یکی از مشکلاتی که یک سایت وردپرسی ممکن است با آن مواجه شود ، ارسال اسپم میباشد که دلیل عمده آن استفاده از پلاگین های نال شده و نا امن میباشد. زمانی که یک پلاگشن به روز رسانی نمیشود نفوذگران این راه را پیدا میکنند تا در افزونه باگی پیدا کرده و از این طریق بتوانند یک فایل مخرب را در یاست که از این پلاگین استفاده مینماید، آپلود کنند. اکثر شل هایی که آپلود می شود امکان ارسال ایمیلهای نامرتبط به هزاران آدرس ایمیل را دارند.
در این راستا ممکن است تا به حال از طرف مدیریت هاستینگ اخطاری مبنی بر اینکه از سایت شما اسپم ارسال می شود دریافت کرده باشید و چون راهکار رفع این مشکل را نیافته اید ، مجبور به ریست هاست یا تغییر طراحی سایت شده باشید.
به طور معمول در هاست های اشتراکی محدودیت ارسال ایمیل برای هر یوزر 200 تا 1000 ایمیل در روز میباشد. اگر سایتی بیش از این تعداد ایمیل ارسال کند ، مدیر سرور میزبانی سایت را میبندد تا دیگر سایتهایی که در آن سرور میزبانی میشوند دچار افت سرعت و اختلال در سرویس ایمیل نشوند. معمولا اگر یوزری اسپم ارسال کند ، دیتاسنتر برای مدیر سرور abuse ارسال می کند و در خیلی اوقات پورت 25 در سرور محدود می شود و ارسال ایمیل از کل سرور ممکن نمی باشد.
چه کارهایی باید انجام دهیم تا از سایت وردپرسی ما اسپم ارسال نشود؟
بروز رسانی قالب و استفاده نکردن از پلاگین های نال شده
همیشه هسته ودپرس ، قالب و افزونه های وردپرس را به اخرین نسخه بروز کنید. به این دلیل که هر آپدیتی ، مشکلات امنیتی و باگ های نسخه قبلی را برطرف میکند. در غیر اینصورت ممکن است حفره هایی وجود داشته باشد که از همان نقاط به سایت شما نفوذ شده و سایت شما را دچرار اختلال کنند. توجه داشته باشید که همیشه از قالب ها و افزونه هایی استفاده کنید که کمترین مشکل امنیتی را داشته و همیشه از منابع معتبر جهت دریافت این موارد استفاده نمایید. یکی از منابع معتبر می تواند وب سایت پیشتیبانی خود وردپرس یعنی wordpress.org باشد البته دریافت پلاگین از این سایت دلیل بر این نیست که حتما کدنویسی ان بسیار خوب بوده و باگ امنیتی در آن وجود ندارد اما معتبرترین مکان برای دریافت افزونه این وب سایت میباشد.
در هر صورت باید در استفاده از افزونه ها دقت کرده و هر افزونه ای را روی وردپرس خود نصب نکنید. نکته فوق العاده مهم دیگر این است که وردپرس را نیز از همین منبع دریافت کنید و از دریافت وردپرس از سایت های دیگر خودداری نمایید.
افزونه هایی برای جلوگیری از ارسال اسپم
افزونه ارسال ایمیل Postman SMTP Mailer/Email Log
وردپرس به صورت پیشفرض از تابع php mail استفاده می کند و هویت شخصی که ایمیل ارسال می کند مشخص نخواهد بود. این یعنی ارسال ایمیل امنیت کمی دارد و می توان تعداد ایمیل های اسپم زیادی را ارسال کرد. حالا باید شما از افزونه ای استفاده کنید که هم احراز هویت در آن وجود داشته باشد و هم ارسال ایمیل را مدیریت کند البته افزونه های دیگری نیز برای اینکار وجود دارند که ما به شما افزونه postman را معرفی میکنیم.
افزونه کپچا
نبود کد کپچا یکی از دلایل عمده ارسال اسپم است.
فرض کنید یک فرم تماس با ما عادی در سایت دارید اگر کد کپچا نباشد ربات ها می توانند بصورت هم زمان چندین پیام برای شما ارسال کنند ولی اگر این کد در پایین فرم تماس با ما قرار بگیرد ربات ها نمی توانند عبارت روی عکس که همان کد کپچا است را درون فیلدی که مشخص شده وارد کنند و اینگونه از ارسال ده ها یا صدها اسپم بیهوده جلوگیری می شود.
افزونه All in one wp Security
این افزونه علاوه بر اضافه کردن کد کپچا در صفحه ورود به وردپرس و در فرم های تماس با ما، فایروال برای پیشگیری از نفوذ نیز را دارا می باشد.
افزونه All in one wp Security قابلیت اسکن فایل ها و کدهای مخرب را نیز دارا می باشد. البته سعی کنید خود شما به صورت دستی نیز کدهای مخرب را بیابید و آنها را حذف کنید زیرا ممکن است افزونه نتواند بعضی کدها را شناسایی کند.
آیا هاستینگ (سرویس میزبانی سایت) روی ارسال نشدن اسپم تاثیر دارد؟
این موضوع تاثیر مستقیم بر ارسال نشدن اسپم دارد. هاستینگ هایی که آنتی شل هایی نظیر CXS استفاده می کنند تقریبا 90% از این مشکلات در امان هستند.
امن سازی ایمیل و رمز عبور
متاسفانه یکی از مواردی که کاربران به آن کمترین توجه را میکنند استفاده از کلمات عبور کوتاه و ساده برای اکانت ایمیل یا مدیریت وردپرس ، پنل هاستینگ و … است.
استفاده از رمزهای عبوری که به راحتی در ذهن شما ماندگار می شود می تواند زمینه ساز نفوذ را فراهم کند.
استفاده از رمز های عبور ساده می تواند کار نفوذ برای هکرها را آسان کند.
یک رمز عبور مناسب و پیچیده شامل چه مواردی است؟
1- حروف کوچک و بزرگ
2- اعداد
3- کاراکترهایی مثل @ , # , ” , ( , ) و از این قبیل
نکته 1 : رمز های عبور خود را نرم افزار هایی مثل KeePass ذخیره کنید و از ذخیره آنها در نوت پد ویندوز (notepad) خودداری کنید.
نکته 2 : رمزهای عبور را هر چند وقت یکبار تغییر دهید مثلا هر 30 روز یا هر 45 روز یکبار
