درود بر همراهان همیشگی وردپرس. اگر با هرزنامه ها اشنایی ندارید و راه های مقابله با ان را نمیشناسید با ما همراه باشید تا راه های جلوگیری از انتشار هرزنامه ها در وردپرس را یاد بگیرید. اگر برای یک سایت وردپرس محبوب نظرات را فعال کنید، نظرات اسپم یکی از بدترین کابوس ها برای یک مدیر وبسایت وردپرس است. هنگامی که شما نظرات را  به وبسایت وردپرسی اضافه می کنید سایت شما بیش از حد پیام های اسپم و هرزنامه دریافت می کند. پس بهتر است با راه های جلوگیری از انتشار هرزنامه ها در وردپرس اشنا شوید.

جلوگیری از انتشار هرزنامه ها در وردپرس

تعریف spam:

در وردپرس اسپم برای محتواهای ناخواسته ای که توسط دیدگاه ها, عضویت کاربران, پست ها, فرم های تماس و دیگر راه ها ایجاد می شوند مورد استفاده قرار می گیرد. یک پیغام, دیدگاه یا محتوای اسپم در اغلب اوقات حاوی لینک های فراوان, لینک به وبسایت های غیر اغلاقی یا غیر قانونی هستند. ممکن است این وبسایت ها حاوی بد افزار هایی باشند که به رایانه کاربران آسیب برسانند. سیستم دیدگاه های سایت های وردپرسی به طور مداوم یکی از اهداف این اسپمر ها هستند. البته ابزار ها و افزونه های زیادی برای مقابله با اسپم ها برای وردپرس وجود دارد که می تواند به شما در کنترل و جلوگیری از انتشار آنها کمک کند.

برای جلوگیری از انتشار هرزنامه ها در وردپرس چند افزونه معرفی می کنیم. ابتدا افزونه Stop Spammer Registerations را نصب و فعالسازی کنید. سپس وارد پنل پیشخوان شوید و گزینه Stop Spammer را بزنید.

این افزونه یکی از قدرتمندترین افزونه هایی هستش که به شدت در امر  مبارزه با اسپم های مشکوک بر روی وبسایت نظارت میکنه.قبل از اینکه این تنظیمات رو ذخیره کنید، بر روی گزینه ی ‘Test IP’ جهت چک کردن کلیک کنید تا آی پی شما رو پاک کنه و در لیست سفید وارد کنه تا دچار مشکل نشید! سپس باقی تنظیمات رو طبق تصویر زیر انجام بدید :

پلاگین Stop Spammer Registrations مانند مانیتور وبسایت شما را در نظر می گیرد و از تکنولوژی های انتی اسپم استفاده می کند. با استفاده از پایگاه داده ی انجمنی اسپم ها، آدرس های آی پی کاربران رو در وبسایت شما شناسایی میکند . این یک پایگاه داده ی بسیار بزرگ و قدرتمند است که به صورت فعال با جمع آوری داده ها از هزاران وبسایت در سراسر جهان کار میکند. این سریع ترین راه برای دسترسی به آی پی هرزنامه ها و یا آدرس های ایمیل مشکوک می باشد! در واقع از Honypot API ، Botscout API ،Wordpress API استفاده می کند.

کلید WordPress API دقیقاً شبیه به کلیدی است که در افزونه ی Akismet استفاده می کنید. چه از این افزونه استفاده کنید چه نکنید امکان استفاده از WordPress API را در این افزونه خواهید داشت!

ضعفی که این پلاگین دارد این است که ممکن است برای ورود شما به وبسایتتان مشکل ایجاد کند . برای حل این مشکل  با دسترسی FTP وارد wp-admin شوید و نام افزونه رو از Stop-spammer-registrations.php به stop-spammer-registrations.locked.access تغییر دهید تاوردپرس به طور خودکار این افزونه را برای شما غیرفعال کند.

علاوه بر افزونه راهکارهای دیگری برای جلوگیری از انتشار هرزنامه ها در وردپرس وجود دارد:

1- مانیتورینگ وبسایت

این مورد را می توانید به صورت دستی و خودکار برقرار کنید. و وبسایت شما به صورت خودکار می تواند نرم افزارها و موارد مخرب را شناسایی کند، اخطار می دهد به سایت که هر سه ساعت یک بار چه اتفاقاتی رخ می دهد. در نتیجه با این کار تمامی موارد مخرب شامل کدهای جاوا اسکریپت مخرب،نکات مخرب،تاییدیه های مشکوک،تزریق لینک اسپم و … را پاک می نماید.

با این کار کاربران شما پیغام warning something in not here را نخواهند دید.

2- اسکن سرور جانبی

مانیتورینگ وبسایت ایده خوبی است اما فقط پیش نمایشی از وبسایت را نشان می دهد ولی در برخورد با یک عامل مخرب نمی تواند مقابله کند. اما این اسکنرها سرورهای شما رو اسکن می کنند و مطمئناً هیچ راه فراری برای فایل های مشکوک باقی نمی گذارند و البته اطلاعات حوادث و اتفاقات را به شما می دهد. البته گاهی شما مجبور به نصب برخی نرم افزارهای پر کاربرد برای اسکن بر روی سرور خود هستید و همه ی شما باید یک فایل پی اچ پی ساده را روی سرور خودتون حتماً آپلود نمایید!

3-  پلاگین Audit log

معمولاً هکرها سعی می کنند برای دسترسی به backdoor و دسترسی به فایل ها و اسامی فایل در وردپرس تغییر قیافه دهند.بنابراین این میتونه تنظیمات یک فایل در پوشه ی wp-includes به wp-user.old.php یا هر چیز دیگری که کاربر به طور متوسط دچار فایل های مشکوک نشود را ایجاد کند.امنیت پلاگین وردپرسی می تواند باعث یکپارچگی و دست نخوردن فایل های واقع در هسته ی اصلی وردپرس شود!
بنابراین اگر به فایل مشکوک برخورد کند به شما هشدار می دهد.معمولاً هکرها تلاش می کنند که فایل ها و موارد مخرب رو به صورت پنهان در فایل wp-config.php ایجاد کنند و این پلاگین حتماً این فایل را چک و مورد بررسی قرار می دهد!

امیدوارم ،در مطلب جلوگیری از انتشار هرزنامه ها در وردپرس پاسخ پرسش های خود را یافت کنید. موفق باشید.