SPAM OBORONA - компонент защиты от спама в Joomla

Поскольку существующие сервисы по борьбе со спам ботами работают не всегда эффективно, а иногда под их действия попадают ни в чем не повинные живые люди, в июле месяце 2019 года мной был разработан компонент SPAM OBORONA, который решает вопрос защиты сайта от спама в Joomla

Компонент платный. Продаваемый пакет состоит из пакета и плагина. Купить компонент можно по ссылке ниже:

Купить компонент SPAM OBORONA

Установка и настройка

После покупки и получения архива с расширениями, его необходимо распаковать. В архиве находятся два расширения:

com_spam_oborona.zip — собственно, компонент. Устанавливается первым

plg_spam_oborona.zip — плагин. Обязателен для установки.

Оба расширения устанавливаются стандартно. Через менеджер расширений Joomla.

В 2021 году компонент был полностью переработан. Новая версия успешно работает со всеми установленными на сайте расширениями и предотвращает рассылку спама абсолютно со всех форм.

Настройка защиты от спама

После установки компонента и плагина, необходимо настроить компонент, который можно найти в административной панели в меню «Компоненты — SPAM OBORONA»

Далее в правом верхнем углу нажимаем на кнопку «Настройки». Откроется новая страница, где необходимо указать необходимые параметры.

Если вы желаете, чтобы компонент анализировал содержимое отправляемых форм и блокировал сообщения, где присутствуют так называемые «стоп слова», переключатель «Проводить проверку на стоп слова» необходимо установить в положение «Да».

Хочется заметить, что даже при отключенной проверке на стоп слова, «СПАМ ОБОРОНА» будет успешно работать и блокировать сообщения от спам ботов. Проверка на «стоп слова» будет полезна от реальных посетителей сайта, которые, через ваши формы обратной связи, будут пытаться отправить вам нежелательные сообщения.

Компонент фиксирует каждый запрос к вашему сайту и анализирует запрос на признак спама. Запросы хранятся в разделе «Логи» и чуть позже мы подробно о них поговорим. Логи могут создаваться ежеминутно. И даже ежесекундно. Это зависит от посещаемости вашего сайта, а также от того, насколько ваш сайт «понравился» спам ботам.

Хранить логи вечно нет смысла, поэтому они удаляются через определенный промежуток времени, который задается в параметре «Время хранения логов (в минутах)»

Селекторы форм

Параметру «Селекторы форм» хочется уделить особое внимание.

Все сообщения с вашего сайта отправляются с помощью форм. Посетитель заполняет те или иные поля, нажимаем кнопку «Отправить» и владелец сайта получает сообщение. То есть, посетитель сайта совершает определенные действия путем заполнения полей, нажатий на кнопки и т д.

Спам бот этих действий не совершает. Отправка формы осуществляется с помощью специально написанных скриптов. Это ключевое отличие между реальным посетителем и спам ботом.

Компонент «SPAM OBORONA» проверяет каждую форму на наличие реальных действий и в результате проверки добавляет или не добавляет в черный список посетителя.

Однако, форма — это не только набор текстовых полей на сайте. В компонентах, модулях и даже плагинах формы используются достаточно часто для всевозможных задач. Например, в компоненте интернет-магазина Virtuemart добавления в корзину — это форма.

Пошаговая страница оформления заказа в компонентах Virtuemart, Joomshoping и прочих — это тоже форма.

В таких формах перед подтверждением может не вводиться никаких данных. В частности, нажатие на кнопку «Добавить в корзину» немедленно инициализирует отправку формы. Без заполнения каких либо текстовых полей, выбора значений из списков или чекбоксов.

В результате компонент «SPAM OBORONA» посчитает, что отправка формы произошла вследствие действий спам бота.

Подобная ситуация может произойти со стандартным компонентом «COM_SEARCH». Если поле поиска оставить пустым и нажать на кнопку «Поиск».

Чтобы этого не происходило необходимо в настройках компонента «SPAM OBORONA» указать селекторы форм, которые компонент должен игнорировать.

Например, на моем сайте указаны следующие селекторы:

.js-recalculate, #checkoutForm, #searchForm, .form-inline, form[name=product], form[name=updateCart], form[name=payment_form], #shipping_form

Формы с указанными ID или классами будут игнорироваться компонентом SPAM OBORONA.

Раздел «Логи»

Все POST и GET запросы к сайту пишутся в раздел «Логи». Запросы, которые не вызвали у «SPAM OBORONA» подозрений помечены, как опубликованные.

Если снять лог с публикации, то IP, из под которого совершался запрос, будет добавлен в черный список. Увидеть данный IP можно в разделе «IP адреса». Он также будет отмечен, как неопубликованный.

То есть, если мы снимаем с публикации лог или IP адрес, то указанный IP будет отмечен, как спам бот и посетить сайт с данного IP не получится, пока он не будет разблокирован.

В разделе «Логи» кроме IP адреса можно увидеть параметры запроса, дату, а также адрес страницы, с которого был совершен запрос.

Раздел «IP адреса»

В разделе «IP адреса» находятся IP адреса, отправленные в черный список. В таблице можно увидеть IP адрес, а также запрос после которого данный IP был заблокирован.

Если нажать на кнопку «Опубликовать» напротив IP, то IP будет добавлен в белый список.

Раздел «Стоп слова»

Если вы помните, на странице настроек мы наблюдали переключатель, который инициировал проверку на стоп слова.

Так вот, мы наконец-то добрались до раздела, где создаются эти самые стоп слова. Если компонент находит в теле запроса стоп слово, то он автоматически отправляет IP, с которого создавался запрос в черный список.

К примеру, если создать стоп слово «http», то будут блокироваться все сообщения, где вставлена ссылка на любой сайт.

Настройка плагина

Заключительный этап настройки «SPAM OBORONA» - настройка плагина.

Для этого перейдем в главном меню административной панели «Расширения — плагины», далее в строке поиска наберем «spam oborona»

Откроем плагин на редактирование. Необходимо заполнить одно единственное поле «Название поля с номером сессии»

Название должно состоять из латинских символов и цифр. Начинаться обязательно должно с латинского символа.

Рекомендую раз в месяц менять данное название поля.

После того, как название поля заполнено, проследим, чтобы плагин был в состоянии «Опубликован» и сохраняем настройки.

Компонент «SPAM OBORONA» готов к работе.

Заключение

Как видим, настройка компонента и защита сайта от спама с помощью «SPAM OBORONA» не вызывает особых сложностей. Тем не менее, если у вас возникли вопросы, с радостью отвечу, как в личной переписке, так и в группе «Вконтакте», добавиться куда можно по ссылке ниже:

https://vk.com/webrecord

С уважением, Владимир Егоров