جلوگیری از ارسال اسپم توسط سایتهای وردپرسی
امنسازی اکانتهای ایمیل و کلمات عبور
یکی از شایعترین دلایلی که میتواند منجر به ارسال اسپم از طریق یک وب سایت شود ساده و قابلحدس بودن کلمات عبور اکانتهای ایمیل ایجاد شده روی هاست است. رباتهای اسپمر به سادگی با برخی آزمون و خطاها میتوانند کلمات عبور این اکانتها را به دست آورده و شروع به ارسال تعداد بالای ایمیل و ایجاد اختلال در سرور میزبانی کنند. بنابراین همواره لازم است که در تعیین کلمات عبور اکانتهای ایمیل از عبارات پیچیده و غیرقابل حدس شامل اعداد، حروف کوچک و بزرگ و کاراکترهای خاص مثل & # ^ @ ~ استفاده شود. نکته دیگری که وجود دارد تغییر دورهای کلمات عبور است. بهتر است هر چند وقت یکبار کلمات عبور اکانتهای ایمیل، پنل هاستینگ و پنل مدیریت سیستم مدیریت محتوای وردپرس را تغییر دهید. بهتر است برای ایجاد پسورد از نرمافزارهایی مثل KeePass که به صورت تصادفی کلمات عبور پیچیده ایجاد میکنند استفاده کنید تا از احتمالات انسانی در تعیین کلمات عبور ساده جلوگیری شود.
به روزرسانی مداوم قالب، پلاگینها و هسته وردپرس
همانطور که ذکر شد وردپرس یک سیستم مدیریت محتوای عمومی و متنباز است. بنابراین ساختار آن کاملاً مشخص است و این امر نفوذپذیری آن را افزایش میدهد. از همین رو توسعهدهندگان وردپرس دائماً در حال فعالیت بر روی این سیستم بوده و به محض پیدا کردن باگ در آن نسبت به رفع آن و انتشار نسخه جدید میکنند. بنابراین لازم است که همواره قالب، پلاگینها و هسته وردپرس شما به آخرین نسخه بروزرسانی شود تا از نفوذهایی که از طریق باگها انجام میشود جلوگیری کنید.
استفاده از افزونهها و قالبهای معتبر
هرکسی که دانش برنامهنویسی php داشته و با سیستم مدیریت محتوای وردپرس آشنایی داشته باشد میتواند برای آن طراحی افزونه و قالب انجام دهد. نکتهای که بسیار حائز اهمیت است این است که همواره از منابع رسمی و معتبر نسبت به دانلود و نصب پلاگینها و پوستههای وردپرس اقدام شود. تا جایی که ممکن است نیازهای خود را از طریق سایت مرجع وردپرس به نشانی wordpress.org دنبال کنید. اگر احتیاج به موردی داشتید که در سایت مرجع یافت نشد، حتماً از سایتهایی نسبت به تهیه قالبها و پلاگینها اقدام نمایید که دارای سابقهای مشخص و اعتباری قابل قبول باشند.
استفاده از قالبها و پلاگینهای کرکشده یا نامعتبر امنیت سایت شما را به شدت کاهش میدهد و به دنبال آن مشکلاتی نظیر ارسال اسپم به وجود خواهد آمد.
استفاده از افزونههای ارسال ایمیل از طریق SMTP
در حالت پیش فرض وردپرس از تابع php mail و بدون احراز هویت برای ارسال ایمیل استفاده میکند. این مورد امنیت ارسال ایمیل را کاهش داده و راه را برای ارسال تعداد بالای ایمیلهای اسپم فراهم میکند. افزونههای وردپرسی زیادی برای مدیریت ارسال ایمیل و احراز هویت (Authentication) وجود دارد که از معروفترین و متداولترین آنها میتوان به افزونه Postman SMTP Mailer/Email Log اشاره کرد.
استفاده از کپچا در فرمهای تماس
یکی از شایعترین دلایل ارسال اسپم در فایلهای وردپرسی مجهز نبودن سایت به کد کپچا میباشد. همانطور که ذکر شد ارسال اسپم توسط رباتها و بصورت خودکار انجام میشود و اگر بتوان محدودیتی برای دسترسی رباتها به ارسال ایمیل ایجاد کرد میتوان از ارسال ایمیل اسپم نیز جلوگیری کرد. یکی از راههای شناخت و ممانعت از رباتها، استفاده از کد کپچا میباشد.
افزونههای زیادی در وردپرس برای ایجاد کد کپچا در فرمهای تماس وجود دارند اما ما اینجا قصد معرفی افزونهای را داریم که علاوه بر امکان فعال سازی کپچا در فرمها، قابلیتهای دیگری دارد که امنیت وردپرس را تا حد زیادی افزایش میدهد و نفوذ هکرها و ارسال اسپم سایتهای وردپرسی را به حداقل میرساند.
