أفضل الطرق لمنع تسجيلات البريد العشوائي في WordPress

نشرت: 2022-02-21

يزداد مرسلي البريد العشوائي التسلل طوال الوقت ، مما يجعل من السهل التغلب على موقعك بسرعة من خلال التعليقات المزيفة والاشتراكات الزائفة.

إن محاولة التغلب على هذا التدفق الذي لا ينتهي يمكن أن تبدو وكأنها جهد لا طائل من ورائه. تركه يجعل موقعك يبدو فوضويًا ، ويؤدي إلى تشويش قاعدة البيانات الخاصة بك. يستغرق حذفها أجزاءً من وقتك الثمين ، بشكل متكرر.

أفضل حل؟ وضع وسائل حماية تمنعهم من إغراق موقعك في المقام الأول.

في هذه المقالة ، سنلقي نظرة على بعض الخيارات السهلة التي يمكنك تنفيذها لمنع تسجيلات البريد العشوائي في WordPress والتي ستؤدي إلى نتائج فورية وفعالة ومستمرة.

استمر في القراءة ، أو انتقل إلى الأمام باستخدام هذه الروابط:

إمكانيات البرنامج المساعد
Cloudflare قادرة
- إدارة قواعد جدار الحماية في CF
WAF الحكمة
- أفضل المضيفين لديهم WAF (فتيات)
- سجل WAF
السيطرة

دعنا نلقي نظرة على كيفية الضغط على عمليات تسجيل البريد العشوائي في WordPress.

إمكانيات البرنامج المساعد

Defender هو مكوِّن إضافي للأمان ووردبريس فاخر ومجاني يحمي موقعك من قائمة غسيل من الأعمال الضارة. هجمات القوة الغاشمة ، وحقن SQL ، والبرمجة عبر المواقع (XSS) والمزيد لا تحظى بفرصة مع وجود مستودع الأسلحة هذا.

كما أنها فعالة للغاية في تصفية البريد العشوائي. بالإضافة إلى استخدام Google reCAPTCHA ، يتيح لك تأمين IP للموقع الجغرافي لـ Defender قطع التسجيلات بناءً على الموقع والبلد — وهو أمر مفيد للغاية إذا كان هناك مصدر إقليمي معروف لبرامج spambots.

لاستخدام ميزة حظر IP في Defender:

ستحتاج أولاً إلى الحصول على حساب مع MaxMind (مجاني) ، للوصول إلى قاعدة بيانات GeoLite2 (مجانًا أيضًا). بمجرد إنشاء حسابك وتأكيده ، قم بإنشاء مفتاح ترخيص ، ثم انسخه للخطوة التالية.
من لوحة معلومات WordPress ، انتقل إلى Defender> Firewall> IP Banning ، ثم قم بالتمرير لأسفل إلى قسم المواقع .
الصق مفتاحك في حقل مفتاح الترخيص ، ثم انقر فوق الزر تنزيل . (انتظر من 5 إلى 10 دقائق حتى يتم تنشيط ترخيصك بالكامل ، أو ستظهر على الأرجح رسالة خطأ مفتاح الترخيص غير صالح .)

يمكنك الآن النقر فوق الحقل الذي يحتوي على الرمز العالمي ، أسفل قائمة البلدان المحظورة أو السماح للبلدان المسموح بها ، وتحديد تلك التي تريد حظرها أو السماح بها من القوائم المنسدلة. (تتم إضافة موطنك إلى قائمة السماح بشكل افتراضي.)

حظر IP — يعد حظر عناوين IP طريقة سريعة وفعالة لحظر مصادر البريد العشوائي المعروفة.

هناك حماية إضافية ضد البريد العشوائي مضمنة في Defender: حظر وكيل المستخدم . عنوان طلب وكيل المستخدم هو عبارة عن سلسلة تتم مشاركتها مع خادم عند تقديم طلب ، لتحديد اسم وإصدار تطبيق متصفح الزائرين ونظام التشغيل واللغة المضيف.

