خوش آمدید - امروز : سه شنبه ۴ تیر ۱۳۹۸
خانه » آموزش کانفیگ سرور » آموزش افزایش امنیت وردپرس و جلوگیری از اسپم و مقابله با اسپمرها

آموزش افزایش امنیت وردپرس و جلوگیری از اسپم و مقابله با اسپمرها

بطور خلاصه اسپم ایمیل، که به عنوان ایمیل ناخواسته نیز شناخته شده است، پیام های ناخواسته ارسال شده به صورت عمده توسط ایمیل هستند که به آدرس های نامشخص و تعداد زیاد ارسال میشوند

اسپمرها آدرس های ایمیل از اتاق های چت، وب سایت ها، لیست های مشتری، گروه های خبری و ویروس ها را جمع آوری می کنند و همچنین کتاب آدرس های کاربران را برداشت می کنند. این آدرس های ایمیل جمع آوری شده گاهی اوقات به سایر اسپمها نیز فروخته میشود.

در این آموزش،به شما عزیزان نشان خواهیم داد که چگونه از پلاگین WordPress Fiddlemail استفاده کنیم تا امنیت وردپرس شما را در برابر استفاده از آدرسهای ایمیل یکبار مصرف (همچنین به عنوان آدرس ایمیل جعلی یا سطل زباله) افزایش یابد و بتوانیم جلوی اسپمرها را بگیریم

آدرس های ایمیل یکبار مصرف چه هستند و چرا آنها را مسدود می کنند؟

آدرس های ایمیل یکبار مصرف اغلب برای ثبت نام در سایت ها برای خدمات مختلف با استفاده از اطلاعات جعلی استفاده می شوند. معمولا ایمیل های وارد شده به صندوق پستی مربوطه برای عموم قابل مشاهده است و عمدتا پس از آن حذف می شوند. معمولا هیچ گونه ثبت نامی برای خواندن ایمیلهایی که به این صندوق پستی وارد میشوند مورد نیاز نمیباشد

مسلما شما به عنوان یک ارائه دهنده خدمات یا صاحب یک وب سایت، معمولا شما نمی خواهید که کاربران با ثبت یک آدرس مانند این، ثبت نام کنند؛  این به این معنی خواهد بود که بعدا نمی توانید با آنها تماس بگیرید.

کاربران fake mail  هیچ وقت ایمیل خود را چک نمیکنند و در واقع این ایمیل ها مرده تلقی خواهد شد.

پیش نیازها

آخرین نسخه وردپرس، حداقل 3.8
PHP 5.4+

در اولین مرحله پلاگین را نصب کنید

به بحش پلاگین ها بروید و افزون را بزنید (در اینجا وردپرس انگلیسی ما استفاده میکنیم)

کلمه کلیدی Fiddlemail را در فیلد جستجو وارد کنید و منتظر نتایج برای بارگذاری بمانید تا پلاگین پیدا شود . سپس روی دکمه Install Now در یلد پلاگین کلیک کنید.

پلاگین را با کلیک روی دکمه Activate در کادر پلاگین فعال کنید.

پلاگین را تنظیم کنید

در این مرحله، شما نیاز به کلید API از fiddlemail.com دارید.

ثبت نام در Fiddlemail

آدرس ایمیل خود را وارد کنید و رمز عبور (امن) را انتخاب کنید. سپس روی دکمه ثبت نام کلیک کنید. کمی پس از آن، شما یک ایمیل با یک پیوند تأیید دریافت خواهید کرد که باید برای فعال سازی حساب کاربری خود روی آن کلیک کنید.

پس از آن شما می توانید با اکانتی که ساختید خود وارد شوید.

یک کلید API رایگان دریافت کنید

در نمای کلی اکانت، به بخش API plans بروید و روی دکمه choose زیر فیلد Fiddlemail Free کلیک کنید.

در این قسمت بلافاصله یک کلید API ایجاد خواهد کرد که در صفحه حساب شما نشان داده خواهد شد.

شما می توانید جزئیات کلیدهای API خود را با کلیک بر روی i button مشاهده کنید

کلید را به کلیپ بورد کپی کنید.

کلید API وردپرس را فعال کنید

بهش بخش تنظیمات وردپرس بروید و گزینه Fiddlemail را انتخاب کنید

کلید را در فیلد API key وارد کنید. سپس ذخیره را کلیک کنید. هنگامی که کلید بررسی شد، می توانید وضعیت کلید خود را در صفحه تنظیمات مشاهده کنید. اطلاعات بستگی به نوع کلید شما (برنامه رایگان یا پرداخت شده) دارد.

Plan API

این گزینه نشان می دهد که چه برنامه ای (رایگان یا تجاری)  را شما در حال حاضر استفاده می کنید.

Key Active

نشان می دهد که آیا کلید در حال حاضر فعال است و می تواند مورد استفاده قرار گیرد

Valid Until

در برنامه های پرداخت شده این نشان می دهد که چه مدت کلید شما هنوز معتبر است یا زمانی که اشتراک شما تمدید می شود.

