از دست اسپمرها و ثبت نام اسپم چه کنیم؟ (راه حل نهایی)

یکی از مشتریان با چهره‌ای برافروخته تماس گرفت (برافروختگی چهره را از صدایش حدس زدم) و گفت از دست اسپمرها کلافه شده است. در هر ساعت یکی دو ثبت نام اسپم از طریق ایمیل مدیریت سایت به او اطلاع‌رسانی می‌شد. بیش از همه این مساله ناراحتش کرده بود که او کپچا را برای ثبت نام فعال کرده بود و حتی ثبت نام، نیاز به تایید ایمیل هم داشت اما با این حال، باز هم اسپم ها ادامه داشت. به سایتش مراجعه کردم و در چند دقیقه مشکل را حل کردم. به مشتتری گفتم یک روز صبر کند و ببیند آیا باز هم ثبت نام اسپم اتفاق می‌افتد. فردای آن روز با خوشحالی تماس گرفت و گفت مشکل حل شده و هیچ اسپمی دریافت نکرده در حالی که می‌بایست تاکنون دستکم ۲۰ ثبت نام اسپم اتفاق می افتاد.

تصمیم گرفتم راهنمایی برای حل این مساله، که مشکل خیلی‌ها هم هست در آکادمی فرشمی ارایه کنم. راهی که مشکل را کاملا حل کند البته این را با final solution هیتلر اشتباه نگیرید 🙂

کلیدواژه‌ها: اسپم ثبت نام

توضیح مشکل اسپم و ثبت نام اسپم (اسپم ثبت نام)

برای هر راهنمایی و رفع اشکالی، می‌بایست این را در نظر بگیریم که ما در ایران زندگی می‌کنیم و بسیاری از سرویس‌ها که برای همه به صورت رایگان قابل استفاده است برای ما در دسترس نیست. ما در اینجا راه‌هایی را معرفی می‌کنیم که در ایران قابل استفاده باشد.

اگر اهل وب باشید حتما با واژه اسپم آشنایی دارید. این واژه امروزه معنای بسیار گسترده‌تری در حوزه وب یافته است. به طور کلی به هر چیز مزاحم (حالا می‌تواند کامنت باشد، پست یا ورود و ثبت نام به سایت)، که توسط مخاطب واقعی در سایت صورت نگیرد اسپم می‌گویند. مثلا اگر کامنتی کلی پای یکی از مقاله‌های سایت‌تان دریافت کنید با این مضمون که مقاله بسیار عالی! کلی از مشکلات مرا حل کرد، بدانید که یکی برای‌تان اسپم ارسال کرده است. مخصوصا که یک لینک هم در کامنت درج شده باشد.

آیا اسپمرها مرض دارند؟ جواب کلی می‌تواند بله باشد. اما آنها سود خود را نیز در نظر می‌گیرند. غالب اوقالت، اسپم‌ها در حد ویروس و فایل‌های مخرب، زیان‌بار و خطرناک نیستند اما اگر ادامه پیدا کنند از آن هم بدتر می‌شوند. اغلب اسپم ها توسط ربات‌ها ارسال و کنترل می‌شوند. اما ممکن است. گاهی اسپم توسط انسان هم ارسال شود و حتی ناآگاهانه. مثلا شما در یک انجمن تخصصی در یک پست یا تاپیک، ریپلای می‌زنید که ممنون. مدیر فوروم از شما می‌خواهد که اسپم نفرستید. بنابراین می‌فهمید اسپم چه معنای گسترده‌ای یافته است.

پس چگونه فهمیم چه چیزی اسپم است؟ در این باره قاعده‌ای کلی وجود ندارد و هر چه تجربه بالاتری داشته باشید راحت‌تر می‌توانید تشخیص دهید. اما اگر کسی با نام کاربری trbxiuwntb در سایت شما ثبت نام کرد یا با یک ایمیل عجیب و غریب، بدانید که اسپم است. بدیهی است اگر یک کامنت با زبان انگلیسی دریافت کرده‌اید وقتی سایت و تمام محتوای‌تان فارسی است بدانید که با اسپم طرف هستید. لینک‌های نامرتبط در پست یا کامنت هم می‌تواند دلیلی بر اسپم بودن باشد.

