Защита регистрации от спама joomla 1.5. Защита Joomla от взлома, вирусов и спама

В стандартной установке Joomla 3 присутствует плагин защиты от спам-ботов - ReCaptcha. Не секрет, что эта капча очень отпугивает посетителей, ужасно снижая конверсию. И это понятно - русскоязычному пользователю очень трудно разобрать надписи. Есть еще один момент - этот плагин обращается к api google и если что-то на сайте google пойдет не так (хакеры, землетрясение, наводнение, годзилла или просто высокая загруженность канала), то ваша капча, а соответственно и форма, на которой капча установлена тоже перестанут работать. Что же делать, если хочется с одной стороны защитить свой сайт от ботов, а с другой - не отпугнуть клиентов и не обращаться к сторонним сайтам? Вы удивитесь, но решение есть. По совершенно адекватной цене.

Рассказываю, как это будет выглядеть со стороны клиента. Предположим наша супер-капча установлена на форме регистрации пользователя.

Как видно из скриншота, посетителю, чтобы доказать, что он не робот, не нужно ничего вводить - нужно просто поставить галочку. А почему робот не может поставить галочку? Совершенно резонный вопрос. Потому что у него нет ручек! То есть, робот не запускает браузер, не кликает на поля ввода и на галочки. Все роботы действуют одинаково - они получают данные с сайта, расшифровывают капчу, и отправляют данные формы обратно серверу. В нашем случае, система защиты действует следующим образом. При клике на чекбокс запускается javascript, который формирует дополнительное скрытое поле со случайным содержимым (по типу джумловского токена). Это поле впоследствии будет сравнено с аналогичным содержимым, предварительно сохраненным на сервере. Сам скрипт тоже зашифрован, поэтому его логику роботу отследить не получится. Теоретически это возможно, но долго и дорого. Я бы не взялся за такую работу.

No CAPTCHA, no questions, no counting animals, no puzzles, no math, and no spambots.

Invisible antispam without CAPTCHA, questions, puzzles, counting animals, math and etc.

CleanTalk Anti-Spam is a Joomla! partner
https://www.joomla.org/about-joomla/partners.html

Anti-Spam features

  1. Stops spam comments.
  2. Stops spam registrations.
  3. Stops spam contact emails.
  4. Stops spam orders.
  5. Stops spam bookings.
  6. Stops spam subscriptions.
  7. Stops spam in widgets.
  8. Checks and removes existing spam comments and spam users.
  9. Real-Time Email Address Existence Validation.
  10. Blocking disposable & temporary emails

Spam protection

Stops spambots at VirtueMart.
Stops spambots at JComments 2.3, 3.0, K2.
Stops spambots contact emails on Joomla feedback from, Rapid Contact, VTEM Contact, Sobipro, RS Form, Breezing forms, Easybook Reloaded.
Spam protection for any Joomla forms (with enabled anti-spam option "Enable anti-spam test for any contact forms").

Cloud anti-spam for Joomla. CAPTCHA less, no spam comments, no spam registrations, no spam contact emails

Spam is one of the most irritating factors. Spam become every year more and conventional anti-spam can no longer handle all the spambots. CleanTalk prevents spam and automatically blocks it. You"ll be surprised of effective protection against spam.

Anti-spam plugin info
CleanTalk is an anti-spam protection 4 in 1 for Joomla that protects login, comments, contact and VirtueMart forms all at once. You don"t need to install separate anti-spam plugins for each form. This allows your website to work faster and save resources. After installation you will forget about spam , CleanTalk plugin will do all the work. You won"t have to deal with spam, CleanTalk will do this for you automatically.

CleanTalk is transparent anti-spam protection, we provide detailed statistics of all entering comments and logins. You can always be sure that there are no errors . We have developed a mobile app for you to see anti-spam statistics wherever.

We have developed antispam for Joomla that would provide maximum protection from spambots and you can provide for your visitors a simple and convenient form of comments/registrations without annoying CAPTCHAs and puzzles . Used to detect spam multistage test that allows us to block up to 99.998% of spambots.

