Как стать автором
Обновить

Компания CleanTalk Anti-Spam временно не ведёт блог на Хабре

Сначала показывать
  • Новые
  • Лучшие

Защита от DDoS атаки на уровне веб-приложений

Блог компании CleanTalk Anti-Spam Высокая производительность *CMS *Информационная безопасность *Разработка веб-сайтов *

Как известно DDoS атаки на сайт бывают разной интенсивности, имеет значение количество хостов участвующих в атаке, количество сетевых пакетов и объем передаваемых данных. В самых тяжелых случаях отбить атаку возможно только применяя специализированное оборудование и сервисы.


Если же объем атаки меньше пропускной способности сетевого оборудования и вычислительных мощностей сервера (пула серверов) обслуживающих сайт, то можно попробовать “заглушить” атаку не прибегая к сторонним сервисам, а именно включить программный фильтр трафика поступающего на сайт. Этот фильтр будет отсеивать трафик ботов участвующих в атаке, при этом пропуская легитимный трафик “живых” посетителей сайта.

Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 6.5K
Комментарии 21

Поддержка IPv6 в CleanTalk Security для WordPress

Блог компании CleanTalk Anti-Spam CMS *WordPress *
Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют.

Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы определения IP адресов, хранения и передачи информации в облако.

Мы должны были научить плагин различать, стандартизировать, искать подсети и хранить IPv6 адреса. Несмотря на массу различных готовых решений пришлось делать свою реализацию и главная загвоздка в том что PHP может быть собран с различными параметрами, да и вообще может быть устаревшей версии, поэтому пришлось делать все с нуля.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 789
Комментарии 0

Валидация емейл адресов для защиты от спам ботов на сайте

Блог компании CleanTalk Anti-Spam CMS *Информационная безопасность *Разработка веб-сайтов *
Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла использовал его для регистрации/подписки, чтобы пользователь использовал свой реальный емейл адрес.



Есть несколько важных причин для этого.

Во-первых, это важно для восстановления забытого пароля, например: пользователь допустил опечатку в своем емейл адресе, через некоторое время использовал функцию восстановления пароля и не может получить новый пароль.

Во-вторых, этот пользователь не получит ваших емейл уведомлений.

В-третьих, пользователь, чей емейл был использован спамером для регистраций/подписки, отправит вашу рассылку в спам. В дальнейшем спамеры могут использовать этот емейл для отправки спама, брутфорса и т.д.
Читать дальше →
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 6.9K
Комментарии 33

CleanTalk Malware Scanner — эвристический анализ кода

Блог компании CleanTalk Anti-Spam CMS *WordPress *
Мы уже рассказывали о запуске Security сервиса для WordPress в предыдущей статье. Сегодня мы хотим рассказать о запуске эвристического анализа для определения вредоносного кода.

Само наличие вредоносного кода может привести к бану в поисковой выдаче или предупреждению в поиске о том что сайт заражен, оградить пользователей от возможно опасного контента.

Можно найти вредоносный код и самостоятельно, но это и большой объем работы и большинство пользователей WordPress не обладает необходимыми навыками, чтобы найти и удалить ненужные строки кода.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 983
Комментарии 0

Расширяем возможности CleanTalk Anti-Spam

Блог компании CleanTalk Anti-Spam CMS *WordPress *Joomla *

Проверка существующих пользователей Joomla на спам


Сообщения спам-ботов (комментарии) часто замаскированы под обычные сообщения пользователей, но содержат рекламные ссылки или текст. Основными задачами таких сообщений являются, переход пользователя на вредоносный ресурс, рекламу или ссылки для повышения позиций их сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы могут понизить позицию сайта в результатах поиска.

Мы реализовали проверку на спам, для комментариев и пользователей, которые уже существуют на сайте. Это позволяет администраторам веб-сайтов автоматически проверять и идентифицировать комментарии и регистрации спам-ботов, которые не были обнаружены обычными средствами защиты от спама.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 956
Комментарии 0

Автоматизация обновлений CleanTalk Anti-Spam для WordPress

Блог компании CleanTalk Anti-Spam WordPress *
Если вы обслуживаете пару-тройку сайтов, то обновление плагинов не вызывает каких-то сложностей. Сложности появляются, если вы обслуживаете несколько десятков, а то и сотен сайтов.

CleanTalk Антиспам требует частых обновлений (нам приходится выпускать новую версию раз в 1-2 недели), на это есть много причин.

WordPress, как конструктор, имеет огромное множество плагинов, тем, виджетов и т.д. которые не всегда они разработаны с учетом WordPress Codex, имеют разную архитектуру и обработку событий. Поэтому могут возникать ошибки интеграции CleanTalk с разными компонентами, особенно редкими.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 880
Комментарии 0

Дополнительные факторы оценки спам активности IP/Email адресов в Anti-Spam/Anti-Fraud API

Блог компании CleanTalk Anti-Spam Информационная безопасность *Разработка веб-сайтов *API *
CleanTalk Cloud Anti-Spam в процессе работы, собирает данные о спам активности IP/Email адресов. На основе этих данных формируется база данных спам IP/email. CleanTalk предоставляет несколько API методов для работы с имеющимися у нас данными.

Недавно нами были добавлены новые параметры в методе проверки на спам активность и запущены два новых API метода:

  • первый — получение буквенного кода страны по IP адресу
  • второй — проверка домена на участие в спам рассылках

Но обо всем по порядку.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 1.4K
Комментарии 0

CleanTalk, запуск WordPress Security

Блог компании CleanTalk Anti-Spam WordPress *
Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки вызывают высокую нагрузку на сервер, и пользователи получают уведомление от хостинга о превышении допустимых значений нагрузки на процессор.

Мы подумали, если к нам поступают такие запросы, то почему бы нам их не решить? Так как задачи относятся к функциям безопасности, то решение о запуске отдельного сервиса security было очевидно.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2K
Комментарии 8

Спам атака на сервис CleanTalk

Блог компании CleanTalk Anti-Spam Информационная безопасность *WordPress *
Добрый день!

Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида xxxx@cleantalk.org для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая атака на наш сервис, буквально пару недель назад мы столкнулись еще и с DDoS атакой, которую мы довольно успешно блокировали.

P.S.

Немного дополню сообщение, что бы не было недопонимания.

Это был не спам через SMTP и подменой адреса отправителя. Этот спам вызван тем, что спамеры используют ваш публичный емейл для подписок на новости и прочее, на других веб сайтах.
Читать дальше →
Всего голосов 21: ↑13 и ↓8 +5
Просмотры 3.2K
Комментарии 20

5 новых анти-спам плагинов от CleanTalk

Блог компании CleanTalk Anti-Spam CMS *MODX *

Мы решили продолжить вести блог и будем в нем рассказывать о своей работе. Начнем с того, что расскажем о том, что нами было нами сделано в 2017 году. За прошедший год нами были разработаны несколько антиспам модулей для CMS, о которых я расскажу подробнее.

Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 3K
Комментарии 7

Как мы повысили конверсию: история облачного сервиса CleanTalk Anti-Spam

Блог компании CleanTalk Anti-Spam Growth Hacking *Интернет-маркетинг Повышение конверсии *
Мы хотим рассказать о том, как мы добились повышения конверсии облачного сервиса CleanTalk Anti-Spam, применяя довольно простые решения и оценивая их результативность.

CleanTalk Anti-Spam ― облачный сервис защиты от спам-ботов для веб-сайтов. С момента появления сервиса количество клиентов стабильно росло,  но со временем стало понятно, что эффективность конверсии сайта можно увеличить.
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 3.9K
Комментарии 6

Email маркетинг для облачного сервиса

Блог компании CleanTalk Anti-Spam Монетизация веб-сервисов *Повышение конверсии *
Для облачных сервисов, email маркетинг это важный инструмент, который необходимо использовать для получения максимальной отдачи. Электронная почта остается одной из основных движущих сил в маркетинге и является основой для создания отношений с клиентом. Правильно настроенный email маркетинг может дать существенный рост клиентской базы. Мы хотим рассказать о своих наработках используемых в сервисе защиты от спама CleanTalk.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 2.5K
Комментарии 0

Разработка чат-ботов для Telegram и Slack c помощью PHP

Блог компании CleanTalk Anti-Spam PHP *API *
Общая информация

Данная статья описывает способ создания простых чат-ботов сервисов Telegram и Slack на примере проверки IP|Email на спам с помощью антиспам-сервиса CleanTalk.

Читать дальше →
Всего голосов 12: ↑7 и ↓5 +2
Просмотры 31K
Комментарии 6

1С: Битрикс, защита произвольных форм от спама

Блог компании CleanTalk Anti-Spam Информационная безопасность *1С-Битрикс
Модуль Антиспам без CAPTCHA от CleanTalk для 1С: Битрикс позволяет, кроме защиты описанных форм, легко сделать защиту любой формы. Методы модуля были написаны специально с учётом возможного расширения функционала. Здесь я приведу пример, как это сделать.
Читать дальше →
Всего голосов 8: ↑1 и ↓7 -6
Просмотры 7.9K
Комментарии 12

SpamFireWall — запрет доступа к сайту для спам ботов

Блог компании CleanTalk Anti-Spam CMS *Информационная безопасность *Разработка веб-сайтов *
Каждый владелец веб-сайта или вебмастер сталкивался с таким бичом, как спам в комментариях или формах контактов, а также регистрация спамботов под видом пользователей. В результате форма на сайте обрабатывает эти сообщения, что тратит ресурсы сервера. Некоторые спам боты загружают страницы сайта для обхода антиспам-защиты, из-за чего ресурсов тратится еще больше. На небольших объемах это незаметно, но когда веб-сайт в сутки получает тысячи подобных запросов, это может существенно влиять на нагрузку процессора сервера.

Сейчас мы расскажем о новой опции в антиспам-плагинах для CleanTalk, которая позволяет эффективно отражать атаки спамботов на ваш сайт. Опция получила название SpamFireWall(SFW), она блокирует POST- и GET-запросы от наиболее активных спамботов и не дает им загружать сервер.
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 6.5K
Комментарии 25

Какие CMS спамят чаще?

Блог компании CleanTalk Anti-Spam CMS *Информационная безопасность *WordPress *1С-Битрикс
Статистика основана на данных антиспам сервиса CleanTalk, за период с апреля 2015 по март 2016 года. Анализ проводился по следующим CMS: WordPress, Joomla, 1C Bitrix, Drupal, phpBB3.0, phpBB3.1, IP.Board, SimpleMachines, MediaWiki.

В анализе принимали участие все POST запросы обработанные сервисом, такие как комментарии, регистрации, формы контактов, заказов, обратной связи и другие.
Читать дальше →
Всего голосов 9: ↑4 и ↓5 -1
Просмотры 5.4K
Комментарии 6

Невизуальные методы защиты сайта от спама. Часть 3. Повторы

Блог компании CleanTalk Anti-Spam Информационная безопасность *Разработка веб-сайтов *
Продолжение статьи Невизуальные методы защиты сайта от спама

Часть 3. Повторы подстрок


Как уже говорилось, невизуальные методы защиты сайта от спама используют анализ текста. Один из часто встречающихся сигналов спама — это наличие повторяющихся строк. Как всегда, приведённые примеры взяты из реальных данных компании CleanTalk.

Поиск таких повторов должен быть минимально ресурсоёмким. Лучше, если он будет вызываться после тестов из 1 и 2 частей статьи, которые отсеют явный спам и приведут текст к виду, пригодному для анализа. Здесь я приведу некоторую статистику, а также пример кода.
Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 3.9K
Комментарии 5

Невизуальные методы защиты сайта от спама. Часть 2. Истинное лицо символов

Блог компании CleanTalk Anti-Spam Информационная безопасность *Разработка веб-сайтов *
Продолжение статьи Невизуальные методы защиты сайта от спама

Часть 2. Истинное лицо символов


Невизуальные методы защиты сайта от спама используют, в частности, анализ переданного текста. Спамеры используют много приёмов, чтобы усложнить такой анализ. Здесь будут показаны примеры одного из них, а именно подстановки символов. Приведённые примеры взяты из реальных данных компании CleanTalk.

Подстановка символов очень проста, но в результате неё могут не работать фильтры по стоп-словам, могут хуже работать байесовские фильтры, а также фильтры с определением языка. Поэтому перед применением этих фильтров имеет смысл вернуть символам их истинное лицо.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 5.4K
Комментарии 19

Невизуальные методы защиты сайта от спама. Часть 1. Статистика

Блог компании CleanTalk Anti-Spam Информационная безопасность *Разработка веб-сайтов *

Часть 1. Что говорит статистика


Невизуальные методы защиты сайта от спама предполагают автоматический анализ поступающих от посетителя данных. Чем больше данных анализируется, тем полнее и точнее может быть определён посетитель и вынесено решение спамер он или нет.

Системы, анализирующие такие данные, как правило, накапливают статистику данных посетителя и вынесенных решений. Вашему вниманию предлагается краткий обзор статистических данных, накопленных нами (сервисом защиты сайтов от спама CleanTalk).
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 8.1K
Комментарии 17

Решаем проблему с кешированием динамического JavaScript кода на фронтенд WordPress

Блог компании CleanTalk Anti-Spam CMS *WordPress *Разработка веб-сайтов *

В процессе разработки анти-спам плагина CleanTalk для WordPress мы стокнулись с проблемой кеширования динамического JavaScript кода на фронтенде сайтов. А именно, если разместить JavaScript содержащий какие либо куски кода динамически подставляемые из бекенд сайта, то при наличии на сайте любого плагина кеширования страниц, JavaScript код становится не возможно использовать по назначению.

Читать дальше →
Всего голосов 5: ↑2 и ↓3 -1
Просмотры 4.5K
Комментарии 21