Корзина:

Ваша корзина пуста!

Мы принимаем:

Новости

J SMS REGISTRATION портирован под Joomla 4

Компонент SMS авторизации и регистрации J SMS REGISTRATION портирован под Joomla 4. Создана отдельная версия компонента, которая полностью переписана с учетом структуры и требований Joomla 4.

16.12.2021 10:03

Подробнее...

SPAM OBORONA - компонент защиты от спама в Joomla

Подробности: Категория: Для тех кто делает Интернет; Опубликовано: 15.06.2015 13:49; Автор: Владимир Егоров; Просмотров: 8315

Поскольку существующие сервисы по борьбе со спам ботами работают не всегда эффективно, а иногда под их действия попадают ни в чем не повинные живые люди, в июле месяце 2019 года мной был разработан компонент SPAM OBORONA, который решает вопрос защиты сайта от спама в Joomla

Компонент платный. Продаваемый пакет состоит из пакета и плагина. Купить компонент можно по ссылке ниже:

Купить компонент SPAM OBORONA

Установка и настройка

После покупки и получения архива с расширениями, его необходимо распаковать. В архиве находятся два расширения:

com_spam_oborona.zip — собственно, компонент. Устанавливается первым

plg_spam_oborona.zip — плагин. Обязателен для установки.

Оба расширения устанавливаются стандартно. Через менеджер расширений Joomla.

В 2021 году компонент был полностью переработан. Новая версия успешно работает со всеми установленными на сайте расширениями и предотвращает рассылку спама абсолютно со всех форм.

Настройка защиты от спама

После установки компонента и плагина, необходимо настроить компонент, который можно найти в административной панели в меню «Компоненты — SPAM OBORONA»

Далее в правом верхнем углу нажимаем на кнопку «Настройки». Откроется новая страница, где необходимо указать необходимые параметры.

Если вы желаете, чтобы компонент анализировал содержимое отправляемых форм и блокировал сообщения, где присутствуют так называемые «стоп слова», переключатель «Проводить проверку на стоп слова» необходимо установить в положение «Да».

Хочется заметить, что даже при отключенной проверке на стоп слова, «СПАМ ОБОРОНА» будет успешно работать и блокировать сообщения от спам ботов. Проверка на «стоп слова» будет полезна от реальных посетителей сайта, которые, через ваши формы обратной связи, будут пытаться отправить вам нежелательные сообщения.

Компонент фиксирует каждый запрос к вашему сайту и анализирует запрос на признак спама. Запросы хранятся в разделе «Логи» и чуть позже мы подробно о них поговорим. Логи могут создаваться ежеминутно. И даже ежесекундно. Это зависит от посещаемости вашего сайта, а также от того, насколько ваш сайт «понравился» спам ботам.

Хранить логи вечно нет смысла, поэтому они удаляются через определенный промежуток времени, который задается в параметре «Время хранения логов (в минутах)»

Селекторы форм

Параметру «Селекторы форм» хочется уделить особое внимание.

Все сообщения с вашего сайта отправляются с помощью форм. Посетитель заполняет те или иные поля, нажимаем кнопку «Отправить» и владелец сайта получает сообщение. То есть, посетитель сайта совершает определенные действия путем заполнения полей, нажатий на кнопки и т д.

Спам бот этих действий не совершает. Отправка формы осуществляется с помощью специально написанных скриптов. Это ключевое отличие между реальным посетителем и спам ботом.

Компонент «SPAM OBORONA» проверяет каждую форму на наличие реальных действий и в результате проверки добавляет или не добавляет в черный список посетителя.

Однако, форма — это не только набор текстовых полей на сайте. В компонентах, модулях и даже плагинах формы используются достаточно часто для всевозможных задач. Например, в компоненте интернет-магазина Virtuemart добавления в корзину — это форма.

Пошаговая страница оформления заказа в компонентах Virtuemart, Joomshoping и прочих — это тоже форма.

В таких формах перед подтверждением может не вводиться никаких данных. В частности, нажатие на кнопку «Добавить в корзину» немедленно инициализирует отправку формы. Без заполнения каких либо текстовых полей, выбора значений из списков или чекбоксов.

В результате компонент «SPAM OBORONA» посчитает, что отправка формы произошла вследствие действий спам бота.

Подобная ситуация может произойти со стандартным компонентом «COM_SEARCH». Если поле поиска оставить пустым и нажать на кнопку «Поиск».

Чтобы этого не происходило необходимо в настройках компонента «SPAM OBORONA» указать селекторы форм, которые компонент должен игнорировать.

Например, на моем сайте указаны следующие селекторы:

.js-recalculate, #checkoutForm, #searchForm, .form-inline, form[name=product], form[name=updateCart], form[name=payment_form], #shipping_form

Формы с указанными ID или классами будут игнорироваться компонентом SPAM OBORONA.

Раздел «Логи»

Все POST и GET запросы к сайту пишутся в раздел «Логи». Запросы, которые не вызвали у «SPAM OBORONA» подозрений помечены, как опубликованные.

Если снять лог с публикации, то IP, из под которого совершался запрос, будет добавлен в черный список. Увидеть данный IP можно в разделе «IP адреса». Он также будет отмечен, как неопубликованный.

То есть, если мы снимаем с публикации лог или IP адрес, то указанный IP будет отмечен, как спам бот и посетить сайт с данного IP не получится, пока он не будет разблокирован.

В разделе «Логи» кроме IP адреса можно увидеть параметры запроса, дату, а также адрес страницы, с которого был совершен запрос.

Раздел «IP адреса»

В разделе «IP адреса» находятся IP адреса, отправленные в черный список. В таблице можно увидеть IP адрес, а также запрос после которого данный IP был заблокирован.