The anti-spam method offered by CleanTalk allows switching from the methods that trouble the communication (CAPTCHA, question-answer etc.) to a more convenient one.

The CleanTalk is premium anti-spam for Joomla, please look at the pricing. We try to provide anti-spam service at the highest level and we can not afford to offer a free version of our service, as this will immediately affect the quality of providing anti-spam protection. Paying for a year of anti-spam service, you save a lot more and get:

  • Up to 99.998% protection against spambots.
  • Time and resources saving.
  • More registrations/comments/visitors.
  • Protect several websites at once at different CMS.
  • Easy to install and use.
  • Traffic acquisition and user loyalty.
  • 24/7 technical support.
  • Clear statistics.
  • No captcha, puzzles, etc.
  • Free mobile app to control anti-spam function on your website.

Low false/positive rate
This plugin uses multiple anti-spam tests to filter spambots with a lower false/positive rate as possible. Multiple anti-spam tests avoid false/positive blocks for real website visitors even if one of the tests failed.

How effective is CleanTalk
Accurately blocking spam is not an easy thing to do, but CleanTalk has a very low proven False/Positive rate. Here is actual statistics on false positives for all customers.

Registrations - 0.007%
Comments - 0.001%
Contact forms - 0.001%
Orders - 0.008%

Spam attacks log
Service CleanTalk (this plugin is a client application for CleanTalk anti-spam service) records all filtered comments, registration and other spam attacks in the "Log of spam attacks" and stores the data in the log up to 45 days. Using the log, you can ensure reliable protection of your website from spam and no false/positive filtering.

Spam FireWall
CleanTalk has got an advanced option "Spam FireWall", this option allows blocking the most active spambots before they get access to a website. It prevents loading of pages of the website by spambots, so your web server doesn"t need to perform all scripts on these pages. Also, it prevents scanning of pages of the website spambots. Therefore Spam FireWall significantly can reduce the load on your web server.

Spam FireWall also makes CleanTalk the two-step protection from spambots. Spam FireWall is the first step and it blocks the most active spambots, CleanTalk Anti-Spam is the second step and it checks all other requests on the website at the moment before submitting comments/registers and etc.

Real-Time Email Address Existence Validation
It is very important to be sure that the user used his real email address. Spambots very often use fake email addresses, i.e. which addresses do not exist.

CleanTalk will check email addresses for existence in real time.
Non-existing email addresses also entail several other problems for website owners.

You can never contact them by email,
- the client will never receive any notifications from you (account activation letter, password recovery, email distribution, notifications, etc.),
- if you use email marketing for your clients, then a large number of nonexistent emails in the mailing list may result in your IP address being added to various blacklists of email servers.

Blocking disposable & temporary emails
Block fake and suspicious users with disposable & temporary emails to improve email delivery. So, it also prevents malicious activity, spam bots, and internet trolls.

Private blacklists:
Personal blacklists are a very flexible and powerful tool, you can block or allow IP address, email address or mask e-mail (*@mail.com - will block/allow every address ending on @mail.com)

    Anti-Spam service
    Automatically block comments and registrations from your private black IP/email address list. This option helps to strengthen the protection from manual spam or block unwanted comments from users. You can add not only the certain IP addresses but also a separate subnet to your personal blacklist.

    SpamFireWall
    It allows you to add individual IP addresses and subnets to SpamFireWall. It blocks the attacks from IP addresses which are not included in the SFW base yet. This option can help to block HTTP/HTTPS DDoS, SQL, brute force attacks and any others that made it through the HTTP/HTTPS. You can add not only the certain IP addresses but also a separate subnet to your personal blacklist.

Check existing comments and users for spam. Bulk removal

With the help of anti-spam by CleanTalk, you can inspect through existing comments and users to find and quickly delete spam comments/users at once. To use this function, go to plugin settings: Extensions -> Plugin Manager -> Anti-spam by CleanTalk then click the button “Check spam users” or “Check Spam comments”.

How it works: the plugin takes the data of each comment (IP/email and date), by the comment date or the user registration date, it is checked what the IP/email status in the CleanTalk blacklist database was for that date. Based on this data a list of deletions is generated, which you can edit.

Blocking users by country
Automatically block comments and registrations from the countries you have set a ban for. This option is useful in cases of manual spam protection and for protection enhancement. If your site is not intended for an international audience and you do not expect comments/users from other countries.

Blocking comments by "stop words"
You can block comments which contain "stop words" to enhance spam filtering and messages with obscene words blocking. You can add particular words or phrases.

How does Spam FireWall work?
The visitor enters to your website.
HTTP request data is checked of the nearly 5,8 million of certain IP spambots.
If it is an active spam bot, it gets a blank page, if it is a visitor then it gets a site page. This is completely transparent to the visitors.
All the CleanTalk Spam FireWall activity is being logged in the process of filtering.

Spam FireWall DDoS Protection (Experimentally option)
Spam FireWall can mitigate HTTP/HTTPS DDoS attacks. When an intruder makes GET requests to attack your website. Spam FireWall blocks all requests from bad IP addresses. Your website gives infringer a special page with a description of DDoS rejection instead of the website pages. Therefore Spam FireWall can help to reduce CPU usage on your server.

How to protect sites from spambots without CAPTCHA?
The most popular method is CAPTCHA -- the annoying picture with curved and sloping symbols, which are offered to the visitor to fill in. It is supposed that spambots won"t discern these CAPTCHA, but a visitor will. CAPTCHA provokes great irritation, but if one wants to speak out, he has to fill in these symbols time after time, making mistakes and starting once again. Sometimes CAPTCHA reminds doodle 2x year old child. For users with vision problems, captcha is just an insurmountable obstacle. Users hate captcha. Captcha for users means "hate". Unreadable CAPTCHA stops about 80% of site visitors. After 2 failed attempts to bring it up to 95% reject further attempts. At the sight of CAPTCHA and after input errors, many visitors leave the resource. Thus, CAPTCHA helps to protect the resource both from bots and visitors. CAPTCHA is not a panacea from spam. Doubts Concerning the Need for CAPTCHA?

Can I add exclusions for some pages of my sites
Yes, you can. Open the file "custom_config.php" from directory /plugins/system/antispambycleantalk
There are lines:

    Exclusion for URL:

    // Exclude urls from spam_check. List them separated by commas private $cleantalk_url_exclusions = "";

    Exclusion for fields:

    //Excludes fields from filtering. List them separated by commas private $cleantalk_fields_exclusions = "";

For example: If you need to except these URLs:
- example.com/some/thing
- example.com/some/one
- example.com/some/body

You should add this:

Private $cleantalk_url_exclusions = "some";

Make note, that you can add multiple URLs separated by commas:

Private $cleantalk_url_exclusions = "Url1","Url2","Url3";

Additional features
- Online, daily and weekly anti-spam reports traffic VS spam.
- Apps for iPhone, Android to control anti-spam service, comments, signups, contacts. With traffic and spam statistics for last 7 days.
- Anti-spam apps for most popular CMS on cleantalk.org.

Low false/positive rate
This plugin uses multiple anti-spam tests to filter spam bots with lower false/positive rate as possible. Multiple anti-spam tests avoid false/positive blocks for real website visitors even if one of the tests failed.

Spam attacks log
Service CleanTalk (this plugin is a client application for CleanTalk anti-spam service) records all filtered comments, registration and other spam attacks in the "Log of spam attacks" and stores the data in the log up to 45 days. Using the log, you can ensure reliable protection of your website from spam and no false/positive filtering.

Spam FireWall
CleanTalk has got an advanced option "Spam FireWall", this option allows blocking the most active spam bots before they get access to web site. It prevents loading of pages of the web site by spam bots, so your web server doesn"t need perform all scripts on these pages. Also it prevents scanning of pages of the web site spam bots. Therefore Spam FireWall significantly can reduce the load on your web server. Spam FireWall also makes CleanTalk the two-step protection from spam bots. Spam FireWall is the first step and it blocks the most active spam bots, CleanTalk Anti-Spam is the second step and it checks all other requests on the web site in the moment before submit comments/registers and etc.

