Acasă Sfat

Protecție împotriva spamului Joomla. Protejarea Joomla de hacking, viruși și spam

26.04.2024

Module de securitate Joomla (partea 3)

Modulele de securitate Joomla discutate în acest articol nu vă vor proteja site-ul de tentativele de hacking. Dar acestea vor ajuta la protejarea împotriva diferitelor tipuri de spam, care, la rândul lor, pot crește nivelul de încredere a utilizatorilor în site-ul dvs.

Captcha

Nu se poate spune că un captcha va ajuta în mod direct la creșterea securității site-ului dvs. împotriva hackingului (cu excepția cazurilor în care este folosit împotriva încercărilor de parolă cu forță brută), dar un captcha va ajuta la reducerea nivelului de spam pe site.

EasyCalcCheck PLUS vă va permite să vă protejați site-ul de spam adăugând un „captcha aritmetic”, un câmp ascuns și o întârziere. Suportă extensii precum: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts și Virtuemart. Integrare cu ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Protejarea accesului la partea administrativă a site-ului prin adăugarea unei „chei” la adresă. Tradus în următoarele limbi: germană, engleză, italiană, spaniolă, rusă, maghiară, olandeză, greacă, franceză, sârbă și cehă.

Adaugă Googles reCaptcha. Compatibil cu JForm.

KeyCAPTCHA este o soluție inovatoare anti-spam. Spre deosebire de majoritatea altor captchas, KeyCAPTCHA nu necesită introducerea caracterelor. Particularitati:

În directorul de extensii Joomla, această extensie este marcată ca „Popular”. Puteți citi mai multe despre acest plugin în articolul „OsolCaptcha Review. Captcha pentru Joomla.”

Pluginul OSOLCaptcha adaugă captchas la formularele Joomla pentru înregistrare, recuperarea parolei și/sau autentificare și la formularele de feedback. Particularitati:

Trei tipuri diferite de captchas: PHP SecurImage, ReCAPTCHA, MathGuard.

Pluginul Core Design Captcha este o extensie care vă permite să instalați un captcha pentru a vă conecta la un site, pentru a vă înregistra sau pentru a reînnoi o autentificare și/sau o parolă uitate. Suportă următoarele extensii: Modulul Core Design Login, pluginul Core Design „Tasty” Monials, pluginul Core Design Article Supporters, pluginul Core Design Petitions, K2, VirtueMart, Community Builder, Phoca Guestbook, Joomla Comment, AdsManager, Chrono Comments, RSForm Free, QContacts , ZOO, JoomGallery, EasyBook Reloaded.

Enmask Captcha face posibilă instalarea unui captcha pentru autentificarea pe site, înregistrarea, reînnoirea unui login și/sau parolă uitate și pentru formularul de feedback. Se poate configura din panoul administrativ.

Posibilitatea de a instala ReCaptcha pentru autentificarea pe site, înregistrarea, reînnoirea unei date de conectare și/sau parole uitate și pentru formularul de feedback. Particularitati:

VouchSafe - captcha pentru autentificarea pe site, înregistrarea, reînnoirea unui login și/sau parolă uitate și pentru formularul de feedback, solicitând utilizatorului să rezolve probleme logice. De exemplu, încercuiește unul dintre obiectele din imagine care iese din intervalul semantic. Sau trageți o linie de la un obiect din imagine la altul (conectat cu acesta în sens), fără a intersecta alte obiecte. Este posibil să exprimați sarcina. Este posibil să personalizați schema de culori a captcha-ului.

Cred că este prea complicat pentru utilizatori și necesită prea mult timp în comparație cu alte captchas, care la rândul lor vă pot speria vizitatorii. De asemenea, merită remarcat faptul că este conceput pentru un public vorbitor de engleză. Cu toate acestea, în opinia mea, oferă o garanție sută la sută a confirmării faptului că acțiunile sunt efectuate de o persoană. Și spammerii ar putea să nu vrea să se deranjeze cu asta.

Posibilitatea de a instala un captcha pentru a intra pe site, a se înregistra, a reînnoi o autentificare și/sau o parolă uitate, pentru formularul de feedback, forumuri și așa mai departe. Nu necesită introducerea caracterelor din imagine. Utilizatorul trebuie să marcheze mai multe imagini din listă care arată anumite obiecte. Conceput pentru un public vorbitor de engleză.

