BetterStudio
فارسی
فارسی

آموزش جلوگیری از ثبت‌نام اسپم در وردپرس

اسپم در اینترنت یک امر فراگیر است و تقریبا تمام سایت ها با آن دست و پنجه نرم می‌کنند. در این مطلب آموزش جلوگیری از ثبت‌نام اسپم در وردپرس را برسی می کنیم.

نوامبر 19, 2019
0

چرا باید اسپم ثبت‌نام‌ها را حذف کنیم؟ برای جلوگیری از ثبت‌نام اسپم در وردپرس چه کارهایی باید بکنیم؟ چه ابزارهایی برای این کار وجود دارند؟

امروزه اینترنت نقش بسیار ویژه‌ای در قسمت‌های مختلف زندگی اجتماعی و حرفه‌ای مردم ایفا می‌کند. این ابزار مفید،  علاوه بر داشتن مزایای زیاد می‌تواند بسیار خطرناک هم باشد. سیستم مدیریت محتوای وردپرس به‌عنوان محبوب‌ترین CMS حال حاضر جهان شناخته می‌شود و روزبه‌روز نیز بر محبوبیت آن افزوده می‌شود. این امر باعث شده است که هدف آسان و قابل‌دسترسی برای اسپم‌ها باشد.

اسپم‌ها در اصل پیام‌های تجاری ناخواسته بوده و حاوی پیام‌ها و نظرات مشابهی در مورد محتواهای نامناسب هستند و مقابله با آن‌ها می‌تواند ناخوشایند باشد. زمانی که وردپرس فقط برای وبلاگ‌ها مورد استفاده قرار می‌گرفت، اسپم‌ها مشکلات زیادی ایجاد نمی‌کردند. اما امروزه که این CMS برای انواع سایت­های وبلاگ، آموزشی، تجاری و فروشگاهی مورد استفاده قرار می‌گیرد به‌عنوان یک مشکل اساسی و بزرگ شناخته می‌شوند.

در مطلب گذشته آموزش جلوگیری از کامنت اسپم را توضیح داده ایم. در این مطلب سعی می‌کنیم که راهکارهایی برای جلوگیری از ثبت‌نام اسپم در وردپرس ارائه کنیم.

ربات‌های ثبت‌نام اسپم چگونه کار می‌کنند؟

اکثر پیام‌ها و ثبت‌نام‌های اسپم توسط ربات‌ها اتفاق می‌افتند. این ربات‌ها در اصل سیستم‌هایی هستند که می‌توانند به صورت هم‌زمان هزاران اسپم ایجاد کنند. هدف اصلی اسپم‌ها تبلیغات برای سازمان‌ها و شرکت‌هایی است که از آن‌ها استفاده می‌کنند. این اسپم‌ها درآمد زیادی را برای آن‌ها به دست می‌آورد.

 نوع دیگر اسپمرهایی هستند که از طریق اسپم‌ها قصد قرار دادن ویروس یا بدافزار در سایت‌های رقیب خود دارند. ممکن است حتی تعدادی از این اسپم‌ها توسط توسعه‌دهندگان، ضد اسپم ساخته می‌شوند و از این طریق نرم‌افزار آن‌ها بیشتر نصب شود.

 اسپم‌ها از طریق منابعی مانند ثبت‌نام­های ایمیلی، پیام‌های ایمیلی، دیدگاه سایت‌ها و بسیاری دیگر از موارد مربوط به سایت‌ها ظاهر می‌شوند. در میان تمام این موارد، اسپم‌هایی که بیشترین مزاحمت را ایجاد می‌کنند، اسپم‌های ثبت‌نام وردپرس هستند.

با کمک ربات‌های اسپم، هزاران نفر می‌توانند با آدرس‌های ایمیل جعلی در سیستم وردپرس ثبت‌نام کنند. بررسی تک‌به‌تک تمام ثبت‌نام کننده‌ها و تشخیص اسپم‌ها بسیار دشوار خواهد بود و کاربران نمی‌توانند این کار را انجام دهند و باید از روش‌های دیگری استفاده کنند.

