Как стать автором
Поиск
Написать публикацию
Обновить

Компания CleanTalk Anti-Spam временно не ведёт блог на Хабре

Статьи 20Посты
Сначала показывать

Защита от DDoS атаки на уровне веб-приложений

Время на прочтение4 мин
Количество просмотров9.2K
Блог компании CleanTalk Anti-SpamВысокая производительность*CMS*Информационная безопасность*Веб-разработка*

Как известно DDoS атаки на сайт бывают разной интенсивности, имеет значение количество хостов участвующих в атаке, количество сетевых пакетов и объем передаваемых данных. В самых тяжелых случаях отбить атаку возможно только применяя специализированное оборудование и сервисы.


Если же объем атаки меньше пропускной способности сетевого оборудования и вычислительных мощностей сервера (пула серверов) обслуживающих сайт, то можно попробовать “заглушить” атаку не прибегая к сторонним сервисам, а именно включить программный фильтр трафика поступающего на сайт. Этот фильтр будет отсеивать трафик ботов участвующих в атаке, при этом пропуская легитимный трафик “живых” посетителей сайта.

Читать дальше →
Всего голосов 7: ↑7 и ↓0+7
Комментарии21

Поддержка IPv6 в CleanTalk Security для WordPress

Время на прочтение2 мин
Количество просмотров1K
Блог компании CleanTalk Anti-SpamCMS*WordPress*
Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют.

Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы определения IP адресов, хранения и передачи информации в облако.

Мы должны были научить плагин различать, стандартизировать, искать подсети и хранить IPv6 адреса. Несмотря на массу различных готовых решений пришлось делать свою реализацию и главная загвоздка в том что PHP может быть собран с различными параметрами, да и вообще может быть устаревшей версии, поэтому пришлось делать все с нуля.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Комментарии0

Валидация емейл адресов для защиты от спам ботов на сайте

Время на прочтение2 мин
Количество просмотров7.7K
Блог компании CleanTalk Anti-SpamCMS*Информационная безопасность*Веб-разработка*
Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла использовал его для регистрации/подписки, чтобы пользователь использовал свой реальный емейл адрес.



Есть несколько важных причин для этого.

Во-первых, это важно для восстановления забытого пароля, например: пользователь допустил опечатку в своем емейл адресе, через некоторое время использовал функцию восстановления пароля и не может получить новый пароль.

Во-вторых, этот пользователь не получит ваших емейл уведомлений.

В-третьих, пользователь, чей емейл был использован спамером для регистраций/подписки, отправит вашу рассылку в спам. В дальнейшем спамеры могут использовать этот емейл для отправки спама, брутфорса и т.д.
Читать дальше →
Всего голосов 13: ↑10 и ↓3+7
Комментарии33

CleanTalk Malware Scanner — эвристический анализ кода

Время на прочтение2 мин
Количество просмотров1.3K
Блог компании CleanTalk Anti-SpamCMS*WordPress*
Мы уже рассказывали о запуске Security сервиса для WordPress в предыдущей статье. Сегодня мы хотим рассказать о запуске эвристического анализа для определения вредоносного кода.

Само наличие вредоносного кода может привести к бану в поисковой выдаче или предупреждению в поиске о том что сайт заражен, оградить пользователей от возможно опасного контента.

Можно найти вредоносный код и самостоятельно, но это и большой объем работы и большинство пользователей WordPress не обладает необходимыми навыками, чтобы найти и удалить ненужные строки кода.
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Комментарии0

Расширяем возможности CleanTalk Anti-Spam

Время на прочтение2 мин
Количество просмотров1.3K
Блог компании CleanTalk Anti-SpamCMS*WordPress*Joomla*

Проверка существующих пользователей Joomla на спам


Сообщения спам-ботов (комментарии) часто замаскированы под обычные сообщения пользователей, но содержат рекламные ссылки или текст. Основными задачами таких сообщений являются, переход пользователя на вредоносный ресурс, рекламу или ссылки для повышения позиций их сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы могут понизить позицию сайта в результатах поиска.

Мы реализовали проверку на спам, для комментариев и пользователей, которые уже существуют на сайте. Это позволяет администраторам веб-сайтов автоматически проверять и идентифицировать комментарии и регистрации спам-ботов, которые не были обнаружены обычными средствами защиты от спама.
Читать дальше →
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Автоматизация обновлений CleanTalk Anti-Spam для WordPress

Время на прочтение2 мин
Количество просмотров1.1K
Блог компании CleanTalk Anti-SpamWordPress*
Если вы обслуживаете пару-тройку сайтов, то обновление плагинов не вызывает каких-то сложностей. Сложности появляются, если вы обслуживаете несколько десятков, а то и сотен сайтов.

CleanTalk Антиспам требует частых обновлений (нам приходится выпускать новую версию раз в 1-2 недели), на это есть много причин.

WordPress, как конструктор, имеет огромное множество плагинов, тем, виджетов и т.д. которые не всегда они разработаны с учетом WordPress Codex, имеют разную архитектуру и обработку событий. Поэтому могут возникать ошибки интеграции CleanTalk с разными компонентами, особенно редкими.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Комментарии0

Дополнительные факторы оценки спам активности IP/Email адресов в Anti-Spam/Anti-Fraud API

Время на прочтение3 мин
Количество просмотров1.8K
Блог компании CleanTalk Anti-SpamИнформационная безопасность*Веб-разработка*API*
CleanTalk Cloud Anti-Spam в процессе работы, собирает данные о спам активности IP/Email адресов. На основе этих данных формируется база данных спам IP/email. CleanTalk предоставляет несколько API методов для работы с имеющимися у нас данными.

Недавно нами были добавлены новые параметры в методе проверки на спам активность и запущены два новых API метода:

  • первый — получение буквенного кода страны по IP адресу
  • второй — проверка домена на участие в спам рассылках

Но обо всем по порядку.
Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Комментарии0

CleanTalk, запуск WordPress Security

Время на прочтение5 мин
Количество просмотров2.4K
Блог компании CleanTalk Anti-SpamWordPress*
Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки вызывают высокую нагрузку на сервер, и пользователи получают уведомление от хостинга о превышении допустимых значений нагрузки на процессор.

Мы подумали, если к нам поступают такие запросы, то почему бы нам их не решить? Так как задачи относятся к функциям безопасности, то решение о запуске отдельного сервиса security было очевидно.
Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Комментарии8

Спам атака на сервис CleanTalk

Время на прочтение1 мин
Количество просмотров4K
Блог компании CleanTalk Anti-SpamИнформационная безопасность*WordPress*
Добрый день!

Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида xxxx@cleantalk.org для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая атака на наш сервис, буквально пару недель назад мы столкнулись еще и с DDoS атакой, которую мы довольно успешно блокировали.

P.S.

Немного дополню сообщение, что бы не было недопонимания.

Это был не спам через SMTP и подменой адреса отправителя. Этот спам вызван тем, что спамеры используют ваш публичный емейл для подписок на новости и прочее, на других веб сайтах.
Читать дальше →
Всего голосов 21: ↑13 и ↓8+5
Комментарии20

5 новых анти-спам плагинов от CleanTalk

Время на прочтение4 мин
Количество просмотров4.1K
Блог компании CleanTalk Anti-SpamCMS*MODX*

Мы решили продолжить вести блог и будем в нем рассказывать о своей работе. Начнем с того, что расскажем о том, что нами было нами сделано в 2017 году. За прошедший год нами были разработаны несколько антиспам модулей для CMS, о которых я расскажу подробнее.

Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Комментарии7

Как мы повысили конверсию: история облачного сервиса CleanTalk Anti-Spam

Время на прочтение6 мин
Количество просмотров4.2K
Блог компании CleanTalk Anti-SpamGrowth Hacking*Интернет-маркетинг*Повышение конверсии*
Мы хотим рассказать о том, как мы добились повышения конверсии облачного сервиса CleanTalk Anti-Spam, применяя довольно простые решения и оценивая их результативность.

CleanTalk Anti-Spam ― облачный сервис защиты от спам-ботов для веб-сайтов. С момента появления сервиса количество клиентов стабильно росло,  но со временем стало понятно, что эффективность конверсии сайта можно увеличить.
Читать дальше →
Всего голосов 11: ↑9 и ↓2+7
Комментарии7

Email маркетинг для облачного сервиса

Время на прочтение2 мин
Количество просмотров2.6K
Блог компании CleanTalk Anti-SpamМонетизация веб-сервисов*Повышение конверсии*
Для облачных сервисов, email маркетинг это важный инструмент, который необходимо использовать для получения максимальной отдачи. Электронная почта остается одной из основных движущих сил в маркетинге и является основой для создания отношений с клиентом. Правильно настроенный email маркетинг может дать существенный рост клиентской базы. Мы хотим рассказать о своих наработках используемых в сервисе защиты от спама CleanTalk.
Читать дальше →
Всего голосов 9: ↑7 и ↓2+5
Комментарии0

Разработка чат-ботов для Telegram и Slack c помощью PHP

Время на прочтение5 мин
Количество просмотров32K
Блог компании CleanTalk Anti-SpamPHP*API*
Общая информация

Данная статья описывает способ создания простых чат-ботов сервисов Telegram и Slack на примере проверки IP|Email на спам с помощью антиспам-сервиса CleanTalk.

Читать дальше →
Всего голосов 12: ↑7 и ↓5+2
Комментарии6

1С: Битрикс, защита произвольных форм от спама

Время на прочтение2 мин
Количество просмотров10K
Блог компании CleanTalk Anti-SpamИнформационная безопасность*1С-Битрикс*
Модуль Антиспам без CAPTCHA от CleanTalk для 1С: Битрикс позволяет, кроме защиты описанных форм, легко сделать защиту любой формы. Методы модуля были написаны специально с учётом возможного расширения функционала. Здесь я приведу пример, как это сделать.
Читать дальше →
Всего голосов 8: ↑1 и ↓7-6
Комментарии12

SpamFireWall — запрет доступа к сайту для спам ботов

Время на прочтение2 мин
Количество просмотров7.3K
Блог компании CleanTalk Anti-SpamCMS*Информационная безопасность*Веб-разработка*
Каждый владелец веб-сайта или вебмастер сталкивался с таким бичом, как спам в комментариях или формах контактов, а также регистрация спамботов под видом пользователей. В результате форма на сайте обрабатывает эти сообщения, что тратит ресурсы сервера. Некоторые спам боты загружают страницы сайта для обхода антиспам-защиты, из-за чего ресурсов тратится еще больше. На небольших объемах это незаметно, но когда веб-сайт в сутки получает тысячи подобных запросов, это может существенно влиять на нагрузку процессора сервера.

Сейчас мы расскажем о новой опции в антиспам-плагинах для CleanTalk, которая позволяет эффективно отражать атаки спамботов на ваш сайт. Опция получила название SpamFireWall(SFW), она блокирует POST- и GET-запросы от наиболее активных спамботов и не дает им загружать сервер.
Читать дальше →
Всего голосов 10: ↑8 и ↓2+6
Комментарии25

Какие CMS спамят чаще?

Время на прочтение2 мин
Количество просмотров5.6K
Блог компании CleanTalk Anti-SpamCMS*Информационная безопасность*WordPress*1С-Битрикс*
Статистика основана на данных антиспам сервиса CleanTalk, за период с апреля 2015 по март 2016 года. Анализ проводился по следующим CMS: WordPress, Joomla, 1C Bitrix, Drupal, phpBB3.0, phpBB3.1, IP.Board, SimpleMachines, MediaWiki.

В анализе принимали участие все POST запросы обработанные сервисом, такие как комментарии, регистрации, формы контактов, заказов, обратной связи и другие.
Читать дальше →
Всего голосов 9: ↑4 и ↓5-1
Комментарии6

Невизуальные методы защиты сайта от спама. Часть 3. Повторы

Время на прочтение8 мин
Количество просмотров4K
Блог компании CleanTalk Anti-SpamИнформационная безопасность*Веб-разработка*
Продолжение статьи Невизуальные методы защиты сайта от спама

Часть 3. Повторы подстрок


Как уже говорилось, невизуальные методы защиты сайта от спама используют анализ текста. Один из часто встречающихся сигналов спама — это наличие повторяющихся строк. Как всегда, приведённые примеры взяты из реальных данных компании CleanTalk.

Поиск таких повторов должен быть минимально ресурсоёмким. Лучше, если он будет вызываться после тестов из 1 и 2 частей статьи, которые отсеют явный спам и приведут текст к виду, пригодному для анализа. Здесь я приведу некоторую статистику, а также пример кода.
Читать дальше →
Всего голосов 12: ↑9 и ↓3+6
Комментарии5

Невизуальные методы защиты сайта от спама. Часть 2. Истинное лицо символов

Время на прочтение2 мин
Количество просмотров5.6K
Блог компании CleanTalk Anti-SpamИнформационная безопасность*Веб-разработка*
Продолжение статьи Невизуальные методы защиты сайта от спама

Часть 2. Истинное лицо символов


Невизуальные методы защиты сайта от спама используют, в частности, анализ переданного текста. Спамеры используют много приёмов, чтобы усложнить такой анализ. Здесь будут показаны примеры одного из них, а именно подстановки символов. Приведённые примеры взяты из реальных данных компании CleanTalk.

Подстановка символов очень проста, но в результате неё могут не работать фильтры по стоп-словам, могут хуже работать байесовские фильтры, а также фильтры с определением языка. Поэтому перед применением этих фильтров имеет смысл вернуть символам их истинное лицо.
Читать дальше →
Всего голосов 15: ↑12 и ↓3+9
Комментарии19

Невизуальные методы защиты сайта от спама. Часть 1. Статистика

Время на прочтение3 мин
Количество просмотров8.5K
Блог компании CleanTalk Anti-SpamИнформационная безопасность*Веб-разработка*

Часть 1. Что говорит статистика


Невизуальные методы защиты сайта от спама предполагают автоматический анализ поступающих от посетителя данных. Чем больше данных анализируется, тем полнее и точнее может быть определён посетитель и вынесено решение спамер он или нет.

Системы, анализирующие такие данные, как правило, накапливают статистику данных посетителя и вынесенных решений. Вашему вниманию предлагается краткий обзор статистических данных, накопленных нами (сервисом защиты сайтов от спама CleanTalk).
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Комментарии17

Решаем проблему с кешированием динамического JavaScript кода на фронтенд WordPress

Время на прочтение4 мин
Количество просмотров5.5K
Блог компании CleanTalk Anti-SpamCMS*WordPress*Веб-разработка*

В процессе разработки анти-спам плагина CleanTalk для WordPress мы стокнулись с проблемой кеширования динамического JavaScript кода на фронтенде сайтов. А именно, если разместить JavaScript содержащий какие либо куски кода динамически подставляемые из бекенд сайта, то при наличии на сайте любого плагина кеширования страниц, JavaScript код становится не возможно использовать по назначению.

Читать дальше →
Всего голосов 5: ↑2 и ↓3-1
Комментарии21

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr