Как защитить форму обратной связи от спама? Спам с сайта joomla


Боремся со спамом в Joomla

Наверняка вы, как администратор сайта на Joomla, хотя бы раз, но сталкивались с такими сообщениями административного центра (бэкэнда) вроде: «Продаём электрические утюги со складов в Урюпинске. Телефоны отдела продаж 007-555-888-5» или «Бесплатное порно смотреть тут» или вообще какие-то бессмысленные наборы символов типа «}puugytfderetppoo» в качестве анкоров.

Всё это страшно неприятно и отнимает иногда кучу времени для того, чтобы избавиться ото всего этого хлама. Помимо того, что эти сообщения отнимают время у вас, они же нагружают здорово сервер. Представьте, каждое такое сообщение заставляет выполнять на сервере скрипты отправки писем, добавления записей о пользователе в базу данных, формирования формы отправки данных и прочие действия. Поэтому бороться с этим необходимо.

Попробуем понять, почему это всё буквально валится на наш сайт, а потом придумаем способы избавления. У любой CMS, какая бы она ни была замечательной и защищённой, есть так называемые «дыры». Это всякие формы отправки сообщения администраторам, регистрации пользователей, расширения для форумов и прочее. Побороть раз и навсегда назойливых «товарищей» не получится, но сделать их работу бессмысленной и сложной можно и нужно. Зачем они это делают – понятно. Во-первых, это реклама, во-вторых, это ссылки.

В основе защиты сайтов на Joomla от спама лежат самые разные действия. Многие из них учитывают, что подобные безобразия чаще всего творят роботы. То есть нужно придумать что-то, чего роботы не умеют. Поставить какие-то недоступные нечеловеческому пониманию преграды, загадки, шарады, уравнения и т.п. Например, известно, что роботам пока тяжело работать с изображениями. Тогда человек придумал такую штуку, как каптча. Например, в форме регистрации перед отправкой стоит изображение с кодом. Причём сам код пишется на фоне разноцветных полос, штрихов, кружочков. Почти как в военкомате.

Только в роли военкома выступает специальное расширение, которое так и называется Joomla Captcha. Скрипт из этого расширения формирует перед отправкой данных изображение и специальное поле, куда нужно вписать код из каптчи. Тот же скрипт сравнивает внесённый пользователем в поле код с кодом, расположенным в предварительно подготовленном хеш-массиве. «Не совпало – до свидания» - говорит скрипт в случае неудачи.

Какие ещё есть раширения для Joomla для антиспама? В некоторых расширениях, таких как, например, simpleForm2 борьба со спамом уже включена. Для того, что ее активировать, нужно всего лишь в форму добавить элемент каптча. И хотя там используются несложные картинки, тем не менее, спама и вправду становится меньше.

Но вы сильно не надейтесь на эти механизмы. Дело в том, что популярные расширения для Джумлы, так сказать, «осваиваются» спамерами. И работавшее отлично ранее расширение может допускать «промахи». Но и сами разработчики не дремлют. Поэтому так важно вовремя обновляться. И даже если расширение и обновление его стоят денег, то иногда лучше заплатить. Потому что, например, ссылки, оставленные спамерами, очень сильно «садят» сайт в результатах поиска. Для коммерческих проектов это недопустимо.

Есть и ручные способы борьбы со спамерами. Они не очень удобны. Но их тоже стоит знать. Особенно, когда ваши расширения не справляются с назойливой рекламой. Если на сервере используется .htaccess, то в нём можно завести такой контейнер:

order allow,denydeny from [пишем IP-адрес неугомонного спамера]allow from all

Это, конечно, достаточно жёсткий способ борьбы. Так можно ненароком закрыть доступ большой подсети. Поэтому лучше и гибче каптчи в Joomla пока ничего не изобрели.

Также, одним из самых легких путей борьбы с нежелательными ссылками на вашем сайте является плагин disAllow. Который закрывает для поисковиков внешние ссылки на вашем сайте.

allforjoomla.ru

Как защитить форму обратной связи Joomla от спама

защита формы обратной связи joomla от роботов

Защищаем стандартную форму обратной связи в Joomla от спам ботов.

Часто в Joomla, в качестве формы обратной связи используется стандартный компонент контактов.

Для этого нужно создать новый контакт и вывести его через пункт меню.Подробнее смотрите в этом видео >>

Эта форма хороша тем что после отправки сообщения пользователем, может перенаправлять на определённый URL адрес.Например на страницу "Спасибо" и т.п.

Также хороша тем, что её можно защитить от спам ботов, которыми переполнен весь Рунет.

Поэтому в данной заметке рассмотрим как защитить стандартную форму от ботов.

1. Проверка сессии.

Самое первое, это включить проверку сессии.Обычно она уже включена.

Боты не могут сохранять куки, а значит и не могут поддерживать сессии.Конечно, технологии не стоят на месте, и некоторые боты вроде как научились работать с сессиями.Но и на них управа найдётся.

2. Включаем рекапчу.

Стандартно в Joomla уже есть плагин капча - Рекапча.Это сервис от Гугл, который помогает фильтровать ботов.

плагин рекапча для защиты формы

Чтобы использовать этот плагин, нужно зарегистрироваться в сервисе рекапча >>

Для этого просто можно иметь аккаунт Google.Далее нужно добавить сайт и получить публичный и приватный ключ.

Эти ключи нужно указать в настройках плагина рекапча и выбрать версию 2.0

настройка рекапчи в joomla 3

После этого сохраняем настройки и переходим к общим настройкам Joomla.Система - Общие настройки.

И выбираем в качестве капчи Captcha - reCaptcha 

настройка рекапчи joomla

Готово!Теперь форма обратной свзяи защищена от роботов при помощи рекапчи от Google.

