- چرا هرزنامه می تواند به وب سایت شما آسیب برساند؟
- جلوگیری از ثبت نام کاربران با ایمیل های موقت در سایت
- 1- ثبت نام کاربر وردپرس را غیرفعال کنید
- 2- یک فرم ثبت نام کاربر وردپرس سفارشی ایجاد کنید
- 3- نقش های کاربر را تنظیم کنید
- 4- نیاز به یک ایمیل تایید
- 5- تأیید مدیر را فعال کنید
- 6- از چک های ضد اسپم در فرم های خود استفاده کنید
- 7- یک افزونه امنیتی نصب کنید
- جمع بندی: آموزش مسدود کردن ایمیل های جعلی در ثبت نام وردپرس
جلوگیری از ثبت نام کاربران با ایمیل های موقت در سایت
اگر شما صاحب یک سایت وردپرسی هستید که کاربران از طریق ایمیل های جعلی در آن ثبت نام می کنند و یا ثبت نام اسپم در وردپرس شما زیاد است، روش های مختلفی وجود دارد که می توانید جلوی اینکار را بگیرید. متأسفانه، ایجاد حسابهای کاربری جعلی در این پلتفرم آسان است و فقط به نام حساب، آدرس ایمیل و رمز عبور نیاز دارد، اینها چیزهایی هستند که کاربران می توانند به سادگی ایجاد کنند. به همین منظور ما در این مطلب قصد داریم شما را با تکنیک های مسدود کردن ایمیل های جعلی در ثبت نام وردپرس آشنا کنیم. با ما همراه باشید.
چرا هرزنامه می تواند به وب سایت شما آسیب برساند؟
اسپم نه تنها آزاردهنده است، بلکه می تواند مشکلاتی را برای وب سایت و صاحب وب سایت ایجاد کند که برخی از آنها عبارت است از:
- سرعت وب سایت شما را کند می کند: وجود هرزنامه در سایت می توانید باعث کاهش سرعت بارگذاری سایت شود که این موضوع به تنهایی می تواند آسیب های بسیار زیادی را به سایت وارد کند.
- امنیت وب سایت شما را کاهش می دهد: حساب های جعلی راهی برای ورود هکرها به وب سایت شما و ایجاد مشکلات بیشتر می باشد.
- وب سایت شما را بد جلوه می دهد: نظرات هرزنامه و لینک به سایت های عجیب و غریب می تواند تصور نادرستی در مورد وب سایت شما به مردم بدهد.
- داده های اشتباه به شما می دهد: حساب های جعلی می توانند تجزیه و تحلیل ها را منحرف کنند و اطلاعات اشتباهی در مورد وب سایت شما به شما بدهند.
جلوگیری از ثبت نام کاربران با ایمیل های موقت در سایت
روش های مختلفی وجود دارد که به شما در جلوگیری از ثبت نام اسپم در وردپرس کمک می کند که در ادامه مطلب شما را با برخی از آنها آشنا می کنیم:
1- ثبت نام کاربر وردپرس را غیرفعال کنید
ممکن است فکر کنید که ثبت نام های جعلی از طریق فرم های ثبت سفارشی انجام می شود. اما بزرگترین منبع ثبت نام کاربر هرزنامه، صفحه ثبت نام پیش فرض وردپرس است.
تصور کنید که 40درصد از تمام وب سایت ها بر روی وردپرس اجرا می شوند و هر یک از آن سایت ها آدرس های یکسانی برای ایجاد حساب های کاربری دارند که این به تنهایی می تواند منبعی برای ارسال کنندگان هرزنامه باشد. بنابراین شما باید صفحه ثبت نام را غیرفعال کنید.
برای اینکار، وارد پنل خود شده و سپس از بخش “تنظیمات” روی گزینه “عمومی” کلیک کنید:
حال کافیست تیک گزینه ” هر کسی می تواند ثبت نام کند” را بردارید.
اما، غیرفعال کردن کامل ثبت نام گزینه ای برای برخی از وب سایت های وردپرسی نیست. به ویژه فروشگاه های آنلاین و سایت های عضویت به پروفایل های کاربر متکی هستند. خبر خوب این است که می توانید از افزونه های مختلف استفاده کنید یا افزونه هایی را تشکیل دهید که به صفحه ثبت نام وردپرس نیازی ندارند.