Manager de parole

Un manager de parole, cum ar fi captcha, nu afectează direct protecția site-ului dvs. împotriva hackingului. În articolele anterioare „Securizarea Joomla (parte din , )” am atins deja subiectul securității parolelor. Dar este imposibil să sperăm că utilizatorii vor crea singuri parole sigure (puteți citi mai multe despre acest lucru în articolul „Parola sigură”) și le vor schimba periodic. Managerii de parole sunt utilizați pentru a automatiza controlul asupra parolelor create și pentru a genera automat parole sigure.

Modul de generare a parolei. Particularitati:

Pluginul de control al parolei vă permite să afișați un mesaj despre necesitatea schimbării parolei după ce utilizatorul se conectează la site. De exemplu, după o anumită perioadă. Este posibil să specificați utilizatorii pentru care acest plugin nu va funcționa. La schimbarea parolei se verifică dacă se potrivește cu cea anterioară. Dacă este aceeași parolă, utilizatorul va trebui să o schimbe.

Protectie spam

De ce trebuie să vă protejați site-ul de spam a fost discutat în articolul „Protecția Joomla (Partea 5). Spam pe site.” Există extensii special pentru aceasta, care împiedică spammerii să-și facă afacerile „murdare” în timp real.

SpamFighter - componentă antispam pentru forumuri. Suport Kunena, NinjaBoard și ccBoard. Se folosește algoritmul bayesian.

Protecția înregistrării pe site împotriva înregistrării spam („roboți”). La înregistrare, datele introduse (nume de utilizator, adresa de e-mail și adresa IP) sunt verificate cu baze de date anti-spam precum: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com și spamcop.net. Particularitati:

Protecția înregistrării pe site împotriva înregistrării spam („roboți”). La înregistrare, datele introduse (nume de utilizator, adresa de e-mail și adresa IP) sunt verificate cu baza de date anti-spam spambusted.com.

Acest plugin vă va permite să blocați adresele de e-mail „false”, numele de utilizator „generice” și parolele „generice”.

Vă permite să ascundeți adresele de e-mail de pe site-ul dvs. de la „roboți”. Spre deosebire de extensia Joomla încorporată, Spam Blocker protejează adresele de e-mail nu numai în articole, ci peste tot pe site (în șablon, module etc.). Pluginul are o serie de setări.

Monitorizarea site-ului

Orice site trebuie să i se acorde atenție dacă doriți să înflorească sau, cel puțin, să funcționeze stabil. Dar nu este întotdeauna posibil sau necesar să monitorizați în mod constant o resursă. În cele mai multe cazuri, trebuie doar să răspundeți rapid la anumite evenimente de pe site. De exemplu, apariția erorilor, înregistrarea utilizatorilor, lansarea de noi actualizări pentru extensii și așa mai departe. Și ținând cont de faptul că este posibil să aveți nu unul, ci mai multe site-uri, această sarcină devine foarte dificilă. Extensiile de monitorizare a site-ului vă vor ajuta să configurați trimiterea de notificări la adresa dvs. de e-mail atunci când apar probleme sau pur și simplu evenimente care necesită intervenția dumneavoastră directă.

JMonitoring monitorizează și transmite informații despre încercările de hacking și/sau erorile de pe site. Este foarte convenabil dacă aveți mai multe site-uri și nu le puteți verifica „manual” în fiecare zi. Particularitati:

Un plugin care vă permite să configurați trimiterea unui mesaj către e-mailul administratorilor și moderatorilor la înregistrarea unui nou utilizator pe site.

Componenta vă permite să analizați extensiile instalate pe site și versiunile acestora, să comparați datele primite cu baza de date și să emiteți un raport detaliat despre ce extensie are o vulnerabilitate de securitate găsită și neremediată și la ce nivel este aceasta. Puteți configura frecvența verificării extensiilor și adresa de e-mail la care ar trebui trimise rapoartele.

Să rezumam câteva rezultate. Așadar, în catalogul extensiilor Joomla în perioada scrierii acestui articol (de la 14.01.2012 la 23.01.2012) în categoria Site Security există peste 101 de extensii. Toate sunt împărțite în opt subcategorii. Dintre acestea, 4 extensii au primit „titlul” „Popular” iar una dintre ele a primit „titlul” „Alegerea editorului”.

