Здравствуйте, друзья! Рад видеть вас на страницах моего блога! Сегодня мы поговорим про капчу Joomla . Ранее мы уже сталкивались со стандартным плагином reCAPTCHA, который реализует одноименную капчу от Google. Сегодня мы пойдем дальше и рассмотрим другой инструмент защиты от спама Joomla — плагин EasyCalcCheck PLUS . Он отличается своей гибкостью — способен создать как простую математическую защиту, так и глубоко эшелонированную, включающую в себя reCAPTCHA, Akismet, Botscout и другие ловушки для ботов-спамеров.

Установка EasyCalcCheck PLUS

Скачать свежую версию плагина EasyCalcCheck PLUS можно с сайта разработчиков , только не забывайте, что она должна подходить к вашей версии Joomla.

Плагин устанавливается стандартно — через . После завершения установки переходим в Менеджер Плагинов, находим System — EasyCalcCheck PLUS — ECC+ и заходим в его настройки. Приятно, что по умолчанию все его настройки на русском. Еще такой момент, плагин по началу выключен, поэтому после настройки не забудьте его включить.

Настройка плагина EasyCalcCheck PLUS

Все настройки плагина сосредоточены на закладках справа. Разберем каждую из них по очереди.

1. Основные параметры

EasyCalcCheck PLUS предоставляет на выбор три вида капчи:

1. математическая — пользователю необходимо ввести результат простого арифметического действия;
2. уже знакомая нам reCAPTCHA — надежная, но достаточно сложная для пользователей;
3. текстовая — читатель должен ввести ответ на заданный вами вопрос.

Настройки математической капчи.

• Проверять ответ — включить/выключить математическую капчу.
• Выбор оператора — на выбор два арифмитеских оператора «-» и «+». Можно использовать как один из них, так и обо.
• Количество знаков — определяем количество операндов (аргументов) арифметической операции. Капча не должна раздражать и напрягать пользователей, поэтому двух аргументов вполне хватит, чтобы мозг не закипел.
• Отрицательные? — разрешить получение отрицательного результата при вычитании.
• Цифры словами — это на любителя. Может несколько смутить читателей, будет не понятно, в каком виде вводить результат — словами или цифрами.
• Максимумы — задается максимальное значение для аргументов математической капчи.
• Скрытое поле — область, скрытая от человеку, но способная обмануть спам-бота и заблокировать отправку сообщения.
• Время блокировки — использование данной опции предотвращает слишком быстрый ввод данных, характерный для ботов-спамеров.
• Сколько секунд? — время, которое должно пройти, прежде чем форма будет принята.

Настойки ReCaptcha.

• ReCaptcha — включить/выключить.
• ReCaptcha Theme — выбираем визуальное оформление.
• Public Key и Private Key — регистрируемся на сервисе reCAPTCHA от Google и получаем публичный и приватный ключи.

Посмотреть имеющиеся стили для ReCaptcha и подробную инструкцию по получению Public Key и Private Key можно .

Настройки текстовой капчи в Joomla.

2. Дополнительная информация

В первой части настроек раздела «дополнительная информация» необходимо выбрать расширения Joomla, в которых будет использоваться капча плагина EasyCalcCheck PLUS. Никакого дополнительного кода в эти расширения добавлять не надо, капча появится в них автоматически, что является несомненным плюсом.

• Куда можно добавить капчу:
• Регистрация — формы Регистрации и Восстановления Логина/Пароля.
• User login — форма входа(авторизации). Max. incorrect login attempts — максимальное число попыток авторизации.
• Обратная связь — стандартная форма обратной связи.
• ALFContact — небольшой компонент, который позволяет организовать отправку сообщений пользователей сайта на email.
• Community Builder и JomSocial- компоненты для создания социальной сети на базе Joomla.
• DFContact — простой компонент для создания страницы с контактной информацией.
• Easybook Reloaded и Phoca Guestbook — компоненты для гостевой книги Joomla.
• FoxContact и FlexiContact — компоненты для создания формы обратной связи.
• Kunena Forum — форум на Joomla.
• Virtuemart — компонент для интернет магазина.
• Хранить данные? — если включить данную опцию, то при неудачной попытке отправить форму, данные в ней сохранятся и их не придется снова вводить.
• Предупреждение — показывать предупреждение под капчей.
• Шифровать поля ввода? — для безопасности стоит оставить «да».
• Spam protection only for guests — показывать капчу только для гостей.
• Alternative search string — переводится как «альтернативная строка поиска», но для меня эта опция осталась загадкой.
• Show a link to the author — показывать ссылку на сайт автора плагина. Очень благородно со стороны авторов дать возможность пользователям самостоятельно решать, оставлять внешнюю ссылку на их сайт или нет.

Если используете EasyCalcCheck PLUS, то обязательно отключите стандартный плагин reCAPTCHA, ибо может получится так, что на странице будут отображаться сразу две капчи.

3. Botstop

Через этот раздел настроек можно задействовать дополнительные сторонние сервисы для защиты Joomla от спама.

На StopForumSpam.com представлен глобальный спам-лист, в который заносятся данные со всего интернета о ботах спамерах — их IP, имя и email. Чтобы задействовать сервис, просто поставьте «Да» напротив опции StopForumSpam.com. Комментарии пользователей, чье имя, IP и email совпадаю с занесенными в этот спам-лист, будут отсеяны.

SQL-инъекции — включает защиту от SQL-инъекций.

Honeypot (в переводе «ловушка») — добавляет на ваш сайт ловушки для ботов спамеров. Все данные с них стекаются к разработчикам, где анализируются. Для работы Honeypot Project необходимо зарегистрироваться на www.projecthoneypot.org и получить ключ активации.

— одна из самых популярных систем защиты от спама. Для ее активации необходимо получить API key. Переходим на сайт и жмем на кнопку «Get started and say goodbay o cpam».

Платить за Akismet желания никакого нет, поэтому выбираем версию Personal.

Ползунок справа «WHAT IS AKISMET WORTH TO YOU?» ставим в самое левое положение и получаем бесплатную версию — free. Заполняем следующие поля:

• First name — имя.
• Last name — фамилия.
• Email и Confirm email — два раза вводим адрес электронной почты.

Остается только нажать кнопку «Continue». На указанный email придет письмо, в тексте которого указан Akismet API key. Его следует скопировать и вставить в настройки плагина EasyCalcCheck PLUS.

Mollom — сервис, который анализирует содержание информации, отправляемой на сайт. Для его работы требуется получить публичный и приватные ключи. Заходим на официальный сайт mollom.com и приступаем к регистрации, нажав «GET STARTED».

Денег лишних нет, поэтому выбираем бесплатную версию продукта.

Попадаем в форму регистрации. Необходимо заполнить все поля и нажать «Greate new account». На указанный email придет письмо с логином и паролям, а также ссылки для активации созданного вами аккаунта. Перейдите по ней и пройдите авторизацию на mollom.com.

Теперь необходимо добавить информацию о сайте, на котором mollom будет использоваться. Введите адрес сайта, выберете тип (персональный или корпоративный), язык (Russia — русский) и программное обеспечение (в нашем случае это Joomla). Не забудьте поставить галочку рядом с «I have read and accept...».

Когда ввели всю информацию, нажимаем «NEXT» и попадаем в site manager. Чтобы получить приватный и публичные ключи, переходим по ссылке «view keys».

Копируем их и вставляем в соответствующие поля настроек EasyCalcCheck PLUS.

— сервис аналогичен StopForumSpam.com, так же отслеживает гадких ботов по используемым ими IP, email и имени. Для его работы требуется Botscout API Key, который можно получить на официальном сайте — .

Заходим в раздел «API INFO» — «Get An API Key».

Попадаем в форму регистрации, в которой следует заполнить все поля. Одно ограничение: почта не должна располагаться на доменах.biz, .ru. .info, .ia, .fm, .pl.

Когда все поля заполнены, нажмите на кнопку «Get API Key». На указанную почту придет письмо со сгенерированным для вас Botscout API Key.

4. Защита с bot-trap

Позволяет задействовать еще один спам-лист, теперь уже от сервиса bot-trap.de . На этом сайте необходимо зарегистрироваться и получить файл page.restriction.php, который следует загрузить на сервер в директорию plugins/system/easycalccheckplus/bottrap. Задачу может осложнить тот факт, что данный интернет ресурс на немецком языке.

5. Защита Админки

Для защиты можно сменить ее URL адрес со стандартного http://vash_sayt.ru/administrator на http://vash_sayt.ru/administrator/index.php?token= xxx или http://vash_sayt.ru/administrator/?token= xxx , где xxx — это маркер, который вы сами задаете в соответствующей опции. Фактически, только вы будете знать новый адрес админки joomla, что значительно усложнит ее взлом. Главное — не забудьте маркер!

В третьей опции можно задать URL адрес страницы, на которую будет перебрасываться пользователь в случае ввода неправильного маркера.

Установить пароль на папку можно через веб-интерфейс хостинга (если имеется такая возможность), или вручную с помощью файла.htaccess и командной сторки.

Ручная установка: В директории, которую мы хотим закрыть паролем (или в корневом каталоге сайта, если мы закрываем весь сайт), создадим файл.htaccess, в который запишем такие строки:

AuthName "произвольный_текст"
AuthType Basic
Require valid-user
AuthUserFile "полный_путь_к _файлу_.htpasswd"

В строке AuthName вместо "произвольный_текст" обычно находится сообщение, которое указывает к чему осуществляется доступ, например "Система управления" или что-то подобное. Это сообщение будет отображаться в окне для ввода логина и пароля.

В строке AuthUserFile указываем полный путь к файлу.htpasswd, в котором находятся зашифрованные пароли. Очень часто, из соображений безопасности, на хостинге создается специальная директория для таких файлов, доступ к которой из интернета закрыт. Путь к файлу.htpasswd может выглядеть так: /home/my_site/.htpasswds/.htpasswd или в случае с операционной системой Windows так: c:/my_site/.htpasswd.

Сам файл.htpasswd генерируется с помощью утилиты htpasswd из комплекта Apache. Обычно, для этого нужно написать в командной строке следующее:

Htpasswd -bc .htpasswd имя_пользователя пароль_пользователя

После этого нужно переместить полученный файл в директорию, указанную в AuthUserFile. О других функциях утилиты htpasswd можно узнать запустив ее из командной строки без параметров.

После выполнения описанных действий, при попытке обращения к защищенному сайту или каталогу, появится окно с просьбой ввести логин и пароль для входа на сайт.

2. Скрываем другие следы Joomla

2.1 Не использовать дефолтные префиксы таблиц в базе данных

Замена стандартных джумловских префиксов таблиц (jos_ в Joomla 1.5) снижает риск взлома и внедрения вредоносных кодов через SQL базу данных.

2.2 Удалить или заменить

В файле index.php после открывающего тега нужно прописать строчку

setGenerator("Your-Site.ru"); ?>

или setGenerator(""); ?>

2.3 Заблокировать способ просмотра позиций модуля в шаблоне сайта (/?tp=1)

При разработке сайта Joomla предлагает такой способ просмотра позиций модуля для шаблона сайта (например, domain.ru/?tp=1).

Это актуально для Joomla 1.5, а для 1.6, 1.7, 2.5 это не актуально, так как в этих версиях Joomla подобный способ просмотра позиции модуля уже отключён по умолчанию. Как запретить такой просмотр для Joomla 1.5 - см. статью , которую была выложена ранее.

2.4 Обязательно использовать SEF

Обязательно использовать SEF компоненты для генерации человеконятных ссылок.

3. Удаляем неиспользуемые компоненты Joomla

3.1 Удаляем компоненты

Все неиспользуемые компоненты, модули, плагины, шаблоны и прочее лучше удалять полностью.

3.2 Удалить файлы, которые отвечают за восстановление пароля и его сброс

Если на вашем сайте не используется регистрация пользователей, то лучше удалить файлы, которые отвечают за восстановление пароля и его сброс. Можно удалить или всю папку com_user (в папке /components) или файл, отвечающий за сброс - reset.php (в папке /components/com_user/models).

4. Ограничиваем права на файлы и папки

Первым делом на все папки и файлы выставляем права доступа 755 и 644 соответственно.
На на отдельные папки можно поставить следующие права:
templates 555 (рекурсивно)
на файлы в корневой директории 444
на папку tmp 705
на папку logs 705

5. Своевременное обнаружение вирусов в Joomla

В любом случае периодически необходимо сканировать на вирусы все файлы на сервере и следить за появлением новых непонятных папок и файлов. Можно использовать специальные компоненты защиты для Joomla: Eyesite, jFireWall, RSFirewall.

No CAPTCHA, no questions, no counting animals, no puzzles, no math, and no spambots.

Invisible antispam without CAPTCHA, questions, puzzles, counting animals, math and etc.

CleanTalk Anti-Spam is a Joomla! partner
https://www.joomla.org/about-joomla/partners.html

Anti-Spam features

1. Stops spam comments.
2. Stops spam registrations.
3. Stops spam contact emails.
4. Stops spam orders.
5. Stops spam bookings.
6. Stops spam subscriptions.
7. Stops spam in widgets.
8. Checks and removes existing spam comments and spam users.
9. Real-Time Email Address Existence Validation.
10. Blocking disposable & temporary emails

Spam protection

Stops spambots at VirtueMart.
Stops spambots at JComments 2.3, 3.0, K2.
Stops spambots contact emails on Joomla feedback from, Rapid Contact, VTEM Contact, Sobipro, RS Form, Breezing forms, Easybook Reloaded.
Spam protection for any Joomla forms (with enabled anti-spam option "Enable anti-spam test for any contact forms").

Cloud anti-spam for Joomla. CAPTCHA less, no spam comments, no spam registrations, no spam contact emails

Spam is one of the most irritating factors. Spam become every year more and conventional anti-spam can no longer handle all the spambots. CleanTalk prevents spam and automatically blocks it. You"ll be surprised of effective protection against spam.

Anti-spam plugin info
CleanTalk is an anti-spam protection 4 in 1 for Joomla that protects login, comments, contact and VirtueMart forms all at once. You don"t need to install separate anti-spam plugins for each form. This allows your website to work faster and save resources. After installation you will forget about spam , CleanTalk plugin will do all the work. You won"t have to deal with spam, CleanTalk will do this for you automatically.

CleanTalk is transparent anti-spam protection, we provide detailed statistics of all entering comments and logins. You can always be sure that there are no errors . We have developed a mobile app for you to see anti-spam statistics wherever.

We have developed antispam for Joomla that would provide maximum protection from spambots and you can provide for your visitors a simple and convenient form of comments/registrations without annoying CAPTCHAs and puzzles . Used to detect spam multistage test that allows us to block up to 99.998% of spambots.

The anti-spam method offered by CleanTalk allows switching from the methods that trouble the communication (CAPTCHA, question-answer etc.) to a more convenient one.

The CleanTalk is premium anti-spam for Joomla, please look at the pricing. We try to provide anti-spam service at the highest level and we can not afford to offer a free version of our service, as this will immediately affect the quality of providing anti-spam protection. Paying for a year of anti-spam service, you save a lot more and get:

• Up to 99.998% protection against spambots.
• Time and resources saving.
• More registrations/comments/visitors.
• Protect several websites at once at different CMS.
• Easy to install and use.
• Traffic acquisition and user loyalty.
• 24/7 technical support.
• Clear statistics.
• No captcha, puzzles, etc.
• Free mobile app to control anti-spam function on your website.

Low false/positive rate
This plugin uses multiple anti-spam tests to filter spambots with a lower false/positive rate as possible. Multiple anti-spam tests avoid false/positive blocks for real website visitors even if one of the tests failed.

How effective is CleanTalk
Accurately blocking spam is not an easy thing to do, but CleanTalk has a very low proven False/Positive rate. Here is actual statistics on false positives for all customers.

Registrations - 0.007%
Comments - 0.001%
Contact forms - 0.001%
Orders - 0.008%

Spam attacks log
Service CleanTalk (this plugin is a client application for CleanTalk anti-spam service) records all filtered comments, registration and other spam attacks in the "Log of spam attacks" and stores the data in the log up to 45 days. Using the log, you can ensure reliable protection of your website from spam and no false/positive filtering.

Spam FireWall
CleanTalk has got an advanced option "Spam FireWall", this option allows blocking the most active spambots before they get access to a website. It prevents loading of pages of the website by spambots, so your web server doesn"t need to perform all scripts on these pages. Also, it prevents scanning of pages of the website spambots. Therefore Spam FireWall significantly can reduce the load on your web server.

Spam FireWall also makes CleanTalk the two-step protection from spambots. Spam FireWall is the first step and it blocks the most active spambots, CleanTalk Anti-Spam is the second step and it checks all other requests on the website at the moment before submitting comments/registers and etc.

Real-Time Email Address Existence Validation
It is very important to be sure that the user used his real email address. Spambots very often use fake email addresses, i.e. which addresses do not exist.

CleanTalk will check email addresses for existence in real time.
Non-existing email addresses also entail several other problems for website owners.

You can never contact them by email,
- the client will never receive any notifications from you (account activation letter, password recovery, email distribution, notifications, etc.),
- if you use email marketing for your clients, then a large number of nonexistent emails in the mailing list may result in your IP address being added to various blacklists of email servers.

Blocking disposable & temporary emails
Block fake and suspicious users with disposable & temporary emails to improve email delivery. So, it also prevents malicious activity, spam bots, and internet trolls.

Private blacklists:
Personal blacklists are a very flexible and powerful tool, you can block or allow IP address, email address or mask e-mail (*@mail.com - will block/allow every address ending on @mail.com)

Anti-Spam service
Automatically block comments and registrations from your private black IP/email address list. This option helps to strengthen the protection from manual spam or block unwanted comments from users. You can add not only the certain IP addresses but also a separate subnet to your personal blacklist.

SpamFireWall
It allows you to add individual IP addresses and subnets to SpamFireWall. It blocks the attacks from IP addresses which are not included in the SFW base yet. This option can help to block HTTP/HTTPS DDoS, SQL, brute force attacks and any others that made it through the HTTP/HTTPS. You can add not only the certain IP addresses but also a separate subnet to your personal blacklist.

Check existing comments and users for spam. Bulk removal

With the help of anti-spam by CleanTalk, you can inspect through existing comments and users to find and quickly delete spam comments/users at once. To use this function, go to plugin settings: Extensions -> Plugin Manager -> Anti-spam by CleanTalk then click the button “Check spam users” or “Check Spam comments”.

How it works: the plugin takes the data of each comment (IP/email and date), by the comment date or the user registration date, it is checked what the IP/email status in the CleanTalk blacklist database was for that date. Based on this data a list of deletions is generated, which you can edit.

Blocking users by country
Automatically block comments and registrations from the countries you have set a ban for. This option is useful in cases of manual spam protection and for protection enhancement. If your site is not intended for an international audience and you do not expect comments/users from other countries.

Blocking comments by "stop words"
You can block comments which contain "stop words" to enhance spam filtering and messages with obscene words blocking. You can add particular words or phrases.

How does Spam FireWall work?
The visitor enters to your website.
HTTP request data is checked of the nearly 5,8 million of certain IP spambots.
If it is an active spam bot, it gets a blank page, if it is a visitor then it gets a site page. This is completely transparent to the visitors.
All the CleanTalk Spam FireWall activity is being logged in the process of filtering.

Spam FireWall DDoS Protection (Experimentally option)
Spam FireWall can mitigate HTTP/HTTPS DDoS attacks. When an intruder makes GET requests to attack your website. Spam FireWall blocks all requests from bad IP addresses. Your website gives infringer a special page with a description of DDoS rejection instead of the website pages. Therefore Spam FireWall can help to reduce CPU usage on your server.

How to protect sites from spambots without CAPTCHA?
The most popular method is CAPTCHA -- the annoying picture with curved and sloping symbols, which are offered to the visitor to fill in. It is supposed that spambots won"t discern these CAPTCHA, but a visitor will. CAPTCHA provokes great irritation, but if one wants to speak out, he has to fill in these symbols time after time, making mistakes and starting once again. Sometimes CAPTCHA reminds doodle 2x year old child. For users with vision problems, captcha is just an insurmountable obstacle. Users hate captcha. Captcha for users means "hate". Unreadable CAPTCHA stops about 80% of site visitors. After 2 failed attempts to bring it up to 95% reject further attempts. At the sight of CAPTCHA and after input errors, many visitors leave the resource. Thus, CAPTCHA helps to protect the resource both from bots and visitors. CAPTCHA is not a panacea from spam. Doubts Concerning the Need for CAPTCHA?

Can I add exclusions for some pages of my sites
Yes, you can. Open the file "custom_config.php" from directory /plugins/system/antispambycleantalk
There are lines:

Exclusion for URL:

// Exclude urls from spam_check. List them separated by commas private $cleantalk_url_exclusions = "";

Exclusion for fields:

//Excludes fields from filtering. List them separated by commas private $cleantalk_fields_exclusions = "";

For example: If you need to except these URLs:
- example.com/some/thing
- example.com/some/one
- example.com/some/body

You should add this:

Private $cleantalk_url_exclusions = "some";

Make note, that you can add multiple URLs separated by commas:

Private $cleantalk_url_exclusions = "Url1","Url2","Url3";

Additional features
- Online, daily and weekly anti-spam reports traffic VS spam.
- Apps for iPhone, Android to control anti-spam service, comments, signups, contacts. With traffic and spam statistics for last 7 days.
- Anti-spam apps for most popular CMS on cleantalk.org.

Online service by OceanTheme are is a platform where people can unite with each other with mutual interest to purchase premium templates and extensions Joomla! at a bargain price. The target audience of the service are individuals and small and medium businesses, professional web developers to create online stores, community sites or people wishing to have your blog. In our great collection of premium solutions everyone will find what he needs.

Our resource acts as an organizer pooling, specifies the number of people that you want to buy templates and extensions, the cost of goods, as well as the amount and access to these materials. Our website has a lot of opportunities for easy searching of templates and extensions. Intuitive navigation, tagging system, sorting by the filter and the tool "add to bookmarks" will allow you to find the right material you want incredibly fast. In addition You will always find the latest information, so as to update the collection every day.

Access to the entire database of materials is provided for the duration of the club specified in the subscription purse. Subscribers receive unrestricted access to all available archives, news and updates, as well as technical support throughout the subscription period.

All the products you can find on this site are 100% GPL-compatible, which means you can change them as you want and install on unlimited number of sites.

Thanks to our collection you will save a lot of time and money, as the templates and extensions easy to use, easy to install and configure, multi-functional and diverse. That will allow you to create a website of any complexity and orientation, without learning advanced web development technologies.

Main features of our website

A rich set of functions, working out of the box:

Use all opportunities of our resource to get ready-made professional solution for rapid implementation of your business projects or creative ideas.

Use the search tools

Use advanced search and filtering, and easy navigation for quickly finding the desired web solutions in design, functionality and other criteria.

To favorite materials were always at hand, use the unique function "Add to favorites", and they are available in a separate section for the whole year.

Logged into our site, you will be able to leave comments and to participate in promotions, as well as use of a free subscription with permium access.

Join our club membership

Club subscription gives you full access to our entire catalogue of original material. And includes premium templates and extensions for several years.

Download appropriate to your Joomla templates and extensions, both free and subscription for the club without any limits and ogoranicheny speed.

If you liked any material on the site, you can leave your voice, as well as share it with friends via social networks.

В стандартной установке Joomla 3 присутствует плагин защиты от спам-ботов - ReCaptcha. Не секрет, что эта капча очень отпугивает посетителей, ужасно снижая конверсию. И это понятно - русскоязычному пользователю очень трудно разобрать надписи. Есть еще один момент - этот плагин обращается к api google и если что-то на сайте google пойдет не так (хакеры, землетрясение, наводнение, годзилла или просто высокая загруженность канала), то ваша капча, а соответственно и форма, на которой капча установлена тоже перестанут работать. Что же делать, если хочется с одной стороны защитить свой сайт от ботов, а с другой - не отпугнуть клиентов и не обращаться к сторонним сайтам? Вы удивитесь, но решение есть. По совершенно адекватной цене.

Рассказываю, как это будет выглядеть со стороны клиента. Предположим наша супер-капча установлена на форме регистрации пользователя.

Как видно из скриншота, посетителю, чтобы доказать, что он не робот, не нужно ничего вводить - нужно просто поставить галочку. А почему робот не может поставить галочку? Совершенно резонный вопрос. Потому что у него нет ручек! То есть, робот не запускает браузер, не кликает на поля ввода и на галочки. Все роботы действуют одинаково - они получают данные с сайта, расшифровывают капчу, и отправляют данные формы обратно серверу. В нашем случае, система защиты действует следующим образом. При клике на чекбокс запускается javascript, который формирует дополнительное скрытое поле со случайным содержимым (по типу джумловского токена). Это поле впоследствии будет сравнено с аналогичным содержимым, предварительно сохраненным на сервере. Сам скрипт тоже зашифрован, поэтому его логику роботу отследить не получится. Теоретически это возможно, но долго и дорого. Я бы не взялся за такую работу.