Zwiększenie poziomu zabezpieczeń serwisu

Data: 27 czerwca 2012 | Autor: | Brak komentarzy »

Ponieważ w serwisie Fraud IQ coraz większą aktywność wykazują boty spamowe, zdecydowałem się na dodanie kilku zabezpieczeń, które nie wpłyną na funkcjonalność serwisu, a jednocześnie pozbawią Czytelników wątpliwej przyjemności obcowania z reklamami różnych cudownych specyfików i okazji biznesowych, które zapychają także nasze skrzynki pocztowe. Zmiany polegają przede wszystkim na dodaniu zabezpieczeń typu captcha oraz bazy zabronionych adresów IP.

Dostęp do serwisu będzie podlegał kontroli adresów IP, które będą weryfikowane w oparciu o kilka popularnych serwisów gromadzących dane o źródłach spamu, a także o wewnętrzną bazę danych, zasilaną informacjami przekazywanymi przez pluginy antyspamowe serwisu. Dodatkowo do wewnętrznej bazy danych będą dopisywane adresy IP osób, które nie przejdą weryfikacji zabezpieczeń przy rejestracji w serwisie lub wypełnianiu formularza kontaktowego.

Aby nie tworzyć zbyt wymyślnych zabezpieczeń, w serwisie zaimplementowano popularne kody captcha. Podanie kodu captcha będzie od tej pory wymagane przy rejestracji nowego użytkownika w serwisie, zaś jego trzykrotne błędne wpisanie będzie – jak wspominałem wyżej – skutkowało dodaniem adresu IP użytkownika do bazy adresów zabronionych. Identyczna funkcjonalność zostanie dodana do formularza kontaktowego. Ponieważ komentarze w serwisie mogą zamieszczać jedynie zarejestrowani i zalogowaniu użytkownicy, dodawanie komentarzy nie będzie wymagało podawania kodu captcha.

Ponieważ część z Czytelników łączy się z serwisem z dynamicznie przydzielanych adresów IP, istnieje ryzyko, że przydzielony im w danym momencie adres IP będzie znajdował się na liście adresów zabronionych. Dotyczyć to może zwłaszcza użytkowników łącz Orange, których całe zakresy figurują w bazach danych organizacji antyspamowych. W tym wypadku zalecam wejście do serwisu po ponownym połączeniu z siecią i przydzieleniu innego adresu IP.

Jeśli problem będzie się powtarzał, jak również w przypadkach, kiedy Czytelnik omyłkowo trzykrotnie wypełnił błędnie formularz captcha, lub też zrobił to inny użytkownik korzystający z tego samego adresu IP, proszę o kontakt z autorem serwisu pod jego adresem mailowym. Postaram się, aby adres został usunięty z wewnętrznej bazy adresów zabronionych, a jeśli pechowo będzie on figurował na liście IP utrzymywanej przez którąś z organizacji antyspamowych, to zostanie on dodany do listy adresów dozwolonych, która ma pierwszeństwo przed listą adresów zabronionych.

W przypadku innych problemów z dostępem do serwisu, również proszę o kontakt pod adresem mailowym autora serwisu.



Skomentuj wpis

Musisz być zalogowany/a, żeby zamieszczać komentarze.