Akeeba Backup - backup. „Alegerea editorului” și „Popular”.

XCloner-Backup și Restaurare - backup. "Popular."

Instrumente de administrare – protecția site-ului. "Popular."

OSOLCaptcha - captcha. "Popular."

Pentru o mai mare comoditate, voi furniza următoarele date: rating, numărul de persoane votate și numărul de vizualizări sub formă de tabele și diagrame.

Backup-uri

XCloner-Backup și restaurare

jBackup System Plugin

Protecție de conectare

Criptați configurația

Autentificare sigură

Pluginul OSE Anti-BruteForce™

yKhoon Blocare autentificare eșuată

Cont de blocare yKhoon

Cont de blocare avansată yKhoon

Protecția site-ului

OSE Anti-Hacker™ pentru Joomla!

Injecția SQL a lui Marco

Instrumente de administrare profesionale

OSE Anti-Virus™ pentru Joomla!

Pluginul OSE Secure™

RVS PasswordChecker

EasyCalcCheck PLUS

Ajax Math Captcha

Captcha de la Ideal

Ajax Math Captcha

Manager de parole

Controlul parolei

Protectie spam

Protecția e-mailului

Monitorizarea site-ului

Pe baza acestor date, eliminând extensiile pentru care au votat mai puțin de 16 persoane, au fost construite următoarele diagrame care arată ratingul fiecărei extensii. Pentru comoditate, acestea sunt date pentru fiecare subcategorie separat. Pentru subcategorii precum „Manager de parole”, „Protecție antispam”, „Protecție e-mail” și „Monitorizare site” nu are rost să construim diagrame din cauza numărului mic de extensii din aceste subcategorii.

Modulele Joomla anti-spam vor oferi site-ului dumneavoastră o greutate suplimentară în ochii vizitatorilor. Dar nu fi prea zelos cu folosirea lor.

Rată scăzută de fals/pozitive
Acest plugin folosește mai multe teste anti-spam pentru a filtra roboții de spam cu o rată de fals/pozitive mai mică posibil. Mai multe teste anti-spam evită blocările false/pozitive pentru vizitatorii reali ai site-ului web, chiar dacă unul dintre teste a eșuat.

Jurnalul atacurilor de spam
Serviciul CleanTalk (acest plugin este o aplicație client pentru serviciul anti-spam CleanTalk) înregistrează toate comentariile filtrate, înregistrarea și alte atacuri spam în „Jurnalul atacurilor spam” și stochează datele în jurnal până la 45 de zile. Folosind jurnalul, puteți asigura o protecție fiabilă a site-ului dvs. de spam și fără filtrare falsă/pozitivă.

Spam Firewall
CleanTalk are o opțiune avansată „Spam FireWall”, această opțiune permite blocarea celor mai activi roboți de spam înainte ca aceștia să aibă acces la site-ul web. Împiedică încărcarea paginilor site-ului web de către roboții de spam, astfel încât serverul dvs. web nu trebuie să efectueze toate scripturile de pe aceste pagini. De asemenea, împiedică scanarea paginilor roboților de spam a site-ului web. Prin urmare, Spam FireWall poate reduce în mod semnificativ încărcarea serverul dvs. web Spam FireWall face ca CleanTalk să fie protecția în doi pași împotriva spam-ului FireWall este primul pas și blochează cei mai activi roboți de spam, CleanTalk Anti-Spam este al doilea pas și verifică toate celelalte solicitări de pe web. site-ul în momentul înainte de a trimite comentarii/înregistrări etc.

Cum funcționează Spam Firewall?

  • Vizitatorul intră pe site-ul dvs.
  • Datele de solicitare HTTP sunt verificate ale celor aproape 5,8 milioane de anumiți roboți de spam IP.
  • Dacă este un robot spam activ, primește o pagină goală, dacă este un vizitator, atunci primește o pagină de site. Acest lucru este complet transparent pentru vizitatori.
Toată activitatea CleanTalk Spam Firewall este înregistrată în procesul de filtrare.

Spam Firewall DDos Protection
Spam Firewall poate atenua atacurile HTTP/HTTPS DDoS. Când un intrus face solicitări GET pentru a vă ataca site-ul. Spam Firewall blochează toate solicitările de la adrese IP proaste. Site-ul dvs. oferă infractorului o pagină specială cu descrierea respingerii DDoS în locul paginilor site-ului. Prin urmare, Spam FireWall poate ajuta la reducerea utilizării CPU pe serverul dumneavoastră.

Protecție prin forță brută XML-RPC
Spam Firewall poate atenua atacurile de forță brută XML-RPS. Blochează atacurile XML-RPS de la adrese IP proaste. Acest lucru ajută la prevenirea atacurilor bruteforce printr-un apel de procedură de la distanță.

Fără comentarii spam, fără înregistrări spam, fără e-mailuri de contact spam, fără trackback-uri spam. CAPTCHA mai puțin anti-spam pentru Joomla
Spamul este unul dintre cei mai iritanti factori. Spam-ul devine în fiecare an din ce în ce mai mult, iar anti-spam-ul convențional nu mai poate gestiona toți roboții de spam. CleanTalk previne spam-ul și îl blochează automat. Veți fi surprins de o protecție eficientă împotriva spam-ului.

Serviciile online de la OceanTheme sunt o platformă în care oamenii se pot uni între ei cu interes comun pentru a cumpăra șabloane și extensii premium Joomla! la un pret de chilipir. Publicul țintă al serviciului sunt persoane fizice și întreprinderi mici și mijlocii, dezvoltatori web profesioniști pentru a crea magazine online, site-uri comunitare sau persoane care doresc să aibă blogul tău. În marea noastră colecție de soluții premium, fiecare va găsi ceea ce are nevoie.

Resursa noastră acționează ca un organizator de pooling, specifică numărul de persoane cărora doriți să le cumpărați șabloane și extensii, costul mărfurilor, precum și cantitatea și accesul la aceste materiale. Site-ul nostru web are o mulțime de oportunități pentru căutarea ușoară de șabloane și extensii. Navigarea intuitivă, sistemul de etichetare, sortarea după filtru și instrumentul „adăugați la marcaje” vă vor permite să găsiți incredibil de rapid materialul potrivit pe care îl doriți. În plus, veți găsi întotdeauna cele mai recente informații, astfel încât să actualizați colecția în fiecare zi.

Accesul la întreaga bază de date de materiale este asigurat pe durata clubului specificată în pungă de abonament. Abonații beneficiază de acces nerestricționat la toate arhivele disponibile, știrile și actualizările, precum și asistență tehnică pe toată perioada abonamentului.

Toate produsele pe care le puteți găsi pe acest site sunt 100% compatibile cu GPL, ceea ce înseamnă că le puteți modifica după cum doriți și le puteți instala pe un număr nelimitat de site-uri.

Datorită colecției noastre, veți economisi mult timp și bani, deoarece șabloanele și extensiile sunt ușor de utilizat, ușor de instalat și configurat, multifuncționale și diverse. Acest lucru vă va permite să creați un site web de orice complexitate și orientare, fără a învăța tehnologii avansate de dezvoltare web.

Principalele caracteristici ale site-ului nostru

Un set bogat de funcții, care lucrează de la cutie:

Utilizați toate oportunitățile resursei noastre pentru a obține o soluție profesională gata pregătită pentru implementarea rapidă a proiectelor dvs. de afaceri sau a ideilor creative.

Utilizați instrumentele de căutare

Utilizați căutarea și filtrarea avansată și navigarea ușoară pentru a găsi rapid soluțiile web dorite în design, funcționalitate și alte criterii.

Pentru materialele preferate au fost întotdeauna la îndemână, utilizați funcția unică „Adăugați la favorite”, și sunt disponibile într-o secțiune separată pentru întregul an.

Autentificat pe site-ul nostru, veți putea lăsa comentarii și participa la promoții, precum și utilizarea unui abonament gratuit cu acces permis.

Alăturați-vă membrului clubului nostru

Abonamentul la club vă oferă acces deplin la întregul nostru catalog de materiale originale. Și include șabloane și extensii premium de câțiva ani.

Descărcați adecvat pentru șabloanele și extensiile dvs. Joomla, atât gratuit, cât și cu abonament pentru club, fără limite și viteză ogoranicheny.

Dacă ți-a plăcut orice material de pe site, poți să-ți lași vocea, precum și să-l distribui prietenilor prin rețelele sociale.

Fără CAPTCHA, fără întrebări, fără numărare animale, fără puzzle-uri, fără matematică și fără spamboți.

