Новости Joomla

SW JProjects v.2.6.0 - компонент каталога расширений для Joomla

👩‍💻 SW JProjects v.2.6.0 - компонент каталога расширений для Joomla.Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам.👩‍💻 v.2.6.0. Что нового?Этот релиз прежде всего связан с SEO и AI-оптимизацией. - Микроразметка Schema.org.Добавлен плагин микроразметки Schema.org для сущностей компонента. Для списков используется ListItem, для страницы проекта и версии - SoftwareApplication, для страницы документации - TechArticle. Плагин группы schemaorg в отличие от стандартных плагинов заполняет данные автоматически, но встраивает данные в граф сущностей микроразметки Joomla. Также исправляется одна ошибка генерируемой ядром микроразметки в зоне ответственности компонента.- Улучшение поиска по ключам. В панели администратора в списке ключей теперь можно искать по номеру заказа, email, домену, содержимому примечания к ключу.- Список ключей в админке. В списке ключей в панели администратора добавлен вывод домена и примечания- Поиск в списке проектов. Поиск в списке проектов в панели администратора стал более точным. Из полей для поиска убраны лишние поля.Компонент работает на Joomla 6 без включённого плагина обратной совместимости.Страница расширения и скачатьGitHub расширения.Joomla Extensions Directory#joomla #расширения

Phoca Collapse System Plugin

👩‍💻 Phoca Collapse System Plugin v.6.0.0При администрировании сайтов на Joomla можно столкнуться с большими дочерними формами (сабформы, subform). Их элементы можно добавлять, удалять, сортировать, но большое количество контента в них нередко делает сортировку неудобной. Чешский разработчик Ян Павелка (@PhocaCz) сделал очень удобный плагин, позволяющий скрывать содержимое сабформы, облегчая таким образом, сортировку элементов. Плагин успешно протестирован на Joomla 6 и не требует плагина обратной совместимости для своей работы.https://www.youtube.com/watch?v=aq_uks3gM1oСкачать плагин@joomlafeed#расширения

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

👩‍💻 Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях. На старте его сайт на Joomla 3 вообще не смог обновиться на Joomla 5. Пришлось делать экспорт/импорт материалов. Проделав всё это он запустил-таки этот объём данных на Joomla 5. Тестовый скрипт грузил 200 материалов из этого объёма всего за 94 секунды ))) А главная страница с категориями грузилась 20 секунд. Добавив индекс для таблицы #__content 

CREATE INDEX idx_catid_state ON #__content (catid, state);
он сократил время загрузки категорий до 1 секунды. Затем наш герой решил поковырять SQL-запрос в ArticleModel, который отвечает за выборку материалов. И решил заменить тип JOIN на STRAIGHT_JOIN для категорий.
// ->from($db->quoteName('#__content', 'a'))->from(    $db->quoteName('#__content', 'a')    . ' STRAIGHT_JOIN ' . $db->quoteName('#__categories', 'c')    . ' ON ' . $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))// ->join('LEFT', $db->quoteName('#__categories', 'c'), $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))
Что сократило загрузку 200 материалов из 150к с 94 секунд до 5. К слову сказать, боевой сайт на Joomla 3 крутится на 12CPU 64GB рамы. А все манипуляции с кодом он делает на базовом 1CPU 1GB сервере и замеры скорости даны именно для базового сервера. Но это всё в дискуссии, хотя в идеале должно вылиться в Pull Requests. Мы - Open Source сообщество, где никто никому ничего не должен. Джунгли. Но человек ищет пути оптимизации Joomla и предлагает решения. Если оказать поддержку и предложить помощь хотя бы с тестированием самых разнообразных сценариев, то возможно эти улучшения смогут войти в ядро. Пусть не быстро, пусть через несколько лет, пусть не все, но войдут. Достаточно предложить руку помощи и приложить немного усилий.Дискуссию на GitHub можно почитать здесь.@joomlafeed#joomla #community #php

Голосование

Считаете ли вы полезным этот скрипт?

Да, скрипт нужный
9 (81.8%)
Нет, он бесполезен
2 (18.2%)

Проголосовало пользователей: 11

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 6054 Просмотров
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
IPSecure - защита сайта от ботов
« : 12.03.2017, 12:47:30 »
Что такое IPSecure?
Часто люди спрашивают - как остановить поток спама или массовых регистраций, как защитить сайт от сканирования, от ботов, ворующих контент и т.д. Нередко на сайт ставят сомнительные расширения, которые должны помочь в решении этого вопроса, но на деле оказываются малоэффективными.

Прежде, чем ставить какую либо защиту, следует понимать, как работают такого рода программы. Ввиду того, что практически все боты используют прокси-сервера, я написал небольшой скрипт для защиты.

Как работает?
Принцип довольно прост. Внутри скрипта находится класс, содержащий три основных метода проверки. Первый метод проверяет значение $_SERVER['HTTP_VIA']. Если клиент пришел с прокси-сервера, то в переменной $_SERVER['HTTP_VIA'] может храниться имя, версия программного обеспечения и номер порта. Нужно сказать, что любые данные, получаемые от клиента, можно подделать. Поэтому второй метод делает запрос на порт, пытаясь получить ответ. Этот метод позволяет более точно идентифицировать прокси. Третий метод проверяет IP-адрес клиента по популярным черным спискам DNSBL. В совокупности эти три метода могут помочь отсеять много ненужного трафика.

Владелец сайта сам может задавать, что делать с клиентом, который идентифицируется как прокси. Пока я установил принудительную задержку выполнения скрипта.

Как установить?
Данный скрипт должен вызываться до того, как сайт получит управление. Самым оптимальным вариантом является использование директивы auto_prepend_file в php.ini (либо в .htaccess, если сервер Apache). Можно и напрямую подключить в index.php с помощью include_once (затрется при обновлении).

О перспективах развития
Хотелось бы сразу сказать, что данный скрипт - не панацея. И тем более это только первая версия. Я мог где то допустить ошибку, что то упустить, поэтому ожидаю, в первую очередь, критики и дельных советов по улучшению. Если данный скрипт окажется полезным, оформлю его в виде плагина для Joomla.

Я не стал пока внедрять в него капчу, которую планировал показывать клиенту, пришедшему с прокси, а ограничился лишь паузой. На данном этапе я не могу гарантировать стопроцентное обнаружение всех прокси, поэтому оставил пока капчу до лучших времен.

Последнюю версию скрипта можно скачать здесь.
« Последнее редактирование: 09.05.2017, 02:22:57 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: IPSecure - защита сайта от ботов
« Ответ #1 : 09.05.2017, 12:09:17 »
Перевел проект на GitHub, так как есть интерес развивать его.

Хотелось бы решить вопрос со способом обработки детекта. Сейчас банально для всех выставляется пауза. Я предполагал использование RECAPTCHA на отдельной странице. Но думаю, что не стоит предлагать посетителям сайта водить капчу (или даже банально тыкать мышкой в поле). Пользователь, если он юзает анонимайзер или VPN, не должен ощущать недоверия со стороны сайта. Процесс должен проходить прозрачно и незаметно.

К примеру, детект прокси вернул положительный результат. Клиенту направляется страница, содержащая JS и некий токен, после чего на сайт отправляется форма со скрытыми полями. Таких примеров много. Но и боты умнеют. Поэтому нужна интересная и эффективная реализация проверки. Причем скрипт не должен создавать препятствий для поисковиков.

Примерно по такому принципу работает защита cloudflare, к которой подключен Kunena.com. Но там серьезные ребята, это уже другой уровень.

Можете подсказать, в каком направлении дальше работать?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: IPSecure - защита сайта от ботов
« Ответ #2 : 05.11.2017, 11:45:39 »
Invisible Recaptcha? Хотя высока вероятность, что гугл сам не доверяет многим проксям и впн и будет выводить капчу.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: IPSecure - защита сайта от ботов
« Ответ #3 : 05.11.2017, 12:04:55 »
Цитата: ProtectYourSite от 05.11.2017, 11:45:39
что гугл сам не доверяет многим проксям
Все поисковики, особенно Яндекс и Google, имеют куда более совершенную защиту, в том числе и аппаратную, на которую не у каждого хостера денег хватит. При этом детект анонимных подключений там работает куда эффективнее. Попробуй от Google спрятаться за прокси, он сразу выдаст форму с капчей.

Хотя, не так давно была новость о том, что нейронную сеть научили распознавать любую капчу. Так что скоро этот метод защиты от автоматических регистраций скорее всего канет в лету, а на смену придет авторизация через сервисы идентификации, например, в России это может быть сайт Госуслуг.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

AdWeb

  • Давно я тут
  • 878
  • 31 / 3
Re: IPSecure - защита сайта от ботов
« Ответ #4 : 05.11.2017, 17:09:35 »
Цитата: SeBun от 05.11.2017, 12:04:55
а на смену придет авторизация через сервисы идентификации, например, в России это может быть сайт Госуслуг.


например у нас в Украине потихоньку внедряется банкИД (цифровая подпись) пока в большей степени на фин.сервисах и гос.сайтах, хотя думаю не за горами и прочий сегмент сети подхватит, где требуется минимизировать мошенничество

касаемо данного решения, все таки с точки зрения админа должны быть какието логи для анализа те например если у меня ца условно страна/снг то я с высокой долей вероятности могу принебреч подозрительным трафиком из европы/америк, хотя бы частично добавив в блеклист какието отдельные айпи. остальные допустим работают по основному правилу с задержкой, для когото сделать редирект отправив на сайт местной киберполиции)

+наличие белого списка тк возможен доступ с динамических айпишников, с высшим приоритетом для пропуска, с которых может быть доступ,  тк адрес может быть обнаружен в черных списках сервисов

Записан
| Хороший Хостинг | Купить Хикашоп | Каталог перекладів Joomla компонентів
PS. спасибо кидать через вебмани: R152456839841 если плюсикофф не хватает :)
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: IPSecure - защита сайта от ботов
« Ответ #5 : 06.11.2017, 16:56:20 »
Цитата: AdWeb от 05.11.2017, 17:09:35
касаемо данного решения, все таки с точки зрения админа должны быть какието логи для анализа те например если у меня ца условно страна/снг то я с высокой долей вероятности могу принебреч подозрительным трафиком из европы/америк, хотя бы частично добавив в блеклист какието отдельные айпи. остальные допустим работают по основному правилу с задержкой, для когото сделать редирект отправив на сайт местной киберполиции)

+наличие белого списка тк возможен доступ с динамических айпишников, с высшим приоритетом для пропуска, с которых может быть доступ,  тк адрес может быть обнаружен в черных списках сервисов

Учту ваше пожелание в дальнейшей работе.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

jesus

  • Захожу иногда
  • 131
  • 15 / 1
  • ищу программиста
Re: IPSecure - защита сайта от ботов
« Ответ #6 : 07.06.2019, 01:21:19 »
Очень полезная вещь. Странно, что так мало внимания к проекту. В итоге скрипт работает?
Записан
Спасибо за freeware!
Если вы готовы небезвозмездно ответить на мой вопрос, с удовольствием рассмотрю предложение.
Ищу адекватного партнёра (программиста) по разработке сайтов на Joomla. Обеспечу ненапряжный поток задач.
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: IPSecure - защита сайта от ботов
« Ответ #7 : 05.12.2019, 23:42:43 »
Цитата: jesus от 07.06.2019, 01:21:19
В итоге скрипт работает?
Извиняюсь за поздний ответ. Конечно работает, ставьте и пробуйте.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 2657 		Последний ответ 04.04.2025, 11:58:13
от Simply
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3088 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 267472 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Доп. защита админки с jsecurelite

Автор ast

 Ответов: 1
Просмотров: 1899 		Последний ответ 16.02.2022, 13:37:25
от winstrool
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2720 		Последний ответ 05.10.2021, 21:39:26
от ShopES