اسپم (Spam) به معنای پیام یا نامه الکترونیکی است که بدون درخواست گیرنده و برای افراد بی شمار فرستاده می شود. یکی از مشهورترین انواع اسپم، هرزنامه است، اما اسپم می تواند شامل اسپم در پیام رسان ها، اسپم در گروه های خبری، اسپم در بخش نظرات وبلاگ ها و صفحات ویکی پدیا و فروم های خبری و… هم بشود. در این مقاله ما به چگونگی جلوگیری از دریافت هرزنامه در سایت های جوملا خواهیم پرداخت.
دریافت هرزنامه و مورد هدف آن قرار گرفتن می تواند یک مسئله جدی برای هر مدیر باشد. در این مقاله ما روش های عملی برای مقابله با این نوع تهدید را بررسی خواهیم کرد.
انواع اسپم هایی که یک وب سایت جوملا می تواند دریافت کند:
هرزنامه نظرات
اگر شما نوعی سیستم نظرات را در بخش های مختلف وب سایت مانند مقالات ایجاد کرده اید، به احتمال زیاد می توانید هدف اسپمرها قرار گرفته و روزانه تعدادی اسپم دریافت کنید. این اسپم ها معمولا به صورت لینک های ناخواسته، پیام های تبلیغاتی و یا دیگر اطلاعات نامناسب در قسمت نظرات مقالات شما قرار خواهند گرفت.
-
هرزنامه ثبت نام
یک نوع اسپم معمول برای وب سایت های جوملا، هرزنامه های ثبت نام است، چرا که می تواند منجر به ایجاد حجم زیادی از اسپم های نظرات در وب سایت شما شوند. آن را جدی بگیرید.
راه حل های مقابله با دریافت هرزنامه در جوملا:
CAPTCHA یا RECAPTCHA
رایج ترین روش برای محافظت از وب سایت شما در برابر هرزنامه، استفاده از CAPTCHA در فرم های موجود در وب سایت می باشد. کپچا (CAPTCHA) یک سامانه امنیتی و روند ارزیابی است که برای جلوگیری از برخی حمله های خرابکارانه ربات های اینترنتی به کار می رود. برنامه کپچا آزمون هایی را تولید می کند که تنها انسان ها قادر به پاسخ گویی به آن ها باشند، به همین دلیل این روند می تواند مشخص کند که مراجعه کنندگان به یک وب سایت یا سایر خدمات آنلاین، انسان هستند یا کامپیوتر.
با توجه به اینکه کامپیوترها و نرم افزارهای فعلی نمی توانند پاسخ درست به این آزمون بدهند (فعلا!)، هر کاربری که آن را درست حل کند، انسان فرض میشود.
استفاده از یک تصویر همراه با کاراکترها، یک سوال ریاضی، شناسایی تصویر یا دیگر فرم های کپچا، بر این فرض است که اسکریپت های خودکار (ربات ها) قادر به خواندن آن نخواهند بود. رایج ترین شکل از captcha فرم ReCaptcha است که به عنوان یک extension برای دانلود و نصب در دسترس است.
لازم به ذکر است که در برخی از موارد، ربات ها به اندازه کافی هوشمند هستند تا بتوانند کپچا را بخوانند و شما در وب سایت خود، اسپم داشته باشید. با توجه به این، captcha تضمینی برای قطع اسپم نیست و تنها اسپم را کاهش خواهد داد. اگر با وجود استفاده از CAPCHA مشکل همچنان باقی ماند، شما نیاز به راهکارهای قوی تر دارید.
از لیست سیاه استفاده کنید
تعدادی سازمان غیر انتفاعی وجود دارند که بر فعالیت اسپمرها نظارت می کنند و پس از شناسایی یک IP به عنوان فرستنده هرزنامه، آن آدرس IP را در لیست سیاه خود قرار می دهند. افزونه هایی که از داده های این سازمان ها استفاده می کنند، HTTPBL و EasySpamKiller هستند. این افزونه ها می توانند بر تمامی موارد ثبت شده در وب سایت شما، از جمله آدرس های ایمیل، نام های کاربری، کلمات اسپم معمول و آدرس های IP نظارت کرده و این موارد را در لیست سیاه پروژه Honeypot بررسی کنند. Honeypot شبکه اینترنتی است که چنین اطلاعاتی را جمع آوری می کند. همه این ها به صورت مخفیانه و بدون اینکه بازدید کننده متوجه شود، انجام می شود و حتی کپچا و یا فرم دیگری نیز در وب سایت شما قرار نخواهد گرفت.
در بسیاری از موارد، استفاده از کپچا نمی تواند از دریافت اسپم جلوگیری کند، چرا که بسیاری از شرکت ها افرادی را استخدام می کنند که به تالارهای گفتگوی مختلف وارد شده و نظرات تبلیغاتی ارسال نمایند. در نتیجه به طور کلی، فهرست های سیاه بهتر از کپچاها کار می کنند.
اگر هنوز مشکلی با هرزنامه دارید، موارد زیر را در نظر بگیرید
- برای جلوگیری از ثبت نام ناخواسته از تایین اعتبار ایمیل استفاده کنید. بدین صورت که پس از ثبت نظر، ایمیلی خودکار و حاوی لینک تاییدیه به آدرس ایمیل کاربر ارسال شود و تنها در صورت تایید لینک توسط کاربر، نظر مربوطه به نمایش دربیاید.
- تصویب و تایید نظرات کاربران به صورت دستی و تأیید آنها به صورت روزانه نیز، راه حلی وقت گیر ولی کارآمد است. در واقع هیچ یک از نظرات تا پیش از تایید شما، در سایت به نمایش در نمی آیند.
- فرم های باز بدون هیچ گونه حفاظت را به حداقل برسانید.
- امکان ارسال نظر تنها برای کاربران عضو شده مهیا باشد.
اگر به روش های ذکر شده توجه داشته باشید، احتمالا شما با نظرات هرزنامه مزاحم مواجه نخواهید شد.
آیا روش دیگری برای مقابله با اسپم می دانید؟ در صورت تمایل نظر خود را در زیر این متن برای ما بنویسید.