Beállíthat egy jelszót a mappához a webes webes felületen (ha elérhető), vagy manuálisan a .htaccess fájl és a parancssor használatával.
Kézi telepítés: Abban a könyvtárban, amelyet jelszóval szeretnénk bezárni (vagy az oldal gyökérkönyvtárában, ha az egész oldalt bezárjuk), létrehozunk egy .htaccess fájlt, amelybe a következő sorokat írjuk:
AuthName "szabad_szöveg"
AuthType Basic
Érvényes felhasználó megkövetelése
AuthUserFile "full_path_to_file_.htpasswd"
Az AuthName sorban a "szabad_szöveg" helyett általában egy üzenet található, amely jelzi, hogy mire van szükség, például "Vezérlőrendszer" vagy valami hasonló. Ez az üzenet jelenik meg a bejelentkezési nevének és jelszavának megadására szolgáló ablakban.
Az AuthUserFile sorban megadjuk a titkosított jelszavakat tartalmazó .htpasswd fájl teljes elérési útját. Nagyon gyakran biztonsági okokból egy speciális könyvtárat hoznak létre a tárhelyen az ilyen fájlok számára, amelyekhez az internetről tilos hozzáférni. A .htpasswd fájl elérési útja így nézhet ki: /home/my_site/.htpasswds/.htpasswd vagy Windows operációs rendszer esetén: c:/my_site/.htpasswd.
Maga a .htpasswd fájl az Apache készlet htpasswd segédprogramjával jön létre. Ehhez általában a következőket kell beírni a parancssorba:
Htpasswd -bc .htpasswd user_name user_password
Ezt követően át kell helyeznie az eredményül kapott fájlt az AuthUserFile-ban megadott könyvtárba. A htpasswd segédprogram egyéb funkcióiról úgy tájékozódhat, hogy paraméterek nélkül futtatja a parancssorból.
A leírt lépések elvégzése után, amikor megpróbál hozzáférni egy védett webhelyhez vagy könyvtárhoz, megjelenik egy ablak, amelyben meg kell adnia felhasználónevét és jelszavát a webhelyre való belépéshez.
A szabványos Joomla tábla előtagok (a Joomla 1.5-ben jos_) cseréje csökkenti a feltörések és a rosszindulatú kódok SQL-adatbázison keresztüli beszúrásának kockázatát.
Az index.php fájlban a nyitó tag után
írnod kell egy sortsetGenerator("Your-Site.ru"); ?>
vagysetGenerator(""); ?>
Weboldal fejlesztésekor a Joomla ezt a módot kínálja egy webhelysablon modulpozícióinak megtekintéséhez (például domain.ru/?tp=1).
Ez a Joomla 1.5-re vonatkozik, de az 1.6-ra, 1.7-re, 2.5-re nem, mivel a Joomla ezen verzióiban ez a modulpozíció-megtekintési mód alapértelmezés szerint le van tiltva. Hogyan tiltható le az ilyen megtekintés a Joomla 1.5-ben - lásd a korábban közzétett cikket.
Kötelező SEF komponensek használata az ember által olvasható hivatkozások létrehozásához.
Jobb, ha teljesen eltávolít minden nem használt összetevőt, modult, bővítményt, sablont stb.
Ha webhelye nem használ felhasználói regisztrációt, akkor jobb, ha törölje a jelszó-helyreállításért és visszaállításáért felelős fájlokat. Törölheti vagy a teljes com_user mappát (a /components mappában), vagy a visszaállításért felelős fájlt - reset.php (a /components/com_user/models mappában).
Mindenekelőtt az összes mappa és fájl hozzáférési jogát 755-re, illetve 644-re állítjuk be.
Az egyes mappákhoz a következő jogokat állíthatja be:
sablonokat 555 (rekurzív)
a 444-es gyökérkönyvtárban lévő fájlokhoz
mappába tmp 705
mappába rönkök 705
Mindenesetre rendszeresen ellenőrizni kell a kiszolgálón lévő összes fájlt vírusok szempontjából, és figyelni kell az új, értelmezhetetlen mappák és fájlok megjelenését. Használhat speciális biztonsági összetevőket a Joomla számára: Eyesite, jFireWall, RSFirewall.
A cikkben tárgyalt Joomla biztonsági modulok nem védik meg webhelyét a feltörési kísérletektől. De segítenek megvédeni a különféle típusú spameket, ami viszont növelheti a felhasználók webhelye iránti bizalmát.
Nem mondható el, hogy a captcha közvetlenül segít növelni webhelye biztonságát a feltörésekkel szemben (kivéve, ha brute-force jelszókísérletek ellen használják), de a captcha segít csökkenteni a spamek szintjét a webhelyen.
Az EasyCalcCheck PLUS lehetővé teszi, hogy megvédje webhelyét a spamektől egy „aritmetikai captcha”, egy rejtett mező és egy időkésleltetés hozzáadásával. Támogatja a következő bővítményeket: ALFContact, AlphaRegistration, CBE, Community Builder, DContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Vendégkönyv, QContacts és Virtuemart. Integráció a ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout szolgáltatásokkal. A webhely adminisztratív részéhez való hozzáférés védelme „kulcs” hozzáadásával a címhez. Lefordítva a következő nyelvekre: német, angol, olasz, spanyol, orosz, magyar, holland, görög, francia, szerb és cseh.
Hozzáadja a Google reCaptcháját. Kompatibilis a JForm-mal.