Antispam invizibil fără CAPTCHA, întrebări, puzzle-uri, numărare animale, matematică și etc.

CleanTalk Anti-Spam este un Joomla! partener
https://www.joomla.org/about-joomla/partners.html

Caracteristici anti-spam

  1. Oprește comentariile spam.
  2. Oprește înregistrările spam.
  3. Oprește e-mailurile de contact spam.
  4. Oprește comenzile spam.
  5. Oprește rezervările spam.
  6. Oprește abonamentele spam.
  7. Oprește spamul în widget-uri.
  8. Verifică și elimină comentariile spam existente și utilizatorii spam.
  9. Validare în timp real a existenței adresei de e-mail.
  10. Blocarea e-mailurilor de unică folosință și temporare

Protectie spam

Opriți spamboții la VirtueMart.
Oprește spamboții la JComments 2.3, 3.0, K2.
Oprește e-mailurile de contact ale spamboților pe feedback-ul Joomla de la, Rapid Contact, VTEM Contact, Sobipro, RS Form, Breezing forms, Easybook Reloaded.
Protecție anti-spam pentru orice formulare Joomla (cu opțiunea anti-spam activată „Activați testul anti-spam pentru orice formulare de contact”).

Cloud anti-spam pentru Joomla. CAPTCHA mai puțin, fără comentarii spam, fără înregistrări spam, fără e-mailuri de contact spam

Spamul este unul dintre cei mai iritanti factori. Spam-ul devine în fiecare an din ce în ce mai mult, iar anti-spam-ul convențional nu mai poate face față tuturor spamboților. CleanTalk previne spam-ul și îl blochează automat. Veți fi surprins de o protecție eficientă împotriva spam-ului.

Informații despre pluginul anti-spam
CleanTalk este o protecție anti-spam 4 în 1 pentru Joomla care protejează autentificarea, comentariile, contactul și formularele VirtueMart simultan. Nu trebuie să instalați pluginuri anti-spam separate pentru fiecare formular. Acest lucru permite site-ului dvs. web să funcționeze mai rapid și să economisească resurse. După instalare vei uita de spam, Pluginul CleanTalk va face toată treaba. Nu va trebui să vă ocupați de spam, CleanTalk va face acest lucru pentru dvs. automat.

CleanTalk este o protecție transparentă anti-spam, oferim statistici detaliate ale tuturor comentariilor introduse și autentificărilor. Poți oricând să fii sigur că nu exista erori. Am dezvoltat o aplicație mobilă pentru ca tu să vezi statistici anti-spam oriunde.

Am dezvoltat antispam pentru Joomla care ar oferi protecție maximă împotriva spamboțilorși puteți asigura vizitatorilor dvs o formă simplă și convenabilă de comentarii/înregistrări fără CAPTCHA-uri și puzzle-uri enervante. Folosit pentru a detecta spam-ul test în mai multe etape care ne permite să blocăm până la 99,998% dintre spamboți.

Metoda anti-spam oferită de CleanTalk permite trecerea de la metodele care deranjează comunicarea (CAPTCHA, întrebare-răspuns etc.) la una mai convenabilă.

CleanTalk este anti-spam premium pentru Joomla, vă rugăm să vă uitați la prețuri. Încercăm să oferim un serviciu anti-spam la cel mai înalt nivel și nu ne putem permite să oferim o versiune gratuită a serviciului nostru, deoarece acest lucru va afecta imediat calitatea asigurării protecției anti-spam. Plătind pentru un an de serviciu anti-spam, economisiți mult mai mult și obțineți:

  • Până la 99,998% protecție împotriva spamboților.
  • Economie de timp și resurse.
  • Mai multe înregistrări/comentarii/vizitatori.
  • Protejați mai multe site-uri web simultan pe un CMS diferit.
  • Ușor de instalat și utilizat.
  • Achiziția de trafic și fidelizarea utilizatorilor.
  • Suport tehnic 24/7.
  • Statistici clare.
  • Fără captcha, puzzle-uri etc.
  • Aplicație mobilă gratuită pentru a controla funcția anti-spam pe site-ul dvs.

Rată scăzută de fals/pozitive
Acest plugin folosește mai multe teste anti-spam pentru a filtra spamboții cu o rată de fals/pozitive mai mică posibil. Mai multe teste anti-spam evită blocările false/pozitive pentru vizitatorii reali ai site-ului web, chiar dacă unul dintre teste a eșuat.