2- یک فرم ثبت نام کاربر وردپرس سفارشی ایجاد کنید
اگر شما از طریق مرحله قبل گزینه ثبت نام کاربر را غیرفعال کرده اید، حتماً باید یک فرم ثبت نام سفارشی برای سایت خود طراحی کنید. برای انجام اینکار می توانید از یک فرم ساز کمک بگیرید. به عنوان مثال فرم ساز Formidable Forms می تواند یک انتخاب عالی برای ساخت انواع فرم های سفارشی باشد. به علاوه، دارای قالب های فرم از پیش ساخته شده است تا در زمان شما صرفه جویی بیشتری کند.
اکثر افزونه های وردپرس دارای ویژگی های ضد هرزنامه هستند، بنابراین نه تنها میتوانید یک فرم سفارشی بسازید، بلکه محافظت از هرزنامهها را نیز به راحتی اضافه کنید تا خطر هرزنامه را کاهش دهید. اگر با ساخت فرم آشنایی ندارید به شما پیشنهاد می کنم که مطلب “چگونه در وردپرس فرم بسازیم ؟” را مشاهده کنید.
3- نقش های کاربر را تنظیم کنید
وردپرس به شما این امکان را می دهد که توانایی های متفاوتی را به کاربران بر اساس نقش آنها اختصاص دهید. برای جلوگیری از هرزنامه، نقش ثبت نام پیش فرض را به پایین ترین سطح مجوز محدود کنید. برای پیدا کردن آن، به تنظیمات → عمومی بروید و نقش پیشفرض کاربر جدید را به “نقش مشترک” تغییر دهید:
4- نیاز به یک ایمیل تایید
یکی دیگر از روش ها برای ممنوعیت ثبت نام کاربران با ایمیل موقت در وردپرس این است که نیاز به تایید ایمیل را به سایت خود اضافه کنید. تنها کاری که باید انجام دهید این است که از کاربران بخواهید آدرس ایمیل خود را در هنگام ثبت نام ارسال کنند. سپس، می توانید رمز عبور را برای ایجاد اعلان ایمیل تنظیم کنید. کاربران جعلی هرگز روی لینک کلیک نمی کنند و بدون رمز عبور هم نمی توانند وارد حساب کاربری خود شده و از حساب خود استفاده کنند.
تنظیم این بخش بستگی به فرم سازی دارد که استفاده می کنید. به عنوان مثال اگر از فرم ساز Formidable استفاده می کنید می توانید از طریق زیر اقدام کنید.
در ابتدا از بخش تنظیمات روی گزینه ” اقدامات و اعلان ها” کلیک کنید. سپس، اقدام فرم ثبت نام کاربر را انتخاب نمائید:
در زیر رمز عبور، تنظیم با لینک در اعلان ایمیل را انتخاب کنید. سپس، فرم خود را ذخیره نمائید. اکنون ایمیل هایی ارسال می کند که کاربران واقعی را شناسایی می کند.
5- تأیید مدیر را فعال کنید
همچنین میتوانید همه کاربران را قبل از اینکه هرزنامهها در سایت ارسال شود، مدیر آنها را تایید کند. این امر مستلزم آن است که شخصی به صورت دستی هر کاربر را برای دسترسی به سایت شما تأیید کند.
در Formidable به فرم ثبت نام دلخواه خود بروید. در مرحله بعد، یک فیلد کشویی جدید اضافه کرده و سه گزینه در انتظار، تایید شده و رد شده را در آن قرار دهید. همچنین باید مقدار پیشفرض را روی Pending تنظیم کنید:
اکنون به تنظیمات → اقدامات و اعلان ها بروید. یک بار دیگر اقدام فرم ثبت نام کاربر را انتخاب کنید. با این حال، این بار، ما چند فیلد مختلف را ویرایش خواهیم کرد.
وقتی منوی کشویی این عمل را شروع کنید و Entry را انتخاب کنید. سپس، به قسمت Allow Log-in users to create users new with this form بروید و کادر را علامت بزنید.
