جلوگیری از ارسال ایمیل های ناخواسته توسط سایت

مقالات آموزشی
Rating:
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

گاهی اوقات کاربران از عدم ارسال و دریافت ایمیل های سایت خود شکایت میکنند که این امر میتواند علل مختلفی داشته باشد. یکی از این عوامل غیر فعال بودن phpmail در هاست میباشد. اسپم شدن آدرس سایت، ، آی پی سرور ، دریافت اخطار abuse ، مسدود شدن سایت و … در نتیجه ارسال ایمیل گروهی و حجم بالای ارسال ایمیل غیر مجاز توسط مدیریت سایت و در بسیاری اوقات به صورت ناخواسته و بدون اطلاع مدیریت سایت و توسط اسکریپت و کدهای سایت میباشد. شما میتوانید با بررسی و انجام موارد زیر تا حدودی از ارسال این ایمیل ها و به وجود آمدن مشکلات برای سایت و در نتیجه سرور جلوگیری نمایید.

 

غیرفعال کردن phpmail در هاست

یکی از ساده ترین روش ها بستن تابع phpmail در سرور است. با بستن تابع phpmail در php.ini دیگر سیستم مدیریت محتوا php شما امکان ارسال ایمیل نخواهد داشت. البته این مورد ممکن است مشکلاتی برای شما ایجاد کند. دسترسی به این مورد فقط برای سرور های مجازی یا اختصاصی است. در مواردی هاستینگ به درخواست مشتری این تابع را فعال یا غیر فعال می کند. به جای این تابع میتوان از تابع smtp جهت ارسال ایمیل استفاده نمود.

 

غیر فعال کردن افزونه ها و قسمت های غیر ضروری در سایت

اگر در سایت خود نیاز به ارسال نظرات و یا ثبت نام های جدید ندارید میتوانید در مدیریت موارد ذکر شده را غیر فعال نمایید. برای مثال در وردپرس و در قسمت تنظیمات می توانید بخش ثبت نام کاربران را به آسانی غیرفعال کنید. برای غیر فعال کردن دیدگاه هم دو گزینه پذیرفتن بازتاب از دیگران (بازتاب فرستادن) و اجازه‌ی گذاشتن دیدگاه برای نوشته‌های تازه در قسمت “ تنظیمات > گفت و گو ها ” را غیرفعال کنید. در جوملا نیز میتوانید برای غیر فعال کردن ثبت نام های جدید در مدیریت جوملا - مدیریت کاربران - انتخابها ثبت نام کاربر جدید را روی خیر قرار دهید در این صورت سایت امنی خواهید داشت .

 

عدم استفاده از قالب ها ، افزونه ها و اسکریپت های نال شده

برای طراحی سایت خود سعی کنید که از محصولات لایسنس دار استفاده نموده و از قالب های نال شده و همچنین افزونه ها و کامپیوننت هایی که به رایگان در اینترنت موجود است استفاده نکنید. افزونه های نال شده حاوی فایل های آلوده می باشد و باعث ایجاد مشکلات امنیتی در سایت شما خواهد شد .

 

آپدیت کردن اسکریپت و یا مدیریت محتوا

اگر از سیستم مدیریت محتوایی نظیر جوملا ، وردپرس، نیوک و .. استفاده میکنید ممکن است روبات ها از باگ های سیستم مدیریت محتوا برای ارسال ایمیل اسپم و نظرات اسپم استفاده نمایند. بهترین روش برای جلوگیری از این نفوذ آپدیت مدیریت محتوا به آخرین ورژن ارائه شده میباشد زیرا که در ورژن های جدیدی که توسط شرکت های مربوطه عرضه می شود تمامی باگ ها و ضعف های نسخه های قدیمی رفع می شود و راه های نفوذ ربات ها بسته می شود . همیشه اسکریپت خود را آپدیت نگه دارید. آپدیت مدیریت محتوا به راحتی قابل انجام است و امنیت سیستم شما را تا حد زیادی ارتقا می دهد .

 

 استفاده از افزونه CAPTCHA

در صورتی که از فرم های مختلف نظیر فرم ثبت نام جدید ، RS Form و فرم تماس با ما و فرم های نظر سنجی و یا هر فرم دیگری که قابلیت درج اطلاعات داشته باشد و محافظت نشده باشد در سایت خود استفاده میکنید راه را برای رباتها هموار میکنید تا در سایت اطلاعات درج کنند و باعث سنگین شدن دیتابیس ، کند شدن سایت ، تمام شدن پهنای باند شما شوند. حتما کد امنیتی کپچا را در این فرم ها فعال نمایید این پلاگین در فرم های شما کد امنیتی را فعال میکند و در این صورت ربات ها نمیتوانند ایمیل اسپم و یا نظرات اسپم ارسال نمایند .

 

 

بازدید: 1941
Rating: