В стандартной установке Joomla 3 присутствует плагин защиты от спам-ботов - ReCaptcha. Не секрет, что эта капча очень отпугивает посетителей, ужасно снижая конверсию. И это понятно - русскоязычному пользователю очень трудно разобрать надписи. Есть еще один момент - этот плагин обращается к api google и если что-то на сайте google пойдет не так (хакеры, землетрясение, наводнение, годзилла или просто высокая загруженность канала), то ваша капча, а соответственно и форма, на которой капча установлена тоже перестанут работать. Что же делать, если хочется с одной стороны защитить свой сайт от ботов, а с другой - не отпугнуть клиентов и не обращаться к сторонним сайтам? Вы удивитесь, но решение есть. По совершенно адекватной цене.
Рассказываю, как это будет выглядеть со стороны клиента. Предположим наша супер-капча установлена на форме регистрации пользователя.
Как видно из скриншота, посетителю, чтобы доказать, что он не робот, не нужно ничего вводить - нужно просто поставить галочку. А почему робот не может поставить галочку? Совершенно резонный вопрос. Потому что у него нет ручек! То есть, робот не запускает браузер, не кликает на поля ввода и на галочки. Все роботы действуют одинаково - они получают данные с сайта, расшифровывают капчу, и отправляют данные формы обратно серверу. В нашем случае, система защиты действует следующим образом. При клике на чекбокс запускается javascript, который формирует дополнительное скрытое поле со случайным содержимым (по типу джумловского токена). Это поле впоследствии будет сравнено с аналогичным содержимым, предварительно сохраненным на сервере. Сам скрипт тоже зашифрован, поэтому его логику роботу отследить не получится. Теоретически это возможно, но долго и дорого. Я бы не взялся за такую работу.
Online service by OceanTheme are is a platform where people can unite with each other with mutual interest to purchase premium templates and extensions Joomla! at a bargain price. The target audience of the service are individuals and small and medium businesses, professional web developers to create online stores, community sites or people wishing to have your blog. In our great collection of premium solutions everyone will find what he needs.
Our resource acts as an organizer pooling, specifies the number of people that you want to buy templates and extensions, the cost of goods, as well as the amount and access to these materials. Our website has a lot of opportunities for easy searching of templates and extensions. Intuitive navigation, tagging system, sorting by the filter and the tool "add to bookmarks" will allow you to find the right material you want incredibly fast. In addition You will always find the latest information, so as to update the collection every day.
Access to the entire database of materials is provided for the duration of the club specified in the subscription purse. Subscribers receive unrestricted access to all available archives, news and updates, as well as technical support throughout the subscription period.
All the products you can find on this site are 100% GPL-compatible, which means you can change them as you want and install on unlimited number of sites.
Thanks to our collection you will save a lot of time and money, as the templates and extensions easy to use, easy to install and configure, multi-functional and diverse. That will allow you to create a website of any complexity and orientation, without learning advanced web development technologies.
Main features of our website
A rich set of functions, working out of the box:
Use all opportunities of our resource to get ready-made professional solution for rapid implementation of your business projects or creative ideas.
Use the search tools
Use advanced search and filtering, and easy navigation for quickly finding the desired web solutions in design, functionality and other criteria.
To favorite materials were always at hand, use the unique function "Add to favorites", and they are available in a separate section for the whole year.
Logged into our site, you will be able to leave comments and to participate in promotions, as well as use of a free subscription with permium access.
Join our club membership
Club subscription gives you full access to our entire catalogue of original material. And includes premium templates and extensions for several years.
Download appropriate to your Joomla templates and extensions, both free and subscription for the club without any limits and ogoranicheny speed.
If you liked any material on the site, you can leave your voice, as well as share it with friends via social networks.
Модули защиты Joomla (часть 3)
Модули защиты Joomla, рассмотренные в данной статье, не защитят Ваш сайт от попыток взлома. Но помогут защититься от различного рода спама, что в свою очередь может повысить уровень доверия пользователей к Вашему сайту.
Капча
Нельзя сказать, что капча на прямую поможет повысить защищённость Вашего сайта от взлома (кроме случаев, когда её применяют от попыток «грубого» подбора паролей), но капча поможет снизить уровень спама на сайте.
EasyCalcCheck PLUS позволит защитить сайт от спама путём добавления «арифметической капчи», скрытого поля и задержки по времени. Поддержка таких расширений как: ALFContact, AlphaRegistration, CBE, Community Builder , DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts и Virtuemart. Интеграция с ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Защита доступа к административной части сайта путём добавления «ключа» к адресу. Переведён на следующие языки: немецкий, английский, итальянский, испанский, русский, венгерский, нидерландский, греческий, французский, сербский язык и чешский.
Добавляет Googles reCaptcha. Совместим с JForm.
KeyCAPTCHA - инновационное решение против спама. В отличии от большинства других капч KeyCAPTCHA не требует ввода символов. Особенности:
В каталоге расширений Joomla данное расширение отмечено как «Популярен». Более детально об этом плагине Вы сможете прочитать в статье «Обзор osolCaptcha. Капча для Joomla ».
Плагин OSOLCaptcha добавляет капч к формам Joomla по регистрации, восстановлению пароля и\или логина и к формам обратной связи. Особенности:
Три разных вида капч: PHP SecurImage, ReCAPTCHA, MathGuard.
Core Design Captcha plugin - это расширение, позволяющее установить капч для входа на сайт, регистрации, возобновления забытого логина и\или пароля. Поддержка следующих расширений: Core Design Login module, Core Design «Tasty» Monials plugin, Core Design Article Supporters plugin, Core Design Petitions plugin,K2,VirtueMart,Community Builder, Phoca Guestbook, Joomla Comment, AdsManager, Chrono Comments, RSForm Free, QContacts, ZOO, JoomGallery, EasyBook Reloaded.
Enmask Captcha даёт возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Существует возможность настройки из административной панели.
Возможность установки ReCaptcha для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Особенности:
VouchSafe - капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи, требующая от пользователя решения логических задач. Например, обвести в кружок один из объектов на рисунке, который выпадает из смыслового ряда. Или провести линию от одного объекта на рисунке к другому (связанным с ним по смыслу), не пересекая другие объекты. Есть возможность озвучивания задания. Есть возможность настройки цветового оформления капчи.
Считаю, что она является слишком сложной для пользователей и требует слишком много, по сравнению с другими капчами, времени, что в свою очередь может отпугнуть Ваших посетителей. Также стоит отметить, что она рассчитана на англоязычную аудиторию. Однако она даёт, на мой взгляд, сто процентную гарантию подтверждения того, что действия выполняет человек. И спамеры могут не захотеть с ней возиться.
Возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля, для формы обратной связи, форумов и так далее. Не требует ввода символов с изображения. Пользователю нужно отметить несколько картинок из списка, на которых показаны определённые объекты. Рассчитана на англоязычную аудиторию.
Менеджер паролей
Менеджер паролей, так же как и капча, напрямую не влияет на защиту Вашего сайта от взлома. В предыдущих статьях «Защита Joomla (часть , )» я уже затрагивал тему безопасности паролей. Но надеяться на то, что пользователи самостоятельно будут создавать безопасные пароли (детальнее об этом Вы можете прочитать в статье «Безопасный пароль ») и периодически их менять, нельзя. Менеджеры паролей служат для автоматизации контроля за создаваемыми паролями и для автоматической генерации безопасных паролей.
Модуль генерации пароля. Особенности:
Плагин Password Control позволяет Вам вывести сообщение о необходимости смены пароля после входа пользователя на сайт. Например, по истечении определённого срока. Есть возможность указать пользователей, для которых данный плагин не будет работать. При смене пароля проверяется его совпадение с предыдущим. Если это один и тот же пароль, то пользователю необходимо будет его сменить.
Защита от спама
Зачем нужно защищать сайт от спама, было рассмотрено в статье «Защита Joomla (часть 5). Спам на сайте ». Специально для этого существуют расширения, которые в режиме реального времени не дают спамерам творить своё «грязное» дело.
SpamFighter - антиспам компонент для форумов. Поддержка Kunena, NinjaBoard и ccBoard. Используется алгоритм Bayesian.
Защита регистрации на сайте от спам-регистрации («роботов»). При регистрации происходит проверка введённых (имени пользователя, адреса электронной почты и IP адреса) данных по таким анти спам базам как: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com и spamcop.net. Особенности:
Защита регистрации на сайте от спам-регистрации («роботов»). При регистрации происходит проверка введённых (имени пользователя, адреса электронной почты и IP адреса) данных по анти спам базе spambusted.com.
Этот плагин позволит Вам заблокировать «Поддельные» адреса электронной почты, «общие» имена пользователей и «общие» пароли.
Позволяет скрывать адреса электронной почты на Вашем сайте от «роботов». В отличии от встроенного в Joomla расширения Spam Blocker защищает адреса электронной почты не только в статьях, но и везде на сайте (в шаблоне, модулях и так далее). Плагин обладает рядом настроек.
Мониторинг сайта
Любому сайту необходимо уделять внимание, если Вы хотите, чтобы он процветал или, хотя бы, просто стабильно работал. Но не всегда есть возможность и необходимость в постоянном отслеживании ресурса. В большинстве случаев необходимо просто оперативно реагировать на те или иные события на сайте. Например, появления ошибок, регистрация пользователей, выход новых обновлений для расширений и так далее. А с учётом того, что у Вас может быть не один, а несколько сайтов, то эта задача становится весьма трудной. Расширения по мониторингу сайта помогут настроить отправку уведомлений на Ваш адрес электронной почты при возникновении каких-либо проблем или просто событий, которые требуют Вашего непосредственного вмешательства.
JMonitoring следит и передаёт информацию о попытках взлома и\или ошибках на сайте. Очень удобно, если у Вас несколько сайтов и вы не можете проверять их «вручную» каждый день. Особенности:
Плагин, позволяющий настроить отправку сообщения на электронную почту администраторов и модераторов при регистрации нового пользователя на сайте.
Компонент позволяет проанализировать установленные на сайте расширения и их версии, сравнить полученные данные с базой данных и выдать подробный отчёт о том, в каком из расширений найдена и не закрыта уязвимость безопасности и какого она уровня. Вы можете настроить частоту проверки расширений и адрес электронной почты на который необходимо отсылать письма с отчётом.
Подведём некоторые итоги. Итак, в каталоге расширений Joomla в период написания статьи (с 14.01.2012 по 23.01.2012) в категории Безопасность сайта насчитывается более 101 расширения. Все они разделены на восемь подкатегорий. Из них 4 расширения удостоено «звания» «Популярен» и одно из них удостоено «звания» «Выбор редакции».
Akeeba Backup – резервное копирование. «Выбор редакции» и «Популярен».
XCloner-Backup and Restore – резервное копирование. «Популярен».
Admin Tools – защита сайта. «Популярен».
OSOLCaptcha – капча. «Популярен».
Для большего удобства я приведу такие данные: рейтинг, количество проголосовавших людей и количество просмотров в виде таблиц и диаграмм.
