جلوگیری از انتشار هرزنامه ها در وبسایت وردپرسی

Untitled-1

سلام به همه کاربران محترم سایت همیار وردپرس!
موضوع اسپم و هرزنامه در اکثر وبلاگ ها به چشم میخوره که میتونم بگم یکی از بزرگترین مشکلاتی هستش که باید با اون مقابله کرد!در این مقاله سعی دارم نحوه ی مقابله با این اسپم ها رو برای شما توضیح بدم چون چند روز پیش خودمون هم توی سایت با چنین مشکلاتی برخورد کردیم و با جستجوی زیاد به این نتایج مفید رسیدیم .متاسفانه باید بگم که منابع خیلی کمی واسه مقابله با این هرزنامه ها بصورت اصولی وجود داره! من امیدوارم بتونم توضیحات خوبی رو برای شما در این مقاله بیارم.
اول از همه ، افزونه ی Stop Spammer Registerations  رو نصب و فعال سازی کنید. پس از فعال سازی به بخش تنظیمات مراجعه کنید و گزینه ی Stop Spammer رو تیک بزنید.تصویری از این صفحه ی افزونه رو براتون گذاشتم، میتونید تنظیماتش رو مشاهده کنید:

stop-spam-registration-options-1

این افزونه یکی از قدرتمندترین افزونه هایی هستش که به شدت در امر  مبارزه با اسپم های مشکوک بر روی وبسایت نظارت میکنه.قبل از اینکه این تنظیمات رو ذخیره کنید، بر روی گزینه ی ‘Test IP’ جهت چک کردن کلیک کنید تا آی پی شما رو پاک کنه و در لیست سفید وارد کنه تا دچار مشکل نشید! سپس باقی تنظیمات رو طبق تصویر زیر انجام بدید :

spam-registration-settings-2

پلاگین Stop Spammer Registrations وبسایت شما رو تحت نظارت و به اصطلاح مانیتورینگ خود قرار میده و از تکنولوژی های آنتی اسپم استفاده میکنه.با استفاده از پایگاه داده ی انجمنی اسپم هاريال آدرس های آی پی کاربران رو در وبسایت شما شناسایی میکنه.این یک پایگاه داده ی بسیار بزرگ و قدرتمند هستش که به صورت فعال با جمع آوری داده ها از هزاران وبسایت در سراسر جهان کار میکنه.این سریع ترین راه برای دسترسی به آی پی هرزنامه ها و یا آدرس های ایمیل مشکوک می باشد!در واقع از Honypot API ، Botscout API ،Wordpress API استفاده می کند.
کلید WordPress API دقیقاً شبیه به کلیدی است که در افزونه ی Akisment استفاده می کنید.چه از این افزونه استفاده کنید چه نکنید امکان استفاده از WordPress API را در این افزونه خواهید داشت!

spam-database-api-keys-3

اگر احساس می کنید که این افزونه بیش از حد سفت و سخت عمل می کند میتونید گزینه رو به صورت انتخابی دربیارید و فقط بهش فرمان بدید که با چه نوع ایمیل هایی این برخورد رو داشته باشه تا برای تمامی کاربران شما ایجاد محدودیت نکنه!

check-events-4

البته گاهی اوقات این افزونه برای ورود شما به وبسایت خودتون قفلی ایجاد کنه!وقتی با این مورد برخورد کردید با دسترسی FTP وارد wp-admin شوید و نام افزونه رو از Stop-spammer-registrations.php به stop-spammer-registrations.locked.access تغییر دهید تا وردپرس به صورت اتوماتیک این پلاگین رو برای شما غیر فعال کنه!
وردپرس ابزاری عالی برای ساخت جوامع آنلاین هستش که به افرادی که این هرزنامه ها رو ایجاد می کنند اجازه نمیده که اختلالی در ساختار وبسایت شما ایجاد کنند.حال برای مقابله با این موارد به غیر از افزونه ای که معرفی شد ۵ راه رو مورد بررسی قرار میدیم ؛

۱- مانیتورینگ تمام وبسایت
این مورد به صورت کاملاً دستی توسط خود شما قابل اجراست،وبسایت شما قادر به تشخیص نرم افزارها و موارد مخرب خواهد بود و اخطار می دهد به سایت که هر سه ساعت یک بار چه اتفاقاتی رخ می دهد در نتیجه با این کار تمامی موارد مخرب شامل کدهای جاوا اسکریپت مخرب،نکات مخرب،تاییدیه های مشکوک،تزریق لینک اسپم و … را پاک کی نماید.
در واقع وبسایت شما توسط سرویس های عمومی و معروف شبیه به گوگل،نورتون،ای وی جی،phidhtonk،اپرا و چنین مواردی محافظت خواهد شد.حال مزیت این امر چیست؟
در واقع این موضوع شهرت وبسایت شما را دست نخورده باقی میگذارد و کاربران شما مواردی را شبیه به “warning something in not here” مشاهده نخواهند کرد.

