Në instalimin standard të Joomla 3 ekziston plugin anti-spambot- ReCaptcha. Nuk është sekret që kjo captcha me të vërtetë frikëson vizitorët, duke reduktuar tmerrësisht konvertimet. Dhe kjo është e kuptueshme - është shumë e vështirë për një përdorues që flet rusisht të dallojë mbishkrimet. Ekziston edhe një pikë tjetër - kjo shtojcë hyn në api të google dhe nëse diçka në faqen e internetit të google shkon keq (hakerë, tërmet, përmbytje, Godzilla ose thjesht ngarkesë e lartë kanali), atëherë captcha-ja juaj dhe në përputhje me rrethanat forma në të cilën është instaluar captcha gjithashtu do të ndalojë së punuari. Çfarë duhet të bëni nëse, nga njëra anë, dëshironi të mbroni faqen tuaj të internetit nga robotët, dhe nga ana tjetër, të mos trembni klientët dhe të mos ktheheni në faqet e palëve të treta? Do të habiteni, por ka një zgjidhje. Me një çmim krejtësisht të arsyeshëm.

Unë do t'ju tregoj se si do të duket nga ana e klientit. Le të supozojmë se super-captcha jonë është instaluar në formularin e regjistrimit të përdoruesit.

Siç mund ta shihni nga pamja e ekranit, vizitori nuk ka nevojë të fusë asgjë për të vërtetuar se ai nuk është robot - ai thjesht duhet të kontrollojë kutinë. Pse një robot nuk mund të kontrollojë një kuti? Një pyetje plotësisht e arsyeshme. Sepse ai nuk ka doreza! Kjo do të thotë, roboti nuk e lëshon shfletuesin, nuk klikon në fushat e hyrjes ose kutitë e kontrollit. Të gjithë robotët veprojnë në të njëjtën mënyrë - ata marrin të dhëna nga faqja, deshifrojnë captcha dhe dërgojnë të dhënat e formularit përsëri në server. Në rastin tonë, sistemi i mbrojtjes funksionon si më poshtë. Kur klikoni në kutinë e kontrollit, hapet javascript, i cili formon një fushë shtesë të fshehur me përmbajtje të rastësishme (si një token Joomla). Kjo fushë do të krahasohet më pas me përmbajtje të ngjashme të ruajtura më parë në server. Vetë skripti është gjithashtu i koduar, kështu që roboti nuk do të jetë në gjendje të gjurmojë logjikën e tij. Teorikisht, kjo është e mundur, por do të marrë shumë kohë dhe do të jetë e shtrenjtë. Unë nuk do ta pranoja këtë lloj pune.

Përshëndetje miq! Gëzohem që ju shoh në faqet e blogut tim! Sot do të flasim për Joomla captcha. Më parë, ne kemi hasur tashmë shtojcën standarde reCAPTCHA, e cila implementon captcha me të njëjtin emër nga Google. Sot do të shkojmë më tej dhe do të shikojmë një mjet tjetër anti-spam të Joomla - një shtojcë EasyCalcCheck PLUS. Ai dallohet për fleksibilitetin e tij - është i aftë të krijojë mbrojtje të thjeshtë matematikore dhe mbrojtje me shtresa të thella, duke përfshirë reCAPTCHA, Akismet, Botscout dhe kurthe të tjera për robotët e spammerëve.

Instalimi i EasyCalcCheck PLUS

Mund të shkarkoni versionin më të fundit të shtojcës EasyCalcCheck PLUS nga faqja e internetit e zhvilluesve, vetëm mos harroni se ai duhet të jetë i përshtatshëm për versionin tuaj të Joomla.

Shtojca është instaluar si standard - nëpërmjet . Pasi të përfundojë instalimi, shkoni te Menaxheri i Plugin-it, gjeni System - EasyCalcCheck PLUS - ECC+ dhe shkoni te cilësimet e tij. Është mirë që si parazgjedhje të gjitha cilësimet e tij janë në Rusisht. Një tjetër gjë është që plugin-i fillimisht është i fikur, kështu që pasi ta konfiguroni, mos harroni ta aktivizoni.

Konfigurimi i shtojcës EasyCalcCheck PLUS

Të gjitha cilësimet e shtojcave janë të përqendruara në skedat në të djathtë. Le të shohim secilën prej tyre me radhë.

1. Parametrat bazë

EasyCalcCheck PLUS ofron një zgjedhje të tre llojeve të captcha:

1. matematikore - përdoruesi duhet të fusë rezultatin e një operacioni të thjeshtë aritmetik;
2. reCAPTCHA, tashmë e njohur për ne, është e besueshme, por mjaft e ndërlikuar për përdoruesit;
3. teksti - lexuesi duhet të shkruajë përgjigjen e pyetjes që keni bërë.

Cilësimet e kapçës së matematikës.