Резервные копии
|
XCloner-Backup and Restore |
|||
|
jBackup System Plugin |
|||
Защита входа
|
Encrypt configuration |
|||
|
Secure Authentication |
|||
|
OSE Anti-BruteForce™ plugin |
|||
|
yKhoon Block Failed Login |
|||
|
yKhoon Lock Account |
|||
|
yKhoon Advanced Lock Account |
|||
Защита сайта
|
OSE Anti-Hacker™ for Joomla! |
|||
|
Marco"s SQL Injection |
|||
|
Admin Tools Professional |
|||
|
OSE Anti-Virus™ for Joomla! |
|||
|
OSE Secure™ plugin |
|||
|
RVS PasswordChecker |
|||
|
EasyCalcCheck PLUS |
|||
|
Ajax Math Captcha |
|||
|
Captcha by Ideal |
|||
|
Ajax Math Captcha |
|||
Менеджер паролей
|
Password Control |
|||
Защита от спама
Защита электронной почты
Мониторинг сайта
На основании этих данных, отсеяв расширения, за которые проголосовало меньше 16 человек, построены следующие диаграммы с отображением рейтинга каждого из расширений. Для удобства они приведены для каждой подкатегории в отдельности. Для таких подкатегорий как «Менеджер паролей», «Защита от спама», «Защита электронной почты» и «Мониторинг сайта» строить диаграммы нет смысла из-за малого количества расширений в данных подкатегориях.
Модули защиты Joomla от спама предадут Вашему сайту дополнительный вес в глазах посетителей. Но не стоит слишком усердствовать с их использованием.
No CAPTCHA, no questions, no counting animals, no puzzles, no math, and no spambots.
Invisible antispam without CAPTCHA, questions, puzzles, counting animals, math and etc.
CleanTalk Anti-Spam is a Joomla! partner
https://www.joomla.org/about-joomla/partners.html
Anti-Spam features
- Stops spam comments.
- Stops spam registrations.
- Stops spam contact emails.
- Stops spam orders.
- Stops spam bookings.
- Stops spam subscriptions.
- Stops spam in widgets.
- Checks and removes existing spam comments and spam users.
- Real-Time Email Address Existence Validation.
- Blocking disposable & temporary emails
Spam protection
Stops spambots at VirtueMart.
Stops spambots at JComments 2.3, 3.0, K2.
Stops spambots contact emails on Joomla feedback from, Rapid Contact, VTEM Contact, Sobipro, RS Form, Breezing forms, Easybook Reloaded.
Spam protection for any Joomla forms (with enabled anti-spam option "Enable anti-spam test for any contact forms").
Cloud anti-spam for Joomla. CAPTCHA less, no spam comments, no spam registrations, no spam contact emails
Spam is one of the most irritating factors. Spam become every year more and conventional anti-spam can no longer handle all the spambots. CleanTalk prevents spam and automatically blocks it. You"ll be surprised of effective protection against spam.
Anti-spam plugin info
CleanTalk is an anti-spam protection 4 in 1 for Joomla
that protects login, comments, contact and VirtueMart forms all at once. You don"t need to install separate anti-spam plugins for each form. This allows your website to work faster and save resources. After installation you will forget about spam
, CleanTalk plugin will do all the work. You won"t have to deal with spam, CleanTalk will do this for you automatically.
CleanTalk is transparent anti-spam protection, we provide detailed statistics of all entering comments and logins. You can always be sure that there are no errors . We have developed a mobile app for you to see anti-spam statistics wherever.
We have developed antispam for Joomla that would provide maximum protection from spambots and you can provide for your visitors a simple and convenient form of comments/registrations without annoying CAPTCHAs and puzzles . Used to detect spam multistage test that allows us to block up to 99.998% of spambots.
The anti-spam method offered by CleanTalk allows switching from the methods that trouble the communication (CAPTCHA, question-answer etc.) to a more convenient one.
The CleanTalk is premium anti-spam for Joomla, please look at the pricing. We try to provide anti-spam service at the highest level and we can not afford to offer a free version of our service, as this will immediately affect the quality of providing anti-spam protection. Paying for a year of anti-spam service, you save a lot more and get:
- Up to 99.998% protection against spambots.
- Time and resources saving.
- More registrations/comments/visitors.
- Protect several websites at once at different CMS.
- Easy to install and use.
- Traffic acquisition and user loyalty.
- 24/7 technical support.
- Clear statistics.
- No captcha, puzzles, etc.
- Free mobile app to control anti-spam function on your website.
Low false/positive rate
This plugin uses multiple anti-spam tests to filter spambots with a lower false/positive rate as possible. Multiple anti-spam tests avoid false/positive blocks for real website visitors even if one of the tests failed.
How effective is CleanTalk
Accurately blocking spam is not an easy thing to do, but CleanTalk has a very low proven False/Positive rate. Here is actual statistics on false positives for all customers.
Registrations - 0.007%
Comments - 0.001%
Contact forms - 0.001%
Orders - 0.008%
Spam attacks log
Service CleanTalk (this plugin is a client application for CleanTalk anti-spam service) records all filtered comments, registration and other spam attacks in the "Log of spam attacks" and stores the data in the log up to 45 days. Using the log, you can ensure reliable protection of your website from spam and no false/positive filtering.
Spam FireWall
CleanTalk has got an advanced option "Spam FireWall", this option allows blocking the most active spambots before they get access to a website. It prevents loading of pages of the website by spambots, so your web server doesn"t need to perform all scripts on these pages. Also, it prevents scanning of pages of the website spambots. Therefore Spam FireWall significantly can reduce the load on your web server.
Spam FireWall also makes CleanTalk the two-step protection from spambots. Spam FireWall is the first step and it blocks the most active spambots, CleanTalk Anti-Spam is the second step and it checks all other requests on the website at the moment before submitting comments/registers and etc.
Real-Time Email Address Existence Validation
It is very important to be sure that the user used his real email address. Spambots very often use fake email addresses, i.e. which addresses do not exist.
CleanTalk will check email addresses for existence in real time.
Non-existing email addresses also entail several other problems for website owners.
You can never contact them by email,
- the client will never receive any notifications from you (account activation letter, password recovery, email distribution, notifications, etc.),
- if you use email marketing for your clients, then a large number of nonexistent emails in the mailing list may result in your IP address being added to various blacklists of email servers.
Blocking disposable & temporary emails
Block fake and suspicious users with disposable & temporary emails to improve email delivery. So, it also prevents malicious activity, spam bots, and internet trolls.
Private blacklists:
Personal blacklists are a very flexible and powerful tool, you can block or allow IP address, email address or mask e-mail (*@mail.com - will block/allow every address ending on @mail.com)
Anti-Spam service
Automatically block comments and registrations from your private black IP/email address list. This option helps to strengthen the protection from manual spam or block unwanted comments from users. You can add not only the certain IP addresses but also a separate subnet to your personal blacklist.
SpamFireWall
It allows you to add individual IP addresses and subnets to SpamFireWall. It blocks the attacks from IP addresses which are not included in the SFW base yet. This option can help to block HTTP/HTTPS DDoS, SQL, brute force attacks and any others that made it through the HTTP/HTTPS. You can add not only the certain IP addresses but also a separate subnet to your personal blacklist.
Check existing comments and users for spam. Bulk removal
With the help of anti-spam by CleanTalk, you can inspect through existing comments and users to find and quickly delete spam comments/users at once. To use this function, go to plugin settings: Extensions -> Plugin Manager -> Anti-spam by CleanTalk then click the button “Check spam users” or “Check Spam comments”.
How it works: the plugin takes the data of each comment (IP/email and date), by the comment date or the user registration date, it is checked what the IP/email status in the CleanTalk blacklist database was for that date. Based on this data a list of deletions is generated, which you can edit.
Blocking users by country
Automatically block comments and registrations from the countries you have set a ban for. This option is useful in cases of manual spam protection and for protection enhancement. If your site is not intended for an international audience and you do not expect comments/users from other countries.
Blocking comments by "stop words"
You can block comments which contain "stop words" to enhance spam filtering and messages with obscene words blocking. You can add particular words or phrases.
