بطور خلاصه اسپم ایمیل، که به عنوان ایمیل ناخواسته نیز شناخته شده است، پیام های ناخواسته ارسال شده به صورت عمده توسط ایمیل هستند که به آدرس های نامشخص و تعداد زیاد ارسال میشوند
اسپمرها آدرس های ایمیل از اتاق های چت، وب سایت ها، لیست های مشتری، گروه های خبری و ویروس ها را جمع آوری می کنند و همچنین کتاب آدرس های کاربران را برداشت می کنند. این آدرس های ایمیل جمع آوری شده گاهی اوقات به سایر اسپمها نیز فروخته میشود.
در این آموزش،به شما عزیزان نشان خواهیم داد که چگونه از پلاگین WordPress Fiddlemail استفاده کنیم تا امنیت وردپرس شما را در برابر استفاده از آدرسهای ایمیل یکبار مصرف (همچنین به عنوان آدرس ایمیل جعلی یا سطل زباله) افزایش یابد و بتوانیم جلوی اسپمرها را بگیریم
آدرس های ایمیل یکبار مصرف چه هستند و چرا آنها را مسدود می کنند؟
آدرس های ایمیل یکبار مصرف اغلب برای ثبت نام در سایت ها برای خدمات مختلف با استفاده از اطلاعات جعلی استفاده می شوند. معمولا ایمیل های وارد شده به صندوق پستی مربوطه برای عموم قابل مشاهده است و عمدتا پس از آن حذف می شوند. معمولا هیچ گونه ثبت نامی برای خواندن ایمیلهایی که به این صندوق پستی وارد میشوند مورد نیاز نمیباشد
مسلما شما به عنوان یک ارائه دهنده خدمات یا صاحب یک وب سایت، معمولا شما نمی خواهید که کاربران با ثبت یک آدرس مانند این، ثبت نام کنند؛ این به این معنی خواهد بود که بعدا نمی توانید با آنها تماس بگیرید.
کاربران fake mail هیچ وقت ایمیل خود را چک نمیکنند و در واقع این ایمیل ها مرده تلقی خواهد شد.
پیش نیازها
آخرین نسخه وردپرس، حداقل 3.8
PHP 5.4+
در اولین مرحله پلاگین را نصب کنید
به بحش پلاگین ها بروید و افزون را بزنید (در اینجا وردپرس انگلیسی ما استفاده میکنیم)
کلمه کلیدی Fiddlemail را در فیلد جستجو وارد کنید و منتظر نتایج برای بارگذاری بمانید تا پلاگین پیدا شود . سپس روی دکمه Install Now در یلد پلاگین کلیک کنید.
پلاگین را با کلیک روی دکمه Activate در کادر پلاگین فعال کنید.
پلاگین را تنظیم کنید
در این مرحله، شما نیاز به کلید API از fiddlemail.com دارید.
ثبت نام در Fiddlemail
آدرس ایمیل خود را وارد کنید و رمز عبور (امن) را انتخاب کنید. سپس روی دکمه ثبت نام کلیک کنید. کمی پس از آن، شما یک ایمیل با یک پیوند تأیید دریافت خواهید کرد که باید برای فعال سازی حساب کاربری خود روی آن کلیک کنید.
پس از آن شما می توانید با اکانتی که ساختید خود وارد شوید.
یک کلید API رایگان دریافت کنید
در نمای کلی اکانت، به بخش API plans بروید و روی دکمه choose زیر فیلد Fiddlemail Free کلیک کنید.
در این قسمت بلافاصله یک کلید API ایجاد خواهد کرد که در صفحه حساب شما نشان داده خواهد شد.
شما می توانید جزئیات کلیدهای API خود را با کلیک بر روی i button مشاهده کنید
کلید را به کلیپ بورد کپی کنید.
