جلوگیری از ارسال اسپم در وردپرس

اولین و مهم ترین راه تعامل با کاربران وبسایت، امکان ثبت نظر یا کامنت در زیر نوشته ها، مقالات و محصولات است. وردپرس نیز امکانات پیش فرض قوی و خوبی برای ثبت دیدگاه ها و حتی گفت و گو و پاسخ های تودرتوی کاربران را فراهم کرده است. افزونه های گوناگون ایجاد فرم های تماس نیز برای ارسال پیام های مخاطبان یا ثبت نام و سفارش در سایت به کار می روند. حال اگر به جای پیام های واقعی کاربران با انبوه لینک های تبلیغاتی مواجه شدیم چه؟ اگر بخش وبلاگمان به جای اینکه فضایی برای بحث و نظر مردم در مورد مطلبی که نوشته ایم باشد از اسپم و جملات بی معنی، ایمیل ها و لینک های مشکوك پر شود، چه کار کنیم؟

بخش نظرات و کامنت های وردپرس به صورت پیش فرض اجازه ارسال نظرات را به همه افراد می دهد، اما تنظیماتی برای مدیریت آن نیز وجود دارد. برای بررسی گزینه های دیدگاه باید به بخش تنظیمات > گفت وگوها بروید.

مهم ترین و مناسب ترین تنظیم این بخش را در گزینه های میانی صفحه می یابید. در اینجا تصمیم می گیرید تا «پیش از این که دیدگاهی نمایان شود» دیدگاه ها باید به صورت دستی تائید  شوند یا نویسنده باید یک دیدگاه پذیرفته شده داشته باشد تا پیامش بدون تائید شما منتشر شود.

همچنین امکانی برای بررسی دیدگاه توسط وردپرس نیز وجود دارد. یکی از ویژگی های بارز در دیدگاه های اسپم داشتن پیوندهای بسیار در متن دیدگاه است. وردپرس می تواند با بررسی دیدگاه، درصورتی که مثلا بیش از دو لینک در متن وجود داشت آن را در صف بررسی مدیریت نگه دارد. همچنین ممکن است نخواهید پیام هایی با محتوای خاص یا توهین آمیز بدون تائید شما منتشر شود. بنابراین می توانید تعیین کنید اگر یک دیدگاه چنین واژه هایی را در محتوا، نام، نشانی یا ایمیل آن داشت، به صف بررسی برود. همچنین می توانید برخی واژه های نامناسب را در لیست سیاه قرار دهید تا هیچ گاه منتشر نشوند.

شما می توانید بخش نظرات مطالب قدیمی را ببندید یا کاری کنید فقط کاربرانی که نام نویسی کرده و وارد شده باشند، بتوانند دیدگاهشان را بنویسند.

اما این گزینه ها به تنهایی کافی نیست و شاید لازم باشد از امکانات دیگری نیز برای جلوگیری از ارسال اسپم استفاده کنید.

یکی از ویژگی های بارز در دیدگاه های اسپم داشتن پیوندهای بسیار در متن دیدگاه است. وردپرس می تواند با بررسی دیدگاه، درصورت یکه مثلا بیش از دو لینک در متن وجود داشت آن را در صف بررسی مدیریت نگه دارد.

افزونه های جلوگیری از اسپم در وردپرس

اگر به صورت مستمر و روزانه با کامنت های زیاد اسپم مواجه می شوید و حتی قبل از آن به منظور پیشگیری، حتما افزونه اکیسمت را نصب کنید.

Akismet همراه با نصب  و راه اندازی وردپرس و به صورت پیش فرض در بخش افزونه ها وجود دارد، اما می بایست با فعال کردن و ثبت نام در آن از قدرتش بهره مند شد. این افزونه بعد از اتصال توسط کلید API مخصوص، کار بررسی دیدگاه ها و اسپم بودن یا نبودن آنها را توسط سرورهای وب سرویس خود انجام می دهد. چون اکیسمت به اطلاعاتی لحظه به لحظه از اسپم های وردپرسی در سراسر جهان دسترسی دارد، با دقتی مثال زدنی پیام های اسپم را تشخیص می دهد و وبسایت شما را به صورتی تضمینی از حمله ده ها و صدها کامنت ناخواسته ربات های اینترنتی مصون می دارد.

کپچا چیست و به چه درد می خورد؟ تاکنون احتمالا با تصویری از حروف و اعداد که عمدا کج و ناواضح رسم شده اند در وبسایت های مختلف برخورد کرده اید و از شما خواسته شده آن را به شکل صحیح خوانده و با دقت در یک جعبه متن وارد کنید… در این صورت شما با یک کپچا سر و کار داشته اید.

پس از ایجاد و رشد پیام های ناخواسته، خیلی از برنامه نویسان به این فکر افتادند که چرا جلوی ارسال اسپم توسط ربات های اینترنتی را نگیریم؟ برای این کار به روشی برای تشخیص انسان از یک نرم افزار رایانه ای متصل به اینترنت لازم بود.

کپچا (CAPTCHA) نرم افزاری آنلاین برای تولید سؤالات و آزمون هایی است که انسان براحتی قادر به پاسخگویی به آنهاست، ولی رایانه ها در حال حاضر قادر به تشخیص و پاسخ به آنها نیستند. به طور مثال در تصویر پایین تغییرات صورت گرفته در متن توسط کپچا برای انسان قابل تشخیص است، ولی ربات های اینترنتی قدرت تشخیص آن را ندارند.

کپچا کاربردهای مهمی دارد ازجمله جلوگیری از اسپم در وبلاگ ها و دیگر وبسایت ها، جلوگیری از نفوذ ربات ها به رایانه ها و جلوگیری از نفوذ هکرها به رایانه ها. شما می توانید در وبسایت های وردپرسی خود از کپچا استفاده کرده و از کامنت ها، صفحه ورود و ثبت نام و فرم های تماس خود مراقبت کنید.

Really Simple CAPTCHA : این افزونه مشهور با بیش از یک میلیون نصب فعال، راهکار ساده و سرراستی را برای آزمون انسان بودن ارسال کننده در نظر گرفته است. با استفاده از این افزونه، یک رشته کوتاه از حروف و اعداد به پایین فرم های تماس ساخته شده با Contact Form اضافه می شود و تا زمان ورود آن، اجازه ارسال مطلب را نخواهید داشت.

Captcha by BestWebSoft : افزونه عالی بعدی یک ضد اسپم امنیتی قوی برای شما ایجاد می کند. اگر جدول ضرب و جمع و تفریق را در حد دبستان بلد باشید، می توانید به سؤالات این افزونه جواب بدهید! اما الگوریتم آن برای ربات های اسپم بسادگی قابل تشخیص نیست. ولی خب مواجهه شیرینی خواهد بود که هنگام ورود به وبسایت وردپرسی از شما بپرسند: هفت هشت تا ؟

Google Captcha (reCAPTCHA) by BestWebSoft : افزونه بسیار مهم بعدی از  الگوریتم گوگل برای تشخیص اسپم استفاده می کند. پیش از این، کپچای گوگل یکسری عکس از پلاك خانه ها و اعداد را به عنوان پرسش اصلی استفاده می کرد و در صورت پاسخ اشتباه، عکس های بیشتری از مناظر طبیعی و اشیا را نشان می داد. این سیستم حتی برای نابینایان، کپچای صوتی نیز تدارك دیده بود تا در میان صداهایی مبهم و درهم، صدای واضح گوینده را در بیان حروف و اعداد تشخیص دهند. الگوریتم ضد اسپم جدید گوگل فقط یک جمله ساده خبری و تیکی برای تائید آن دارد: من ربات نیستم!

این سیستم پیشرفته با آنالیز حرکات ماوس و فشردن کلیدهای کیبورد و به طورکلی با تحلیل پیچیدگی های رفتار کاربر، اجازه گذشتن از آن مرحله را می دهد و در غیر این صورت با نشان دادن تصاویر، اعداد و… شک خود را برطرف می کند.

برای استفاده از reCAPTCHA باید اکانتی در گوگل داشته باشید تا کلیدهای امنیتی مربوط به سایت خود را توسط آن بسازید. کپچای گوگل به زبان های مختلف ازجمله فارسی ترجمه شده است.

اسپم چیست و چرا برای سایتمان مخرب است؟

اسپم یا جفنگ (به انگلیسی Spam ) ، به معنای پیام یا نامه الکترونیکی است که بدون درخواست  گیرنده و برای افراد بی شمار فرستاده می شود. یکی از مشهورترین انواع اسپم هرزنامه است، اما اسپم می تواند اسپم در پیام رسان ها، اسپم در گروه های خبری، اسپم در بخش نظرات وبلاگ ها، صفحات ویکی، انجمن های گفت وگو و شبکه های اجتماعی را هم شامل هم شود.

اهداف متفاوتی برای به وجود آمدن اسپم وجود دارد، امروزه اسپم ها به طور عمده با هدف های تجاری منتشر می شوند، ولی اسپم های غیرتجاری با هدف های دیگر نیز وجود دارد. گاهی پیام های اسپم برای تکرار یک اسم یا لینک یک وبسایت با هدف ارتقای رتبه آن در موتورهای جست وجو به کار می رود. چنین تقلبی اگر توسط الگوریتم های موتورهای جست وجو مثل گوگل و بینگ تشخیص داده شود، باعث جریمه شدید آن وبسایت و حذف از نتایج جست وجو می شود. نوعی از این اسپم با نوشتن مطالب تجاری در نرم افزارهای خودکار با تکرار این توضیحات در پست های وبلاگی انجام می شود. نوع دیگری از اسپم در انجمن های گفت وگو و پشتیبانی بسیار مشاهده می شود و گاه به عنوان یک معضل و گاه سرگرمی تلقی می شود.

در این نوع اسپم، کاربران به جای پاسخ های مناسب از پاسخ های غیرمرتبط با موضوع استفاده می کنند که به منحرف شدن موضوع و به نتیجه نرسیدن آن منجر خواهد شد. ایمیل و دیگر شکل های اسپم برای اهداف سیاسی یا توسط کلاهبرداران نیز به کار می رود و حتی از آن برای فشار بیش ازحد به سرور و از کار انداختن وبسایت یا رخنه به آن نیز استفاده می کنند.