شنبه 14 تیر 1399 |  عضویت / ورود

راه‌های تازه برای دور زدن سیستم ضد اسپم WordPress


نمی‌دانم تا چه حد از موتورهای اسپمر (Spammer) اطلاع دارید؟ این واضح است که هر سایت در هر لحظه مورد هجوم چندین موتور یا روبات قرار دارد. این موتورها طوری برنامه‌نویسی شده‌اند که به محض یافتن یک فرم مشخص، به خصوص فرم نظرخواهی، به عنوان نظر، یک متن تبلیغاتی با لینک‌هایی به سایت مورد نظرشان یا حتی متون غیراخلاقی ارسال کنند.
مثلاً در انتهای همین مطلب، یک بخش نظردهی قرار دارد، ممکن است یکی بعد از خواندن این مطلب نظرش را بنویسد: سلام؛ مطلب جالبی بود. ممنون، ادامه بدید...
یکی هم ممکن است بنویسد: سلام؛ برای مشاهده فروشگاه آنلاین وسایل تزیینی، روی لینک زیر کلیک کنید.
دومی به نوعی تبلیغ انجام داده است و از فرم نظرخواهی سوء استفاده کرده است. حالا این شخص را یک برنامه در نظر بگیرید که یکی یکی سایت‌ها را می‌گردد و هر فرمی که گیر آورد چنین متنی را در آنجا ارسال می‌کند.
برای جلوگیری از فعالیت چنین برنامه‌ها یا موتورهایی، تدابیر مختلفی وجود دارد. مثلاً استفاده از CAPTCHA، که قبلاً درباره‌اش در این مطلب صحبت کرده‌ایم.
سیستم مدیریت وبلاگ Wordpress هم یک راه حل در نظر گرفته است:
دفعه اول که یک کاربر با ایمیل و آی.پی خاص یک نظر ارسال می‌کند، قبل از نمایش نظر در بخش نظرات، به مدیر وبلاگ ایمیل زده می‌شود، مدیر تعیین می‌کند که این شخص، یک موتور اسپمر است یا یک انسان. اگر تعیین کند که او یک اسپمر است، دیگر تمام نظرات آینده‌ی او پاک خواهد شد و اگر تعیین شود که او یک کاربر نظردهنده است، تمام نظرات آینده‌ی او بدون اجازه از مدیر، منتشر می‌شوند.
خوب، حالا به این عکس دقت کنید:

این ایمیل چند روز پیش برایم آمد تا نظری که یک شخص یا یک موتور ارسال کرده است را بررسی کنم و اگر اسپم بود، جفنگ کنم و اگر نظر کاربر بود، بپذیرم.
از ترفندی که زده برای اینکه خودش را یک انسان جلوه دهد و تأییدیه را از مدیر بگیرد تا از این پس نظراتش بدون اجازه، منتشر شوند، خیلی خوشم آمد!
خیلی ساده، متن نظر اول را یک متن تبلیغاتی در نظر نگرفته! در عوض از نویسنده مطلب، کلی تمجید و تشکر کرده. ترجمه بخش «دیدگاه» را ببینید:
سلام؛ پست جالبیه. اتفاقاً من داشتم در مورد این موضوع فکر می‌کردم! (در موردش جستجو می‌کردم) بنابراین، ممنون از اینکه در موردش نوشتی. من احتمالاً دوباره بر می‌گردم و پست‌های دیگه تو را هم می‌خونم. ادامه بده...
باور نمی‌کنید، اما ابتدا فکر کردم یکی از دوستان ایرانی خارج از کشور یا اصلاً یک خارجی که از لینک دانلود استفاده کرده، این نظر را ارسال کرده! دستم داشت می‌رفت که روی لینک «بپذیرید» کلیک کنم و تأیید کنم که او یک انسان مهربان(!) است! اما وقتی ایمیل و سایت شخص را بررسی کردم، تازه دوزاری‌ام افتاد که این هم یک روش جدید و جذاب برای دور زدن سیستم وردپرس است!


[ارسال شده در مورخه : جمعه، 18 اردیبهشت، 1388 توسط Hamid]
[ #اخبار IT]



بازدیدها از این مطلب: 12296 بار   امتیاز متوسط : 0  تعداد آراء: 0   امتیاز دهید:

نظرات طرح شده

نام: [ کاربر جدید ]
ایمیل:

نظر:


اجازه استفاده از تگهای HTML را ندارید


جمع عدد 14 با 9 را در كادر زیر وارد نمایید:
(این كار برای جلوگیری از فعالیت موتورهای اسپمر است)


* توجه: نظر شما بعد از بررسی، نمایش داده خواهد شد.

dead (امتیاز : 0)(لینک نظر)
توسط dead در مورخه : دوشنبه، 14 اردیبهشت، 1394
من که چیزایه خوبی فهمیدم در کل عالی بود


[ ارسال جوابیه ]