هرزنامه یا اسپم‌ها مشکل جدیدی نیستند،هرزنامه های پیغم‌های گروهی هستند. کاربرانی (اسپمرها) هستند که از سیستم پیام رسان سرویس‌ها به نفع خودشان و هرازگاهی برای آسیب‌رساندن به کاربران دیگر، سو استفاده می‌کنند. احتمالا تا کنون ایمیل‌های اسپم را دریافت کرده‌اید. دیدگاه وردپرس نیز از  آنجاییکه سیستمی برای پیام رسانی است، از دید اسپمرها مخفی نمانده است. در این مقاله از وب‌سایت امنیت دیجیتال کنش‌تک، در ادامه مقدمه‌ای بر امنیت وردپرس به راه‌هایی اشاره می‌کنیم که بتوانیم دیدگاه‌های اسپم در وردپرس را فیلتر کنیم.

دیدگاه‌های اسپم 

امنیت وردپرس: فیلتر کردن خودکار دیدگاه‌های اسپم‌ها

دیدگاه‌های اسپم هم از جمله تهدید‌هایی که امنیت وردپرس را هدف قرار می‌دهد، شناخته می‌شود. هنگامی که وب‌سایت خود را راه‌اندازی می‌کنید، ممکن است با حجم عظیمی از دیدگاه‌های عجیب و بی‌معنی روبرو شوید، این دیدگاه‌ها حتی ممکن است شامل لینک‌ هم باشند. برای فیلتر دیدگاه‌های اسپم می‌توانید از دو پلاگین زیر برای وب‌سایت وردپرسی خود استفاده کنید:

• Akismet : این پلاگین فوق‌العاده دیدگاه‌های اسپم وب‌سایت شما را فیلتر می‌کند.
• Wordfence : این پلاگین علاوه بر فیلتر کردن دیدگاه‌های اسپم وردپرس، گزینه‌های امنیتی زیادی نیز دارد.

هرازگاهی بعد از فعال کردن یکی از دو گزینه بالا، باز هم امکان این وجود دارد که چند دیدگاه اسپم فیلتر نشوند، و باید خودتون دستی آنها را فیلتر و به زباله‌دان دیدگاه‌ها ارسال کنید.

امنیت وردپرس: خط مشی فیلتر کردن دیدگاه‌های اسپم

• دیدگاه‌هایی که شامل کد‌های امبد شده یا جاوا اسکریپت هستند را منتشر نکنید. معمولا این دیدگاه‌ها توسط وردپرس فیلتر می‌شوند، اما در برخی موارد به دلیل آسیب‌پذیری ممکن است آنها را قسمت دیدگاه‌ها دریافت کنید. در صورت دریافت همچین دیدگاه‌هایی، به آنها برچسب اسپم بزنید. 
• به دیدگاه‌هایی که شامل URL نیستند بیشتر اعتماد کنید تا دیدگاه‌هایی که شامل URL هستند. در حالت کلی اسپمر‌ها آدرس وب‌سایت خودشان را در دیدگاه‌ها قرار می‌د‌هند، هر چند یک کاربر معمولی هم ممکن است در دیدگاه آدرس وب‌سایتی را قرار داده باشد.
• کامنت‌ها با زبان‌هایی که شما و خوانندگانتان متوجه نمی‌شوید چه نوشته شده است را منتشر نکنید.

علاوه بر موارد فوق، می‌توانید از مسیر Settings > Discussion یا تنطیمات > گفت‌وگو‌ها برخی تنظیم‌های را اعمال کنید. توصیه‌های ما : 

• مطمئن شوید که گزینه «نویسنده‌‌ی دیدگاه باید نام و نشانی ایمیل خود را بنویسد» را تیک زده‌اید. 
• بهتر است که گزینه «برایم نامه بفرستید هرگاه : کسی دیدگاهی نوشته است» را تیک زده باشید.
• مطمئن شوید که گزینه «پیش از‌ این‌که دیدگاهی نمایان شود: دیدگاه‌ها باید به صورت دستی تأیید شوند. » را تیک زده‌اید.
• بهتر است در قسمت «بررسی دیدگاه» واژه‌هایی که مطمئن هستید در هر دیدگاهی باشند، از نظر شما نیاز به بررسی دارند را وارد کنید.
• بهتر است در قسمت «سیاه‌نامه‌ی دیدگاه‌ها» واژه‌هایی که مطمئن هستید در هر دیدگاهی باشد، آن دیدگاه اسپم است را وارد کنید.

توجه داشته باشید که اگر دیدگاه‌ها را جدی نگیرید، ممکن است خرابکاران آدرس و‌ب‌سایت‌های آلوده به بد‌افزار را در دیدگاه خود قرار داده باشند و شما از آن بیخبر باشید، و ممکن است  خوانندگان شما روی این لینک‌های آلوده کلیک کنند.