انتشار هرزنامه و پست های ناخواسته روی سایت وردپرس و دیگر سیستم های مدیریت محتوا پرینت

یکی از مشکلات عجیبی که برخی از وبمسترها را رنج می‌دهد، انتشار خودکار پست‌ها و نوشته‌های هرزی است که مدیر سایت هیچ گونه کنترلی روی آنها ندارد! عمدهٔ این نوشته‌ها حاوی لینک‌های تبلیغاتی و به زبان‌های بیگانه هستند. در حالی که این موضوع نشان دهندهٔ وجود یک ایراد بسیار مهم روی سایت شماست، در ادامه به علت‌های مختلف بروز این مشکل و راه‌حل‌های موجود اشاره خواهیم کرد.

در ابتدا ما می‌دانیم که انتشار نوشته روی سایت تنها و تنها در اختیار مدیر سایت و نویسندگان آن است. پس اگر بدون آگاهی شما و دیگر نویسندگان روی سایت شما نوشته‌ای منتشر شد، شک نکنید که به احتمال زیاد کنترل سایت شما به دست شخص ثالثی افتاده است! برای اینکه علت دقیق ماجرا را بدانید، ما احتمال‌های پیش رو را با هم بررسی می‌کنیم.

به طور کلی امنیت سایت شما ضعیف است!

اولین و کلی‌ترین دلیلی که باعث بروز انتشار خودکار نوشته روی سایت شما می‌شود، این است که امنیت سایت شما بسیار کم است. در این حالت سایت شما به راحتی هک می‌شود و هکر با گذاشتن یک تکه کد یا انتشار از راه دور، کنترل نوشته‌های سایت شما را به دست می‌گیرد.

راجع به بالا بردن امنیت سایت خیلی کارها هست که می‌بایستی انجام دهید که ما در بخش امنیت سایت مرکز آموزش وبنولوگ به طور کامل راجع به آن صحبت کردیم. کافی است آنها را مطالعه کنید. همچنین دانش خود را راجع به سیستمی که در حال استفاده از آن هستید بالا ببرید.

خیلی از اوقات وقتی هکر یک سایتی را هک می‌کند، اطلاعات آن را حذف نمی‌کند. بلکه کاری می‌کند که برای مدتی بتواند از آن سوء استفاده کند. مثل همین انتشار خودکار نوشته از راه دور، روی سایت قربانی.

از افزونه یا قالب نامعتبر استفاده کردید.

دلیل بعدی که خیلی هم مرسوم است، استفاده از افزونه‌ها و قالب‌های کرکی است که در خیلی از مواقع کسی که آن قالب یا افزونه را کرک کرده است، یک تکه کد هم درون آن جاساز می‌کند که سر فرصت یک کاری هم برای نفع بردن هکر انجام دهد. از جمله انتشار خودکار و مخفی نوشته روی سایت که حاوی لینک‌های تبلیغاتی است.

حتماً شما هم در سایت‌های مختلف دانلود رایگان قالب‌ها و افزونه‌های پولی را مشاهده کردید. عمدهٔ این محتویات سالم نیستند و ممکن است روی سایت شما اثرات مخرب بگذارند. در بهترین حالتش این است که کمترین تاثیر مخرب SEO روی سایت شما داشته باشد، تا با وجود زحمت زیادی که روی سایت خود می‌کشید، هیچ نتیجه‌ای دستگیر شما نشود. یعنی بازدید سایت شما افزایش نداشته باشد. در بدترین حالت آن هم این است که کنترل کل سایت شما به دست فکر بیافتد!

سایت‌های دانلود واسط افزونه و پوستهٔ وردپرس که معتبر نیستند، به هیچ عنوان برای دریافت پیشنهاد نمی‌شوند. حتی تمامی بازارهای فروش پوسته و افزونهٔ وردپرس ایرانی که نسخهٔ پولی پوسته‌ها و افزونه‌های خارجی را می‌فروشند هم زیاد مطمئن نیستند. در بهترین حالتِ آن ممکن است امنیت سایت شما را کمی تهدید کنند. مخزن وردپرس بهترین مکان برای دانلود افزونه و قالب وردپرس است.

برای اینکه این مشکل را رفع کنید، در اولین فرصت آن افزونه یا پوسته را از روی وردپرس خود حذف کنید. البته ممکن است در جای دیگری از هاست شما، این افزونه یا قالب دستکاری‌هایی را انجام داده باشد. در این حالت بهتر است که پاکسازی کلی سایت را انجام دهید.

افزونه‌ای روی سایت شما وجود دارد، که دیگران به راحتی می‌توانند پست منتشر کنند.

دلیل بعدی این است که شما در گذشته یا حتی به طور ناخواسته توسط شخص دیگری، یک افزونه روی سایت خود نصب کردید، که کارش دریافت محتوا از بازدید کنندگان سایت است. به این افزونه‌ها معمولاً افزونهٔ پست میهمان گفته می شود. اگر تنظیمات آن را با خوبی انجام نداده باشید و کپچا را فعال نکرده باشید، هر کسی از جمله ربات‌های اینترنتی خیلی راحت می‌توانند روی سایت شما پست منتشر کنند و شما از این بابت در عذاب باشید.

برای اینکه این موضوع را بررسی کنید، به صفحهٔ افزونه‌های وردپرس در پیشخوان سایت خود رفته و به دنبال چنین افزونه‌ای بگردید. در برخی اوقات هم هکر ممکن است یک چنین افزونه‌ای را درون قالب یا دیگر افزونه‌ها مخفی کرده باشد. پس باید به روش دیگری اقدام نمایید. همچنین پاکسازی کامل سایت را هم فراموش نکنید.

اطلاعات انتشار از راه دور سایت شما لو رفته است.

در وردپرس و بیشتر سیستم‌های مدیریت محتوا، قابلیتی برای ارسال از راه دور وجود دارد. مثلا در وردپرس با تنظیماتی که از قسمت تنظیمات » نوشته در گذشته وجود داشت، می‌توانستید یک حساب ایمیل ساخته شده روی هاست خود را به وردپرس متصل کنید تا با ارسال یک متن به آن صندوق ایمیل، خودکار آن نوشته روی وردپرس منتشر شود. البته این قابلیت دیگر در وردپرس وجود ندارد. مگر اینکه توسط افزونه به سایت افزوده شده باشد. اما به طور کلی این هم یک احتمال است که حتماً باید مورد بررسی قرار گیرد.

تغییر تمامی رمزهای عبور که جزئی از سیاست پاکسازی کلی سایت است، را می‌توانید برای این منظور اجرا نمایید.