Архив метки: Wordpress

Капча — реальность, ожидания и эксперимент

Новость в блоге Google радует моих глаз вот уже три дня: поисковый гигант, явивший миру чудо Android, спутники связи, Google+, AdSense, Google Wave (кстати, шикарная была штука) и прочее напрягся и произвел «революционные» изменения в технологии капчи. Отныне в любом подозрительном месте вместо размытых и перечеркнутых буквоцифренных кодировок пользователю будет нужно только поставить галочку возле надписи «I’m not a robot» и…… пробки шампанского в потолок, и казалось, что в мире стало чуть веселее.

Но реальность оказалась сложнее 🙁 Все заявления разработчиков об анализе косвенных данных, на основании чего система будет решать — предоставить вам просто поле для галочки возле слов «Я не робот», или явить капчу перестали казаться мне истинными после проведенных экспериментов попытки регистрации нового блога в WordPress (а эта система уже начала пользоваться новинкой). В числе проведенных тестов было:

1. Попытка регистрации в ручном режиме в браузере Chrome, залогиненным под личным аккаунтом Google

2. Попытка регистрации в в ручном режиме в браузере Chrome в режиме Инкогнито (напомню — в этом режиме теоретически не сохраняются куки и не ведется запись хистори)

3. Попытка регистрации по вышеупомянутым процедурам в браузере Firefox

4. Попытка регистрации с помощью VPN-туннелей для подстановки поддельного IP-адреса поочередно тремя вышеуказанными методами

5. Попытка регистрации с помощью TOR-браузера с помощью первых трех методов

Важно отметить, что данные эксперименты проводились с трех разных компьютеров для избежания попадания под систему анализирования как стандартных данных (IP-адрес компьютера, логины, активность пользователя в браузере, но и «отпечатков» системы (тут  важно напомнить, что впервые об этом явлении заговорили еще в 2012 году, когда объединенная команда исследователей из Технического университета Эйндовена в Нидерландах и Дармштадтского технического университета в Бельгии заявила о разработке алгоритма, по результатам которого можно найти различия в обработке данных, которые выполняются графическими системами. Назвали это явление слегка замудренно: «Физически неклонируемые функции на стандартных компонентах ПК» намекая о невозможности подделки этих результатов — в отличии от MAC-адресов, подделку которых не делал только ленивый. Ну или тот, кому не интересно или не нужно 🙂 ) — технология хоть и была заявлена к реализации только к началу 2015, да и то — в тестовом варианте — но… но … Мы же за чистоту эксперимента, правда? 🙂

Капча — реальность, ожидания и эксперимент — огорчила… Ни одна из попыток не была засчитана системой, как попытка авторизации человеком. Вариантов, на которые наталкивают результаты экспериментов — не так много, а именно:

1. Я робот, и Google это знает

2. Система анализирования анализирует с помощью чего-то еще

3. Система учитывает количество активных соединений с социальными сетями и основываясь на этом выдает решение о демонстрации капчи. Чем больше следов социальных сетей в системе — тем выше уровень доверия

4. Кто его знает, что происходит. Тут явно обширная тема для экспериментов, а времени, как всегда — мало.

Понравилась статья? Обязательно поделись на своей странице 😉 Всем хорошего настроения!

User Submitted Posts русификация

На выходных попросили создать быстро сайт с обязательной возможностью самостоятельного добавления новостей на сайт всем желающим.

Из опробованных плагинов наибольшее впечатление произвел плагин User Submitted Posts, скачать который вы сможете по этой ссылке. Важно отметить, что плагин существует в двух вариантах — бесплатный и платный, сравнить функционал которых вы сможете на сайте разработчика, однако… Лично меня и бесплатная версия вполне устроила (заказчика тоже 😉 ). Уже после сдачи сайта заказчику оказалось, что такие мелкие и обычно выбираемые «на автомате» поля, как «Заголовок новости», «Категория» и прочее обязательно должны быть на русском языке. К сожалению, на странице разработчика русифицированной версии не нашлось — пришлось переводить самостоятельно (если кому интересно — наименования полей хранятся в файле viewssubmission-form.php).

Забрать архив плагина User Submitted Posts с русификацией вы сможете по этой ссылке. Напоминаю, что перевод делался на «скорую руку», потому в случае возникновения каких-либо вопросов — пишите на почту: oleksiy@lavrynenko.com

Всем хорошего времени суток!

Отображение ленты Instagram в сайдбаре

Instagram в сайдбареКогда-то давно я делился(upd: ссылка, к сожалению, потеряна, и восстановить не представляется возможным) мыслями по поводу постинга фотографий из Instagram в WordPress. Однако, в новых версиях проблема постинга фотографий решена на уровне системы — теперь достаточно просто указать прямой url фотографии на Instagram, как движок WordPress автоматически отобразит фото. Подобные изменения не могут не радовать. Однако, что делать, если стоит задача демонстрации Instagram в сайдбаре?

На помощь придет плагин Instagram Slider Widget, позволяющий создавать в сайдбаре галерею, отображающую фотографии с необходимого аккаунта. Особо отмечу особенность плагина — отсутствие необходимости работы с API. Согласитесь — это круто!

Поделитесь ссылкой на мой блог в соцсетях 😉

Права на доступ к файлам сайта на WordPress

Сегодня утром получил письмо от компании Hetzner в Германии, клиентом которой являюсь уже много лет:

We have received information regarding spam and/or abuse from do-not-reply@******.***.

Please would you take all necessary measures to avoid this in future.

Furthermore, we request that you send a short response within 24 hours to us and to the complainant. This response should contain information about how this issue could happen and what you intend to do about it. Читать далее Права на доступ к файлам сайта на WordPress

Движок WordPress, несмотря на свою изначально блоговую направленность уже давно …

… весьма популярен для создания несложных сайтов (впрочем, у меня полтора года на нем успешно крутился интернет-магазин, но сегодня не об этом).

Основным отличием блоговой начинки и сайта среди прочего является явная возможность (или ссылка на нее) добавления комментариев. Согласитесь — сайт компании, специализирующейся, например, в сфере юридических услуг с пометкой «Оставить комментарий» смотрится несколько странно, и потому — при создании сайта одной из обязательных вех является удаление всех ссылок к возможности комментирования.

Сегодня, в который раз столкнулся с этой проблемой, и по привычке начал было ковырять в направлении давно известных 4 метода удаления комментариев (кто не в курсе — смотрите после основного поста). Однако — наткнулся на плагин Disable Comments, который решил мою проблему без дополнительной головной боли.
Читать далее Движок WordPress, несмотря на свою изначально блоговую направленность уже давно …