لتنشيط هذه الميزة من WP Dashboard ، توجه إلى Defender> Firewall> User Agent Banning ، وانقر فوق الزر تنشيط الأزرق. من هنا ، يمكنك إضافة وكلاء مستخدمين إلى قائمة الحظر أو قائمة السماح ، مما يمنعهم أو يسمح لهم بالوصول إلى موقعك بشكل دائم. (بشكل افتراضي ، يتضمن WPMU DEV العديد من وكلاء المستخدم السيئين المعروفين في قائمة الحظر.)

خدعة أخيرة في Defender ، لنتائج أكثر فعالية. قم بالتمرير لأسفل وصولاً إلى Empty Headers (رؤوس فارغة) ، وقم بتبديل الزر إلى " Block IP" (حظر عناوين IP التي تحتوي على رؤوس Referrer و User-Agent فارغة (ستنتقل من الرمادي إلى الأزرق). لا يزال هناك الكثير من برامج الروبوت التي تستخدم مُحيل HTTP فارغًا ، وهي دائمًا ما تكون ضارة ، لذلك من الجيد تمكينها.

وكيل مستخدم المدافع يحظر — يُعد وكيل المستخدم الذي يسمح وقوائم الحظر في Defender حلفاء أقوياء في مكافحة البريد العشوائي.

سجلات الوصول الخاصة بك قابلة للعرض في أي وقت ، هنا: Defender> Firewall> Logs. نقطة توضيح: إذا ظهر نفس الروبوت أو وكيل المستخدم في كل من قائمتي السماح والحظر ، فسيتجاوز السماح دائمًا الحظر .

هناك أيضًا إصدار Pro من هذا المكون الإضافي ، والذي يضيف المزيد من الميزات ، مثل: العلامة البيضاء 2FA ، وأفضل دعم في الوقت الحقيقي.

Forminator هو مكون إضافي مجاني وسهل الاستخدام منشئ نماذج WordPress يحمي النماذج الخاصة بك من البريد العشوائي في جميع الأوقات مع اختيارك لـ Captcha (ReCAPTCHA أو hCaptcha) ، بالإضافة إلى تكامل Honeypot و Akismet.

يعرف مرسلو البريد العشوائي أن صفحة التسجيل الافتراضية في WordPress هي / تسجيل ، لذا فهي هدف مستخدَم كثيرًا. يعرف Forminator هذا ، ويضع أدوات ذكية في مكانها لمنع البريد العشوائي من الوصول إلى صفحات التسجيل.

تمكين الحماية من البريد العشوائي في Forminator هو نسيم ؛ تحقق من هذا البرنامج التعليمي للحصول على جولة كاملة.

يقوم Forminator بأكثر من مجرد وضع kibosh على تسجيل البريد العشوائي. إنه منشئ نماذج شامل (نماذج الاتصال ، نماذج الطلبات ، استطلاعات الرأي والاختبارات ، وخيارات الدفع) يستخدم أداة إنشاء مرئية ذكية بالسحب والإفلات ، مما يجعل الإعداد في WordPress أمرًا سهلاً.

هناك أيضًا إصدار Pro ، والذي يضيف ميزة التوقيع الإلكتروني ، إلى جانب الدعم المتميز على مدار الساعة طوال أيام الأسبوع.

Profile Builder هو مكون إضافي مجاني آخر يسمح لك بتقييد المحتوى بناءً على دور المستخدم أو حالة تسجيل الدخول.

يستخدم دعمًا غير مرئي لـ reCAPTCHA من Google للنماذج الافتراضية لـ WordPress ، وقيود المحتوى بناءً على أدوار المستخدم الحالية أو حالة تسجيل الدخول.

لتخصيص حقول نموذج التسجيل:

من لوحة معلومات WP ، انتقل إلى Profile Builder > Form Fields .
من صف الحقل العلوي ، انقر فوق القائمة المنسدلة لتحديد خيار ؛ ابدأ في كتابة reCAPTCHA (الموجود ضمن خيارات متقدمة) ، ثم حدده.

إعدادات منشئ الملف الشخصي — استخدام البحث للوصول إلى إعدادات reCAPTCHA في حقول نموذج Profile Builder.

اختر reCAPTCHA الذي تفضله من القائمة المنسدلة.
أدخل مفاتيح API الخاصة بك - الموقع والسرية.
تحقق من الخيارات المطلوبة ضمن العرض على نماذج PB والعرض في نماذج WP الافتراضية .
انسخ الرمز المختصر من قائمة الشريط الجانبي الأيمن الذي يتوافق مع اختيارك.
قم بلصق الرمز القصير حيث تريد عرض النموذج المخصص على موقعك.

إعدادات منشئ الملف الشخصي 2 — لقد اخترنا PB & Default WP Register هنا ، لذا سنستخدم الرمز القصير *[wppb-register]* .

هناك أيضًا إصدار متميز ، والذي يوفر حقول مستخدم إضافية ، وعمليات إعادة توجيه مخصصة ، ووظائف إضافية متقدمة ، بالإضافة إلى القدرة على طلب موافقة المسؤول للتسجيلات الجديدة.

البرنامج المساعد تسجيل المستخدم مجاني وخفيف الوزن وسريع الاستجابة. يوفر حماية من البريد العشوائي باستخدام Google reCaptcha و Honeypot.

عند تثبيت المكون الإضافي تسجيل المستخدم ، سيمنحك خيارًا لإنشاء صفحة تسجيل مخصصة تلقائيًا ، باستخدام عنوان URL هذا: yoursite.com/registration .

يمكنك أيضًا القيام بأحد الإجراءات التالية:

تتطلب موافقة المسؤول

انتقل إلى عام> علامة التبويب خيارات عامة في لوحة معلومات البرنامج المساعد.
من القائمة المنسدلة لتسجيل دخول المستخدم ، حدد موافقة المسؤول بعد التسجيل .

اختيار خيار موافقة المسؤول بعد التسجيل. — اختيار خيار *موافقة المسؤول بعد التسجيل* .

تفعيل reCAPTCHA

انتقل إلى علامة التبويب التكامل في لوحة معلومات البرنامج المساعد.
أدخل مفاتيح API - مفتاح الموقع والمفتاح السري.

هناك حاجة إلى واجهات برمجة التطبيقات الخاصة بالموقع والمفتاح السري لاستخدام reCAPTCHA في المكون الإضافي لتسجيل المستخدم. — هناك حاجة إلى واجهات برمجة التطبيقات الخاصة بالموقع والمفتاح السري لاستخدام reCAPTCHA في المكون الإضافي *لتسجيل المستخدم* .

لتمكين reCAPTCHA في نموذج تسجيل محدد ، ستحتاج إلى تحرير هذا النموذج وتمكينه من الداخل.

هناك أيضًا إصدار متميز من تسجيل المستخدم ، والذي يتيح لك التكامل مع WooCommerce ، ويضيف القدرة على استيراد المستخدمين.

بعد ذلك ، سننظر في استخدام Cloudflare في مكافحة تسجيل البريد العشوائي.

Cloudflare قادرة

تشتهر Cloudflare بشبكة توصيل المحتوى (CDN). من خلال شبكتها الضخمة من الخوادم ، تساعد Cloudflare في تسريع مواقع الويب وحمايتها من الهجمات الضارة ، مع التخزين المؤقت عبر أكثر من 165 مركزًا للبيانات في جميع أنحاء العالم لتحسين أداء موقع الويب الخاص بك.

من خلال قطع التسجيلات المستندة إلى الموقع / الدولة من مصادر الروبوت المعروفة ، توفر Cloudflare الحماية من البريد العشوائي في شكلين: حظر IP وقواعد جدار الحماية .

ميزة IP Block الخاصة بهم متاحة فقط في إطار خطة المؤسسة ، والتي تأتي بسعر مستوى المؤسسة ($ $).

لكن لا تقلق. يمكن استخدام قواعد جدار الحماية في أي خطة. يمكن حظر قواعد جدار الحماية حسب الموقع وعنوان IP ووكيل المستخدم والمزيد. يُسمح لك بما يصل إلى خمس قواعد جدار حماية نشطة بموجب الخطة المجانية ، ثم زيادة تدريجية كلما تقدمت في المستويات المدفوعة.

بغض النظر عن نوع الخطة ، فإن إنشاء حساب مطلوب للمشاركة في أي من ميزات Cloudflare. ستحتاج أيضًا إلى توجيه خوادم DNS الحالية (المعروفة أيضًا باسم خوادم الأسماء) إلى تلك التي توفرها Cloudflare. يوفر هذا تجربة تصفح أفضل للمستخدمين لديك ، لذلك هناك قيمة إضافية.

بمجرد الانتهاء من ذلك ، يمكنك إنشاء قواعد جدار الحماية الخاص بك ، على النحو التالي.

قم بتسجيل الدخول إلى حساب Cloudflare الخاص بك.
حدد أحد مواقع الويب الخاصة بك.
من قائمة الشريط الجانبي الأيسر ، حدد قواعد جدار الحماية .
من الصفحة الرئيسية ، انقر فوق الزر الأزرق " إنشاء قاعدة جدار حماية" .

قواعد جدار الحماية Cloudflare — تتيح لك خطة Cloudflare المجانية أن يكون لديك ما يصل إلى خمس قواعد نشطة لجدار الحماية.

أدخل اسمًا في حقل نص اسم القاعدة .
أسفل عندما تتطابق الطلبات الواردة ... ، حدد الخيارات المطلوبة من القوائم المنسدلة المقابلة للحقل والمشغل والقيمة . اختياري : أضف معلمات إضافية إلى هذه القاعدة عن طريق النقر فوق أزرار و / أو ؛ ثم حدد الخيارات المقابلة في الصف الناتج.
يعرض الصف التالي Expression Preview ، وهو قابل للتحرير بالنقر فوق ارتباط تحرير التعبير أعلى حقل النص المفتوح. (الإجراء غير مطلوب.)
من القائمة المنسدلة ضمن ثم… ، حدد خيارًا.
انقر فوق الزر " نشر " لحفظ القاعدة.

قواعد جدار الحماية Cloudflare 2 — إنشاء قاعدة في إعدادات جدار الحماية في Cloudflare.

هام : قاعدتك ليست نشطة بعد. للقيام بذلك ، يجب عليك العودة إلى قائمة " قواعد جدار الحماية " الخاصة بك ، وتبديل الزر "تشغيل" (ينتقل من اللون الرمادي مع علامة الاختيار إلى اللون الأخضر مع علامة الاختيار).

إدارة قواعد جدار الحماية في CF

في أي وقت ، يمكنك تحرير قاعدة (انقر فوق زر مفتاح الربط) ، أو حذفها (انقر فوق الزر X) ، أو جعلها غير نشطة (قم بتبديل الزر الأخضر مع علامة الاختيار ، وتحويلها إلى اللون الرمادي- مع- an-X).

يمكنك أيضًا تغيير ترتيب القواعد إما بالنقر فوق الأسهم المتدلية لأعلى وسحبها في أقصى يسار كل صف من صفوف القواعد ، أو بالنقر فوق الزر " ترتيب ".

قواعد جدار الحماية Cloudflare 3 — صفحة ملخص قواعد جدار الحماية في Cloudflare.

هل أنت مهتم بنوع النشاط الذي تمت به أي قاعدة؟ ما عليك سوى إلقاء نظرة على عمود آخر 24 ساعة من النشاط في صفحة قواعد جدار الحماية .

لإضافة المزيد من قواعد جدار الحماية ، كرر العملية المذكورة أعلاه. أو انقر هنا لمزيد من التفاصيل الدقيقة حول قواعد جدار الحماية في Cloudflare.

شريط جانبي سريع على CDN ... WPMU DEV يقدم أيضًا CDN في الاستضافة المدارة لدينا ، والتي تتكامل بسلاسة مع Cloudflare (بالإضافة إلى مكونات التحسين الإضافية - Smush & Hummingbird).

من المهم ملاحظة أنه من الأفضل عدم تقديم محتوى من شبكتي توصيل محتوى مختلفين ، حيث من المؤكد أنه سيتسبب في حدوث مشكلات.

مع التفاف Cloudflare ، يترك لنا ذلك حلًا آخر في الحرب ضد تسجيلات البريد العشوائي ... WAF القوي.

WAF الحكمة

جدار حماية تطبيق الويب (WAF) ، هو طبقة أمان بين المستخدمين النهائيين والتطبيقات. يقوم بفحص حركة المرور القادمة من تطبيقات الويب والعودة إليها ، مع تصفية كل الوصول فيما بينها.