How does Spam FireWall work?
The visitor enters to your website.
HTTP request data is checked of the nearly 5,8 million of certain IP spambots.
If it is an active spam bot, it gets a blank page, if it is a visitor then it gets a site page. This is completely transparent to the visitors.
All the CleanTalk Spam FireWall activity is being logged in the process of filtering.
Spam FireWall DDoS Protection (Experimentally option)
Spam FireWall can mitigate HTTP/HTTPS DDoS attacks. When an intruder makes GET requests to attack your website. Spam FireWall blocks all requests from bad IP addresses. Your website gives infringer a special page with a description of DDoS rejection instead of the website pages. Therefore Spam FireWall can help to reduce CPU usage on your server.
How to protect sites from spambots without CAPTCHA?
The most popular method is CAPTCHA -- the annoying picture with curved and sloping symbols, which are offered to the visitor to fill in. It is supposed that spambots won"t discern these CAPTCHA, but a visitor will. CAPTCHA provokes great irritation, but if one wants to speak out, he has to fill in these symbols time after time, making mistakes and starting once again. Sometimes CAPTCHA reminds doodle 2x year old child. For users with vision problems, captcha is just an insurmountable obstacle. Users hate captcha. Captcha for users means "hate". Unreadable CAPTCHA stops about 80% of site visitors. After 2 failed attempts to bring it up to 95% reject further attempts. At the sight of CAPTCHA and after input errors, many visitors leave the resource. Thus, CAPTCHA helps to protect the resource both from bots and visitors. CAPTCHA is not a panacea from spam. Doubts Concerning the Need for CAPTCHA?
Can I add exclusions for some pages of my sites
Yes, you can. Open the file "custom_config.php" from directory /plugins/system/antispambycleantalk
There are lines:
Exclusion for URL:
// Exclude urls from spam_check. List them separated by commas private $cleantalk_url_exclusions = "";
Exclusion for fields:
//Excludes fields from filtering. List them separated by commas private $cleantalk_fields_exclusions = "";
For example: If you need to except these URLs:
- example.com/some/thing
- example.com/some/one
- example.com/some/body
You should add this:
Private $cleantalk_url_exclusions = "some";
Make note, that you can add multiple URLs separated by commas:
Private $cleantalk_url_exclusions = "Url1","Url2","Url3";
Additional features
- Online, daily and weekly anti-spam reports traffic VS spam.
- Apps for iPhone, Android to control anti-spam service, comments, signups, contacts. With traffic and spam statistics for last 7 days.
- Anti-spam apps for most popular CMS on cleantalk.org.
Здравствуйте, друзья! Рад видеть вас на страницах моего блога! Сегодня мы поговорим про капчу Joomla . Ранее мы уже сталкивались со стандартным плагином reCAPTCHA, который реализует одноименную капчу от Google. Сегодня мы пойдем дальше и рассмотрим другой инструмент защиты от спама Joomla — плагин EasyCalcCheck PLUS . Он отличается своей гибкостью — способен создать как простую математическую защиту, так и глубоко эшелонированную, включающую в себя reCAPTCHA, Akismet, Botscout и другие ловушки для ботов-спамеров.
Установка EasyCalcCheck PLUS
Скачать свежую версию плагина EasyCalcCheck PLUS можно с сайта разработчиков , только не забывайте, что она должна подходить к вашей версии Joomla.
Плагин устанавливается стандартно — через . После завершения установки переходим в Менеджер Плагинов, находим System — EasyCalcCheck PLUS — ECC+ и заходим в его настройки. Приятно, что по умолчанию все его настройки на русском. Еще такой момент, плагин по началу выключен, поэтому после настройки не забудьте его включить.
Настройка плагина EasyCalcCheck PLUS
Все настройки плагина сосредоточены на закладках справа. Разберем каждую из них по очереди.
1. Основные параметры
EasyCalcCheck PLUS предоставляет на выбор три вида капчи:
- математическая — пользователю необходимо ввести результат простого арифметического действия;
- уже знакомая нам reCAPTCHA — надежная, но достаточно сложная для пользователей;
- текстовая — читатель должен ввести ответ на заданный вами вопрос.
Настройки математической капчи.
- Проверять ответ — включить/выключить математическую капчу.
- Выбор оператора — на выбор два арифмитеских оператора «-» и «+». Можно использовать как один из них, так и обо.
- Количество знаков — определяем количество операндов (аргументов) арифметической операции. Капча не должна раздражать и напрягать пользователей, поэтому двух аргументов вполне хватит, чтобы мозг не закипел.
- Отрицательные? — разрешить получение отрицательного результата при вычитании.
- Цифры словами — это на любителя. Может несколько смутить читателей, будет не понятно, в каком виде вводить результат — словами или цифрами.
- Максимумы — задается максимальное значение для аргументов математической капчи.
- Скрытое поле — область, скрытая от человеку, но способная обмануть спам-бота и заблокировать отправку сообщения.
- Время блокировки — использование данной опции предотвращает слишком быстрый ввод данных, характерный для ботов-спамеров.
- Сколько секунд? — время, которое должно пройти, прежде чем форма будет принята.
Настойки ReCaptcha.
- ReCaptcha — включить/выключить.
- ReCaptcha Theme — выбираем визуальное оформление.
- Public Key и Private Key — регистрируемся на сервисе reCAPTCHA от Google и получаем публичный и приватный ключи.
Посмотреть имеющиеся стили для ReCaptcha и подробную инструкцию по получению Public Key и Private Key можно .
Настройки текстовой капчи в Joomla.
2. Дополнительная информация
В первой части настроек раздела «дополнительная информация» необходимо выбрать расширения Joomla, в которых будет использоваться капча плагина EasyCalcCheck PLUS. Никакого дополнительного кода в эти расширения добавлять не надо, капча появится в них автоматически, что является несомненным плюсом.
- Куда можно добавить капчу:
- Регистрация — формы Регистрации и Восстановления Логина/Пароля.
- User login — форма входа(авторизации). Max. incorrect login attempts — максимальное число попыток авторизации.
- Обратная связь — стандартная форма обратной связи.
- ALFContact — небольшой компонент, который позволяет организовать отправку сообщений пользователей сайта на email.
- Community Builder и JomSocial- компоненты для создания социальной сети на базе Joomla.
- DFContact — простой компонент для создания страницы с контактной информацией.
- Easybook Reloaded и Phoca Guestbook — компоненты для гостевой книги Joomla.
- FoxContact и FlexiContact — компоненты для создания формы обратной связи.
- Kunena Forum — форум на Joomla.
- Virtuemart — компонент для интернет магазина.
- Хранить данные? — если включить данную опцию, то при неудачной попытке отправить форму, данные в ней сохранятся и их не придется снова вводить.
- Предупреждение — показывать предупреждение под капчей.
- Шифровать поля ввода? — для безопасности стоит оставить «да».
- Spam protection only for guests — показывать капчу только для гостей.
- Alternative search string — переводится как «альтернативная строка поиска», но для меня эта опция осталась загадкой.
- Show a link to the author — показывать ссылку на сайт автора плагина. Очень благородно со стороны авторов дать возможность пользователям самостоятельно решать, оставлять внешнюю ссылку на их сайт или нет.
Если используете EasyCalcCheck PLUS, то обязательно отключите стандартный плагин reCAPTCHA, ибо может получится так, что на странице будут отображаться сразу две капчи.
3. Botstop
Через этот раздел настроек можно задействовать дополнительные сторонние сервисы для защиты Joomla от спама.