A KeyCAPTCHA egy innovatív anti-spam megoldás. A legtöbb más captchától eltérően a KeyCAPTCHA nem igényel karakterek bevitelét. Sajátosságok:
A Joomla kiterjesztések könyvtárában ez a kiterjesztés „Népszerű”-ként van megjelölve. Erről a bővítményről az „OsolCaptcha Review. Captcha a Joomla számára."
Az OSOLCaptcha beépülő modul hozzáadja a captchákat a Joomla űrlapokhoz regisztrációhoz, jelszó-helyreállításhoz és/vagy bejelentkezéshez, valamint a visszajelzési űrlapokhoz. Sajátosságok:
Három különböző típusú captcha: PHP SecurImage, ReCAPTCHA, MathGuard.
A Core Design Captcha beépülő modul egy olyan bővítmény, amely lehetővé teszi a captcha telepítését, amellyel bejelentkezhet egy webhelyre, regisztrálhat vagy megújíthatja az elfelejtett bejelentkezési nevet és/vagy jelszót. A következő bővítményeket támogatja: Core Design Login modul, Core Design “Tasty” Monials bővítmény, Core Design cikk Supporters bővítmény, Core Design Petitions bővítmény, K2, VirtueMart, Community Builder, Phoca Vendégkönyv, Joomla megjegyzés, AdsManager, Chrono Comments, RSForm Free, QContacts, ZOO, JoomGallery, EasyBook Reloaded.
Az Enmask Captcha lehetővé teszi a captcha telepítését az oldalra való bejelentkezéshez, regisztrációhoz, elfelejtett bejelentkezés és/vagy jelszó megújításához, valamint a visszajelzési űrlaphoz. Az adminisztrációs panelről konfigurálható.
Lehetőség a ReCaptcha telepítésére az oldalra való bejelentkezéshez, regisztrációhoz, elfelejtett bejelentkezési név és/vagy jelszó megújításához, valamint a visszajelzési űrlaphoz. Sajátosságok:
VouchSafe - captcha az oldalra való bejelentkezéshez, regisztrációhoz, elfelejtett bejelentkezés és/vagy jelszó megújításához és a visszajelzési űrlaphoz, amely logikai feladatok megoldását igényli a felhasználótól. Például karikázzon be egy olyan objektumot a képen, amelyik kívül esik a szemantikai tartományon. Vagy húzzon egy vonalat a képen látható egyik objektumtól a másikig (értelmében összekapcsolva), anélkül, hogy más objektumokat metszene. Lehetőség van a feladat hangoztatására. Lehetőség van a captcha színsémájának testreszabására.
Szerintem túl bonyolult a felhasználók számára, és túl sok időt igényel más captchákhoz képest, ami viszont elriaszthatja a látogatókat. Azt is érdemes megjegyezni, hogy angolul beszélő közönség számára készült. Véleményem szerint azonban száz százalékos garanciát ad annak megerősítésére, hogy a műveleteket egy személy hajtja végre. És lehet, hogy a spammerek nem akarnak vele foglalkozni.
Captcha telepítésének lehetősége az oldalra való belépéshez, regisztrációhoz, elfelejtett bejelentkezési név és/vagy jelszó megújításához, visszajelzési űrlaphoz, fórumokhoz stb. Nem szükséges karaktereket bevinni a képből. A felhasználónak meg kell jelölnie több olyan képet a listából, amelyek bizonyos objektumokat mutatnak. Angolul beszélő közönség számára készült.
A jelszókezelő, mint például a captcha, nem befolyásolja közvetlenül a webhely feltörésekkel szembeni védelmét. A „Joomla biztonsága (része, )” című korábbi cikkekben már érintettem a jelszavas biztonság témáját. De lehetetlen abban reménykedni, hogy a felhasználók maguk hoznak létre biztonságos jelszavakat (erről bővebben a „Biztonságos jelszó” című cikkben olvashat), és rendszeresen megváltoztatják azokat. A jelszókezelőket a létrehozott jelszavak ellenőrzésének automatizálására és a biztonságos jelszavak automatikus generálására használják.
Jelszógeneráló modul. Sajátosságok:
A Password Control plugin lehetővé teszi, hogy üzenetet jelenítsen meg a jelszó megváltoztatásának szükségességéről, miután a felhasználó bejelentkezik az oldalra. Például egy bizonyos időszak után. Lehetőség van olyan felhasználók megadására, akiknél ez a bővítmény nem fog működni. A jelszó megváltoztatásakor a rendszer ellenőrzi, hogy az megegyezik-e az előzővel. Ha ugyanaz a jelszó, a felhasználónak meg kell változtatnia.
Hogy miért kell megvédenie webhelyét a spamektől, arról a „Joomla védelme (5. rész)” című cikk szól. Spam az oldalon." Kifejezetten ehhez vannak olyan bővítmények, amelyek megakadályozzák, hogy a spamküldők valós időben végezzék „piszkos” ügyeiket.
SpamFighter – levélszemétszűrő komponens fórumokhoz. Kunena, NinjaBoard és ccBoard támogatás. A Bayes-algoritmust használjuk.
Az oldalon történő regisztráció védelme a spam regisztrációval („robotokkal”) szemben. Regisztrációkor a megadott adatokat (felhasználónév, e-mail cím és IP cím) ellenőrzik a következő levélszemét-ellenes adatbázisokkal, mint: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com és spamcop.net. Sajátosságok:
Az oldalon történő regisztráció védelme a spam regisztrációval („robotokkal”) szemben. Regisztrációkor a megadott adatokat (felhasználónév, email cím és IP cím) összevetjük a spambusted.com anti-spam adatbázisával.
