Heslo pre priečinok môžete nastaviť cez webové rozhranie hostingu (ak je k dispozícii), alebo manuálne pomocou súboru .htaccess a príkazového riadku.
Manuálna inštalácia: V adresári, ktorý chceme zavrieť heslom (alebo v koreňovom adresári stránky, ak zatvárame celú stránku), si vytvoríme súbor .htaccess, do ktorého napíšeme nasledujúce riadky:
AuthName "free_text"
AuthType Basic
Vyžadovať platného používateľa
AuthUserFile "full_path_to_file_.htpasswd"
V riadku AuthName sa namiesto "free_text" zvyčajne nachádza správa, ktorá označuje, k čomu sa pristupuje, napríklad "Control system" alebo niečo podobné. Táto správa sa zobrazí v okne na zadanie prihlasovacieho mena a hesla.
V riadku AuthUserFile uvádzame úplnú cestu k súboru .htpasswd, ktorý obsahuje zašifrované heslá. Veľmi často sa z bezpečnostných dôvodov na hostingu vytvára špeciálny adresár pre takéto súbory, ku ktorým je prístup z internetu zakázaný. Cesta k súboru .htpasswd môže vyzerať takto: /home/my_site/.htpasswds/.htpasswd alebo v prípade operačného systému Windows: c:/my_site/.htpasswd.
Samotný súbor .htpasswd je generovaný pomocou utility htpasswd zo sady Apache. Ak to chcete urobiť, musíte na príkazový riadok napísať nasledovné:
Htpasswd -bc .htpasswd užívateľské_meno užívateľské_heslo
Potom musíte výsledný súbor presunúť do adresára zadaného v AuthUserFile. O ďalších funkciách pomôcky htpasswd sa môžete dozvedieť tak, že ju spustíte z príkazového riadku bez parametrov.
Po dokončení opísaných krokov sa pri pokuse o prístup na chránenú stránku alebo adresár zobrazí okno s výzvou na zadanie používateľského mena a hesla na vstup na stránku.
Nahradením štandardných predpôn tabuľky Joomla (jos_ v Joomle 1.5) sa znižuje riziko hacknutia a vstrekovania škodlivého kódu prostredníctvom databázy SQL.
V súbore index.php za otváracou značkou
treba napísať riadoksetGenerator("Vaša-stránka.ru"); ?>
alebosetGenerator(""); ?>
Pri vývoji webovej stránky Joomla ponúka tento spôsob zobrazenia pozícií modulov pre šablónu webovej stránky (napríklad domain.ru/?tp=1).
Toto je relevantné pre Joomla 1.5, ale pre 1.6, 1.7, 2.5 to nie je relevantné, pretože v týchto verziách Joomla je tento spôsob zobrazenia pozície modulu už štandardne zakázaný. Ako zakázať takéto prezeranie pre Joomla 1.5 - pozri článok, ktorý bol uverejnený skôr.
Na generovanie odkazov čitateľných pre človeka je povinné používať komponenty SEF.
Je lepšie úplne odstrániť všetky nepoužívané komponenty, moduly, pluginy, šablóny atď.
Ak vaše stránky nepoužívajú registráciu používateľov, potom je lepšie odstrániť súbory, ktoré sú zodpovedné za obnovenie a obnovenie hesla. Môžete odstrániť buď celý priečinok com_user (v priečinku /components) alebo súbor zodpovedný za reset - reset.php (v priečinku /components/com_user/models).
V prvom rade nastavíme prístupové práva pre všetky priečinky a súbory na 755, respektíve 644.
Pre jednotlivé priečinky môžete nastaviť nasledujúce práva:
šablóny 555 (rekurzívne)
do súborov v koreňovom adresári 444
do priečinka tmp 705
do priečinka protokoly 705
V každom prípade je potrebné pravidelne kontrolovať všetky súbory na serveri na prítomnosť vírusov a sledovať výskyt nových nezrozumiteľných priečinkov a súborov. Môžete použiť špeciálne bezpečnostné komponenty pre Joomla: Eyesite, jFireWall, RSFirewall.
Bezpečnostné moduly Joomla diskutované v tomto článku nechránia vašu stránku pred pokusmi o hackovanie. Pomôžu však chrániť pred rôznymi druhmi spamu, čo môže zvýšiť dôveru používateľov vo váš web.
Nedá sa povedať, že captcha priamo pomôže zvýšiť bezpečnosť vašej stránky pred hackovaním (okrem prípadov, keď sa použije proti pokusom o zadanie hesla hrubou silou), ale captcha pomôže znížiť úroveň spamu na stránke.
EasyCalcCheck PLUS vám umožní chrániť vašu stránku pred spamom pridaním „aritmetického captcha“, skrytého poľa a časového oneskorenia. Podporuje rozšírenia ako: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts a Virtuemart. Integrácia s ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Ochrana prístupu do administratívnej časti stránky pridaním „kľúča“ k adrese. Preložené do nasledujúcich jazykov: nemčina, angličtina, taliančina, španielčina, ruština, maďarčina, holandčina, gréčtina, francúzština, srbčina a čeština.
Pridáva reCaptcha spoločnosti Google. Kompatibilné s JForm.
KeyCAPTCHA je inovatívne riešenie proti spamu. Na rozdiel od väčšiny ostatných captcha, KeyCAPTCHA nevyžaduje zadávanie znakov. Zvláštnosti:
V adresári rozšírení Joomla je toto rozšírenie označené ako „Populárne“. Viac o tomto plugine si môžete prečítať v článku “OsolCaptcha Review. Captcha pre Joomla."
Doplnok OSOLCaptcha pridáva captcha do formulárov Joomla na registráciu, obnovenie hesla a/alebo prihlásenie a do formulárov spätnej väzby. Zvláštnosti:
Tri rôzne typy captchas: PHP SecurImage, ReCAPTCHA, MathGuard.
Core Design Captcha plugin je rozšírenie, ktoré vám umožňuje nainštalovať captcha na prihlásenie na stránku, registráciu alebo obnovenie zabudnutého prihlasovacieho mena a/alebo hesla. Podporuje nasledujúce rozšírenia: modul Core Design Login, Core Design “Tasty” Monials plugin, Core Design Article Supporters plugin, Core Design Petitions plugin, K2, VirtueMart, Community Builder, Phoca Guestbook, Joomla Comment, AdsManager, Chrono Comments, RSForm Free, QContacts, ZOO, JoomGallery, EasyBook Reloaded.
Enmask Captcha umožňuje nainštalovať captcha pre prihlásenie na stránku, registráciu, obnovenie zabudnutého prihlasovacieho mena a/alebo hesla a pre formulár spätnej väzby. Je možné konfigurovať z administratívneho panela.
Schopnosť nainštalovať ReCaptcha na prihlásenie na stránku, registráciu, obnovenie zabudnutého prihlasovacieho mena a/alebo hesla a na formulár spätnej väzby. Zvláštnosti:
VouchSafe - captcha pre prihlásenie na stránku, registráciu, obnovenie zabudnutého prihlasovacieho mena a/alebo hesla a pre formulár spätnej väzby, ktorý vyžaduje od užívateľa riešenie logických problémov. Napríklad zakrúžkujte jeden z objektov na obrázku, ktorý je mimo sémantického rozsahu. Alebo nakreslite čiaru od jedného objektu na obrázku k druhému (významovo spojené) bez toho, aby sa pretínali iné objekty. Úlohu je možné nahlasovať. Je možné prispôsobiť farebnú schému captcha.
Myslím si, že je to pre používateľov príliš komplikované a vyžaduje príliš veľa času v porovnaní s inými captcha, čo zase môže odstrašiť vašich návštevníkov. Za zmienku tiež stojí, že je určený pre anglicky hovoriace publikum. Podľa mňa však poskytuje stopercentnú záruku potvrdenia, že úkony vykonáva človek. A spameri sa s tým možno nebudú chcieť obťažovať.
Možnosť nainštalovať captcha na vstup na stránku, registráciu, obnovenie zabudnutého prihlasovacieho mena a/alebo hesla, pre formulár spätnej väzby, fóra atď. Nevyžaduje zadávanie znakov z obrázka. Používateľ musí zo zoznamu označiť niekoľko obrázkov, ktoré zobrazujú určité objekty. Navrhnuté pre anglicky hovoriace publikum.
Správca hesiel, ako napríklad captcha, nemá priamy vplyv na ochranu vášho webu pred hackermi. V predchádzajúcich článkoch “Zabezpečenie Joomly (časť , )” som sa už dotkol témy zabezpečenia hesiel. Nie je však možné dúfať, že používatelia si sami vytvoria bezpečné heslá (viac sa o tom dočítate v článku „Zabezpečené heslo“) a budú ich pravidelne meniť. Správcovia hesiel sa používajú na automatizáciu kontroly nad vytvorenými heslami a na automatické generovanie bezpečných hesiel.
Modul generovania hesla. Zvláštnosti:
Plugin Password Control umožňuje zobraziť správu o potrebe zmeny hesla po prihlásení používateľa na stránku. Napríklad po určitom období. Je možné určiť používateľov, ktorým tento plugin nebude fungovať. Pri zmene hesla sa kontroluje, či sa zhoduje s predchádzajúcim. Ak ide o rovnaké heslo, používateľ ho bude musieť zmeniť.
Prečo potrebujete chrániť svoju webovú stránku pred spamom, sme diskutovali v článku „Ochrana Joomly (časť 5). Spam na stránke." Špeciálne na to existujú rozšírenia, ktoré bránia spamerom vykonávať ich „špinavé“ podnikanie v reálnom čase.
SpamFighter - antispamový komponent pre fóra. Podpora Kunena, NinjaBoard a ccBoard. Používa sa Bayesovský algoritmus.
Ochrana registrácie na stránke pred registráciou spamu („roboty“). Pri registrácii sú zadané údaje (používateľské meno, e-mailová adresa a IP adresa) kontrolované proti takým antispamovým databázam ako: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com a spamcop.net. Zvláštnosti:
Ochrana registrácie na stránke pred registráciou spamu („roboty“). Pri registrácii sú zadané údaje (používateľské meno, e-mailová adresa a IP adresa) kontrolované s antispamovou databázou spambusted.com.
Tento doplnok vám umožní blokovať „falošné“ e-mailové adresy, „všeobecné“ používateľské mená a „všeobecné“ heslá.
Umožňuje vám skryť e-mailové adresy na vašom webe pred „robotmi“. Na rozdiel od vstavaného rozšírenia Joomla, Spam Blocker chráni e-mailové adresy nielen v článkoch, ale všade na stránke (v šablóne, moduloch atď.). Plugin má množstvo nastavení.
Ak chcete, aby prekvitala alebo aspoň stabilne fungovala, musíte venovať pozornosť každej stránke. Nie je však vždy možné alebo potrebné neustále monitorovať zdroj. Vo väčšine prípadov stačí rýchlo reagovať na určité udalosti na stránke. Napríklad výskyt chýb, registrácia používateľov, vydanie nových aktualizácií pre rozšírenia atď. A berúc do úvahy skutočnosť, že možno nemáte jednu, ale niekoľko stránok, je táto úloha veľmi náročná. Rozšírenia na monitorovanie stránok vám pomôžu nastaviť zasielanie upozornení na vašu e-mailovú adresu, keď nastanú nejaké problémy alebo jednoducho udalosti, ktoré si vyžadujú váš priamy zásah.
JMonitoring monitoruje a prenáša informácie o pokusoch o hackovanie a/alebo chybách na stránke. Je to veľmi výhodné, ak máte viacero stránok a nemôžete ich kontrolovať každý deň „ručne“. Zvláštnosti:
Doplnok, ktorý vám umožňuje nakonfigurovať odosielanie správy na e-mail administrátorov a moderátorov pri registrácii nového používateľa na stránke.
Komponent umožňuje analyzovať rozšírenia nainštalované na stránke a ich verzie, porovnať prijaté údaje s databázou a vydať podrobnú správu o tom, ktoré rozšírenie má zistenú a neopravenú bezpečnostnú chybu a aká je jej úroveň. Môžete nakonfigurovať frekvenciu kontroly rozšírení a e-mailovú adresu, na ktorú sa majú odosielať prehľady.
Zhrňme si niektoré výsledky. Takže v katalógu rozšírení Joomla sa v období písania tohto článku (od 14.01.2012 do 23.01.2012) v kategórii Zabezpečenie stránok nachádza viac ako 101 rozšírení. Všetky sú rozdelené do ôsmich podkategórií. Z toho 4 rozšírenia získali „titul“ „Populárne“ a jedno z nich získalo „titul“ „Voľba redaktora“.
Akeeba Backup - zálohovanie. "Voľba redaktora" a "Populárne".
XCloner-Backup and Restore - zálohovanie. "Populárne."
Admin Tools – ochrana stránok. "Populárne."
OSOLCaptcha - captcha. "Populárne."
Pre väčšie pohodlie uvediem nasledujúce údaje: hodnotenie, počet hlasujúcich ľudí a počet zobrazení vo forme tabuliek a grafov.
Zálohy
|
XCloner-Backup and Restore |
|||
|
Systémový doplnok jBackup |
|||
Ochrana prihlásenia
|
Šifrovať konfiguráciu |
|||
|
Bezpečná autentifikácia |
|||
|
Doplnok OSE Anti-BruteForce™ |
|||
|
yKhoon Block zlyhalo prihlásenie |
|||
|
Uzamknutie účtu yKhoon |
|||
|
yKhoon Advanced Lock Account |
|||
Ochrana lokality
|
OSE Anti-Hacker™ pre Joomla! |
|||
|
Marco's SQL Injection |
|||
|
Profesionálne nástroje pre správu |
|||
|
OSE Anti-Virus™ pre Joomla! |
|||
|
Doplnok OSE Secure™ |
|||
|
RVS PasswordChecker |
|||
|
EasyCalcCheck PLUS |
|||
|
Ajax Math Captcha |
|||
|
Captcha od Ideal |
|||
|
Ajax Math Captcha |
|||
Správca hesiel
|
Kontrola hesla |
|||
Ochrana proti spamu
Ochrana e-mailov
Monitorovanie lokality
Na základe týchto údajov, po vyradení rozšírení, za ktoré hlasovalo menej ako 16 ľudí, boli vytvorené nasledujúce diagramy znázorňujúce hodnotenie každého rozšírenia. Pre pohodlie sú uvedené pre každú podkategóriu samostatne. Pre podkategórie ako „Správca hesiel“, „Ochrana proti spamu“, „Ochrana e-mailu“ a „Monitorovanie lokality“ nemá zmysel vytvárať diagramy kvôli malému počtu rozšírení v týchto podkategóriách.
Antispamové moduly Joomla dodajú vašej stránke dodatočnú váhu v očiach návštevníkov. Ale nebuďte príliš horliví s ich používaním.
Žiadne CAPTCHA, žiadne otázky, žiadne počítanie zvierat, žiadne hádanky, žiadna matematika a žiadne spamboty.
Neviditeľný antispam bez CAPTCHA, otázok, hádaniek, počítania zvieratiek, matematiky atď.
CleanTalk Anti-Spam je Joomla! partnera
https://www.joomla.org/about-joomla/partners.html
Funkcie Anti-Spam
Ochrana proti spamu
Zastavte spamboty vo VirtueMart.
Zastaví spamboty na JComments 2.3, 3.0, K2.
Zastaví kontaktné e-maily spamovacích robotov na spätnú väzbu od Joomla, Rapid Contact, VTEM Contact, Sobipro, RS Form, Breezing Forms, Easybook Reloaded.
Ochrana pred spamom pre akékoľvek formuláre Joomla (s povolenou možnosťou antispamu "Povoliť antispamový test pre akékoľvek kontaktné formuláre").
Cloudový antispam pre Joomla. Menej CAPTCHA, žiadne spamové komentáre, žiadne spamové registrácie, žiadne spamové kontaktné e-maily
Spam je jedným z najviac dráždivých faktorov. Spamu je každým rokom viac a konvenčný antispam už nezvládne všetky spamovacie roboty. CleanTalk zabraňuje spamu a automaticky ho blokuje. Budete prekvapení účinnou ochranou proti spamu.
Informácie o antispamovom plugine
CleanTalk je ochrana proti spamu 4 v 1 pre Joomla ktorá chráni prihlasovacie údaje, komentáre, kontakt a formuláre VirtueMart naraz. Nemusíte inštalovať samostatné antispamové doplnky pre každý formulár. Váš web tak môže pracovať rýchlejšie a šetriť zdroje. Po inštalácii zabudnete na spam, Plugin CleanTalk urobí všetku prácu. Nebudete musieť riešiť spam, CleanTalk to urobí za vás automaticky.
CleanTalk je transparentná antispamová ochrana, poskytujeme podrobné štatistiky všetkých zadávaných komentárov a prihlásení. Vždy si môžete byť istí nie sú žiadne chyby. Vyvinuli sme pre vás mobilnú aplikáciu, aby ste si mohli kdekoľvek pozrieť štatistiky proti spamu.
Vyvinuli sme antispam pre Joomla, ktorý by poskytoval maximálna ochrana pred spamovacími robotmi a môžete poskytnúť svojim návštevníkom jednoduchá a pohodlná forma komentárov/registrácií bez otravných CAPTCHA a hádaniek. Používa sa na detekciu spamu viacstupňový test, ktorý nám umožňuje zablokovať až 99,998 % spambotov.
Antispamová metóda, ktorú ponúka CleanTalk, umožňuje prechod z metód, ktoré komplikujú komunikáciu (CAPTCHA, otázka-odpoveď atď.), na pohodlnejšiu.
CleanTalk je prémiový antispam pre Joomla, pozrite sa prosím na ceny. Snažíme sa poskytovať antispamovú službu na najvyššej úrovni a nemôžeme si dovoliť ponúkať bezplatnú verziu našej služby, pretože to okamžite ovplyvní kvalitu poskytovania antispamovej ochrany. Platbou za rok antispamovej služby ušetríte oveľa viac a získate:
Nízka miera falošných/pozitívnych
Tento doplnok používa viacero antispamových testov na filtrovanie spamovacích robotov s čo najnižšou mierou falošných/pozitívnych. Viacnásobné antispamové testy zabraňujú falošným/pozitívnym blokom pre skutočných návštevníkov webových stránok, aj keď jeden z testov zlyhal.
Ako efektívny je CleanTalk
Presné blokovanie spamu nie je jednoduché, ale CleanTalk má veľmi nízku preukázanú mieru falošných/pozitívnych správ. Tu je skutočná štatistika falošných poplachov pre všetkých zákazníkov.
Registrácie – 0,007 %
Komentáre – 0,001 %
Kontaktné formuláre – 0,001 %
Objednávky – 0,008 %
Protokol spamových útokov
Služba CleanTalk (tento plugin je klientskou aplikáciou pre antispamovú službu CleanTalk) zaznamenáva všetky filtrované komentáre, registrácie a iné spamové útoky do "Záznamu útokov spamu" a uchováva údaje v protokole až 45 dní. Pomocou protokolu môžete zaistiť spoľahlivú ochranu svojej webovej stránky pred spamom a bez falošného/pozitívneho filtrovania.
Spam FireWall
CleanTalk má pokročilú možnosť „Spam FireWall“, táto možnosť umožňuje blokovať najaktívnejších spamovacích robotov predtým, ako získajú prístup na webovú stránku. Zabraňuje načítaniu stránok webu spamovacími robotmi, takže váš webový server nemusí vykonávať všetky skripty na týchto stránkach. Tiež zabraňuje skenovaniu stránok spambotmi. Spam FireWall preto môže výrazne znížiť zaťaženie vášho webu server.
Spam FireWall tiež robí CleanTalk dvojstupňovou ochranou pred spamovacími robotmi. Spam FireWall je prvým krokom a blokuje najaktívnejších spambotov, CleanTalk Anti-Spam je druhým krokom a kontroluje všetky ostatné požiadavky na webe v súčasnosti pred odoslaním komentárov/registrácií atď.
Overenie existencie e-mailovej adresy v reálnom čase
Je veľmi dôležité mať istotu, že používateľ použil svoju skutočnú e-mailovú adresu. Spamboti veľmi často používajú falošné emailové adresy, t.j. ktoré adresy neexistujú.
CleanTalk skontroluje existenciu e-mailových adries v reálnom čase.
Neexistujúce e-mailové adresy znamenajú pre vlastníkov webových stránok aj niekoľko ďalších problémov.
Nikdy ich nemôžete kontaktovať e-mailom,
- klient od vás nikdy nebude dostávať žiadne upozornenia (list o aktivácii účtu, obnovenie hesla, rozosielanie e-mailov, upozornenia atď.),
- ak používate e-mailový marketing pre svojich klientov, potom veľký počet neexistujúcich e-mailov v mailing listu môže viesť k tomu, že vaša IP adresa bude pridaná na rôzne čierne listiny e-mailových serverov.
Blokovanie jednorázových a dočasných e-mailov
Blokujte falošných a podozrivých používateľov pomocou jednorazových a dočasných e-mailov, aby ste zlepšili doručovanie e-mailov. Zabraňuje teda aj škodlivej činnosti, spamovým robotom a internetovým trollom.
Súkromné čierne listiny:
Osobné čierne listiny sú veľmi flexibilný a výkonný nástroj, môžete zablokovať alebo povoliť IP adresu, e-mailovú adresu alebo maskovať e-mail (*@mail.com – zablokuje/povolí každú adresu končiacu na @mail.com)
Služba Anti-Spam
Automaticky blokujte komentáre a registrácie z vášho súkromného zoznamu čiernych IP/e-mailových adries. Táto možnosť pomáha posilniť ochranu pred manuálnym spamom alebo blokovať nechcené komentáre od používateľov. Do svojej osobnej čiernej listiny môžete pridať nielen určité IP adresy, ale aj samostatnú podsieť.
SpamFireWall
Umožňuje vám pridávať jednotlivé IP adresy a podsiete do SpamFireWall. Blokuje útoky z IP adries, ktoré ešte nie sú zahrnuté v základni SFW. Táto možnosť môže pomôcť blokovať HTTP/HTTPS DDoS, SQL, útoky hrubou silou a všetky ostatné, ktoré prešli cez HTTP/HTTPS. Do svojej osobnej čiernej listiny môžete pridať nielen určité IP adresy, ale aj samostatnú podsieť.
Skontrolujte, či existujúce komentáre a používatelia neobsahujú spam. Hromadné odstránenie
Pomocou antispamu od CleanTalk môžete kontrolovať existujúce komentáre a používateľov, aby ste naraz našli a rýchlo odstránili spamové komentáre/používateľov. Ak chcete použiť túto funkciu, prejdite do nastavení zásuvného modulu: Rozšírenia -> Správca zásuvných modulov -> Anti-spam od CleanTalk, potom kliknite na tlačidlo „Skontrolovať používateľov spamu“ alebo „Skontrolovať komentáre k spamu“.
Ako to funguje: plugin preberá údaje každého komentára (IP/e-mail a dátum), podľa dátumu komentára alebo dátumu registrácie používateľa sa kontroluje, aký bol stav IP/e-mailu v databáze CleanTalk k danému dátumu. Na základe týchto údajov sa vygeneruje zoznam vymazaní, ktorý môžete upravovať.
Blokovanie používateľov podľa krajiny
Automaticky blokujte komentáre a registrácie z krajín, pre ktoré ste nastavili zákaz. Táto možnosť je užitočná v prípadoch manuálnej ochrany pred spamom a na zlepšenie ochrany. Ak vaša stránka nie je určená pre medzinárodné publikum a neočakávate komentáre/používateľov z iných krajín.
Blokovanie komentárov pomocou „stop slov“
Môžete zablokovať komentáre, ktoré obsahujú „zastavovacie slová“, aby ste zlepšili filtrovanie spamu a správy blokovaním obscénnych slov. Môžete pridať konkrétne slová alebo frázy.
Ako funguje Spam FireWall?
Návštevník vstúpi na váš web.
Údaje o požiadavkách HTTP sú kontrolované takmer 5,8 milióna určitých IP spamovacích robotov.
Ak je to aktívny spamový robot, dostane prázdnu stránku, ak ide o návštevníka, dostane stránku webu. Pre návštevníkov je to úplne transparentné.
Všetky aktivity CleanTalk Spam FireWall sa zaznamenávajú v procese filtrovania.
Ochrana proti spamu FireWall DDoS (experimentálna možnosť)
Spam FireWall môže zmierniť HTTP/HTTPS DDoS útoky. Keď votrelec požaduje GET na napadnutie vášho webu. Spam FireWall blokuje všetky požiadavky zo zlých IP adries. Vaša webová lokalita poskytuje porušovateľovi namiesto webových stránok špeciálnu stránku s popisom odmietnutia DDoS. Preto Spam FireWall môže pomôcť znížiť využitie procesora na vašom serveri.
Ako chrániť stránky pred spamovacími robotmi bez CAPTCHA?
Najpopulárnejšou metódou je CAPTCHA -- otravný obrázok so zakrivenými a naklonenými symbolmi, ktoré sa ponúkajú návštevníkovi na vyplnenie. Predpokladá sa, že spamboty nerozoznajú tieto CAPTCHA, ale návštevník vyvoláva veľké podráždenie, ale ak sa chce niekto ozvať, musí tieto symboly z času na čas vypĺňať, robiť chyby a niekedy CAPTCHA začať znova pripomína doodle 2x ročné dieťa Pre používateľov s problémami so zrakom je captcha len neprekonateľnou prekážkou pre používateľov znamená „nenávisť“ na CAPTCHA a po chybách pri zadávaní CAPTCHA teda pomáha chrániť zdroj pred robotmi aj návštevníkmi.
Môžem pridať vylúčenia pre niektoré stránky mojich lokalít
Áno, môžete. Otvorte súbor "custom_config.php" z adresára /plugins/system/antispambycleantalk
Sú tam riadky:
Vylúčenie adresy URL:
// Vylúčenie adries URL zo spam_check. Uveďte ich oddelené čiarkami private $cleantalk_url_exclusions = "";
Vylúčenie pre polia:
//Vylúči polia z filtrovania. Uveďte ich oddelené čiarkami private $cleantalk_fields_exclusions = "";
Napríklad: Ak potrebujete vyňať tieto adresy URL:
- example.com/nejake/vec
- example.com/some/one
- example.com/some/body
Mali by ste pridať toto:
Súkromné $cleantalk_url_exclusions = "niektoré";
Upozorňujeme, že môžete pridať viacero adries URL oddelených čiarkami:
Súkromné $cleantalk_url_exclusions = "Url1","Url2","Url3";
Ďalšie funkcie
- Online, denné a týždenné antispamové správy o prevádzke VS spam.
- Aplikácie pre iPhone, Android na ovládanie antispamovej služby, komentárov, registrácií, kontaktov. So štatistikami návštevnosti a spamu za posledných 7 dní.
- Anti-spamové aplikácie pre najpopulárnejšie CMS na cleantalk.org.
Dobrý deň, milí čitatelia blogu. Dnes to bude úplne nezvyčajný príspevok. Už som niekoľkokrát publikoval články napísané pre mňa za peniaze (o výmenách copywritingu a) a bol by som rád, keby som aj naďalej dostával tie isté úžasné materiály. Dnes je to však iný prípad.
Toto je vlastne sponzorovaný príspevok, za ktorý som neúčtoval ani cent. Autor, ktorý napísal tento text, bol predtým na mojej stránke, ale jeho ziskovosť bola na pokraji, a tak ma oslovil so žiadosťou o uverejnenie príspevku, ktorý som napísal. Zo zrejmých dôvodov som odmietol, ale súhlasil som s uverejnením jeho vlastnej recenzie.
Vo všeobecnosti sa vôbec nehanbím brať peniaze od agregátorov, propagačných spoločností a iných bohatých krtkov, pretože ich hlavnou úlohou je budovanie značky. Ďalšou vecou sú mladé startupy, ktoré musia počítať každý cent a peniaze investované do jeho umiestnenia sa im často nevrátia.
To však vôbec neznamená, že budem zverejňovať recenzie všetkých mladých startupov a prosím, považujte tento článok za jednoduchú výnimku z pravidla. Je možné, že o podobnom orezávači spamu pre WordPress bude od rovnakého autora viac materiálov. Uvidíme, ďakujem za pozornosť a teraz dávam slovo autorovi.
Dobré popoludnie, dnes vám poviem, ako sa pripojiť k webovej stránke s CMS Joomla za 5-10 minút! antispamový systém ochrany komentárov Clintalk, ako aj spôsob používania automatické moderovanie publikovať užitočné recenzie online.
Napríklad použijem Joomla verziu 1.5, komponent JComments 2.3 a plugin Cleantalk. Ochrana proti spamu 1.4.2.
Tak poďme na to. Najprv nainštalujeme komponent, ktorého proces inštalácie a konfigurácie dokonale opísal Dmitry v článku.
Používame však najnovšiu verziu 2.3.0, ktorú si môžete stiahnuť z oficiálneho zdroja pre vývojárov, pretože... len je kompatibilný s Joomla verziami 1.7 a 2.5.
Ďalej bol čas nainštalovať doplnok Cleantalk. Spam protection, ktorá ochráni stránku pred spamom a moderuje nové komentáre od skutočných ľudí. Inštalačný proces spustíme jeho inštaláciou do administračného panela (prečítajte si o). Prečo potrebujete vybrať archív s pluginom a spustiť inštaláciu v položke ponuky Rozšírenia -> Inštalovať/Odinštalovať.
Po dokončení týchto krokov bude inštalácia dokončená.
Doplnok „Clinttalk“ je nainštalovaný, prejdime k jeho nastaveniu. Najprv musíte získať prístupový kľúč na webovej stránke vývojára, pre ktorý uvádzame akýkoľvek pracovný e-mail, na ktorý bude zaslaný list s kľúčom.
Výsledný kľúč skopírujeme a vložíme do ponuky nastavení pluginu a aktivujeme ho v tej istej ponuke.
Týmto je nastavenie „Clinttalk“ dokončené, prejdime k malému dodatočnému nastaveniu JComments.
V prvom rade povolíme možnosť komentovať v sekciách, ktoré potrebujeme Komponenty -> JComments -> Nastavenia -> Všeobecné
V nastaveniach komponentu JComments povoľte automatické zverejňovanie komentárov a vypnite CAPTCHA Komponenty -> JComments -> Nastavenia -> Povolenia
Spoločne s nakonfigurovaným a povoleným Klintalkom automatické publikovanie umožní, aby sa recenzie s užitočnými informáciami od živých používateľov dostali na stránku bez manuálneho moderovania a zároveň nebudú vymazané pri každom novom komentári!
A posledným nastavením je povoliť upozornenia na nové recenzie: Komponenty -> JComments -> Nastavenia -> Všeobecné
Na každý komentár, ktorý prešiel automatickým moderovaním, sa budú odosielať upozornenia, takže môžete sledovať nové správy bez toho, aby ste museli prejsť do ovládacieho panela.
Prejdime k poslednému kroku – testovaniu výsledku.
Napíšte správu k akémukoľvek článku alebo novinke, kde sú povolené komentáre. Na otestovanie doplnku použite e-mail od známej e-mailovej služby Gmail - « [chránený e-mailom]» . Vedľa formulára komentára by sa malo zobraziť upozornenie na žltom pozadí, ktoré vás upozorní, že zadaná e-mailová adresa je na zozname zakázaných položiek pre pravidelnú spamovú aktivitu.
Vezmite si ako príklad text, ktorý nesúvisí s témou diskusie komentovaného článku a použite ho ako recenziu. Yandex má dobrý textový generátor o všetkom. Ak je správa odoslaná na manuálne moderovanie, znamená to, že je mimo témy alebo spadá pod kritériá manuálneho spamu.
To je všetko! Komentáre na spravovanej stránke sú spoľahlivo chránené pred spamom (), automatickým aj manuálnym. Je tiež pripojený systém automatického moderovania, ktorý vám umožňuje publikovať nové správy na stránke online.
S pozdravom Denis Shagimuratov.
Nech sa vám darí! Uvidíme sa čoskoro na stránkach blogu
Mohlo by vás to zaujímať
JComments - bezplatný komponent komentárov s captcha pre Joomla, jej inštalácia a konfigurácia 
Komponent K2 na vytváranie blogov, katalógov a portálov na Joomle - funkcie, inštalácia a rusifikácia 
Vytvorenie mapy pre stránku Joomla pomocou komponentu Xmap 
Dizajn tém a rusifikácia fóra SMF, ako aj inštalácia komponentu JFusion v Joomle 
Akeeba Backup (predtým JoomlaPack) - vytvorenie zálohy stránky Joomla a obnovenie zo zálohy dvoma kliknutiami Fotogaléria pre Joomla – 3. časť – Vytváranie galérií v Joomle 1.5 pomocou komponentu Phoca Gallery – pridávanie kategórií a nahrávanie obrázkov do fotogalérie 
ARTIO JoomSEF - nastavenie CNC (SEF) odkazov a názvu v Joomle, ako aj vytvorenie chybovej stránky 404 pomocou tohto rozšírenia
Ahojte priatelia! Som rád, že vás vidím na stránkach môjho blogu! Dnes budeme hovoriť o Joomla captcha. Už predtým sme sa stretli so štandardným doplnkom reCAPTCHA, ktorý implementuje rovnomennú captchu od Google. Dnes pôjdeme ďalej a pozrieme sa na ďalší antispamový nástroj Joomla – plugin EasyCalcCheck PLUS. Vyznačuje sa svojou flexibilitou - je schopný vytvoriť jednoduchú matematickú ochranu aj hlboko vrstvenú ochranu, vrátane reCAPTCHA, Akismet, Botscout a ďalších pascí na spamerské roboty.
Najnovšiu verziu doplnku EasyCalcCheck PLUS si môžete stiahnuť zo stránky vývojárov, len nezabudnite, že musí byť vhodná pre vašu verziu Joomly.
Plugin sa inštaluje štandardne - cez . Po dokončení inštalácie prejdite do Správcu doplnkov, nájdite Systém - EasyCalcCheck PLUS - ECC+ a prejdite do jeho nastavení. Je pekné, že štandardne sú všetky jeho nastavenia v ruštine. Ďalšou vecou je, že doplnok je na začiatku vypnutý, takže po jeho nastavení ho nezabudnite zapnúť.
Všetky nastavenia pluginu sú sústredené na kartách vpravo. Pozrime sa postupne na každú z nich.
EasyCalcCheck PLUS poskytuje výber z troch typov captcha:
Nastavenia matematického captcha.
Nastavenia ReCaptcha.
Môžete si zobraziť dostupné štýly pre ReCaptcha a podrobné pokyny na získanie verejného kľúča a súkromného kľúča.
Textové nastavenia captcha v Joomle.
V prvej časti nastavení časti „ďalšie informácie“ je potrebné vybrať rozšírenia Joomla, v ktorých sa použije captcha zásuvného modulu EasyCalcCheck PLUS. K týmto rozšíreniam nie je potrebné pridávať žiadny ďalší kód; captcha sa v nich objaví automaticky, čo je jednoznačné plus.
Ak používate EasyCalcCheck PLUS, nezabudnite vypnúť štandardný plugin reCAPTCHA, pretože sa môže stať, že sa na stránke zobrazia dva captcha naraz.
Prostredníctvom tejto sekcie nastavení môžete použiť ďalšie služby tretích strán na ochranu Joomly pred spamom.
StopForumSpam.com predstavuje globálny zoznam spamu, ktorý obsahuje údaje o spamerských robotoch z celého internetu – ich IP, meno a e-mail. Ak chcete službu používať, jednoducho zaškrtnite „Áno“ vedľa možnosti StopForumSpam.com. Komentáre od používateľov, ktorých meno, IP a e-mail sa zhodujú s tými, ktoré sú uvedené v tomto zozname spamu, budú odstránené.
SQL injekcie — umožňuje ochranu pred SQL injekciami.
Honeypot (v preklade „pasca“) – pridáva pasce na spamerské roboty na vašu stránku. Všetky dáta z nich prúdia k vývojárom, kde sú analyzované. Ak chcete používať projekt Honeypot, musíte sa zaregistrovať na www.projecthoneypot.org a získať aktivačný kľúč.
je jedným z najpopulárnejších antispamových systémov. Na jeho aktiváciu je potrebné získať API kľúč. Prejdite na webovú stránku a kliknite na tlačidlo „Začať a povedať goodbay o cpam“.
Nie je chuť platiť za Akismet, takže volíme verziu Personal.
Posúvač napravo „ČO VÁM STOJÍ AKISMET? umiestnite ho na ľavú pozíciu a získajte bezplatnú verziu – zadarmo. Vyplňte nasledujúce polia:
Zostáva len kliknúť na tlačidlo „Pokračovať“. Na zadaný e-mail bude odoslaný list obsahujúci kľúč Akismet API. Mali by ste ho skopírovať a vložiť do nastavení pluginu EasyCalcCheck PLUS.
Mollom je služba, ktorá analyzuje obsah informácií odoslaných na stránku. Aby to fungovalo, musíte získať verejný a súkromný kľúč. Prejdeme na oficiálnu webovú stránku mollom.com a pristúpime k registrácii kliknutím na „ZAČÍNAME“.
Neexistujú žiadne peniaze navyše, preto volíme bezplatnú verziu produktu.
Dostávame sa k registračnému formuláru. Musíte vyplniť všetky polia a kliknúť na „Skvelý nový účet“. Na zadanú e-mailovú adresu bude odoslaný e-mail s prihlasovacím menom a heslom, ako aj odkaz na aktiváciu vami vytvoreného účtu. Sledujte ho a prihláste sa na mollom.com.
Teraz musíte pridať informácie o lokalite, na ktorej sa bude mollom používať. Zadajte adresu webovej stránky, vyberte typ (osobná alebo firemná), jazyk (Rusko - ruština) a softvér (v našom prípade je to Joomla). Nezabudnite zaškrtnúť políčko vedľa „Prečítal som a súhlasím...“.
Po zadaní všetkých informácií kliknite na „ĎALEJ“ a dostanete sa k správcovi lokality. Ak chcete získať súkromné a verejné kľúče, kliknite na odkaz „zobraziť kľúče“.
Skopírujeme ich a vložíme do príslušných polí v nastaveniach EasyCalcCheck PLUS.
- služba je podobná ako StopForumSpam.com, tiež sleduje škaredých robotov podľa adresy IP, e-mailu a mena, ktoré používajú. Aby to fungovalo, je potrebný Botscout API Key, ktorý je možné získať na oficiálnej webovej stránke -.
Prejdite do časti „API INFO“ - „Získať kľúč API“.
Dostaneme sa k registračnému formuláru, v ktorom musíte vyplniť všetky polia. Jedno obmedzenie: pošta by sa nemala nachádzať na doménach .biz, .ru. .info, .ia, .fm, .pl.
Po vyplnení všetkých polí kliknite na tlačidlo „Získať kľúč API“. Na zadaný e-mail bude odoslaný e-mail s vygenerovaným kľúčom API Botscout.
Umožňuje vám použiť ďalší zoznam spamu, tentoraz zo služby bot-trap.de. Na tejto stránke sa musíte zaregistrovať a obdržať súbor page.restriction.php, ktorý treba nahrať na server do adresára plugins/system/easycalccheckplus/bottrap. Úloha môže byť komplikovaná skutočnosťou, že tento internetový zdroj je v nemčine.
Z dôvodu ochrany môžete zmeniť jeho URL adresu zo štandardnej http://vash_sayt.ru/administrator na http://vash_sayt.ru/administrator/index.php?token= xxx alebo http://vash_sayt.ru/administrator/?token= xxx , kde xxx je značka, ktorú zadáte v zodpovedajúcej možnosti. V skutočnosti iba vy budete poznať novú adresu správcu Joomla, čo značne sťaží hackovanie. Hlavná vec je nezabudnúť na značku!
V tretej možnosti môžete určiť URL stránky, na ktorú bude používateľ presmerovaný v prípade zadania nesprávneho tokenu.