چرا ثبت نام‌­های اسپم را متوقف کنیم؟

برای متوقف کردن اسپم‌های ثبت‌نام دلایل بسیار زیادی وجود دارد که 5 مورد از مهم‌ترین آن‌ها به صورت زیر هستند.

  • اختصاص دادن حجم زیادی از حافظه: بسیاری از اسپم‌های ثبت‌نام در وردپرس فقط یک بار در سایت شما نمایش داده می‌شوند. با این وجود می‌توانند حجم زیادی از حافظه دستگاه و سرور شما را به خودشان اختصاص دهند. هرچند که میزان حجم یک اسپم بسیار کم است، اما زمانی که به صورت عمده و در تعداد زیاد وارد سایت شما می‌شوند، فضای بسیار زیادی را از حافظه سرور و دستگاه شما اشغال می‌کنند. اگر اسپم‌ها را در زمان مناسب متوقف کنید می‌توانید به‌خوبی از حافظه سرور و دستگاه خودتان استفاده کنید.
  • بازارهای رقابتی: اسپم‌ها می‌توانند که از طریق نرم‌افزارهای مخرب هم به سایت و هم به دستگاه شما آسیب‌های جدی وارد کنند. در صورتی که سایت شما پشتیبانی مناسبی نداشته باشد ممکن است حتی باعث نابودی کل سایت شود. ارسال اسپم‌های ثبت‌نام وردپرس معمولاً با نرم‌افزارهای مخرب و توسط سازمان‌های رقابتی انجام می‌شود که هدف بیشتر آن‌ها هم مزایای تجاری است.
  • ارسال خودکار از اسپم‌ها به کاربران ثبت‌نام شده: با کمک نرم‌افزارهای مخرب، اسپم‌ها می‌توانند به صورت خودکار برای کاربران ثبت‌نام شده در سایت شما ارسال شوند. این کار ممکن است زمانی رخ دهد که شما به صورت تصادفی بر روی اسپم‌ها کلیک می‌کنید. این کار می‌تواند که اعتماد کاربران به سایت شما را کاهش دهد و تعداد کاربران به‌مرورزمان کم شوند.
  • کاهش سرعت و عملکرد سایت: اسپم‌ها تمایل زیادی دارند که از حجم زیادی از منابع سرور شما استفاده کنند و به همین دلیل باعث کاهش سرعت و عملکرد سایت خواهند شد. در نهایت شما پهنای باند زیادی را از دست خواهید داد و کاهش سرعت و عملکرد سایت باعث کاهش تعداد بازدیدکنندگان هم خواهد شد.
  • تهدیدهای امنیتی: یکی از مهم‌ترین دلایل متوقف کردن اسپم‌های ثبت‌نام مربوطه به امنیت سایت است. بدافزارها در اسپم‌ها می‌توانند اعتبار ویراستاران، نویسندگان و حتی مدیران را زیر سؤال ببرند. همچنین این بدافزارها می‌توانند زمینه هک شدن سایت شما توسط هکرها را فراهم کنند.

چگونه از ثبت‌نام اسپم در وردپرس جلوگیری کنیم؟

اکنون که با میزان مضر بودن اسپم‌ها در سایت‌ها آشنا شدید می‌توانید راهکارهای مختلفی را برای جلوگیری از اسپم‌های ثبت‌نام انجام دهید. مؤثرترین راه برای این کار استفاده از پلاگین ثبت‌نام است که قابلیت جلوگیری از این اسپم‌ها را دارد. پلاگین User Registration که توسط WPEverest توسعه داده شده است می‌تواند گزینه مناسبی برای جلوگیری از اسپم‌های ثبت‌نام در وردپرس باشد. این پلاگین به صورت رایگان در اختیار کاربران وردپرسی قرار می‌گیرد و از قابلیت‌ها و ویژگی‌های بسیار خوبی برخوردار است. راه‌های زیادی وجود دارد که بتوانید با استفاده از این پلاگین از اسپم‌های ثبت‌نام جلوگیری کنید.

ارسال ایمیل تائید به کاربران در وردپرس

یکی از بهترین راه‌های مسدود کردن اسپم ثبت‌نام وردپرس این است که از تائیدیه ایمیل استفاده کنید. زمانی که یک کاربر جدید در سایت شما ثبت‌نام می‌کند می‌توانید پیغام تائید ثبت‌نام را از طریق آدرس ایمیل برای او بفرستید. این کار باعث می‌شود که متوجه شوید آیا آدرس ایمیل جعلی است یا خیر.