Cât de eficient este CleanTalk
Blocarea cu precizie a spam-ului nu este un lucru ușor de făcut, dar CleanTalk are o rată de fals/pozitiv foarte scăzută. Iată statistici reale privind fals pozitive pentru toți clienții.

Înregistrări - 0,007%
Comentarii - 0,001%
Formulare de contact - 0,001%
Comenzi - 0,008%

Jurnalul atacurilor de spam
Serviciul CleanTalk (acest plugin este o aplicație client pentru serviciul anti-spam CleanTalk) înregistrează toate comentariile filtrate, înregistrarea și alte atacuri spam în „Jurnalul atacurilor spam” și stochează datele în jurnal până la 45 de zile. Folosind jurnalul, puteți asigura o protecție fiabilă a site-ului dvs. de spam și fără filtrare falsă/pozitivă.

Spam Firewall
CleanTalk are o opțiune avansată „Spam FireWall”, această opțiune permite blocarea celor mai activi spamboți înainte ca aceștia să aibă acces la un site web. Împiedică încărcarea paginilor site-ului web de către spamboți, astfel încât serverul dvs. web nu trebuie să efectueze toate scripturile pe aceste pagini. De asemenea, împiedică scanarea paginilor site-ului spamboți Server.

Spam FireWall face, de asemenea, CleanTalk protecția în doi pași împotriva spamboților. Spam FireWall este primul pas și blochează cei mai activi spamboți, CleanTalk Anti-Spam este al doilea pas și verifică toate celelalte solicitări de pe site în momentul de față înainte de a trimite comentarii/înregistrări etc.

Validare în timp real a existenței adresei de e-mail
Este foarte important să fii sigur că utilizatorul a folosit adresa sa de e-mail reală. Spamboții folosesc foarte des adrese de e-mail false, de ex. care adrese nu există.

CleanTalk va verifica adresele de e-mail pentru existența în timp real.
Adresele de e-mail inexistente implică și alte câteva probleme pentru proprietarii de site-uri web.

Nu-i puteți contacta niciodată prin e-mail,
- clientul nu va primi niciodată notificări de la dvs. (scrisoare de activare a contului, recuperarea parolei, distribuire prin e-mail, notificări etc.),
- dacă utilizați marketing prin e-mail pentru clienții dvs., atunci un număr mare de e-mailuri inexistente în lista de corespondență poate duce la adăugarea adresei dvs. IP la diferite liste negre ale serverelor de e-mail.

Blocarea e-mailurilor de unică folosință și temporare
Blocați utilizatorii falși și suspecti cu e-mailuri de unică folosință și temporare pentru a îmbunătăți livrarea e-mailurilor. Prin urmare, previne, de asemenea, activitățile rău intenționate, roboții de spam și trolii de pe internet.

Liste negre private:
Listele negre personale sunt un instrument foarte flexibil și puternic, puteți bloca sau permite adresa IP, adresa de e-mail sau masca de e-mail (*@mail.com - va bloca/permite fiecare adresă care se termină pe @mail.com)

    Serviciu anti-spam
    Blocați automat comentariile și înregistrările din lista dvs. privată de adrese IP/negre de e-mail. Această opțiune ajută la întărirea protecției împotriva spamului manual sau la blocarea comentariilor nedorite de la utilizatori. Puteți adăuga nu numai anumite adrese IP, ci și o subrețea separată la lista dumneavoastră neagră personală.

    SpamFireWall
    Vă permite să adăugați adrese IP și subrețele individuale la SpamFireWall. Acesta blochează atacurile de la adrese IP care nu sunt încă incluse în baza SFW. Această opțiune poate ajuta la blocarea HTTP/HTTPS DDoS, SQL, atacurile cu forță brută și orice alte atacuri care au trecut prin HTTP/HTTPS. Puteți adăuga nu numai anumite adrese IP, ci și o subrețea separată la lista dumneavoastră neagră personală.

Verificați comentariile și utilizatorii existenți pentru spam. Îndepărtarea în vrac

Cu ajutorul anti-spam de la CleanTalk, puteți inspecta comentariile existente și utilizatorii pentru a găsi și șterge rapid comentariile/utilizatorii spam deodată. Pentru a utiliza această funcție, accesați setările plugin-ului: Extensii -> Plugin Manager -> Anti-spam by CleanTalk apoi faceți clic pe butonul „Verificați utilizatorii spam” sau „Verificați comentariile spam”.