کلید API وردپرس را فعال کنید
بهش بخش تنظیمات وردپرس بروید و گزینه Fiddlemail را انتخاب کنید
کلید را در فیلد API key وارد کنید. سپس ذخیره را کلیک کنید. هنگامی که کلید بررسی شد، می توانید وضعیت کلید خود را در صفحه تنظیمات مشاهده کنید. اطلاعات بستگی به نوع کلید شما (برنامه رایگان یا پرداخت شده) دارد.
Plan API
این گزینه نشان می دهد که چه برنامه ای (رایگان یا تجاری) را شما در حال حاضر استفاده می کنید.
Key Active
نشان می دهد که آیا کلید در حال حاضر فعال است و می تواند مورد استفاده قرار گیرد
Valid Until
در برنامه های پرداخت شده این نشان می دهد که چه مدت کلید شما هنوز معتبر است یا زمانی که اشتراک شما تمدید می شود.
Score feature available
Yes یا No در این گزینه نشان می دهد که آیا کلید شما مجاز به استفاده از ویژگی جستجوی گسترده شده است یا خیر.
Ip slots used
شما می توانید از یک کلید API تک در چندین آدرس IP (سرور) استفاده کنید. این گزینه نشان می دهد که تعداد زیادی از اسلات های آی پی موجود شما در حال استفاده هستند. اگر بعضی از سرورهای شما که کلیدی را در آن قرار داده اید، هیچ اطلاعاتی در مورد API ارائه نمی شود، همچنین دقت کنید اطلاعات ممکن است به روز نباشند.
Queries دقیقه / ساعت / روز / ماه
این گزینه استفاده از کلید و محدودیت های مربوطه (اگر وجود داشته باشد) را نمایش میدهد
خوب تا اینجا این افزونه برای استفاده آماده است، اما ما برخی تنظیمات را انجام میدهیم تا نیازهای ما را برآورده سازد.
تنظیمات و کانفیگ افزونه
وارد تب Setting شوید
معمولا تنظیمات پیش فرض خوب و مناسب است، اما اگر می خواهید میتوانید آنها را تغییر دهید. زیرا شما نمی خواهید نظرات به فولدر اسپم بجای مسدود شدن مستقیما ارسال شوند، میتونید تنظیم مناسب را در اینجا انتخاب کنید
علاوه بر این شما میتونید بجای فیلتر کردن کلیه ایمیل ها فقط ایمیل های مربوط به بخش نظرات و ثبات نام را فیلترکنید
وارد تب Extended Settings شوید
برای به دست آوردن نتایج بهتر از API Fiddlemail، می توانید انتخاب کنید که آدرس ایمیل کامل را به جای فقط دامنه ایمیل ارسال کنید. که مشابه بالا میتوانید تنظیم کنید
این قابلیت اجازه می دهد که API یک نمره را بازنویسی کند که نشان دهنده احتمال جعلی بودن آدرس ایمیل است. هرچند این تنظیم فقط در برنامه های پرداخت شده امکان پذیر است.
نمره فیلتر به طور پیش فرض روی 75 است. من ترجیح می دهم آن را تا 50٪ کاهش دهم تا بتواند آدرس ایمیل های مشکوک را شناسایی و مسدود کند
علاوه بر API Fiddlemail شما می توانید انتخاب کنید که دامنه ها را در برابر Spamhaus DBL و URIBL بررسی کند. این سایت ها لیستی از دامنه های اسپم یا فیشینگ را نگهداری می کنند، بنابراین ایده خوبیست که از این سرویس استفاده شود
لطفا توجه داشته باشید که این خدمات فقط برای استفاده غیر تجاری استفاده می شود (برای جزئیات بیشتر به صفحات شرایط Spamhaus / URIBL مراجعه کنید).
