Jeżeli posiadamy jakąkolwiek stworzoną przez nas stronę internetową, to codziennie przychodzący na skrzynkę spam staje się nieodłączną częścią naszego życia. Pojawił się krótko po powstaniu poczty elektronicznej i od tamtego momentu dostawcy usług elektronicznych prześcigają się z botami. Owe boty wysyłają czasem nawet kilka milionów maili na różne hostingi i walczą o to, kto z nich będzie skuteczniejszy w kwestii cyber-zabezpieczeń.
O ile Joomla nadal pozostaje jednym z najpopularniejszych CMS’ów do zarządzania treścią (używany przez firmy jak: Ikea, Linux, Lipton), to sama jego architektura nie pozwala na skuteczne uporanie się z problemem niechcianych wiadomości.
Na szczęście na ratunek przychodzą użytkownicy, wraz ze swoimi rozszerzeniami oraz hostingodawcy, wdrażający coraz to nowsze zabezpieczenia w swoich serwerach.
Jak zwalczyć spam na stronie Joomla?
Wszystko zaczyna się od hostingu. Największa część tego zadania powinna pozostawać w obowiązku osób zajmujących się udostępnianiem przestrzeni hostujących.
Mimo to, ci nie zawsze potrafią wywiązać się z powierzonego im zadania. Nawet renomowane hostingi, z ugruntowaną pozycją na rynku, zawodzą ludzi wykupujących ich usługi.
Najlepszym przykładem jest dość niemiła niespodzianka od grupy Adweb, która nastąpiła w 2016 roku. Hosting 2be.pl, działający w Polsce z powodzeniem przez ponad 14 lat, z dnia na dzień poinformował, że kończy swoją działalność. Z czasem na wierzch zaczęły wychodzić coraz to nowsze informacje, a historia serwisu niekiedy mroziła krew w żyłach.
Powodem początku problemów technicznych okazał się spam, który dosłownie zapchał niezabezpieczone serwery firmy, przez co strony klientów zupełnie przestały działać.
Dalsza historia po licznych perypetiach zakończyła się wymazaniem wszystkich danych serwisu zarówno na głównym serwerze, jak i backupie, który również nie był zbyt dobrze zabezpieczony. Zdarzenia tej firmy pokazują jak ważna jest ochrona antyspamowa na stronie.
Jak wybrać dobry hosting antyspamowy?
Historia Adweb pokazuje, że kierowanie się wyborem tylko przez pryzmat popularności serwera absolutnie nie daje gwarancji, że uda nam się skutecznie zabezpieczyć przed spamem.
Oto, czym powinniśmy się kierować:
- Przede wszystkim, nawet jeżeli hosting jest mniej popularny, należy zwrócić uwagę na opinie użytkowników z zaufanych źródeł. Warto też upewnić się, iż usługa oferuje sprawny kontakt z pomocą techniczną, gdyby sytuacja z nieoczekiwanych przyczyn wymagała szybkiej interwencji ze strony firmy. Na plus usługodawców są też na takich serwerach specjalne systemy zasilania awaryjnego oraz – co najważniejsze – możliwości wykupienia dodatkowych systemów antywirusowych bądź antyspamowych.
- Co więcej, warto też wspomnieć o specjalnych usługach, przepuszczających dane użytkowników przez serwery zewnętrznych firm. W takim rozwiązaniu specjalizuje się, chociażby firma Cloudflare, która udostępnia swoje podstawowe funkcje za darmo. Co prawda jest ona używana głównie jako zabezpieczenie DDoSowe, jednakże oferuje też inne, niestandardowe warstwy zabezpieczeń.
Co może zrobić użytkownik?
Zawsze należy oczekiwać najgorszego, nawet gdy zagrożenie jest małe. Dmuchanie na zimne może uratować wiele stron, którym zdawałoby się, nigdy nie powinna grozić agresywna kampania spamowa. Powinniśmy więc mieć jak najwcześniejszy backup danych, by w razie konieczności szybko przywrócić lekko starszą wersję dla odwiedzających.
Oto, co trzeba mieć na uwadze:
- Podstawowe zabezpieczenia muszą być zastosowane już podczas wdrażania formularzy. Przy walidacji pól mailowych warto sprawdzać, czy dany kontakt nie pochodzi przypadkiem z domeny, która wcześniej została zweryfikowana jako niebezpieczne źródło.
- Dodatkowo, warto zastanowić się nad tym, by przed zaakceptowaniem wysłania zapytania do serwera użytkownik zaakceptował captche, sprawdzającą, czy jest człowiekiem. W dzisiejszym postępie technologicznym dostępne boty bez problemu radzą sobie z przepisywaniem nawet bardzo zamazanych na obrazku słów, które kiedyś były dostępne do odszyfrowania tylko dla fizycznej osoby, siedzącej przed komputerem.
Obecnie standardem w tego typu rozwiązaniach jest specjalna usługa, udostępniona przez google – reCAPTCHA, skutecznie niwelująca wszelkie zagrożenia ze strony botów, stosując bardziej nowatorskie metody podchodzenia do tych problemów.
Spam Joomla: 5 darmowych rozszerzeń
Mimo to, jeżeli posiadamy stronę w Joomla!, wciąż warto przyjrzeć się udostępnionym za darmo rozszerzeniom, z których korzysta tysiące stron w całym internecie, by mieć gwarancję, że na pewno żaden niepożądany mail reklamowy nie dostanie się na naszą skrzynkę odbiorczą.
Oto 5 darmowych pluginów typu antyspam Joomla:
1. ECC+ – EasyCalcCheck Plus
Oto najwyżej oceniane rozszerzenie ze wszystkich. Jest pakietem zawierającym szereg rozwiązań dla skutecznego zabezpieczenia strony – nie tylko przed spamem.
Twórca postarał się przede wszystkim o dodanie i aktualizowanie na bieżąco wcześniej wspomnianego systemu reCAPTCHA. Oprócz tego zawiera też wbudowaną obsługę Aksimet – filtrującą komentarze, trackbacki i formularze, oraz mniejsze zabezpieczenia, jak chociażby ochrona przed atakiem SQL injection (tj. możliwość przesłania przez formularz fałszywych zapytań do baz danych z poziomu zwykłego użytkownika).
2. Securitycheck Pro
Kolejny pakiet zabezpieczeń (nie tylko antyspamowych), któremu wypada się przyjrzeć. Zawiera możliwość filtrowania adresów IP oraz walidacji ich przez specjalną, ciągle aktualizowaną listę, która może wpuścić użytkownika bądź całkowicie zablokować mu możliwość korzystania ze strony. Wysyła również specjalne notyfikacje do administratora, informujące o podejrzanych działaniach w witrynie.
3. Antispam by CleanTalk
Firma CleanTalk stworzyła solidne rozszerzenie, skutecznie eliminujące znane spamboty, specjalizujące się w rozsyłaniu niepożądanych maili. Zapewnia też całkowitą ochronę przed spamem w komentarzach i innych sekcjach serwisu. Posiada wbudowaną walidacje formularzy kontaktowych.
Szczególnie powinni zainteresować się nim osoby, które aktualnie mają problemy z masą komentarzy reklamowych i fałszywych użytkowników na stronie. Antispam po instalacji automatycznie przeskanuje zawartość całej witryny i usunie wszystkie niepokojące zdarzenia, mogące spowalniać działanie serwera.
4. OSpam-a-not
Kolejne ciekawe rozszerzenie, które warto znać. Twórcy twierdzą, że z ich pluginem niepotrzebna jest dodatkowo żadna captcha, ponieważ skrypty bez problemu poradzą sobie z nieprzepuszczeniem użytkownika z niezaufanego źródła.
Działanie pluginu polega na dodawaniu każdej sesji specjalnych timestampów, które sprawdzają, jak długo zajęło komuś wprowadzanie poszczególnych danych w pola formularza. W dodatku modyfikuje kod strony, dodając Honey Poty, czyli specjalne inputy, który użytkownik nie jest w stanie zauważyć, a które będą nie do rozróżnienia dla robotów, chcących wysłać uporczywy mail. Jeżeli bot wypełni niewidzialne pole, rozszerzenie natychmiastowo zablokuje jego działanie.
Ciekawa opcja dla kogoś, kto nie chce męczyć użytkowników klikaniem w dodatkowe pola.
5. BadBot Protection
Ostatnie warte polecenia rozszerzenie z listy. Jest ono szczególne polecane dla administratorów posiadających sklep w Joomla. Plugin chroni nie tylko przed botami spamowymi, ale także uniemożliwia hakerom wykradzenia wrażliwych danych klientów. Twórcy zapewniają, że rozszerzenie usunie do 70% botów z witryny, zanim jeszcze zdąży załadować im się strona, co poprawia optymalizacje serwisu zwykle o 30-40%.
