Pull to refresh
3
0
Send message

Поддержка IPv6 в CleanTalk Security для WordPress

Reading time 2 min
Views 997
Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют.

Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы определения IP адресов, хранения и передачи информации в облако.

Мы должны были научить плагин различать, стандартизировать, искать подсети и хранить IPv6 адреса. Несмотря на массу различных готовых решений пришлось делать свою реализацию и главная загвоздка в том что PHP может быть собран с различными параметрами, да и вообще может быть устаревшей версии, поэтому пришлось делать все с нуля.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 0

Валидация емейл адресов для защиты от спам ботов на сайте

Reading time 2 min
Views 7.6K
Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла использовал его для регистрации/подписки, чтобы пользователь использовал свой реальный емейл адрес.



Есть несколько важных причин для этого.

Во-первых, это важно для восстановления забытого пароля, например: пользователь допустил опечатку в своем емейл адресе, через некоторое время использовал функцию восстановления пароля и не может получить новый пароль.

Во-вторых, этот пользователь не получит ваших емейл уведомлений.

В-третьих, пользователь, чей емейл был использован спамером для регистраций/подписки, отправит вашу рассылку в спам. В дальнейшем спамеры могут использовать этот емейл для отправки спама, брутфорса и т.д.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Comments 33

CleanTalk Malware Scanner — эвристический анализ кода

Reading time 2 min
Views 1.3K
Мы уже рассказывали о запуске Security сервиса для WordPress в предыдущей статье. Сегодня мы хотим рассказать о запуске эвристического анализа для определения вредоносного кода.

Само наличие вредоносного кода может привести к бану в поисковой выдаче или предупреждению в поиске о том что сайт заражен, оградить пользователей от возможно опасного контента.

Можно найти вредоносный код и самостоятельно, но это и большой объем работы и большинство пользователей WordPress не обладает необходимыми навыками, чтобы найти и удалить ненужные строки кода.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Comments 0

Расширяем возможности CleanTalk Anti-Spam

Reading time 2 min
Views 1.3K

Проверка существующих пользователей Joomla на спам


Сообщения спам-ботов (комментарии) часто замаскированы под обычные сообщения пользователей, но содержат рекламные ссылки или текст. Основными задачами таких сообщений являются, переход пользователя на вредоносный ресурс, рекламу или ссылки для повышения позиций их сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы могут понизить позицию сайта в результатах поиска.

Мы реализовали проверку на спам, для комментариев и пользователей, которые уже существуют на сайте. Это позволяет администраторам веб-сайтов автоматически проверять и идентифицировать комментарии и регистрации спам-ботов, которые не были обнаружены обычными средствами защиты от спама.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Comments 0

Автоматизация обновлений CleanTalk Anti-Spam для WordPress

Reading time 2 min
Views 1.1K
Если вы обслуживаете пару-тройку сайтов, то обновление плагинов не вызывает каких-то сложностей. Сложности появляются, если вы обслуживаете несколько десятков, а то и сотен сайтов.

CleanTalk Антиспам требует частых обновлений (нам приходится выпускать новую версию раз в 1-2 недели), на это есть много причин.

WordPress, как конструктор, имеет огромное множество плагинов, тем, виджетов и т.д. которые не всегда они разработаны с учетом WordPress Codex, имеют разную архитектуру и обработку событий. Поэтому могут возникать ошибки интеграции CleanTalk с разными компонентами, особенно редкими.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Comments 0

Дополнительные факторы оценки спам активности IP/Email адресов в Anti-Spam/Anti-Fraud API

Reading time 3 min
Views 1.7K
CleanTalk Cloud Anti-Spam в процессе работы, собирает данные о спам активности IP/Email адресов. На основе этих данных формируется база данных спам IP/email. CleanTalk предоставляет несколько API методов для работы с имеющимися у нас данными.

Недавно нами были добавлены новые параметры в методе проверки на спам активность и запущены два новых API метода:

  • первый — получение буквенного кода страны по IP адресу
  • второй — проверка домена на участие в спам рассылках

Но обо всем по порядку.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Comments 0

CleanTalk, запуск WordPress Security

Reading time 5 min
Views 2.4K
Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки вызывают высокую нагрузку на сервер, и пользователи получают уведомление от хостинга о превышении допустимых значений нагрузки на процессор.

