Мы решили продолжить ведение блога и будем рассказывать в нем о нашей работе.
Начнем с рассказа о том, что мы сделали в 2017 году.
За последний год мы разработали несколько модулей защиты от спама для CMS, о которых я расскажу подробнее.
Почему модули, а не API. Во-первых, они позволяют пользователям быстро и легко подключиться к сервису.
Во-вторых, не все пользователи обладают достаточными знаниями для подключения к API. В-третьих, модули имеют интерфейс управления, что упрощает их использование.
Немного о самом сервисе : CleanTalk, облачный антиспам-сервис веб-сайтов, предоставляет посетителям простую и удобную форму комментариев/регистрации, которая не потребует от посетителя подтверждения того, что он человек, что экономит время и ресурсы, затрачиваемые на модерацию и проверку сомнительных пользователей.
или комментарии.
Все запросы хранятся в облаке, в том числе заблокированные, что позволяет предотвратить потерю данных.
Дополнительные возможности: блокировка POST-запросов по стране, IP и электронной почте, блокировка по «Стоп-словам», «SpamFireWall» — мягкая блокировка POST и GET-запросов по IP и маске подсети (мягкая — если пользователь был добавлен по ошибке, то через 1 второй будет перенаправлен на страницу сайта).
Как это работает : Антиспам-модуль, установленный на веб-сайте, передает параметры поведения посетителей, браузера, IP/электронной почты и текста сообщения.
Эти параметры оцениваются, и сервис принимает решение, опубликовать сообщение или идентифицировать его как спам и отклонить.
На основе таких проверок сервис формирует собственный список IP/Email-адресов, используемых спам-ботами.
В черный список добавляются не только IP/Email, но и домены сайтов, раскрученных через спам.
Все это происходит автоматически и не требует каких-либо действий со стороны администрации сайта.
Плагин защиты от спама MODX
Модуль разработан по просьбе нескольких клиентов и обеспечивает антиспам-защиту регистраций, комментариев и форм обратной связи.Существует довольно хорошая документация по разработке для MODX. Для тех, кто начинает разрабатывать и впервые знакомится с MODX, не мешало бы добавить в документацию пример создания первого простого плагина (build your own first плагина), что существенно упрощает процесс.
Сам процесс разработки занял 3-4 дня вместе с сопутствующими задачами.
Добавление модуля в официальный каталог не вызвало никаких затруднений; все было довольно просто и понятно.
Модерация заняла около недели, после отправки модуля мы ждали 5-6 дней и писали в техподдержку, чтобы узнать на каком этапе и сколько ждать, и на следующий день модуль был опубликован.
Неизвестно, связано это с апелляцией или нет.
Плагин MyBB для защиты от спама
С документацией проблем нет, все понятно и не вызывает вопросов.То же самое и с развитием.
Разместить в каталоге сложнее; нужно разобраться в интерфейсе - он не очень удобен, но самое страшное - это модерация новых плагинов.
Отправив модуль на модерацию в июне 2017 года, мы все еще ждем его публикации в каталоге.
В целом ситуация аналогична каталогу phpBB, где тоже приходится ждать месяцами.
Мы решили последовать совету одного из пользователей и создать тему на форуме, в разделе плагины добавили описание и ссылки на модуль.
Плагин OpenCart для защиты от спама
Есть проблемы с документацией для разработки под данную CMS; его почти нет. Нашел хорошую документацию Здесь , за что большое спасибо составителям.Для разработки требуется vQmod и понимание MVC. В остальном нет ничего сложного.
Интерфейс маркетплейса достаточно удобный, все четко и быстро.
Никаких сложностей с добавлением не возникло.
Плагин для защиты от спама XenForo 2.
Что касается документации для разработчиков, то несмотря на то, что XF2 пока является бета-версией, документация к ней одна из лучших.Никаких сложностей с разработкой не было.
Единственное, что не совсем понятно, почему хеши файлов (hashes.json) автоматически генерируются при загрузке плагина, и в результате каждый раз приходится делать это вручную командой.
Интерфейс маркетплейса удобен.
Модерация плагинов перед публикацией не проводится; Плагины модерируются после публикации плагина.
Наверное, это не совсем удобно, так как версия может содержать ошибки, а плагин уже успеет скачать.
Для нашей первой версии мы получили комментарии к коду и уведомление о том, что если мы его не исправим, то плагин будет удален из каталога.
Универсальный плагин
Поскольку количество запросов на подключение сервиса к не очень популярным CMS стабильно, к нам также регулярно поступают запросы на помощь в интеграции API. Поскольку каждый раз разрабатывать отдельный модуль было бы накладно, было решено сделать универсальный плагин.Универсальный плагин Анти-Спам можно установить на любые пользовательские сайты, системы управления контентом и фреймворки.
Если у пользователя нет опыта программирования для подключения API к сайту, это будет лучшим решением для защиты сайта от спама.
Как это работает? Установщик CleanTalk добавляет свой код в файл index.php. Когда посетитель заполняет и отправляет форму, плагин перехватывает данные формы и находит письмо, само сообщение и добавляет к ним некоторые другие параметры и отправляет их в облако CleanTalk, за исключением случаев, когда в форму (они встроены в плагин и не могут быть изменены).
Получив ответ от сервера, плагин пропускает или запрещает дальнейшее выполнение (выводя сообщение о причинах блокировки).
После анализа отправленных параметров серверы CleanTalk решают, следует ли заблокировать или разрешить запрос.
Так как при написании использовались универсальные библиотеки CleanTalk, то нужно было организовать только установку и перехват форм.
И если честно, нам пришлось переписать библиотеки, чтобы они работали на чистом PHP и добавить исключения для некоторых полей, таких как регистрация или восстановление пароля, или оплата картой.
По каждому запросу клиента мы делаем тест с его CMS, добавляя плагин для работы именно с этой CMS. Поэтому на данный момент мы не хотим делать новые плагины, так как это влечет за собой накладные расходы в виде траты времени на поддержание версий в актуальном состоянии.
Сами плагины : МОДКС МойББ OpenCart Ксенфоро2 Универсальный плагин На данный момент мы не планируем расширять линейку плагинов, только поддержка и развитие функционала текущих.
Мы надеемся, что универсальный плагин сможет закрыть эти пробелы, поскольку легче улучшить один плагин, чем каждый раз делать новый.
Теги: #CMS #защита от спама #CMS #ModX
-
Linux Для Домашних Пользователей
19 Oct, 24 -
Обзор Ноутбука Asus A7G
19 Oct, 24 -
Это Твой Мозг Под Наркозом
19 Oct, 24 -
Как Я Боролся Со Временем
19 Oct, 24 -
Хабрахабр В Википедии
19 Oct, 24 -
Автопипл — Перезагрузка
19 Oct, 24