خوب حالا روی تب Blacklist/Whitelist کلیک کنید
در این محل شما می توانید برخی از دامنه هایی را که نمی خواهید در هر صورت مسدود شوند وارد کنید مثلا دامنه اصلی یا دامنه شرکت شما مانند gmail.com (که قبلا در لیست Fiddlemail موجود است)
علاوه بر این شما می توانید دامنه هایی را که می خواهید همیشه مسدود شوند، وارد کنید. مثلا دامنه هایی که نظرات اسپم دریافت می کنند اما تحت عنوان Fiddlemail، Spamhaus یا URIBL به عنوان دامنه های اسپم محسوب نمی شوند.
برای مثال دامنه ای است که اغلب برای نظرات اسپم یا ثبت نام جعلی استفاده می شود mail.ru نام دارد. که این یک سرویس Freemail روسی است، در تنظیمات Fiddlemail در نظر گرفته نشده است که میتوانید دستی وارد نمایید
خوب کار تمام شد حالا میتوانید تست کنید یک پست یا صفحه را در وردپرس خود (که دارای نظرات است فعال شده) باز کنید و به فرم نظر بروید فقط مطمئن شوید که شما وارد نشده اید.
متن مورد نظر را وارد کنید، نام و آدرس ایمیل تست را یک ایمیل جعلی وارد کنید. برای مثال fgh4564f1234@trashmail.com و ارسال نظر را بزنید . شما باید یک پیام مانند این را ببینید:
تبریک میگم شما کار را بدرستی انجام داده اید تا تا 90% دیگه خیالتون بابت اسپمر ها راحت خواهد بود و امنیت سایت وردپرسی خود را افزایش داده اید
همچنین اگر بدنبال افزایش سرعت سایت وردپرسی خود و کانفیگ سرور و همینطور بهینه سازی سایت وردپرسی خود هستید میتوانید با ما تماس بگیرید تا کارشناسان ما به بهترین نحو اینکار را برای شما انجام دهند.
نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه
اشتراک گذاری مطلب
لینک کوتاه برای مطلب
سلام
مقالتون عالی بود، ممنون بابت این آموزش کاربردی، لطفا مقالات امنیتی و کاربردی بیشتری قرار بدین
بازم ممنون
زنده باشید ممنون بابت نظر و دلگرمی شما
سلام من توی نصب مشکلی داشتم
طبق پیشنهاد میزبان فا برای جلوگیری از اسپمینگ٬ من افزونه فیدل میل رو نصب کردم و API رایگان رو هم گرفتم و وارد کردم
اما در قسمت Extended Filtering Settings من نمیتونم عدد پیشنهادی ۵۰ که رو وارد کنم و همچنین تیک send full address غیر فعال است.
من با مرورگرهای مختلف وارد پنل شدم
همچنین با وی پی ان و بدون اون هم تست کردم٬ اما همچنان دکمه ها غیرفعالند٬
ممکنه راهنمایی کنید یا اگه لازمه افزونه دیگه ای معرفی کنید
در ضمن من در قسمت بلک لیست٬ یک دامنه رو وارد کردم و در تنظیمات فیدل میل هم تیک بلاک کامنت با ایمیل یکبار مصرف رو زدم
اما با کامنتی که توی سایت گذاشتم با ایمیلی با اون دامنه بلاک شده٬ باز هم ایمیل ارسال شد و در اینباکس ایمیل ها اومد
ممکنه این رو هم راهنمایی کنید ممنونم
درود
معمولا عدم فعال بودن دکمه ها به این دلیل است که افزونه دیگری با افزونه نصب شده شما تداخل دارد و به همین دلیل افزونه شما بطور صحیح کار نمیکند که جهت تست میتوانید کلیه افزونه ها را غیر فعال کنید و فقط افزونه فوق را فعال کنید و مجددا تست و دیباگ بفرمایید
سلام
وارد سایت افزونه میشیم رجیستر میکنیم ولی وارد نمیشه و خطا میده
حتی فراموشی پسورد میزنیم ایمیل میاد و بعدش با گذراندن موفق مراحل میگه با پسورد عوض شد ولی بازم وارد محیط کاربری نمیشه و این خطا رو میده
error_account_pending