Cum funcționează: pluginul preia datele fiecărui comentariu (IP/e-mail și dată), după data comentariului sau data înregistrării utilizatorului, se verifică care a fost starea IP/e-mail în baza de date CleanTalk blacklist pentru acea dată. Pe baza acestor date este generată o listă de ștergeri, pe care o puteți edita.

Blocarea utilizatorilor în funcție de țară
Blocați automat comentariile și înregistrările din țările pentru care ați setat interdicție. Această opțiune este utilă în cazurile de protecție manuală împotriva spamului și pentru îmbunătățirea protecției. Dacă site-ul dvs. nu este destinat unui public internațional și nu vă așteptați la comentarii/utilizatori din alte țări.

Blocarea comentariilor prin „cuvinte oprite”
Puteți bloca comentariile care conțin „cuvinte stop” pentru a îmbunătăți filtrarea spam-ului și mesajele cu blocarea cuvintelor obscene. Puteți adăuga anumite cuvinte sau expresii.

Cum funcționează Spam Firewall?
Vizitatorul intră pe site-ul dvs.
Datele de solicitare HTTP sunt verificate pentru aproape 5,8 milioane de anumiți spamboți IP.
Dacă este un robot spam activ, primește o pagină goală, dacă este un vizitator, atunci primește o pagină de site. Acest lucru este complet transparent pentru vizitatori.
Toată activitatea CleanTalk Spam Firewall este înregistrată în procesul de filtrare.

Spam Firewall DDoS Protection (opțiune experimentală)
Spam Firewall poate atenua atacurile HTTP/HTTPS DDoS. Când un intrus face solicitări GET pentru a vă ataca site-ul. Spam Firewall blochează toate solicitările de la adrese IP proaste. Site-ul dvs. oferă infractorului o pagină specială cu o descriere a respingerii DDoS în locul paginilor site-ului. Prin urmare, Spam FireWall poate ajuta la reducerea utilizării CPU pe serverul dvs.

Cum să protejăm site-urile de spamboți fără CAPTCHA?
Cea mai populară metodă este CAPTCHA -- imaginea enervantă cu simboluri curbate și înclinate, care sunt oferite vizitatorului pentru a le completa. Se presupune că spamboții nu vor discerne aceste CAPTCHA, dar un vizitator va provoca o mare iritare, dar dacă cineva dorește să vorbească, trebuie să completeze aceste simboluri din când în când, să facă greșeli și să înceapă din nou CAPTCHA reamintește pentru utilizatorii cu probleme de vedere, captcha este doar un obstacol de netrecut Astfel, CAPTCHA ajută la protejarea resursei atât de bot, cât și de vizitatori.

Pot adăuga excluderi pentru unele pagini ale site-urilor mele
Da, poti. Deschideți fișierul „custom_config.php” din directorul /plugins/system/antispambycleantalk
Sunt linii:

    Excluderea adresei URL:

    // Excludeți adresele URL din spam_check. Listați-le separate prin virgule private $cleantalk_url_exclusions = "";

    Excluderea pentru câmpuri:

    //Exclude câmpurile de la filtrare. Listați-le separate prin virgule private $cleantalk_fields_exclusions = "";

De exemplu: dacă trebuie să exceptați aceste adrese URL:
- example.com/some/thing
- example.com/some/one
- example.com/some/body

Ar trebui să adăugați asta:

Private $cleantalk_url_exclusions = "unele";

Rețineți că puteți adăuga mai multe adrese URL separate prin virgule:

Private $cleantalk_url_exclusions = "Url1","Url2","Url3";

Caracteristici suplimentare
- Rapoarte anti-spam online, zilnice și săptămânale trafic VS spam.
- Aplicații pentru iPhone, Android pentru a controla serviciul anti-spam, comentarii, înscrieri, contacte. Cu statistici de trafic și spam pentru ultimele 7 zile.
- Aplicații anti-spam pentru cele mai populare CMS pe cleantalk.org.

Puteți seta o parolă pentru folder prin interfața web de găzduire (dacă este disponibilă) sau manual folosind fișierul .htaccess și linia de comandă.

Instalare manuala:În directorul pe care dorim să-l închidem cu o parolă (sau în directorul rădăcină al site-ului, dacă închidem întregul site), vom crea un fișier .htaccess în care vom scrie următoarele rânduri:

AuthName „text_liber”
AuthType Basic
Necesită utilizator valid
AuthUserFile „cala_completă_la_fișier_.htpasswd”

În linia AuthName, în loc de „text_liber” există de obicei un mesaj care indică ceea ce este accesat, de exemplu „Sistem de control” sau ceva similar. Acest mesaj va fi afișat în fereastra pentru introducerea numelui de utilizator și a parolei.

În linia AuthUserFile indicăm calea completă către fișierul .htpasswd, care conține parolele criptate. Foarte des, din motive de securitate, pe găzduire se creează un director special pentru astfel de fișiere, accesul la care este interzis de pe Internet. Calea către fișierul .htpasswd poate arăta astfel: /home/my_site/.htpasswds/.htpasswd sau în cazul sistemului de operare Windows: c:/my_site/.htpasswd.

Fișierul .htpasswd în sine este generat folosind utilitarul htpasswd din kitul Apache. De obicei, pentru a face acest lucru, trebuie să scrieți următoarele pe linia de comandă:

Htpasswd -bc .htpasswd nume utilizator parola utilizator

După aceasta, trebuie să mutați fișierul rezultat în directorul specificat în AuthUserFile. Puteți afla despre alte funcții ale utilitarului htpasswd rulându-l din linia de comandă fără parametri.

După parcurgerea pașilor descriși, atunci când încercați să accesați un site sau un director protejat, va apărea o fereastră care vă va cere să introduceți numele de utilizator și parola pentru a intra pe site.

2. Ascundeți alte urme de Joomla

2.1 Nu utilizați prefixe implicite de tabel în baza de date

Înlocuirea prefixelor standard de tabel Joomla (jos_ în Joomla 1.5) reduce riscul de hacking și injectare de cod rău intenționat prin baza de date SQL.

2.2 Scoateți sau înlocuiți

În fișierul index.php după eticheta de deschidere trebuie să scrieți o linie

setGenerator(„Site-ul tău.ru”); ?>

sausetGenerator(""); ?>

2.3 Blocați modul de vizualizare a pozițiilor modulelor în șablonul site-ului (/?tp=1)

Când dezvoltați un site web, Joomla oferă această modalitate de a vizualiza pozițiile modulelor pentru un șablon de site web (de exemplu, domain.ru/?tp=1).

Acest lucru este relevant pentru Joomla 1.5, dar pentru 1.6, 1.7, 2.5 nu este relevant, deoarece în aceste versiuni de Joomla această metodă de vizualizare a poziției modulului este deja dezactivată implicit. Cum să interziceți o astfel de vizionare pentru Joomla 1.5 - vedeți articolul care a fost postat mai devreme.

2.4 Trebuie să folosească SEF

Este obligatoriu să folosiți componente SEF pentru a genera link-uri care pot fi citite de om.

3. Îndepărtați componentele Joomla neutilizate

3.1 Scoaterea componentelor

Este mai bine să eliminați complet toate componentele, modulele, pluginurile, șabloanele etc. neutilizate.

3.2 Ștergeți fișierele care sunt responsabile pentru recuperarea și resetarea parolei

Dacă site-ul dvs. nu folosește înregistrarea utilizatorului, atunci este mai bine să ștergeți fișierele care sunt responsabile pentru recuperarea și resetarea parolei. Puteți șterge fie întregul folder com_user (în folderul /components), fie fișierul responsabil pentru resetare - reset.php (în folderul /components/com_user/models).

4. Limitați drepturile la fișiere și foldere

În primul rând, am setat drepturile de acces pentru toate folderele și fișierele la 755 și, respectiv, 644.
Puteți seta următoarele drepturi pe foldere individuale:
șabloane 555 (recursiv)
la fișierele din directorul rădăcină 444
în dosar tmp 705
în dosar busteni 705

5. Detectarea la timp a virușilor în Joomla

În orice caz, este necesar să scanați periodic toate fișierele de pe server pentru viruși și să monitorizați apariția unor noi foldere și fișiere de neînțeles. Puteți utiliza componente de securitate speciale pentru Joomla: Eyesite, jFireWall, RSFirewall.