پیشتر مقاله ای در مورد سیستم های مدیریت محتوا داشتیم و ضرورت استفاده از این سیستم ها را آشنا شدیم و همچنین با محبوبترین سیستم مدیریت محتوای وردپرس که امکانات بسیار زیادی در اختیار شما قرار میدهند نیز آشنا شدیم.
در صورتی که شما هم سایت شخصی یا شرکتی خود را با استفاده از این سیستم مدیریت محتوا را اندازی نموده اید به احتمال زیاد اگر مسائل امنیتی مورد نیاز را رعایت نکرده باشید، سایت شما شروع به ارسال اسپم نموده و نتیجه آن دریافت گزارش تخلف از سرویس هاستینگ خود و یا در برخی شرکت های هاستینگ منجر به مسدود شدن سایت شما میگردد.
رفع این مشکل بسیار ساده میباشد و کافی است شما اندکی از وقت خود را صرف مطالعه این مقاله نموده و با صبر و حوصله سایت وردپرسی خود را امن کنید.
قالب و پلاگین نال استفاده نکنید!
اصلی ترین مشکلی که برای بسیاری از سایتها، مخصوصا سایت های وردپرسی ایران وجود دارد استفاده از قالب ها و پلاگین های نال شده یا همان کرک شده میباشد.
بسیاری از افراد به جهت صرفه جویی در هزینه راه اندازی وب سایت خود، اقدام به استفاده از این قالب ها و پلاگین های نال شده میکنند. حال نکته جالب اینجاست که همین پلاگین ها و قالب های نال میتواند خسارت های مالی و معنوی سنگینی به وب سایت شما وارد کند.
این قالب ها و پلاگین ها چطور ارسال اسپم میکنند؟
افرادی که قالب ها و پلاگین های نال شده در اختیار شما قرار میدهند مطئنا جهت خیرات این کار را انجام نمیدهند! ترفند بسیاری از سایت ها، جهت کسب درآمد از همین قالب ها و پلاگین های نال به این شکل میباشد که در فایل های نال شده دستکاری هایی انجام میدهند و کد های مخرب خود را به نحوی داخل قالب ها و پلاگینها وارد میکنند، که بعد از نصب آنها به راحتی از طریق همین کد های به اصطلاح Inject شده به راحتی میتوانند ارسال اسپم انجام دهند.
پیشنهاد ما برای وردپرس تنها استفاده از مخزن خود wordpress.org میباشد و یا سایتهای معتبری که قالب و پلاگین را بصورت قانونی در خود ایران به فروش میرسانند، البته این نکته نیز بسیار هائز اهمیت میباشد که خرید قالب اورجینال یا پلاگین، به تنهایی شرط نیست! بلکه ارائه آپدیت های آن نیز بسیار ضروری میباشد.
تمامی فرم های موجود در سایت خود را به کپچا مجهز کنید
یکی دیگر از راه هایی که اسپمر ها از آن جهت ارسال اسپم استفاده میکنند فرم های موجود در سایت وردپرسی شما هست. این فرم ها میتواند فرم تماس با ما، فرم ارسال اطلاعات، فرم استخدام و هر فرمی که کاربر در آن اطلاعاتی را پر کرده و برای شما ارسال میکند. جهت امنیت بیشتر سایت وردپرسی خود حتما تمامی فرم های موجود را به کپچا های معتبر مجهز کنید تا اسپمر ها قادر به استفاده از آنها نباشند.
برای استفاده از فرم کپچا میتوانید افزونه های بسیاری را استفاده کنید که یکی از بهترین آنها All in one wp Security میباشد. این افزونه علاوه بر امکان اضافه کردن کدهای کپچا امکانات زیاد دیگری را نیز در اختیار شما قرار میدهد تا بتوانید سایت وردپرسی خود را ایمن و فایل های مخرب را نیز روی سایت وردپرسی خو پیدا کنید. جهت دانلود و نصب این افزونه پیشنهاد میگردد فقط از طریق مخزن خود وردپرس اقدام به نصب آنلاین کنید.
همیشه آپدیت باشید
سیستم های مدیریت محتوا مزایای بسیاری زیادی را دارا میباشند، ولی در برخی مواقع با توجه به عمومی بودن آنها، در صورتی که باگ یا مشکل امنیتی در آنها رخ دهد هکر ها و اسپمر ها از این فرصت استفاده میکنند و شروع به خرابکاری از طریق همین باگ ها در سیستم های مدیریت محتوایی که آپدیت نشده اند میکنند. وردپرس نیز از این قاعده مستثنی نیست و همیشه مشکلات زیادی برای سایتهای آپدیت نشده بوجود می آورد.
بهترین راه کار جلوگیری از این مورد، چک کردن روزانه و هفتگی بخش مدیریت سایت میباشد، در این بخش شما همیشه بروز رسانی هایی موجود برای خود وردپرس ، پلاگین ها و یا قالب هایی که استفاده کرده اید را میتوانید مشاهده کنید و به راحتی با یک کلیک همه آنها را بروز رسانی کنید تا از مشکلات امنیتی در امان باشید. البته بک آپ گیری قبل از آپدیت هسته وردپرس را به هیچ عنوان فراموش نکنید.
غیر فعال کردن ثبت نام
در صورتی که سایت شما به صورد پیش فرض امکانات خاصی را برای کاربران در نظر نگرفته است، پیشنهاد میگردد حتما ثبت نام را در وردپرس غیرفعال کنید. یا در صورتی که ثبت نام را فعال نموده اید حتما به کد کپچا مجهز و تایید کاربران را حتما از طریق ایمیل انجام دهید.
ارسال ایمیل از طریق SMTP
بصورت پیشفرض تمامی ارسال های ایمیل از طریق تابع PhpMail در وردپرس ارسال میگردد. ارسال از طریق این تابع بدون مدیریت در یوزرنیم و پسورد مسلما ریسک امنیتی بزرگی میباشد و در صورتی که سایت شما ایمیلی ارسال میکند، یا درصورتی که پلاگینی مشکل دارد و … میتواند منجر به ارسال اسپم از طریق سایت وردپرسی شما گردد.
پیشنهاد میگردد جهت ارسال ایمیل از طریق وردپرس، حتما یوزرنیم و پسورد مناسبی برای SMTP روی هاست خود ایجاد کنید، که البته حتما پسورد ترکیبی و قوی انتخاب کنید. سپس روی سایت وردپرسی خود پلاگینی را نصب کنید که تمامی ایمیل های ارسالی فقط از طریق SMTP انجام گیرد.
برای این منظور پلاگین های مورد اعتماد و جالب زیادی وجود دارد ولی 3 پلاگین WP Mail, Easy WP SMTP, PostMan دارای محبوبیت بیشتری در میان استفاده کنندگان دارند که شما با نصب و تنظیم یکی از این پلاگین ها روی سایت وردپرسی خود میتوانید تنظیم کنید که تمامی ارسال ها فقط از طریق Authenticate و SMTP انجام گیرد.