• Kontrolloni përgjigjen - aktivizoni/çaktivizoni captcha matematikore.
• Zgjedhja e operatorit - ka dy operatorë aritmetikë për të zgjedhur: "-" dhe "+". Ju mund të përdorni njërën prej tyre ose të dyja.
• Numri i karaktereve - përcaktoni numrin e operandëve (argumenteve) të një veprimi aritmetik. Captcha nuk duhet të irritojë apo sforcojë përdoruesit, ndaj mjaftojnë dy argumente që truri juaj të mos ziejë.
• Negativ? - lejoni që të merret një rezultat negativ gjatë zbritjes.
• Numrat me fjalë nuk janë një shije e fituar. Mund të ngatërrojë disi lexuesit; nuk do të jetë e qartë se në çfarë forme duhet të futet rezultati - me fjalë ose numra.
• Maksimumet - vendos vlerën maksimale për argumentet e captcha-së matematikore.
• Një fushë e fshehur është një zonë që është e fshehur nga njerëzit, por mund të mashtrojë një bot të padëshiruar dhe të bllokojë dërgimin e një mesazhi.
• Koha e mbylljes - përdorimi i këtij opsioni parandalon që të dhënat të futen shumë shpejt, gjë që është tipike për bot-et e spamerëve.
• Sa sekonda? — koha që duhet të kalojë para se të pranohet formulari.

Cilësimet e ReCaptcha.

• ReCaptcha - aktivizoni/çaktivizoni.
• Tema ReCaptcha - zgjidhni një dizajn vizual.
• Çelësi publik dhe çelësi privat - regjistrohuni në shërbimin reCAPTCHA nga Google dhe merrni çelësat publikë dhe privatë.

Mund të shikoni stilet e disponueshme për ReCaptcha dhe udhëzime të hollësishme për marrjen e çelësit publik dhe çelësit privat.

Teksti i cilësimeve të captcha-s në Joomla.

2. Informacion shtesë

Në pjesën e parë të cilësimeve të seksionit "informacion shtesë", ju duhet të zgjidhni shtesat Joomla në të cilat do të përdoret captcha e shtojcës EasyCalcCheck PLUS. Nuk ka nevojë të shtoni ndonjë kod shtesë në këto shtesa; captcha do të shfaqet në to automatikisht, që është një plus i caktuar.

• Ku mund të shtoni një captcha:
• Regjistrimi - Regjistrimi dhe formularët e rikuperimit të hyrjes/fjalëkalimit.
• Hyrja e përdoruesit - formulari i hyrjes (autorizimit). Maks. përpjekje të pasakta për hyrje - numri maksimal i përpjekjeve për autorizim.
• Feedback-u është një formë standarde e reagimit.
• ALFContact është një komponent i vogël që ju lejon të organizoni dërgimin e mesazheve nga përdoruesit e faqes me email.
• Community Builder dhe JomSocial janë komponentë për krijimin e një rrjeti social të bazuar në Joomla.
• DFContact është një komponent i thjeshtë për krijimin e një faqeje informacioni kontakti.
• Easybook Reloaded dhe Phoca Guestbook janë komponentë për librin e të ftuarve Joomla.
• FoxContact dhe FlexiContact janë komponentë për krijimin e një formulari reagimi.
• Forumi Kunena është një forum në Joomla.
• Virtuemart është një komponent për një dyqan online.
• Të ruhen të dhënat? — nëse e aktivizoni këtë opsion, atëherë nëse një përpjekje për të dorëzuar formularin është e pasuksesshme, të dhënat do të ruhen në të dhe nuk do të duhet t'i futni më.
• Paralajmërim - tregoni një paralajmërim nën captcha.
• Të enkriptohen fushat e hyrjes? — për arsye sigurie, duhet të lini “po”.
• Mbrojtje nga mesazhet e padëshiruara vetëm për të ftuarit - shfaq captcha vetëm për të ftuarit.
• Vargu alternativ i kërkimit - përkthehet si "varg alternativ kërkimi", por për mua ky opsion mbeti një mister.
• Trego një lidhje me autorin - trego një lidhje në faqen e internetit të autorit të shtojcës. Është shumë fisnike nga autorët që t'u japin përdoruesve mundësinë të vendosin vetë nëse do të lënë një lidhje të jashtme në faqen e tyre apo jo.

Nëse përdorni EasyCalcCheck PLUS, sigurohuni që të çaktivizoni shtesën standarde reCAPTCHA, sepse mund të rezultojë që dy kapça do të shfaqen në faqe menjëherë.

3. Botstop

Nëpërmjet këtij seksioni të cilësimeve, ju mund të përdorni shërbime shtesë të palëve të treta për të mbrojtur Joomla nga mesazhet e padëshiruara.

StopForumSpam.com paraqet një listë globale të postës së padëshiruar, e cila përmban të dhëna nga e gjithë interneti në lidhje me bot-et e spamerëve - IP-në, emrin dhe emailin e tyre. Për të përdorur shërbimin, thjesht kontrolloni "Po" pranë opsionit StopForumSpam.com. Komentet nga përdoruesit, emri, IP dhe emaili i të cilëve përputhen me ato të përfshira në këtë listë të postës elektronike do të eliminohen.

