Capcha bezpečnostní řešení proti spamu pro redakční systém Joomla

Trápí vás množství nechtěných registrací v redakčním systému Joomla, které nesou známky vymyšlených (nereálných) uživatelů? Trápí vás brute force útoky na přihlašovací dialog? Nebo vás trápí množství spamů neboli česky řečeno nevyžádaných mailů, využívající např. kontaktní formulář? Potřebujete ochránit diskusní fórum nebo i jiné formuláře? Pokud jste si alespoň jednou odpověděli ano, můžete číst dále. Řešení není určitě samospasné a neposkytuje 100% ochranu, ale dokáže tyto projevy do značné míry eliminovat. Řešením může být v tomto případě nasazení nějakého CAPCHA systému pro vaše webové stránky, v našem případě komponenty pro redakční systém Joomla.

 

Princip spočívá jednoduše v tom, že se k formulářovému dialogu přidá algoritmus na ověření prvku, který automatizovaný robot, snažící se využít slabiny systému, nedokáže interpretovat. Např. se vygeneruje obrázek, který obsahuje náhodně rozmístěný text a tento text je potřeba před odesláním formuláře opsat. Pokud automatizovaný robot nedokáže využít jinou skulinku v systému, většinou na analýze obrázku pohoří (ve většině případů se ani o ní nepokouší).

Příklad přihlašovacího dialogu s implementovaným capcha systémem

Jak vidíme, je nutné pro úspěšné přihlášení vyplň jméno a heslo, ale také kód z obrázku z6EBa.

 

Pro redakční systém Joomla existuje několik komponent, rozšíření. My jsme zatím vždy použily systém Security Images a to jak pro webové stránky nad redakčním systémem Joomla 1.0.x tak i pro 1.5.x řadu redakčního systému.

 

Postup nasazení capcha pro redakční systém Joomla systému je následující (aktualizováno)

• Stáhnu si příslušnou komponentu např. pro Joomla 1.5.x aktualně SecurityImages 5.1 for Joomla
• Stáhnu si implementaci capchy pro používanou verzi redakčního systému Joomla!!! Např. pro 1.5.7 stahuji Joomla_1.5.7-Stable-Full_PackageForSecurityImages
• Instaluji komponentu
• Rozbalím balíček Joomla_1.5.7-Stable-Full_PackageForSecurityImages a pomocí FTP provedu přehrání souborů.
• Následuje nastavení komponenty tak, aby vyhovovala našemu využití

Pro objektivnost je potřeba zmínit dle našeho názoru některá negativa uvedeného řešení. Capcha kód může být hůře čitelný anebo nefunguje korektně. Security images obsahuje několik jader Capcha, je potřeba nastavit tu, která vám bude vyhovovat (samozřejmě vašim návštěvníkům). Špatné chování ověříte pouze řádným testováním. Další nevýhoda spočívá v přepsání standardních kódu redakčního systému Joomla kódem s implementovanou Capchou. Pomineme to, že každý další kód navíc může znamenat i další rizika, zpomalení či jiné problémy. V případě vydání opravy redakčního systému Joomla a jejího nasazení, přijdeme o fungující Capcha systém. Aktualizaci může provést, až na stránkách Security Images vyjde i opravný balíček pro námi uvažovanou verzi. To nemusí být v případě bezpečnostního upgrade žádoucí. Pak nezbývá nic jiného, než na nějakou dobu oželit Capcha systém. Z vlastní zkušenosti však mohu potvrdit, že aktualizace na stránkách Security Images vycházejí do týdne po oznámení aktualizace redakčního systému Joomla.