در صورتی که آدرس ایمیل جعلی باشد لینک تائید باز نخواهد شد و به نحوی عمل می‌کند که گویی هیچ‌وقت لینکی تحویل داده نشده است. در صورتی که آدرس ایمیل نیز واقعی باشد، کاربر می‌تواند بر روی آن کلیک کرده و آن را تائید کند.

برای این کار می‌توانید از قسمت داشبورد وردپرس وارد قسمت تنظیمات شوید، به User Registration بروید. در قسمت عمومی، گزینه ورود به سیستم برای شما ارائه می‌شود. از آنجا می‌توانید قسمت تائید ایمیل را انتخاب کنید تا وارد شوید.

همچنین می‌توانید تغییرات لازم را در پیکربندی تائید ایمیل ایجاد کنید. در نهایت وضعیت تائید شده را در داشبورد ثبت‌نام کاربر مشاهده خواهید کرد. در صورتی که وضعیت برای مدت زمان زیادی در حالت تعلیق بود می‌فهمید که اسپم بوده است.

تائید کاربران توسط ادمین

شما می‌توانید اسپم‌های ثبت‌نام را از طریق تائید ادمین متوقف کنید. در بیشتر موارد با مشاهده کردن آدرس ایمیل می‌توانید تشخیص دهید که یک اسپم ثبت‌نام وردپرس است یا خیر. اگر آدرس ایمیل اسپم یا جعلی به نظر برسد، ادمین می‌تواند ثبت‌نام کاربر را نپذیرد. مسدود کردن اسپم ثبت‌نام کاربر وردپرس از راه زیر انجام می‌شود:

از قسمت داشبورد وردپرس وارد قسمت User Registration و سپس قسمت تنظیمات شوید. بعد از ورود به تنظیمات می‌توانید وارد بخش عمومی شوید و تائید ادمین بعد از ثبت‌نام را انتخاب کنید.

همچنین می‌توانید تغییرات بیشتری را برای تائید ادمین در قسمت ایمیل ایجاد کنید تا تابع مطابق میل شما عمل کند. زمانی که تمام تغییرات را ذخیره کردید، کاربرانی که در سایت ثبت‌نام می‌کنند در داشبورد وردپرس ظاهر می‌شوند. شما می‌توانید ثبت‌نام آن‌ها را بر اساس آدرس ایمیل آن‌ها تائید یا رد کنید.

جلوگیری از ثبت‌نام اسپم با استفاده از پلاگین

اولین کاری که باید انجام دهید نصب و فعال‌سازی افزونه Stop Spammers Spam Prevention است. برای این کار از داشبورد وردپرس و از قسمت افزونه‌ها پلاگین را جستجو کرده و آن را نصب و فعال کنید. بعد از فعال کردن پلاگین، از قسمت Stop Spammers به قسمت Protection Options بروید.

 این افزونه یکی از قوی‌ترین پلاگین­های وردپرس برای نظارت روی اسپم‌های سایت شما است. تنظیمات پیش‌فرض در این صفحه برای اکثر سایت‌ها عمل خواهد کرد. اما اگر احساس می‌کنید کاربران واقعی نمی‌توانند وارد سایت شوند، می‌توانید تعدادی از آن‌ها را انتخاب نکنید.

فراموش نکنید که تغییرات اعمال شده را ذخیره کنید. پلاگین از تعداد مختلفی از تکنیک‌های مقابله با اسپم‌ها استفاده می‌کند. این پلاگین از HTTP Referrer و درخواست‌های Header برای تائید اینکه کاربران به صورت واقعی یا جعلی وارد سایت شما شده‌اند استفاده می‌کند. این افزونه همچنین فهرستی از میزبان‌های بد که فعالیت اسپمی دارند را مشخص می‌کند و آن‌ها را مسدود می‌کند.