googlesomethingisnotrighthere-5

۲- اسکن سرور جانبی
در واقع میشه گفت مانیتورینگ از وبسایت فقط پیش نمایشی از وبسایت رو تحت نظر داره اما در برخورد با یک هکر هوشمند که با بدافزار شروع به آلوده سازی می کند توجهی نمی کند.آنها می تونن به راحتی مواردی رو به عنوان بنر تبلیغاتی در پست های قدیمی تر ما نشون بدند که حتی شما راجع به اونها اطلاعی هم ندارید.اما با این کار آنها به راحتی به Backdoor دسترسی پیدا می کنند و می تونند لینک های وابسته به اونها رو مورد سرقت قرار بدند.با اسکنرهای رایگان نمیشه از این دسته هک ها جلوگیری کرد. هر چند برای توجه به مشتریان از روشی به نام سرور اسکن جانبی استفاده می شود.این اسکنرها سرورهای شما رو اسکن می کنن و مطمئناً هیچ راه فراری برای فایل های مشکوک باقی نمیذارن و البته اطلاعات حوادث و اتفاقات را به شما می دهد. البته گاهی شما مجبور به نصب برخی نرم افزارهای پر کاربردی برای اسکن بر روی سرور خود هستید و همه ی شما باید یک فایل پی اچ پی ساده را روی سرور خودتون حتماً آپلود نمایید!

۳- پلاگین Audit log
این افزونه به وسیله ی گروهی که طرفدار وردپرس هستند ایجاد شده است که یک نوع افزونه ی خاص مرتبط به کاربران می باشد.این افزونه دقیقاً شبیه به جواهری برای افراد مبتدی و حرفه ای می باشد!! تمامی اتفاقات و تغییرات و پست های اضافه شده و… را مورد بررسی قرار می دهد.
معمولاً هکرها سعی می کنند برای دسترسی به backdoor و دسترسی به فایل ها و اسامی فایل در وردپرس تغییر قیافه دهند.بنابراین این میتونه تنظیمات یک فایل در پوشه ی wp-includes به wp-user.old.php یا هر چیز دیگری که کاربر به طور متوسط دچار فایل های مشکوک نشود را ایجاد کند.امنیت پلاگین وردپرسی می تواند باعث یکپارچگی و دست نخوردن فایل های واقع در هسته ی اصلی وردپرس شود!
بنابراین اگر به فایل مشکوک برخورد کند به شما هشدار می دهد.معمولاً هکرها تلاش می کنند که فایل ها و موارد مخرب رو به صورت پنهان در فایل wp-config.php ایجاد کنند و این پلاگین حتماً این فایل را چک و مورد بررسی قرار می دهد!
“مقاومت در کلیک کردن ”
اگر شما یک کاربر تازه وارد هستیدريال میتونید در وبلاگ های مختلف ویروس های امنیتی رو ببینید.باید سعی کنید که همه ی این موارد رو برای سایت بعدی خود و دفعات بعدی به خاطر داشته باشید.یک امنیت خوب توانایی شما رو به وسیله ی مقاوم سازی در نصب وردپرس شما بهبود می بخشه!و شما با یک کلیک قادر به محافظت از دایرکتوری خود هستید.معمولاً هکرها با فایل های مخرب را در فولدرهای آپلود شده ی شما مخفی می کنند و این نکته رو بگم که فولدر های آپلود شده ای که به وسیله ی سال ها و ماه ها سازماندهی شده مکان بسیار  خوبی برای مخفی سازی توسط هکرها می باشد.متاسفانه بیشتر گروه ها هرگز فولدر فایل های آپلود شده ی خود رو بررسی نمی کنند.
حال، هیچ راهی برای تغییر پیشوند پیش فرض دیتابیس با یک کلیک وجود نداره اما حتماً در آینده نزدیکی چنینی چیزی به وجود میاد و ساخته میشه!

۴- هشدارها
مهمترین بخش مربوط به مانیتورینگ هشدارها می باشد! امنیت به شما این امکان رو میده که برای ایمیل ها،توییتر،IM،اس ام اس ها و RSS هشدارهایی را دریافت نمایید.این امر بسیار عالی است زیرا در صورت وجود هر جمله ای شما زودتر از همه مطلع خواهید شد.
به دور از تروجان ها و نظارت بر لیست های سیاه، آنها نیز نظارت مستقیم بر روی تغییرات DNS، تغییر دامنه و … دارند. اخیراً بسیاری از دامنه ها توسط وب مسترها دزدیده میشه و این خود نیاز به یک نوع مانیتورینگ قوی دارد!

۵- سرویس پاک کننده ی تخریب ها
اگر چه تمامی موارد بالا دلایل و راه خوبی برای توجیه هزینه ها می باشد، پیشنهاد میشه که برای پاکسازی موارد مخرب بدون محدودیت از لیست های سیاه استفاده شود. ما هنوز از این بخش استفاده نکردیم اما شما می تونید تصور کنید که داشتن یک تجربه ی امنیتی برای وبسایتتون چقدر میتونه خوب باشه؟!!

