V standardni namestitvi Joomla 3 obstaja vtičnik za zaščito pred neželeno pošto- ReCaptcha. Ni skrivnost, da ta captcha resnično prestraši obiskovalce in strašno zmanjša število konverzij. In to je razumljivo - rusko govorečemu uporabniku je zelo težko razločiti napise. Obstaja še ena točka - ta vtičnik dostopa do google api in če gre kaj na Googlovem spletnem mestu narobe (hekerji, potres, poplava, Godzilla ali samo visoka obremenitev kanala), potem vaš captcha in s tem obrazec, na katerem je nameščen captcha bo tudi prenehal delovati. Kaj morate storiti, če želite po eni strani zaščititi svoje spletno mesto pred boti, po drugi strani pa ne prestrašiti strank in se ne obrniti na spletna mesta tretjih oseb? Presenečeni boste, vendar obstaja rešitev. Po povsem razumni ceni.

Povedal vam bom, kako bo to izgledalo s strani stranke. Predpostavimo, da je naš super-captcha nameščen na obrazcu za registracijo uporabnika.

Kot lahko vidite na posnetku zaslona, ​​obiskovalcu ni treba vnesti ničesar, da bi dokazal, da ni robot - le potrditi mora polje. Zakaj robot ne more potrditi polja? Povsem razumno vprašanje. Ker nima ročajev! To pomeni, da robot ne zažene brskalnika, ne klikne vnosnih polj ali potrditvenih polj. Vsi roboti delujejo na enak način - prejmejo podatke s spletnega mesta, dešifrirajo captcha in pošljejo podatke obrazca nazaj na strežnik. V našem primeru zaščitni sistem deluje na naslednji način. Ko kliknete na potrditveno polje, se zažene javascript, ki oblikuje dodatno skrito polje z naključno vsebino (kot žeton Joomla). To polje bo nato primerjano s podobno vsebino, ki je bila predhodno shranjena na strežniku. Tudi sama skripta je šifrirana, zato robot ne bo mogel slediti njeni logiki. Teoretično je to mogoče, vendar bo trajalo dolgo in drago. Ne bi sprejel takega dela.

Pozdravljeni prijatelji! Vesel sem, da te vidim na straneh mojega bloga! Danes bomo govorili o Joomla captcha. Prej smo že srečali standardni vtičnik reCAPTCHA, ki implementira istoimensko captcha iz Googla. Danes bomo šli dlje in si ogledali še eno orodje Joomla za preprečevanje neželene pošte – vtičnik EasyCalcCheck PLUS. Odlikuje ga prilagodljivost – sposoben je ustvariti tako preprosto matematično zaščito kot globokoplastno zaščito, vključno z reCAPTCHA, Akismet, Botscout in drugimi pastmi za pošiljatelje neželene pošte.

Namestitev EasyCalcCheck PLUS

Najnovejšo različico vtičnika EasyCalcCheck PLUS lahko prenesete s spletnega mesta razvijalcev, le ne pozabite, da mora biti primerna za vašo različico Joomla.

Vtičnik je nameščen standardno - prek . Ko je namestitev končana, pojdite v Upravitelja vtičnikov, poiščite System - EasyCalcCheck PLUS - ECC+ in pojdite na njegove nastavitve. Lepo je, da so privzeto vse njegove nastavitve v ruščini. Druga stvar je, da je vtičnik na začetku izklopljen, zato ga po nastavitvi ne pozabite vklopiti.

Nastavitev vtičnika EasyCalcCheck PLUS

Vse nastavitve vtičnika so skoncentrirane na zavihkih na desni. Poglejmo vsakega od njih po vrsti.

1. Osnovni parametri

EasyCalcCheck PLUS ponuja izbiro med tremi vrstami captcha:

1. matematični - uporabnik mora vnesti rezultat preproste aritmetične operacije;
2. nam že poznana reCAPTCHA je zanesljiva, a za uporabnike precej zapletena;
3. besedilo - bralec mora vnesti odgovor na vprašanje, ki ste ga zastavili.

Nastavitve matematične captcha.

• Preverite odgovor - omogočite/onemogočite math captcha.
• Izbira operatorja—izbirate lahko med dvema aritmetičnima operatorjema: »-« in »+«. Uporabite lahko enega od njih ali oba.
• Število znakov - določite število operandov (argumentov) aritmetične operacije. Captcha ne sme dražiti ali obremenjevati uporabnikov, zato sta dva argumenta dovolj, da vam možgani ne zavrejo.
• Negativno? — omogočiti negativen rezultat pri odštevanju.
• Številke v besedah ​​niso pridobljen okus. Morda bo bralce nekoliko zmedlo; ne bo jasno, v kakšni obliki vnesti rezultat - z besedami ali številkami.
• Največ - nastavi največjo vrednost za argumente matematične captcha.
• Skrito polje je območje, ki je skrito ljudem, vendar lahko zavede neželeno pošto in blokira pošiljanje sporočila.
• Čas zaklepanja - uporaba te možnosti preprečuje prehiter vnos podatkov, kar je značilno za pošiljatelje neželene pošte.
• Koliko sekund? — čas, ki mora preteči, preden je obrazec sprejet.

Nastavitve ReCaptcha.

• ReCaptcha - omogoči/onemogoči.
• Tema ReCaptcha - izberite vizualno podobo.
• Javni ključ in zasebni ključ - registrirajte se v Googlovi storitvi reCAPTCHA in prejmite javne in zasebne ključe.

Ogledate si lahko razpoložljive sloge za ReCaptcha in podrobna navodila za pridobitev javnega in zasebnega ključa.

Besedilne nastavitve captcha v Joomli.

2. Dodatne informacije

V prvem delu nastavitev razdelka »dodatne informacije« morate izbrati razširitve Joomla, v katerih bo uporabljena captcha vtičnika EasyCalcCheck PLUS. Tem razširitvam ni treba dodajati nobene dodatne kode; captcha se bo v njih pojavila samodejno, kar je nedvomno plus.

• Kje lahko dodate captcha:
• Registracija - Obrazci za registracijo in prijavo/obnovitev gesla.
• Prijava uporabnika - obrazec za prijavo (avtorizacijo). maks. nepravilni poskusi prijave — največje število poskusov avtorizacije.
• Povratne informacije so standardna oblika povratnih informacij.
• ALFContact je majhna komponenta, ki vam omogoča organiziranje pošiljanja sporočil uporabnikov spletnega mesta po e-pošti.
• Community Builder in JomSocial sta komponenti za ustvarjanje družbenega omrežja, ki temelji na Joomli.
• DFContact je preprosta komponenta za ustvarjanje strani s kontaktnimi podatki.
• Easybook Reloaded in Phoca Guestbook sta komponenti knjige gostov Joomla.
• FoxContact in FlexiContact sta komponenti za ustvarjanje obrazca za povratne informacije.
• Kunena Forum je forum o Joomli.
• Virtuemart je komponenta za spletno trgovino.
• Shranjevanje podatkov? — če omogočite to možnost, se v primeru neuspešnega poskusa oddaje obrazca podatki shranijo vanj in vam jih ne bo treba ponovno vnašati.
• Opozorilo - prikaži opozorilo pod captcha.
• Šifrirati vnosna polja? — iz varnostnih razlogov pustite »da«.
• Zaščita pred neželeno pošto samo za goste - prikaži captcha samo za goste.
• Alternativni iskalni niz - prevaja kot "alternativni iskalni niz", vendar je zame ta možnost ostala skrivnost.
• Prikaži povezavo do avtorja—pokaži povezavo do spletnega mesta avtorja vtičnika. Zelo plemenito od avtorjev je, da dajejo uporabnikom možnost, da se sami odločijo, ali bodo pustili zunanjo povezavo do njihove strani ali ne.

Če uporabljate EasyCalcCheck PLUS, obvezno onemogočite standardni vtičnik reCAPTCHA, ker se lahko izkaže, da bosta na strani prikazana dva captcha hkrati.

3. Botstop

V tem razdelku z nastavitvami lahko uporabite dodatne storitve tretjih oseb za zaščito Joomle pred vsiljeno pošto.

StopForumSpam.com predstavlja globalni seznam neželene e-pošte, ki vsebuje podatke iz celega interneta o botih pošiljateljev neželene pošte – njihov IP, ime in e-pošto. Za uporabo storitve preprosto označite »Da« poleg možnosti StopForumSpam.com. Komentarji uporabnikov, katerih ime, IP in e-pošta se ujemajo s tistimi na tem seznamu neželene pošte, bodo odstranjeni.

SQL injections—omogoča zaščito pred SQL injections.

