Меню Рубрики

Установка recaptcha для dle

Настройка капчи на DLE

В данной статье будет рассказано как установить и настроить капчу для сайта на системе DLE. Сразу скажу что для этого используется DLE версии 9.4

Все шаги в данной инструкции буду разглаживать по очереди. Итак, начинаем.

Первое что нужно сделать для защиты своего сайт, это поменять адрес админки. По умолчанию это admin.php. Изменить этот адрес достаточно легко. Для этого в графе нужно прописать новое название файла администраторской панели, затем заходимна сервер, находим сам файл admin.php и переименовываем его на название которые мы ввели в графе. Обязательно оба названия должны совпадать.Данная процедура делается для обеспечения безопасности админки DLE от перебора пароля.

Следующим шагом в защите своего сайта на DLE является — метод авторизации в админпанели. Есть два метода, стандартный и расширенный. Стандартный метод это привычный метод, т.е. вводим логин и пароль и после этого за счет Cookies можно попасть в админку не набираю эти данные еще раз. А расширенный это когда каждый раз требуется вводить логин и пароль. Это помогает в случае если у Вас украли Cookie файлы. Напомним что Cookie это файлы на компьютере в которых хранятся пароли и логины от сайтов.

Максимальное количество ошибочных авторизаций. Данный метод защиты очень популярен в наше время. Для примера рассмотрим ситуацию когда на Ваш сайт или блог зашел пользователь и пытается перебрать пароль. Если в графе Максимальное количество ошибочных авторизаций стоит цифра 5 то после 5-ти ошибочных вводов логина и пароля IP злоумышленника блокируется на 30 минут. Если же там стоит единичка то стоит один раз ввести неправильный логин и пароль как сразу пользователя блокирует.

Включить автоматическое блокирование спам программ. В принципе по названию все понятно. Данная опция помогает при спам акаке в комментариях, особенно когда в тексте комментария пишут ссылку на какой-то веб сайт.

Тип кода безопасности (CAPTCHA). Самый главный пункт нашей статьи. Капчу можно выбрать либо стандартную, либо от сервися reCAPTCHA. Капча на сайт добавляется для того чтобы определить робот или человек добавляет на сайт статью или комментарий. Очень хороший метод защиты. Вот примеры капчи для DLE

Далее я напишу инструкцию для пользователей которые выбрали капчу от reCAPTCHA

Итак, первые 2 поля предназначены для того чтобы ввести свои ключи reCAPTCHA. Чтобы их получить нужно перейти по ссылкам на той же странице.

Последнее поле это дизайн формы капчи. Дизайнов конечно немного, всего-то 4 штуки, но для разнообразия подойдет.

Вот и все, на этом, настройка безопасности DLE (DataLife Engine) мы рассмотрели, остается только сохранить все изменения.

источник

PROG-TIME

Всем привет сегодня я покажу вам как устанавливать Google Recaptcha v3 на сайт. Это новый тип капчи, которая не требует выполнения заданий, а сама определяет пользователя по действиям которые он совершает на сайте. Это невидимая капча, нового типа, которая сейчас очень часто используется на различных сайтах.

Первым делом вам нужно зарегистрировать google почту и авторизоваться.

Далее переходим по данной ссылке https://www.google.com/recaptcha/intro/v3.html и нажимаем на кнопку “Admin console”

Если вы впервые создаете капчу то у вас появится окно с создание капчи. Здесь вам нужно заполнить поля.

В первом поле вы указываете название по которому вы будете определять нужную капчу. В это поле можно прописать свое название, так как это не на что не влияет.

Далее вы выбираете тип капчи. Сегодня мы рассматриваем капчу версии 3, поэтому выбирайте её.

После это прописываем доменные имена. Если вы пользуетесь локальным сервером, то прописывайте localhost или название папки, если это OpenServer.

. Внимание при работе с локальным сервером могут возникнуть проблемы в аутентификации пользователей. Google Recaptcha может работать некорректно, поэтому лучше тестировать на реальных хостингах.