 البته گاهی اوقات این افزونه دسترسی شما را به دفتر پیشخوان وردپرس محدود می‌کند. در صورت بروز این اتفاق، ساده‌ترین راه‌حل این است که از طریق FTP به سایت خود وصل شوید و نام پلاگین را (stop-spammer-registrations.php to stop-spammer-registrations.locked) تغییر دهید تا دوباره به پیشخوان وردپرس دسترسی داشته باشید.

جلوگیری از ثبت‌نام اسپم با استفاده از Sucuri

Sucuri یک شرکت امنیتی سایت‌های وردپرسی است. این شرکت سایت شما را در برابر هکرها، بدافزارها، دیداس (DDos) و لیست­های سیاه محافظت می‌کنند. نرم‌افزار آن یکی از بهترین افزونه‌های وردپرس است. زمانی که Sucuri را فعال می‌کنید، تمام ترافیک سایت شما تحت فایروال CloudProxy آن‌ها قرار می‌گیرد و سایت شما از هرگونه حملات احتمالی محافظت می‌شود.

با استفاده Sucuri  تنها بازدیدکنندگان مجاز می‌توانند برای شما چیزی ارسال کنند. همچنین علاوه بر افزایش امنیت سایت باعث سریع‌تر شدن آن می‌شود. استفاده از آن باعث کاهش چشمگیر حجم میزبان شما و در نهایت باعث صرفه‌جویی در هزینه‌ها خواهد شد.

آموزش حذف کاربران اسپم به صورت گروهی

ساده‌ترین راه برای حذف کاربران اسپم این است که به زبانه کاربران بروید، آن‌ها را بررسی کنید و هرکدام را که خواستید حذف کنید. همچنین می‌توانید با انتخاب گزینه حذف کردن از منوی کشویی بخش گروهی (Bulk Actions)، آن‌ها را به صورت گروهی حذف کنید.

جلوگیری از ثبت‌نام اسپم

انجام این کار با گزینه‌های پیش‌فرض صفحه نمایش می‌تواند گیج‌کننده باشد چون در هر صفحه فقط 20 کاربر را نمایش می‌دهد. خوشبختانه شما می‌توانید با کلیک کردن بر روی گزینه‌های صفحه (Screen Options) از قسمت بالای راست داشبورد وردپرس این تعداد را افزایش دهید.

در باکس تعداد، آیتم‌های هر صفحه را به تعداد دلخواه خود تغییر دهید. در صورتی که قادر نبودید به صورت دستی این کار را انجام دهید می‌توانید از پلاگینی به نام Bulk Delete استفاده کنید. این پلاگین به شما اجازه می‌دهد که کاربران را بر اساس معیارهایی مانند موارد زیر حذف کنید :

  • نقش خاص کاربران
  • فیلدهای متای خاص
  • تاریخ آخرین ورود به سایت
  • تاریخ ثبت‌نام
جلوگیری از ثبت‌نام اسپم

این معیارها زمانی که کاربران واقعی و جعلی مخلوط شوند می‌تواند بسیار مفید باشند. افزونه Bulk Delete برای حذف حملات یک‌باره و زمانی که کاربران اسپم در یک تاریخ مشخص ثبت‌نام کرده‌اند یا کاربران قدیمی که از زمان‌های قدیم وارد شده‌اند ولی فعالیتی نداشته‌اند بسیار مفید است.

اضافه کردن گوگل ریکپچا (reCAPTCHA) به فرم ثبت‌نام وردپرس

CAPTCHA یک راه مؤثر برای مقابله با ربات‌های اسپم است اما می‌تواند برای کاربران واقعی شما آزار دهنده باشد. به جای استفاده از CAPTCHA می‌توانید از ابزار reCAPTCHA استفاده کنید که توسط گوگل ایجاد شده است. مزیت استفاده از reCAPTCHA این است که کاربران می­توانند فقط بر روی چک باکس (Checbox) کلیک کنند و نیازی به پاسخ دادن به سؤالات ندارند.

 این کار می‌تواند درصد تبدیل فرم‌های شما را با فعالیت کمتر کاربران بهبود ببخشد. برای فعال کردن reCAPTCHA در فرم ثبت‌نام می‌توانید به قسمت WPForms بروید. از آنجا وارد بخش Addons شوید و reCAPTCHA Addon را پیدا کنید.