Injeksionet SQL—mundëson mbrojtjen kundër injeksioneve SQL.

Honeypot (përkthyer si "kurth") - shton kurthe për bots të spammers në faqen tuaj. Të gjitha të dhënat prej tyre rrjedhin te zhvilluesit, ku ato analizohen. Për të përdorur Projektin Honeypot, duhet të regjistroheni në www.projecthoneypot.org dhe të merrni një çelës aktivizimi.

është një nga sistemet më të njohura anti-spam. Për ta aktivizuar atë, duhet të merrni një çelës API. Shkoni në faqen e internetit dhe klikoni në butonin "Filloni dhe thuaj lamtumirë o cpam".

Nuk ka dëshirë për të paguar Akismet, ndaj zgjedhim versionin Personal.

Rrëshqitësi në të djathtë "ÇFARË ËSHTË PËR TY AKISMET?" vendoseni në pozicionin më të majtë dhe merrni versionin falas - falas. Plotësoni fushat e mëposhtme:

• Emri - emri.
• Mbiemri - mbiemri.
• Email dhe Konfirmo emailin—fusni adresën tuaj të emailit dy herë.

E tëra që mbetet është të klikoni butonin "Vazhdo". Një letër do të dërgohet në emailin e specifikuar që përmban çelësin Akismet API. Duhet të kopjohet dhe ngjitet në cilësimet e shtojcës EasyCalcCheck PLUS.

Mollom është një shërbim që analizon përmbajtjen e informacionit të dërguar në sit. Që të funksionojë, duhet të merrni çelësa publikë dhe privatë. Shkojmë në faqen zyrtare të internetit mollom.com dhe vazhdojmë me regjistrimin duke klikuar "FILLO".

Nuk ka para shtesë, kështu që ne zgjedhim versionin falas të produktit.

Shkojmë te formulari i regjistrimit. Ju duhet të plotësoni të gjitha fushat dhe të klikoni "Llogaria e re e madhe". Një email me hyrjen dhe fjalëkalimin tuaj do të dërgohet në adresën e emailit që keni dhënë, si dhe një lidhje për të aktivizuar llogarinë që keni krijuar. Ndiqni atë dhe hyni në mollom.com.

Tani ju duhet të shtoni informacion në lidhje me sitin në të cilin do të përdoret mollom. Vendosni adresën e faqes, zgjidhni llojin (personale ose korporative), gjuhën (Rusi - Rusisht) dhe softuerin (në rastin tonë është Joomla). Mos harroni të kontrolloni kutinë pranë "Kam lexuar dhe pranuar...".

Pasi të keni futur të gjitha informacionet, klikoni "NEXT" dhe shkoni te menaxheri i faqes. Për të marrë çelësat privatë dhe publikë, ndiqni lidhjen "çelësat e shikimit".

I kopjojmë dhe i ngjitim në fushat përkatëse të cilësimeve të EasyCalcCheck PLUS.

- shërbimi është i ngjashëm me StopForumSpam.com, ai gjithashtu gjurmon robotët e këqij sipas IP-së, emailit dhe emrit që ata përdorin. Që ai të funksionojë, ju nevojitet Botscout API Key, i cili mund të merret në faqen zyrtare të internetit -.

Shkoni te seksioni "INFO API" - "Merr një çelës API".

Ne dërgohemi në një formular regjistrimi në të cilin duhet të plotësoni të gjitha fushat. Një kufizim: posta nuk duhet të jetë e vendosur në domenet .biz, .ru. .info, .ia, .fm, .pl.

Kur të plotësohen të gjitha fushat, klikoni në butonin "Merr çelësin e API". Një email do të dërgohet në emailin e specifikuar me një çelës API Botscout të krijuar për ju.

4. Mbrojtje me bot-trap

Ju lejon të përdorni një listë tjetër të spam-it, këtë herë nga shërbimi bot-trap.de. Në këtë faqe ju duhet të regjistroheni dhe të merrni një skedar page.restriction.php, i cili duhet të ngarkohet në server në direktorinë plugins/system/easycalccheckplus/bottrap. Detyra mund të ndërlikohet nga fakti që ky burim në internet është në gjermanisht.

5. Mbrojtja e administratorit

Për mbrojtje, mund të ndryshoni adresën e saj URL nga standardi http://vash_sayt.ru/administrator në http://vash_sayt.ru/administrator/index.php?token= xxx ose http://vash_sayt.ru/administrator/?token= xxx, ku xxx është një shënues që ju specifikoni në opsionin përkatës. Në fakt, vetëm ju do ta dini adresën e re të administratorit të Joomla-s, e cila do ta bëjë shumë më të vështirë hakimin. Gjëja kryesore është të mos harroni shënuesin!

Në opsionin e tretë, mund të specifikoni URL-në e faqes në të cilën përdoruesi do të ridrejtohet nëse futet një shenjë e pasaktë.