После того как вы прописали домены, вы принимаете условия использования reCaptcha и нажимаете на кнопку отправить.

После этого вы попадаете на страницу с ключами. Вам нужно скопировать данные ключи.

Нажав на кнопку “Перейти в google аналитику” вы попадаете на страницу статистики, где показаны все выполнения и блокировки представленной капчи.

На данной странице вы можете посмотреть статистику по каждой капче, добавить новую капчу, изменить старую.

Код для Google reCaptcha

И так правильнее было бы разбить код по файлам, но для наглядности я занесу весь код в один файл.

Давайте начнем разбор с HTML. Здесь я создал простую форму которая состоит из двух полей и кнопки. Каждому полю необходимо прописать значение для атрибута name . Одно из полей мы будем использовать для капчи, поэтому зададим ему специальный идентификатор – g-recaptcha-response .

Данные из формы будут отправляться методом POST , обработку я буду проводить в этом же файле, поэтому в атрибуте action ставлю значение / .

Читайте также:  Установка аккумулятора на volvo

JavaScript

Забегая немного в перед скажу… в самом верху я добавил ключи от капчи в константы, чтобы с ними было проще работать.

Ниже я прописываю JavaScript код. Здесь мы подключаем API от Google и прописываем основной скрипт который подключает капчу. Здесь в качестве параметра нужно передать значение ключа который вы получали при создании капчи. Вы можете передать значение целиком или как я передать значение из константы в которой находится данный ключ.

Раскомментируйте функцию console.log(token) , чтобы увидеть токен в консоли. Данный токен мы будем передавать в качестве значения для поля #g-recaptcha-response .

Теперь рассмотрим PHP. Вначале я занес ключи в константы, чтобы с ними было удобнее работать(одну из них я уже прописывал в js скрипте).

Ниже мы прописываем проверку что массив POST не пустой и данные из формы записываются.

Далее мы создаем функцию которая будет делать запрос на google сервис и возвращать нам данные этого запроса.

После этого мы записываем работу функции в переменную, чтобы с ней было удобнее работать.

В документации написано, что если значение параметра score ниже 0.5 то скорее всего это бот, а если выше то это человек. Исходя из этого мы создаем данное условия и плюсом проверяем что проверка прошла успешно.

источник

Как настроить безопасность DLE? Капча dle, защита от спама и другие возможности.

Адаптация Сайта под ВСЕ разрешения экранов

Доброго времени суток. Меня зовут Михаил.

Специализируюсь на создании сайтов и их настройке. Разрабатываю современные сайты, учитывая каждое пожелание заказчика уже более 7 лет. Завершены сотни проектов.

Если Вам необходимо создать сайт, настроить его, или получить другую помощь в этой области, то смело выбирайте услугу или свяжитесь со мной. Всегда рад Вам помочь и готов ответить на Ваши вопросы.

Здравствуйте, уважаемые читатели блога SdelaemBlog.ru. Продолжаем настраивать сайт на базе движка DLE (DataLife Engine). Сегодня мы рассмотрим довольно актуальную тему для любого ресурса, будь-то блог или сайт. К данной настройке рекомендую отнестись со всей ответственностью. Итак, представляю вам тему сегодняшнего поста — это настройка безопасности DLE (DataLife Engine).

И хочу напомнить, что для статей посвященных настройке DLE, я буду использовать движок DataLife Engine v.9.4., точнее демо-версию данного движка.

Как всегда я постараюсь разложить все по пунктам или по шагам, называйте, как хотите. Итак, начнем.

Первый пункт в данном посте — это файл админпанели, по умолчанию — это admin.php, но его можно изменить. Изменить его проще, чем может показаться. В данной графе пишем новое название файла админпанели, затем переходим на сервер, находим файл admin.php и переименовываем его на новое название файла админпанели, оба названия должны совпадать. Меняется имя данного файла для обеспечения безопасности от взлома админки DLE.