يختلف هذا عن جدار الحماية القياسي ، الذي يوفر حاجزًا بين حركة مرور الشبكة الخارجية والداخلية. يحمي جدار حماية الشبكة الشبكة المؤمنة من الوصول غير المصرح به لمنع مخاطر الهجمات والروبوتات الضارة. هدفها الأساسي هو فصل المنطقة الآمنة عن المنطقة الأقل أمانًا ، والتحكم في الاتصالات بين الاثنين.

بشكل عام ، يتم نشر جدار حماية بالقرب من حافة الشبكة ، مما يجعله حاجزًا فعالًا بين الشبكات المعروفة والموثوقة والشبكات غير المعروفة ، وربما غير الآمنة. تم تصميم جدران الحماية القياسية لرفض أو السماح بالوصول إلى الشبكات ، أو رفض الوصول إلى مناطق معينة (مجلدات ، مواقع ويب ، إلخ) بدون بيانات الاعتماد المناسبة.

تكمل WAFs جدران الحماية القياسية للشبكة من خلال حماية البنية التحتية للتطبيق ومستخدميها ، مع التركيز على تطبيقات وخوادم HTTP / HTTPS لمنع التهديدات مثل حقن SQL وهجمات DDOS وهجمات البرمجة النصية عبر المواقع (XSS).

لا تقوم WAFs بمراقبة النشاط بشكل سلبي فحسب ، بل تعمل أيضًا على تعزيز نقاط الضعف في تطبيقات الويب بشكل استباقي. نظرًا لأنها تفحص الثغرات الأمنية باستمرار ، غالبًا ما تلاحظ WAF نقاط الضعف في الشبكة وتقوم بتصحيحها ، قبل وقت طويل من إشعار المستخدم. التصحيح عبارة عن حل قصير المدى يوفر الوقت لإصلاح المشكلة ومنع الانتهاكات المحتملة في الشبكة.

راجع هذه المقالة للحصول على نظرة أعمق في WAFs.

يكفي القول أنه عندما يتعلق الأمر بتصفية تسجيلات البريد العشوائي ، فإن WAFs تتألق.

أفضل المضيفين لديهم WAF (فتيات)

إذا كان لديك مضيف WordPress عالي الجودة ، فمن المحتمل أن يكونوا قد دمجوا WAFs في نظامهم البيئي.

هنا في WPMUDEV ، يتم تضمين WAFs في جميع خطط الاستضافة لدينا. مما يعني أنه بنقرات قليلة ، يمكنك وضع مشاكل تسجيل البريد العشوائي في مرآة الرؤية الخلفية.

هذا ما قاله أحد أعضائنا حول استخدام WAF لتقليل عمليات تسجيل البريد العشوائي:

"بعد التشاور مع دعم wpmudev ، قمت بتغيير الصفحة التي تم من خلالها إجراء عمليات تسجيل البريد العشوائي على موقعي ليتم حظرها بواسطة WAF ، ولدهشتي ، فإن الروبوتات الخبيثة قد اتخذت خطواتها الآن! لا مزيد من الإثارة عند رؤية "200 زيارة جديدة" ، و "200 عميل محتمل جديد" فقط لاكتشاف أنهم كانوا اشتراكات غير مرغوب فيها ".

لتوضيح مدى سهولة قفل هذه الميزة وتحميلها ، سنقوم بمراجعة سريعة لإعدادات WAF عبر لوحة القيادة المتكاملة ، The Hub.

انتقل إلى The Hub ، وانقر فوق موقع الويب الذي ترغب في إدارته.

انقر فوق علامة التبويب رأس الأمان ، ثم ضمن جدار الحماية ، انقر فوق رمز الترس لـ Hosted WAF .

إعدادات WAF عبر علامة تبويب أمان The Hub.

بدّل زر حماية الموقع إلى تشغيل (سيتحول من الرمادي إلى الأزرق).

يعمل مفتاح التبديل بنقرة واحدة على حماية موقعك باستخدام WAF.

سيؤدي ذلك إلى إظهار مجموعة مختارة من Allowlists و Blocklists لعناوين IP ، ووكلاء المستخدم ، وعناوين URL ، ومعرفات القواعد المعطلة .

WAF تخصيص القواعد — يمكنك تخصيص القواعد لمحتوى قلبك بالخيارات الموجودة في WAF.

