Přihlásit se

Jak zabezpecit formular (spam)

03. úno 2020 16:12 #141663
Jak zabezpecit formular (spam) od radek
Zkušený uživatel
Ahoj,

potrebuji poradit jak zabezpecit formular respektive jak zabranit spamu. Pouzivam standardni joomlacky kontakni formular + recaptcha v2. Posledni dobou mne chodi asi 20 spamu denne. Nevim, jestli je to robot nebo to nekdo proklika, ale docela me to stve a rad bych tomu zamezil. Zkusil jsem neviditelnou captchu a je to to samy. Den to prestalo a pak na to asi nejak prisli nebo meli vypadek... nevim. Je to ale zpet.

Jde nejak udelat, aby mne do formulare mohl psat fakt jen clovek a nejlip to jeste omezit jen napriklad na cesko-slovensko? Pripadne jak zrusit (zablokovat) Rusko, protoze to vypada, ze vsechno je odtud.

Pokud na to je nejaky rozsireni, tak prosim o doporuceni pouze vlastnorucne vyzkousenych, zdarma a funkcnich i do budoucna na J4.

Dik za tipy. Zkousim hledat po netu, ale porad jsem asi nenasel jak formulovat dotaz a tak mne Google nic nenasel. Formularum tretich stran bych se radsi vyhl, pokud by to slo.

03. úno 2020 16:42 #141664
Odpověď od Ernst
Joomla Expert
doporučuji jako ochranu formuláře použít skryté pole.
Roboti se snaží vyplnit všechna pole, tedy vyplní i to skryté, zatímco normální člověk toto pole nevidí a nevyplní ho.

Není to také 100% ochrana ale je docela účinná.

03. úno 2020 16:58 #141665
Odpověď od radek
Zkušený uživatel
To moc neznam. Jak to funguje? Kdysi jsem o tom nekde neco zaslechl.

03. úno 2020 17:27 - 03. úno 2020 17:30 #141667
Odpověď od H13
Admin
Číst Captchu se roboti naučí lépe než lidi.

To moc neznam. Jak to funguje? Kdysi jsem o tom nekde neco zaslechl.


Já to používám v Phoca Guestbook i Phoca Cart.

Funguje to tak, že na stránce vygeneruješ náhodné formulářové pole, můžeš měnit i pozice. Robot je naučenej vyplnit všechny pole, tak to vyplní. Vtip je v tom, že normálnímu uživatelovi to skryješ. Takže normální uživatel to nevidí a nevyplní. Tedy jednoduše poznáš, kdo je robot a kdo ne.

Ovšem, samozřejmě i zde existuje možnost, že se najde takový robot, který nějak dokáže rozpoznat, že jsi např. pomocí JS nebo CSS to pole schoval. Každopádně pro základní (hloupější) roboty to může být problém.

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Poděkovali: radek

03. úno 2020 17:33 - 03. úno 2020 17:34 #141668
Odpověď od radek
Zkušený uživatel
Dik za vysvetleni. Trosku jsi me zmatl tim JS a CSS. Neumim ani jedno. Pujde to teda udelat v zakladnim formulari Joomla jen v nastaveni, jak jsi popsal v tom skryti nejakyho pole? Nejak si to neumim predstavit a v CJ jsem zatim zadny navod nevidel. Jdu zkusit hledat neco v AJ.

Jinak bohuzel si mysolim, ze je to clovek. Je to porad dokola to samy a je to jen tech cca 20 emailu. RObot by asi poslal vic, ne?

03. úno 2020 17:50 - 03. úno 2020 17:53 #141669
Odpověď od Ernst
Joomla Expert
pokud nezvládáš styly, php, html, ta zkus třeba bezplatné chronoforms, to skryté pole umí
Ale jinak to není nic moc složitého.

Jinak rusáci dost často ten formulář opravdu vyplněj, nepoužijí robota, takže to vypadá jako spam (z podstaty je to spam), ale nelze se tomu bránit

03. úno 2020 17:52 #141670
Odpověď od radek
Zkušený uživatel
Ne, to neumim vubec. Kdyz jsem to potreboval, tak jsem pokazdy jen neco nasel na netu a podle prikladu udelal. Jinak neznam nic.

No, prave formulare tretich stran moc nechci. Pokud me pamet neklame, tak je to docela dobra dira do webu. Nejradsi bych vystacil jen s Joomlou.

03. úno 2020 17:54 #141671
Odpověď od Cufe
Admin
Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.

Joomla úřední deska | IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!

03. úno 2020 17:54 #141672
Odpověď od Ernst
Joomla Expert
zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat

03. úno 2020 18:08 #141673
Odpověď od H13
Admin
Já osobně používám pro kontakt Phoca Guestbook, mám tam asi 7 různých ochran, samozřejmě pokud jde o lidské spamery, těžko se proti nim bránit.

I když, pokud zapnu matematickou captchu, tak to je celkem účinné, problém je v tom, že to pak "odstřelí" i normální uživatele :-) ... Počítačoví roboti např. nechápou zápis: 6 : 3 = 2. Protože pro ně to má být 6 / 3 = 2. Problém je v tom, že tak jak to roboti nechápou, nechápou to ani některé skupiny lidí.

Každopádně, pokud jde o Catpchu, podle mě je nejúčinější ta od Seznamu, kde musíš zadat český znaky jako je ž, š, ř. S tím si podle mě těžce poradí i lidští spameři, pokud nemají českou klávesnici a neznají české znaky.

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

03. úno 2020 19:34 #141675
Odpověď od Bong
Moderátor
Ideální je kontaktní formulář nepoužívat. Navíc tento způsob komunikace u kontaktů využívá minimum lidí.
Záleží jaké stránky provozujete, ale šel bych cestou komunikace přes Messenger, Whats App, Email,...

Jinak REcaptcha nemusí fungovat, když se spletete a nemáte vygenerované správné kódy pro tu kterou captchu.
Seznam Captcha je dobrá volba. Ještě můžete zkusit nějaké rozšíření na detekci spammerů extensions.joomla.org/tags/spam-protection/

I'm sorry, my responses are limited...you must ask the right questions.

03. úno 2020 21:55 #141680
Odpověď od radek
Zkušený uživatel

Cufe napsal: Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.


Diky. To jsem prave hledal minule, ve free verzi, protoze Admin Tools zrusil geoblokaci. Jenze tam byly jen tipy na placney a ja chtel neco free. Tak jsem pak uz nereagtoval, nemelo to smysl.

To skryty pole nezvladnu, jedine zkusit jiny formular a tomu jsem se pokazdy branil, protoze mam pocit, ze jsem kdysi cetl, ze je to jedna z nejcastejsich der.

03. úno 2020 21:57 #141681
Odpověď od radek
Zkušený uživatel

Ernst napsal: zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat


Jak jsem psal vys, mam pocit, ze jsem to kdysi kdesi cetl, to uz je ted jedno, jestli je to ted uz jinak.

03. úno 2020 21:59 #141682
Odpověď od radek
Zkušený uživatel

H13 napsal: Já osobně používám pro kontakt Phoca Guestbook, mám tam asi 7 různých ochran, samozřejmě pokud jde o lidské spamery, těžko se proti nim bránit.

I když, pokud zapnu matematickou captchu, tak to je celkem účinné, problém je v tom, že to pak "odstřelí" i normální uživatele :-) ... Počítačoví roboti např. nechápou zápis: 6 : 3 = 2. Protože pro ně to má být 6 / 3 = 2. Problém je v tom, že tak jak to roboti nechápou, nechápou to ani některé skupiny lidí.

Každopádně, pokud jde o Catpchu, podle mě je nejúčinější ta od Seznamu, kde musíš zadat český znaky jako je ž, š, ř. S tím si podle mě těžce poradí i lidští spameři, pokud nemají českou klávesnici a neznají české znaky.


Diky za tipy. Vyzkousim prvne to tvy. Nemusim mit captchu. Potrebuju, aby mne lidi mohli napsat a zverejnovat email tam nechci a zaroven bych rad, abych mel klid od tech spammeru. Ja to blokoval Admin Toolem, jenze on to prestal podporovat.

03. úno 2020 22:01 - 03. úno 2020 22:02 #141683
Odpověď od radek
Zkušený uživatel

Bong napsal: Ideální je kontaktní formulář nepoužívat. Navíc tento způsob komunikace u kontaktů využívá minimum lidí.
Záleží jaké stránky provozujete, ale šel bych cestou komunikace přes Messenger, Whats App, Email,...

Jinak REcaptcha nemusí fungovat, když se spletete a nemáte vygenerované správné kódy pro tu kterou captchu.
Seznam Captcha je dobrá volba. Ještě můžete zkusit nějaké rozšíření na detekci spammerů extensions.joomla.org/tags/spam-protection/


Taky diky za tipy, uz se tam po necem divam. Ja asi musim pouzivat kontaktni formular, protoze potrebuju, aby mne lidi mohli napsat a prislo mne to na email, ale zaroven nechci zverejnovat email, prave kvuli spamu. FB apod. vubec nepouzivam. Jde o nekomercni, zajmovy (hobby) weby.


Jinak pardon za ty dva prazdny prispevky, ale nejde mne to smazat.

Powered by Fórum