Problema con ataque de spam masivo

[estranged717]

Hola gente, el día de hoy tuve un ataque de spam que parece no tener fin, les dejo una captura adjunta.

Eliminé mensajes manualmente y deje el foro fuera de línea por horas pero cuando volví a habilitarlo nuevamente empezó a llegar el spam. Los mensajes son todos iguales y desde distintas cuentas registradas con 1,2 y 3 años algunas.

Alguna sugerencia? Gracias de antemano

[J_Sparrow]

Yo eliminaría todas las cuentas desde las que te llega el spam. Puede ser un fallo de seguridad del usuario, que le hayan hackeado su equipo, porque si hubiese sido tu Foro, tendrías TODO inundado de spam o simplemente no podrías entrar.
¿Que son usuarios con actividad reciente o mucha actividad?, lo que veo en los nicks no me parecen usuarios normales. Comprueba la fecha de registro y los recientes, fuera.
También puedes suspender la cuenta mientras te comunicas con el original por medio de su correo para comprobar si es el el autor del los mensajes, que algunos no serán.
Y activa las medidas contra el spam en el Foro, por ejemplo aprobar usuarios nuevos por medio de la administración. Nunca dejes que se registren automáticamente, porque entonces pasa lo que te ha pasado. A mi me pasó hace varios año, en 30 minutos me escribieron 600 mensajes con distintos usuarios recien registrados y todos con distintas IPs.
Insisto, elimina o bloquea la cuanta de TODOS los que te vayan saliendo. Esto de momento, seguro que algún compañero te indica algún otro método.

[ThE KuKa]

Hola,

Deberías usar algún tipo de CAPTCHA para evitar eso en la medida de lo posible.
Te pongo algún enlace aquí:
hCaptcha 1.0.3
Re: CAPTCHA+ 1.1.0
Sortables Captcha 2.0.2

Algunos ejemplos...

Saludos.

[AlfredoRamos]

Por lo visto, estas usando Invisible reCaptcha, a menos que lo hayas modificado recientemente.

Podrías cambiar a otra extensión de captcha como menciona @ThE KuKa, o implementar medidas de seguridad más estrictas como menciona @J_Sparrow.

Por ejemplo, en el apartado "Configuración de registro de usuarios" habilita la asignación al grupo de "Nuevos Usuarios Registrados" por defecto y opcionalmente aumenta el limite de mensajes.

En "Medidas contra el Spam" puedes probar reduciendo el número de intentos de registro y habilita las medidas contra spambots.

En la sección de "Permisos" > "Permisos de grupos", puedes restringir los permisos que desees estableciéndolos en "Nunca".

Y si deseas que sus primeros mensajes mensajes (el número que estableciste al inicio) sean aprobados por algún moderador, en "Permisos" > "Permisos de los grupos en los foros" selecciona "Nuevos Usuarios Registrados", posteriormente selecciona los foros a los que les aplicaras las restricciones.

Luego da clic en "Permisos avanzados", y en la pestaña "Mensaje" cambia el permiso "Puede publicar sin aprobación" a "Nunca".

Esto permitirá a los moderadores saber si es un spammer porque aunque publique muchos mensajes spam, no serán visibles hasta que los aprueben.

Esta restricción se eliminaría automáticamente a usuarios que no son spammers después de un moderador habilite los primeros mensajes del usuario.

Si son cuentas antiguas, podrías deshabilitar el uso de "Recordar sesión" y habilitar la expiración de contraseñas.

Usar servicios como Cloudflare o un WAF en tu servidor podría ayudar.

[wonder]

Me apunto a este hilo, de momento (crucemos dedos) no he sufrido un ataque así, pero si múltiples registros para postear spam (a veces solo 1 o 2 o 3 mensajes por usuario) últimamente, estoy cambiando medidas y este hilo lo veo muy interesante.
Gracias.