يمكنك تعيين أي عدد تريده من الإعدادات المحددة هنا ، ثم انقر فوق حفظ - أو ببساطة اضغط على زر الإغلاق الرمادي لتطبيق القواعد المحددة مسبقًا.

WAF حفظ الإعدادات — حدد الإعدادات الخاصة بك قبل الضغط على Save ، أو قم بتطبيق القواعد المحددة مسبقًا مع Close.

بمجرد الانتهاء من ذلك ، يمكنك أن ترى في عرض الملخص أنه تم تنشيط جدار الحماية وحماية موقعك.

سجل WAF

لدينا ميزة مدمجة ذكية في WAF لدينا تسجل معرف القاعدة والأخطاء ، تسمى (بشكل مناسب بما فيه الكفاية) - سجل WAF.

لعرض السجل ، حدد موقعًا ، ثم انتقل إلى The Hub> Hosting> Logs> WAF Log .

يكشف سجل WAF كل شيء لأولئك الذين يبحثون عنه.

من أين تأتي الهجمات ، وما هي الطلبات التي تم حظرها ، وما هي القواعد التي تم تشغيل هذه الطلبات بها ، يتم تسجيلها جميعًا هنا ، مما يوفر بسهولة المعلومات اللازمة لتقليل الإنذارات الكاذبة.

إذا قمت بالتمرير إلى أسفل قوائم السماح والحظر ، فسترى تعطيل معرفات القواعد . أدخل أي معرّف قاعدة (من السجل) يسبب المشاكل ، والازدهار — يتم تعطيله على الفور.

معرفات القواعد المعطلة — ضع حداً للهجمات الإشكالية عن طريق وضعها في حقل *معرّفات القواعد المعطلة* .

عندما يكون WPMU DEV WAF نشطًا ، فإنه يشترك في Forcefield (مجموعة مخصصة من القواعد) بحيث يتم صد الهجمات وحركة المرور الضارة قبل أن تصل حتى.

السيطرة

يمكن أن يصبح تسجيل البريد العشوائي على موقع WordPress الخاص بك مصدر إزعاج كبير. ولكن يمكنك تقليل موقعك أو حتى التخلص منه تمامًا ببضع مناورات بسيطة.

أحد الاحتمالات هو إضافة مكون إضافي مخصص للتسجيل في WordPress يتطلب خطوات إضافية (مثل CAPTCHA) ، أو موافقة المسؤول للمستخدمين الجدد. يمكن أن تساعد هذه ، لكنها ليست دائمًا الأكثر فعالية ، حيث يبدو أنها تسمح لبعض التسلل بمرور الوقت. إذا كانت حركة المرور الخاصة بك خفيفة ، فقد يكون ذلك كافياً بالنسبة لك.

هناك خيار آخر وهو استخدام Cloudflare ، وإنشاء قواعد جدار حماية خاصة بكل نوع من أنواع تسجيل البريد العشوائي (IP أو بلد المصدر). سيكون المصيد هنا هو ما إذا كان لديك خطة مدفوعة ، حيث أن العضوية المجانية تحد من عدد هذه الخطط التي يمكنك تنشيطها في وقت واحد.

أخيرًا وليس آخرًا ، هو خيار استخدام WAF قوي وموثوق. إذا كنت تستضيف معنا ، فأنت قد حصلت بالفعل على هذه الأداة القوية في كوخ WordPress الخاص بك. (إذا لم تقم بذلك - الاشتراك سريع وسهل ، ويمكنك تجربتنا لمدة 30 يومًا ، والرضا مضمون دون قيد أو شرط!)

صرخة لعضونا ، كريس تشوكونير من Gzi ، الذي ساهم بالبذرة التي نبتت في هذا المقال.

ملاحظة: نحن لا نقبل المقالات من مصادر خارجية. ومع ذلك ، يمكن لأعضاء WPMU DEV المساهمة بأفكار واقتراحات للدروس والمقالات على مدونتنا عبر Blog XChange.

هل كان التعليق غير المرغوب فيه مشكلة بالنسبة لك؟ إذا كان الأمر كذلك ، فما الطريقة (الطرق) الأفضل لتخليص مواقعك منه؟ اسمحوا لنا أن نعرف في التعليقات أدناه.