Если нажать на кнопку «Опубликовать» напротив IP, то IP будет добавлен в белый список.

Раздел «Стоп слова»

Если вы помните, на странице настроек мы наблюдали переключатель, который инициировал проверку на стоп слова.

Так вот, мы наконец-то добрались до раздела, где создаются эти самые стоп слова. Если компонент находит в теле запроса стоп слово, то он автоматически отправляет IP, с которого создавался запрос в черный список.

К примеру, если создать стоп слово «http», то будут блокироваться все сообщения, где вставлена ссылка на любой сайт.

Настройка плагина

Заключительный этап настройки «SPAM OBORONA» - настройка плагина.

Для этого перейдем в главном меню административной панели «Расширения — плагины», далее в строке поиска наберем «spam oborona»

Откроем плагин на редактирование. Необходимо заполнить одно единственное поле «Название поля с номером сессии»

Название должно состоять из латинских символов и цифр. Начинаться обязательно должно с латинского символа.

Рекомендую раз в месяц менять данное название поля.

После того, как название поля заполнено, проследим, чтобы плагин был в состоянии «Опубликован» и сохраняем настройки.

Компонент «SPAM OBORONA» готов к работе.

Заключение

Как видим, настройка компонента и защита сайта от спама с помощью «SPAM OBORONA» не вызывает особых сложностей. Тем не менее, если у вас возникли вопросы, с радостью отвечу, как в личной переписке, так и в группе «Вконтакте», добавиться куда можно по ссылке ниже:

https://vk.com/webrecord

С уважением, Владимир Егоров

О проекте

Мы осуществляем продажу, разработку расширений для системы управления контентом Joomla, а также создание и обслуживание сайтов построенных на данной CMS. В 2015 году проекту "Сайтогон" исполнилось 5 лет.

Подробнее

Joomla 4 - как подключить стили, скрипты. получить параметры компонента и другие подсказки

В Joomla 4 внесли существенные изменения, а поскольку при разработке расширений приходится решать ряд типовых задач, я решил выложить небольшую шпаргалку, которая сэкономит в будущем время мне и, надеюсь, читателям этой статьи.

15.12.2021 22:34

Плагин "Водяной знак в Joomla" - работаем с Watermark FSP

Нарушение авторских прав в интернете стало уже чем-то обыденным. Если для статей и новостей, как правило, указывают сайт-источник, то автор изображений в результате копирований и перепостов может потеряться навсегда. Чтобы этого не произошло, на изображения наносят водяные знаки. В системе управления контентом Joomla для этих целей удобно использовать плагин Watermark FSP.

31.08.2021 06:17

Компонент SMS авторизации и регистрации в Joomla - J SMS Registration

SMS авторизация на современных сайтах — явление нередкое. Посетитель вводит номер телефона, получает sms с кодом, вводит код в текстовое поле. После подтверждения кода он авторизован. Нет необходимости запоминать пароль. Да, собственно, и сам пароль никто не сможет подобрать или украсть. Безопасно и удобно. Возможность sms авторизации под CMS Joomla предоставляет компонент J SMS Registration.

06.08.2021 08:05

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт Сайтогон, (далее – Сайт) расположенный на доменном имени sitogon.ru (а также его субдоменах), может получить о Пользователе во время использования сайта sitogon.ru (а также его субдоменов), его программ и его продуктов.

1. Определение терминов

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта» (далее – Администрация) – действующая в лице индивидуального предпринимателя Егорова В.К., который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Сайт Сайтогон» - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): sitogon.ru, а также его субдоменах.

1.1.6. «Субдомены» - это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту Сайтогон, а также другие временные страницы, внизу который указана контактная информация Администрации

1.1.5. «Пользователь сайта Сайтогон » (далее Пользователь) – лицо, имеющее доступ к сайту Сайтогон, посредством сети Интернет и использующее информацию, материалы и продукты сайта Сайтогон.

1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

1.1.9. «Товар » - продукт, который Пользователь заказывает на сайте и оплачивает через платёжные системы.

2. Общие положения

2.1. Использование сайта Сайтогон Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Сайтогон .

2.3. Настоящая Политика конфиденциальности применяется к сайту Сайтогон. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Сайтогон.

2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

3. Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте Сайтогон, при подписке на информационную e-mail рассылку или при оформлении заказа.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте Сайтогон и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail)
3.2.4. место жительство Пользователя (при необходимости)
3.2.5. адрес доставки Товара (при необходимости) 3.2.6. фотографию (при необходимости).

3.3. Сайт защищает Данные, которые автоматически передаются при посещении страниц:
- IP адрес;
- информация из cookies;
- информация о браузере
- время доступа;
- реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта , требующим авторизации.

3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте Сайтогон для его дальнейшей авторизации, оформления заказа и других действий.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта Сайтогон.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта Сайтогон, оказания услуг и обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта Сайтогон, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта Сайтогон.
4.1.9. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта Сайтогон.
4.1.10. Осуществления рекламной деятельности с согласия Пользователя.

5. Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте Сайтогон, включая доставку Товара, документации или e-mail сообщений.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.

5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. Права и обязанности сторон

6.1. Пользователь вправе:

6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта Сайтогон, и давать согласие на их обработку.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Администрация обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта Сайтогон, несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта Сайтогон, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте Сайтогон.
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте Сайтогон) допускается их распространение при условии, что будет дана ссылка на Сайт.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте Сайтогон или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте Сайтогон, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Окуловка.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

9. Дополнительные условия

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте Сайтогон, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: mail@sitogon.ru

9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://sitogon.ru/politika

Обновлено: 20 Июля 2017 года

г. Окуловка, Индивидуальный предприниматель Егоров Владимир Кирович, ОГРНИП 312530228500047, ИНН 532106023766

Закрыть