Пожелания и предложения

Все предложения об изменении дизайна, форума, ошибкам на сайте - сюда!
Аватара пользователя
Silmor Senedlen
Администратор
Администратор
Сообщения: 677
Зарегистрирован: 24 дек 2011, 08:23
Откуда: Москва
Контактная информация:

Re: Пожелания и предложения

Сообщение Silmor Senedlen »

Может быть какую-нибудь активацию через E-mail с простыми тематическими вопросами?
Например: напишите название данного ресурса. Или ещё что-нибудь такое.

Аватара пользователя
Aldark
Джедай-Консул
Джедай-Консул
Сообщения: 2202
Зарегистрирован: 16 май 2010, 23:43

Re: Пожелания и предложения

Сообщение Aldark »

Может быть какую-нибудь активацию через E-mail с простыми тематическими вопросами?
Например: напишите название данного ресурса. Или ещё что-нибудь такое.
Сделал.
https://arcanecoast.ru/mods : Список модов ArcaneCoast
https://github.com/arcanecoast : GitHub ArcaneCoast (переводы и инструменты)

Аватара пользователя
Silmor Senedlen
Администратор
Администратор
Сообщения: 677
Зарегистрирован: 24 дек 2011, 08:23
Откуда: Москва
Контактная информация:

Re: Пожелания и предложения

Сообщение Silmor Senedlen »

Aldark,
По технической части:
Domain expires on 26.05.2018
Автопродление установлено?
Aldark писал(а):Добавить DMARC запись в настройки домена arcanecoast.ru

Код: Выделить всё

_dmarc	3600	IN	TXT		v=DMARC1; p=none; sp=none; adkim=s; aspf=s; fo=1; rua=mailto:dmarc.report@arcanecoast.ru; ruf=mailto:dmarc.report@arcanecoast.ru
Рекомендуемая практика постепенного ужесточения действия в случае несоответствия проверкам SPF и DKIM.
Данная политика рекомендует в случае несоответствия хотя бы одной из проверок письма всё равно принимать, но отправлять отчёт на указанный E-mail. rua= это агрегированные отчёты за день. Есть ещё ruf= это более детальные отчёты, но их, как пишут, некоторые MTA могут не отправлять.
Если в течении недели не будет никаких отчётов, то меняем политику с p=none; sp=none; на p=quarantine; sp=quarantine; а потом и на p=reject; sp=reject;


На счёт поддержки DKIM(цифровой подписи для отправляемых писем) нужно узнавать у хостера(насколько я понял почтовая служба тоже от него), так как закрытый ключ у него генериться, и он же должен отдать публичный ключ, чтобы его уже можно было в DNS опубликовать.
DKIM даёт хороший бонус при оценки степени "спамности" писем.

Если что, обслуживание почты в домене Аканы можно на Yandex "Почта для домена" бесплатно. Там это поддерживается, а процесс миграции довольно прост.

*******************
До кучи можно добавить политику выпуска сертификатов для домена:

Код: Выделить всё

@  3600 IN CAA 0 iodef "mailto:caa.report@arcanecoast.ru"
@  3600 IN CAA 128 issue "letsencrypt.org"
@  3600 IN CAA 128 issuewild ":"
Разрешает выпускать сертификаты только через Let's Encrypt
Запрещает выпуск wildcard сертификатов полностью(если в этом нет нужды).
Если будет попытка выпуска сертификата вне этой политики, то отчёт будет отправлен на указанный E-mail
В RFC описан также механизм привязки к аккаунту, но я так и не разобрался, поддерживается ли это кем-то сейчас и что должно выступать в качестве идентификатора аккаунта.

Неплохо бы "подкрутить" несколько мелких моментов:

1) Убрать отдачу заголовка X-Powered-By
A HTTP response provided by this server includes a server that reveals potentially sensitive information about the software running on it. There is no reason why this information should be provided to the public and we recommend that it is removed.

Header value: PHP/5.6.30

Header name: X-Powered-By
2) Сделать 301 Moved Permanently и для https://www.arcanecoast.ru/
When a web site is available under two hostname variants, it's a best practice to decide which variant is canonical and then redirect to it from the other variant. On this hostname, both variants return content, which may cause confusion with users and content caching, as well as cause problems with SEO.
3) TLS_RSA_WITH_3DES_EDE_CBC_SHA в списке ciphersuites можно безопасно убрать, так как один единственный клиент, который его использует и не поддерживает AES, это WinXP + IE 8, но он же не сможет подключиться к серверу всё равно, так как не поддерживает SNI(запрос конкретного домена, хостящегося на 1 IP-адресе).

4) Добавить HSTS(Strict-Transport-Security). Так как сайт работает только через HTTPS, то это личный и полезный шаг.

Код: Выделить всё

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";
5) Включить OCSP Stapling. Снимает необходимость клиентов в обращении к инфраструктуре CA для проверки валидности/отзыва сертификата.

Код: Выделить всё

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx/ssl/full_chain.pem
6) Поправить ссылки http >> https:

https://www.hardenize.com/report/arcane ... #www_mixed

Аватара пользователя
Silmor Senedlen
Администратор
Администратор
Сообщения: 677
Зарегистрирован: 24 дек 2011, 08:23
Откуда: Москва
Контактная информация:

Re: Пожелания и предложения

Сообщение Silmor Senedlen »

Aldark писал(а):
Может быть какую-нибудь активацию через E-mail с простыми тематическими вопросами?
Например: напишите название данного ресурса. Или ещё что-нибудь такое.
Сделал.

Похоже это нам не сильно помогает.
Сегодня за ночь зарегалось с десяток ботов.

Может быть немного проверочный вопрос усложнить?
Или есть ещё какие-нибудь мысли по методам предотвращения регистраций?

Видел на паре ресурсов капчку в виде деталей картинки, которые необходимо сложить воедино.
Не знаю насколько такая вещь эффективнее(или нет?) гугловой.

Аватара пользователя
Aldark
Джедай-Консул
Джедай-Консул
Сообщения: 2202
Зарегистрирован: 16 май 2010, 23:43

Re: Пожелания и предложения

Сообщение Aldark »


Видел на паре ресурсов капчку в виде деталей картинки, которые необходимо сложить воедино.
Не знаю насколько такая вещь эффективнее(или нет?) гугловой.
Было - не работает. Гугловская обходится относительно легко.

Вопрос нужно поменять.
https://arcanecoast.ru/mods : Список модов ArcaneCoast
https://github.com/arcanecoast : GitHub ArcaneCoast (переводы и инструменты)

Аватара пользователя
Aldark
Джедай-Консул
Джедай-Консул
Сообщения: 2202
Зарегистрирован: 16 май 2010, 23:43

Re: Пожелания и предложения

Сообщение Aldark »

Обновил вопрос.
https://arcanecoast.ru/mods : Список модов ArcaneCoast
https://github.com/arcanecoast : GitHub ArcaneCoast (переводы и инструменты)

Аватара пользователя
Accolon
Сообщения: 70
Зарегистрирован: 15 дек 2013, 22:58

Re: Пожелания и предложения

Сообщение Accolon »

Чет не найду возможности аттачей к сообщениям. Как и возможности загрузки/доступа к картинкам в базу данных форума. Если таковой нет, то паршиво.

Аватара пользователя
Aldark
Джедай-Консул
Джедай-Консул
Сообщения: 2202
Зарегистрирован: 16 май 2010, 23:43

Re: Пожелания и предложения

Сообщение Aldark »

Нужно нажать "Стандартный ответ". Дальше увидишь панель внизу "Добавить вложения". Есть лимит на размер данных, которые можно загрузить с одного аккаунта.
Screen Shot 2018-12-21 at 17.32.04.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
https://arcanecoast.ru/mods : Список модов ArcaneCoast
https://github.com/arcanecoast : GitHub ArcaneCoast (переводы и инструменты)

Аватара пользователя
Silmor Senedlen
Администратор
Администратор
Сообщения: 677
Зарегистрирован: 24 дек 2011, 08:23
Откуда: Москва
Контактная информация:

Re: Пожелания и предложения

Сообщение Silmor Senedlen »

Aldark писал(а):Обновил вопрос.
Увы, ненадолго помогло :(
Один как минимум пролез.

Аватара пользователя
Silmor Senedlen
Администратор
Администратор
Сообщения: 677
Зарегистрирован: 24 дек 2011, 08:23
Откуда: Москва
Контактная информация:

Re: Пожелания и предложения

Сообщение Silmor Senedlen »

Aldark, может быть всё таки введём ручное подтверждение регистрации?
Сегодня просто таки прорвало плотину. Пришлось около 10 ботов убить.
Если можно на создание заявки(создание аккаунта) повесить рассылку уведомления группе модераторов со соответствующими правами, то не думаю что это сильно помешает нормальным пользователям жить.

Ответить