Strona, którą oglądasz to archiwum elimu.pl. Nie będzie aktualizowane.
Drupal 7 - zabezpieczenie Captcha
Ostatnio na stronie służącej do organizowania spotkań CuCamp pojawili się jacyś spamerzy. Przy okazji zabezpieczania tej witryny pokażę jak się to robi.
Moduł Captcha zainstalujemy np. standardowym mechanizmem Drupala 7, czyli z pomocą formularza dostępnego pod adresem .../admin/modules/install. Tam wklejamy URL pobrany ze strony modułu CAPTCHA.
Można użyć innych modułów (w szczególności Mollom, reCaptcha) ale to pozostawię sobie na wypadek, jeśli zwykłe CAPTCHA nie zadziała skutecznie.
Po instalacji należy włączyć bazowy moduł CAPTCHA jak i jeden z dodatkowych - Image Captcha. Poniższy screen pokazuje listę modułów przefiltrowaną z pomocą przydatnego Module Filter, który znakomicie ułatwia pracę przy ciągłym włączaniu i wyłączaniu modułów.
Aby zwiększyć nasze szansę w walce ze spamem możemy doinstalować i uruchomić jeszcze moduły Hiiden Captcha i Captcha Riddler.
Jak już włączymy wszystkie moduły dodające różne rodzaje "pułapek", możemy skonfigurować to co mają one robić. Pierwszym adresem, pod który powinniśmy się udać będzie .../admin/config/people/captcha. Tam zobaczymy jakie formularze możemy doposażyć w ochronę typu CAPTCHA, oraz wybrać ich rodzaj. Ustawimy też różne ogólne opcje, takiej jak tekst objaśniający użytkownikowi po co mu utrudniamy życie, czy namolność systemu (można nękać gości za każdym razem, a może jednak tylko aż do pierwszego poprawnego przejścia przez test).
Na przykład, dodajmy do formularza odpowiedzi na forum zabezpieczenie dostarczane przez moduł captcha_riddler
Po wejściu na strone jako niezalogowany użytkownik zobaczymy pułapkę
Jednak jest kilka rzeczy do poprawienia. Po pierwsze pułapka jest po angielsku, zatem zmieniamy tekst wyjaśniający (na stronie .../admin/config/people/captcha) na coś w rodzaju "Poniższe zadanie ma na celu weryfikację czy jesteś człowiekiem czy spamerem". Następnie, na zakładce "Riddler" (.../admin/config/people/captcha/riddler) wpisujemy pytanie (lub kilka) po polsku
Jeśli dodamy pułapki do formularzy, przez które obawiamy się ataku spamerów, mamy duże szanse na ograniczenie pojawiania się niechcianych treści na naszej stronie.
Pamiętajmy też, że domyślna konfiguracja uprawnień pokazuje pułapki osobom, które są zalogowane, Na niektórych stronach (np. jeśli rejestracja jest moderowana) można nieco rozluźnić tę politykę, ustawiając uprawnienie "Omijanie pułapek" na wybranej roli.
- Poziom zaawansowania:
- Użyty skrypt:
- 7761 odsłon