2

التصدي لتعليقات السبام على ووردبريس

إن كانت لديك مدونة تُتيح للزوار التعليقَ فقد سبق لك على الأرجح التعرض لتعليقات السبام. في هذه التدوينة سوف أتحدث عن تعليقات السبام وكيفية التقليل من ضررها على المدونات التي تعتمد على ووردبريس (مثل هذه المدونة).

منذ انطلاقة هذه المدونة وأنا أستخدم إضافة FV Antispam لاعتراض تعليقات السبام وهي تعمل بشكل جيد للغاية. على العموم لم تكن تعليقات السبام التي تستهدف المدونة كثيرة بشكل يدعو للقلق ولكن قبل أيام حصل ما يمكن تسميته بضرر جانبي جراء استهداف المدونة من طرف أحد “البوتات” التي ترسب تعليقات السبام. لم يكن المشكل في التعرف على السبام حيثُ إن الإضافة السابق ذكرها تكفلت بالأمر وأحالتها إلى مجلد السبام إلا أن ذلك لا يمنع أنها وصلت إلى قاعدة بيانات الموقع فآلية عمل الإضافة (وإضافات التصدي للسبام عموما) لا تحذف تعليقات السبام آليا إلا بعد مرور شهر على وضعها في المجلد الخاص بها وذلك من أجل إتاحة الفرصة لصاحب الموقع لمراجعتها وتحديد التعليقات التي عُلمت خطأً على أنها سبام.

مشكل مع تعليقات السبام

دون الدخول في الكثير من التفاصيل أساس المشكل الذي واجهته هو أن تعليقات السبام هذه طويلة جدا والاستعلام الذي يجري عن طريقه إضافتها إلى قاعدة البيانات يأخذ أكثر من ثانية فإذا علمنا أن الإضافة المشتركة التي يعمل عليها الموقع لا تسمح بأكثر من 15 استعلاما تفوق مدته الثانية في وقت واحد فإن المشكل يُصبح باديا للعيان: مع كثرة تعليقات السبام المرسلة وضخامة محتوى هذه التعليقات فإن كل الموارد المخصَّصة للموقع تنفد.

بعضكم قد يكون لاحظ رسالة “خطأ أثناء الاتصال بقاعدة البيانات” أثناء تصفحه للموقع. في العادة تظهر هذه الرسالة عندما يكون هناك خطأ في معلومات الاتصال بالموقع كما هي محدّدة في ملف الإعداد wp-config.php، ولكن في الحالة التي أتحدث عنها فإن السبب هو انقطاع الصلة بين ووردبريس وقاعدة البيانات بسبب تخطي الحد الأقصى كما شرحتُ في الفقرة السابقة.

ملحوظة هنا على السريع: مجلد tmp الموجود في جذر حسابك على شركة الاستضافة يحوي عادة مجلدا باسم mysql_slow_queries توجد به معلومات عن استعلامات sql التي تجاوزت الثانية لتنفيذها، قد يُساعد التمعن فيها في معرفة مصدر بعض المشاكل في موقعك أو مدونتك.

قبل شرح طريقة حظر مرسلي تعلقات السبام سنلقي نظرة على إعدادات المناقشة في لوحة تحكم ووردبريس حيثُ توجد بعض الخيارات التي تساعدنا في التصدي للسبام بالتزامن مع استعمال الإضافة سابقة الذكر.

إعدادات المناقشة في ووردبريس

في بند إعدادات التعليقات الموجود في صفحة المناقشة يُمكن إلزام الزوار بالتسجيل قبل ترك تعليق، وهو خيار لا أحبذه شخصيا وأفضل بدله إلزام الزائر بكتابة البريد الإلكتروني والاسم، ثم أفعّل خيار “صاحب التعليق يجب أن يملك تعليقات سابقة“؛ بهذه الطريقة لا أضطر لمراجعة التعليق قبل ظهوره سوى في المرة الأولى التي يعلق فيها الزائر بنفس البريد الإلكتروني ثم في بند إدارة التعليقات أحدّد التعليقات التي يوجد بها رابط على أنها تحتاج المراجعة. بالإمكان أيضا إضافة كلمات أو عبارات تُمنع التعليقات التي تظهر فيها من الظهور.

