Рассылка сайта
RSS ленты

feed-iconПодпишитесь на любую из RSS-лент и всегда будете в курсе новостей:

Все новости сайта
Сказки Старого Юзера
Мир Андроида

Хотите получать обновления по почте?
Введите ваш e-mail:

Плагин защиты от спама и автоматических регистраций для CMS

Уважаемые посетители сайта GeoDum.ru!

Сегодня мы продолжим разговор о системе управления контентом (CMS) Joomla и я представлю вам один из необходимых плагинов (расширений), а именно средство для защиты сайта от спама. Конкретно, речь пойдет о плагине KeyCAPTCHA.

captchaИзвестно, что в настоящее время спам (несанкционированная отправка писем на email, комментариев на сайт или не относящихся к теме обсуждения постов на форум, носящих в основном рекламный характер) и автоматическая регистрация на сайтах и форумах распространились настолько, что приобрели характер эпидемии. Причем эта работа поручается специально разработанным программам – ботам.

Для защиты от этого разработаны специальные средства, позволяющие отсеять таких ботов и убедиться, что действия выполняет реальный человек, а не автомат. Конечно, хакеры ведут встречную работу по совершенствованию интеллекта ботов и постоянно идет своеобразное соревнование – кто кого.

Одним из таких средств является CAPTCHA (капча). Это аббревиатура от английских слов "Completely Automatic Public Turing Test to Tell Computers and Humans Apart" — в переводе полностью автоматический тест Тьюринга для различения компьютеров и людей. Иными словами, это задача, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер.

Применяются CAPTCHA для того, чтобы предотвратить множественные автоматические регистрации и отправления сообщений программами-роботами. Т. е. задача CAPTCHA — защита от спама, флуда и захвата аккаунтов.

Чаще всего CAPTCHA выглядит как тем или иным образом зашумленное случайное число, слово или иная надпись, представленные в виде рисунка, которую пользователю нужно прочитать и ввести прочитанный результат, как например, стандартная капча в Joomla.

В настоящее время одним из новых и наиболее трудно обходимых ботами является плагин KeyCAPTCHA. Он разработан для нескольких наиболее распространенных (CMS), таких как Joomla, Drupal, WordPress и форумных движков vBulletin, SMF, IPB, phpBB и других сайтов на PHP.

Как было сказано, обычно капчи основаны на угадывании искаженных текстовых символов, представ­ленных вдобавок не текстом, а картинкой. В отличие от этого KeyCAPTCHA предлагает посетителю выполнить простое интерактивное задание. Либо по сборке картинки из фрагментов (пазл), либо отыскание парной по тематике картинки.

Выглядит он следующим образом:

KeyCaptcha

При неправильном решении KeyCAPTCHA не происходит обновление страницы, что позволяет пользователю не заполнять поля формы повторно. Это достигается за счет отправки запроса на проверку капчи на сервера KeyCAPTCHA до отправки заполненной формы на защищаемый веб-сервер.

Собирать картинку человеку нетрудно, так как абсолютная точность подгонки совершенно не требуется, достаточно собрать приблизительно верно.

Надежность работы обеспечивается следующими мерами.

  1. Для работы сервиса KeyCAPTCHA используется гео-кластер, в который входят сервера, расположенные в разных дата-центрах Европы. Часть серверов находится в специальных DDoS устойчивых дата-центрах Швейцарии, что обеспечивает надежную работу сервиса в режиме 24x7x365.
  2. KeyCAPTCHA блокирует спамеров, использующих анонимайзеры или анонимные HTTP прокси для рассылки ручного спама.
  3. В браузере посетителя отсутствует информация о правильном решении капчи.
  4. Проверка корректности выполнения задания происходит на сервере KeyCAPTCHA.
  5. Вся передача данных между Вашим веб-сервером, веб-браузером посетителя и сервером KeyCAPTCHA защищается цифровой подписью.
  6. Каждое пришедшее сообщение на сервер KeyCAPTCHA либо на Ваш веб-сервер проходит проверку на корректность цифровой подписи.
  7. При формировании цифровой подписи используется пароль переменной длины (112-165 бит).
  8. KeyCAPTCHA представляет из себя программный код, выполняемый в веб-браузере посетителя, а не статичную картинку, как в обычных капчах.
  9. Получив нашу капчу, ее невозможно передать третьим лицам для выполнения задания, как это делают спамеры, обходя обычные капчи.
  10. Вероятность угадать ответ, расставив подвижные объекты случайным образом, равна 1/30 000 000.
  11. Изображения, используемые в капче, передаются в зашифрованном виде.

KeyCAPTCHA поддерживает два режима работы: Flash и HTML5. Режим HTML5 обеспечивает работу KeyCAPTCHA в большинстве современных браузерах, таких как Mozilla FireFox, Google Chrome, Safari, а также для работы на iPhone и iPad. Режим Flash разработан для работы в веб-браузерах Internet Explorer и Opera. При загрузке KeyCAPTCHA автоматически определяет режим своей работы в зависимости от браузера посетителя.

