Защита от спама
Рассылка спама в комментарии и другие типы рассылки спама стали общими проблемами для систем, разрешающих публикацию пользовательской информации. Если вы еще не знаете, рассылка спама в комментарии, это отправка злонамеренных комментариев в вашу систему. Это может быть сделано кем-то вручную, или если человек более грамотный, это может быть сделано с использованием сценариев, разработанных для автоматической вставки сотен, или даже тысяч комментариев. Спам рассылается, в основном, для того, чтобы увеличить трафик на веб сайт спамера. Оставляя в комментариях ссылки на свой сайт, спамеры пытаются повысить рейтинг своего веб сайта в списках поискового сервера.
ExpressionEngine имеет несколько возможностей защиты от рассылки спама. Нет ни одного способа, полной защиты от спама, так как спамеры приспосабливают свою тактику к новым средствам защиты, но комбинация нескольких возможностей защиты в ExpressionEngine обеспечивает высокую степень безопасности, особенно против автоматизированных методов рассылки спама.
Черные списки
Модуль черного и белого списков неотъемлемая часть системы защиты от спама EE. Этот модуль позволяет вам определять URL, IP адреса, и user agents, которым вы хотите отказать (черный список) или специально разрешить (белый список) доступ к вашему сайту.
По черному списку проверяется все содержимое, отправляемое на ваш сайт. ExpressionEngine сравнит отправленный контент с вашими черным и белым списками, и будет поступать согласно описанным правилам.
CAPTCHAs
CAPTCHA это сгенерированный компьютером тест, который люди могут пройти но компьютеры не могут. Так как большое количество спама генерируется автоматизированными сценариями или "ботами", CAPTCHA может быть эффективна для предотвращения их использования.
Когда CAPTCHA включена, то рядом с формами регистрации пользователя и формами комментариев, появиться изображение, содержащее случайное слово. Чтобы отправить форму, слово должно быть введено в поле ввода формы.
ExpressionEngine может использовать CAPTCHA при отправке комментариев и регистрации пользователей.
Интервал времени между комментариями
Эта настройка определяет время, которое должно пройти между отправкой комментариев. Злонамеренный пользователь должен будет ждать, пока пройдет указанное время, прежде чем сможет снова отправить комментарий.
Настройка расположена на странице: Admin > Управление разделами > Редактирование настроек > Интервал времени между комментариями
Опровержение рейтинга (Rank Denial)
Основная цель спамеров состоит в том, чтобы как можно выше поднять рейтинг своих сайтов в поисковых системах, с целью генерации большего объема трафика к себе. Они пытаются достичь этого, отправляя на ваш сайт комментарии, в которых содержаться ссылки на их собственный сайт. Чем больше ссылок на их сайт рассеяно в Интернете, тем более высокий рейтинг присваивают им поисковые серверы.
Функция Rank Denial препятствует спамерам повышать рейтинг, изменяя все ссылки, отправленные пользователями так, чтобы они указывали на промежуточную "страницу переадресации" на вашем сайте, прежде чем отправить к целевому адресату.
Настройка расположена на странице: Admin > Настройки безопасности и сессий > Применять Rank Denial к ссылкам, публикуемым пользователями?
Безопасный режим формы
Безопасный режим формы не допускает повторяемую (неоднократную) отправку комментариев или других форм автоматизированными сценариями (самый общий способ генерации спама). Передача разрешается, только тогда, когда пользователь вручную загрузит страницу и отправит форму с вашего сайта. И как только данные из формы получены, пользователь должен вручную перезагрузить страницу прежде, чем отправить их снова.
Настройка расположена на странице: Admin > Настройки безопасности и сессий > Обрабатывать данные форм в безопасном режиме
Запретить дублирование данных?
"Запрет дублирования данных" - это функция, препятствующая приему комментария, если идентичный уже существует в вашей базе данных. Злонамеренный человек не сможет отправить одну и ту же информацию более одного раза.
Настройка расположена на странице: Admin > Настройки безопасности и сессий > Запретить дублирование данных?
Максимальное число трекбэк пингов в час
Эта настройка определяет максимальное количество трекбэк пингов, которые вы можете принять в течение одного часа. Спам в трекбэках, тоже может вызывать беспокойство. Ограничив ваш сайт получением конечного числа трекбэков в час, вы уменьшите количество получаемых злонамеренных трекбэков.
Настройка расположена на странице: Admin > Управление разделами > Редактирование настроек > Максимальное число трекбэк пингов в час
Рандомизатор URL трекбэков
URL трекбэка данной записи генерируется случайно при каждой загрузке страницы. После получения вашим сайтом трекбэка, следующий трекбэк с таким же URL уже приниматься не будет. Эта функция сдерживает автоматизированный трекбэк спам, так как перед отправкой трекбэка должна быть загружена трекбэк страница.
Настройка расположена на странице: Admin > Управление разделами > Редактирование настроек > Создавать случайный URL трекбэка?
Регистрация на сайте
Хотя это и не техническая особенность безопасности, требование регистрации пользователей на вашем сайте обеспечивает дополнительную безопасность от рассылки спама, так как вас есть возможность контролировать людей, отправляющих сообщения на вашем сайте.