На StopForumSpam.com представлен глобальный спам-лист, в который заносятся данные со всего интернета о ботах спамерах — их IP, имя и email. Чтобы задействовать сервис, просто поставьте «Да» напротив опции StopForumSpam.com. Комментарии пользователей, чье имя, IP и email совпадаю с занесенными в этот спам-лист, будут отсеяны.
SQL-инъекции — включает защиту от SQL-инъекций.
Honeypot (в переводе «ловушка») — добавляет на ваш сайт ловушки для ботов спамеров. Все данные с них стекаются к разработчикам, где анализируются. Для работы Honeypot Project необходимо зарегистрироваться на www.projecthoneypot.org и получить ключ активации.
— одна из самых популярных систем защиты от спама. Для ее активации необходимо получить API key. Переходим на сайт и жмем на кнопку «Get started and say goodbay o cpam».
Платить за Akismet желания никакого нет, поэтому выбираем версию Personal.
Ползунок справа «WHAT IS AKISMET WORTH TO YOU?» ставим в самое левое положение и получаем бесплатную версию — free. Заполняем следующие поля:
- First name — имя.
- Last name — фамилия.
- Email и Confirm email — два раза вводим адрес электронной почты.
Остается только нажать кнопку «Continue». На указанный email придет письмо, в тексте которого указан Akismet API key. Его следует скопировать и вставить в настройки плагина EasyCalcCheck PLUS.
Mollom — сервис, который анализирует содержание информации, отправляемой на сайт. Для его работы требуется получить публичный и приватные ключи. Заходим на официальный сайт mollom.com и приступаем к регистрации, нажав «GET STARTED».
Денег лишних нет, поэтому выбираем бесплатную версию продукта.
Попадаем в форму регистрации. Необходимо заполнить все поля и нажать «Greate new account». На указанный email придет письмо с логином и паролям, а также ссылки для активации созданного вами аккаунта. Перейдите по ней и пройдите авторизацию на mollom.com.
Теперь необходимо добавить информацию о сайте, на котором mollom будет использоваться. Введите адрес сайта, выберете тип (персональный или корпоративный), язык (Russia — русский) и программное обеспечение (в нашем случае это Joomla). Не забудьте поставить галочку рядом с «I have read and accept...».
Когда ввели всю информацию, нажимаем «NEXT» и попадаем в site manager. Чтобы получить приватный и публичные ключи, переходим по ссылке «view keys».
Копируем их и вставляем в соответствующие поля настроек EasyCalcCheck PLUS.
— сервис аналогичен StopForumSpam.com, так же отслеживает гадких ботов по используемым ими IP, email и имени. Для его работы требуется Botscout API Key, который можно получить на официальном сайте — .
Заходим в раздел «API INFO» — «Get An API Key».
Попадаем в форму регистрации, в которой следует заполнить все поля. Одно ограничение: почта не должна располагаться на доменах.biz, .ru. .info, .ia, .fm, .pl.
Когда все поля заполнены, нажмите на кнопку «Get API Key». На указанную почту придет письмо со сгенерированным для вас Botscout API Key.
4. Защита с bot-trap
Позволяет задействовать еще один спам-лист, теперь уже от сервиса bot-trap.de . На этом сайте необходимо зарегистрироваться и получить файл page.restriction.php, который следует загрузить на сервер в директорию plugins/system/easycalccheckplus/bottrap. Задачу может осложнить тот факт, что данный интернет ресурс на немецком языке.
5. Защита Админки
Для защиты можно сменить ее URL адрес со стандартного http://vash_sayt.ru/administrator на http://vash_sayt.ru/administrator/index.php?token= xxx или http://vash_sayt.ru/administrator/?token= xxx , где xxx — это маркер, который вы сами задаете в соответствующей опции. Фактически, только вы будете знать новый адрес админки joomla, что значительно усложнит ее взлом. Главное — не забудьте маркер!
В третьей опции можно задать URL адрес страницы, на которую будет перебрасываться пользователь в случае ввода неправильного маркера.