موفق و سربلند باشید

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) کانال تلگرام همیار وردپرس

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

۲۶۰,۳۷۷ نفر

دیدگاهتان را بنویسید

دیدگاه‌های این نوشته جدید شاخص

  1. سلام با تشکر
    من قبلا از یک ضد اسپم که شما معرفی کرده بودید استفاده کردم خیلی بد بود اصلا درست کار نمی کرد براتون پیام دادم جوابی ندادین
    حالا این افزونه Stop Spammer Registrations خواستم نصب کنم در مخزن افزونه های وردپرس نبود بجاش Stop Spammers بود نصب کردم ولی تنظیمات مثل مطالبی که در این بخش توضیح دادید نیست آیا راهنمایی ام میکنید.

  2. سلام

    من وردپرس سایتم رو به نسخه ۴٫۷ ارتقا دادم، اما پس از آن دیگه نمیتونم قالب هامو آپدیت کنم.

    یعنی آپدیت میشن اما بعد از چند دقیقه باز پیغام میاد که پوسته های شما نیاز به به روز رسانی دارد ؟

    جهار بار تا حالا آپدیت کردم اما باز دوباره به حالت قیب برگشته نمیدونم چیکار باید کرد ؟

    اگر امکانش هست راهنمایی بفرمایید

    ممنون

  3. یه مشکل دارم ممنون میشم برطرف کنید
    خودکار پست خارجی با کاربری مدیریت!!!!! به عنوان هرزنامه در سایت انتشار پیدا میکنه و خودشم مثل مطالب خودمه!ولی هرزنامه اتوماتیکه و هیچ فزونه قدر نیست جلوشو بگیره
    ممنون میشم دلیلشو بگید و راه بطرف کردنشو

  4. خیلی ممنون مفید بود

  5. سلام عزیزان!
    یه مشکل عجیبی پیش اومده!
    هر ۲- ۳ روز یه بار یه کاربر با نقش ادمین در سایتم ظاهر میشه که من پاکش میکنم!
    توی تیب یوزر دیتابیس هم یوزر جدید ساخته میشه که اونجا هم پاک کردم !
    همه ی پسورد های لازم رو تغییر دادم اما بازهم انگار شخصی وارد هاست میشه!

    • 5 سال عضو همیار وردپرس

      سلام
      فردی در کار نیست
      بهتون پیشنهاد میکنم به هاست خودتون بروید و ارور لاگ های موجود رو حذف کنید و اسکن ویروس رو بزنید تا هاستتون اسکن بشه

      با احترام

  6. این هم افزونه خوبیه ولی یه افزونه دیگه هم وجود داره که در زمان نصب وردپرس موجوده و اون هم افزونه Akismet هست..من در عرض چند هفته نزدیک به ۱۲۰۰ تا دیدگاه های تبلیغاتی خارجی واسم میومد که با نصب ابن و فعال کردنش همه اونها متوقف شدن…یعنی دیگه راحت شدم!!!!
    اگه خواستید این افزونه رو هم معرفی کنید
    با سپاس

  7. بابات مطالب مفید همیار وردپرس ممنون

    حالا که مطلبتون راجع به هرزنامه و اسپم بود می خوام بدونم چرا هرموقع از طرف سایت ایمیل میاد بالاش این پیام رو می ده؟

    این پیام ممکن است توسط این آدرس فرستاده نشده باشد: wordpress98[email protected] بیشتر بدانید گزارش فیشینگ

    • 5 سال عضو همیار وردپرس

      سلام
      اینها پیغام های امنیتی هستند که شما حواستون رو راجع به هر پیغام مشابه جمع کنید، همین!

      با احترام

  8. خیلی مفید بود
    ممنون بابت این مطلب

مطالب زیر را حتما بخوانید

محبوبترین‌های آموزش آنلاین

  • دوره ۱۳ جامع وبمستران هوشمند

    ۶.۸ میلیون تومان
    ساخت کسب‌و‌کار اینترنتی امروزه یکی از اساسی‌ترین کارها برای ایجاد یا توسعه درآمدزایی میباشد. هر ایده‌ای که دارید میتوانید آنلاین در فضای اینترنتی راه اندازی نمایید فقط کافیست که بخواهید. یا اگر چندین سال...
  • دوره جامع ۰ تا ۱۰۰ آموزش طراحی سایت و آموزش طراحی فروشگاه اینترنتی

    ۱.۹ میلیون تومان
    آموزش صفر تا صد دوره طراحی سایت یاد میدهد به شما که چگونه یک طرح گرافیکی بزنید‌‌‌‌‌‌ ،‌کد نویسی کنید و یاد بگیرید که چگونه آن را تبدیل به قالب وردپرس و ووکامرس کنید .با این آموزش میتوانید ،هر نوع سایت خبری و...
  • کسب‌ و کارهای اینستاگرامی

    ۲۹۰ هزار تومان
    اینستاگرام فرصتی فوق‌العاده است. با توجه به اینکه هر روز آمار استفاده کنندگان ایرانی از اینستاگرام افزوده می‌شود و واقعا خود اینستاگرام هم به شدت قوی و مرتب بروزرسانی می‌کند، بازار خیلی خوبی برای تجارت...
مشاهده همه آموزش‌های آنلاین