Войти через Яндекс
Каких то пять лет назад защита сайта от ботов была делом относительно несложным. Боты делали запросы к сайту, компонент «Жимолость» делил посетителей на людей и ботов. Последних отправлял в чёрный список. И всем было хорошо. В 2025 году ботов стали сопровождать живые нехорошие люди, которые не только инициируют рассылки, но и следят за актуальностью проверочного ключа компонента. И стараются сделать так, чтобы боты пачками не улетали в спам-лист.
Чтобы жизнь не казалась…
Последние две атаки на сайты клиентов побудили меня внести изменения в компонент и добавить две новые функции, которые несколько усложняют жизнь тем самым нехорошим людям.
Перед этим хочу напомнить:
Компонент распространяется бесплатно.
Совместимость: Joomla 3, Joomla 4, Joomla 5
Скачать компонент можно по ссылке ниже:
https://sitogon.ru/joomla-components/honeysuckle
Вариант добавления в спам-лист
В прошлых версиях посетитель сайта помеченный как спам бот добавлялся в спам-лист. Но при этом получал возможность самостоятельно удалиться из этого списка.
При этом у администратора сайта уже в прошлых версиях была возможность отправить вредоносный IP в черный список навсегда.
Как показал опыт, возможностью самостоятельного добавления в белый список активно пользуются те самые живые сопровождающие спам ботов.
Работает это так:
Инициатор спам-рассылки обнаруживает то, что его IP или IP, с которого шла рассылка, попал в черный список.
Он заходит под этим IP на сайт и попадает на страницу восстановления доступа.
Естественно, он проходит тест и доказывает то, что он вполне себе живой человек.
Далее с этого IP продолжается рассылка и компонент его игнорирует, потому что IP находится в белом списке.
Для таких случаев в общих настройках компонента добавлен выпадающий список «Вариант добавления в спам-лист».
Он позволяет переключаться между двумя режимами:
-
Блокирование с возможностью разблокирования посетителем сайта.
-
IP будет заблокирован навсегда
Первый вариант позволит компоненту работать в «старом» режиме, когда у посетителя сайта есть возможность самостоятельного удаления из спам-листа.
Второй вариант блокирует IP навсегда. И удалён он из спам-листа может быть только в административной панели, силами владельца сайта.
Настоятельно рекомендую второй вариант включать в моменты пиковых атак. Когда количество спам запросов к сайту зашкаливает и равно один-два запроса в 5 минут. В остальные моменты жизни вашего сайта советую переключаться на базовый вариант, с возможностью саморазблокировки посетителем сайта.
Генерировать новый проверочный ключ после добавления IP в спам
Принцип работы моего компонента изучается специалистами по рассылке спама.
И это, безусловно, приятно. Поскольку человек я тщеславный.
Основная защита компонента строится на поле с проверочным ключом, которое добавляется в формы сайта.
Ключ этот в ранних версиях компонента мог меняться путем обращения через CRON.
Однако, чтобы жизнь рассылающих спам не казалась мёдом, было решено добавить генерацию нового ключа после каждого добавления любого IP в черный список.
При таком режиме и активных спам-запросах к сайту проверочный ключ будет генерироваться несколько раз в день.
Активируется этот режим также в общих настройках компонента.
Заключение
Безусловно, в отдалённом будущем нас ждут непростые времена. Ибо, не для того придумывали искусственный интеллект, чтобы жизнь человека стала лучше и проще.
Не за горами те дни, когда спам рассылками будет руководить ИИ.
И выяснить, кто конкретно отправлял сообщение через форму обратной связи вашего сайта будет ох, как непросто.
На этой позитивной ноте хотел бы откланяться.
Напоминаю!
Если у вас остались вопросы и предложения, их всегда можно озвучить в группе VK по ссылке ниже:
А также в недавно созданной группе Telegram. Ссылка:
С уважением, Владимир Егоров