Modulet e sigurisë Joomla (pjesa 3)

Modulet e sigurisë Joomla të diskutuara në këtë artikull nuk do ta mbrojnë faqen tuaj nga përpjekjet për hakerim. Por ato do të ndihmojnë në mbrojtjen kundër llojeve të ndryshme të spamit, të cilat nga ana tjetër mund të rrisin nivelin e besimit të përdoruesit në faqen tuaj.

Captcha

Nuk mund të thuhet se një captcha do të ndihmojë drejtpërdrejt në rritjen e sigurisë së faqes tuaj nga hakerimi (përveç rasteve kur përdoret kundër përpjekjeve për fjalëkalimin brute-force), por një captcha do të ndihmojë në uljen e nivelit të spamit në faqe.

EasyCalcCheck PLUS do t'ju lejojë të mbroni faqen tuaj nga spam duke shtuar një "catcha aritmetike", një fushë të fshehur dhe një vonesë kohore. Mbështet shtesa të tilla si: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts dhe Virtuemart. Integrimi me ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Mbrojtja e aksesit në pjesën administrative të faqes duke shtuar një "çelës" në adresë. Përkthyer në gjuhët e mëposhtme: gjermanisht, anglisht, italisht, spanjisht, rusisht, hungarisht, holandisht, greqisht, frëngjisht, serbisht dhe çekisht.

Shton reCaptcha të Google. E përputhshme me JForm.

KeyCAPTCHA është një zgjidhje inovative anti-spam. Ndryshe nga shumica e kapçave të tjerë, KeyCAPTCHA nuk kërkon futjen e karaktereve. Veçoritë:

Në drejtorinë e shtesave të Joomla-s, kjo shtesë shënohet si "Popullore". Mund të lexoni më shumë rreth kësaj shtojce në artikullin “OsolCaptcha Review. Captcha për Joomla."

Shtojca OSOLCaptcha shton captcha në format e Joomla-s për regjistrim, rikuperim të fjalëkalimit dhe/ose hyrje dhe në formularët e komenteve. Veçoritë:

Tre lloje të ndryshme kapçash: PHP SecurImage, ReCAPTCHA, MathGuard.

Shtojca Core Design Captcha është një shtesë që ju lejon të instaloni një captcha për t'u identifikuar në një sajt, për t'u regjistruar ose për të rinovuar një hyrje dhe/ose fjalëkalim të harruar. Mbështet shtesat e mëposhtme: Moduli i hyrjes në dizajnin bazë, shtojca "Tasty" Monials e dizajnit bazë, shtojca mbështetëse e artikujve bazë të dizajnit, shtojca Core Design Petitions, K2, VirtueMart, Ndërtues i Komunitetit, Libri i të ftuarve Phoca, Komenti i Joomla, Menaxher i reklamave, Komentet e Chrono, RSForm Falas, QContacts, ZOO, JoomGallery, EasyBook Reloaded.

Enmask Captcha bën të mundur instalimin e një captcha për hyrjen në sajt, regjistrimin, rinovimin e hyrjes dhe/ose fjalëkalimit të harruar dhe për formularin e komenteve. Është e mundur të konfigurohet nga paneli administrativ.

Aftësia për të instaluar ReCaptcha për hyrjen në sit, regjistrimin, rinovimin e hyrjes dhe/ose fjalëkalimit të harruar dhe për formularin e komenteve. Veçoritë:

VouchSafe - captcha për hyrjen në sit, regjistrimin, rinovimin e hyrjes dhe/ose fjalëkalimit të harruar dhe për formularin e komenteve, që kërkon që përdoruesi të zgjidhë probleme logjike. Për shembull, rrethoni një nga objektet në figurë që bie jashtë gamës semantike. Ose vizatoni një vijë nga një objekt në figurë në tjetrin (të lidhur me të në kuptim), pa kryqëzuar objekte të tjera. Është e mundur të shprehësh detyrën. Është e mundur të personalizohet skema e ngjyrave të captcha.

Unë mendoj se është shumë e ndërlikuar për përdoruesit dhe kërkon shumë kohë në krahasim me kapçat e tjerë, gjë që nga ana tjetër mund të trembë vizitorët tuaj. Vlen gjithashtu të përmendet se është krijuar për një audiencë anglishtfolëse. Sidoqoftë, për mendimin tim, ajo siguron një garanci njëqind për qind të konfirmimit që veprimet kryhen nga një person. Dhe spammers mund të mos duan të shqetësohen me të.

Mundësia për të instaluar një captcha për të hyrë në faqe, për t'u regjistruar, për të rinovuar një hyrje dhe/ose fjalëkalim të harruar, për formularin e komenteve, forumet, etj. Nuk kërkon futjen e karaktereve nga imazhi. Përdoruesi duhet të shënojë disa fotografi nga lista që tregojnë objekte të caktuara. Projektuar për një audiencë që flet anglisht.