از قسمت تنظیمات و سپس بخش عمومی، فرم خود را ویرایش کنید و در نهایت با بررسی کردن پنل پیش‌نمایش آن در قسمت پایین صفحه، reCAPTCHA را فعال کنید.

اضافه کردن Math Captcha به فرم ثبت‌نام

اگر می‌خواهید فرایند ثبت‌نام را روی سایتتان فعال نگه دارید، و کمتر از Captcha کاربران را درگیر کنید، می‌توانید از Math Captcha استفاده کنید. این ابزار یک فرمول ساده ریاضی را برای حل شدن به نمایش می‌گذارد و از آن به‌عنوان یک آزمون برای تشخیص کاربران واقعی از ربات‌ها استفاده می‌کند.

 این افزونه امکاناتی مانند انتخاب عملیات ریاضی، انتخاب نمایش کپچا به صورت عدد یا حروف، تعیین عنوان کپچا، تعیین زمان ورودی کپچا و پشتیبانی چندین کپچا در یک صفحه را دارد. این افزونه گزینه خوبی برای جلوگیری از ثبت‌نام اسپم در وردپرس است.

اضافه کردن کپچا به فرم ثبت‌نام با استفاده از BestWebSoft by Captcha

اگر می‌خواهید تمام کاربران شما قبل از ورود به سایت یک کپچا را کامل کنند، می‌توانید از Captcha by BestWebSoft استفاده کنید. این افزونه معادلات ساده ریاضی را به فرم‌های خودتان اضافه کنید. این ابزار می‌تواند راهکار بسیار خوبی برای از بین بردن اسپم‌ها باشد. از ویژگی‌های مهم این افزونه می‌توان به موارد زیر اشاره کرد:

  • برای ورود، ثبت‌نام، بازیابی رمز عبور، دیدگاه و فرم‌های تماس کار می‌کند
  • یک معادله ساده ریاضی را که فاقد اسپم است اضافه می‌کند
  • به کاربران اجازه می‌دهد تا در صورت بروز مشکل، یک سؤال جدید دریافت کنند
  • شامل اعداد و حروف است
  • به صورت رایگان در دسترس است
جلوگیری از ثبت‌نام اسپم

جلوگیری از اسپم با استفاده از WP-SpamShield

WP-SpamShield Anti-Spam یک پلاگین محافظ در برابر اسپم‌ها است. این ابزار از هر جهت می‌تواند برای سایت شما، از جمله قسمت فرم‌های ثبت‌نام مفید باشد. این افزونه با روش بسیار هوشمندانه‌ای کار می‌کند. این پلاگین می‌تواند سایت شما را با استفاده از محافظ جاوا اسکریپت/کوکی و الگوریتم ضد اسپم محافظت کند. همچنین این افزونه از کپچا استفاده نمی‌کند. از ویژگی‌های این افزونه می‌توان به موارد زیر اشاره کرد

  • می‌تواند سایت شما را در برابر اسپم‌های ثبت‌نام، pingback و انواع اسپم‌های دیگری محافظ کند
  • از کپچا استفاده نمی‌کند و هیچ مانعی برای کاربران وجود نخواهد داشت
  • با سیستم‌های وردپرس، ووکامرس، بادی پرس و بی‌بی پرس هماهنگ است

بلاک یک آدرس آی پی از طریق سی پنل

این روش به صورت کامل آدرس IP را از دسترس یا مشاهده سایت شما مسدود می‌کند. از این روش زمانی باید استفاده کنید که می‌خواهید از سایت خود در برابر هک شدن و حملات دیداس محافظت کنید. قبل از هر کاری لازم است که وارد داشبورد سی پنل از حساب میزبانی خود شوید. به قسمت‌های پایین بروید و بر روی آیکون IP Address Deny Manager کلیک کنید. در اینجا می‌توانید آدرس‌های IP که قصد مسدود کردن آن‌ها را دارید به آن‌ها اضافه کنید. می‌توانید یک آدرس IP را اضافه کنید و سپس بر روی دکمه افزودن کلیک کنید. در صورتی که می‌خواهید آدرس‌های مسدود شده را از حالت مسدود خارج کنید می‌توانید دوباره به همان صفحه مراجعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *