Jak zabezpecit formular (spam)

Ne, to neumim vubec. Kdyz jsem to potreboval, tak jsem pokazdy jen neco nasel na netu a podle prikladu udelal. Jinak neznam nic.

No, prave formulare tretich stran moc nechci. Pokud me pamet neklame, tak je to docela dobra dira do webu. Nejradsi bych vystacil jen s Joomlou.

zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat

Cufe napsal: Jedním z řešení je také blokování IP, kdy omezíte přístup na web z určitých států.
Osobně si myslím že v Joomla na kontakty a kontaktní formulář kašlou, je tam dost chyb, které se táhnou už od nějaké verze.
Z hlediska bezpečnosti je ve formuláři nejlepší používat ochranu skrytého pole, časové prodlevy captchy, ale ne žádné strojové, nýbrž otázka odpověď a tu po čase měnit. Ale která komponenta tuto kombinaci má, o kontaktním formuláři nemluvě.

Diky. To jsem prave hledal minule, ve free verzi, protoze Admin Tools zrusil geoblokaci. Jenze tam byly jen tipy na placney a ja chtel neco free. Tak jsem pak uz nereagtoval, nemelo to smysl.

To skryty pole nezvladnu, jedine zkusit jiny formular a tomu jsem se pokazdy branil, protoze mam pocit, ze jsem kdysi cetl, ze je to jedna z nejcastejsich der.

Ernst napsal: zatím jsem neslyšel, že by chronoforms, rs forms a pod. byly dírou do systému, tou se naopak velmi často stává kontaktní formulář v joomle a pokud se nepoužívá je dobrého ho zakázat

Jak jsem psal vys, mam pocit, ze jsem to kdysi kdesi cetl, to uz je ted jedno, jestli je to ted uz jinak.

H13 napsal: Já osobně používám pro kontakt Phoca Guestbook, mám tam asi 7 různých ochran, samozřejmě pokud jde o lidské spamery, těžko se proti nim bránit.

I když, pokud zapnu matematickou captchu, tak to je celkem účinné, problém je v tom, že to pak "odstřelí" i normální uživatele ... Počítačoví roboti např. nechápou zápis: 6 : 3 = 2. Protože pro ně to má být 6 / 3 = 2. Problém je v tom, že tak jak to roboti nechápou, nechápou to ani některé skupiny lidí.

Každopádně, pokud jde o Catpchu, podle mě je nejúčinější ta od Seznamu, kde musíš zadat český znaky jako je ž, š, ř. S tím si podle mě těžce poradí i lidští spameři, pokud nemají českou klávesnici a neznají české znaky.

Diky za tipy. Vyzkousim prvne to tvy. Nemusim mit captchu. Potrebuju, aby mne lidi mohli napsat a zverejnovat email tam nechci a zaroven bych rad, abych mel klid od tech spammeru. Ja to blokoval Admin Toolem, jenze on to prestal podporovat.

Bong napsal: Ideální je kontaktní formulář nepoužívat. Navíc tento způsob komunikace u kontaktů využívá minimum lidí.
Záleží jaké stránky provozujete, ale šel bych cestou komunikace přes Messenger, Whats App, Email,...

Jinak REcaptcha nemusí fungovat, když se spletete a nemáte vygenerované správné kódy pro tu kterou captchu.
Seznam Captcha je dobrá volba. Ještě můžete zkusit nějaké rozšíření na detekci spammerů extensions.joomla.org/tags/spam-protection/

Taky diky za tipy, uz se tam po necem divam. Ja asi musim pouzivat kontaktni formular, protoze potrebuju, aby mne lidi mohli napsat a prislo mne to na email, ale zaroven nechci zverejnovat email, prave kvuli spamu. FB apod. vubec nepouzivam. Jde o nekomercni, zajmovy (hobby) weby.


Jinak pardon za ty dva prazdny prispevky, ale nejde mne to smazat.

Jak psala Petra, použijte OPC Captcha.

Není vidět a je to systémový plugin.
Nic se nevyplňuje, prostě je na pozadí.

Je založená na kontrole IP adresy počítače ze které člověk přistupuje k webu a pokud je to IP adresa ve spamu, tak to nedovolí odeslat + nějaké další vychytávky.

Byla naprogramovaná, protože Google měl výpadky a recaptcha nefungovala.

Petrin komentar tady nikde nevidim... Nicmene, pokud mluvite o jejim clanku www.joomlaportal.cz/rozsireni/585-nevidi...captcha-v-joomla-3-9 , tak hned v dotazu pisu, ze jsem neviditelnou captchu zkusil a nefunguje to. Projde to i pres to a spam chodi dal.


A tak ted vidim, ze to OPC je neco jinyho. Jdu to zkusit.

Update: Tak OPC nezkusim. Nepouzivam Virtuemart a bez toho to podle vseho nejde instalovat a navic opet ta cena. Ja hledam neco free, jak jsem zminoval. Tohle stoji 79 ojro... www.rupostel.com/page-13

Diky za radu, ale pripadne mne, ze se z toho tady stava platforma pro sireni placenych doplnku a ti, kdo hledaji neco zdarma, jsou pomaloucku zesmesnovani a posilani do... pryc. Nechci se hadat, jen si pripadam jaksi divne, kdyz hned v uvodu dotazu jasne reknu, ze hledam free variantu a pak jsem pomalu za blba, kdyz je mne doporucovany cosi predrazeny a ja se zminim, ze to nechci...

Posledni dva dotazy jsem psal, ze hledam free a je mne doporuceno neco, co stoji tolik, jako muj hosting na rok. Lidi by meli vic cist. Na dotazy tady uz reaguji vetsinou jen lidi, kteri se Joomlou zivi komercne (porad diky bohu za H13 a treba Bonga). Tim nechci rict, ze je to spatne, ale spatne je, ze je doporuceno neco, na co se tazatel neptal a vyloucil to predem. No a taky na to programatori, prodejci, preprodejci, vyvojari apod. hledi jinak, nez ten, kdo si dela svuj hobby web, nema z toho ani korunu, tudiz zdejsich profikum od nej nekapne ani koruna. Vic se k tomu nevyjadruju, protoze je to OT a jen bychom se dohadovali.

Ta myslenka free systemu je nicena lidmi, co ke vsemu potrebuji placeny doplnky a ziji v tom, ze system je zdarma a k tomu horda placenyho zbozicka. Porad jsou ale ti, kteri se tim zivi a na tu puvodni myslenku nezapomneli, patri k nim treba vyvojar "Akeeby", ale to nema smysl tady rozebirat.

Jen me mrzi, ze je Joomla forum, ktere puvodne pomahalo zacinajicim lamam a lidem, kteri o tom moc nevi, kteri si radili i vzajemne, vymeneno za neco, kde se ma neco jen kupovat, protoze jinak to prece nema smysl... Viz body A az C. A kdo neplati, je v lepsim pripade zpatecnik, v horsim blbecek a neperspektivni klient.

Navic tady asi uz zustali spis jen ti, co se Joomlou zivi a proto ty rady jsou takovy, jaky jsou... Ja jsem porad ten stejnej zelenac, kterej se jen lehce posunul v tom, ze umim neco vic, nez kdyz jsem zacinal tusim s Mambem nebo jak se Joomla jmenovala pred tim. Takze jsem s Joomlou skoro 20 let a porad se snazim neplatit za veci, ktery potrebuju, protoze web mam pouze pro muj konicek.

Radku,

já Vám rozumím. Když jsem začínal s weby a s Joomla 1.0, taky jsem se vztekal, proč si musím něco kupovat, když to nechci

(můj první hobby web byl o tancování a potřebě informovat zájemce o pořádání tanečních kurzů). Z kurzů jsem neměl ani korunu a z webu už vůbec ne

Rád bych Vám poradil něco zdarma a kvalitního. Jenže moje hranice kvalitního se postupem času posunula, takže dnes nic moc na výběr není.

Výjimky jsou:
- richie web (UK)
- rubik-kubik (DE)
- regular labs (NL)

Na svých webech používám free - výše zmíněné (pokud to jde tak v placené verzi), pak SC Login modul, přihlášení emailem od Rupostelu a přihlášení jako user z administrace (nevím od koho).
Ostatní bohužel v placené verzi.

Postupem času jsem dospěl k tomu, že kolo zdarma (v 99,99%) sice možná jede, ale nemá světlo, odrazky, chybí jedno šlapátko a uchází duše. Něco s tím ujedu, ale tohle neprodám klientovi, aby s tím vydělal na svém podnikání.
A pro mé weby je to na ostudu se tímhle kolem prezentovat.

A nezlobte se pokud Vám rovnou poradím placené rozšíření. je za tím schováno třeba 10-X hodin mého testování a srovnání s free řešením a vyhodnocením že raději obětuji 100-1500 Kč, než utratit 2-4 hodiny hledáním a testováním co stejně ve finále nefunguje (viz Akeeba Admin/RSFirewall). Takže když to odmítnete, mě to nevadí, i když bych to mohl brát že si nevážíte mých již odpracovaných hodin, které Vám tímto dávám zdarma ))

Co se týká Jana a Bonga (a platí to i pro jiné vývojáře):

Jan si své hobby dotuje jinými aktivitami (pokud si dobře pamatuji první telefonický kontakt někdy v roce 1991??? - už mi paměť neslouží ) Má můj obdiv a myslím že není úplně doceněný.

Osobně se mi ale líbí jak to dělá programátor z Regular Labs. A tomu prostě rád zaplatím znovu a znovu licenci aby měl peníze na další rozvoj

A zase z toho je mírně OT příspěvěk

Ještě můžete testnout RapidContact ..je zdarma, má skryté pole, má kontrolní otázku např. kolik je 5-2 a má pole pro nějaký ten text GDPR;)

K otázce placených rozšíření, se podělím o své zkušenosti s Joomlou - Totiž do toho se uvrtala celá Joomla v rámci svého vývoje..nemyslím to zle - díky bohu za ní, ale ..
Musíte počítat s tím, že neplacené CMS budou čím dál víc blboučké a díky těm pár rozšířením si je za nějaký peníz upravíte k obrazu svému, aby to vypadalo a dělalo co potřebujete.

Pokud to neuděláte a pojedete na čité instalaci, dostanete z dlouhodobého hlediska nepoužitelné a velmi limitující řešení a to zejména v případě, kdy se o něj neplánujete pěkně starat.
Jak už se o něj ale staráte, neudělejte tu chybu, že si pak budete počítat čas strávený řešením jak co udělat, jak co zabezpečit, apod.. protože Vám vypadnou sumy, které by možná zaplatily nějaké slušné komerční řešení.

Pokud si tedy něco stavíte a neumíte programovat, nebo neplánujete se to učit, raději se poohlédněte po nějakém hotovém "krabicovém" řešení, ušetříte si spoustu starostí a námahy..když dobře zvolíte i za pár korun ročně.
V případě, že saháte po Joomle, připravte se na to, že občas (pravděpodobně ale na 100%) si vypomůžete nějakým placeným pluginem nebo šablonou v řádech 10 až 100 dolarů

Zdarma už dávno neznamená zdarma;)

TIP: pokud hledáte něco pro "jednoduchý web", mrkněte např na Grav. Je Zdarma, je rychlý, nepotřebuje databázi. Ale viz výše, zdarma ani zde úplně neplatí ale pro malé projekty bude myslím použitelnější než Joomla.

Držím palce!
Mějte se.

PS: Petře pardon, všiml jsem si později v komentáři výše, že už máte s Joomlou nějaké zkušenosti, tak příspěvek nemažu - třeba pomůže někomu kdo je začátečník. Můžete testnout ten RapidContact..zatím mi skrze něj nikdo moc nespamoval, ale na webech používám vždy nějaké zabezpečení i vč blacklistu na IP adresy apod..
Tedy také bych zvolil "B"