05.08.2021 01:16Согласно исследованиям, среди сайтов, которые подвергаются взлому, доля веб-ресурсов на Joomla из года в год составляет не более 2.5-3%. Это говорит о довольно высоком уровне безопасности движка. Также аргументы в его пользу — простота (работать с CMS можно даже если у вас нет навыков в программировании и администрировании), большое количество модулей (платных и бесплатных) и мощное комьюнити, с помощью которого легко решаются вопросы любой сложности.
Но часто безопасность пользователей web-ресурса зависит не от движка, а от того, как организован доступ в личные кабинеты, специальные разделы и т.д. И инциденты, связанные с этим, нередки.
Повысить уровень безопасности личных пользователей web-ресурсов на Joomla поможет авторизация по звонку — Flash Call.
Как работает Flash Call для сайтов на Joomla
Чтобы внедрить эту технологию на сайт, нужно зарегистрироваться в сервисе, оказывающем данную услугу Flash Call — https://Voicepassword.ru/ и настроить с ним обмен данными. Как правило, он осуществляется через API внешнего сервиса. В «Джумле» реализовать это можно путем использования метода JSON over REST (разработчики выбирают его чаще всего), API component (com_api) или концепта приложения webservices (относительно «молодой», но перспективный вариант).
Взаимодействие сайта Joomla с подключенным сервисом Flash Call с внешним сервисом, предоставляющим услугу, происходит по следующей схеме:
- • Пользователь вводит в форму номер телефона и отправляет запрос на авторизацию.
- • Сайт формирует запрос к сервису. В нем содержится адрес API, ID клиента и secret key (выдаются при подключении к сервису авторизации по звонку), а также номер телефона, на который нужно позвонить.
- • Сервис совершает дозвон и предоставляет запросившему авторизацию код. В качестве кода может использоваться последние 4-6 цифр номера, с которого совершается звонок, либо комбинация, сообщаемая роботом пользователю (нужно поднять трубку).
- • Этот же код (в числе прочих данных) отправляется обратно на сайт. Остается его обработать и принять решение о разрешении/отказе авторизации.
Подобрать код не получится. Т.к. звонок каждый раз выполняется с нового номера, и робот сообщает каждый раз уникальный код.
Эффект от использования этой технологии зависит от сайта. В интернет-магазинах на Joomla с помощью Flash Call можно, например, организовать подтверждение покупки, чтобы снизить число фейковых заказов. Также эта технология подходит для организации процесса безопасного восстановления пароля на любом типе сайтов на Joomla.