от Сава | Дек. 4, 2014 | Съвети |
Ограничението на зловредни ботове и скриптове днес достигнаха нови върхове благодарение на Google и революционната нова версия на анти-спам функционалността reCaptcha. reCaptcha или така популярния бокс със замъглени символи, числа и букви в изображение, който може да намерите под онлайн формите за контакт, поръчка или коментарната секция в уебсайтовете, за да верифицирате пред системата, че не сте „робот”, наскоро беше сериозно компрометирана след установяване на възможност за заобикалянето и с точност от 99.8%.
Силно притеснителния доклад на Google за уязвимостта на досегашната технология неимоверно породи нуждата от естествена градация на технологията по обезпечаването срещу спам атаки и решението, което Google нарекоха „No Captcha reCaptcha”. Въпреки че видимо новата „captcha” функционалност изглежда много по-лесна за преодоляване от машина, от Google уверяват, че зад чек-бокса и отговор на въпроса „Робот ли си?” се крие система, който проследява поведението на потребителя, а проведените тестове в които са участвали SnapChat, WordPress и др. доказва повече от задоволителни резултати на „No Captcha”. Не на последно място No Captcha е проектирана с умисъл за максимално улеснение при работа от мобилни устройства, защото за вашите потребители ще бъде в пъти по-лесно да маркират еднородни елементи или да отговорят еднозначно на въпроса „Робот ли си?” с един клик, отколкото да въведат поредица от символи визуализирани на екрана им.
No Captcha може да конфигурирате и интегрирате на вашите уебсайтове от тук, като Host.bg ви напомня, че присъствието на “captcha” функционалност във вашите онлайн проекти, освен че е задължителна за предпазване от зловредни ботове и скриптове ще ви спести и от ненужно потребление на допълнителни хостинг ресурси.
от Сава | юли 29, 2014 | Съвети |
Уязвимост в сигурността на разширението WPtouch позволява на потребители без административни права да поемат контрол над сайта използващ разширението.
WPtouch е разширение (plugin) за най-използвата система за управление на съдържанието WordPress, което позволява достъпността на сайта в удобен вид за мобилни устройства. Разширението е изтеглено от над 5.5 милиона потребители, с което безспорно можем да наредим WPtouch в топ използваните разширения в ивентара на потребителите на платформата WordPress .
Рутинна проверка в мрежата на компанията за уеб защита Securi показва наличието на уязвимост в сигурността при потребителите използващи WPtouch 3.х. Опасността от поемане на контрол над уебсайта от потребители без административни права се изразява във възможността потребители, които са влезли в системата, като абонат или автор да качват PHP файлове на обслужващия сървър.
От Securi уточняват, че уязвимостта може да се задейства само ако уебсайта позволя на гост потребителите си да се регистрират в него.
След подадения сигнал вратичката в сигурността е елиминирана с налично обновление на плъгина.
За ваше спокойствие от WPtouch припоръчват да обновите използваното разширение до последната налична версия – WPtouch 3.4.4.
Host.bg се присъединяваме и ви напомняме – за да намалите вероятността от атаки към вашите онлайн проекти, освен надежден хостинг е необходимо да поддържате използваните от вас системи, платформи и техните приложения до актуалните версии.
от Nikolay Oblakoff | ян. 8, 2014 | Съвети |
Спамът е неразделна част от почти всяко начинание в Интернет, независимо дали желаете да имате блог за личните си преживявания, бизнес сайт за вашата компания или онлайн магазин.
Особено вярно е това за готовите CMS (Content-Management-System) решения като WordPress, Joomla, Drupal и т.н. Поради тази причина екипът на Host.bg в серия от постове ще ви даде насоки, с които можете да намалите и дори напълно елиминирате нежеланите коментари, регистрации и поща през контактната форма.
Ще започнем с най-разпространената и популярна CMS система последните години – WordPress. WordPress е мултифункционална софтуерна система, която може да ползва за широка гама от сайтове, напълно различни като визия и функции. Популярността се дължи на огромното и съзидателно общество, което непрекъснато разработва нови разширения, теми и дори помага за откриването на потенциални пробиви в сигурността. Това ни води и до първата и най-важна точка за защитата на WordPress:
1. Винаги актуализирайте WordPress до най-новата налична и стабилна версия. WordPress ви напомня за това – не игнорирайте тези съобщения. Актуализацията (в общия случай) е бърза, автоматична и безпроблемна.
1.1 Просто натиснете бутона „Please update now“ на съобщението за налична нова версия:
И следвайте стъпките за да завършите актуализацията:
1.2 Същото е необходимо да правите за всички плъгини/приставки/добавки/разширения, които използвате, както и облиците за вашия сайт. Host.bg ви препоръчва да не ползвате приставки или облици от съмнителни автори и сайтове или такива, които предлагат безплатни версии на премиум (платени) темплейти и плъгини.
2. За да се предпазите от голяма част от спам-а в коментарите ви препоръчваме използването на специализираните за това добавки – например вградената в новите версии на wordpress Akismet. Нейната активация става по следния начин:
2.1 Активирате Akismet – можете да направите това от меню „Plugins“ > „Installed Plugins“ („Разширения“ ако wordpress ви е на български език):
2.2 Създаване и активиране Akismet акаунт:
и си генериране ключ (или ако вече притежавате създаден използвате него):
2.3 В случай, че нямате ключ ще бъдете пренасочени към официалния сайт на akismet, откъде може да създадете необходимия API key:
За това, разбира се ви е необходим и акаунт (ако вече имате регистрация на wordpress.com, можете да използвате същия профил):
Трябва да авторизирате akismet да се свърже с wordpress:
И да попълните вашата информация – необходимо е също да изберете персонален план на akismet – използването му за комерсиална употреба е платено.
След цялата тази процедура ще получите вашият API key:
2.4 Въвеждате API ключа в настройките на инсталирания Akismet в административния панел на wordpress:
3. Третата задължителна стъпка за предпазване от спам е да инсталирате captcha защита във формата за коментари или контакт.
CAPTCHA (главни букви на латиница, ˈkæptʃə, понякога предавано като капча) е тест за сигурност, използван в информатиката, за който се смята, че може да бъде издържан само от човек. Процесът се състои в това компютър да генерира прост въпрос, чийто отговор е очевиден за човек, но не и за друг компютър. Типичен CAPTCHA тест е показването на разкривени букви, които потребителят трябва да въведе.
Препоръчваме използването на reCAPTCHA плъгин-а за wordpress, като една от най-сигурните подобни защити (А и с нея помагате за сканирането на стари книги ;))
3.1 Можете да инсталирате въпросната приставка от „Plugins“ > „Add New“ („Разширения“ > „Добавяне на Още“) като търсите термина „recaptcha“:
Първият резултат обикновено е нужният ни и кликваме „Install Now“ (но ви препоръчваме да четете описанието и да взимате предвид оценката и репутацията при инсталиране на каквито и да добавки):
След няколко секунди инсталацията трябва да е завършена и можем да активираме плъгина:
3.2 Тук отново трябва да създадем API ключ. Бутонът „here“ ще ви отвори сайтът на recaptcha:
За него можете да използвате Google акаунта си (всеки от свързан с Gmail, G+, Youtube или други Google приложения) и да генерирате специализиран ключ за вашия сайт:
И получавате ключовете:
Въвеждате ги обратно в административния панел на wordpress:
И вече имате защита за вашите коментари и контактни форми:
Очаквайте съвети и останалите популярни CMS системи.