Ez a beépülő modul lehetővé teszi a „hamis” e-mail címek, „általános” felhasználónevek és „általános” jelszavak blokkolását.
Lehetővé teszi a webhelyén található e-mail címek elrejtését a „robotok” elől. A beépített Joomla bővítménytől eltérően a Spam Blocker nem csak a cikkekben védi az e-mail címeket, hanem az oldalon mindenhol (sablonban, modulokban stb.). A bővítmény számos beállítással rendelkezik.
Minden oldalra oda kell figyelni, ha azt szeretné, hogy virágozzon, vagy legalábbis stabilan működjön. De nem mindig lehetséges vagy szükséges egy erőforrást folyamatosan figyelni. A legtöbb esetben csak gyorsan kell reagálnia bizonyos eseményekre a webhelyen. Például a hibák megjelenése, a felhasználói regisztráció, a bővítmények új frissítéseinek kiadása és így tovább. És figyelembe véve azt a tényt, hogy nem egy, hanem több webhelye van, ez a feladat nagyon nehézzé válik. A webhelyfigyelő bővítmények segítenek beállítani, hogy értesítéseket küldjön az e-mail címére, ha bármilyen probléma merül fel, vagy egyszerűen csak olyan események merülnek fel, amelyek közvetlen beavatkozást igényelnek.
A JMonitoring figyeli és információkat továbbít a webhely feltörési kísérleteiről és/vagy hibáiról. Nagyon kényelmes, ha több webhelye van, és nem tudja minden nap „manuálisan” ellenőrizni őket. Sajátosságok:
Beépülő modul, amely lehetővé teszi a rendszergazdák és a moderátorok e-mail-címére történő üzenetküldés beállítását, amikor új felhasználót regisztrál az oldalon.
A komponens lehetővé teszi az oldalra telepített bővítmények és azok verzióinak elemzését, a kapott adatok összehasonlítását az adatbázissal, és részletes jelentést készíthet arról, hogy melyik bővítménynél találtak és nem javítottak biztonsági rést, és ez milyen szintű. Beállíthatja a bővítmények ellenőrzésének gyakoriságát és azt az e-mail címet, amelyre a jelentéseket el kell küldeni.
Összefoglalunk néhány eredményt. Tehát a Joomla-bővítmények katalógusában a cikk írásának időszakában (2012.01.14-től 2012.01.23-ig) a Webhelybiztonság kategóriában több mint 101 bővítmény található. Mindegyik nyolc alkategóriára oszlik. Ebből 4 bővítmény kapta a „Népszerű” „címet”, egy pedig a „Szerkesztői választás” címet.
Akeeba Backup - biztonsági mentés. "A szerkesztő választása" és a "népszerű".
XCloner-Backup and Restore - biztonsági mentés. "Népszerű."
Admin Tools – webhelyvédelem. "Népszerű."
OSOLCaptcha - captcha. "Népszerű."
A nagyobb kényelem érdekében a következő adatokat közlöm: értékelés, szavazatok száma és megtekintések száma táblázatok és diagramok formájában.
Biztonsági mentések
|
XCloner-Biztonsági mentés és visszaállítás |
|||
|
jBackup System Plugin |
|||
Bejelentkezés védelem
|
Konfiguráció titkosítása |
|||
|
Biztonságos hitelesítés |
|||
|
OSE Anti-BruteForce™ beépülő modul |
|||
|
yKhoon Block Sikertelen bejelentkezés |
|||
|
yKhoon Lock fiók |
|||
|
yKhoon Advanced Lock Account |
|||
Helyvédelem
|
OSE Anti-Hacker™ a Joomla! |
|||
|
Marco SQL Injection |
|||
|
Admin Tools Professional |
|||
|
OSE Anti-Virus™ Joomla! |
|||
|
OSE Secure™ beépülő modul |
|||
|
RVS PasswordChecker |
|||
|
EasyCalcCheck PLUS |
|||
|
Ajax Math Captcha |
|||
|
Captcha az Idealtól |
|||
|
Ajax Math Captcha |
|||
Jelszókezelő
|
Jelszóvezérlés |
|||
Spam elleni védelem
E-mail védelem
Helyszínfigyelés
Ezen adatok alapján, kiszűrve azokat a bővítményeket, amelyekre 16-nál kevesebben szavaztak, az alábbi diagramok készültek, amelyek az egyes bővítések értékelését mutatják. A kényelem kedvéért minden alkategóriához külön-külön adjuk meg. Az olyan alkategóriák esetében, mint a „Jelszókezelő”, „Spamvédelem”, „E-mail-védelem” és „Webhelyfigyelés”, nincs értelme diagramokat készíteni, mivel ezekben az alkategóriákban kevés a kiterjesztés.
A Joomla anti-spam moduljai további súlyt adnak webhelyének a látogatók szemében. De ne légy túl buzgó a használatukkal.
Nincs CAPTCHA, nincsenek kérdések, nincsenek állatok számlálása, nincsenek rejtvények, nincs matematika és nincs spambot.
Láthatatlan spamszűrő CAPTCHA nélkül, kérdések, rejtvények, állatok számolása, matematika stb.
A CleanTalk Anti-Spam egy Joomla! partner
https://www.joomla.org/about-joomla/partners.html
Anti-Spam funkciók
Spam elleni védelem
Állítsa le a spambotokat a VirtueMartnál.