در مقابل اسپم چه کنیم؟

خب هیچ اسپری ضد اسپمی وجود ندارد که روی سایت‌تان بپاشید. اما سایت‌های وردپرس همیشه راه حلی در چنته خواهند داشت چرا که وردپرس پر از ابزار به دردبخور است. ما در اینجا متداول‌ترین و قوی‌ترین ابزارها را به شما معرفی می‌کنیم از ساده تا پیشرفته. اگر ابزارهای اولی جواب نداد مجبورید به سراغ ابزارهای قوی‌تر بروید.

Akismet ضد هرزنامه

این را شاید بتواند معروف‌ترین افزونه ورپرس نامید. چرا که به طور پیشفرض در وردپرس ارایه می‌شود. البته علت آن است که توسط سازندگان وردپرس ارایه شده. اما اشتباه نکنید. این یکی مثل مرورگر ساخت مایکروساففت، که به اجبار با ویندوز عرضه می‌شد بد نیست. این یکی از متداول‌ترین ابزارهای ضدهرزنامه است که شما را از شر صدها کامنت جفنگ راحت می‌کند. فقط وقتی این افزونه را نصب نکنید و چند ماهی سایت‌تان فعال باشد و با سیل نظرات جفنگ مواجه شوید ارزش کار این افزونه را درخواهید یافت.

کپچا چی؟

کپچا چی؟ بله باید بگویم کپچا یا همان کد امنیتی سابق، شما را نه تنها از شر روبات‌های اسپم، که حتی از آسیب هکرها نیز حفظ می‌کند. کپچا قبلا یک سوال امنیتی بود که مثلا از شما می‌پرسید ۷ + ۲ چند می‌شود و شما می‌بایست پاسخ می‌دادید تا ثابت کنید روبات نیستید و می‌توانستید فرم را ثبت کنید. بعدها کپچای عددی آمد که یک تصویر شامل اعداد برای‌تان نمایش داده می‌شد و شما باید آن را می‌نوشتید چون روبات قادر نبود از تصویر اعداد را تشخیص دهد. البته روبات‌ها هم پیشرفت کردند و بعضی‌های‌شان توانستند از این محدودیت‌ها رد شوند. تا این که گوگل به میدان آمد.

یکی از مسایلی که درباره کپچا وجود داشت دردسر آن برای مخاطبان سایت بود. آنها برای پر کردن یک فرم مثلا برای ثبت نام، حالا با یک مرحله اضافی کلافه کننده مواجه می‌شدند. بله، انسان امروز کم حوصله است و حتی وقت وارد کردن ۵ عدد را در یک فیلد ندارد. واقعا همین طور است تا جایی که سایت‌ها سعی می‌کنند برای فرم ثبت نام، تا جایی که می‌توانند فیلدها را کم کنند و در حد یکی دو فیلد سر و تهش را هم بیاورند تا مخاطب‌شان به سراغ رقیب نرود. گفتیم که گوگل به میدان آمد. گوگل با یک کپچای ساده به میدان آمد. فقط کافی بود که یک باکس را تیک بزنی. گرچه همین کپچای گوگل وقتی به تو شک بکند، یک معمای هوش مطرح می‌کند که صد رحمت به همان کدهای امنیتی قدیمی. حل این معما (تشخیص عکس‌های یک دوچرخه مثلا) واقعا حوصله سربر است.

مدرن‌ترین کپچای ارایه شده توسط مدرن، کپچای نامرعی است.  در این حالت مخاطب شما اصلا با کپچا مواجه نمی‌شود و ماشین‌های گوگل در پسزمینه همه چیز را بررسی می‌کنند تا تشخیص دهند با انسان مواجه هستند نه روبات.

اگر می‌خواهید امنیت سایت‌تان حفظ شود بهتر است در فرم ثبت نام. و بخصوص ورود، کپچا قرار دهید. در غیر این صورت، هکرها به راحتی می‌توانند وارد سایت شما شده و خرابکاری کنند. و این خیلی بدتر از اسپم است.

برترین افزونه‌های کپچا

کپچا ساخته bestwebsoft

این افزونه محبوب‌ترین افزونه کپچاست که رایگان هم هست و از تمام ورژن‌های ری کپچای گوگل پشتیبانی می‌کند و برای فرم ورود و ثبت نام و نظرات سایت شما و حتی فرم تماس کپچا قرار می‌دهد. اما برای پشتیبانی از ووکامرس و بادی پرس می‌بایست نسخه پروی افزونه را تهیه کنید

WPBRUISER

این افزونه نیز یک سیستم هوشمند و قدرتمند ضد اسپم در سایت شما فعال می‌کند که رایگان هم هست. اما برای پشتیبانی از افزونه‌هایی مثل ووکامرس و بادی‌پرس می‌بایست ادآن‌هایش را نصب کنید که پولی است.