How Spam FireWall works?

  • The visitor enters to your web site.
  • HTTP request data is checked of the nearly 5,8 million of certain IP spam bots.
  • If it is an active spam bot, it gets a blank page, if it is a visitor then it gets a site page. This is completely transparent to the visitors.
All the CleanTalk Spam FireWall activity is being logged in the process of filtering.

Spam FireWall DDos Protection
Spam FireWall can mitigate HTTP/HTTPS DDoS attacks. When an intruder makes GET requests to attack your website. Spam FireWall blocks all requests from bad IP addresses. Your website givies infringer a special page with description of DDoS rejection instead of the website pages. Therefore Spam FireWall can help to reduce of CPU usage on your server.

XML-RPC brute force protection
Spam FireWall can mitigate XML-RPS brute force attacks. It blocks XML-RPS attacks from bad IP addresses. That helps to prevent bruteforce attacks by a Remote Procedure Call.

No spam comments, no spam registrations, no spam contact emails, no spam trackbacks. CAPTCHA less anti-spam for Joomla
Spam is one of the most irritating factors. Spam become every year more and conventional anti-spam can no longer handle all the spam bots. CleanTalk prevents spam and automatically blocks it. You"ll be surprised of effective protection against spam.

Online service by OceanTheme are is a platform where people can unite with each other with mutual interest to purchase premium templates and extensions Joomla! at a bargain price. The target audience of the service are individuals and small and medium businesses, professional web developers to create online stores, community sites or people wishing to have your blog. In our great collection of premium solutions everyone will find what he needs.

Our resource acts as an organizer pooling, specifies the number of people that you want to buy templates and extensions, the cost of goods, as well as the amount and access to these materials. Our website has a lot of opportunities for easy searching of templates and extensions. Intuitive navigation, tagging system, sorting by the filter and the tool "add to bookmarks" will allow you to find the right material you want incredibly fast. In addition You will always find the latest information, so as to update the collection every day.

Access to the entire database of materials is provided for the duration of the club specified in the subscription purse. Subscribers receive unrestricted access to all available archives, news and updates, as well as technical support throughout the subscription period.

All the products you can find on this site are 100% GPL-compatible, which means you can change them as you want and install on unlimited number of sites.

Thanks to our collection you will save a lot of time and money, as the templates and extensions easy to use, easy to install and configure, multi-functional and diverse. That will allow you to create a website of any complexity and orientation, without learning advanced web development technologies.

Main features of our website

A rich set of functions, working out of the box:

Use all opportunities of our resource to get ready-made professional solution for rapid implementation of your business projects or creative ideas.

Use the search tools

Use advanced search and filtering, and easy navigation for quickly finding the desired web solutions in design, functionality and other criteria.

To favorite materials were always at hand, use the unique function "Add to favorites", and they are available in a separate section for the whole year.

Logged into our site, you will be able to leave comments and to participate in promotions, as well as use of a free subscription with permium access.

Join our club membership

Club subscription gives you full access to our entire catalogue of original material. And includes premium templates and extensions for several years.

Download appropriate to your Joomla templates and extensions, both free and subscription for the club without any limits and ogoranicheny speed.

If you liked any material on the site, you can leave your voice, as well as share it with friends via social networks.

Модули защиты Joomla (часть 3)

Модули защиты Joomla, рассмотренные в данной статье, не защитят Ваш сайт от попыток взлома. Но помогут защититься от различного рода спама, что в свою очередь может повысить уровень доверия пользователей к Вашему сайту.

Капча

Нельзя сказать, что капча на прямую поможет повысить защищённость Вашего сайта от взлома (кроме случаев, когда её применяют от попыток «грубого» подбора паролей), но капча поможет снизить уровень спама на сайте.