Megállítja a spambot a JComments 2.3, 3.0, K2 verziókban.
Leállítja a spamrobotok kapcsolatfelvételi e-mailjeit a Joomla visszajelzéseiről, Rapid Contact, VTEM Contact, Sobipro, RS Form, Breezing űrlapok, Easybook Reloaded.
Levélszemét elleni védelem minden Joomla-űrlaphoz (az "Enable anti-spam test for any contact forms" engedélyezése a levélszemét-szűrő opcióval).
Cloud anti-spam a Joomla számára. Kevesebb CAPTCHA, nincs spam megjegyzés, nincs spam regisztráció, nincs spam kapcsolati e-mail
A spam az egyik legirritálóbb tényező. A kéretlen levelek száma évről évre nő, és a hagyományos anti-spam már nem tudja kezelni az összes spambotot. A CleanTalk megakadályozza a levélszemétet, és automatikusan blokkolja azt. Meg fog lepődni a spam elleni hatékony védelemmel.
Anti-spam plugin információ
A CleanTalk egy spam elleni védelem 4 az 1-ben a Joomla számára amely egyszerre védi a bejelentkezést, a megjegyzéseket, a kapcsolatfelvételt és a VirtueMart űrlapokat. Nem kell külön spam-szűrő beépülő modult telepítenie minden űrlaphoz. Ez lehetővé teszi webhelye gyorsabb működését és erőforrás-megtakarítást. A telepítés után elfelejti a spameket, A CleanTalk plugin elvégzi az összes munkát. Nem kell foglalkoznia a spammel, a CleanTalk ezt automatikusan elvégzi.
A CleanTalk egy átlátszó levélszemét elleni védelem, minden beírt megjegyzésről és bejelentkezésről részletes statisztikákat adunk. Ebben mindig biztos lehetsz nincsenek hibák. Kifejlesztettünk egy mobilalkalmazást, amellyel bárhol megtekintheti a spamellenes statisztikákat.
A Joomla számára kifejlesztettük a levélszemétszűrőt, amely biztosítaná maximális védelem a spamrobotok ellenés biztosíthatja látogatóinak a megjegyzések/regisztráció egyszerű és kényelmes formája bosszantó CAPTCHA-k és rejtvények nélkül. Többlépcsős spam észlelésére szolgál, amely lehetővé teszi számunkra, hogy blokkoljuk a spambotok akár 99,998%-át.
A CleanTalk által kínált anti-spam módszer lehetővé teszi, hogy a kommunikációt zavaró módszerekről (CAPTCHA, kérdés-válasz stb.) kényelmesebbre váltsunk.
A CleanTalk prémium levélszemét-szűrő a Joomla számára, kérjük, nézze meg az árakat. Igyekszünk a legmagasabb szinten nyújtani az anti-spam szolgáltatást, és nem engedhetjük meg magunknak, hogy szolgáltatásunk ingyenes verzióját kínáljuk, mivel ez azonnal befolyásolja a levélszemét elleni védelem minőségét. Egy éves levélszemét-elhárító szolgáltatásért sokkal többet spórolhat, és a következőket kapja:
Alacsony hamis/pozitív arány
Ez a beépülő modul több levélszemét-ellenőrző tesztet használ a spambotok lehető legalacsonyabb hamis/pozitív arányú szűrésére. A többszörös levélszemét-ellenőrző tesztek elkerülik a hamis/pozitív blokkolásokat a webhely valódi látogatói számára, még akkor is, ha az egyik teszt sikertelen volt.
Mennyire hatékony a CleanTalk
A spamek pontos blokkolása nem egyszerű dolog, de a CleanTalk bizonyítottan nagyon alacsony hamis/pozitív arányt mutat. Íme a tényleges statisztikák a téves pozitív eredményekről az összes ügyfélre vonatkozóan.
Regisztrációk - 0,007%
Megjegyzések - 0,001%
Kapcsolatfelvételi űrlapok - 0,001%
Megrendelések - 0,008%
Spam támadások naplója
A CleanTalk szolgáltatás (ez a beépülő modul a CleanTalk anti-spam szolgáltatás kliens alkalmazása) rögzíti az összes szűrt megjegyzést, regisztrációt és egyéb levélszemét-támadásokat a "Spamtámadások naplójában", és az adatokat a naplóban tárolja 45 napig. A napló segítségével megbízható védelmet biztosíthat webhelyének a spam ellen, és nem történik hamis/pozitív szűrés.
Spam FireWall
A CleanTalk rendelkezik egy speciális "Spam FireWall" opcióval, amely lehetővé teszi a legaktívabb spambotok blokkolását, mielőtt hozzáférnének egy webhelyhez. Megakadályozza a webhely oldalainak spambotok általi betöltését, így a webszervernek nem kell minden szkriptet végrehajtania ezeken az oldalakon. Ezenkívül megakadályozza a webhely spamrobotjainak átvizsgálását, ezért a Spam FireWall jelentősen csökkentheti a webes terhelést szerver.
A Spam FireWall emellett a CleanTalkot kétlépcsős védelemmé teszi a spamrobotok ellen. A Spam FireWall az első lépés, és blokkolja a legaktívabb spambotokat, a CleanTalk Anti-Spam a második lépés, és ellenőrzi az összes többi kérést a webhelyen abban a pillanatban, mielőtt megjegyzéseket/regisztrációkat küldene stb.
Valós idejű e-mail cím létezésének ellenőrzése
Nagyon fontos megbizonyosodni arról, hogy a felhasználó valódi e-mail címét használta. A spambotok nagyon gyakran hamis e-mail címeket használnak, pl. mely címek nem léteznek.
A CleanTalk valós időben ellenőrzi az e-mail címek létezését.
A nem létező e-mail címek számos egyéb problémát is jelentenek a webhelytulajdonosok számára.
Soha nem léphet kapcsolatba velük e-mailben,
- az ügyfél soha nem kap Öntől semmilyen értesítést (fiókaktiváló levél, jelszó-helyreállítás, e-mail terjesztés, értesítések stb.),
- Ha e-mail marketinget használ ügyfelei számára, akkor a levelezőlistán lévő nagyszámú nem létező e-mail azt eredményezheti, hogy az Ön IP-címe felkerül az e-mail szerverek feketelistájára.
Az eldobható és ideiglenes e-mailek blokkolása
Az e-mailek kézbesítésének javítása érdekében blokkolja a hamis és gyanús felhasználókat eldobható és ideiglenes e-mailekkel. Így megakadályozza a rosszindulatú tevékenységeket, a spamrobotokat és az internetes trollokat is.
Privát feketelisták:
A személyes feketelisták nagyon rugalmas és hatékony eszköz, blokkolhatja vagy engedélyezheti az IP-címet, e-mail-címet vagy maszkos e-mail-címet (*@mail.com - minden @mail.com végződésű címet blokkol/engedélyez)
Anti-Spam szolgáltatás
Automatikusan blokkolja a megjegyzéseket és a regisztrációkat privát fekete IP/e-mail címlistájáról. Ez az opció segít megerősíteni a kézi spam elleni védelmet, vagy blokkolni a felhasználók nem kívánt megjegyzéseit. Nemcsak bizonyos IP-címeket, hanem külön alhálózatot is felvehet személyes tiltólistájára.
SpamFireWall
Lehetővé teszi egyedi IP-címek és alhálózatok hozzáadását a SpamFireWallhoz. Blokkolja az olyan IP-címekről érkező támadásokat, amelyek még nem szerepelnek az SFW-bázisban. Ez az opció segíthet blokkolni a HTTP/HTTPS DDoS, SQL, brute force támadásokat és minden mást, amely átjutott a HTTP/HTTPS-en. Nemcsak bizonyos IP-címeket, hanem külön alhálózatot is felvehet személyes tiltólistájára.
Ellenőrizze a meglévő megjegyzéseket és a felhasználókat, hogy vannak-e spamek. Tömeges eltávolítás
A CleanTalk anti-spam segítségével ellenőrizheti a meglévő megjegyzéseket és felhasználókat, hogy azonnal megtalálja és gyorsan törölje a spam megjegyzéseket/felhasználókat. A funkció használatához lépjen a bővítmény beállításaihoz: Extensions -> Plugin Manager -> Anti-spam by CleanTalk, majd kattintson a "Spam felhasználók ellenőrzése" vagy a "Spam megjegyzések ellenőrzése" gombra.
Működése: a plugin minden megjegyzés adatait (IP/e-mail és dátum) veszi, a megjegyzés dátumáig vagy a felhasználó regisztrációjának dátumáig ellenőrzi, hogy az adott dátumra milyen IP/e-mail állapot volt a CleanTalk feketelista adatbázisában. Ezen adatok alapján létrejön a törlések listája, amelyet szerkeszthet.
Felhasználók letiltása ország szerint
Automatikusan blokkolja a megjegyzéseket és a regisztrációkat azokból az országokból, amelyekben kitiltotta. Ez az opció kézi levélszemét elleni védelem esetén és a védelem fokozása esetén hasznos. Ha webhelyét nem nemzetközi közönségnek szánja, és nem vár megjegyzéseket/felhasználókat más országokból.
A megjegyzések blokkolása „leállító szavakkal”
Letilthatja a „leállító szavakat” tartalmazó megjegyzéseket a spamszűrés javítása érdekében, valamint az obszcén szavakat blokkolt üzeneteket. Hozzáadhat bizonyos szavakat vagy kifejezéseket.
Hogyan működik a Spam FireWall?
A látogató belép a webhelyére.
A HTTP kérések adatait a közel 5,8 millió bizonyos IP-spambot ellenőrzi.
Ha ez egy aktív spam bot, akkor egy üres oldalt kap, ha látogató, akkor egy oldalt kap. Ez teljesen átlátható a látogatók számára.
A CleanTalk Spam FireWall összes tevékenysége naplózásra kerül a szűrési folyamat során.
Spam FireWall DDoS védelem (kísérleti lehetőség)
A spam FireWall mérsékelheti a HTTP/HTTPS DDoS támadásokat. Amikor egy behatoló GET-kérést küld a webhely megtámadására. A Spam FireWall blokkol minden rossz IP-címről érkező kérést. Az Ön webhelye egy speciális oldalt ad a jogsértőnek a DDoS-elutasítás leírásával a webhely oldalai helyett. Ezért a Spam FireWall segíthet csökkenteni a CPU-használatot a szerveren.
Hogyan lehet megvédeni webhelyeket a spamrobotoktól CAPTCHA nélkül?
A legnépszerűbb módszer a CAPTCHA – az idegesítő kép ívelt és ferde szimbólumokkal, amelyeket a látogatónak kínálnak kitöltésre. Feltételezhető, hogy a spambotok nem veszik észre ezeket a CAPTCHA-kat, de a látogató nagy irritációt vált ki, de ha valaki meg akar szólalni, időről időre ki kell töltenie ezeket a szimbólumokat, és néha újra kell kezdenie a CAPTCHA-t emlékeztet a 2 éves gyerekre. A captcha csak egy leküzdhetetlen akadály Így a CAPTCHA segít megvédeni az erőforrást a robotoktól és a látogatóktól.
Hozzáadhatok-e kizárásokat webhelyeim egyes oldalaihoz?
Igen, megteheti. Nyissa meg a "custom_config.php" fájlt a /plugins/system/antispambycleantalk könyvtárból
Vannak sorok:
URL kizárása:
// URL-ek kizárása a spam_checkből. Sorolja fel őket vesszővel elválasztva private $cleantalk_url_exclusions = "";
Kizárás a következő mezőkre:
//Kizárja a mezőket a szűrésből. Sorolja fel őket vesszővel elválasztva private $cleantalk_fields_exclusions = "";
Például: Ha ki kell hagynia ezeket az URL-eket:
- example.com/some/thing
- example.com/some/one
- example.com/some/body
Ezt kellene hozzátenned:
Privát $cleantalk_url_exclusions = "néhány";
Vegye figyelembe, hogy több URL-t is hozzáadhat vesszővel elválasztva:
Privát $cleantalk_url_exclusions = "Url1","Url2","Url3";
További funkciók
- Online, napi és heti anti-spam jelentések forgalom VS spam.
- Alkalmazások iPhone-ra, Androidra a levélszemét-ellenes szolgáltatás, megjegyzések, regisztrációk és névjegyek vezérlésére. Az elmúlt 7 nap forgalmi és spamstatisztikáival.
- Anti-spam alkalmazások a legnépszerűbb CMS-ekhez a cleantalk.org webhelyen.
Sziasztok, a blogoldal kedves olvasói. Ma egy teljesen szokatlan bejegyzés lesz. Már párszor publikáltam nekem pénzért írt cikkeket (szövegírási cserékről és), és örülnék, ha továbbra is ugyanazokat a csodálatos anyagokat kapnám. Ma azonban más a helyzet.
Ez valójában egy szponzorált poszt, amiért egy fillért sem kértem. A szerző, aki ezt a szöveget írta, korábban az oldalamon volt, de jövedelmezősége a küszöbön állt, ezért megkeresett azzal a kéréssel, hogy tegyek közzé egy általam írt bejegyzést. Nyilvánvaló okokból elutasítottam, de beleegyeztem, hogy közzétegyem a saját véleményét.
Általánosságban elmondható, hogy egyáltalán nem szégyellem pénzt elvenni az aggregátoroktól, promóciós cégektől és más gazdag vakondoktól, mert fő feladatuk a márkaépítés. Egy másik dolog a fiatal startupok, amelyeknek minden fillért meg kell számolniuk, és gyakran nem térülnek meg az elhelyezésükbe fektetett pénzt.
Ez azonban egyáltalán nem jelenti azt, hogy minden fiatal induló vállalkozásról véleményt fogok publikálni, és kérjük, tekintse ezt a cikket a szabály alóli egyszerű kivételnek. Lehetséges, hogy ugyanattól a szerzőtől több anyag is fog megjelenni a WordPresshez hasonló spamvágóról. Lássuk, és köszönöm a figyelmet, és most átadom a szót a szerzőnek.
Jó napot, ma elmondom, hogyan lehet 5-10 perc alatt csatlakozni egy CMS Joomlát futtató weboldalhoz! a Clintalk anti-spam megjegyzésvédelmi rendszert, valamint a használat módját automatikus moderálás hogy hasznos véleményeket tegyen közzé az interneten.
Például a Joomla 1.5-ös verzióját, a JComments 2.3-as összetevőt és a Cleantalk bővítményt fogom használni. Spamvédelem 1.4.2.
Tehát kezdjük. Először is telepítjük azt az összetevőt, amelynek telepítési és konfigurációs folyamatát Dmitrij tökéletesen leírta a cikkben.
De mi a legújabb, 2.3.0-s verziót használjuk, ami a hivatalos fejlesztői forrásból letölthető, mert... csak a Joomla 1.7 és 2.5 verziójával kompatibilis.
Következő lépés volt a Cleantalk beépülő modul telepítése. Spamvédelem, amely megvédi a webhelyet a spamektől, és moderálja a valódi személyektől származó új megjegyzéseket. A telepítési folyamatot az adminisztrációs panelen történő telepítéssel kezdjük (további információ). Miért kell a beépülő modullal kiválasztani az archívumot és a menüpontban elindítani a telepítést Bővítmények -> Telepítés/Eltávolítás.
Ezen lépések elvégzése után a telepítés befejeződik.
A „Clinttalk” bővítmény telepítve van, folytassuk a beállítását. Mindenekelőtt be kell szereznie egy hozzáférési kulcsot a fejlesztő webhelyén, amelyhez minden olyan munkahelyi e-mailt jelezünk, amelyre a kulcsot tartalmazó levelet küldjük.
A kapott kulcsot bemásoljuk és beillesztjük a plugin beállítások menüjébe, és ugyanabban a menüben aktiváljuk.
Ezzel befejeződött a „Clinttalk” beállítás, térjünk át a JComments egy kis kiegészítő beállítására.
Először is engedélyezzük a megjegyzések lehetőségét a szükséges szakaszokban Összetevők -> JComments -> Beállítások -> Általános
A JComments összetevő beállításaiban engedélyezze a megjegyzések automatikus közzétételét és tiltsa le a CAPTCHA-t Összetevők -> JComments -> Beállítások -> Engedélyek
A Klintalk konfigurálásával és engedélyezésével együtt az automatikus közzététel lehetővé teszi, hogy az élő felhasználók hasznos információit tartalmazó vélemények kézi moderálás nélkül is eljussanak az oldalra, ugyanakkor nem törlődnek minden új hozzászólásnál!
Az utolsó beállítás pedig az új véleményekről szóló értesítések engedélyezése: Összetevők -> JComments -> Beállítások -> Általános
A rendszer minden automatikus moderáláson átesett megjegyzéshez értesítést küld, így a Vezérlőpult megnyitása nélkül is figyelemmel kísérheti az új üzeneteket.
Térjünk át az utolsó lépésre - az eredmény tesztelésére.
Írjon üzenetet minden olyan cikkhez vagy hírhez, ahol a megjegyzések engedélyezve vannak. A bővítmény teszteléséhez használjon egy e-mailt a jól ismert Gmail e-mail szolgáltatástól - « [e-mail védett]» . A megjegyzés űrlap mellett sárga háttéren figyelmeztetésnek kell megjelennie, amely értesíti Önt arról, hogy a megadott e-mail cím szerepel a rendszeres spamtevékenység miatti tiltólistán.
Vegyünk példának egy olyan szöveget, amely nem kapcsolódik a kommentált cikk vitatémájához, és használja áttekintésként. A Yandexnek mindenre van egy jó szöveggenerátora. Ha egy üzenetet kézi moderálásra küldenek, az azt jelenti, hogy offtopic vagy a kézi spam kritériuma alá esik.
Ennyi! A kezelt webhelyen található megjegyzések megbízhatóan védettek a spam ellen (), mind automatikus, mind manuálisan. Egy automatikus moderációs rendszer is csatlakoztatva van, amely lehetővé teszi új üzenetek online közzétételét az oldalon.
Üdvözlettel: Denis Shagimuratov.
Sok sikert neked! Hamarosan találkozunk a blog oldalain
Lehet, hogy érdekel
JComments - ingyenes megjegyzés-összetevő captcha-val a Joomla számára, annak telepítése és beállítása 
K2 komponens blogok, katalógusok és portálok létrehozásához a Joomla-n – szolgáltatások, telepítés és oroszosítás 
Térkép létrehozása Joomla webhelyhez az Xmap komponens használatával 
Tervezési témák és az SMF fórum oroszosítása, valamint a JFusion komponens telepítése a Joomlába 
Akeeba Backup (korábban JoomlaPack) – biztonsági másolat készítése egy Joomla webhelyről, majd a biztonsági másolatból történő visszaállítás két kattintással Photo Gallery for Joomla – 3. rész – Galériák létrehozása a Joomla 1.5-ben a Phoca Gallery komponens használatával – kategóriák hozzáadása és képek feltöltése a fotógalériába 
ARTIO JoomSEF - CNC (SEF) hivatkozások és cím beállítása a Joomlában, valamint 404-es hibaoldal létrehozása ezzel a kiterjesztéssel
Sziasztok barátok! Örülök, hogy a blogom oldalain látlak! Ma arról fogunk beszélni Joomla captcha. Korábban már találkoztunk a szabványos reCAPTCHA pluginnal, amely a Google azonos nevű captcha-ját valósítja meg. Ma tovább megyünk, és megvizsgálunk egy másik Joomla levélszemét-elhárító eszközt - egy bővítményt EasyCalcCheck PLUS. Rugalmassága jellemzi – egyszerű matematikai védelmet és mélyrétegű védelmet is képes létrehozni, beleértve a reCAPTCHA-t, Akismet-et, Botscout-ot és más csapdákat a spammerrobotok számára.
Letöltheti az EasyCalcCheck PLUS beépülő modul legújabb verzióját a fejlesztők webhelyéről, de ne feledje, hogy megfelelőnek kell lennie a Joomla verziójához.
A beépülő modul alapértelmezés szerint - via . A telepítés befejezése után lépjen a Plugin Managerbe, keresse meg a System - EasyCalcCheck PLUS - ECC+ elemet, és lépjen a beállításaihoz. Jó, hogy alapértelmezés szerint minden beállítása oroszul van. A másik dolog az, hogy a plugin kezdetben ki van kapcsolva, így a beállítás után ne felejtse el bekapcsolni.
Az összes beépülő modul beállítása a jobb oldali fülekre összpontosul. Nézzük mindegyiket sorra.
Az EasyCalcCheck PLUS háromféle captcha közül választhat:
Matematikai captcha beállítások.
ReCaptcha beállítások.
Megtekintheti a ReCaptcha elérhető stílusait, valamint a nyilvános kulcs és a privát kulcs beszerzésére vonatkozó részletes utasításokat.
Szöveges captcha beállítások a Joomlában.
A „további információk” szakasz beállításainak első részében ki kell választania azokat a Joomla-bővítményeket, amelyekben az EasyCalcCheck PLUS captcha beépülő modult használni fogja. Nem szükséges további kódot hozzáadni ezekhez a bővítményekhez, a captcha automatikusan megjelenik bennük, ami határozott plusz.
Ha EasyCalcCheck PLUS-t használsz, mindenképpen kapcsold ki a szabványos reCAPTCHA beépülő modult, mert előfordulhat, hogy egyszerre két captcha jelenik meg az oldalon.
Ezen a beállításokon keresztül további, harmadik féltől származó szolgáltatásokat vehet igénybe a Joomla spam elleni védelmére.
A StopForumSpam.com egy globális spamlistát mutat be, amely az internet minden részéről származó adatokat tartalmaz a spamküldő robotokról – IP-címük, nevük és e-mail címük. A szolgáltatás használatához egyszerűen jelölje be az „Igen” lehetőséget a StopForumSpam.com opció mellett. Azoktól a felhasználóktól származó megjegyzések, akiknek neve, IP-címe és e-mail-címe megegyezik a levélszemét listán szereplővel, ki lesz zárva.
SQL-injektálások – védelmet nyújt az SQL-befecskendezések ellen.
Honeypot (lefordítva: „csapda”) – csapdákat ad a spamküldő robotok számára a webhelyéhez. A tőlük származó összes adat a fejlesztőkhöz áramlik, ahol azokat elemzik. A Honeypot Project használatához regisztrálnia kell a www.projecthoneypot.org oldalon, és meg kell kapnia egy aktiváló kulcsot.
az egyik legnépszerűbb levélszemét-elhárító rendszer. Az aktiváláshoz be kell szereznie egy API-kulcsot. Nyissa meg a webhelyet, és kattintson a „Kezdje el és mondjon búcsút a cpamról” gombra.
Nincs kedvünk fizetni az Akismetért, ezért a Personal verziót választjuk.
A jobb oldali csúszka „MIT ÉRD AZ AKISMET?” tedd a bal szélső pozícióba, és szerezd be az ingyenes verziót – ingyenes. Töltse ki a következő mezőket:
Nincs más hátra, mint a „Tovább” gombra kattintani. A megadott e-mail címre egy levelet küldünk, amely tartalmazza az Akismet API kulcsot. Másolja ki és illessze be az EasyCalcCheck PLUS beépülő modul beállításaiba.
A Mollom egy olyan szolgáltatás, amely elemzi az oldalra küldött információk tartalmát. Ahhoz, hogy működjön, nyilvános és privát kulcsokat kell beszereznie. Megyünk a hivatalos mollom.com webhelyre, és a „KEZDÉS” gombra kattintva folytatjuk a regisztrációt.
Nincs plusz pénz, ezért a termék ingyenes verzióját választjuk.
A regisztrációs űrlaphoz jutunk. Ki kell töltenie az összes mezőt, és kattintson a „Remek új fiók” gombra. A megadott e-mail címre egy e-mailt küldünk a bejelentkezési nevével és jelszavával, valamint egy linket a létrehozott fiók aktiválásához. Kövesse ezt, és jelentkezzen be a mollom.com oldalon.
Most hozzá kell adnia a webhelyre vonatkozó információkat, ahol a mollomot használni fogják. Adja meg a webhely címét, válassza ki a típust (személyes vagy vállalati), a nyelvet (Oroszország - Orosz) és a szoftvert (esetünkben a Joomla). Ne felejtse el bejelölni az "Elolvastam és elfogadom..." melletti négyzetet.
Miután megadta az összes adatot, kattintson a "KÖVETKEZŐ" gombra, és lépjen a webhelykezelőhöz. Privát és nyilvános kulcsok beszerzéséhez kövesse a „kulcsok megtekintése” linket.
Kimásoljuk és beillesztjük az EasyCalcCheck PLUS beállításainak megfelelő mezőibe.
- a szolgáltatás hasonló a StopForumSpam.com-hoz, az általuk használt IP, e-mail cím és név alapján is nyomon követi a csúnya botokat. A működéshez Botscout API Key szükséges, amelyet a hivatalos weboldalon szerezhet be -.
Lépjen az „API INFORMÁCIÓ” szakaszba - „API-kulcs beszerzése”.
Egy regisztrációs űrlapra kerülünk, amelyen minden mezőt ki kell töltenie. Egy korlátozás: a levelek nem lehetnek .biz, .ru tartományokban. .info, .ia, .fm, .pl.
Ha minden mezőt kitöltött, kattintson a „Get API Key” gombra. A megadott e-mail-címre egy e-mailt küldünk, amely tartalmazza az Ön számára generált Botscout API-kulcsot.
Lehetővé teszi egy másik spamlista használatát, ezúttal a bot-trap.de szolgáltatásból. Ezen az oldalon regisztrálnia kell, és megkapnia kell egy page.restriction.php fájlt, amelyet fel kell töltenie a szerverre a plugins/system/easycalccheckplus/bottrap könyvtárban. A feladatot bonyolíthatja, hogy ez az internetes forrás német nyelvű.
A védelem érdekében módosíthatja az URL-címét a szabványos http://vash_sayt.ru/administrator címről http://vash_sayt.ru/administrator/index.php?token= xxx vagy http://vash_sayt.ru/administrator/?token= xxx , ahol az xxx egy jelölő, amelyet a megfelelő beállításban ad meg. Valójában csak te tudod az új Joomla rendszergazdai címet, ami sokkal nehezebbé teszi a feltörést. A lényeg, hogy ne felejtsd el a jelzőt!
A harmadik opcióban megadhatja annak az oldalnak az URL-címét, amelyre a felhasználó át lesz irányítva, ha hibás token kerül megadásra.