Menaxheri i fjalëkalimeve

Një menaxher fjalëkalimi, si captcha, nuk ndikon drejtpërdrejt në mbrojtjen e faqes suaj nga hakerimi. Në artikujt e mëparshëm "Sigurimi i Joomla-s (pjesë e , )" unë kam prekur tashmë temën e sigurisë së fjalëkalimit. Por është e pamundur të shpresosh që përdoruesit do të krijojnë vetë fjalëkalime të sigurta (mund të lexoni më shumë për këtë në artikullin "Fjalëkalimi i sigurt") dhe t'i ndryshojnë ato periodikisht. Menaxherët e fjalëkalimeve përdoren për të automatizuar kontrollin mbi fjalëkalimet e krijuara dhe për të gjeneruar automatikisht fjalëkalime të sigurta.

Moduli i gjenerimit të fjalëkalimit. Veçoritë:

Shtojca e Kontrollit të Fjalëkalimit ju lejon të shfaqni një mesazh në lidhje me nevojën për të ndryshuar fjalëkalimin pasi përdoruesi të regjistrohet në sit. Për shembull, pas një periudhe të caktuar. Është e mundur të specifikohen përdoruesit për të cilët kjo shtojcë nuk do të funksionojë. Kur ndryshoni fjalëkalimin, kontrollohet që ai përputhet me atë të mëparshëm. Nëse është i njëjti fjalëkalim, përdoruesi do të duhet ta ndryshojë atë.

Mbrojtja e spamit

Pse duhet të mbroni uebsajtin tuaj nga spam u diskutua në artikullin "Mbrojtja e Joomla (Pjesa 5). Spam në faqe." Ka zgjerime posaçërisht për këtë që parandalojnë spammers të bëjnë biznesin e tyre "të pista" në kohë reale.

SpamFighter - komponent antispam për forume. Mbështetje Kunena, NinjaBoard dhe ccBoard. Përdoret algoritmi Bayesian.

Mbrojtja e regjistrimit në sit nga regjistrimi i spamit ("robotët"). Gjatë regjistrimit, të dhënat e futura (emri i përdoruesit, adresa e emailit dhe adresa IP) kontrollohen kundrejt bazave të të dhënave anti-spam si: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com dhe spamcop.net. Veçoritë:

Mbrojtja e regjistrimit në sit nga regjistrimi i spamit ("robotët"). Gjatë regjistrimit, të dhënat e futura (emri i përdoruesit, adresa e emailit dhe adresa IP) kontrollohen në bazën e të dhënave anti-spam spambusted.com.

Kjo shtojcë do t'ju lejojë të bllokoni adresat e postës elektronike "të rreme", emrat e përdoruesve "të përgjithshëm" dhe fjalëkalimet "gjenerike".

Ju lejon të fshehni adresat e emailit në faqen tuaj të internetit nga "robotët". Ndryshe nga ekstensioni i integruar i Joomla-s, bllokuesi i spamit mbron adresat e emailit jo vetëm në artikuj, por kudo në faqe (në shabllon, module, etj.). Shtojca ka një numër cilësimesh.

Monitorimi i faqes

Çdo faqe duhet t'i kushtohet vëmendje nëse dëshironi që ai të lulëzojë ose, të paktën, thjesht të funksionojë në mënyrë të qëndrueshme. Por nuk është gjithmonë e mundur ose e nevojshme të monitorohet vazhdimisht një burim. Në shumicën e rasteve, ju vetëm duhet t'i përgjigjeni shpejt ngjarjeve të caktuara në sit. Për shembull, shfaqja e gabimeve, regjistrimi i përdoruesit, lëshimi i përditësimeve të reja për shtesat, etj. Dhe duke marrë parasysh faktin se mund të keni jo një, por disa sajte, kjo detyrë bëhet shumë e vështirë. Zgjerimet e monitorimit të faqes do t'ju ndihmojnë të vendosni dërgimin e njoftimeve në adresën tuaj të emailit kur lindin ndonjë problem ose thjesht ngjarje që kërkojnë ndërhyrjen tuaj të drejtpërdrejtë.

JMonitoring monitoron dhe transmeton informacione në lidhje me përpjekjet dhe/ose gabimet e hakimit në sajt. Është shumë i përshtatshëm nëse keni disa sajte dhe nuk mund t'i kontrolloni ato "manualisht" çdo ditë. Veçoritë:

Një shtojcë që ju lejon të konfiguroni dërgimin e një mesazhi në emailin e administratorëve dhe moderatorëve kur regjistroni një përdorues të ri në sit.

Komponenti ju lejon të analizoni shtesat e instaluara në sit dhe versionet e tyre, të krahasoni të dhënat e marra me bazën e të dhënave dhe të lëshoni një raport të detajuar se cila shtesë ka një dobësi sigurie të gjetur dhe jo të fiksuar dhe në çfarë niveli është. Mund të konfiguroni frekuencën e kontrollit të shtesave dhe adresën e emailit në të cilën duhet të dërgohen raportet.

Le të përmbledhim disa rezultate. Pra, në katalogun e shtesave të Joomla gjatë periudhës së shkrimit të këtij artikulli (nga 14.01.2012 deri më 23.01.2012) në kategorinë Site Security ka më shumë se 101 shtesa. Të gjitha ato ndahen në tetë nënkategori. Nga këto, 4 shtesa u vlerësuan me “titullin” “Popullore” dhe njërit prej tyre iu dha “titulli” “Zgjedhja e redaktorit”.