Honeypot (v prevodu "past") - doda pasti za pošiljatelje neželene pošte na vaše spletno mesto. Vsi podatki iz njih stečejo k razvijalcem, kjer jih analizirajo. Za uporabo projekta Honeypot se morate registrirati na www.projecthoneypot.org in prejeti aktivacijski ključ.

je eden najbolj priljubljenih sistemov za zaščito pred neželeno pošto. Če ga želite aktivirati, morate pridobiti ključ API. Pojdite na spletno mesto in kliknite gumb »Začnite in se poslovite od cpam«.

Za Akismet ni želje plačati, zato izberemo osebno različico.

Drsnik na desni "KAJ JE ZA VAS AKISMET VREDEN?" postavite ga na skrajni levi položaj in dobite brezplačno različico - brezplačno. Izpolnite naslednja polja:

• Ime - ime.
• Priimek - priimek.
• E-pošta in potrdite e-pošto – dvakrat vnesite svoj e-poštni naslov.

Vse kar ostane je, da kliknete gumb »Nadaljuj«. Na navedeni e-poštni naslov bo poslano pismo s ključem Akismet API. Kopirati ga je treba in prilepiti v nastavitve vtičnika EasyCalcCheck PLUS.

Mollom je storitev, ki analizira vsebino informacij, poslanih na spletno mesto. Za delovanje morate pridobiti javne in zasebne ključe. Pojdimo na uradno spletno mesto mollom.com in nadaljujemo z registracijo s klikom na "ZAČNI".

Dodatnega denarja ni, zato izberemo brezplačno različico izdelka.

Pridemo do registracijskega obrazca. Izpolniti morate vsa polja in klikniti »Odličen nov račun«. Na e-poštni naslov, ki ste ga navedli, bo poslano e-poštno sporočilo z vašim uporabniškim imenom in geslom ter povezava za aktivacijo računa, ki ste ga ustvarili. Sledite ji in se prijavite na mollom.com.

Zdaj morate dodati informacije o mestu, na katerem bo mollom uporabljen. Vnesite naslov spletnega mesta, izberite vrsto (osebno ali poslovno), jezik (Rusija - ruščina) in programsko opremo (v našem primeru je to Joomla). Ne pozabite potrditi polja poleg "Prebral sem in sprejemam ...".

Ko vnesete vse podatke, kliknite »NAPREJ« in pojdite do upravitelja spletnega mesta. Za pridobitev zasebnih in javnih ključev sledite povezavi »ogled ključev«.

Kopiramo jih in prilepimo v ustrezna polja nastavitev EasyCalcCheck PLUS.

- storitev je podobna StopForumSpam.com, prav tako sledi neprijetnim robotom po IP-ju, e-pošti in imenu, ki ga uporabljajo. Za delovanje potrebujete Botscout API Key, ki ga lahko dobite na uradni spletni strani -.

Pojdite na razdelek »INFO API« - »Get An API Key«.

Odprli smo obrazec za registracijo, v katerem morate izpolniti vsa polja. Ena omejitev: pošta ne sme biti na domenah .biz, .ru. .info, .ia, .fm, .pl.

Ko so vsa polja izpolnjena, kliknite na gumb "Get API Key". Na navedeni e-poštni naslov bo poslano e-poštno sporočilo s ključem API-ja Botscout, ustvarjenim za vas.

4. Zaščita z bot-trap

Omogoča uporabo drugega seznama vsiljene pošte, tokrat iz storitve bot-trap.de. Na tem mestu se morate registrirati in prejeti datoteko page.restriction.php, ki jo je treba naložiti na strežnik v imeniku plugins/system/easycalccheckplus/bottrap. Nalogo lahko oteži dejstvo, da je ta internetni vir v nemščini.

5. Zaščita skrbnika

Za zaščito lahko spremenite njegov naslov URL iz standardnega http://vash_sayt.ru/administrator v http://vash_sayt.ru/administrator/index.php?token= xxx oz http://vash_sayt.ru/administrator/?token= xxx, kjer je xxx oznaka, ki jo podate v ustrezni možnosti. Pravzaprav boste samo vi poznali nov skrbniški naslov Joomla, kar bo otežilo vdor. Glavna stvar je, da ne pozabite na marker!

V tretji možnosti lahko določite URL naslov strani, na katero bo uporabnik preusmerjen, če vnese napačen žeton.

Varnostni moduli Joomla (3. del)

Varnostni moduli Joomla, o katerih razpravljamo v tem članku, ne bodo zaščitili vašega spletnega mesta pred poskusi vdora. Pomagali pa bodo pri zaščiti pred različnimi vrstami neželene pošte, kar lahko posledično poveča stopnjo zaupanja uporabnikov v vaše spletno mesto.

Captcha

Ne moremo reči, da bo captcha neposredno pomagala povečati varnost vašega spletnega mesta pred vdori (razen v primerih, ko se uporablja proti poskusom brutalne gesla), vendar bo captcha pomagala zmanjšati raven neželene pošte na spletnem mestu.

EasyCalcCheck PLUS vam bo omogočil zaščito vašega spletnega mesta pred neželeno pošto z dodajanjem »aritmetičnega captcha«, skritega polja in časovnega zamika. Podpira razširitve, kot so: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts in Virtuemart. Integracija z ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Zaščita dostopa do administrativnega dela spletnega mesta z dodajanjem "ključa" naslovu. Prevedeno v naslednje jezike: nemščina, angleščina, italijanščina, španščina, ruščina, madžarščina, nizozemščina, grščina, francoščina, srbščina in češčina.

Dodaja Googlovo reCaptcha. Združljivo z JForm.

KeyCAPTCHA je inovativna rešitev za zaščito pred vsiljeno pošto. Za razliko od večine drugih captcha, KeyCAPTCHA ne zahteva vnašanja znakov. Posebnosti:

V imeniku razširitev Joomla je ta razširitev označena kot »Priljubljena«. Več o tem vtičniku lahko preberete v članku »Pregled OsolCaptcha. Captcha za Joomla."

Vtičnik OSOLCaptcha dodaja captcha v obrazce Joomla za registracijo, obnovitev gesla in/ali prijavo ter v obrazce za povratne informacije. Posebnosti:

Tri različne vrste captcha: PHP SecurImage, ReCAPTCHA, MathGuard.

Core Design Captcha plugin je razširitev, ki vam omogoča namestitev captcha za prijavo na spletno mesto, registracijo ali obnovitev pozabljene prijave in/ali gesla. Podpira naslednje razširitve: modul za prijavo Core Design, vtičnik Core Design “Tasty” Monials, vtičnik Core Design Article Supporters, vtičnik Core Design Petitions, K2, VirtueMart, Community Builder, Phoca Guestbook, Joomla Comment, AdsManager, Chrono Comments, RSForm Free, QContacts, ZOO, JoomGallery, EasyBook Reloaded.

Enmask Captcha omogoča namestitev captcha za prijavo na spletno mesto, registracijo, obnovitev pozabljene prijave in/ali gesla ter za obrazec za povratne informacije. Možno je konfigurirati iz skrbniške plošče.

Možnost namestitve ReCaptcha za prijavo na spletno mesto, registracijo, obnovitev pozabljene prijave in/ali gesla ter za obrazec za povratne informacije. Posebnosti:

VouchSafe - captcha za prijavo na spletno mesto, registracijo, obnovitev pozabljene prijave in/ali gesla ter za obrazec za povratne informacije, ki od uporabnika zahteva reševanje logičnih težav. Na primer, obkrožite enega od predmetov na sliki, ki ne spada v pomenski obseg. Ali pa narišite črto od enega predmeta na sliki do drugega (z njim povezanega po pomenu), ne da bi presekali druge predmete. Nalogo je mogoče izgovoriti. Možno je prilagoditi barvno shemo captcha.

Mislim, da je za uporabnike preveč zapleten in zahteva preveč časa v primerjavi z drugimi captchami, kar lahko prestraši vaše obiskovalce. Omeniti velja tudi, da je zasnovan za angleško govoreče občinstvo. Vendar pa po mojem mnenju zagotavlja stoodstotno jamstvo za potrditev, da dejanja izvaja oseba. In pošiljatelji neželene pošte se morda ne bodo želeli obremenjevati s tem.

Možnost namestitve captcha za vstop na spletno mesto, registracijo, obnovitev pozabljene prijave in/ali gesla, za obrazec za povratne informacije, forume itd. Ne zahteva vnosa znakov s slike. Uporabnik mora s seznama označiti več slik, ki prikazujejo določene predmete. Zasnovan za angleško govoreče občinstvo.

Upravitelj gesel

Upravitelj gesel, tako kot captcha, ne vpliva neposredno na zaščito vašega spletnega mesta pred vdori. V prejšnjih člankih “Zaščita Joomle (del , )” sem se že dotaknil teme varnosti gesel. Nemogoče pa je upati, da bodo uporabniki sami ustvarili varna gesla (več o tem lahko preberete v članku »Varno geslo«) in jih občasno spreminjali. Upravljalniki gesel se uporabljajo za avtomatiziran nadzor nad ustvarjenimi gesli in za samodejno ustvarjanje varnih gesel.

Modul za ustvarjanje gesel. Posebnosti:

Vtičnik za nadzor gesel vam omogoča prikaz sporočila o potrebi po spremembi gesla, ko se uporabnik prijavi na spletno mesto. Na primer po določenem obdobju. Možno je določiti uporabnike, za katere ta vtičnik ne bo deloval. Pri menjavi gesla se preveri, ali se ujema s prejšnjim. Če je geslo isto, ga bo moral uporabnik spremeniti.

Zaščita pred neželeno pošto

Zakaj morate svojo spletno stran zaščititi pred neželeno pošto, smo razpravljali v članku »Zaščita Joomle (5. del). Neželena pošta na spletnem mestu." Posebej za to obstajajo razširitve, ki pošiljateljem neželene pošte preprečujejo, da bi svoje "umazane" posle opravljali v realnem času.

SpamFighter - antispam komponenta za forume. Podpora za Kunena, NinjaBoard in ccBoard. Uporablja se Bayesov algoritem.

Zaščita registracije na spletnem mestu pred neželeno registracijo (»roboti«). Pri registraciji se vneseni podatki (uporabniško ime, e-poštni naslov in IP naslov) preverijo v bazah podatkov za zaščito pred neželeno pošto, kot so: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com in spamcop.net. Posebnosti:

Zaščita registracije na spletnem mestu pred neželeno registracijo (»roboti«). Ob registraciji se vneseni podatki (uporabniško ime, e-poštni naslov in IP naslov) preverijo v anti-spam bazi spambusted.com.

Ta vtičnik vam bo omogočil blokiranje "lažnih" e-poštnih naslovov, "generičnih" uporabniških imen in "generičnih" gesel.

Omogoča vam, da skrijete e-poštne naslove na vaši spletni strani pred "roboti". Za razliko od vgrajene razširitve Joomla, Blocker neželene pošte ščiti e-poštne naslove ne samo v člankih, ampak povsod na spletnem mestu (v predlogi, modulih itd.). Vtičnik ima številne nastavitve.

Spremljanje strani

Vsakemu spletnemu mestu je treba posvetiti pozornost, če želite, da cveti ali vsaj samo stabilno deluje. Vendar ni vedno mogoče ali potrebno nenehno spremljati vir. V večini primerov se morate le hitro odzvati na določene dogodke na spletnem mestu. Na primer pojav napak, registracija uporabnika, izdaja novih posodobitev za razširitve itd. In ob upoštevanju dejstva, da morda nimate enega, ampak več spletnih mest, postane ta naloga zelo težka. Razširitve za spremljanje spletnega mesta vam bodo pomagale nastaviti pošiljanje obvestil na vaš e-poštni naslov, ko se pojavijo težave ali preprosto dogodki, ki zahtevajo vaše neposredno posredovanje.

JMonitoring spremlja in posreduje informacije o poskusih vdiranja in/ali napakah na spletnem mestu. Zelo priročno je, če imate več spletnih mest in jih ne morete vsak dan preverjati »ročno«. Posebnosti:

Vtičnik, ki vam omogoča konfiguracijo pošiljanja sporočila na e-pošto skrbnikov in moderatorjev ob registraciji novega uporabnika na spletnem mestu.

Komponenta vam omogoča analizo razširitev, ki so nameščene na spletnem mestu, in njihove različice, primerjavo prejetih podatkov z bazo podatkov in izdajo podrobno poročilo o tem, pri kateri razširitvi je najdena in neodpravljena varnostna ranljivost ter na kateri ravni je. Konfigurirate lahko pogostost preverjanja razširitev in e-poštni naslov, na katerega naj se pošiljajo poročila.

Povzemimo nekaj rezultatov. Tako je v katalogu razširitev Joomla v obdobju pisanja tega članka (od 14.1.2012 do 23.1.2012) v kategoriji Varnost spletnega mesta več kot 101 razširitev. Vsi so razdeljeni v osem podkategorij. Od tega so 4 razširitve prejele »naziv« »Priljubljeno« in ena izmed njih je prejela »naziv« »Izbira urednika«.

Akeeba Backup - varnostno kopiranje. "Izbira urednika" in "Priljubljeno".

XCloner-Backup and Restore - varnostno kopiranje. "Priljubljeno."

Admin Tools – zaščita spletnega mesta. "Priljubljeno."

OSOLCaptcha - captcha. "Priljubljeno."

Za večjo udobje bom navedel naslednje podatke: oceno, število glasovanih in število ogledov v obliki tabel in grafikonov.

Varnostne kopije

XCloner-Varnostno kopiranje in obnovitev
Sistemski vtičnik jBackup

Zaščita prijave

Šifriraj konfiguracijo
Varna avtentikacija
Vtičnik OSE Anti-BruteForce™
yKhoon Block Failed Prijava
Zaklepanje računa yKhoon
yKhoon Napredno zaklepanje računa

Zaščita mesta

OSE Anti-Hacker™ za Joomla!
Marco's SQL Injection
Admin Tools Professional
OSE Anti-Virus™ za Joomla!
Vtičnik OSE Secure™
RVS PasswordChecker

EasyCalcCheck PLUS
Ajax Math Captcha
Captcha avtorja Ideal
Ajax Math Captcha

Upravitelj gesel

Nadzor gesla

Zaščita pred neželeno pošto

Zaščita elektronske pošte

Spremljanje strani

Na podlagi teh podatkov in izločitvi razširitev, za katere je glasovalo manj kot 16 ljudi, so bili sestavljeni naslednji diagrami, ki prikazujejo oceno vsake razširitve. Za udobje so podani za vsako podkategorijo posebej. Za podkategorije, kot so »Upravitelj gesel«, »Zaščita pred neželeno pošto«, »Zaščita e-pošte« in »Spremljanje spletnega mesta«, zaradi majhnega števila razširitev v teh podkategorijah nima smisla graditi diagramov.

Joomla anti-spam moduli bodo vaši strani dali dodatno težo v očeh obiskovalcev. Vendar ne bodite preveč vneti z njihovo uporabo.

Pozdravljeni, dragi bralci spletnega dnevnika. Danes bo popolnoma nenavadna objava. Nekajkrat sem že objavil članke, ki so bili zame napisani za denar (o izmenjavah besedil in) in z veseljem bi še naprej prejemal enaka čudovita gradiva. Vendar je danes drugačen primer.

To je pravzaprav sponzorirana objava, za katero nisem zaračunal niti penija. Avtor, ki je napisal to besedilo, je bil prej na moji strani, vendar je bila njegova dobičkonosnost na robu, zato se je obrnil name s prošnjo za objavo objave, ki sem jo napisal jaz. Iz očitnih razlogov sem zavrnil, vendar sem se strinjal z objavo njegove ocene.

Namestitev JComments in Cleantalk. Zaščita pred neželeno pošto na Joomli

Na splošno me sploh ni sram vzeti denar od agregatorjev, promocijskih podjetij in drugih bogatih molov, ker je njihova glavna naloga blagovna znamka. Druga stvar so mladi startupi, ki morajo šteti vsak peni in pogosto ne povrnejo denarja, vloženega v njegovo umestitev.

Vendar to sploh ne pomeni, da bom objavljal ocene vseh mladih startupov in prosim, da ta članek obravnavate kot preprosto izjemo od pravila. Možno je, da bo od istega avtorja na voljo več gradiva o podobnem rezalniku neželene pošte za WordPress. Poglejmo in hvala za pozornost, zdaj pa dam besedo avtorju.

Dober dan, danes vam bom povedal, kako se v 5-10 minutah povezati s spletnim mestom, ki poganja CMS Joomla! Clintalk anti-spam sistem za zaščito komentarjev, kot tudi, kako uporabljati samodejno moderiranje za objavo koristnih mnenj na spletu.

Uporabil bom na primer različico Joomla 1.5, komponento JComments 2.3 in vtičnik Cleantalk. Zaščita pred neželeno pošto 1.4.2.

Pa začnimo. Najprej namestimo komponento, katere postopek namestitve in konfiguracije je Dmitry odlično opisal v članku.

Vendar uporabljamo najnovejšo različico 2.3.0, ki jo je mogoče prenesti na uradni vir za razvijalce, ker ... le da je združljiv z različico Joomla 1.7 in 2.5.