Конечно, способов защиты ещё много, можно даже обойтись и без капчи, поэтому вопрос.

Вопрос к вам:

Используете ли вы стандартную джумловскую форму обратной связи?Если нет, то почему?Может быть есть смысл в её доработке?

Пожалуйста, напишите в комментариях!

 

P.S.: В связи с блокировкой Роскомнадзора некоторых серверов Google, рекапча и другие его сервисы могут работать с перебоями.

С уважением, Олег Касьянов

Сохраните эту информацию к себе, чтобы не потерять:

И подписывайтесь на наш онлайн-журнал.С уважением, Олег Касьянов.

joomlatown.net

Комментарии для Joomla с автомодерацией и защитой от спама

Обновлено: 13 сентября 2017

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня будет совсем необычный пост. Я уже пару раз публиковал статьи написанные для меня за деньги (про биржи копирайтинга textsale и Етхт) и был бы рад и в дальнейшем получать такие же замечательные материалы. Однако сегодня другой случай.

Фактически это рекламный пост, за который я не взял ни копейки. Автор, написавший данный текст, ранее размещал баннер у меня на площадке, но его рентабельность была на грани, поэтому он обратился ко мне с просьбой размещения поста написанного мною. По понятным причинам я отказался, но согласился разместить его собственный обзор.

Установка JComments и Cleantalk. Spam protect на Joomla

Вообще, мне совсем не стыдно брать денежку за размещение баннерной рекламы с агрегаторов, контор по продвижению и прочих состоятельных кротов, ибо главная их задача — брендинг. Другое дело, молодые стартапы, которым приходится считать каждую копейку и баннер зачастую не отбивает вложенные в его размещение деньги.

Однако, это вовсе не значит, что я буду публиковать обзоры всех молодых стартапов и данную статью прошу считать простым исключением из правил. Возможно, что еще будет материал от этого же автора про аналогичную спаморезку для WordPress. Посмотрим, и спасибо за внимание, а сейчас передаю слово автору.

Добрый день, сегодня я расскажу как за 5-10 минут подключить на сайт под управлением CMS Joomla! систему защиты комментариев от спама «Клинтолк», а также о том, как использовать автомодерацию для публикации полезных отзывов в режиме онлайн.

Для примера буду использовать Джумлу версии 1.5, компонент JComments 2.3 и плагин Cleantalk. Spam protect 1.4.2.

Итак, приступим. Прежде всего устанавливаем компонент, процесс установки и настройки которого прекрасно описан Дмитрием в статье JComments — установка и настройка.

Но используем последнюю версию 2.3.0, которую можно скачать на официальном ресурсе разработчиков, т.к. только она совместима с версиями Joomla 1.7 и 2.5.

Далее настал черед установить плагин Cleantalk. Spam protect, который будет защищать сайт от спама и модерировать новые комментарии от живых людей. Процесс установки начинаем с его инсталляции в админке (читайте про расширения для джумлы). Для чего необходимо выбрать архив c плагином и запустить установку в пункте меню Расширения -> Установить/Удалить.

После выполнения этих действий установка будет завершена.

Плагин «Клинтолк» установлен, переходим к его настройке. Прежде всего необходимо получить Ключ доступа на сайте разработчика, для чего указываем любой рабочий email, на который будет выслано письмо с ключом.

ключ доступа

ключ доступа

Полученный ключ копируем и вставляем в меню настройки плагина, в том же меню попутно активируем его.

На этом настройка «Клинтолк» закончена, переходим к небольшой донастройке JComments.

Включаем автопубликацию комментов и отключаем CAPTCHA

Прежде всего включаем возможность комментирования в необходимых нам разделах Компоненты -> JComments -> Настройки -> Общие

В настройках компонента JComments включите автопубликацию комментариев и отключите CAPTCHA Компоненты -> JComments -> Настройки -> Права

Вместе с настроенным и включенным «Клинтолк» автопубликация позволит отзывам с полезной информацией от живых пользователей попадать на сайт минуя ручную модерацию, и при этом отпадает надобность ввода Капчи для каждого нового комментария!

И последняя настройка — включите уведомления о появлении новых отзывов: Компоненты -> JComments -> Настройки -> Общие

Уведомления будут приходить на каждый коммент прошедший автомодерацию, таким образом можно мониторить новые сообщения не заходя в Панель управления.

Переходим к последнему шагу — тестируем результат.

Тестирование защиты от спама и автомодерации

Напишите сообщение к любой статье, новости, где включен Джикомментс. Для проверки плагина используйте email с известного сервиса электронной почты Gmail - «[email protected]». Рядом с формой написания комментария должно появиться предупреждение на желтом фоне, которое извещает о том, что указанный электронный адрес находится в черных списках за периодическую спам-активность.

Возьмите для примера текст не относящийся к теме обсуждения комментируемой статьи и используйте его в качестве отзыва. Хороший генератор текстов обо всем есть у Яндекса. Если сообщение будет отправлено на ручную модерацию, значит оно является офтопом, либо подпадает под критерии ручного спама.

Вот и все! Комментарии на сайте под управлением CMS Joomla надежно защищены от спама (что это?), как автоматического так и ручного. А также подключена система автомодерации, которая позволяет публиковать новые сообщения на сайте в режиме онлайн.

С уважением, Денис Шагимуратов.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Твитнуть

Поделиться

Плюсануть

Поделиться

Отправить

Класснуть

Линкануть

Вотсапнуть

Запинить

Подборки по теме:

Рубрика: Расширения для Joomla

ktonanovenkogo.ru


Prostoy-Site | Все права защищены © 2018 | Карта сайта