Анти-спам защита от ново поколение

recaptcha-blog

Ограничението на зловредни ботове и скриптове днес достигнаха нови върхове благодарение на Google и революционната нова версия на анти-спам функционалността reCaptcha. reCaptcha или така популярния бокс със замъглени символи, числа и букви в изображение, който може да намерите под онлайн формите за контакт, поръчка или коментарната секция в уебсайтовете, за да верифицирате пред системата, че не сте „робот”, наскоро беше сериозно компрометирана след установяване на възможност за заобикалянето и с точност от 99.8%.

Recaptcha_anchor@2x

Силно притеснителния доклад на Google за уязвимостта на досегашната технология неимоверно породи нуждата от естествена градация на технологията по обезпечаването срещу спам атаки и решението, което Google нарекоха „No Captcha reCaptcha”.  Въпреки че видимо новата „captcha” функционалност изглежда много по-лесна за преодоляване от машина, от Google уверяват, че зад чек-бокса и отговор на въпроса „Робот ли си?” се крие система, който проследява поведението на потребителя, а проведените тестове в които са участвали SnapChat, WordPress и др. доказва повече от задоволителни резултати на „No Captcha”. Не на последно място No Captcha е проектирана с умисъл за максимално улеснение при работа от мобилни устройства, защото за вашите потребители ще бъде в пъти по-лесно да маркират еднородни елементи или да отговорят еднозначно на въпроса „Робот ли си?” с един клик, отколкото да въведат поредица от символи визуализирани на екрана им.

No Captcha може да конфигурирате и интегрирате на вашите уебсайтове от тук, като Host.bg ви напомня, че присъствието на “captcha” функционалност във вашите онлайн проекти, освен че е задължителна за предпазване от зловредни ботове и скриптове ще ви спести и от ненужно потребление на допълнителни хостинг ресурси.

Да преборим СПАМ-а в Joomla

joomla-logo_318-9965

В предишната статия на Host.bg разгледахме, как да направи основна защита на WordPress – сега ще ви покажем как да сторим това и при втората по популярност платформа Joomla.

Какво е Joomla?

Joomla! е безплатна система за управление на съдържанието (CMS-Content Management System) с отворен код, написана на PHP, за публикуване на уеб съдържание. Използва база данни MySQL и техники на Обектно-ориентирано програмиране ООП. Joomla включва/съдържа възможности като кеширане на страници (page caching) за подобряване на изпълнението, RSS четци (на англ. RSS feeds), версии на страниците за печат, предаване на кратки новини (т.нар.“news flashes“), блогове, анкети (web polls), уеб сайт търсене и езикова локализация.

Към юли 2013 г., Joomla! е била изтеглена над 35 милиона пъти. Над 6000 безплатни, некомерсиални разширения са достъпни от официалната страница на Joomla! Смята се, че тя е втората най-използвана CMSсистема след WordPress.

Joomla! има редица преводи на над 60 езика, измежду които и български. Глобалната общност от потребители и разработчици се състои от над 150 хиляди души, а в българския портал на системата има близо 3000 потребители.

Както при WordPress, Винаги актуализирайте Joomla до най-новата налична и стабилна версия. Актуализацията (в общия случай) е бърза, автоматична и безпроблемна. Това важи и за всички добавки и облици на вашата CMS система.

За да защитите вашите контактни форми, първо трябва да си изберем подходяща Captcha за версията на Joomla и за предпочитанията си. Препоръчително е да направим избора си от официалната страница на Joomla и той да е от системите с по-висок рейтинг:

https://extensions.joomla.org/extensions/access-a-security/site-security/captcha

Една от най-популярните и използвани captcha добавки е jooReCaptcha, която използва Google стандарт за Captcha защита, и ще дадем пример с нейната инсталация.

Влезте в административния панел на своята Joomla (/administrator) и навигирайте до меню „Extensions“ > „Plugin Manager“ (Мениджър на добавките). Чрез филтрите в лявата част или полето за търсене намерете ReCaptcha

Clipboard01

В конфигурацията и, е необходимо да въведете „Публичния“ и „Персоналния“ ключ от описания линк.

Clipboard02

За него можете да използвате Google акаунта си (всеки от свързан с Gmail, G+, Youtube или други Google приложения) и да генерирате специализиран ключ за вашия сайт:

r5

И получавате ключовете:

r6

След като ги въведете обратно в панела на Joomla, ReCaptcha защитата е готова за действие.

Остава само да я включим като защита по подразбиране – това може да стане от „Глобалната Конфигурация“ на Joomla:

Clipboard04

…меню „Site“…

Clipboard05

Където намирате полето „Default Captcha“ и избираме „Captcha – ReCaptcha“

Clipboard06

Проверяваме дали всичко е наред:

Clipboard07

По този начин всички форми на вашият сайт – за контакти, за регистрация или просто коментарите под статията ви, ще са по-защитени от атаки на различните видове спам-ботове.