Página 1 de 1

Luchando contra el SPAM en phpBB 3.0  Tema Solucionado

Publicado: 14 Oct 2014, 19:16
por ThE KuKa
Escrito por: iWisdom
Traducción: ThE KuKa (Raúl) - http://www.phpbb-es.com
Descripción: Unos consejos y ayuda para luchar contra el SPAM en phpBB 3 (Olympus). Si quieres ver un tema parecido para phpBB 2 visita este tema.

Enlace al Articulo que se a basado esta guía: Preventing Spam in 3.0 (no es una traducción literal).

Lamentablemente, parece como si los robots Spam automatizados han conseguido las condiciones para romper el CAPTCHA de phpBB 3.0.4. la versión 3.0.5 introduce nuevos cambios en el CAPTCHA, y esperamos disuadir a estos Spammers. Hasta entonces, son numerosas las cosas que usted puede hacer para limitar o detener por completo sus problemas de Spam.

FAQs
  • ¿Que es un Robot Spam (Spam bot)?
    En pocas palabras, un robot de Spam (con relación a phpBB) es un script que es capaz de registrar una cuenta y/o correo Spam en tu foro.
    Imagen
  • ¿El Spam es una amenaza para la seguridad?
    No. Mientras que los Spammers puede parecer que rompan las "defensas" del foro, pero en realidad no hacen nada que un usuario no pueda hacer (registro, correo, etc.) Por tanto, el Spam no es una vulnerabilidad de seguridad, y no debe considerarse como tal.
  • ¿Cómo funcionan?
    Los robots Spam hacen lo que están programados para hacer, nada más. No tienen la capacidad de adaptación sobre la marcha, esto pone en desventaja a los robots, sobre todo a la hora de topar con Administradores informados como tu. El truco para hacer frente a los robots es mantenerse un paso por delante de sus autores. Casi todos los MODs tipo Anti Spam, se centran en cambiar el formulario de registro a fin de evitar que los robots sean capaces de rellenar la información correctamente.
  • ¿Rellenan los robots el formulario de la misma manera que los seres humanos?
    No, la mayoría de los robots presentan sus respuestas directamente, sin la carga de la forma que usted creó. Lo que esto significa en términos prácticos, es que sólo el cambio del formulario HTML no hace nada; lo que necesitas realmente, es cambiar la forma de interpretar la información (lo que significa la edición de archivos PHP). Si se encuentra MODs que sólo editan HTML, son inútiles.
  • ¿Debería prohibir los robots por IP o de correo electrónico TLD (.ru, .info, etc.)?
    Si su objetivo es ahorrar tiempo, esta estrategia no servirá de nada. Las IPs son a menudo un ciclo y hay miles de servidores proxy disponibles que se pueden encontrar con sólo una búsqueda en la red. Con la prohibición de direcciones IP, también pueden terminar en la prohibición de los usuarios legítimos (con IP dinámica por ejemplo). Como los robots usan una variedad de dominios de primer nivel para sus cuentas de correo electrónico (incluyendo .com, .org y .net), la prohibición de las internacionales .ru puede ayudar un poco, pero una vez más terminar la prohibición de los usuarios legítimos (y no cerca de la prohibición de cada robot). En resumen, usted debe centrarse en prevenir la mayor cantidad posible de robots, mientras que a los usuarios legítimos no les cause demasiada molestia.
  • ¿Qué hay de los Spammers humanos?
    La lucha contra los Spammers humanos es más difícil que la lucha contra los robots. Mientras que los robots se ciegan en intentar registrarse, y publicar en cada foro todo lo posible, los Spammers humanos querrán asegurarse de que sus mensajes Spam sean vistos. Por lo tanto, el truco para la lucha contra los Spammers, es eliminar cualquier incentivo que haya de su foro, eliminando esos mensajes de Spam, y las cuentas de usuario, hasta que el Spammer humano se canse (que al final se cansará seguro).
  • ¿Después de esta guía detendré todo el Spam?
    Como he dicho anteriormente, los remitentes de Spam son difíciles de detener, y algunos robots podrán ser adaptados para trabajar en su foro. Sin embargo, a raíz de esta guía, se causa una disminución significativa en la cantidad de Spam desde el primer día. :wink:
Parar el Spam - Técnicas y Estrategias
  1. Campos personalizado en el Perfil - En este artículo en la Knowledge Base se explica detalladamente como usar los campos personalizados para detener el Spam. Este parece ser eficaz contra la mayoría de los robots, y aquí tenéis la traducción a Español de dicho artículo.
  2. Activación del Administrador - Esto no es práctico para la mayoría de foros, pero es una excelente opción para los foros pequeños, o con menos trafico. Muchos registros tipo Spam utilizan direcciones de Gmail o dominios tipo .cn y/o .ru (entre otros muchos) y utilizan una combinación aparentemente al azar de letras y números para su nombre de usuario.
  3. Mensajes en espera - Desde la versión 3.0.3 de phpBB se introdujo una nueva característica que permite a los Administradores, poner mensajes en espera de usuarios con una cantidad de mensajes inferior al valor definido.
    ACP > General > Configuración de mensajes > Permitir mensajes en espera.
    Esto significa que los usuarios no verán sus primeros "x" número de mensajes de tipo Spam, y de este modo se podrá eliminar o desactivar dichas cuentas, todo esto sin "entorpecer" al resto de usuarios, ya que esto podrán seguir usando el foro de forma normal una vez que el número de mensajes haya sido aprobado.
  4. MODs - La mejor opción para detener el Spam, es algo que su foro sea único, utilizando como factores de disuasión MODs que no se aplican en una instalación "por defecto" de phpBB 3. Debajo hay una lista de MODs que hacen precisamente esto.
    • Anti-Bot Question por CoC - "Añade una pregunta en la página de registro para evitar robots Spam, la pregunta y posibles respuestas son configurables desde el ACP."
      Traducción a Español por ThE KuKa
    • Advanced Visual Anti Bot por lsjames - "Este MOD es una solución eficaz para la prevención de los robot Spam. Sustituye el valor por defecto de la confirmación visual con una imagen de fondo al azar. Por lo tanto, el robot Spam no puede comprobar dicho código de confirmación por el OCR.
      Este MOD no requiere ninguna modificación de la base de datos, ni configuración adicional en el ACP."
      Aquí esta en este tema
    • Anti-Spam ACP por EXreacion - "Evita el Spam de muchos foros, en un foro phpBB 3"
      Traducción a Español por ThE KuKa (estoy en ello...)
      * Este MOD NO ha sido validado por el Equipo de MODs de phpBB *
    • Automatic Spammer Detection por mtotheikle - "Este MOD usa Stop Forum Spam para ver información de cuentas de un nuevo registro, y así comprobar si podría ser un Spammer. Si alguna cosa se devuelve desde el sitio, todos los fundadores en el sitio serán notificados a través de un MP, o nuevo tema en el foro, esto es configurable desde el ACP.. Desde los ajustes del ACP puedes Activar/Desactivar el MOD y fijar que sitios comprobar."
      Traducción a Español por ThE KuKa
      * Este MOD NO ha sido validado por el Equipo de MODs de phpBB *
    • Prime Anti-bot por primehalo - "Implementa un texto basado en la validación del sistema, a fin de verificar que el "registrado" es humano y no un robot de SPAM. Se recuerda que la validación ha sido correcta de modo que el usuario no tendrá que volver a validarla de nuevo. La validación de frases y preguntas, y las respuestas son totalmente personalizables, se puede poner tantas, o tan pocas como quiera el Administrador (se escoge una de la lista de forma aleatoria cada vez que sea necesario). Puede ser configurado para validar los nuevos registros y mensajes de invitados."
      Traducción a Español por primehalo
      * Este MOD NO ha sido validado por el Equipo de MODs de phpBB *
    • [BETA] daroPL_AntiSpam por daroPL - "Este MOD bloquea los registros de robots Spam en el foro, ya que cambia el nombre del campo de confirmación de código a un único hash. Además, cambia de tamaño del campo aleatoriamente."
      Traducción a Español por ThE KuKa
      * Este MOD NO ha sido validado por el Equipo de MODs de phpBB *
Estas medidas, utilizadas en forma individual o en conjunto, deberían servir para frenar o detener el problema de Spam.