مكافحة البريد المزعج في WordPress

من قبل

هذا الشهر WPToronto شرق meetup ركزت على الأمن والخصوصية. شارك دون تاي عرضًا متعمقًا حول مكافحة الرسائل غير المرغوب فيها في WordPress ، مما حفز على بعض المحادثة حية حول جميع أنواع المواضيع ذات الصلة.

منذ سنوات ، تم الاتصال دون من قبل مزود استضافه له. وقيل له ان موقعه يستخدم الكثير من الموارد ، علي الرغم من كونه مدونه شخصيه بسيطه. حتى انهم هددوا بإغلاق موقعه إذا لم يتم إصلاح المشكلة.

حيث بدات حملته ضد الرسائل الاقتحامية التعليق.

يمكنك تحميل الشرائح أو العثور علي الوجبات التالية أدناه.

لماذا يستهدف المتطفلون موقعك ؟

لم تكن ذات أهمية. لا يمكنك معرفه نواياهم ولكننا نعرف انه يؤثر علي جميع أنواع المواقع. المدونات الشخصية ، المتاجر علي الإنترنت ، مواقع الشركات... لا أحد معفي من التعرض للضرب من قبل الأطر.

ما هي أنواع الرسائل غير المرغوب فيها ؟

نظرنا إلى ثلاثه أنواع من الرسائل غير المرغوب فيها في العرض التقديمي: تعليق البريد المزعج ، المحيل البريد المزعج ، وشبح البريد المزعج.

التعليق غير المرغوب فيه هو الأكثر وضوحا. دون دعا إلى "SEO التسويق المنظمات" والمجرمين سيئه بشكل خاص. انها تترك تعليقات مع النص هراء والروابط تشير إلى الوراء إلى اي موقع انهم استهداف.

إذا كنت تستخدم المكون المساعد مثل Akismet، سيتم وضع علامة على هذه التعليقات وتصفيتها في مجلد الرسائل غير المرغوب فيها على شاشة التعليقات في WordPress .

بريد الكتروني غير مرغوب فيه هو شكل تسلل من SEO إغراق. الأطر ضرب موقع الويب الخاص بك مع URL وهميه تعرف باسم المحيل. إذا كانت محركات البحث تتبع سجلات الوصول إلى موقعك ، سيزحفون أيضا إلى عناوين Url المزيفة.

الهدف مع البريد المزعج المحيل هو (بطريقه أو بأخرى) زيادة ترتيب البحث في الموقع من خلال وجود خلفيه من سجلات الوصول إلى الموقع المستهدف.

شبح البريد المزعج هو حتى التسلل. مع شبح الرسائل غير المرغوب فيها ، يستخدم الأطر الخاصة بك "معرف Google Analytics" (غالبا ما يتم إنشاؤها عشوائيا) وضرب ملقمات GA. ترتبط google بعنوان URL المقدم من قبل المخادع باستخدام معرف Google Analytics ، لذا يظهر عنوان URL في تقارير Google Analytics ، علي الرغم من ان المخادع لم يزر موقعك بالفعل. (التالي كونها شبح!)

والهدف من ذلك هو بيكيه فضولك ويكون لك النقر من خلال لهذه العناوين المشبوهة. وفي حين ان هذا سيء بما فيه الكفاية ، وحقيقة ان هذه "الزيارات" تضخيم بشكل مصطنع أرقام المرور الخاصة بك يضيف قليلا من الاهانه للاصابه.

ذات الصلة: وقف شبح البريد المزعج في تحليلات جوجل (موز)

لماذا نهتم بالرسائل غير المرغوب فيها ؟

يمكن ان يعاقب موقعك من قبل جوجل أو محركات البحث الأخرى لربط المواقع السيئة.

يمكن للبريد المزعج تضخيم تقارير التحليلات بشكل مصطنع ، مما يؤثر علي القرارات الهامه التي تعتمد علي بيانات التحليلات.

يمكن وضع الأطر سلاله لا لزوم لها علي الاستضافة الخاصة بك ، مما يؤثر علي أداء موقعك (مثل مرات التحميل) ويكلفك المال (علي سبيل المثال ، دفع لخطه استضافه أكثر كثافة الموارد).

في عرضه ، ذكر دون ان ما يقرب من 50 ٪ من جميع حركه المرور علي شبكه الإنترنت ياتي من السير. من ذلك ، ما يقرب من 30 ٪ خبيثه. ما الذي ستكون عليه تحسينات الأداء إذا كان بإمكانك تحديد وإيقاف 30% من حركه المرور الضارة ؟

"البريد المزعج هو مثل المخدرات بوابه لنقل ما يصل السلسلة ، واختبار الأمن من الإضافات الخاصة بك ، واقتحام موقع الويب الخاص بك."

في البداية ، قد يبدو البريد المزعج وكانه مساله تافه. ولكن كما كزه الأطر وبرود موقع الويب الخاص بك ، فانها قد تكون أيضا تبحث عن الثقوب الامنيه الأخرى لاستغلال.

وهذا يؤدي إلى مشاكل مثل الفيروسات الخبيثة أو نتائج البحث المختطفة. هذه هي أكثر ضررا بكثير من الرسائل غير المرغوب فيها وحدها. ولكن البريد المزعج هو المكان الذي يبدا.

ذات الصلة: ما هو الموقع الخبيثة ؟ سيتيلوك

WordPress شعبية بعنف لبناء المواقع. وهو ما يعني أنه أيضا هدف شعبية بعنف لمرسلي الرسائل غير المرغوب فيها والمتسللين.

منذ عده سنوات WordPress تم استهداف مواقع الويب من خلال استغلال في XMLRPC.  وقبل ذلك ، الإبهام. php كان هدفا شعبيا.

الأساليب المستخدمة للكشف عن هذه الثقوب الامنيه — الزحف ومسح مواقع الويب — هي نفس الأساليب التي يستخدمها المتطفلون. لذلك ما نقوم به لمكافحه الأطر يمكن أيضا ان تكون مفيده في مكافحه هجمات أكثر عدوانيه.

لا ننسي سجلات الوصول الخام.

توفر سجلات الوصول الخام نسخه كامله من جميع الزيارات التي تصيب موقع الويب الخاص بك. انه أكثر شمولا بكثير من اي شيء ستجده من أمثال Google Analytics.

إذا كنت تستخدم موفر استضافه مشترك ، يمكنك عرض سجلات الوصول الخاصة بك عن طريق Cpanel. (إذا كنت لا تعرف أين تبحث عن سجلات الوصول لموقع الويب الخاص بك ، تحقق مع موفر استضافه الخاص بك.)

Don يقترح تحميل سجل الوصول الخام الخاص بك ومن ثم فتحه في أداه جدول البيانات مثل مايكروسوفت أكسل أو صفحات جوجل. ستري الاعمده التي تتوافق مع:

  • الملكية الفكرية أو اسم المضيف الوصول إلى موقعك
  • الوقت والتاريخ المتصلان
  • المورد الذي حاولوا تحميله أو تحميله
  • نجاح أو فشل محاولة الاتصال الخاصة بهم
  • مقدار البيانات التي استخدمواها
  • ما الذي قاموا بتحميله
  • هويتهم المحيلة (المنتحلة)
  • وكيل المستخدم الخاص بهم ، علي سبيل المثال المتصفح المستخدم (أيضا المنتحلة)

ذات الصلة: حصاد cPanel الخام سجلات الوصول (الصحافة القابلة للتلف)

من خلال ربط هذه البيانات مع معلومات أخرى ، مثل ما يمكنك العثور عليه في مجلد التعليقات غير المرغوبة في WordPress ، ستحصل على فهم أفضل لما يفعله مرسلو الرسائل غير المرغوب فيها على موقعك.

علي سبيل المثال ، قد يقومون بتتبع ارتباطات موقعك من عنوان ip واحد ، ثم نشر تعليق غير مرغوب فيه من عنوان ip آخر.

كيف يمكنك إيقاف الأطر ؟

الخطوة الاولي هي لتثبيت المساعد الأمن. iThemes الأمن و وووردفينسي خياران موصي بهما. وتشمل النفاثة أيضا ميزات الأمان ("حماية النفاثة").

ملاحظه: أقرا الوثائق الخاصة بالإضافات الامنيه! يمكنك بطريق الخطا قفل نفسك من الموقع الخاص بك. (علي سبيل المثال ، تنتهي علي القائمة السوداء وتتطلب تغيير DB المباشر لإصلاح.)

بعد ذلك ، تاكد من تثبيت وتنشيط Akismet. سيساعد هذا في تصفيه التعليقات غير المرغوب فيها من موقعك.

النظر تعطيل XML-RPC تماما. ستفقد بعض الوظائف من التطبيقات التي تعتمد علي XML-RPC ، ولكن كدعم لل API REST ينمو ، وهذا أصبح اقل من القلق.

اخيرا جنرال موتورز كتله البوتات هو WordPress البرنامج المساعد الذي بتصفية شبح معروف / الإحالة غير المرغوب فيه من تقاريرك جوجل التحليلات.

من هناك ، يمكنك البدء في تصعيد الأمن الخاص بك مع تكتيكات أكثر عدوانيه.

طريقه واحده لحظر عناوين IP التي من المعروف ان تكون ضاره. كلا iThemes الأمن و Wordfence لديهم قوائم "الاحياء السيئة" التي يعتمدون عليها عند تحديد اي IPs لمنع.

للأسف حظر الملكية الفكرية قد تؤثر علي المستخدمين الأبرياء. إذا كنت تحصل علي ضرب مع الكثير من حركه البريد المزعج من روسيا ، علي سبيل المثال ، قد يكون إغراء لمنع جميع عناوين IP الروسية. إذا كان لديك اي مصلحه في الناس من روسيا تكون قادره علي زيارة موقع الويب الخاص بك ، وهذا لا ينبغي ان يكون مشكله. ولكن ماذا لو كنت المدونات في الروسية ؟

أيضا ، بما ان IPv6 لا خريطة للجغرافيا ، فان فكره "حجب" المناطق المحددة لا تعمل.

طريقه شعبيه أخرى لمراقبه وتصفيه حركه المرور الواردة. Cloudflare هو خدمه الطرف الثالث الشعبية التي تفعل هذا. إذا اكتشف Cloudflare السلوك المشبوه ، فقد يطلب من زائر الموقع اتخاذ خطوات محدده للوصول إلى الموقع.

للأسف هذه الأنواع من الشيكات الامنيه ليست خاليه من العيوب ، وقد تؤدي إلى المستخدمين الأبرياء الحصول علي حظر من موقع الويب الخاص بك.

ابق متيقظا الحرب ضد الرسائل الاقتحامية لن تنتهي أبدا

ليس هناك طريقه لوقف الأطر تماما. وسوف تستمر في استنباط طرق جديده لضرب مواقعنا. أفضل ما يمكننا القيام به هو اتخاذ الاحتياطات ، والبقاء في حاله تاهب ، واستخدام الحلول الجديدة لأنها تصبح متاحه.

شكرا مره أخرى لدون تاي لتقديم هذا الشهر! هل لديك اي نصائح خاصه بك لمكافحه البريد المزعج ؟ اترك توصياتك في التعليقات أدناه.

صوره الائتمان: مايك موزارت عبر فليكر

1 الفكر على "مكافحة البريد المزعج في WordPress "

  1. استعراض كبير للاجتماع! ساقوم بتقديم العرض لاندي قريبا جدا

التعليقات مغلقة.