Эта капча применительно к Joomla, по заявлению разработчиков (сам не проверял), поддерживает следующие популярные расширения: JComments, yvComment, K2 Comments, JXtened comments, VirtueMart, Community Builder, JomSocial, AlphaRegistration, K2 Registration, DFContact, ALFcontact, Phoca Guestbook, Easybook Reloaded,FlexiContact, JoomlaDonation, ChronoForms, AdsManager, QContacts, Job Board, Mosets Tree, HikaShop, JWHMCS Integrator.

Помимо этого капча для Joomla защищает стандартные формы Joomla: Registration, Contact Us, Reset Password and Remind Username.

Для скачивания плагина и получения возможности работы с ним требуется бесплатная регистрация на сайте https://www.keycaptcha.com/. Вы задаете, на каких сайтах будете использовать плагин, указываете тип CMS и его версию и получаете ссылку на скачивание и конкретно для вас уникальный персональный секретный ключ и код скрипта. Эти данные вставляете в параметры плагина при его активации.

Я скачал и применил этот плагин на моем сайте. Можете посмотреть его в работе, например, в форме обратной связи на странице Контактов. Говорят, что от спама защищает очень надежно. Хотя есть и примеры взлома этой капчи. У меня стоит недавно и поэтому поделиться личной статистикой его использования пока не могу.

На этом на сегодня все.

Чтобы не пропустить ничего из публикуемых материалов, вы можете подписаться на одну из RSS лент: Все новости сайта, Новости раздела «Сказки Старого Юзера» или Новости раздела «Мир Андроида».

Чтобы быть в курсе новинок сайта, рекомендую подписаться на периодическую почтовую рассылку «Сказки Старого Юзера» на портале Subscribe.ru.

Обсуждение этой статьи можно проводить в комментариях ниже и/или на Форуме сайта.


Комментарии:

Поиск
Сайт в соцсетях
vk_logofacebook_logotwitter_logogoogle_plus
 
Переводчик
Комментарии
  • GeoD 01.07.2014 20:57
    А пользоваться поиском Google или помощью по Facebook умеете? Если нет, то вот вам ссылка, как ...

    Подробнее...

  • Павел 01.07.2014 20:41
    Но как мне удалить свой аккаунт, если я не помню пароль от него, помню только номер, к которому ...

    Подробнее...

  • Amazonka 25.06.2014 16:01
    а если поставить счетчик Яндекс.Метрики на http://www.home-engineer.ru ? проблем не будет? а то ...

    Подробнее...

  • GeoD 30.05.2014 19:23
    Мурат, а вы обратили внимание на дату создания этой статьи? Поэтому здесь приведены возможно уже ...

    Подробнее...

  • Мурат Токонович 30.05.2014 18:21
    Мне больше понравился http://colorschemedesigner.com/

    Подробнее...

  • Мурат Токонович 30.05.2014 18:07
    Комментарий к фаейрволлу Agnitum... Я, как старый инженер, а ныне юрист, рекомендую. Если Вы чайник и ...

    Подробнее...

  • Роман 12.05.2014 09:52
    А если при прошлом удалении рута не работают гугл сервисы.

    Подробнее...

  • TED 11.05.2014 09:52
    вот тут все подробно описано как получить рут при KNOX http://youtu.be/2G9zwTBrFIE

    Подробнее...

Рассылка новостей

Информационный портал Subscribe.ru

Дорогие друзья!
Вы можете подписаться на рассылку материалов сайта GeoDum.ru через сервис рассылок информационного портала Subscribe.ru. Она называется, как и сайт, "Сказки старого юзера". В рассылке представляются анонсы наиболее интересных материалов из различных разделов. Обычная периодичность рассылки - раз в неделю (по вторникам).

ПОДРОБНЕЕ...

Связаться с автором? Просто

Если вам нужно связаться с автором сайта по вопросам, не вмещающимся в рамки комментариев, пожалуйста, пишите на email, пользуясь Формой письма на странице Контактов >> Форма обратной связи.

Введена также форма живого чата для общения с автором, когда он находится в режиме онлайн. Смотрите раскрывающееся окно справа внизу каждой страницы. Если же автор перешел в режим оффлайн, это окно превращается в форму обратной связи по email.

Заработок на сайте

Хотите заработать на своем сайте? Тогда зарегистрируйтесь на этих ресурсах по моим реферальским ссылкам:

  • Profit-Partner - хороший заработок на контекстной рекламе от Яндекса;
  • TrustLink - биржа ссылок, дает неплохой доход для вебмастеров;
  • Sape - еще одна биржа покупных ссылок;
  • MegaIndex - бесплатный анализ сайта;
  • Advego - заработок написанием статей, уникальный контент для вебмастеров.
  • Miralinks - заработок на размещении статей.
Cloudim - онлайн консультант для сайта бесплатно.
Полезное
   
RSSTranslator.Net
gototop