Nato je bil čas za namestitev vtičnika Cleantalk. Zaščita pred neželeno pošto, ki bo stran zaščitila pred neželeno pošto in moderirala nove komentarje resničnih ljudi. Postopek namestitve začnemo tako, da ga namestimo v skrbniško ploščo (preberite o tem). Zakaj morate v meniju izbrati arhiv z vtičnikom in začeti namestitev Razširitve -> Namesti/Odstrani.

Po zaključku teh korakov bo namestitev končana.

Vtičnik "Clinttalk" je nameščen, preidimo na njegovo nastavitev. Najprej morate na spletnem mestu razvijalca pridobiti dostopni ključ, za katerega navedemo kateri koli delovni e-poštni naslov, na katerega bo poslano pismo s ključem.

Dobljeni ključ kopiramo in prilepimo v meni z nastavitvami vtičnika ter ga aktiviramo v istem meniju.

S tem je nastavitev »Clinttalk« zaključena, pojdimo na majhno dodatno nastavitev JComments.

Omogoči samodejno objavo komentarjev in onemogoči CAPTCHA

Najprej omogočimo možnost komentiranja v razdelkih, ki jih potrebujemo Komponente -> JComments -> Nastavitve -> Splošno

V nastavitvah komponente JComments omogočite samodejno objavo komentarjev in onemogočite CAPTCHA Komponente -> JComments -> Nastavitve -> Dovoljenja

Skupaj s konfiguriranim in omogočenim Klintalkom bo samodejno objavljanje omogočilo pregledom s koristnimi informacijami uporabnikov v živo, da pridejo na spletno mesto mimo ročnega moderiranja, hkrati pa se ne bo prikazalo za vsak nov komentar!

In zadnja nastavitev je omogočiti obvestila o novih ocenah: Komponente -> JComments -> Nastavitve -> Splošno

Obvestila bodo poslana vsakemu komentarju, ki je prestal samodejno moderiranje, tako da lahko spremljate nova sporočila, ne da bi šli na nadzorno ploščo.

Preidimo na zadnji korak - testiranje rezultata.

Testiranje zaščite pred neželeno pošto in samomoderacijo

Napišite sporočilo kateremu koli članku ali novici, kjer so omogočeni komentarji. Če želite preizkusiti vtičnik, uporabite e-pošto znane e-poštne storitve Gmail - « [e-pošta zaščitena]» . Poleg obrazca za komentarje bi se moralo pojaviti opozorilo na rumenem ozadju, ki vas obvešča, da je navedeni e-poštni naslov na črnem seznamu za občasno neželeno pošto.

Za primer vzemite besedilo, ki ni povezano s temo razprave komentiranega članka, in ga uporabite kot recenzijo. Yandex ima dober generator besedila o vsem. Če je sporočilo poslano v ročno moderiranje, to pomeni, da je zunaj teme ali spada pod kriterije ročne neželene pošte.

To je vse! Komentarji na upravljanem spletnem mestu so zanesljivo zaščiteni pred vsiljeno pošto (), samodejno in ročno. Povezan je tudi sistem samodejnega moderiranja, ki vam omogoča objavo novih sporočil na spletnem mestu na spletu.

S spoštovanjem, Denis Shagimuratov.

Srečno! Kmalu se vidimo na straneh spletnega dnevnika

Morda vas bo zanimalo

JComments - brezplačna komponenta komentarjev s captcha za Joomla, njeno namestitev in konfiguracijo
Komponenta K2 za ustvarjanje blogov, katalogov in portalov na Joomli - funkcije, namestitev in rusifikacija
Ustvarjanje zemljevida za spletno mesto Joomla z uporabo komponente Xmap
Teme oblikovanja in rusifikacija foruma SMF ter namestitev komponente JFusion v Joomla
Akeeba Backup (prej JoomlaPack) - ustvarjanje varnostne kopije mesta Joomla in obnovitev iz varnostne kopije v dveh klikih Fotogalerija za Joomla - 3. del - Ustvarjanje galerij v Joomla 1.5 z uporabo komponente Phoca Gallery - dodajanje kategorij in nalaganje slik v fotogalerijo
ARTIO JoomSEF - nastavitev povezav CNC (SEF) in naslova v Joomli ter ustvarjanje strani z napako 404 s to razširitvijo

Geslo za mapo lahko nastavite prek spletnega vmesnika gostovanja (če je na voljo) ali ročno z uporabo datoteke .htaccess in ukazne vrstice.

