Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1484 Просмотров
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Народ. Расскажите у кого как обстоят дела с возможным проникновением вируса, через форму обратной связи?
Был у меня один сайт, на котором стояла гостевая книга - Phoca Guestbook. Так как сайт раскручивался, то через эту "книгу" лился постоянный спам (пришлось ставить самую сложную версию CAPTCHA данного компонента).
Так к тому же еще и на сайте появилась туча инфицированных файлов.

Сейчас планирую создать сайт, где немалую роль будет играть связь с пользователем.
Подскажите компоненты связи с пользователем (гостевые книги, формы комментирования) и возможность защититься от злоумышленников пытающихся навредить посредством этих форм.
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Зависит от того, какого рода связь предполагается.
Тикеты, фидбэки, предложения - есть навороченная система JA Voice https://www.joomlart.com/joomla/extensions/ja-voice, есть RSTickets!Pro - http://extensions.joomla.org/extension/rstickets-pro и аналогичные расширения в разделе Help Desk http://extensions.joomla.org/tags/help-desk.
Гостевая книга - их тьма. Но это уже лет 10 как не модно. И, кроме спама, ничего не даёт.
Комментарии - если боитесь, что могут навредить через форму, то лучше используйте облачные решения типа Disqus, Hypercomments, IntenseDebate и пр. Либо социальные комментарии. Я, правда, не уверена, что они на 100% безопасны, т.к. в любом случае на сайте устанавливается плагин этих комментариев.

Вообще, чем меньше на сайте сторонних расширений, тем лучше. Используйте стандартную форму контакта.
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Зависит от того, какого рода связь предполагается.
Предполагается связь с посетителем. Админ пишет статью, посетитель ее комментит. Идут дебаты-холивары любой длины

Тикеты, фидбэки, предложения - есть навороченная система JA Voice https://www.joomlart.com/joomla/extensions/ja-voice, есть RSTickets!Pro - http://extensions.joomla.org/extension/rstickets-pro и аналогичные расширения в разделе Help Desk http://extensions.joomla.org/tags/help-desk.
Совсем не знаком с понятиями тикеты, фидбеки, но спасибо буду узабирать

Гостевая книга - их тьма. Но это уже лет 10 как не модно. И, кроме спама, ничего не даёт... Используйте стандартную форму контакта.
А почему, гостевая книга несет больше спама, чем та же самая стандартная форма контакта?

Комментарии - если боитесь, что могут навредить через форму, то лучше используйте облачные решения типа Disqus, Hypercomments, IntenseDebate и пр. Либо социальные комментарии.
Предполагается иметь связь с посетителем разными способами, в том числе и через социальные комментарии или любые другие облачные решения. Данный вариант нравится именно своей безопасностью. Но хотелось бы и учесть интересы тех посетителей, кто не желает оставлять комментарии через свою личную страницу в соц. сетях
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Цитировать
А почему, гостевая книга несет больше спама, чем та же самая стандартная форма контакта?
Я их в этом смысле не противопоставляю. Я лишь говорю, что встроенные решения в плане безопасности предпочтительнее, чем сторонний код.
Цитировать
Но хотелось бы и учесть интересы тех посетителей, кто не желает оставлять комментарии через свою личную страницу в соц. сетях
Обычно есть опция - публиковать или не публиковать комментарии на своей странице. Также в большинстве (если не во всех) облачных сервисах подобного рода есть возможность авторизации в самом сервисе или через OpenID.
Посетителю всё равно придётся так или иначе авторизоваться. Иначе - ни о какой безопасности речь идти не может.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Обратная связь с пользователем это образное выражение, Phoca Guestbook это одна из составляющих, нету ни чего вечного и безопасного, хотите что бы сайт работал вам требуется за ним следить все 25 часов в сутки, обновлять сам движок и все сторонние расширения, по другому ни как.
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Народ. Расскажите у кого как обстоят дела с возможным проникновением вируса, через форму обратной связи?
Был у меня один сайт, на котором стояла гостевая книга - Phoca Guestbook. Так как сайт раскручивался, то через эту "книгу" лился постоянный спам (пришлось ставить самую сложную версию CAPTCHA данного компонента).
Так к тому же еще и на сайте появилась туча инфицированных файлов.

Сейчас планирую создать сайт, где немалую роль будет играть связь с пользователем.
Подскажите компоненты связи с пользователем (гостевые книги, формы комментирования) и возможность защититься от злоумышленников пытающихся навредить посредством этих форм.

Раньше одолевал спам, затем сверстал свою форму обратной связи, сделал обработчик через AJAX — ни одного спаммерского письма уже за полгода, хотя защита стоит самая простая (сложение однозначных чисел).
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Вообще, чем меньше на сайте сторонних расширений, тем лучше. Используйте стандартную форму контакта.
Кстати, а разве она имеет возможность работать как форма комментирования?
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Кстати, а разве она имеет возможность работать как форма комментирования?
Нет, но топикстартер изначально говорил об обратной связи.
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Нет, но топикстартер изначально говорил об обратной связи.
Жаль, что у Joomla в стандарте нету подобного. А что из самого безопасного посоветуете?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?

Автор Antonio Racter

Ответов: 11
Просмотров: 4932
Последний ответ 07.07.2017, 15:24:40
от Antonio Racter
базы данных в папке администратора и безопасность

Автор Antonio Racter

Ответов: 3
Просмотров: 737
Последний ответ 26.03.2017, 17:41:13
от Antonio Racter
Безопасность Joomla 3.0 Как блокировать запросы POST?

Автор BuzCrysl

Ответов: 19
Просмотров: 3397
Последний ответ 31.01.2017, 13:12:23
от sterveo
Внедрена форма на сайт - взломали

Автор Anttuer

Ответов: 9
Просмотров: 901
Последний ответ 07.01.2017, 20:36:41
от Anttuer
При входе в админку перегружается форма

Автор pvi1

Ответов: 9
Просмотров: 939
Последний ответ 22.05.2016, 13:26:09
от Gruz