Как стать автором

Компания CleanTalk Anti-Spam временно не ведёт блог на Хабре

Статьи 20Посты

shagimuratov 27 апр 2018 в 07:13

Защита от DDoS атаки на уровне веб-приложений

4 мин

9.8K

Блог компании CleanTalk Anti-SpamИнформационная безопасность*Высокая производительность*CMS*Веб-разработка*

Как известно DDoS атаки на сайт бывают разной интенсивности, имеет значение количество хостов участвующих в атаке, количество сетевых пакетов и объем передаваемых данных. В самых тяжелых случаях отбить атаку возможно только применяя специализированное оборудование и сервисы.

Если же объем атаки меньше пропускной способности сетевого оборудования и вычислительных мощностей сервера (пула серверов) обслуживающих сайт, то можно попробовать “заглушить” атаку не прибегая к сторонним сервисам, а именно включить программный фильтр трафика поступающего на сайт. Этот фильтр будет отсеивать трафик ботов участвующих в атаке, при этом пропуская легитимный трафик “живых” посетителей сайта.

Читать дальше →

+7

AleksandrRazoR 18 апр 2018 в 11:03

Поддержка IPv6 в CleanTalk Security для WordPress

2 мин

1.1K

Блог компании CleanTalk Anti-SpamCMS*WordPress*

Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют.

Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы определения IP адресов, хранения и передачи информации в облако.

Мы должны были научить плагин различать, стандартизировать, искать подсети и хранить IPv6 адреса. Несмотря на массу различных готовых решений пришлось делать свою реализацию и главная загвоздка в том что PHP может быть собран с различными параметрами, да и вообще может быть устаревшей версии, поэтому пришлось делать все с нуля.

Читать дальше →

+6

AleksandrRazoR 28 мар 2018 в 11:10

Валидация емейл адресов для защиты от спам ботов на сайте

2 мин

7.8K

Блог компании CleanTalk Anti-SpamCMS*Информационная безопасность*Веб-разработка*

Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла использовал его для регистрации/подписки, чтобы пользователь использовал свой реальный емейл адрес.

Есть несколько важных причин для этого.

Во-первых, это важно для восстановления забытого пароля, например: пользователь допустил опечатку в своем емейл адресе, через некоторое время использовал функцию восстановления пароля и не может получить новый пароль.

Во-вторых, этот пользователь не получит ваших емейл уведомлений.

В-третьих, пользователь, чей емейл был использован спамером для регистраций/подписки, отправит вашу рассылку в спам. В дальнейшем спамеры могут использовать этот емейл для отправки спама, брутфорса и т.д.

Читать дальше →

+7

AleksandrRazoR 20 мар 2018 в 09:48

CleanTalk Malware Scanner — эвристический анализ кода

2 мин

1.4K

Блог компании CleanTalk Anti-SpamCMS*WordPress*

Мы уже рассказывали о запуске Security сервиса для WordPress в предыдущей статье. Сегодня мы хотим рассказать о запуске эвристического анализа для определения вредоносного кода.

Само наличие вредоносного кода может привести к бану в поисковой выдаче или предупреждению в поиске о том что сайт заражен, оградить пользователей от возможно опасного контента.

Можно найти вредоносный код и самостоятельно, но это и большой объем работы и большинство пользователей WordPress не обладает необходимыми навыками, чтобы найти и удалить ненужные строки кода.

Читать дальше →

+4

AleksandrRazoR 9 мар 2018 в 09:06

Расширяем возможности CleanTalk Anti-Spam

2 мин

1.3K

Блог компании CleanTalk Anti-SpamCMS*Joomla*WordPress*

Проверка существующих пользователей Joomla на спам

Сообщения спам-ботов (комментарии) часто замаскированы под обычные сообщения пользователей, но содержат рекламные ссылки или текст. Основными задачами таких сообщений являются, переход пользователя на вредоносный ресурс, рекламу или ссылки для повышения позиций их сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы могут понизить позицию сайта в результатах поиска.

Мы реализовали проверку на спам, для комментариев и пользователей, которые уже существуют на сайте. Это позволяет администраторам веб-сайтов автоматически проверять и идентифицировать комментарии и регистрации спам-ботов, которые не были обнаружены обычными средствами защиты от спама.

Читать дальше →

+3

AleksandrRazoR 2 мар 2018 в 10:47

Автоматизация обновлений CleanTalk Anti-Spam для WordPress

2 мин

1.1K

Блог компании CleanTalk Anti-SpamWordPress*

Если вы обслуживаете пару-тройку сайтов, то обновление плагинов не вызывает каких-то сложностей. Сложности появляются, если вы обслуживаете несколько десятков, а то и сотен сайтов.

CleanTalk Антиспам требует частых обновлений (нам приходится выпускать новую версию раз в 1-2 недели), на это есть много причин.

WordPress, как конструктор, имеет огромное множество плагинов, тем, виджетов и т.д. которые не всегда они разработаны с учетом WordPress Codex, имеют разную архитектуру и обработку событий. Поэтому могут возникать ошибки интеграции CleanTalk с разными компонентами, особенно редкими.

Читать дальше →

+9

AleksandrRazoR 27 фев 2018 в 09:17

Дополнительные факторы оценки спам активности IP/Email адресов в Anti-Spam/Anti-Fraud API

3 мин

1.8K

Блог компании CleanTalk Anti-SpamAPI*Информационная безопасность*Веб-разработка*

CleanTalk Cloud Anti-Spam в процессе работы, собирает данные о спам активности IP/Email адресов. На основе этих данных формируется база данных спам IP/email. CleanTalk предоставляет несколько API методов для работы с имеющимися у нас данными.

Недавно нами были добавлены новые параметры в методе проверки на спам активность и запущены два новых API метода:

первый — получение буквенного кода страны по IP адресу
второй — проверка домена на участие в спам рассылках

Но обо всем по порядку.

Читать дальше →

+10

AleksandrRazoR 19 фев 2018 в 09:15

CleanTalk, запуск WordPress Security

5 мин

2.5K

Блог компании CleanTalk Anti-SpamWordPress*

Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки вызывают высокую нагрузку на сервер, и пользователи получают уведомление от хостинга о превышении допустимых значений нагрузки на процессор.

Мы подумали, если к нам поступают такие запросы, то почему бы нам их не решить? Так как задачи относятся к функциям безопасности, то решение о запуске отдельного сервиса security было очевидно.

Читать дальше →

+12

AleksandrRazoR 19 фев 2018 в 08:52

Спам атака на сервис CleanTalk

1 мин

4K

Блог компании CleanTalk Anti-SpamWordPress*Информационная безопасность*

Добрый день!

Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида xxxx@cleantalk.org для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая атака на наш сервис, буквально пару недель назад мы столкнулись еще и с DDoS атакой, которую мы довольно успешно блокировали.

P.S.

Немного дополню сообщение, что бы не было недопонимания.

Это был не спам через SMTP и подменой адреса отправителя. Этот спам вызван тем, что спамеры используют ваш публичный емейл для подписок на новости и прочее, на других веб сайтах.

Читать дальше →

+5

AleksandrRazoR 9 фев 2018 в 09:24

5 новых анти-спам плагинов от CleanTalk

4 мин

4.3K

Блог компании CleanTalk Anti-SpamCMS*MODX*

Мы решили продолжить вести блог и будем в нем рассказывать о своей работе. Начнем с того, что расскажем о том, что нами было нами сделано в 2017 году. За прошедший год нами были разработаны несколько антиспам модулей для CMS, о которых я расскажу подробнее.

Читать дальше →

+8

AleksandrRazoR 6 июл 2016 в 12:19

Как мы повысили конверсию: история облачного сервиса CleanTalk Anti-Spam

6 мин

4.3K

Блог компании CleanTalk Anti-SpamПовышение конверсии*Интернет-маркетинг*Growth Hacking*

Мы хотим рассказать о том, как мы добились повышения конверсии облачного сервиса CleanTalk Anti-Spam, применяя довольно простые решения и оценивая их результативность.

CleanTalk Anti-Spam ― облачный сервис защиты от спам-ботов для веб-сайтов. С момента появления сервиса количество клиентов стабильно росло, но со временем стало понятно, что эффективность конверсии сайта можно увеличить.

Читать дальше →

+7

AleksandrRazoR 1 июл 2016 в 14:39

Email маркетинг для облачного сервиса

2 мин

2.7K

Блог компании CleanTalk Anti-SpamМонетизация веб-сервисов*Повышение конверсии*

Для облачных сервисов, email маркетинг это важный инструмент, который необходимо использовать для получения максимальной отдачи. Электронная почта остается одной из основных движущих сил в маркетинге и является основой для создания отношений с клиентом. Правильно настроенный email маркетинг может дать существенный рост клиентской базы. Мы хотим рассказать о своих наработках используемых в сервисе защиты от спама CleanTalk.

Читать дальше →

+5

makarovct 15 июн 2016 в 11:04

Разработка чат-ботов для Telegram и Slack c помощью PHP

5 мин

32K

Блог компании CleanTalk Anti-SpamAPI*PHP*

Общая информация

Данная статья описывает способ создания простых чат-ботов сервисов Telegram и Slack на примере проверки IP|Email на спам с помощью антиспам-сервиса CleanTalk.

Читать дальше →

+2

znaeff 8 июн 2016 в 08:08

1С: Битрикс, защита произвольных форм от спама

2 мин

11K

Блог компании CleanTalk Anti-SpamИнформационная безопасность*1С-Битрикс*

Модуль Антиспам без CAPTCHA от CleanTalk для 1С: Битрикс позволяет, кроме защиты описанных форм, легко сделать защиту любой формы. Методы модуля были написаны специально с учётом возможного расширения функционала. Здесь я приведу пример, как это сделать.

Читать дальше →

-6

AleksandrRazoR 1 июн 2016 в 11:43

SpamFireWall — запрет доступа к сайту для спам ботов

2 мин

7.4K

Блог компании CleanTalk Anti-SpamCMS*Информационная безопасность*Веб-разработка*

Каждый владелец веб-сайта или вебмастер сталкивался с таким бичом, как спам в комментариях или формах контактов, а также регистрация спамботов под видом пользователей. В результате форма на сайте обрабатывает эти сообщения, что тратит ресурсы сервера. Некоторые спам боты загружают страницы сайта для обхода антиспам-защиты, из-за чего ресурсов тратится еще больше. На небольших объемах это незаметно, но когда веб-сайт в сутки получает тысячи подобных запросов, это может существенно влиять на нагрузку процессора сервера.

Сейчас мы расскажем о новой опции в антиспам-плагинах для CleanTalk, которая позволяет эффективно отражать атаки спамботов на ваш сайт. Опция получила название SpamFireWall(SFW), она блокирует POST- и GET-запросы от наиболее активных спамботов и не дает им загружать сервер.

Читать дальше →

+6

AleksandrRazoR 25 мая 2016 в 09:59

Какие CMS спамят чаще?

2 мин

5.7K

Блог компании CleanTalk Anti-SpamИнформационная безопасность*WordPress*CMS*1С-Битрикс*

Статистика основана на данных антиспам сервиса CleanTalk, за период с апреля 2015 по март 2016 года. Анализ проводился по следующим CMS: WordPress, Joomla, 1C Bitrix, Drupal, phpBB3.0, phpBB3.1, IP.Board, SimpleMachines, MediaWiki.

В анализе принимали участие все POST запросы обработанные сервисом, такие как комментарии, регистрации, формы контактов, заказов, обратной связи и другие.

Читать дальше →

-1

znaeff 23 мая 2016 в 08:55

Невизуальные методы защиты сайта от спама. Часть 3. Повторы

8 мин

4.1K

Блог компании CleanTalk Anti-SpamИнформационная безопасность*Веб-разработка*

Продолжение статьи Невизуальные методы защиты сайта от спама

Часть 3. Повторы подстрок

Как уже говорилось, невизуальные методы защиты сайта от спама используют анализ текста. Один из часто встречающихся сигналов спама — это наличие повторяющихся строк. Как всегда, приведённые примеры взяты из реальных данных компании CleanTalk.

Поиск таких повторов должен быть минимально ресурсоёмким. Лучше, если он будет вызываться после тестов из 1 и 2 частей статьи, которые отсеют явный спам и приведут текст к виду, пригодному для анализа. Здесь я приведу некоторую статистику, а также пример кода.

Читать дальше →

+6

znaeff 11 мая 2016 в 12:40

Невизуальные методы защиты сайта от спама. Часть 2. Истинное лицо символов

2 мин

5.7K

Блог компании CleanTalk Anti-SpamВеб-разработка*Информационная безопасность*

Продолжение статьи Невизуальные методы защиты сайта от спама

Часть 2. Истинное лицо символов

Невизуальные методы защиты сайта от спама используют, в частности, анализ переданного текста. Спамеры используют много приёмов, чтобы усложнить такой анализ. Здесь будут показаны примеры одного из них, а именно подстановки символов. Приведённые примеры взяты из реальных данных компании CleanTalk.

Подстановка символов очень проста, но в результате неё могут не работать фильтры по стоп-словам, могут хуже работать байесовские фильтры, а также фильтры с определением языка. Поэтому перед применением этих фильтров имеет смысл вернуть символам их истинное лицо.

Читать дальше →

+9

znaeff 27 апр 2016 в 16:18

Невизуальные методы защиты сайта от спама. Часть 1. Статистика

3 мин

8.6K

Блог компании CleanTalk Anti-SpamВеб-разработка*Информационная безопасность*

Часть 1. Что говорит статистика

Невизуальные методы защиты сайта от спама предполагают автоматический анализ поступающих от посетителя данных. Чем больше данных анализируется, тем полнее и точнее может быть определён посетитель и вынесено решение спамер он или нет.

Системы, анализирующие такие данные, как правило, накапливают статистику данных посетителя и вынесенных решений. Вашему вниманию предлагается краткий обзор статистических данных, накопленных нами (сервисом защиты сайтов от спама CleanTalk).

Читать дальше →

+8

shagimuratov 19 апр 2016 в 14:31

Решаем проблему с кешированием динамического JavaScript кода на фронтенд WordPress

4 мин

5.6K

Блог компании CleanTalk Anti-SpamCMS*WordPress*Веб-разработка*

В процессе разработки анти-спам плагина CleanTalk для WordPress мы стокнулись с проблемой кеширования динамического JavaScript кода на фронтенде сайтов. А именно, если разместить JavaScript содержащий какие либо куски кода динамически подставляемые из бекенд сайта, то при наличии на сайте любого плагина кеширования страниц, JavaScript код становится не возможно использовать по назначению.

Читать дальше →

-1