Akeeba Backup - kopje rezervë. "Zgjedhja e redaktorit" dhe "Popullore".

XCloner-Backup and Restore - kopje rezervë. "Popullore".

Mjetet e administratorit – mbrojtja e faqes. "Popullore".

OSOLCaptcha - kaptcha. "Popullore".

Për lehtësi më të madhe, unë do të jap të dhënat e mëposhtme: vlerësimin, numrin e njerëzve të votuar dhe numrin e shikimeve në formën e tabelave dhe grafikëve.

Rezervimet

XCloner-Backup and Restore
Shtojca e sistemit jBackup

Mbrojtja e hyrjes

Enkriptoni konfigurimin
Autentifikimi i Sigurt
Shtojca OSE Anti-BruteForce™
Identifikimi i yKhoon Block dështoi
Llogaria e kyçjes yKhoon
Llogaria e bllokimit të avancuar yKhoon

Mbrojtja e faqes

OSE Anti-Hacker™ për Joomla!
Injeksioni SQL i Marcos
Mjetet e administratorit Profesionist
OSE Anti-Virus™ për Joomla!
Shtojca OSE Secure™
Kontrolluesi i fjalëkalimeve RVS

EasyCalcCheck PLUS
Ajax Math Captcha
Captcha nga Ideal
Ajax Math Captcha

Menaxheri i fjalëkalimeve

Kontrolli i fjalëkalimit

Mbrojtja e spamit

Mbrojtja e postës elektronike

Monitorimi i faqes

Bazuar në këto të dhëna, duke hequr shtesat për të cilat votuan më pak se 16 persona, u ndërtuan diagramet e mëposhtme që tregojnë vlerësimin e secilës shtesë. Për lehtësi, ato jepen për secilën nënkategori veç e veç. Për nënkategoritë si "Menaxheri i Fjalëkalimeve", "Mbrojtja nga Spam", "Mbrojtja e Email-it" dhe "Monitorimi i faqes" nuk ka kuptim të ndërtoni diagrame për shkak të numrit të vogël të shtesave në këto nënkategori.

Modulet Joomla anti-spam do t'i japin faqes tuaj peshë shtesë në sytë e vizitorëve. Por mos jini shumë të zellshëm me përdorimin e tyre.

Përshëndetje, të dashur lexues të faqes së blogut. Sot do të jetë një postim krejtësisht i pazakontë. Unë kam botuar disa herë artikuj të shkruar për mua për para (në lidhje me shkëmbimet e shkrimit të kopjeve dhe) dhe do të isha i lumtur të vazhdoja të marr të njëjtat materiale të mrekullueshme. Megjithatë, sot është një rast tjetër.

Ky është në fakt një postim i sponsorizuar për të cilin nuk kam marrë asnjë qindarkë. Autori që shkroi këtë tekst ishte më parë në faqen time, por përfitimi i tij ishte në prag, kështu që ai m'u drejtua me një kërkesë për të postuar një postim të shkruar nga unë. Për arsye të dukshme, unë refuzova, por pranova të postoja rishikimin e tij.

Instalimi i JComments dhe Cleantalk. Mbrojtja e spamit në Joomla

Në përgjithësi, nuk kam aspak turp të marr para nga grumbulluesit, kompanitë e promovimit dhe nishanet e tjerë të pasur, sepse detyra e tyre kryesore është markimi. Një tjetër gjë janë startup-et e rinj që duhet të numërojnë çdo qindarkë dhe shpesh nuk i kthejnë paratë e investuara në vendosjen e tyre.

Sidoqoftë, kjo nuk do të thotë aspak se unë do të publikoj komente për të gjitha startup-et e reja dhe ju lutem konsiderojeni këtë artikull një përjashtim të thjeshtë nga rregulli. Është e mundur që do të ketë më shumë materiale nga i njëjti autor për një prerës të ngjashëm të spamit për WordPress. Le të shohim dhe faleminderit për vëmendjen tuaj dhe tani fjalën ia jap autorit.

Mirëdita, sot do t'ju tregoj se si të lidheni me një faqe interneti që funksionon CMS Joomla në 5-10 minuta! sistemin e mbrojtjes së komenteve kundër spamit të Clintalk, si dhe mënyrën e përdorimit auto-moderim për të publikuar komente të dobishme në internet.

Për shembull, unë do të përdor versionin 1.5 të Joomla, komponentin JComments 2.3 dhe shtojcën Cleantalk. Mbrojtja e spamit 1.4.2.

Pra, le të fillojmë. Para së gjithash, ne instalojmë komponentin, procesi i instalimit dhe konfigurimit të të cilit përshkruhet në mënyrë të përsosur nga Dmitry në artikull.

Por ne përdorim versionin më të fundit 2.3.0, i cili mund të shkarkohet në burimin zyrtar të zhvilluesit, sepse... vetëm ai është i pajtueshëm me versionet 1.7 dhe 2.5 të Joomla.