EasyCalcCheck PLUS позволит защитить сайт от спама путём добавления «арифметической капчи», скрытого поля и задержки по времени. Поддержка таких расширений как: ALFContact, AlphaRegistration, CBE, Community Builder , DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts и Virtuemart. Интеграция с ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Защита доступа к административной части сайта путём добавления «ключа» к адресу. Переведён на следующие языки: немецкий, английский, итальянский, испанский, русский, венгерский, нидерландский, греческий, французский, сербский язык и чешский.

Добавляет Googles reCaptcha. Совместим с JForm.

KeyCAPTCHA - инновационное решение против спама. В отличии от большинства других капч KeyCAPTCHA не требует ввода символов. Особенности:

В каталоге расширений Joomla данное расширение отмечено как «Популярен». Более детально об этом плагине Вы сможете прочитать в статье «Обзор osolCaptcha. Капча для Joomla ».

Плагин OSOLCaptcha добавляет капч к формам Joomla по регистрации, восстановлению пароля и\или логина и к формам обратной связи. Особенности:

Три разных вида капч: PHP SecurImage, ReCAPTCHA, MathGuard.

Core Design Captcha plugin - это расширение, позволяющее установить капч для входа на сайт, регистрации, возобновления забытого логина и\или пароля. Поддержка следующих расширений: Core Design Login module, Core Design «Tasty» Monials plugin, Core Design Article Supporters plugin, Core Design Petitions plugin,K2,VirtueMart,Community Builder, Phoca Guestbook, Joomla Comment, AdsManager, Chrono Comments, RSForm Free, QContacts, ZOO, JoomGallery, EasyBook Reloaded.

Enmask Captcha даёт возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Существует возможность настройки из административной панели.

Возможность установки ReCaptcha для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Особенности:

VouchSafe - капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи, требующая от пользователя решения логических задач. Например, обвести в кружок один из объектов на рисунке, который выпадает из смыслового ряда. Или провести линию от одного объекта на рисунке к другому (связанным с ним по смыслу), не пересекая другие объекты. Есть возможность озвучивания задания. Есть возможность настройки цветового оформления капчи.

Считаю, что она является слишком сложной для пользователей и требует слишком много, по сравнению с другими капчами, времени, что в свою очередь может отпугнуть Ваших посетителей. Также стоит отметить, что она рассчитана на англоязычную аудиторию. Однако она даёт, на мой взгляд, сто процентную гарантию подтверждения того, что действия выполняет человек. И спамеры могут не захотеть с ней возиться.

Возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля, для формы обратной связи, форумов и так далее. Не требует ввода символов с изображения. Пользователю нужно отметить несколько картинок из списка, на которых показаны определённые объекты. Рассчитана на англоязычную аудиторию.

Менеджер паролей

Менеджер паролей, так же как и капча, напрямую не влияет на защиту Вашего сайта от взлома. В предыдущих статьях «Защита Joomla (часть , )» я уже затрагивал тему безопасности паролей. Но надеяться на то, что пользователи самостоятельно будут создавать безопасные пароли (детальнее об этом Вы можете прочитать в статье «Безопасный пароль ») и периодически их менять, нельзя. Менеджеры паролей служат для автоматизации контроля за создаваемыми паролями и для автоматической генерации безопасных паролей.

Модуль генерации пароля. Особенности:

Плагин Password Control позволяет Вам вывести сообщение о необходимости смены пароля после входа пользователя на сайт. Например, по истечении определённого срока. Есть возможность указать пользователей, для которых данный плагин не будет работать. При смене пароля проверяется его совпадение с предыдущим. Если это один и тот же пароль, то пользователю необходимо будет его сменить.

Защита от спама

Зачем нужно защищать сайт от спама, было рассмотрено в статье «Защита Joomla (часть 5). Спам на сайте ». Специально для этого существуют расширения, которые в режиме реального времени не дают спамерам творить своё «грязное» дело.

SpamFighter - антиспам компонент для форумов. Поддержка Kunena, NinjaBoard и ccBoard. Используется алгоритм Bayesian.

Защита регистрации на сайте от спам-регистрации («роботов»). При регистрации происходит проверка введённых (имени пользователя, адреса электронной почты и IP адреса) данных по таким анти спам базам как: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com и spamcop.net. Особенности:

Защита регистрации на сайте от спам-регистрации («роботов»). При регистрации происходит проверка введённых (имени пользователя, адреса электронной почты и IP адреса) данных по анти спам базе spambusted.com.