Переходим к следующему шагу — метод авторизации в админпанели. Выбрать можно либо стандартный метод, либо расширенный. Что дает нам расширенный метод авторизации, каждая новая сессия (вход в админку) в админпанели, будет требовать повторного ввода пароля, что гарантирует невозможность входа в админпанель, в случае кражи ваших Cookies, т.е., при каждой новой попытке зайти в админпанель, движок DLE (DataLife Engine) будет требовать заново ввести пароль, а не как мы привыкли, что за нас все сделают наши Cookies. Cookies — это небольшие текстовые файлы хранимые на вашем компьютере: логины и пароли также являются файлами Cookies.

Максимальное количество ошибочных авторизаций. Данная опция предназначена для того, чтобы, опять же защитить нас от взлома, мы же рассматриваем безопасность dle. Работает она следующим образом. Для примера рассмотрим следующую историю: зашел на ваш сайт или блог злоумышленник и хочет подобрать пароль от вашей админки, в случае если вы включили данную функцию, написав, например цифру 10, то после 10 неудачных попыток, IP пользователя (возможно злоумышленника), блокируется на 20 минут. А если вы например поставили цифру 1, то после первого же неудачного ввода, IP пользователя будет заблокирован. Кратко, но должно быть понятно, что в этой графе пишем количество раз (ошибок), после которого пользователь будет блокироваться на некоторое время. Если вы считаете, что вам это не нужно просто оставьте поле пустым.

Контроль изменения IP адреса. Я обычно оставляю по умолчанию: Средний уровень. Потому как, если поставить высокий уровень, то я думаю, пользователи не очень будут рады, входить на ваш ресурс по новой, после каждой смены IP адреса. А что такое смена IP и почему этот адрес меняется? IP адрес — если коротко, то это уникальный код компьютера в сети интернет. Так почему же он меняется? На самом деле причин может быть масса, но в основном это связано с тем, что IP, является динамическим, а не статическим, который в свою очередь, является платным. Но страшного в этом ничего нет, ну лично я не замечал. Если честно, то я вообще заметил автоматическую смену своего IP, после установки WebMoney (ВебМани) keeper classic. Потому что кошелек «ругается» на смену IP адреса, но ничего страшного я также не заметил.

Читайте также:  Установка противотуманки газ 3110

Так вот, возвращаясь к сегодняшней теме (настройка безопасности DLE ), IP может меняться после каждого перезапуска сети интернет или раз в сутки, и скорее всего еще как-нибудь. Поэтому если пользователь отключает и включает интернет, у него автоматически меняется код и каждый раз ему придется перезаходить на ваш блог или сайт.

Сбрасывать ключ авторизации при каждом входе. Что касается этой функции, она делает невозможным вход под одним именем более, чем с одного компьютера, здесь я думая все понятно.

Безопасный режим для дополнительных полей не позволит в дополнительных полях использовать html, а значит всякого рода спамеры не смогут оставить ссылочку на свой продвигаемый ресурс.

Включить автоматическое блокирование спам программ, название функции говорит само за себя, но все же, данная опция блокирует размещение рекламы (спам) на сайте или блоге, не согласованное с его владельцем, в виде ссылки на сайт в подписи комментатора или ссылки в самом комментарии, с помощью различных программ, здесь конечно выбираем «Да».

Тип кода безопасности (CAPTCHA). Я обычно выбираю стандартный код, но также можно выбрать код сервиса reCAPTCHA. Капча dle обычно используется при добавлении комментариев, новостей и т.п. для того чтобы убедиться, что написавший, коммент или статью, является человеком, а не ботом или программой для автоматической публикации новостей, например. Чтобы была понятна разница между этими кодами безопасности, вот два примера:

Следующие три пункта предназначены для пользователей, которые в предыдущем пункте выбрали код безопасности recaptha.

Итак, первые два пункта предназначены для ввода ваших ключей от сервиса ReCaptcha. Для получения ключей нужно перейти по ссылкам указанным в настройках dle.

Последнее поле связано также с recapth’ой, здесь можно выбрать тему для оформления кода безопасности. Тем, конечно, не много, всего четыре, но можно поэкспериментировать и подобрать оформления капчи, которое впишется в дизайн вашего сайта или блога.