Ročna namestitev: V imeniku, ki ga želimo zapreti z geslom (oziroma v korenskem imeniku spletnega mesta, če zapremo celotno spletno mesto), bomo ustvarili datoteko .htaccess, v katero bomo zapisali naslednje vrstice:

AuthName "free_text"
AuthType Basic
Zahtevaj veljavnega uporabnika
AuthUserFile "celotna_pot_do_datoteke_.htpasswd"

V vrstici AuthName je namesto "free_text" običajno sporočilo, ki označuje, do česa se dostopa, na primer "Nadzorni sistem" ali kaj podobnega. To sporočilo bo prikazano v oknu za vnos vaše prijave in gesla.

V vrstici AuthUserFile navedemo celotno pot do datoteke .htpasswd, ki vsebuje šifrirana gesla. Zelo pogosto se iz varnostnih razlogov na gostovanju ustvari poseben imenik za takšne datoteke, do katerih je dostop iz interneta prepovedan. Pot do datoteke .htpasswd je lahko videti takole: /home/my_site/.htpasswds/.htpasswd ali v primeru operacijskega sistema Windows: c:/my_site/.htpasswd.

Sama datoteka .htpasswd se ustvari s pomočjo pripomočka htpasswd iz kompleta Apache. Običajno morate za to v ukazno vrstico napisati naslednje:

Htpasswd -bc .htpasswd uporabniško ime uporabniško geslo

Po tem morate nastalo datoteko premakniti v imenik, določen v AuthUserFile. O drugih funkcijah pripomočka htpasswd lahko izveste tako, da ga zaženete iz ukazne vrstice brez parametrov.

Ko končate opisane korake, se vam ob poskusu dostopa do zaščitene strani ali imenika prikaže okno, v katerem morate vnesti uporabniško ime in geslo za vstop na stran.

2. Skrij druge sledi Joomle

2.1 V bazi podatkov ne uporabljajte privzetih predpon tabel

Zamenjava standardnih predpon tabele Joomla (jos_ v Joomli 1.5) zmanjša tveganje vdora in vbrizgavanja zlonamerne kode prek baze podatkov SQL.

2.2 Odstranite ali zamenjajte

V datoteki index.php za začetno oznako morate napisati vrstico

setGenerator("Your-Site.ru"); ?>

ozsetGenerator(""); ?>

2.3 Blokiraj način za ogled položajev modulov v predlogi spletnega mesta (/?tp=1)

Pri razvoju spletnega mesta Joomla ponuja ta način za ogled položajev modulov za predlogo spletnega mesta (na primer domain.ru/?tp=1).

To velja za Joomla 1.5, za 1.6, 1.7, 2.5 pa ni pomembno, saj je v teh različicah Joomla ta način ogleda položaja modula že privzeto onemogočen. Kako prepovedati takšno gledanje za Joomla 1.5 - glejte članek, ki je bil objavljen prej.

2.4 Uporabiti je treba SEF

Obvezna je uporaba komponent SEF za ustvarjanje človeku berljivih povezav.

3. Odstranite neuporabljene komponente Joomla

3.1 Odstranjevanje komponent

Bolje je popolnoma odstraniti vse neuporabljene komponente, module, vtičnike, predloge itd.

3.2 Izbrišite datoteke, ki so odgovorne za obnovitev in ponastavitev gesla

Če vaše spletno mesto ne uporablja registracije uporabnikov, je bolje izbrisati datoteke, ki so odgovorne za obnovitev in ponastavitev gesla. Izbrišete lahko celotno mapo com_user (v mapi /components) ali datoteko, odgovorno za ponastavitev - reset.php (v mapi /components/com_user/models).

4. Omejite pravice do datotek in map

Najprej nastavite pravice dostopa za vse mape in datoteke na 755 oziroma 644.
Za posamezne mape lahko nastavite naslednje pravice:
predloge 555 (rekurzivno)
v datoteke v korenskem imeniku 444
v mapo tmp 705
v mapo dnevniki 705

5. Pravočasno odkrivanje virusov v Joomli

V vsakem primeru je treba občasno pregledati vse datoteke na strežniku za viruse in spremljati pojav novih nerazumljivih map in datotek. Za Joomlo lahko uporabite posebne varnostne komponente: Eyesite, jFireWall, RSFirewall.