Этот плагин позволит Вам заблокировать «Поддельные» адреса электронной почты, «общие» имена пользователей и «общие» пароли.

Позволяет скрывать адреса электронной почты на Вашем сайте от «роботов». В отличии от встроенного в Joomla расширения Spam Blocker защищает адреса электронной почты не только в статьях, но и везде на сайте (в шаблоне, модулях и так далее). Плагин обладает рядом настроек.

Мониторинг сайта

Любому сайту необходимо уделять внимание, если Вы хотите, чтобы он процветал или, хотя бы, просто стабильно работал. Но не всегда есть возможность и необходимость в постоянном отслеживании ресурса. В большинстве случаев необходимо просто оперативно реагировать на те или иные события на сайте. Например, появления ошибок, регистрация пользователей, выход новых обновлений для расширений и так далее. А с учётом того, что у Вас может быть не один, а несколько сайтов, то эта задача становится весьма трудной. Расширения по мониторингу сайта помогут настроить отправку уведомлений на Ваш адрес электронной почты при возникновении каких-либо проблем или просто событий, которые требуют Вашего непосредственного вмешательства.

JMonitoring следит и передаёт информацию о попытках взлома и\или ошибках на сайте. Очень удобно, если у Вас несколько сайтов и вы не можете проверять их «вручную» каждый день. Особенности:

Плагин, позволяющий настроить отправку сообщения на электронную почту администраторов и модераторов при регистрации нового пользователя на сайте.

Компонент позволяет проанализировать установленные на сайте расширения и их версии, сравнить полученные данные с базой данных и выдать подробный отчёт о том, в каком из расширений найдена и не закрыта уязвимость безопасности и какого она уровня. Вы можете настроить частоту проверки расширений и адрес электронной почты на который необходимо отсылать письма с отчётом.

Подведём некоторые итоги. Итак, в каталоге расширений Joomla в период написания статьи (с 14.01.2012 по 23.01.2012) в категории Безопасность сайта насчитывается более 101 расширения. Все они разделены на восемь подкатегорий. Из них 4 расширения удостоено «звания» «Популярен» и одно из них удостоено «звания» «Выбор редакции».

Akeeba Backup – резервное копирование. «Выбор редакции» и «Популярен».

XCloner-Backup and Restore – резервное копирование. «Популярен».

Admin Tools – защита сайта. «Популярен».

OSOLCaptcha – капча. «Популярен».

Для большего удобства я приведу такие данные: рейтинг, количество проголосовавших людей и количество просмотров в виде таблиц и диаграмм.

Резервные копии

XCloner-Backup and Restore

jBackup System Plugin

Защита входа

Encrypt configuration

Secure Authentication

OSE Anti-BruteForce™ plugin

yKhoon Block Failed Login

yKhoon Lock Account

yKhoon Advanced Lock Account

Защита сайта

OSE Anti-Hacker™ for Joomla!

Marco"s SQL Injection

Admin Tools Professional

OSE Anti-Virus™ for Joomla!

OSE Secure™ plugin

RVS PasswordChecker

EasyCalcCheck PLUS

Ajax Math Captcha

Captcha by Ideal

Ajax Math Captcha

Менеджер паролей

Password Control

Защита от спама

Защита электронной почты

Мониторинг сайта

На основании этих данных, отсеяв расширения, за которые проголосовало меньше 16 человек, построены следующие диаграммы с отображением рейтинга каждого из расширений. Для удобства они приведены для каждой подкатегории в отдельности. Для таких подкатегорий как «Менеджер паролей», «Защита от спама», «Защита электронной почты» и «Мониторинг сайта» строить диаграммы нет смысла из-за малого количества расширений в данных подкатегориях.

Модули защиты Joomla от спама предадут Вашему сайту дополнительный вес в глазах посетителей. Но не стоит слишком усердствовать с их использованием.