Вот и все, на этом, настройка безопасности DLE (DataLife Engine) мы рассмотрели, остается только сохранить все изменения.

В следующей статье мы продолжим познавать вопрос: как настроить DLE, до встречи на страницах блога для начинающих вебмастеров.

источник

Установка Google reCAPTCHA в DataLife Engine

Привет, друзья. Сегодня я столкнулся я с такой проблемой, не работала регистрация на сайте, отдельное спасибо пользователю valera22! именно он мне подсказал об ее существовании. Как оказалось что регистрация в шаблоне завязана на Google reCAPTCHA, отсюда и появилась идея сделать пост об этом, может кому нибудь и пригладится:)

CAPTCHA используется на многих сайтах, чтобы предотвратить злоупотребления со стороны “ботов” или рассылку спама. Поскольку компьютерная программа не может прочитать искаженный текст, а люди могут, то боты не могут перемещаться по сайтам, защищенным CAPTCHA.

По статистике около 200 млн. штук CAPTCHA приходится решать людям по всему миру каждый день. Тратится драгоценное человеческое время. И вот, рационализаторы задумались, что если можно было бы как то с пользой применять потраченные человеческие усилия? И кому-то пришла в голову светлая мысль, использовать эти ресурсы для того, чтобы пополнить архив человеческих знаний и нести просвещение, а именно: сделать более доступной информацию путем оцифровки бумажных книг, написанных до компьютерной эры.

reCAPTCHA-это бесплатный сервис КАПТЧИ, который как раз использует вышеозначенную идею и улучшает процесс оцифровки книг. Как текст распознается машинным способом после сканирования? Он распознается с применением технологии Optical Character Recognition (OCR).

Проблема в том, что OCR не является совершенным, и каждое слово, что не может быть правильно распознано накладывается на изображение и используется в качестве CAPTCHA. Оно выдается пользователю в сочетании с другим словом, для которого ответ уже известен, и пользователя попросят прочитать оба слова. Если он правильно определяет одно слово, система предполагает, что его ответ является правильным для нового.
Каковы же Области применения CAPTCHA?

  • Предотвращение спама в комментариях в блогах. Большинство блоггеров знакомы с программами, которые оставляют фиктивные комментарии. Если использовать код, только люди могут вводить комментарии в блоге.
  • Защита регистрации. Некоторые компании предлагают бесплатные услуги электронной почты. CAPTCHA гарантирует, что только люди получат бесплатные аккаунты. В общем, бесплатные услуги должны быть защищены, в целях предотвращения злоупотреблений со стороны автоматизированных программ.
  • Интернет-опросы. Результатам любого онлайн-опроса можно доверять, если опрос гарантирует, что могут голосовать только люди.
  • Предотвращение атак по словарю. После определенного числа неудачных логинов, требуется ввести CAPTCHA, во избежание подбора паролей
Читайте также:  Установка антивируса чистка компьютера

reCAPTCHA на cайте

Прежде чем приступить непосредственно к инструкциям по установке, рассмотрим каковы преимущества reCAPTCHA

  • Она бесплатна.
  • Она полезна, поскольку, как говорилось выше, помогает оцифровывать книги.
  • Она может применяться для блокирования спама по электронной почте
  • Она Доступна, имеет аудио тест, который позволяет людям с ограниченными возможностями перемещаться по вашему сайту.
  • Она более безопасна, чем большинство CAPTCHA других реализаций, которые могут быть взломаны довольно легко.
  • Она популярна. Более 200 000 сайтов используют reCAPTCHA, в том числе такие известные как Facebook, Twitter.
  • reCAPTCHA-это Веб-служба. Таким образом, можно внедрить ее просто добавив несколько строк кода на вашем сайте.
  • Наличие доступных плагинов для популярных CMS и простота установки.

Зайдите по адресу https://www.google.com/recaptcha/admin#beta. Авторизуйтесь в своем аккаунте Google, так как сервис принадлежит Google.Затем введите домен вашего сайта.

В результате система сгенерирует пару ключей – публичный и приватный, действующие только для вашего сайта.

По умолчанию ваш ключ reCAPTCHA ограничен указанным доменом, и любыми поддоменами для дополнительной безопасности. Если вы хотите использовать ваш ключ для большого количество доменов (например, если вы хостинг-провайдер и т.д.), выберите опцию глобального ключа(поставьте галочку напротив Enable this key on all domains (global key)). Если вы являетесь владельцем нескольких доменных имен, Вы можете подписаться на несколько ключей, или использовать глобальный ключ.

Как включить reCAPTCHA в DataLife Engine

Замените стандартные ключи в полях Публичный ключ сервиса reCAPTCHA и Приватный ключ сервиса reCAPTCHA на полученные вами, так как указанные по умолчанию не защищают от спам-роботов.

Также в выпадающем списке можно выбрать одну из стандартных тем оформления для reCAPTCHA(Clean, Red, White, BlackGrass).

Показ же определяется настройками групп пользователей. Если, например для группы Гости на вкладке Каптча будет установлено Включить код безопасности (CAPTCHA) при добавлении комментариев (либо новостей) reCAPTCHA показываться будет, в противном случае – не будет(естественно в шаблоне должно быть прописаны теги [reCAPTCHA] [/reCAPTCHA]).

источник

Как установить recaptcha на сайт

reCAPTCHA — это система, позволяющая установить защиту на сайты от ботов, а также помогающая Google в оцифровке старой литературы. Эта статья поможет вам понять что такое рекапча(капча) и расскажет как установить recaptcha на сайт.

Что такое капча reCAPTCHA

reCAPTCHA — это продолжение проекта CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Основная идея теста: предложить такую задачу, которая с лёгкостью решается человеком, но крайне сложна и трудоёмка для компьютера.

После обновления в 2015 пользоваться ReCAPTCHA (No CAPTCHA ReCAPTCHA) стало гораздо проще. Теперь достаточно поставить галочку «Я не робот» / «I’m not a robot»:

Кстати, сейчас Google тестирует новую версию, именуемую reCaptcha Invisible.

Суть обновления в том, что теперь нет необходимости что-либо делать, чтобы подтвердить, что вы человек, если у «капчи» нет сомнений в вашей «человечности».

Проект находится на стадии бета-версии, но им уже можно пользоваться.

Как установить reCaptcha на сайт

Для установки reCAPTCHA на ваш сайт воспользуйтесь документацией от разработчиков Google. Там вы также найдёте дополнительные данные о персональной настройки reCAPTCHA. Для пользователей CMS Moguta ниже приведена подробная инструкция.

Как установить reCAPTCHA к шаблону Moguta

Мы покажем установку на примере формы обратной связи, однако данный метод будет работать и для других форм.

Шаг 1

  1. Заходим в административную панель;
  2. Настройки — Опции;
  3. Находим строчку «Использовать капчу»;
  4. Ставим галочку;

Шаг 2

Для начала вам понадобится API key, так что заходим сюда (Необходимо зарегистрироваться в Google) Вам будет предложено зарегистрировать свой сайт и домен. Они зарегистрируют указанный вами домен, а также все поддомены. Например, если вы укажете адрес domen.ru, они также зарегистрируют poddomen.domen.ru

После этого вы получите ключ сайта и секретный ключ:

Под ключами вы увидите несколько фрагментов для включения reCAPTCHA на вашем сайте.
JavaScript:

  1. Заходим на хостинг;
  2. Переходим по адресу mg-templates/mg-default/;
  3. Находим файл template.php;
  4. в этом файле вставляем строчку в тег head:
  5. Переходим по адресу mg-templates/mg-default/views;
  6. Находим файл feedback.php;
  7. В этот файле находим форму;
  8. В форме удаляем стоковую капчу и заменяем ее на;

Заключение

Теперь вы знаете как установить reCAPTCHA на сайт, а также на CMS Moguta. Если у вас появятся какие-либо вопросы пишите в комментариях, до новых встреч!

источник

Добавить комментарий

Adblock
detector