Ecc easycalccheck plus настройка
Name: EasyCalcCheck Plus - Version: 3.3.0.0-FREE / 3.3.0.0-PRO / 4.0.1.0-PRO - Type: Plugin - License: GPLv3
Description: Protects Joomla! forms and 3rd party extensions by integrating anti-spam services and internal antispam checks - Joomla! Extensions Directory
Основные возможности и особенности
Бесплатная версия.
Платная версия.
- Возможность скрытия ссылки на сайт разработчика.
- Улучшена защита от SQL инъекций.
- Настраиваемое поле.
- Множество улучшений разных функций защиты от спама.
- Проверка на соответствие сайта/сервера минимальным системным требованиям плагина.
- Автоматическое обновление плагина при помощи встроенной системы обновлений Joomla.
Автор статьи – Хорошевский Алексей
Примерно с 2008 года и по сегодняшний день создаю сайты «под ключ» на Joomla и WebSite X5. Также занимаюсь их доработкой, SEO-продвижением, контекстной рекламой, защитой от взлома и оптимизацией скорости загрузки сайта.
Кандидат технических наук по специальности «Информационные технологии».
На этом сайте есть контакты и информация обо мне. На нём Вы найдёте примеры моих работ, а также перечень и цены предоставляемых услуг.
Модули защиты Joomla, рассмотренные в данной статье, не защитят Ваш сайт от попыток взлома. Но помогут защититься от различного рода спама, что в свою очередь может повысить уровень доверия пользователей к Вашему сайту.
Установка EasyCalcCheck PLUS
Плагин устанавливается стандартно — через Менеджер Расширений Joomla. После завершения установки переходим в Менеджер Плагинов, находим System — EasyCalcCheck PLUS — ECC+ и заходим в его настройки. Приятно, что по умолчанию все его настройки на русском. Еще такой момент, плагин по началу выключен, поэтому после настройки не забудьте его включить.
Мониторинг сайта
Любому сайту необходимо уделять внимание, если Вы хотите, чтобы он процветал или, хотя бы, просто стабильно работал. Но не всегда есть возможность и необходимость в постоянном отслеживании ресурса. В большинстве случаев необходимо просто оперативно реагировать на те или иные события на сайте. Например, появления ошибок, регистрация пользователей, выход новых обновлений для расширений и так далее. А с учётом того, что у Вас может быть не один, а несколько сайтов, то эта задача становится весьма трудной. Расширения по мониторингу сайта помогут настроить отправку уведомлений на Ваш адрес электронной почты при возникновении каких-либо проблем или просто событий, которые требуют Вашего непосредственного вмешательства.
JMonitoring
JMonitoring следит и передаёт информацию о попытках взлома и\или ошибках на сайте. Очень удобно, если у Вас несколько сайтов и вы не можете проверять их «вручную» каждый день. Особенности:
- Импорт информации об установленных расширениях и их версиях, а так же о версии самой Joomla.
- Проверка доступности сайта.
- Возможность установки компонента на «основной сайт» и плагинов на «дочерние».
- Расширенный поиск.
- Автоматическая проверка по расписанию.
- Отправка отчёта с результатами проверки на адрес электронной почты.
- Занесение всей информации в таблицу.
- Экспорт данных в CSV.
Mail IP Address
VEL Notice
Компонент позволяет проанализировать установленные на сайте расширения и их версии, сравнить полученные данные с базой данных и выдать подробный отчёт о том, в каком из расширений найдена и не закрыта уязвимость безопасности и какого она уровня. Вы можете настроить частоту проверки расширений и адрес электронной почты на который необходимо отсылать письма с отчётом.
Подведём некоторые итоги. Итак, в каталоге расширений Joomla в период написания статьи (с 14.01.2012 по 23.01.2012) в категории Безопасность сайта насчитывается более 101 расширения. Все они разделены на восемь подкатегорий. Из них 4 расширения удостоено «звания» «Популярен» и одно из них удостоено «звания» «Выбор редакции».
Akeeba Backup – резервное копирование. «Выбор редакции» и «Популярен».
XCloner-Backup and Restore – резервное копирование. «Популярен».
Admin Tools – защита сайта. «Популярен».
OSOLCaptcha – капча. «Популярен».
Здравствуйте, друзья! Рад видеть вас на страницах моего блога! Сегодня мы поговорим про капчу Joomla. Ранее мы уже сталкивались со стандартным плагином reCAPTCHA, который реализует одноименную капчу от Google. Сегодня мы пойдем дальше и рассмотрим другой инструмент защиты от спама Joomla — плагин EasyCalcCheck PLUS. Он отличается своей гибкостью — способен создать как простую математическую защиту, так и глубоко эшелонированную, включающую в себя reCAPTCHA, Akismet, Botscout и другие ловушки для ботов-спамеров.
5. Защита Админки
В третьей опции можно задать URL адрес страницы, на которую будет перебрасываться пользователь в случае ввода неправильного маркера.
1. Основные параметры
EasyCalcCheck PLUS предоставляет на выбор три вида капчи:
- математическая — пользователю необходимо ввести результат простого арифметического действия;
- уже знакомая нам reCAPTCHA — надежная, но достаточно сложная для пользователей;
- текстовая — читатель должен ввести ответ на заданный вами вопрос.
Настройки математической капчи.
- ReCaptcha — включить/выключить.
- ReCaptcha Theme — выбираем визуальное оформление.
- Public Key и Private Key — регистрируемся на сервисе reCAPTCHA от Google и получаем публичный и приватный ключи.
Посмотреть имеющиеся стили для ReCaptcha и подробную инструкцию по получению Public Key и Private Key можно здесь.
Настройки текстовой капчи в Joomla.
- Свой вопрос — включить/выключить текстовую капчу.
- Вопрос — вводим вопрос. Например, сколько ног у слона? Примитивный, конечно, но зато все, кроме ботов, знают на него ответ.
- Ответ — вводим правильный ответ.
Видео обзор
4. Защита с bot-trap
Позволяет задействовать еще один спам-лист, теперь уже от сервиса bot-trap.de . На этом сайте необходимо зарегистрироваться и получить файл page.restriction.php, который следует загрузить на сервер в директорию plugins/system/easycalccheckplus/bottrap. Задачу может осложнить тот факт, что данный интернет ресурс на немецком языке.
COM PLUGINS PLG ECC ANTISPAMSERVICES FIELDSET LABEL
Через этот раздел настроек можно задействовать дополнительные сторонние сервисы защиты от спама.
Что бы не платить выбираем версию Personal.
Ползунок справа «WHAT IS AKISMET WORTH TO YOU?» ставим в самое левое положение и получаем бесплатную версию — free. Заполняем следующие поля:
- First name — имя.
- Last name — фамилия.
- Email и Confirm email — два раза вводим адрес электронной почты.
Остается только нажать кнопку «Continue». На указанный email придет письмо, в тексте которого указан Akismet API key. Его следует скопировать и вставить в настройки плагина EasyCalcCheck PLUS.
Выбираем бесплатную версию продукта.
Теперь необходимо добавить информацию о сайте, на котором mollom будет использоваться. Введите адрес сайта, выберете тип (персональный или корпоративный), язык (Russia — русский) и программное обеспечение (в нашем случае это Joomla). Не забудьте поставить галочку рядом с «I have read and accept. ».
Когда ввели всю информацию, нажимаем «NEXT» и попадаем в site manager. Чтобы получить приватный и публичные ключи, переходим по ссылке «view keys».
Копируем их и вставляем в соответствующие поля настроек EasyCalcCheck PLUS.
Заходим в раздел «API INFO» — «Get An API Key».
Когда все поля заполнены, нажмите на кнопку «Get API Key». На указанную почту придет письмо со сгенерированным для вас Botscout API Key.
Защита с bot-trap
Позволяет задействовать еще один спам-лист, теперь уже от сервиса bot-trap.de. На этом сайте необходимо зарегистрироваться и получить файл page.restriction.php, который следует загрузить на сервер в директорию plugins/system/easycalccheckplus/bottrap. Задачу может осложнить тот факт, что данный интернет ресурс на немецком языке.
Настройки плагина
Все опции плагина капчи для Joomla 3 разделены на шесть вкладок.
- Плагин. Содержит краткое описание плагина и опции, позволяющие его опубликовать, сменить уровень доступа к нему или порядок обработки плагинов (опции стандартны для всех плагинов Джумла).
- Описание. Содержит более расширенное описание плагина.
- Настройки.
- Дополнительная информация.
- Антиспам сервисы (рисунок ниже). Содержит опции, позволяющие активировать интеграцию для защиты Joomla от спама со сторонними сервисами: Akismet, Honeypot Project, StopForumSpam, Botscout. Для интеграции с сервисами Вам нужно пройти бесплатную регистрацию в каждом из них, кроме StopForumSpam, и ввести в ECC EasyCalcCheck Plus специальный код. Можно использовать один или несколько сервисов. Принцип проверки таков: плагин отправляет разную информацию о пользователе (например, IP адрес), который вводит данные в форму в сервисы, сервисы её анализируют и возвращают плагину информацию о том, является ли этот пользователь спамером/ботом или нет. Информация может не соответствовать действительности. Чем больше сервисов Вы задействуете, тем точнее информация, но при этом и дольше может проходить проверка.
- Код пожертвования. Содержит поле ввода кода пожертвования для возможности скрытия ссылки на сайт разработчика и скрытия красной области с текстом в верхней части настроек плагина (рисунок ниже).
Все опции переведены на русский язык и оснащены русскоязычными всплывающими подсказками. Рассмотрим только наиболее интересные, на мой взгляд, параметры.
Вкладка Настройки (рисунок ниже). В основном, тут можно включить/отключить и настроить разные встроенные методы защиты от спама: математическая проверка, скрытое поле и блокировка по времени. Плюс, можно сконфигурировать капчу reCaptcha (нужна бесплатная регистрация в сервисе).
Цифры словами. Нужно ли показывать цифры в математической капче (в выражении) от 0 до 20, в виде слов? Вероятность отображения в виде слов составляет 2/3 и 1/3 в виде цифр. Например, может быть так: «Семь плюс 19 равно», «Девять минус Два равно» и «18 плюс 14 равно».
Максимальное значение каждого числа. Тут Вы можете определить максимальное значение для ответа на математическое выражение (по умолчанию - 20).
Скрытое поле. Можно использовать скрытое от человеческих глаз поле. Но это заставит спам-ботов ввести значение в это поле и приведёт к запрету отправки формы.
Блокировка по времени. Препятствует слишком быстрому вводу. Как правило, спам-боты вводят все данные сразу. Как следствие, время ввода данных получается слишком маленьким. На основании этого можно реализовать дополнительный метод защиты Joomla от спама.
Задержка в секундах. Можно указать, сколько секунд должно пройти перед тем, как форма будет принята.
Специальный вопрос. Проверка на спам будет пройдена только если пользователь введёт точный ответ.
ECC EasyCalcCheck Plus
Вкладка Дополнительная информация (рисунок ниже). В основном, тут собраны настройки, позволяющие интегрировать капчу ECC EasyCalcCheck Plus в формы разных расширений, как встроенных в Joomla, так и в сторонние.
Максимальное количество попыток входа. Относится к формам встроенной регистрации Джумла. Сколько попыток должно быть у пользователей, если они используют не форму входа компонента, а модуль входа. Если введённое количество неудачных попыток достигнуто, пользователь может войти в систему только после того, как решит проверку на спам в форме входа компонента. Эта опция важна, так как помогает избежать атак методом перебора через прямые запросы POST.
aiContactSafe. У интеграции ECC EasyCalcCheck Plus с aiContactSafe есть особенность. ECC+ можно использовать только без AJAX функций aiContactSafe. Значения ECC+ нужно генерировать заново и сбрасывать при выводе формы по запросу, но это невозможно при использовании AJAX запросов компонента. Откройте форму в aiContactSafe и отключите опцию Использовать AJAX для отправки формы, если хотите использовать ECC+ в форме контактов aiContactSafe.
Капча в Joomla 3
Предупреждение. Показывает предупреждение о возможной потере введённых в поля данных, рядом с кодом проверки или reCaptcha. Отображается, только если опция Оставить данные в форме при неудачной попытке пройти капчу отключена.
Альтернативная искомая строка. Если проверка на спам не появилась из-за использования переопределений в шаблоне, соответствующую искомую строку можно ввести вручную. Вы должны проверить исходный код страницы. Например, соответствующая искомую строку для шаблонов, сделанных на Artisteer: «class="_QQ_"art-button-wrapper"» (без кавычек ёлочек).
Настраиваемый вызов (только для продвинутых пользователей). Опция нужна для встраивания капчи ECC EasyCalcCheck Plus в формы, для которых нет встроенной интеграции. При помощи настраиваемого вызова Вы можете защитить любую форму на сайте Joomla, используя конструкцию «» (без кавычек ёлочек). Конструкцию нужно поместить между атрибутами формы в определённом месте. Используйте функцию переопределения шаблона, чтобы настроить соответствующее расширение. Внимание: эта опция может сильно повлиять на скорость страницы и должна быть активирована только тогда, когда Вы её точно используете.
Защита админки. При помощи этой опции форма входа в админку загружается только при помощи выбранного Вами токена (постфикса). Токен нужно добавлять к URL так: «/administrator/index.php?token=xxx» или «/administrator/?token=xxx» (без кавычек-ёлочек). Где «xxx» – это и есть токен.
Токен. Введите сюда описательный токен, например, «sekret» (без кавычек- ёлочек). Если токен введён верно, то админка будет работать по обычному адресу, до конца сессии. «0» – недопустимое значение для токена.
Как видите, данный плагин защиты Joomla от спама обладает большим набором возможностей в плане защиты и интеграции с другими расширениями. Даже можно организовать защиту от ботов без необходимости разгадывания капчи, что гораздо более дружелюбно по отношению к реальным пользователям. Интеграция с разными анти-спам сервисами позволяет повысить защиту не усложняя процесс проверки для людей. Учитывая это, считаю, что Вам стоит рассомтреть ECC EasyCalcCheck Plus в качестве плагина защиты сайта от спама и ботов.
Защита электронной почты
WS Mailhide
Позволяет скрывать адреса электронной почты на Вашем сайте от «роботов». В отличии от встроенного в Joomla расширения Spam Blocker защищает адреса электронной почты не только в статьях, но и везде на сайте (в шаблоне, модулях и так далее). Плагин обладает рядом настроек.
Changelog
Joomla! 4.x
- + Added the built-in Download Key Manager support to enter your Pro Update ID without installing the update helper plugin.
Important: Please copy your personal Pro Update ID using the second copy button in the Pro ID Manager and enter the key in System - Update - Update Sites - Select the entry of the Pro extension and enter the ID into the Download Key field. - ^ Code optimisations
- + First Pro release for Joomla! 4.x based on ECC+ Pro version 3.3.0.0-PRO
Joomla! 3.x
- ^ Added the "email" type for the "Keep data on fail" functionality
- ^ Improved the handling if another form is transmitted from the same page where a form is protected by the custom call replacement. Thanks to Manuel for reporting it!
- ^ Syntax for the custom call is removed if the user does not have to solve the spam check, depending on the user status.
- ^ Updated custom field
- ^ Code optimisations
- ^ Improved the handling if another form is transmitted from the same page where a form is protected by the custom call replacement. Thanks to Manuel for reporting it!
- ^ Syntax for the custom call is removed if the user does not have to solve the spam check, depending on the user status.
- ^ Updated language files and custom fields
- ^ Code optimisations
- ^ Maintenance release
- ^ Extended the option "Keep data on fail" to allow this feature in custom calls () in forms with empty array name attributes - for instance in BreezingForms. Thanks to Markus M. for reporting it!
- ^ Updated language files and custom field
- ^ Code optimisations
- + Added Custom Field - Pro Button
- ! Removed Mollom integration since the project was abandoned.
- ! Removed Bot-Trap integration since the project was abandoned.
- ^ Updated Custom Fields
- ^ Updated Project Page URL
- ^ Updated rules for Fox Contact (>= 3.8.2)
- ^ Improved custom call functionality
- ^ Correct IP address retrievement for forwarded addresses using a proxy
- ^ Kunena Quick reply button - Added new class name to the search pattern
- ^ Updated code style of imported 3rd party libraries
- ! Removed Mollom integration since the project was abandoned. Thanks to Wilderer for reporting it!
- + Added script file for technical requirement checks
- ! Removed Bot-Trap integration since the project was abandoned. Thanks to Wilderer for reporting it!
- ! Removed ROT13 usage
- ^ Improved SQL injection protection - Using raw data for checks
- ^ Correct IP address retrievement for forwarded addresses using a proxy
- ^ Kunena Quick reply button - Added new class name to the search pattern
- ^ Updated code style of imported 3rd party libraries
- + First Pro release based on ECC+ version 3.1.5
- + Mail To A Friend Form - Added support for build-in Mailto component - Thanks to Uwe F. for the feature request
- ^ Updated login form regex since the change in the template was reverted in the latest Joomla! version (see note for version 3.1.4)
- ^ Code Optimizations
- ^ Updated Custom Fields
- + First release for Joomla! 3 - based on 2.5-8 with important modifications and optimizations for Joomla! 3.x
- + This release is tested only with Joomla! 3.2 and core components - do not use it in a lower Joomla! version. Do not report any problems with other Joomla! versions. Only the mentioned version (and higher) are supported officially by ECC+!
Joomla! 2.5
Version 2.5-7 - 20-Nov-2012
+ aiContactSafe - Protection of the aiContactSafe forms - Note: ECC+ can only be used without the AJAX functionality of aiContactSafe. The values of ECC+ have to be generated new and reset in the output of the form on a request, but this is not possible in the AJAX request of the component. Open the form in aiContactSafe and deactivate the option Use AJAX to submit the form if you want to use ECC+ in your aiContactSafe form!
+ FlexiContact Plus - Akismet / Mollom checks
^ Excluded all language files (except English and German) to Transifex - Looking for your language? Then check Transifex. If your language is not fully translated or not in the list at all, then register to Transifex and join the translation team. Every help is welcome!
^ Changed "Alternative search string" priority - increased priority for this option
^ Donation Code Field - Updated to version 1.3
^ Akismet Class PHP5 - Updated to version 0.5
^ Optimized settings ordering and output
^ Improved Artisteer template recognition
Version 2.5-6 - 02-Nov-2012
+ Form recognition - Greatly improved form recognition especially for club templates (e.g. Yootheme, Rockettheme etc.) which use template overrides
+ Virtuemart - Protection of Virtuemart's - Check Out - form
- Joomla! Core - Contact and Registration - 2.5.7
- Community Builder - 1.9
- Easybook Reloaded - 2.5-4
- Fox Contact - 2.0.19
- Flexi Contact - 5.12
- Kunena Forum - 2.0.2
- Phoca Guestbook - 2.0.6
- Virtuemart - 2.0.12f
Version 2.5-5 - 16-Aug-2012
+ Implemented Versioncheck - Stay uptodate with the great new feature! The latest version can be checked once per session or on every load of the settings page.
^ Optimized Donation Code System - The entered donation code is checked only once per session.
Version 2.5-4 - 13-Aug-2012
Version 2.5-3-2 - 03-Aug-2012
+ Updated Dutch language file - thank you Gerard
+ Updated Chinese language file - thank you A-Bo
Version 2.5-3 - 20-Jun-2012
+ Implemented donation model
+ Login check - Protects the site against brute force attacks. After a specified number of incorrect login attempts the spam check has to be solved in the form of the component
+ Cache check - The plugin only deletes the cache if it is activated
+ Traditional Chinese language file
^ Updated Dutch language file
Version 2.5-2 - 05-Apr-2012
- Joomla! Core - Contact and Registration - 2.5.4
- AlfContact - 2.0.3
- Community Builder - 1.8
- DFContact - 1.6.6
- Easybook Reloaded - 2.5-1
- Fox Contact - 2.0.15
- Flexi Contact - 5.10
- Jom Social - 2.6 RC2
- Kunena Forum - 1.7.2
- Phoca Guestbook - 2.0.5
- Virtuemart - 2.0.2
Version 2.5-1 - 24-Jan-2012
+ First release for Joomla! 2.5
Joomla! 1.7
Version 1.7-3 - 26-Dec-2011
Joomla! 1.5
Version 1.5-14-1 - 29-Dec-2011 - Mini update
+ Czech language file - Thank you Robert PLCH
^ cURL Option - Get request, not post request
^ Option StopforumSpam is not enabled per default
В предыдущем уроке мы с вами рассмотрели порядок настройки встроенной Captcha в Joomla 2.5. Как я уже говорил мне он абсолютно не нравится своей сложностью при вводе букв в форму. Поэтому давайте рассмотрим стороннее расширение, а именно плагин Captcha от его разработчика ECC+ EasyCalcCheck PLUS.
Хочу сказать, что использую его уже давно, еще с Joomla 1.5 и был рад, когда разработчики адаптировали его под Joomla 2.5. Мне он импонировал тем, что имел несколько ступеней защиты от спама, начиная от простой защиты по решению математической задачи, до уже рассмотренной reCAPTCHA от Google, а так же Akismet, Botscout ну и др. Мне было достаточно первой ступени защиты, а именно математической капчи. Однако мы рассмотрим все варианты.
Хватит лирики, пора начинать.
Установка стандартная. Используем Расширения > Менеджер расширений. После установки идем в Расширения > Менеджер плагинов, отфильтровываем по типу – System > EasyCalcCheck PLUS или ECC+ или PLG_ECC и заходим для настройки.
Разберем настройки плагина по порядку, а именно сверху вниз:
2. Дополнительная информация
В первой части настроек раздела «дополнительная информация» необходимо выбрать расширения Joomla, в которых будет использоваться капча плагина EasyCalcCheck PLUS. Никакого дополнительного кода в эти расширения добавлять не надо, капча появится в них автоматически, что является несомненным плюсом.
Если используете EasyCalcCheck PLUS, то обязательно отключите стандартный плагин reCAPTCHA, ибо может получится так, что на странице будут отображаться сразу две капчи.
3. Botstop
Через этот раздел настроек можно задействовать дополнительные сторонние сервисы для защиты Joomla от спама.
SQL-инъекции — включает защиту от SQL-инъекций.
Платить за Akismet желания никакого нет, поэтому выбираем версию Personal.
Ползунок справа «WHAT IS AKISMET WORTH TO YOU?» ставим в самое левое положение и получаем бесплатную версию — free. Заполняем следующие поля:
- First name — имя.
- Last name — фамилия.
- Email и Confirm email — два раза вводим адрес электронной почты.
Остается только нажать кнопку «Continue». На указанный email придет письмо, в тексте которого указан Akismet API key. Его следует скопировать и вставить в настройки плагина EasyCalcCheck PLUS.
Денег лишних нет, поэтому выбираем бесплатную версию продукта.
Теперь необходимо добавить информацию о сайте, на котором mollom будет использоваться. Введите адрес сайта, выберете тип (персональный или корпоративный), язык (Russia — русский) и программное обеспечение (в нашем случае это Joomla). Не забудьте поставить галочку рядом с «I have read and accept. ».
Когда ввели всю информацию, нажимаем «NEXT» и попадаем в site manager. Чтобы получить приватный и публичные ключи, переходим по ссылке «view keys».
Копируем их и вставляем в соответствующие поля настроек EasyCalcCheck PLUS.
Заходим в раздел «API INFO» — «Get An API Key».
Когда все поля заполнены, нажмите на кнопку «Get API Key». На указанную почту придет письмо со сгенерированным для вас Botscout API Key.
Защита от спама
Зачем нужно защищать сайт от спама, было рассмотрено в статье «Защита Joomla (часть 5). Спам на сайте». Специально для этого существуют расширения, которые в режиме реального времени не дают спамерам творить своё «грязное» дело.
SpamFighter
SpamFighter - антиспам компонент для форумов. Поддержка Kunena, NinjaBoard и ccBoard. Используется алгоритм Bayesian.
SpambotCheck
- Уведомление администратора сайта по электронной почте.
- Хранение данных в базе данных сайта.
- «Белый» список IP адресов, которые не должны проверяться.
- Переведён на английский и немецкий языки.
JJAntispam
Spam Blocker
Этот плагин позволит Вам заблокировать «Поддельные» адреса электронной почты, «общие» имена пользователей и «общие» пароли.
Дополнительная информация
В первой части настроек раздела «дополнительная информация» необходимо выбрать расширения Joomla, в которых будет использоваться капча плагина EasyCalcCheck PLUS. Капча появится в них автоматически.
Куда можно добавить капчу:
Важно! Если используете EasyCalcCheck PLUS, то обязательно отключите стандартный плагин reCAPTCHA, ибо может получится так, что на странице будут отображаться сразу две капчи.
Protects Joomla! core forms and 3rd party extensions by integrating spam protection services and adds an arithmetical problem, a hidden field and a time lock
Plugin: EasyCalcCheck PLUS - ECC+
Function: Protection against spam messages and spam registrations
Included Languages: English and German - all language files at Transifex
Supported 3rd Party Extensions: AlfContact, Community Builder, DFContact, Easybook Reloaded, Fox Contact, Flexi Contact, Flexi Contact Plus, JomSocial, Kunena Forum, Phoca Guestbook and Virtuemart
Integrated external antispam services: Google reCaptcha, hCaptcha, Akismet, Honeypot Project, StopForumSpam, Botscout
This plugin protects your registration and contact form from spam by insertion of an arithmetic task. In addition, you may activate a hidden field and a time limit. Only spam-bots fill in this field, as they tend to fill in every field there is, hidden or not. Regular users do not see the field and will not fill it, avoiding the trap. The time limit prevents that the form is submitted to fast. Bots usually fill in all the values at one time and try to send the form within seconds. A human being is not able to send a form in such a short time frame.
If the internal spam protection is insufficient, external anti-spam services (such as Akismet, Mollom, etc.) might be used.
ECC+ offers not only the spam-protection but as well other features like: Backend security through a token and SQL injection protection.
The plugin has been developed and optimized for some years now (see the features-tab). Spam in Joomla! forms don't get a chance with EasyCalcCheck Plus!
With the release of Joomla! stable version 1.7, I have published ECC+ 1.7.-1. The anti-spam plugin was almost completely rewritten in version 1.7.-2 for Joomla! 1.7. This delivers the base structure for the continuation and further development of the plugin. Many improvements were made, which occasionally caused problems in the past. In addition to the significant code optimization, we added support for even more popular form components like FoxContact, Kunena Forum, FlexiContact and DFContact. Due to the new design, the plugin can quickly and easily be extended to other components. With ECC+, you should never again face the problem of spam messages or spam registrations caused by spambots. EasyCalcCheck Plus claims the first place at Joomla! Extension Directory in the captcha category and has continued to be even more successful in the recent past. I want to thank all who support my extension with a review!
Some bug fixing was done in Version 1.7-3, and the extension ALFContact was added to the supported 3rd party extensions.
Simultaneously with the release of version 2.5 of the Core on January 24th, version 2.5-1 of the plugin was published. In version 2.5-2 the extensions JomSocial and Virtuemart were included in the list of supported 3rd party extensions.
EasyCalcCheck Plus has been continuously developed, optimized and is meanwhile available in version 2.5-7. It has a rating of 4.97 of possible 5 points in the official Joomla! Extensions Directory and is now among the best-rated extensions ever. Thank you to all users!
Менеджер паролей
Менеджер паролей, так же как и капча, напрямую не влияет на защиту Вашего сайта от взлома. В предыдущих статьях «Защита Joomla (часть 1, 2)» я уже затрагивал тему безопасности паролей. Но надеяться на то, что пользователи самостоятельно будут создавать безопасные пароли (детальнее об этом Вы можете прочитать в статье «Безопасный пароль») и периодически их менять, нельзя. Менеджеры паролей служат для автоматизации контроля за создаваемыми паролями и для автоматической генерации безопасных паролей.
Модуль генерации пароля. Особенности:
- Максимальная длина пароля – 20.
- При генерации используются строчные и прописные буквы, цифры и специальные символы.
- Возможность одновременной генерации до 30 паролей.
- Переведён на английский и немецкий языки.
Password Control
Installation
Install the plugin by accessing the administration menu of the back-end under Extensions. Then access Extensions – Plugins – System – EasyCalcCheck PLUS and customize it to your needs. Don't forget to activate it!
In the beginning, I recommend using the standard settings. If some spam still gets through, you should consider activating an external service like Akismet.
Enjoy! ;-) Spam is finally a thing of the past!
Spambots shouldn't be stopped only by ECC+ on the client-side. The majority of spambots is easily identified with the help of blacklists and prevents proactive the loading of your website. Since version 1.5-7 bots can be identified and blocked by comparing the actual blacklist from Honeypot Project or StopForumSpam.
In addition, comprehensive anti-spam services like Akismet, Mollom, reCaptcha and Botscout have been implemented to recognize and filter spam even better!
Tip: This website and all my demo sites did not receive any entries or registrations through spambots with the following configuration: arithmetic problem, hidden field, time lock and Akismet. If this configuration is not enough, then another spam service can be activated additionally.
Note: EasyCalcCheck Plus is a system plugin and not a plugin from the Captcha group. The option "Default Captcha" in the global configuration and the settings of the user management should be deactivated. Use EasyCalcCheck Captcha if you want to have a plugin using the Captcha group!
Настройка плагина EasyCalcCheck PLUS
Все настройки плагина сосредоточены на закладках справа. Разберем каждую из них по очереди.
6. Donation Code
Donation Code переводится как «код пожертвования». Подробнее о нем можно почитать на сайте разработчиков EasyCalcCheck в соответствующем разделе .
Конечно, настроек очень много, и от всех них голова кругом идет, но по большому счету Вам понадобятся только первые два раздела — для создания и вывода капчи. Если этого будет не достаточно, и спам все-таки появится, то тогда уже можно прибегнуть к дополнительным уровням защиты.
Вот и разобрались с плагином EasyCalcCheck PLUS, теперь спам не пройдет! Благодарю за внимание. Подписывайтесь на ленту новостей моего блога . До новых встреч!
Лучший способ выразить благодарность автору - поделиться с друзьями!
Узнавайте о появлении нового материала первым! Подпишитесь на обновления по email:
Donation Code
Donation Code переводится как «код пожертвования». Подробнее о нем можно почитать на сайте разработчиков EasyCalcCheck.
Из всего вышесказанного нам потребуется только первые два раздела. На моих сайтах стоит простая математическая капча и боты пока не проникали через эту защиту. Но если вдруг проникают, то тогда можно задействовать и другие уровни защиты.
Мы с вами рассмотрели плагин EasyCalcCheck PLUS — Captcha (капча) для Joomla 2.5. Надеюсь информация была полезной. Удачи Вам в ваших начинаниях.
Как и обещал, плагин EasyCalcCheck PLUS внизу во вложении.
ECC+ - EasyCalcCheck Plus – это бесплатный русскоязычный плагин капчи для Joomla. Он защищает встроенные и сторонние расширения при помощи собственных методов проверки и при помощи интеграции с антиспам сервисами: reCaptcha, Akismet, Honeypot Project, StopForumSpam и Botscout. Встроенные методы включают в себя: арифметические задачи, ответ на заданный вопрос, скрытое поле, блокировку по времени и защиту от SQL-инъекций и включения локальных файлов. При помощи ECC+ - EasyCalcCheck Plus можно защитить от спама формы таких расширений: Community Builder, JomSocial, Kunena, Phoca Guestbook, VirtueMart и другие. При помощи настраиваемого вызова плагин можно загрузить в любую форму Joomla. ECC+ также позволяет защитить админку при помощи токена.
EasyCalcCheck Plus – это системный плагин, а не плагин капчи. Поэтому его не получится использовать везде, где поддерживается интеграция с плагинами капчи Joomla. Но у него есть ряд опций, позволяющих настроить совместимость с разными формами.
В предыдущей статье «Обзор eKerner Captcha – NoCaptcha. Joomla капча» мы уже рассматривали аналогичный плагин, ECC EasyCalcCheck Plus является альтернативным решением с более расширенным набором опций.
В обзоре будет участвовать последняя, на момент написания статьи (26.09.2019), русскоязычная версия ECC EasyCalcCheck Plus 3.1.6 в Joomla 3.9.12. Шаблон фронтальной части сайта – JM Services 1.0.5.
На официальном сайте расширений Joomla 168 отзывов, расширение добавлено 18 ноября 2014 года.
- Общий рейтинг – 5 из 5.
- Функциональность – 5 из 5.
- Простота использования – 5 из 5.
- Поддержка – 4,5 из 5.
- Документация – 5 из 5.
Можно сделать «пожертвование» в размере 20 € и получить возможность отключения ссылки на сайт разработчика (с Вашего сайта) во всех расширениях разработчика, но только для одного домена. Пожертвование не даёт доступа к Pro расширениям и форуму технической поддержки.
Также есть возможность купить техническую поддержку от разработчика на 1 месяц за 20 €. Но это не даёт доступ к Pro расширениям и не даёт возможность отключения ссылки на сайт разработчика (с Вашего сайта).
Капча
Нельзя сказать, что капча на прямую поможет повысить защищённость Вашего сайта от взлома (кроме случаев, когда её применяют от попыток «грубого» подбора паролей), но капча поможет снизить уровень спама на сайте.
EasyCalcCheck PLUS
- Поддержка Joomla: 1.5 - 3.х.
- Тип расширения: плагин.
- Дата добавления в каталог расширений Joomla: 18.11.2014.
- Дата последнего обновления: 29.08.2019.
- Рейтинг: 5 (проголосовало 169 пользователей). . Обзор на русском языке.
EasyCalcCheck PLUS позволит защитить сайт от спама путём добавления «арифметической капчи», скрытого поля и задержки по времени. Поддержка таких расширений как: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts и Virtuemart. Интеграция с ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Защита доступа к административной части сайта путём добавления «ключа» к адресу. Переведён на следующие языки: немецкий, английский, итальянский, испанский, русский, венгерский, нидерландский, греческий, французский, сербский язык и чешский.
RVS reCaptcha
Добавляет Googles reCaptcha. Совместим с JForm.
KeyCAPTCHA
KeyCAPTCHA - инновационное решение против спама. В отличии от большинства других капч KeyCAPTCHA не требует ввода символов. Особенности:
- Возможность использования собственных изображений для капча. Платная услуга.
- Совместимость со следующими расширениями: Standard Joomla Registration, Contact Us, Reset Password, Remind Username forms, JComments, VirtueMart. Формы: Checkout, Ask Question, JoomShopping, Community Builder (CB comprofiler). Формы регистрации и формы забытых паролей JomSocial, AlphaRegistration, K2, DFContact, ALFcontact, Phoca Guestbook, Easybook Reloaded, K2 Comments, yvComment, JXtened comments, FlexiContact, JoomlaDonation, ChronoForms, AdsManager, QContacts, Job Board, Mosets Tree, HikaShop, JWHMCS Integrator, JoomGallery. Совместимость с шаблонами RocketTheme.
- KeyCAPTCHA требует от посетителей сайта решить лёгкую задачу по совмещению фрагментов картинки. Если это было сделано неправильно, то страница сайта не перезагружается и пользователю не нужно заново вводить данные.
- Поддержка защищённого соединения.
OSOLCaptcha
В каталоге расширений Joomla данное расширение отмечено как «Популярен». Более детально об этом плагине Вы сможете прочитать в статье «Обзор osolCaptcha. Капча для Joomla».
Плагин OSOLCaptcha добавляет капч к формам Joomla по регистрации, восстановлению пароля и\или логина и к формам обратной связи. Особенности:
- Гибкие настройки.
- Поддержка BotScout.
- Перенаправление пользователя на заданный адрес при неправильном вводе капчи.
- Защита доступа к административной части сайта путём добавления «ключа» к адресу.
- Возможность интеграции с другими формами при помощи простого добавления кода.
Captcha by Ideal
Три разных вида капч: PHP SecurImage, ReCAPTCHA, MathGuard.
Core Design Captcha plugin
Core Design Captcha plugin - это расширение, позволяющее установить капч для входа на сайт, регистрации, возобновления забытого логина и\или пароля. Поддержка следующих расширений: Core Design Login module, Core Design «Tasty» Monials plugin, Core Design Article Supporters plugin, Core Design Petitions plugin,K2,VirtueMart,Community Builder, Phoca Guestbook, Joomla Comment, AdsManager, Chrono Comments, RSForm Free, QContacts, ZOO, JoomGallery, EasyBook Reloaded.
Enmask Captcha
Enmask Captcha даёт возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Существует возможность настройки из административной панели.
Ajax Math Captcha
Возможность установки ReCaptcha для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Особенности:
- Совместимость с K2 и VirtueMart.
- Поддержка SSL.
- Переведено на восемь языков.
- Восемь шаблонов (Синий, Зеленый, Оранжевый, Желтый и так далее).
- Гибкие настройки.
- И многое другое.
VouchSafe
VouchSafe - капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи, требующая от пользователя решения логических задач. Например, обвести в кружок один из объектов на рисунке, который выпадает из смыслового ряда. Или провести линию от одного объекта на рисунке к другому (связанным с ним по смыслу), не пересекая другие объекты. Есть возможность озвучивания задания. Есть возможность настройки цветового оформления капчи.
Считаю, что она является слишком сложной для пользователей и требует слишком много, по сравнению с другими капчами, времени, что в свою очередь может отпугнуть Ваших посетителей. Также стоит отметить, что она рассчитана на англоязычную аудиторию. Однако она даёт, на мой взгляд, сто процентную гарантию подтверждения того, что действия выполняет человек. И спамеры могут не захотеть с ней возиться.
SweetCaptcha
Возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля, для формы обратной связи, форумов и так далее. Не требует ввода символов с изображения. Пользователю нужно отметить несколько картинок из списка, на которых показаны определённые объекты. Рассчитана на англоязычную аудиторию.
Features
- Arithmetical problem - Addition and Subtraction
- Number of operands can be selected - 2 or 3
- Numbers in words - Numbers can be represented as words
- Hidden input field
- Time lock
- Self-defined question
- Many supported 3rd party extensions
- Honeypot Project
- StopForumSpam
- Akismet
- reCaptcha
- hCaptcha
- SQL Injection and Local file Inclusion protection
- Backend protection with a token
- Protection of the core forms: contact and registration forms
- Autofill - entered values are automatically entered in the field if the spam check was not solved
- Show spam-check only for guests
- and many more! :-)
Основные параметры
В основных параметрах плагина EasyCalcCheck PLUS имеется три вида капчи:
- арифметическая — пользователю необходимо ввести результат простого математического действия;
- текстовая — пользователь вводит ответ на заданный вами вопрос;
- reCAPTCHA от Google — уже знакомая нам по встроенной капче в Joomla 2.5 и как уже говорил сложная для пользователей.
Давайте по порядку - настройки математической капчи.
Настройки текстовой капчи.
- Свой вопрос — включить/выключить текстовую капчу.
- Вопрос — вводим вопрос. Для примера: сколько пальцев на руке человека? Ответ знают все, кроме ботов.
- Ответ — вводим правильный ответ.
- ReCaptcha — включить/выключить.
- ReCaptcha Theme — выбираем визуальное оформление.
- Public Key и Private Key — регистрируемся на сервисе reCAPTCHA от Google и получаем публичный и приватный ключи.
Читайте также: