Prestasohp 1.7 спам в клиентскую службу

Как и в случае с Joomla 1.5, часть спама обходит все JavaScript-проверки, отправляясь прямо в админку. Решений с капчей для Prestashop достаточно много, однако чего-либо стоимостью меньше 30€ для этого магазина никто не видел. Учитывая сомнительную эффективность капчи… В общем, если у вас есть опыт использования платных антиспам-плагинов для Prestashop, поделитесь им в комментариях. А я поделюсь ниже, как обойтись без них.
Читать далее

Joomla 1.5 + JComments и спам в комментариях

С удивлением обнаружил, что спамеры легко пробиваются через JS-защиту и гугл-капчу, а потом догадался удалить кнопку отправки в шаблоне. Спам при этом никуда не делся, даже наоборот, начали сыпать ещё больше. Видя такое сильное колдунство, остаётся предположить крупную уязвимость старой версии плагина. Если нет возможности обновиться и вообще ничего не помогает — ниже вполне годное решение.
Читать далее

Простейшая блокировка спама в Contact Form 7 (WordPress)

Вообще проблема со спамом в Contact Form решается установкой Aksimet или reCAPTCHA, но если по каким-то причинам вы этими плагинами воспользоваться не можете, то самый простой способ — добавить элементы проверки на саму форму.
Глубоко лезть в код не придётся, достаточно будет отредактировать тэги внутри плагина.
Читать далее

Блокировка российских сервисов в Украине и скорость загрузки сайтов (обновлено)

После отключения в Украине Yandex, VK и прочих, от пользователей украинского сегмента сети посыпались жалобы на скорость загрузки страниц. При чём долго грузились не только страницы из ru-сегмента, но и украинской части сети.
Доходило до того, что сайты определённое время вообще не дают с собой работать (отключается меню, корзина, etc).
В ходе короткого анализа проблема нашлась.
Читать далее

Спам в комментариях (Simpla CMS)

Как только магазин становится достаточно популярным, с покупателями обязательно приходят спамеры. Борьба со спамом — откровенно слабая сторона этого движка, стандартная капча совершенно неэффективна. Обзор существующих решений как правило приводит к платным плагинам и доработкам или бесплатным советам прикрутить гугл-капчу. Обе идеи неплохи если у вас много денег или много времени, в противном случае быстренько допиливаем всё самостоятельно.
Читать далее

Проблема с входом в админпанель и личный кабинет пользователя (BitrixVM)

После установки SSL и последующего редиректа на https, при попытке войти в админпанель спустя какое-то время можно получить сообщение вида «400 Bad Request, The plain HTTP request was sent to HTTPS port». Виновник этого безобразия скорее всего модуль Apache mod_dir, который (не) редиректит с ссылки со слешем в конце на ссылку без оного.
Читать далее

И снова о безопасности WordPress

На этот раз — без предисловий. Как оказалось, 90% сайтов на WP с которыми я работаю (а это на секундочку, около 15и штук) кто-то постоянно брутфорсит. Подозреваю, что дело не в самих сайтах (они совершенно разные, с разными шаблонами и дополнениями, некоторые сделаны вообще не мной), а в тотальном брутфорсе ботами всего, что им под руку попадётся. Вывод прост: пароль от админской учётки должен быть не просто сложным, а очень сложным. Но этого всё равно будет недостаточно. Окончательное решение, которое как мне кажется действительно эффективно — All In One WP Security.

Читать далее

Код кнопок «поделиться» для популярных социальных сетей (WordPress)

Проще всего конечно, кнопки для соцсетей вроде Facebook и Vkontakte разместить с помощью плагинов: в сети масса вариантов для WordPress с подробными описаниями. Однако, это не всегда удобно: часто подставить своё изображение для кнопок или ещё как-то их кастомизировать с плагином, бывает проблематично. Кроме того, зачем использовать тонны кода, если можно обойтись двумя-тремя строчками?

Читать далее

jQuery.min.php malware заразил тысячи сайтов

Фейковые вставки jQuery стали довольно популярны у взломщиков с тех пор, как выросла популярность самой библиотеки. На этот раз атаке подверглись движки Joomla и WordPress, скрипт использует инъекцию jQuery в основном для «черного» продвижения сайтов.

Читать далее

Удаляем вредоносный код из WordPress

Сегодня WordPress — едва ли не самая популярная платформа для информационных сайтов. Видимо, простота управления контентом, наличие плагинов на все случаи жизни и своевременные обновления сыграли решающую роль как для начинающих web-мастеров, так и для создателей контента не знакомых даже с азами разработки. Однако, простота использования и популярность почти всегда имеет свои минусы.

Уверен, рано или поздно, при просмотре статей из админпанели в режиме «Текст», вы обнаружите ссылки на js-код, которые туда не добавляли…

Читать далее