Advanced nocaptcha & invisible captcha

این افزونه توصیه ما به مشتری بود. این افزونه رایگان از بادی پرس و ووکامرس بدون پرداخت پول پشتیبانی می‌کند.

ورود دو مرحله‌ای و تایید ایمیل

اگر شما کپچا را فعال کرده‌اید و باز هم با اسپم مواجه می‌شوید کار کمی خطرناک است. یعنی روبات‌ها از کپچا رد می شوند و فرم را ثبت می‌کنند. مثلا اگر پشت سر هم ایمیل‌های ثبت نام در سایت برای‌تان می‌آید که توسط یوزرهای مشکوک انجام شده یعنی باید فکری به حال امنیت فرم ثبت‌نام‌تان بکنید.

در اینجا بهتر است ثبت نام را منوط به تایید ایمیل کنید. اغلب قالب‌ها و سیستم‌های وردپرس این امکان را در خود دارند. آن را فعال کنید. حتی می‌توانید فراتر رفته و فعالسازی حساب را منوط به تایید مدیر کنید. این یعنی یک مرحله از ثبت نام باید به صورت دستی انجام شود و این امنیت را بالا می‌برد. البته امروزه این روش چندان مطلوب نیست که بخواهید برای ثبت‌نام، مشتری شما منتظر بماند تا شما ایمیلش را تایید کنید. این یعنی از دست دادن مخاطبان.

برای ورود دو مرحله‌ای هم می‌توانید از افزونه‌هایی مثل digits استفاده کنید. همچنین افزونه‌های رایگان مثل این، برای فعال کردن ورود دو مرحله‌ای وجود دارد که از تایید گوگل هم پشتیبانی می‌کند. اگر هم تایید هویت مستقیم گوگل را می‌خواهید که از افزونه‌های محبوب وردپرس هم مثل ووکامرس، دکان، بادی پرس و لرن دش پشتیبانی کند می‌توانید از این افزونه استفاده کنید.

همه کار کردم باز هم نشد؛ راه حل نهایی!

درباره مشتری ما همین اتفاق افتاد. او یک سایت و شبکه اجتماعی بر پایه بادی پرس داشت که یک روز متوجه شد سیل ثبت نام‌های غیرعادی شروع شده است. دست به کار شد و کپچا را برای سایت فعال کرد. افزونه‌ای که ما برای کپچا معرفی کردیم افزونه خوبی است و او بالاخره توانست کپچا را برای فرم ثبت نام سایتش که مربوط به بادی پرس بود فعال کند. اما همین‌که فکر کرد مشکل دیگر با کپچا حل شده، ایمیل ثبت نام جدید برایش آمد و بله، اسپم بود.

به همین خاطر به سراغ راه حل نهایی رفتم. داخل سایت شدم و افزونه Stop Spammers را نصب کردم. این افزونه رایگان است و خیال شما را از اسپم‌های سخت راحت می‌کند. البته افزونه نسخه پرو هم دارد اما نسخه رایگان کار شما را راه می‌اندازد. افزونه بسیار حرفه‌ای است و کار با آن پیچیده است. اما معمولا همین که نصبش کنید با گزینه‌های پیشفرض که به صورت خودکار فعال می‌شود جلوی اسپم‌ها را می‌گیرد کمااینکه برای مشتری ما که با اسپمرهای خفن روبرو بود این اتفاق افتاد.

در صورتی که نیاز به پیکربندی این افزونه بود این موارد را تست کنید. به بخش protectiion options در تنظیمات افزونه بروید و مطمئن شوید این گزینه تیک خورده است:

Automatically Add Admins to Allow List

این کار باعث می‌شود خدای نکرده به دردسر نیفتید و امکان ورود به ادمین از شما سلب نشود. گزینه بعدی که باید فعال کنید این است:

Check Credentials on All Login Attempts

تبریک می‌گویم. شما موفق شدید از شر اسپمرها راحت شوید.