اطمینان حاصل کنید که Administrator را از منوی بازشو انتخاب کنید. اگر نقشهای سطح پایینتری را انتخاب کنید، میتواند یک خطر امنیتی بزرگ باشد که تنها منجر به هرزنامههای بیشتر میشود. در نهایت به بخش منطق شرطی بروید. روی Add Conditional Logic کلیک کنید. سپس گزینه ها را انتخاب تا فقط زمانی که وضعیت را به تایید شده تغییر دهید، کاربران را ثبت کند.
6- از چک های ضد اسپم در فرم های خود استفاده کنید
همچنین می توانید حفاظت از هرزنامه یا کپچا را به فرم خود اضافه کنید. موارد زیر از جمله reCAPTCHA ،Cloudflare Turnstile و… وجود دارد که می توانید از آنها برای اینکار استفاده کنید.
7- یک افزونه امنیتی نصب کنید
یک افزونه امنیتی خوب وردپرس از هرزنامه و سایر فعالیت های مخرب محافظت می کند. به دنبال یک افزونه ضد هرزنامه باشید که به طور خاص اسپم ثبت نام را در سایت وردپرس خود هدف قرار می دهد، مانند:
- افزونه Brute force protection: این پلاگین تلاشهای ورود را محدود میکند تا رباتها نتوانند رمز عبور را حدس بزنند، که به تلاشهای ثبت هرزنامه کمک میکند.
- افزونه Web Application Firewall: ترافیک مخرب را قبل از رسیدن به فرم های ثبت نام فیلتر می کند.
- افزونه Integration with spam blacklists: ثبت نام ها را با پایگاه های داده هرزنامه شناخته شده برای رد خودکار مقایسه می کند.
جمع بندی: آموزش مسدود کردن ایمیل های جعلی در ثبت نام وردپرس
اکانت های اسپم می توانند یک خطر امنیتی برای وب سایت شما باشند. همچنین آزاردهنده است که تعداد زیادی حساب ناخواسته پایگاه داده شما را به هم ریخته باشد. خوشبختانه روش های مختلفی وجود دارد که شما می توانید از آنها برای جلوگیری از ثبت نام اسپم در وردپرس استفاده کنید که ما در این مطلب به 7 مورد از آنها اشاره کردیم. امیدوارم این آموزش مورد رضایت شما قرار گرفته باشد.
منبع: formidableforms
لیست مطالب
- چرا هرزنامه می تواند به وب سایت شما آسیب برساند؟
- جلوگیری از ثبت نام کاربران با ایمیل های موقت در سایت
- 1- ثبت نام کاربر وردپرس را غیرفعال کنید
- 2- یک فرم ثبت نام کاربر وردپرس سفارشی ایجاد کنید
- 3- نقش های کاربر را تنظیم کنید
- 4- نیاز به یک ایمیل تایید
- 5- تأیید مدیر را فعال کنید
- 6- از چک های ضد اسپم در فرم های خود استفاده کنید
- 7- یک افزونه امنیتی نصب کنید
- جمع بندی: آموزش مسدود کردن ایمیل های جعلی در ثبت نام وردپرس
- تمامی دیدگاه ها قبل از انتشار عمومی توسط کارشناسان سایت بررسی خواهند شد.
- دیدگاه هایی که جنبه تبلیغاتی داشته باشند تایید نخواهند شد.
- آدرس سایت ، مشخصات مدیریت و... در متن دیدگاه حذف خواهند شد.
- دیدگاه هایی که به زبان انگلیسی باشند تایید نخواهند شد.
- دیدگاه هایی که حاوی توهین ، تهدید یا... باشند تایید نخواهند شد.
قبل آدرس همه سایت های ایمیل موقت عدد صفر وجود داره؟!! اون / چیه تو آدرس سایتها؟
با سلام و احترام
فکر نمیکنم دلیل خاصی داشته باشد!
با تشکر
سلام
تشکر کمترین کاری است که در برابر ارایه مطالب مفید شما می توان داشت!
حدود یک ماه است که ثبت نام های زیادی با ایمیل هایی که آخرشان .ru است توی سایت انجام می شد! با آموزش شما آن ها را در لیست سیاه گذاشتم و تست هم کردم و درست بود نتیجه.
با سپاس از آقای سپهر کرمی و نوین وردپرس گل