افزونهای که قصد معرفی آن را داریم All in one wp Security نام دارد که از طریق لینک در سایت مرجع وردپرس قابل دانلود است.
با نصب این افزونه و مرور بخش تنظیمات آن به قابلیتهای بسیار کاربردی آن پی خواهید برد.
امکان فعال سازی کد کپچا در فرمهای تماس، تغییر صفحه پیش فرض لاگین به پنل مدیریت وردپرس، فعال سازی فایروال به منظور جلوگیری از نفوذ و … از جمله قابلیتهای کاربردی این افزونه میباشد.
پیشنهاد می کنم این افزونه را نصب کنید و کد کپچا و فایروال را در آن فعال کرده و آدرس صفحه پیش فرض لاگین به پنل مدیریت وردپرس که بصورت wp-admin میباشد را تغییر دهید.
جلوگیری از ارسال اسپم در سایتی که هماکنون در حال ارسال اسپم است
توجه داشته باشید اگر سایت شما هماکنون با مشکل ارسال اسپم مواجه است، علاوه بر رعایت موارد بالا لازم است که اقدامها دیگری از جمله شناسایی فایلهای مخرب در میزبانی و حذف آنها و یا حذف کدهای مخرب در فایلهای وردپرس نمود.
یکی از راههای شناسایی فایلها و کدهای مخرب استفاده از قابلیت اسکن در پلاگین All in one wp security میباشد. راه دیگر شناسایی کدها و فایلهای مخرب به صورت دسترسی میباشد که گاهی اوقات لازم است این مورد انجام شود، چرا که ممکن است اسکنر افزونه مذکور نتواند تمامی فایلهای مخرب را شناسایی کند.
استفاده از سرویسدهنده مناسب میزبانی
ممکن است با رعایت تمامی موارد ذکر شده در بالا ارسال اسپم در سایت تان ادامه داشته باشد. احتمالاً سرور میزبانی کننده سایت شما نقش بسیار موثری در تأمین امنیت وب سایت شما دارد. اگر سرور به درستی کانفیگ نشود و فاکتورهای امنیتی بر روی آن پیادهسازی نشده باشند، هرقدر هم وب سایت شما از لحاظ نرمافزاری امن باشد باز هم ممکن به سایت تان نفوذ انجام شده و عواقبی چون ارسال اسپم مشاهده شود.
بنابراین تهیه هاست مناسب برای میزبانی وب سایت تان از اهمیت فوقالعاده بالایی برخوردار است. پیشنهاد می کنم برای سایتهای وردپرسی هاستی تحت عنوان هاست وردپرس تهیه کنید.
این نوع میزبانی مجهز به سیستم جلوگیری از نفوذ یا IPS میباشد که با کانفیگ آن بسیاری از حملات شناختهشده وردپرسی شناسایی و خنثی میشوند. دیسک سرور از نوع SSD میباشد که سرعت لود وب سایت را تا چندین برابر افزایش میدهد. سرور مجهز به کلاود لینوکس بوده که در صورت مصرف بالای یکی از کاربران از منابع سرور با اعمال محدودیتهایی برای کاربر مذکور از بروز اختلال در سایر وب سایتها جلوگیری کرده و عملاً داون تایم سرور را صفر میکند. سرور به طور مداوم توسط آنتیویروسهای معتبر اسکن شده و در صورت مشاهده موردی مشکوک جهت رفع مورد سریعاً به کاربران اطلاعرسانی میشود. بکاپها نیز بر روی دو سرور لوکال و ریموت نگهداری میشوند که در صورت بروز مشکل احتمالی با بازگردانی آنها امکان رفع مورد در سریعترین زمان ممکن وجود خواهد داشت.
توجه داشته باشید که امنیت یک امر نسبی است و تأمین صد درصدی آن ادعایی است که هیچکس نمیتواند آن را داشته باشد. موارد ذکر شده نیز صرفاً حاصل تجربیات شخصی بوده و ممکن است راهکارهایی دیگری وجود داشته باشد که با پیادهسازی آنها امنیت وب سایت بهبود یابد. امیدواریم که موارد ذکر شده پاسخگوی نیاز شما باشند و بتوانند مشکل ارسال اسپم شما را به کلی رفع نمایند.
درباره Mostafa Shoa
مدیر تیم پارس نویس، کارشناس مهندسی نرم افزار، مدرس دوره های برنامه نویسی و طراحی سایت در مدارس تیزهوشان، مشاور تبلیغات و بازاریابی استارتاپ ها و کسب و کارهای اینترنتی
نوشته های بیشتر از Mostafa Shoa
دیدگاهتان را بنویسید