تعليقات السبام - إعدادات المناقشة في ووردبريس

تعليقات السبام – إعدادات المناقشة في ووردبريس

حظر مرسلي تعليقات السبام

بعد أن تعرفتُ على المشكل بحثتُ عن حل بسيط يُمكّنني من منع مرسلي تعليقات السبام من الوصول إلى الموقع، فوجدتُ إضافة WP Ban وهي إضافة سهلة الاستخدام. بعد التثبيت والتفعيل ستجد صفحة الإضافة تحت عنصر إعدادات في الشريط الجانبي ضمن لوحة تحكم ووردبريس.

تعليقات السبام - إعدادات WP Ban

تعليقات السبام – إعدادات WP Ban

في خانة Banned IPs تُدرج عناوين “آي بي” المُراد حجبُ الدخول عن طريقها (تظهر مع التعليق)، كل عنوان في سطر. إذا كنت تُريد حجب مجال من عناوين “آي بي” دفعة واحدة فخانة Banned IP Range معدة لهذا الغرض، كل سطر يجب أن يحوي مجالا واحدا مكتوبا على الشكل ip1-ip2 حيثُ ip1 و ip2 هي عناوين بداية ونهاية المجال على التوالي (وتفصل بين الإثنين عارضة هكذا – ). أسفل الصفحة توجد خانة Banned Message وتحوي رسالة تظهر عند محاولة الدخول من أحد عناوين “آي بي” المحظورة. الرسالة الافتراضية هي You are banned (أنت محظور) ولكن يُمكن تخصيصها. بعد التخصيص نحفظ الإعدادات عن طريق زر Save changes الموجود في الأسفل.

تحديث: بعد عدة أسابيع من الاستعمال لاحظتُ أن جدولا بإحصائيات العناوين المحظورة وعدد المُحاولات القادمة منها تظهر أسفل صفحة الإضافة.

إحصائيات الحظر

إحصائيات الحظر

حظر محاولات الدخول المتكررة

قبل أن أنهي هذه التدوينة أود الإشارة إلى إضافة مكمّلة للإضافتين التين ذكرتهما هنا وهي إضافة Login LockDown المُفيدة في التصدي لهجمات القوة العمياء Brute force (أي محاولة الدخول إلى لوحة تحكم الموقع عبر تجربة الكثير من كلمات المرور). شرح إعدادات الإضافة مرفق مع الصورة أدناه.

إعدادات Login LockDown

إعدادات Login LockDown

في المحصلة:

  • إضافة FV Antispam للتعرف على تعليقات السبام.
  • إضافة WP Ban لحجب عناوين مرسلي هذه التعليقات.
  • و إضافة Login LockDown للتصدي لهجمات القوة العمياء.

بهذا أختم هذه التدوينة على أمل أنها أفادتكم. لا تنسوا مشاركتها عبر أزرار التشارك الاجتماعي أسفله. في التدوينات ذات العلاقة روابط قد تُثير اهتمامكم، لا تنسوا العطفَ عليها بنظرة :).

للحصول على آخر الإضافات مباشرة بعد نشرها يُرجى  التسجيل في المدونة و الاشتراك في تغذيات RSS أو على تطبيق فيدلي عبر الضغط على الزر أدناه.

تابعنا على تطبيق فيدلي

فضلًا.. شارك هذا المقال 🙂

Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on StumbleUpon

zeine77

محمد أحمد ولد العيل، مهندس نظم معلومات. مهتم بنظام تشغيل غنو/لينوكس والبرمجيات الحرّة والمفتوحة المصدر. أسعى من خلال هذه المدوّنة لإثراء المحتوى العربي على الشّبكة.

تعليقان 2

  1. شروحاتك أكثر من رائعة ومميزة، وهيَ إثراء كبير للمحتوى العربي.
    بالتوفيق.

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *