Joomla をハッキング、ウイルス、スパムから保護します。 Joomla をハッキング、ウイルス、スパムから保護する未使用の Joomla コンポーネントを削除する

10.10.2023

Joomla 3 の標準インストールには次のものがあります。 スパムボット対策プラグイン- 再キャプチャ。このキャプチャが訪問者を本当に怖がらせ、コンバージョンを大幅に減少させていることは周知の事実です。これは当然のことですが、ロシア語を話すユーザーにとって碑文を理解するのは非常に困難です。もう 1 つポイントがあります。このプラグインは Google API にアクセスし、Google Web サイトで何か問題が発生した場合 (ハッカー、地震、洪水、ゴジラ、または単にチャンネルの高負荷)、キャプチャ、およびそれに応じてキャプチャがインストールされているフォームにアクセスします。も動作しなくなります。 Web サイトをボットから保護したい一方で、顧客を怖がらせたり、サードパーティのサイトに頼らないようにしたい場合は、どうすればよいでしょうか? 驚かれるでしょうが、解決策があります。完全にリーズナブルな価格で。

クライアント側から見るとどうなるかをお話します。スーパーキャプチャがユーザー登録フォームにインストールされていると仮定しましょう。

スクリーンショットからわかるように、訪問者は自分がロボットではないことを証明するために何も入力する必要はありません。ボックスにチェックを入れるだけです。なぜロボットはチェックボックスをチェックできないのでしょうか? まったく合理的な質問です。彼にはハンドルがないからです！つまり、ロボットはブラウザを起動せず、入力フィールドやチェックボックスをクリックしません。すべてのロボットは同じように動作します。サイトからデータを受信し、キャプチャを解読し、フォームデータをサーバーに送り返します。私たちの場合、保護システムは次のように動作します。チェックボックスをクリックすると、JavaScript が起動され、ランダムなコンテンツ (Joomla トークンなど) を含む追加の隠しフィールドが形成されます。このフィールドはその後、サーバーに以前に保存されている同様のコンテンツと比較されます。スクリプト自体も暗号化されるため、ロボットはそのロジックを追跡できません。理論的にはこれは可能ですが、時間がかかり、費用もかかります。私ならこんな仕事は受けません。

皆さん、こんにちは！私のブログのページでお会いできてうれしいです! 今日は次のことについて話します Joomla キャプチャ。これまでに、Google の同じ名前のキャプチャを実装する標準の reCAPTCHA プラグインをすでに紹介しました。今日はさらに進んで、別の Joomla スパム対策ツールであるプラグインを見ていきます。 EasyCalcCheck PLUS。これはその柔軟性によって際立っており、単純な数学的保護と、reCAPTCHA、Akismet、Botscout、およびスパマーボット用のその他のトラップを含む、深く階層化された保護の両方を作成できます。

EasyCalcCheck PLUSのインストール

EasyCalcCheck PLUS プラグインの最新バージョンは開発者の Web サイトからダウンロードできますが、お使いの Joomla のバージョンに適している必要があることに注意してください。

プラグインは標準で経由でインストールされます。インストールが完了したら、プラグインマネージャーに移動し、[システム] - [EasyCalcCheck PLUS] - [ECC+] を見つけて、その設定に移動します。デフォルトですべての設定がロシア語になっているのは素晴らしいことです。また、プラグインは初期状態ではオフになっているので、設定後は忘れずにオンにしてください。

EasyCalcCheck PLUS プラグインのセットアップ

すべてのプラグイン設定は右側のタブに集中しています。それぞれを順番に見てみましょう。

1. 基本パラメータ

EasyCalcCheck PLUS では、次の 3 種類のキャプチャから選択できます。

数学的 - ユーザーは単純な算術演算の結果を入力する必要があります。
reCAPTCHA はすでによく知られていますが、信頼性は高くなりますが、ユーザーにとっては非常に複雑です。
テキスト - 読者は、あなたが尋ねた質問に対する答えを入力する必要があります。

数学キャプチャの設定。

答えを確認してください - 数学キャプチャを有効/無効にします。
演算子の選択 - 「-」と「+」の 2 つの算術演算子から選択できます。どちらか一方を使用することも、両方を使用することもできます。
文字数 - 算術演算のオペランド (引数) の数を決定します。キャプチャはユーザーをイライラさせたり、緊張させたりしてはなりません。そのため、頭が沸騰しないようにするには、2 つの引数だけで十分です。
ネガティブ？ — 減算時に負の結果が得られるようにします。
言葉の中の数字は後天的に得られるものではありません。結果を単語または数値で入力するかどうかが明確ではないため、読者は多少混乱するかもしれません。
最大値 - 数学的キャプチャの引数の最大値を設定します。
隠しフィールドは人間からは隠されている領域ですが、スパムボットをだましてメッセージの送信をブロックすることができます。
ロックアウト時間 - このオプションを使用すると、スパマーボットによく見られる、データの入力が早すぎることを防ぎます。
何秒ですか？ — フォームが受け入れられるまでに経過する必要がある時間。

ReCaptcha の設定。

ReCaptcha - 有効化/無効化します。
ReCaptcha テーマ - ビジュアルデザインを選択します。
公開キーと秘密キー - Google から reCAPTCHA サービスに登録し、公開キーと秘密キーを受け取ります。

ReCaptcha で利用可能なスタイルと、公開キーと秘密キーを取得するための詳細な手順を表示できます。

Joomla のテキストキャプチャ設定。

2. 追加情報

「追加情報」セクションの設定の最初の部分では、EasyCalcCheck PLUS プラグインのキャプチャが使用される Joomla 拡張機能を選択する必要があります。これらの拡張機能に追加のコードを追加する必要はなく、キャプチャが自動的に表示されるため、これは明らかな利点です。

キャプチャを追加できる場所:

登録 - 登録およびログイン/パスワード回復フォーム。
ユーザーログイン - ログイン（認可）フォーム。最大。不正なログイン試行 - 認証試行の最大数。
フィードバックはフィードバックの標準的な形式です。
ALFContact は、サイトユーザーからのメッセージの電子メール送信を整理できる小さなコンポーネントです。
Community Builder と JomSocial は、Joomla に基づいてソーシャルネットワークを作成するためのコンポーネントです。
DFContact は、連絡先情報ページを作成するための単純なコンポーネントです。
Easybook Reloaded と Phoca Guestbook は、Joomla ゲストブックのコンポーネントです。
FoxContact および FlexiContact は、フィードバックフォームを作成するためのコンポーネントです。
Kunena フォーラムは Joomla のフォーラムです。
Virtuemart はオンラインストアのコンポーネントです。

データを保存しますか? — このオプションを有効にすると、フォームの送信が失敗した場合でも、データはフォームに保存され、再度入力する必要がなくなります。
警告 - キャプチャの下に警告を表示します。
入力フィールドを暗号化しますか? — 安全上の理由から、「はい」のままにしてください。
ゲストのみのスパム保護 - ゲストのみにキャプチャを表示します。
代替検索文字列 - 「代替検索文字列」と訳されますが、私にとってこのオプションは謎のままでした。
作成者へのリンクを表示 - プラグイン作成者の Web サイトへのリンクを表示します。自分のサイトへの外部リンクを残すかどうかをユーザー自身で決定する機会をユーザーに提供することは、作成者にとって非常に高貴なことです。

EasyCalcCheck PLUS を使用する場合は、標準の reCAPTCHA プラグインを必ず無効にしてください。ページ上に 2 つのキャプチャが同時に表示される可能性があるためです。

3.ボットストップ

この設定セクションを通じて、追加のサードパーティサービスを使用して Joomla をスパムから保護できます。

StopForumSpam.com は、インターネット全体からのスパマーボットに関するデータ (IP、名前、電子メール) を含むグローバルスパムリストを提供します。このサービスを使用するには、StopForumSpam.com オプションの横にある「はい」にチェックを入れるだけです。名前、IP、メールアドレスがこのスパムリストに含まれるユーザーと一致するユーザーからのコメントは削除されます。

SQL インジェクション - SQL インジェクションに対する保護を有効にします。

ハニーポット (「トラップ」と訳される) - スパマーボット用のトラップをサイトに追加します。そこからのデータはすべて開発者に送られ、そこで分析されます。 Honeypot プロジェクトを使用するには、www.projecthoneypot.org に登録し、アクティベーションキーを受け取る必要があります。

は最も人気のあるスパム対策システムの 1 つです。有効にするには、API キーを取得する必要があります。 Web サイトにアクセスし、「Get starting and Say Goodbay o CPAM」ボタンをクリックします。

Akismet にお金を払いたくないので、Personal バージョンを選択します。

右側のスライダー「あなたにとって AKISMET の価値は何ですか?」それを一番左の位置に置き、無料版を入手してください。無料です。次のフィールドに入力します。

名 - 名前。
姓姓。
電子メールと電子メールの確認 - 電子メールアドレスを 2 回入力します。

あとは「続行」ボタンをクリックするだけです。 Akismet API キーを含むレターが指定された電子メールに送信されます。これをコピーして EasyCalcCheck PLUS プラグイン設定に貼り付ける必要があります。

Mollomは、サイトに送信された情報の内容を分析するサービスです。これが機能するには、公開キーと秘密キーを取得する必要があります。公式ウェブサイト mollom.com にアクセスし、「GET STARTED」をクリックして登録に進みます。

追加のお金はないので、製品の無料版を選択します。

登録フォームに進みます。すべてのフィールドに入力し、「素晴らしい新しいアカウント」をクリックする必要があります。ログインとパスワードが記載された電子メールが、指定した電子メールアドレスに送信されます。また、作成したアカウントをアクティブにするためのリンクも送信されます。それに従って、mollom.com にログインします。

次に、mollom が使用されるサイトに関する情報を追加する必要があります。サイトのアドレスを入力し、タイプ (個人または企業)、言語 (ロシア - ロシア語)、およびソフトウェア (この場合は Joomla) を選択します。「読んで同意しました...」の横にあるチェックボックスを忘れずにチェックしてください。

すべての情報を入力したら、「次へ」をクリックしてサイト管理者に進みます。秘密キーと公開キーを取得するには、「キーを表示」リンクをクリックします。

これらをコピーし、EasyCalcCheck PLUS 設定の対応するフィールドに貼り付けます。

- このサービスは StopForumSpam.com に似ており、迷惑なボットを使用する IP、電子メール、名前によって追跡します。これを機能させるには、公式 Web サイトで入手できる Botscout API キーが必要です。

「API 情報」セクションの「API キーの取得」に移動します。

登録フォームが表示されるので、すべてのフィールドに入力する必要があります。制限が 1 つあります。メールは .biz、.ru ドメインに配置しないでください。 .info、.ia、.fm、.pl。

すべてのフィールドに入力したら、「API キーを取得」ボタンをクリックします。生成された Botscout API キーを含む電子メールが、指定された電子メールに送信されます。

4. ボットトラップによる保護

別のスパムリスト (今回は bot-trap.de サービスからのもの) を使用できるようにします。このサイトでは、ファイル page.restriction.php を登録して受け取る必要があります。このファイルは、サーバーの plugins/system/easycalccheckplus/bottrap ディレクトリにアップロードする必要があります。このインターネットリソースはドイツ語であるため、作業が複雑になる可能性があります。

5. 管理者の保護

保護のために、URL アドレスを標準の http://vash_sayt.ru/administrator から http://vash_sayt.ru/administrator/index.php?token= xxxまたは http://vash_sayt.ru/administrator/?token= xxx 。 xxx は、対応するオプションで指定するマーカーです。実際、新しい Joomla 管理者アドレスを知っているのはあなただけなので、ハッキングがはるかに困難になります。重要なのは、マーカーを忘れないことです。

3 番目のオプションでは、間違ったトークンが入力された場合にユーザーがリダイレクトされるページの URL アドレスを指定できます。

Joomla セキュリティモジュール (パート 3)

この記事で説明する Joomla セキュリティモジュールは、ハッキングの試みからサイトを保護しません。ただし、さまざまな種類のスパムから保護するのに役立ち、サイトに対するユーザーの信頼レベルを高めることができます。

キャプチャ

キャプチャがハッキングからサイトのセキュリティを高めるのに直接役立つとは言えません (ブルートフォースパスワード試行に対して使用される場合を除く) が、キャプチャはサイト上のスパムのレベルを下げるのに役立ちます。

EasyCalcCheck PLUS を使用すると、「算術キャプチャ」、隠しフィールド、および時間遅延を追加することで、サイトをスパムから保護できます。 ALFContact、AlphaRegistration、CBE、Community Builder、DFContact、Easybook Reloaded、Flexi Contact、Job Board、JomSocial、Kunena Forum、Phoca Guestbook、QContacts、Virtuemart などの拡張機能をサポートします。 ReCaptcha、Akismet、Bot-Trap、Honeypot Project、Mollom、StopForumSpam、BotScout との統合。アドレスに「キー」を追加することで、サイトの管理部分へのアクセスを保護します。次の言語に翻訳されます: ドイツ語、英語、イタリア語、スペイン語、ロシア語、ハンガリー語、オランダ語、ギリシャ語、フランス語、セルビア語、チェコ語。

Google の reCaptcha を追加します。 JFormと互換性があります。

KeyCAPTCHA は革新的なスパム対策ソリューションです。他のほとんどのキャプチャとは異なり、KeyCAPTCHA では文字を入力する必要がありません。特徴:

Joomla 拡張機能ディレクトリでは、この拡張機能は「人気」としてマークされています。このプラグインの詳細については、記事「OsolCaptcha Review」を参照してください。 Joomla のキャプチャ。」

OSOLCaptcha プラグインは、登録、パスワード回復、ログイン用の Joomla フォーム、およびフィードバックフォームにキャプチャを追加します。特徴:

3 つの異なるタイプのキャプチャ: PHP SecurImage、ReCAPTCHA、MathGuard。

Core Design Captcha プラグインは、サイトへのログイン、忘れたログインやパスワードの登録、更新のためにキャプチャをインストールできる拡張機能です。次の拡張機能をサポートします: Core Design Login モジュール、Core Design “Tasty” Monials プラグイン、Core Design Article Supporters プラグイン、Core Design Petitions プラグイン、K2、VirtueMart、Community Builder、Phoca Guestbook、Joomla Comment、AdsManager、Chrono Comments、RSForm Free、 QContacts、ZOO、JoomGallery、EasyBook がリロードされました。

Enmask Captcha を使用すると、サイトへのログイン、登録、忘れたログインやパスワードの更新、およびフィードバックフォーム用のキャプチャをインストールできます。管理パネルから設定可能です。

サイトへのログイン、登録、忘れたログインやパスワードの更新、およびフィードバックフォームのために ReCaptcha をインストールする機能。特徴:

VouchSafe - サイトへのログイン、忘れたログインおよび/またはパスワードの登録、更新、およびユーザーに論理的な問題の解決を要求するフィードバックフォーム用のキャプチャ。たとえば、意味の範囲から外れる画像内のオブジェクトの 1 つを丸で囲みます。または、他のオブジェクトと交差せずに、画像内のあるオブジェクトから別のオブジェクトまで（意味的にはそれに接続されている）線を描きます。タスクを音声化することが可能です。キャプチャの配色をカスタマイズすることが可能です。

他のキャプチャに比べて、ユーザーにとっては複雑すぎて時間がかかりすぎるため、訪問者が怖がってしまう可能性があると思います。英語を話す視聴者向けに設計されていることも注目に値します。ただし、私の意見では、そのアクションが人間によって実行されたことの確認を 100 パーセント保証します。そして、スパム送信者はそれを気にしたくないかもしれません。

フィードバックフォームやフォーラムなどで、サイトへのアクセス、登録、忘れたログインやパスワードの更新を行うためのキャプチャをインストールする機能。画像から文字を入力する必要はありません。ユーザーは、リストから特定のオブジェクトを示すいくつかの写真をマークする必要があります。英語を話す視聴者向けに設計されています。

パスワードマネージャー

キャプチャなどのパスワードマネージャーは、サイトのハッキングからの保護に直接影響しません。以前の記事「Joomla のセキュリティ ( 、の一部)」で、パスワードセキュリティのトピックについてすでに触れました。しかし、ユーザーが自分で安全なパスワードを作成し (これについては「安全なパスワード」の記事で詳しく読むことができます)、定期的に変更することを望むのは不可能です。パスワードマネージャーは、作成されたパスワードの制御を自動化し、安全なパスワードを自動的に生成するために使用されます。

パスワード生成モジュール。特徴:

パスワード制御プラグインを使用すると、ユーザーがサイトにログインした後にパスワードを変更する必要があることについてのメッセージを表示できます。たとえば、一定の期間が経過した後などです。このプラグインが機能しないユーザーを指定することができます。パスワードを変更する場合は、以前のパスワードと一致するかどうかがチェックされます。同じパスワードの場合、ユーザーはパスワードを変更する必要があります。

スパム保護

Web サイトをスパムから保護する必要がある理由については、記事「Joomla の保護 (パート 5)」で説明しました。サイト上のスパム。」スパマーがリアルタイムで「汚い」仕事をするのを防ぐ、このための拡張機能があります。

SpamFighter - フォーラム用のスパム対策コンポーネント。 Kunena、NinjaBoard、ccBoard のサポート。ベイジアンアルゴリズムが使用されます。

サイトへの登録をスパム登録 (「ロボット」) から保護します。登録時に、入力されたデータ (ユーザー名、電子メールアドレス、IP アドレス) は、projecthoneypot.org、sorbs.net、undisposable.net、stopforumspam.com、spamcop.net などのスパム対策データベースと照合してチェックされます。特徴:

サイトへの登録をスパム登録 (「ロボット」) から保護します。登録時に、入力されたデータ (ユーザー名、電子メールアドレス、IP アドレス) が spambusted.com スパム対策データベースと照合されます。

このプラグインを使用すると、「偽の」電子メールアドレス、「一般的な」ユーザー名、および「一般的な」パスワードをブロックできます。

Web サイト上の電子メールアドレスを「ロボット」から隠すことができます。組み込みの Joomla 拡張機能とは異なり、スパムブロッカーは記事だけでなく、サイト上のあらゆる場所 (テンプレート、モジュールなど) で電子メールアドレスを保護します。プラグインには多くの設定があります。

現場監視

どのサイトも繁栄させたい、あるいは少なくとも安定して動作させたいのであれば、注意を払う必要があります。ただし、リソースを常に監視することが常に可能であるとは限らず、常に監視する必要があるとは限りません。ほとんどの場合、サイト上の特定のイベントに迅速に応答する必要があるだけです。たとえば、エラーの発生、ユーザー登録、拡張機能の新しいアップデートのリリースなどです。また、サイトが 1 つではなく複数ある可能性があるという事実を考慮すると、この作業は非常に困難になります。サイト監視拡張機能は、問題が発生したとき、または直接の介入が必要なイベントが発生したときに、電子メールアドレスに通知を送信するように設定するのに役立ちます。

JMonitoring は、サイト上のハッキングの試みやエラーに関する情報を監視し、送信します。複数のサイトがあり、毎日「手動」でチェックすることができない場合に非常に便利です。特徴:

サイトに新しいユーザーを登録するときに、管理者とモデレーターのメールにメッセージを送信するように設定できるプラグイン。

このコンポーネントを使用すると、サイトにインストールされている拡張機能とそのバージョンを分析し、受信したデータをデータベースと比較して、どの拡張機能にセキュリティ上の脆弱性が発見されて修正されていないのか、またそのレベルはどのようなものなのかに関する詳細なレポートを発行できます。拡張機能をチェックする頻度とレポートの送信先電子メールアドレスを構成できます。

いくつかの結果をまとめてみましょう。したがって、この記事の執筆期間中 (2012 年 1 月 14 日から 2012 年 1 月 23 日まで) の Joomla 拡張機能のカタログには、サイトセキュリティカテゴリに 101 を超える拡張機能があります。それらはすべて 8 つのサブカテゴリーに分かれています。これらのうち、4 つの拡張機能が「人気」という「タイトル」を獲得し、そのうちの 1 つが「エディターズチョイス」という「タイトル」を獲得しました。

Akeeba Backup - バックアップ。「編集者の選択」と「人気」。

XCloner-バックアップと復元 - バックアップ。 "人気のある。"

管理ツール – サイト保護。 "人気のある。"

OSOLCaptcha - キャプチャ。 "人気のある。"

利便性を高めるために、評価、投票者数、閲覧数のデータを表とグラフの形式で提供します。

バックアップ



XCloner - バックアップと復元
jバックアップシステムプラグイン

ログイン保護



構成の暗号化


安全な認証
OSE Anti-BruteForce™ プラグイン
yKhoonブロックのログイン失敗


yKhoon ロックアカウント
yKhoonアドバンスロックアカウント

サイトの保護




OSE Anti-Hacker™ for Joomla!
マルコの SQL インジェクション

管理ツールプロフェッショナル
OSE Anti-Virus™ for Joomla!



OSE Secure™ プラグイン
RVS パスワードチェッカー



EasyCalcCheck PLUS
Ajax 数学キャプチャ



Ideal によるキャプチャ
Ajax 数学キャプチャ

パスワードマネージャー


パスワード制御

スパム保護

電子メール保護

現場監視

このデータに基づいて、16 人未満が投票した拡張機能を除外して、各拡張機能の評価を示す次の図が作成されました。便宜上、サブカテゴリごとに個別に示します。「パスワードマネージャー」、「スパム保護」、「電子メール保護」、「サイト監視」などのサブカテゴリーでは、拡張機能の数が少ないため、図を作成することに意味がありません。

Joomla スパム対策モジュールは、訪問者の目にあなたのサイトがさらに重要視されるようになります。ただし、あまり熱心に使用しないでください。

ブログサイトの読者の皆さん、こんにちは。今日は全く珍しい投稿になります。私はすでに何度か、お金をもらって書いた記事（コピーライティングのやりとりなど）を公開しており、今後も同じ素晴らしい資料を喜んで受け取っていきたいと思っています。しかし、今日は別のケースです。

これは実際にはスポンサー付きの投稿であり、私は一銭も請求しませんでした。この文章を書いた著者は、以前私のサイトに登場していましたが、収益が瀬戸際だったので、私が書いた記事を掲載してほしいと相談を受けてきました。明らかな理由で私は断りましたが、彼自身のレビューを投稿することに同意しました。

JComments と Cleantalk をインストールします。 Joomla でのスパム保護

一般的に、私は、アグリゲーター、プロモーション会社、その他の裕福なモールから金を受け取ることをまったく恥ずかしがりません。彼らの主な仕事はブランディングだからです。もう一つは、若いスタートアップ企業は一銭一銭も計算しなければならず、その配置に投資した資金を回収できないことがよくあることです。

ただし、これは私がすべての若いスタートアップのレビューを公開するという意味ではまったくありません。この記事はルールの単純な例外であると考えてください。 WordPress 用の同様のスパムカッターに関する同じ作成者による資料がさらに存在する可能性があります。それでは、ご清聴ありがとうございました。それでは、著者に発言権を与えます。

こんにちは。今日は、CMS Joomla を実行している Web サイトに 5 ～ 10 分で接続する方法を説明します。 Clintalk のスパム対策コメント保護システムとその使用方法 自動モデレーション有益なレビューをオンラインで公開するため。

たとえば、Joomla バージョン 1.5、JComments 2.3 コンポーネント、および Cleantalk プラグインを使用します。スパム保護 1.4.2。

それでは始めましょう。まず、コンポーネントをインストールします。そのインストールと構成のプロセスは、記事で Dmitry によって完全に説明されています。

ただし、私たちは最新バージョン 2.3.0 を使用しています。これは、公式の開発者リソースからダウンロードできます。 Joomla バージョン 1.7 および 2.5 とのみ互換性があります。

次に、Cleantalk プラグインをインストールします。スパム保護: サイトをスパムから保護し、実際のユーザーからの新しいコメントを管理します。管理パネルにインストールすることで、インストールプロセスを開始します (詳細をお読みください)。プラグインのあるアーカイブを選択し、メニュー項目でインストールを開始する必要があるのはなぜですか 拡張機能 -> インストール/アンインストール.

これらの手順を完了すると、インストールは完了します。

「Clinttalk」プラグインがインストールされましたので、設定に進みます。まず、開発者の Web サイトでアクセスキーを取得する必要があります。アクセスキーには、キーが記載された手紙の送信先となる仕事用メールが記載されています。

結果のキーをコピーしてプラグイン設定メニューに貼り付け、同じメニューで有効にします。

これで「Clinttalk」のセットアップは完了です。次に、JComments の小さな追加セットアップに進みます。

コメントの自動公開を有効にし、CAPTCHA を無効にする

まず、必要なセクションにコメントできるようにします。 コンポーネント -> JComments -> 設定 -> 全般

JComments コンポーネントの設定で、コメントの自動公開を有効にし、CAPTCHA を無効にします。 コンポーネント -> JComments -> 設定 -> 権限

Klintalk を設定して有効にすると、自動公開により、ライブユーザーからの有益な情報を含むレビューが手動による管理を回避してサイトにアクセスできるようになり、同時に新しいコメントごとにレビューが表示されなくなります。

最後の設定は、新しいレビューに関する通知を有効にすることです。 コンポーネント -> JComments -> 設定 -> 全般

自動モデレーションを通過した各コメントに通知が送信されるため、コントロールパネルに移動せずに新しいメッセージを監視できます。

最後のステップ、結果のテストに進みましょう。

スパム対策と自動モデレーション保護のテスト

コメントが有効になっている記事またはニュースにメッセージを書き込みます。プラグインをテストするには、よく知られた電子メールサービス Gmail からの電子メールを使用します。 « [メールで保護されています]» 。コメントフォームの横に背景が黄色の警告が表示され、指定した電子メールアドレスが定期的なスパム活動のブラックリストに登録されていることを通知します。

コメントされている記事の議論のテーマに関係のないテキストを例として取り上げ、レビューとして使用します。 Yandex にはあらゆることについて優れたテキストジェネレーターが備わっています。メッセージが手動モデレートのために送信された場合、それは主題から外れているか、手動スパムの基準に該当することを意味します。

それだけです！管理サイト上のコメントは、自動および手動の両方でスパム () から確実に保護されます。自動モデレーションシステムも接続されており、オンラインでサイトに新しいメッセージを公開できます。

敬具、デニス・シャギムラトフ。

頑張って！ブログサイトのページでお会いしましょう

興味があるかもしれません

JComments - Joomla 用のキャプチャ付きの無料コメントコンポーネント、そのインストールと構成
Joomla でブログ、カタログ、ポータルを作成するための K2 コンポーネント - 機能、インストール、Russification
Xmap コンポーネントを使用して Joomla サイトのマップを作成する
デザインテーマと SMF フォーラムのロシア化、および Joomla への JFusion コンポーネントのインストール
Akeeba Backup (旧 JoomlaPack) - 2 回のクリックで Joomla サイトのバックアップを作成し、バックアップから復元します Joomla のフォトギャラリー - パート 3 - Phoca Gallery コンポーネントを使用して Joomla 1.5 でギャラリーを作成する - カテゴリを追加し、フォトギャラリーに画像をアップロードする
ARTIO JoomSEF - Joomla で CNC (SEF) リンクとタイトルを設定し、この拡張機能を使用して 404 エラーページを作成します

フォルダーのパスワードは、ホスティング Web インターフェイス (利用可能な場合) を通じて、または .htaccess ファイルとコマンドラインを使用して手動で設定できます。

手動インストール:パスワードを使用して閉じたいディレクトリ (サイト全体を閉じる場合は、サイトのルートディレクトリ) に、次の行を記述する .htaccess ファイルを作成します。

認証名「free_text」
認証タイプ基本
有効なユーザーが必要です
AuthUserFile "ファイルへのフルパス.htpasswd"

AuthName 行には、通常、「free_text」の代わりに、「制御システム」など、アクセスされている内容を示すメッセージが表示されます。このメッセージは、ログイン名とパスワードを入力するウィンドウに表示されます。

AuthUserFile 行には、暗号化されたパスワードが含まれる .htpasswd ファイルへの絶対パスを指定します。多くの場合、セキュリティ上の理由から、そのようなファイルのホスティング上に特別なディレクトリが作成され、インターネットからのアクセスは禁止されます。 .htpasswd ファイルへのパスは、/home/my_site/.htpasswds/.htpasswd のようになります。Windows オペレーティングシステムの場合は、c:/my_site/.htpasswd のようになります。

.htpasswd ファイル自体は、Apache キットの htpasswd ユーティリティを使用して生成されます。通常、これを行うには、コマンドラインに次のように記述する必要があります。

Htpasswd -bc .htpasswd ユーザー名ユーザーパスワード

この後、結果のファイルを AuthUserFile で指定されたディレクトリに移動する必要があります。 htpasswd ユーティリティの他の機能については、パラメーターを指定せずにコマンドラインから実行することで学習できます。

説明されている手順を完了した後、保護されたサイトまたはディレクトリにアクセスしようとすると、サイトに入るためにユーザー名とパスワードを入力するように求めるウィンドウが表示されます。

2. Joomla の他の痕跡を隠す

2.1 データベースではデフォルトのテーブル接頭辞を使用しないでください

標準の Joomla テーブルプレフィックス (Joomla 1.5 では jos_) を置き換えることで、SQL データベースを介したハッキングや悪意のあるコードの注入のリスクが軽減されます。

2.2 取り外しまたは交換

Index.php ファイルの開始タグの後ろ行を書く必要があります

setGenerator("あなたのサイト.ru"); ?>

またはsetGenerator(""); ?>

2.3 サイトテンプレートでモジュールの位置を表示する方法をブロックする (/?tp=1)

Web サイトを開発する場合、Joomla は、Web サイトテンプレートのモジュールの位置を表示するこの方法を提供します (たとえば、domain.ru/?tp=1)。

これは Joomla 1.5 に関連しますが、1.6、1.7、2.5 の場合は関係ありません。これらのバージョンの Joomla では、モジュールの位置を表示するこの方法がデフォルトですでに無効になっているためです。 Joomla 1.5 でそのような閲覧を禁止する方法 - 以前に投稿された記事を参照してください。

2.4 SEFを使用する必要がある

人間が読めるリンクを生成するには、SEF コンポーネントを使用することが必須です。

3. 未使用の Joomla コンポーネントを削除する

3.1 コンポーネントの取り外し

使用されていないコンポーネント、モジュール、プラグイン、テンプレートなどをすべて完全に削除することをお勧めします。

3.2 パスワードの回復とリセットを行うファイルを削除する

サイトでユーザー登録を使用していない場合は、パスワードの回復とリセットを行うファイルを削除することをお勧めします。 com_user フォルダー全体 (/components フォルダー内) またはリセットを担当するファイル、reset.php (/components/com_user/models フォルダー内) を削除できます。