Мы подумали, если к нам поступают такие запросы, то почему бы нам их не решить? Так как задачи относятся к функциям безопасности, то решение о запуске отдельного сервиса security было очевидно.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Comments 8

Спам атака на сервис CleanTalk

Reading time 1 min
Views 3.9K
Добрый день!

Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида xxxx@cleantalk.org для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая атака на наш сервис, буквально пару недель назад мы столкнулись еще и с DDoS атакой, которую мы довольно успешно блокировали.

P.S.

Немного дополню сообщение, что бы не было недопонимания.

Это был не спам через SMTP и подменой адреса отправителя. Этот спам вызван тем, что спамеры используют ваш публичный емейл для подписок на новости и прочее, на других веб сайтах.
Читать дальше →
Total votes 21: ↑13 and ↓8 +5
Comments 20

5 новых анти-спам плагинов от CleanTalk

Reading time 4 min
Views 4.1K

Мы решили продолжить вести блог и будем в нем рассказывать о своей работе. Начнем с того, что расскажем о том, что нами было нами сделано в 2017 году. За прошедший год нами были разработаны несколько антиспам модулей для CMS, о которых я расскажу подробнее.

Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Comments 7

Как мы повысили конверсию: история облачного сервиса CleanTalk Anti-Spam

Reading time 6 min
Views 4.2K
Мы хотим рассказать о том, как мы добились повышения конверсии облачного сервиса CleanTalk Anti-Spam, применяя довольно простые решения и оценивая их результативность.

CleanTalk Anti-Spam ― облачный сервис защиты от спам-ботов для веб-сайтов. С момента появления сервиса количество клиентов стабильно росло,  но со временем стало понятно, что эффективность конверсии сайта можно увеличить.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Comments 7

Email маркетинг для облачного сервиса

Reading time 2 min
Views 2.6K
Для облачных сервисов, email маркетинг это важный инструмент, который необходимо использовать для получения максимальной отдачи. Электронная почта остается одной из основных движущих сил в маркетинге и является основой для создания отношений с клиентом. Правильно настроенный email маркетинг может дать существенный рост клиентской базы. Мы хотим рассказать о своих наработках используемых в сервисе защиты от спама CleanTalk.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Comments 0

SpamFireWall — запрет доступа к сайту для спам ботов

Reading time 2 min
Views 7.2K
Каждый владелец веб-сайта или вебмастер сталкивался с таким бичом, как спам в комментариях или формах контактов, а также регистрация спамботов под видом пользователей. В результате форма на сайте обрабатывает эти сообщения, что тратит ресурсы сервера. Некоторые спам боты загружают страницы сайта для обхода антиспам-защиты, из-за чего ресурсов тратится еще больше. На небольших объемах это незаметно, но когда веб-сайт в сутки получает тысячи подобных запросов, это может существенно влиять на нагрузку процессора сервера.

Сейчас мы расскажем о новой опции в антиспам-плагинах для CleanTalk, которая позволяет эффективно отражать атаки спамботов на ваш сайт. Опция получила название SpamFireWall(SFW), она блокирует POST- и GET-запросы от наиболее активных спамботов и не дает им загружать сервер.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Comments 25

Какие CMS спамят чаще?

Reading time 2 min
Views 5.6K
Статистика основана на данных антиспам сервиса CleanTalk, за период с апреля 2015 по март 2016 года. Анализ проводился по следующим CMS: WordPress, Joomla, 1C Bitrix, Drupal, phpBB3.0, phpBB3.1, IP.Board, SimpleMachines, MediaWiki.

В анализе принимали участие все POST запросы обработанные сервисом, такие как комментарии, регистрации, формы контактов, заказов, обратной связи и другие.
Читать дальше →
Total votes 9: ↑4 and ↓5 -1
Comments 6

Information

Rating
Does not participate
Registered
Activity