私たちはブログを続けることに決め、その中での仕事についてお話します。 まず、2017年に何をしたかについて説明します。 過去1年間で、CMS用のいくつかのスパム対策モジュールを開発してきましたが、これについて詳しく説明します。
APIではなくモジュールである理由。 まず、ユーザーがサービスにすばやく簡単に接続できるようにします。 第二に、すべてのユーザーがAPIを接続するのに十分な知識を持っているわけではありません。 第三に、モジュールには使用を簡素化する制御インターフェースがあります。
サービス自体について少し :Webサイトをスパムから保護するクラウドベースのサービスであるCleanTalkは、訪問者に簡単で便利なコメント/登録フォームを提供します。ユーザーまたはコメント。 ブロックされたものも含め、すべてのリクエストはクラウドに保存され、データの損失を防ぎます。
追加機能:国、IP、電子メールによるPOST要求のブロック、「ストップワード」、「SpamFireWall」によるブロック-ソフトIPおよびサブネットマスクによるPOSTおよびGET要求のブロック(ソフト-ユーザーが誤って追加された場合、1秒後サイトページにリダイレクトされます)。
仕組み :Webサイトにインストールされたスパム対策モジュールは、訪問者、ブラウザー、IP /電子メール、およびメッセージテキストの動作パラメーターを送信します。 これらのパラメータが評価され、サービスはメッセージを投稿するかスパムとして定義して拒否するかを決定します。 これらのチェックに基づいて、サービスはスパムボットが使用するIP /電子メールアドレスの独自のリストを作成します。 IP /電子メールがブラックリストに追加されるだけでなく、スパムによって宣伝されるサイトのドメインも追加されます。 これはすべて自動的に行われ、サイト管理者の操作は必要ありません。
MODXスパム保護プラグイン
このモジュールは、複数のクライアントの要求に応じて開発され、登録、コメント、フィードバックフォームのスパムに対する保護を提供します。
MODX用に開発するための非常に優れたドキュメントがあります。 開発を始めて初めてMODXを理解する人にとって、最初の単純なプラグインを作成する例をドキュメントに追加しても問題はありません。これにより、プロセスが大幅に簡素化されます。 開発プロセス自体は、関連タスクとともに3〜4日かかりました。
公式カタログにモジュールを追加しても問題は発生せず、すべてが非常にシンプルで明確でした。 モデレーションには約1週間かかり、モジュールを送信してから5〜6日間待機し、技術サポートに連絡して、どの段階でどのくらい待機するかを調べ、翌日にモジュールを公開しました。 これが治療によるものかどうかは不明です。
MyBBスパム保護プラグイン
ドキュメントに問題はありません。すべてが明確であり、質問を投げかけません。 開発でも同じです。
ディレクトリに配置するのはより難しく、インターフェイスを理解する必要があります。あまり便利ではありませんが、最悪の事態は新しいプラグインのモデレートです。 2017年6月にモデレートのためにモジュールを送信しましたが、まだカタログに公開されるのを待っています。 一般に、状況はphpBBディレクトリに似ていますが、数か月も待つ必要があります。
ユーザーの1人のアドバイスに従い、フォーラムのプラグインセクションにトピックを作成し、説明を追加し、モジュールへのリンクを追加することにしました。
OpenCartスパム保護プラグイン
このCMSの開発用ドキュメントには問題があり、ほとんど存在しません。 良いドキュメントがここで見つかりました 。コンパイラーに感謝します。 開発にはvQmodとMVCの理解が必要です。 残りは複雑なものではありません。
市場の非常に便利なインターフェイス、すべてが明確かつ高速です。 追加に問題はありませんでした。
XenForo 2スパム保護プラグイン
開発者向けのドキュメントに関しては、XF2はまだベータ版であるという事実にもかかわらず、そのドキュメントは最高のものの1つです。 開発に問題はありませんでした。 プラグインのロード時にファイルのハッシュ(hashes.json)の自動生成が行われる理由は完全に明確ではありません。そのため、コマンドを使用して手動でこれを行う必要があります。
市場のインターフェースは便利です。 公開前にプラグインのモデレーションはありません。プラグインは、プラグインを公開した後にモデレートされます。 バージョンにはエラーが含まれている可能性があり、プラグインはすでにダウンロードする時間があるため、これはおそらくあまり便利ではありません。 最初のバージョンでは、コードに関するコメントと、プラグインを削除しないとディレクトリから削除されるという通知を受け取りました。
ユニバーサルプラグイン
サービスをあまり人気のないCMSに接続するリクエストの数は安定しているため、API統合を使用してリクエストを定期的に受け取ります。 毎回個別のモジュールを開発するのは費用がかかるため、ユニバーサルプラグインを作成することにしました。 Universal Anti-Spamプラグインは、任意のユーザーサイト、コンテンツ管理システム、およびフレームワークにインストールできます。 ユーザーがAPIをサイトに接続するためのプログラミング経験がない場合、これはサイトをスパムから保護する最適なソリューションになります。
どのように機能しますか?
CleanTalkインストーラーは、そのコードをindex.phpファイルに追加します。 訪問者がフォームに入力して送信すると、プラグインはフォームデータをインターセプトし、電子メール、メッセージ自体を見つけて、他のパラメーターを追加してCleanTalkクラウドに送信します。ただし、フォームに送信が禁止されているデータがある場合は除きます(プラグインに埋め込まれていて変更)。 サーバーから応答を受信すると、プラグインはそれ以上の実行をスキップまたは禁止します(ブロックの理由に関するメッセージを表示します)。
提出されたパラメーターを分析した後、CleanTalkサーバーは要求をブロックするか許可するかを決定します。 CleanTalkユニバーサルライブラリは書き込みに使用されたため、フォームのインストールとインターセプトのみを整理する必要がありました。 正直なところ、純粋なPHPで動作するようにライブラリを書き直し、登録やパスワードの回復、カードによる支払いなどの一部のフィールドに例外を追加する必要がありました。
各クライアントのリクエストに対して、CMSでテストを行い、このCMSで特に動作するプラグインを補完します。 したがって、現時点では、最新のバージョンを維持するための時間の損失という形でオーバーヘッドが発生するため、新しいプラグインを作成する必要はありません。
プラグイン自体 :
MODX
Mybb
Opencart
XenForo2
ユニバーサルプラグイン
現時点では、プラグインの範囲を拡大する予定はなく、現在の機能のサポートと開発のみを予定しています。 毎回新しいプラグインを作成するよりも1つのプラグインを完成させる方が簡単なので、ユニバーサルプラグインがこれらのギャップを埋めることができることを願っています。