Më pas ishte koha për të instaluar shtojcën Cleantalk. Mbrojtja e padëshiruar, e cila do të mbrojë faqen nga spam dhe do të moderoj komentet e reja nga njerëzit e vërtetë. Ne fillojmë procesin e instalimit duke e instaluar atë në panelin e administratorit (lexoni rreth). Pse duhet të zgjidhni arkivin me shtojcën dhe të filloni instalimin në artikullin e menysë Zgjerime -> Instalo/Çinstalo.

Pas përfundimit të këtyre hapave, instalimi do të përfundojë.

Shtojca "Clinttalk" është instaluar, le të kalojmë në konfigurimin e saj. Para së gjithash, ju duhet të merrni një çelës aksesi në faqen e internetit të zhvilluesit, për të cilin ne tregojmë çdo email pune në të cilin do të dërgohet një letër me çelësin.

Ne kopjojmë dhe ngjisim çelësin që rezulton në menunë e cilësimeve të shtojcave dhe e aktivizojmë atë në të njëjtën meny.

Kjo përfundon konfigurimin "Clinttalk", le të kalojmë në një konfigurim të vogël shtesë të JComments.

Aktivizo publikimin automatik të komenteve dhe çaktivizo CAPTCHA

Para së gjithash, ne mundësojmë mundësinë për të komentuar në seksionet që na duhen Komponentët -> JComments -> Cilësimet -> Të përgjithshme

Në cilësimet e komponentit JComments, aktivizoni publikimin automatik të komenteve dhe çaktivizoni CAPTCHA Komponentët -> JComments -> Cilësimet -> Lejet

Së bashku me Klintalk të konfiguruar dhe aktivizuar, publikimi automatik do të lejojë rishikimet me informacione të dobishme nga përdoruesit e drejtpërdrejtë të arrijnë në sit duke anashkaluar moderimin manual, dhe në të njëjtën kohë ai nuk do të shfaqet për çdo koment të ri!

Dhe cilësimi i fundit është aktivizimi i njoftimeve për rishikimet e reja: Komponentët -> JComments -> Cilësimet -> Të përgjithshme

Njoftimet do t'i dërgohen çdo komenti që ka kaluar moderimin automatik, kështu që ju mund të monitoroni mesazhet e reja pa shkuar te Paneli i Kontrollit.

Le të kalojmë në hapin e fundit - testimin e rezultatit.

Testimi i mbrojtjes kundër spamit dhe moderimit automatik

Shkruani një mesazh për çdo artikull ose lajm ku komentet janë të aktivizuara. Për të testuar shtojcën, përdorni një email nga shërbimi i njohur i postës elektronike Gmail - « [email i mbrojtur]» . Një paralajmërim në një sfond të verdhë duhet të shfaqet pranë formularit të komenteve, duke ju njoftuar se adresa e specifikuar e emailit është në listat e zeza për aktivitetin periodik të postës së padëshiruar.

Merrni, për shembull, një tekst që nuk lidhet me temën e diskutimit të artikullit që komentohet dhe përdorni atë si rishikim. Yandex ka një gjenerues të mirë teksti për gjithçka. Nëse një mesazh dërgohet për moderim manual, do të thotë se është jashtë temës ose bie nën kriteret e postës së padëshiruar manuale.

Kjo eshte e gjitha! Komentet në faqen e menaxhuar mbrohen në mënyrë të besueshme nga spam (), si automatike ashtu edhe manuale. Është lidhur gjithashtu një sistem i moderimit automatik, i cili ju lejon të publikoni mesazhe të reja në faqe në internet.

Sinqerisht, Denis Shagimuratov.

Paç fat! Shihemi së shpejti në faqet e faqes së blogut

Ju mund të jeni të interesuar

JComments - komponent falas i komenteve me captcha për Joomla, instalimi dhe konfigurimi i tij
Komponenti K2 për krijimin e blogjeve, katalogëve dhe portaleve në Joomla - veçoritë, instalimi dhe Rusifikimi
Krijimi i një harte për një faqe Joomla duke përdorur komponentin Xmap
Temat e projektimit dhe Rusifikimi i forumit SMF, si dhe instalimi i komponentit JFusion në Joomla
Akeeba Backup (dikur JoomlaPack) - krijimi i një kopje rezervë të një siti Joomla dhe rivendosja nga një kopje rezervë me dy klikime Foto Galeria për Joomla - Pjesa 3 - Krijimi i galerive në Joomla 1.5 duke përdorur komponentin Phoca Gallery - shtimi i kategorive dhe ngarkimi i imazheve në galerinë e fotove
ARTIO JoomSEF - konfigurimi i lidhjeve dhe titullit CNC (SEF) në Joomla, si dhe krijimi i një faqeje gabimi 404 duke përdorur këtë shtesë

Ju mund të vendosni një fjalëkalim për dosjen përmes ndërfaqes së uebit pritës (nëse disponohet), ose manualisht duke përdorur skedarin .htaccess dhe linjën e komandës.

Instalimi manual: Në drejtorinë që duam të mbyllim me një fjalëkalim (ose në direktorinë rrënjë të faqes, nëse mbyllim të gjithë faqen), do të krijojmë një skedar .htaccess në të cilin do të shkruajmë rreshtat e mëposhtëm:

AuthName "free_text"
AuthType Basic
Kërkohet një përdorues i vlefshëm
AuthUserFile "full_path_to_file_.htpasswd"

Në linjën AuthName, në vend të "free_text" zakonisht ka një mesazh që tregon atë që po aksesohet, për shembull "Sistemi i kontrollit" ose diçka e ngjashme. Ky mesazh do të shfaqet në dritaren për futjen e hyrjes dhe fjalëkalimit tuaj.

Në linjën AuthUserFile ne tregojmë rrugën e plotë për në skedarin .htpasswd, i cili përmban fjalëkalimet e koduara. Shumë shpesh, për arsye sigurie, krijohet një drejtori speciale në host për skedarë të tillë, qasja në të cilën nga Interneti është e ndaluar. Rruga drejt skedarit .htpasswd mund të duket kështu: /home/my_site/.htpasswds/.htpasswd ose në rastin e sistemit operativ Windows: c:/my_site/.htpasswd.

Vetë skedari .htpasswd krijohet duke përdorur mjetin htpasswd nga kompleti Apache. Në mënyrë tipike, për ta bërë këtë, duhet të shkruani sa vijon në vijën e komandës:

Htpasswd -bc .htpasswd emri i përdoruesit fjalëkalimi

Pas kësaj, duhet të zhvendosni skedarin që rezulton në drejtorinë e specifikuar në AuthUserFile. Ju mund të mësoni rreth funksioneve të tjera të mjetit htpasswd duke e ekzekutuar atë nga linja e komandës pa parametra.

Pas përfundimit të hapave të përshkruar, kur përpiqeni të hyni në një sajt ose drejtori të mbrojtur, do të shfaqet një dritare që ju kërkon të vendosni emrin e përdoruesit dhe fjalëkalimin për të hyrë në sajt.

2. Fshih gjurmët e tjera të Joomla

2.1 Mos përdorni prefikset e paracaktuara të tabelës në bazën e të dhënave

Zëvendësimi i prefikseve standarde të tabelës Joomla (jos_ në Joomla 1.5) zvogëlon rrezikun e hakimit dhe injektimit të kodit me qëllim të keq përmes bazës së të dhënave SQL.

2.2 Hiqeni ose zëvendësoni

Në skedarin index.php pas etiketës hapëse ju duhet të shkruani një rresht

setGenerator ("Your-Site.ru"); ?>

osesetGenerator (""); ?>

2.3 Blloko rrugën për të parë pozicionet e modulit në shabllonin e sajtit (/?tp=1)

Kur zhvillon një faqe interneti, Joomla ofron këtë mënyrë për të parë pozicionet e modulit për një shabllon uebsajti (për shembull, domain.ru/?tp=1).

Kjo është e rëndësishme për Joomla 1.5, por për 1.6, 1.7, 2.5 kjo nuk është e rëndësishme, pasi në këto versione të Joomla kjo metodë e shikimit të pozicionit të modulit tashmë është çaktivizuar si parazgjedhje. Si të ndaloni një shikim të tillë për Joomla 1.5 - shihni artikullin që u postua më herët.

2.4 Duhet të përdoret SEF

Është e detyrueshme të përdoren komponentët SEF për të gjeneruar lidhje të lexueshme nga njeriu.

3. Hiqni komponentët e papërdorur të Joomla-s

3.1 Heqja e komponentëve

Është më mirë të hiqni plotësisht të gjithë përbërësit e papërdorur, modulet, shtojcat, shabllonet, etj.

3.2 Fshini skedarët që janë përgjegjës për rikuperimin dhe rivendosjen e fjalëkalimit

Nëse faqja juaj nuk përdor regjistrimin e përdoruesit, atëherë është më mirë të fshini skedarët që janë përgjegjës për rikuperimin dhe rivendosjen e fjalëkalimit. Mund të fshini ose të gjithë dosjen com_user (në dosjen /components) ose skedarin përgjegjës për rivendosjen - reset.php (në dosjen /components/com_user/models).

4. Kufizoni të drejtat për skedarët dhe dosjet

Para së gjithash, ne vendosëm të drejtat e hyrjes për të gjitha dosjet dhe skedarët në përkatësisht 755 dhe 644.
Ju mund të vendosni të drejtat e mëposhtme në dosje individuale:
shabllone 555 (rekurzive)
te skedarët në direktorinë rrënjë 444
në dosje tmp 705
në dosje trungje 705

5. Zbulimi në kohë i viruseve në Joomla

Në çdo rast, është e nevojshme periodikisht të skanoni të gjithë skedarët në server për viruse dhe të monitoroni shfaqjen e dosjeve dhe skedarëve të rinj të pakuptueshëm. Ju mund të përdorni komponentë të veçantë të sigurisë për Joomla: Eyesite, jFireWall, RSFirewall.