اخیرا مواردی دیده شده که سایتهایی که بر روی اینترنت و سرور هاستینگ قرار دارند بدون اینکه کاربر سایت بخواهد اقدام به ارسال اسپم می نمایند.این اسپم می تواند هرزنامه الکترونیکی باشد و یا کدهای نفوذ یا هرچیز دیگری که از وب سایت شما به سیستم هایی در داخل هاستینگ و یا بیرون از آن راسال می شود.ارسال اسپم از داخل وب سایت شما می تواند علامت بسیار بدی باشد.بسیاری از مدیران سایت هایی که با این مشکل مواجه شده اند ذکر کرده اند که هرگز اقدام به ارسال اسپم نکرده اند و شاید اصلا ایمیلی نداشته باشند .نکته اینجاست که این اسپم ها بدون اطلاع کاربران و مدیران سایت توسط کدهای مخرب ،ربات ها ،ماژول ها ویا سایر عوامل ارسال می شوند.از جمله دلایلی که می تواند باعث ارسال اسپم از سایت شود به قرار زیر می باشند.
هک شدن وب سایت شما
استفاده از نسخه های قدیمی سی ام اس و ماژول ها
وجود کدهای ارسال اسپم در سایت
احتمال آلوده شدن سایت به ویروس
وجود فرمهای بدون کپشن در سایت
سرورهای هاستینگ طوری تنظیم می شوند که در صورت ارسال اسپم از هر یک از سایتها ،سرویس سایت مورد نظر را برای مدت زمان محدودی غیرفعال می کنند و سایتی که اسپم ارسال کرده است در اینترنت مشاهده نخواهد شد تا زمانی که مدیر سایت تماس بگیرد و مشکل سایت مرتفع شود.
چه سایتهایی بیشتر در معرض خطرهستند ؟
سایتهای پربازدید بیشتر از سایتهایی که بازدید کمی دارند در معرض تهدید هکرها ،روبات ها و بدافزارها قرار دارند.این سایتها به دلیل بازدید فراوان کاربران وارزشمند شدن نام دامنه توجه هکرها و رباتهای مخرب را جلب می کنند .روباتها و هکرها با استفاده از آسیب پذیری هایی که در وب سایتها وجود دارد حملات مختلفی را به این سایتهای و یا سرورهای سایت ها انجام می دهند .تجربه نشان داده که سایتهای فروشگاهی و سایتهایی که فرم های متعددی دارند بسیار در معرض تهدید ربات ها هستند.رباتها از طریق این فرم ها اقدام به ارسال درخواست ها و ایمیل های مختلف در تعداد بالا می کنند .که در زیر راهکارهای مقابله با این تهدیدها بیان شده است.
در زیر برخی راهکارها و توصیه هایی ارائه شده است که در صورتی که با مشکل فوق مواجه شدید و سرویس اینترنت شما توسط هاستینگ غیرفعال شد می تواندی این راهکارها را استفاده نمایید.در بیش از 90 در صد موارد این راهکارها مشکل مزبور را برطرف خواهند کرد.
1-پسورد هاست ،ایمیل و سی ام اس خود را تغییر دهید و از پسوردهای بسیارپیچیده و مناسب استفاده کنید
2-کلیه ماژول ها و سی ام اس خود را به آخرین نسخه های موجود آپدیت کنید.
3-از ماژول های اضافی در سایت خود استفاده نکنید و ماژول های غیرکاربردی را پاک کنید.
4-از یک برنامه نویس درخواست کنید که کدهای موجود در سایت شما را بررسی کند.
5-از طریق آنتی ویروس های مجود در هاستینگ اقدام به ویروس یابی نمایید.
6-فعال سازی تصویر امنیتی recaptcha .این روش یکی از مهم ترین روش ها برای حفاظت از فرم های وب سایت شما ست.در این روش هرکسی که قصد انجام عملیاتی بر روی فرم های شما داشته باشد بایستی بر روی کد راستی آزمایی کلیک کند و از طریق این روش از ارسال درخواست های متعدد بر روی فرم شما از طریق روباتهای مخرب جلوگیری می شود .وب سایت گوگل پنلی به همین نام راه اندازی کرده است که می توانید در آن ثبت نام کنید و برای سایت خود کلید سایت و کلید امنیتی در یافت کنید.برای مشاده صفحه ثبت نام recapcha در گوگل کلیک کنید .بعد از دریافت کلیدها پلاگین ها یا ماژول های مربوطه به recapcha را درسایت خود فعال کرده و اطلاعات کلید سایت و کلید امنیتی را در این قسمت قرار دهید.و در نهایت در کلیه تنظیمات سیستمی و فرم های خود حالت های recpacha را انتخاب کنید.البته توضیحات ارائه شده کلی می باشند و در صورت نیاز به انجام دقیق این تنظیمات با جستجو در گوگل می توانید از راهنمایی های دقیق تری در این مورد استفاده کنید.
نویسنده مطلب: مهندس مرتضی خیری