Score feature available

Yes یا No در این گزینه نشان می دهد که آیا کلید شما مجاز به استفاده از ویژگی جستجوی گسترده شده است یا خیر.

Ip slots used

شما می توانید از یک کلید API تک در چندین آدرس IP (سرور) استفاده کنید. این گزینه نشان می دهد که تعداد زیادی از اسلات های آی پی موجود شما در حال استفاده هستند. اگر بعضی از سرورهای شما که کلیدی را در آن قرار داده اید، هیچ اطلاعاتی در مورد API ارائه نمی شود، همچنین دقت کنید اطلاعات ممکن است به روز نباشند.

Queries دقیقه / ساعت / روز / ماه

این گزینه استفاده از کلید و محدودیت های مربوطه (اگر وجود داشته باشد) را نمایش میدهد

خوب تا اینجا این افزونه برای استفاده آماده است، اما  ما برخی تنظیمات را انجام میدهیم تا نیازهای ما را برآورده سازد.

تنظیمات و کانفیگ افزونه

وارد تب Setting شوید

معمولا تنظیمات پیش فرض خوب و مناسب است، اما اگر می خواهید میتوانید آنها را تغییر دهید. زیرا شما نمی خواهید نظرات به فولدر اسپم بجای مسدود شدن مستقیما ارسال شوند، میتونید تنظیم مناسب را در اینجا انتخاب کنید

علاوه بر این شما میتونید بجای فیلتر کردن کلیه ایمیل ها فقط ایمیل های مربوط به بخش نظرات و ثبات نام را فیلترکنید

وارد تب Extended Settings شوید

برای به دست آوردن نتایج بهتر از API Fiddlemail، می توانید انتخاب کنید که آدرس ایمیل کامل را به جای فقط دامنه ایمیل ارسال کنید. که مشابه بالا میتوانید تنظیم کنید

این قابلیت اجازه می دهد که API یک نمره را بازنویسی کند که نشان دهنده احتمال جعلی بودن آدرس ایمیل است. هرچند این تنظیم فقط در برنامه های پرداخت شده امکان پذیر است.

نمره فیلتر به طور پیش فرض روی 75 است. من ترجیح می دهم آن را تا 50٪ کاهش دهم تا بتواند آدرس ایمیل های مشکوک را شناسایی و مسدود کند

علاوه بر API Fiddlemail شما می توانید انتخاب کنید که دامنه ها را در برابر Spamhaus DBL و URIBL بررسی کند. این سایت ها لیستی از دامنه های اسپم یا فیشینگ را نگهداری می کنند، بنابراین ایده خوبیست که از این سرویس استفاده شود

لطفا توجه داشته باشید که این خدمات فقط برای استفاده غیر تجاری استفاده می شود (برای جزئیات بیشتر به صفحات شرایط Spamhaus / URIBL مراجعه کنید).

خوب حالا روی تب Blacklist/Whitelist کلیک کنید

در این محل شما می توانید برخی از دامنه هایی را که نمی خواهید در هر صورت مسدود شوند وارد کنید مثلا دامنه اصلی یا دامنه شرکت شما مانند gmail.com (که قبلا در لیست Fiddlemail موجود است)

علاوه بر این شما می توانید دامنه هایی را که می خواهید همیشه مسدود شوند، وارد کنید. مثلا دامنه هایی که نظرات اسپم دریافت می کنند اما تحت عنوان Fiddlemail، Spamhaus یا URIBL به عنوان دامنه های اسپم محسوب نمی شوند.

برای مثال دامنه ای است که اغلب برای نظرات اسپم یا ثبت نام جعلی استفاده می شود mail.ru نام دارد.  که این یک سرویس Freemail روسی است، در تنظیمات  Fiddlemail  در نظر گرفته نشده است که میتوانید دستی وارد نمایید

خوب کار تمام شد حالا میتوانید تست کنید یک پست یا صفحه را در وردپرس خود (که دارای نظرات است فعال شده) باز کنید و به فرم نظر بروید فقط مطمئن شوید که شما وارد نشده اید.

متن مورد نظر را وارد کنید، نام و آدرس ایمیل تست را  یک ایمیل جعلی وارد کنید. برای مثال fgh4564f1234@trashmail.com و ارسال نظر را بزنید . شما باید یک پیام مانند این را ببینید:

تبریک میگم شما کار را بدرستی انجام داده اید تا تا 90% دیگه خیالتون بابت اسپمر ها راحت خواهد بود و امنیت سایت وردپرسی خود را افزایش داده اید

همچنین اگر بدنبال افزایش سرعت سایت وردپرسی خود و کانفیگ سرور و همینطور بهینه سازی سایت وردپرسی خود هستید میتوانید با ما تماس بگیرید تا کارشناسان ما به بهترین نحو اینکار را برای شما انجام دهند.

نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه

امتیاز 4.20 ( 5 رای )
اشتراک گذاری مطلب

کلیه حقوق مادی و معنوی مطالب و مقالات متعلق به وب سایت انجین ایکس وب میباشد - طراحی شده توسط پارس تمز