Здравствуйте, друзья! Рад видеть вас на страницах моего блога! Сегодня мы поговорим про капчу Joomla. Ранее мы уже сталкивались со стандартным плагином reCAPTCHA, который реализует одноименную капчу от Google. Сегодня мы пойдем дальше и рассмотрим другой инструмент защиты от спама Joomla — плагин EasyCalcCheck PLUS. Он отличается своей гибкостью — способен создать как простую математическую защиту, так и глубоко эшелонированную, включающую в себя reCAPTCHA, Akismet, Botscout и другие ловушки для ботов-спамеров.
Установка EasyCalcCheck PLUS
Скачать свежую версию плагина EasyCalcCheck PLUS можно с
Плагин устанавливается стандартно — через Менеджер Расширений Joomla. После завершения установки переходим в Менеджер Плагинов, находим System — EasyCalcCheck PLUS — ECC+ и заходим в его настройки. Приятно, что по умолчанию все его настройки на русском. Еще такой момент, плагин по началу выключен, поэтому после настройки не забудьте его включить.
Настройка плагина EasyCalcCheck PLUS
Все настройки плагина сосредоточены на закладках справа. Разберем каждую из них по очереди.
1. Основные параметры
EasyCalcCheck PLUS предоставляет на выбор три вида капчи:
- математическая — пользователю необходимо ввести результат простого арифметического действия;
- уже знакомая нам reCAPTCHA — надежная, но достаточно сложная для пользователей;
- текстовая — читатель должен ввести ответ на заданный вами вопрос.
Настройки математической капчи.
- Проверять ответ — включить/выключить математическую капчу.
- Выбор оператора — на выбор два арифмитеских оператора «-» и «+». Можно использовать как один из них, так и обо.
- Количество знаков — определяем количество операндов (аргументов) арифметической операции. Капча не должна раздражать и напрягать пользователей, поэтому двух аргументов вполне хватит, чтобы мозг не закипел.
- Отрицательные? — разрешить получение отрицательного результата при вычитании.
- Цифры словами — это на любителя. Может несколько смутить читателей, будет не понятно, в каком виде вводить результат — словами или цифрами.
- Максимумы — задается максимальное значение для аргументов математической капчи.
- Скрытое поле — область, скрытая от человеку, но способная обмануть спам-бота и заблокировать отправку сообщения.
- Время блокировки — использование данной опции предотвращает слишком быстрый ввод данных, характерный для ботов-спамеров.
- Сколько секунд? — время, которое должно пройти, прежде чем форма будет принята.
Настойки ReCaptcha.
- ReCaptcha — включить/выключить.
- ReCaptcha Theme — выбираем визуальное оформление.
- Public Key и Private Key — регистрируемся на сервисе reCAPTCHA от Google и получаем публичный и приватный ключи.
Посмотреть имеющиеся стили для ReCaptcha и подробную инструкцию по получению Public Key и Private Key можно здесь.
Настройки текстовой капчи в Joomla.
- Свой вопрос — включить/выключить текстовую капчу.
- Вопрос — вводим вопрос. Например, сколько ног у слона? Примитивный, конечно, но зато все, кроме ботов, знают на него ответ.
- Ответ — вводим правильный ответ.
2. Дополнительная информация
В первой части настроек раздела «дополнительная информация» необходимо выбрать расширения Joomla, в которых будет использоваться капча плагина EasyCalcCheck PLUS. Никакого дополнительного кода в эти расширения добавлять не надо, капча появится в них автоматически, что является несомненным плюсом.
- Куда можно добавить капчу:
- Регистрация — формы Регистрации и Восстановления Логина/Пароля.
- User login — форма входа(авторизации). Max. incorrect login attempts — максимальное число попыток авторизации.
- Обратная связь — стандартная форма обратной связи.
- ALFContact — небольшой компонент, который позволяет организовать отправку сообщений пользователей сайта на email.
- Community Builder и JomSocial- компоненты для создания социальной сети на базе Joomla.
- DFContact — простой компонент для создания страницы с контактной информацией.
- Easybook Reloaded и Phoca Guestbook — компоненты для гостевой книги Joomla.
- FoxContact и FlexiContact — компоненты для создания формы обратной связи.
- Kunena Forum — форум на Joomla.
- Virtuemart — компонент для интернет магазина.
- Хранить данные? — если включить данную опцию, то при неудачной попытке отправить форму, данные в ней сохранятся и их не придется снова вводить.
- Предупреждение — показывать предупреждение под капчей.
- Шифровать поля ввода? — для безопасности стоит оставить «да».
- Spam protection only for guests — показывать капчу только для гостей.
- Alternative search string — переводится как «альтернативная строка поиска», но для меня эта опция осталась загадкой.
- Show a link to the author — показывать ссылку на сайт автора плагина. Очень благородно со стороны авторов дать возможность пользователям самостоятельно решать, оставлять внешнюю ссылку на их сайт или нет.
Если используете EasyCalcCheck PLUS, то обязательно отключите стандартный плагин reCAPTCHA, ибо может получится так, что на странице будут отображаться сразу две капчи.
3. Botstop
Через этот раздел настроек можно задействовать дополнительные сторонние сервисы для защиты Joomla от спама.
На StopForumSpam.com представлен глобальный спам-лист, в который заносятся данные со всего интернета о ботах спамерах — их IP, имя и email. Чтобы задействовать сервис, просто поставьте «Да» напротив опции StopForumSpam.com. Комментарии пользователей, чье имя, IP и email совпадаю с занесенными в этот спам-лист, будут отсеяны.
SQL-инъекции — включает защиту от SQL-инъекций.
Honeypot (в переводе «ловушка») — добавляет на ваш сайт ловушки для ботов спамеров. Все данные с них стекаются к разработчикам, где анализируются. Для работы Honeypot Project необходимо зарегистрироваться на www.projecthoneypot.org и получить ключ активации.
Akismet — одна из самых популярных систем защиты от спама. Для ее активации необходимо получить API key. Переходим на сайт
Платить за Akismet желания никакого нет, поэтому выбираем версию Personal.
Ползунок справа «WHAT IS AKISMET WORTH TO YOU?» ставим в самое левое положение и получаем бесплатную версию — free. Заполняем следующие поля:
- First name — имя.
- Last name — фамилия.
- Email и Confirm email — два раза вводим адрес электронной почты.
Остается только нажать кнопку «Continue». На указанный email придет письмо, в тексте которого указан Akismet API key. Его следует скопировать и вставить в настройки плагина EasyCalcCheck PLUS.
Mollom — сервис, который анализирует содержание информации, отправляемой на сайт. Для его работы требуется получить публичный и приватные ключи. Заходим на официальный сайт
Денег лишних нет, поэтому выбираем бесплатную версию продукта.
Попадаем в форму регистрации. Необходимо заполнить все поля и нажать «Greate new account». На указанный email придет письмо с логином и паролям, а также ссылки для активации созданного вами аккаунта. Перейдите по ней и пройдите авторизацию на mollom.com.
Теперь необходимо добавить информацию о сайте, на котором mollom будет использоваться. Введите адрес сайта, выберете тип (персональный или корпоративный), язык (Russia — русский) и программное обеспечение (в нашем случае это Joomla). Не забудьте поставить галочку рядом с «I have read and accept...».
Когда ввели всю информацию, нажимаем «NEXT» и попадаем в site manager. Чтобы получить приватный и публичные ключи, переходим по ссылке «view keys».
Копируем их и вставляем в соответствующие поля настроек EasyCalcCheck PLUS.
Botscout — сервис аналогичен StopForumSpam.com, так же отслеживает гадких ботов по используемым ими IP, email и имени. Для его работы требуется Botscout API Key, который можно получить на официальном сайте —
Заходим в раздел «API INFO» — «Get An API Key».
Попадаем в форму регистрации, в которой следует заполнить все поля. Одно ограничение: почта не должна располагаться на доменах .biz, .ru. .info, .ia, .fm, .pl.
Когда все поля заполнены, нажмите на кнопку «Get API Key». На указанную почту придет письмо со сгенерированным для вас Botscout API Key.
4. Защита с bot-trap
Позволяет задействовать еще один спам-лист, теперь уже от сервиса bot-trap.de. На этом сайте необходимо зарегистрироваться и получить файл page.restriction.php, который следует загрузить на сервер в директорию plugins/system/easycalccheckplus/bottrap. Задачу может осложнить тот факт, что данный интернет ресурс на немецком языке.
5. Защита Админки
Для защиты админки Joomla можно сменить ее URL адрес со стандартного http://vash_sayt.ru/administrator на http://vash_sayt.ru/administrator/index.php?token=xxx или http://vash_sayt.ru/administrator/?token=xxx, где xxx — это маркер, который вы сами задаете в соответствующей опции. Фактически, только вы будете знать новый адрес админки joomla, что значительно усложнит ее взлом. Главное — не забудьте маркер!
В третьей опции можно задать URL адрес страницы, на которую будет перебрасываться пользователь в случае ввода неправильного маркера.
6. Donation Code
Donation Code переводится как «код пожертвования». Подробнее о нем можно почитать на сайте разработчиков EasyCalcCheck в
Конечно, настроек очень много, и от всех них голова кругом идет, но по большому счету Вам понадобятся только первые два раздела — для создания и вывода капчи. Если этого будет не достаточно, и спам все-таки появится, то тогда уже можно прибегнуть к дополнительным уровням защиты.
Вот и разобрались с плагином EasyCalcCheck PLUS, теперь спам не пройдет! Благодарю за внимание. Подписывайтесь на