم
افزونه ارسال ایمیل Postman SMTP Mailer/Email Log
وردپرس به صورت پیش فرض از تابع PHP mail استفاده می کند و هویت شخصی که ایمیل ارسال می کند مشخص نخواهد بود. این یعنی ارسال ایمیل امنیت کمی دارد و می توان تعداد ایمیل های اسپم زیادی را ارسال کرد.حالا باید شما از افزونه ای استفاده کنید که هم احراز هویت در آن وجود داشته باشد و هم ارسال ایمیل را مدیریت کندt افزونه postman .
افزونه کیچا ،
نبود کد کپچا یکی از دلایل عمده ارسال اسپم است،
فرض کنید یک فرم تماس با ما عادی در سایت دارید اگر کد کپچا نباشد ربات ها می توانند بصورت هم زمان چندین پیام برای شما ارسال کنند ولی اگر این کد در پایین فرم تماس با ما قرار بگیرد ربات ها نمی توانند عبارت روی عکس که همان کد کپچا است را درون فیلدی که مشخص شده وارد کنند و اینگونه از ارسال ده ها یا صدها اسپم بیهوده جلوگیری می شود.یکی از بهترین افزونه ها در این زمینه All in one wp Security است.
افزونه All in one wp Security
قابلیت اسکن فایل ها و کدهای مخرب را نیز دارا می باشد،البته سعی کنید خود شما به صورت دستی نیز کدهای مخرب را بیابید و آنها را حذف کنید زیرا ممکن است افزونه نتواند بعضی کدها را شناسایی کند .
-
ایمن سازی ایمیل و رمز عبور
یکی از مواردی که کاربران به آن کمترین توجه را میکنند استفاده از کلمات عبور کوتاه و ساده برای اکانت ایمیل یا مدیریت وردپرس ، پنل هاستینگ و … است
استفاده از رمزهای عبوری که به راحتی در ذهن شما ماندگار می شود می تواند زمینه ساز نفوذ را فراهم کند،رمز های عبور ساده می توانند کار نفوذ برای هکرها را آسان کنند.
چگونه یک رمز عبور مناسب و پیچیده داشته باشیم؟
استفاده از اعداد
استفاده از حروف کوچک و بزرگ
کاراکترهایی مانند ( @ , # , ” , ( , ) )
رمزهای عبور را هر چند وقت یکبار تغییر دهید مثلا هر ۳۰ روز یا هر ۴۵ روز یکبار (و هر زمان که احساس خطر کردید)
رمز های عبور خود را در نرم افزار هایی مانند KeePass ذخیره کنید و از ذخیره آنها در نوت پد ویندوز (notepad) خودداری کنید.