¿De dónde sacan nuestras páginas los spammers/sploggers? y SOLUCIÓN al problema

Inicio Foros Otros WordPress y similares Multisitio – BuddyPress ¿De dónde sacan nuestras páginas los spammers/sploggers? y SOLUCIÓN al problema

Este debate contiene 5 respuestas, tiene 3 mensajes y lo actualizó  imported_j.conti hace 7 años, 9 meses.

  • Autor
    Publicaciones
  • #18844

    imported_j.conti
    Participante

    <p>En vez de realizar esta entrada en uno de mis blogs, pues la hago aquí, porque me da la gana :)</p>
    <p>Muchos de vosotros os preguntareis de dónde sacan los spammers/sploggers las direcciones de nuestros blogs o comunidades.</p>
    <p>A la que la página coge un poco de representatividad, el ataque por parte de estos explotadores se hacen cada vez más y más intensos.</p>
    <p>Bien, tienen varias formas de conseguir nuestras direcciones:</p>
    <p>- Compra de direcciones, es caro y no muy eficaz.<br />
    – Robots que los programadores crean o compran y que se dedican a rastrear la web.<br />
    – Una simple búsqueda en Google como:</p>
    <p>http://www.google.es/#hl=es&amp;biw=1680&amp;bih=840&amp;q=%22est%C3%A1+basado+en+WordPress+MU+y+BuddyPress%22&amp;aq=f&amp;aqi=&amp;aql=&amp;oq=%22est%C3%A1+basado+en+WordPress+MU+y+BuddyPress%22&amp;gs_rfai=&amp;fp=1306d1d53e2e3da</p&gt;
    <p>o esta otra:</p>
    <p>http://www.google.es/#hl=es&amp;biw=1680&amp;bih=840&amp;q=%22is+proudly+powered+by+WordPress+and+BuddyPress%22&amp;aq=&amp;aqi=&amp;aql=&amp;oq=%22is+proudly+powered+by+WordPress+and+BuddyPress%22&amp;gs_rfai=&amp;fp=1306d1d53e2e3da</p&gt;
    <p>Ambas búsquedas anteriores, realizadas por un robot, solo debe filtrar las direcciones iguales (eliminando las páginas internas) y añadirles el /register/</p>
    <p>Y finalmente, los foros de sploggers, que si no lo sabíais, existen:</p>
    <p>http://www.thaiseoboard.com/index.php/topic,131363.0.html </p>
    <p>Normalmente, en esta última, lo que hacen es ir colgando enormes listas de sitios con PR (PageRank) altos y la dirección de registro. Luego, todos los demás solo tienen que copiar y pegar. Por cierto, ahí hay una página mía http://www.joseconti.com, pero ya no tiene BuddyPress instalado, ya que solo lo instalé de prueba cuando estaba en fase beta la integración con WordPress Simple.</p>
    <p>¿Cuál es la solución a este problema?</p>
    <p>Bien, no es sencillo.</p>
    <p>Lo primero que se debería hacer es editar el archivo po y cambiar la traducción del pie (footer), para que no puedan encontrar nuestra comunidad solo porque les estamos diciendo a gritos que usamos BuddyPress.</p>
    <p>Lo segundo, sería personalizar el slug de registro, es decir, cambiar /register/ por /registro/ o /registrarse/</p>
    <p>Lo tercero, para complicárselo un poco más, sería eliminar el archivo wp-singup.php, no hace falta para nada en BuddyPress, como mínimo hasta dónde yo lo probé.</p>
    <p>Cuarto, No hace mucho, cree un ticket en el trac de BuddyPress por un problema que tenía, que era que no usaba el filtro que tiene WP con red activada de dominios. http://trac.buddypress.org/ticket/2630</p&gt;
    <p>En ese mismo ticket, propuse un path (hack hasta que se integra) para resolver el problema. La respuesta fue que hasta la versión 1.3 no lo iban a incluir, pero gracias a este hack, ya han creado una función un plugin para integrarlo sin realizar el hack. </p>
    <p>Para ver la función que han creado a partir de mi hack (solo para WordPress con Red activada + BuddyPress y aplicarla, acudid a esta página http://etivite.com/groups/buddypress/forum/topic/quick-tip-added-banned-email-domain-check-to-multisite-buddypress-registration/</p&gt;
    <p>Si usáis WordPress sin red activada + BuddyPress, deberéis usar este plugin:<br />
    http://buddypress.org/community/groups/buddypress-restrict-email-domains/ que está basado en el mismo hack.</p>
    <p>Una vez que lo tengáis, solo deberéis ir añadiendo dominios de sploggers y como mínimo, todos esos emails que son 23434@qt.com, hjdcfyeuif@qt.com etc… ya no os entrarán, ya que estaréis bloqueando el dominio. Nunca bloqueéis dominios comunes como gmail, yahoo, etc…</p>
    <p>Para ayudaros un poco en los comienzos, podéis descargaros este listado desde uno de mis blogs, que es donde comenzó la guerra splogger: http://www.buddypress-es.com/noticias/2010/09/15/disminuye-o-elimina-el-spamsplog-en-buddypress-y-wordpress-con-red-activada/</p&gt;
    <p>Estas son básicamente las normas para empezar.</p>
    <p>Espero que os sea de ayuda.</p>
    <p>Saludos a tod@s los forer@s!!
    </p>

  • #45763

    imported_Fernando
    Participante

    Genial José, gracias por compartirlo 😉

  • #45769

    imported_j.conti
    Participante

    De nada 🙂

  • #45771

    preguntarix
    Participante

    Gracias José, este tema es imprescindible tratarlo por que te cuento que no necesariamente una red tiene que tener relevancia para que sea atacada, maté 12 splogers en las ultimas 12 horas en Piesnegros, me da pánico pensar en cuando la red comience a rular.
    La pregunta es ¿ese plug funciona para la ultima versión de wpmu+buddy o solo es a partir de las 3.x o para mu+buddy me recomidas incluir esa linea a mano como recomendabas en tu blog?

  • #45775

    imported_j.conti
    Participante

    El plugin es para WP simple + BP, así que seguro que no sirve para WPMU.

    Prueba de realizar el hack.

    Creo que no tendrás problemas, aunque me fundamente en WP3, pero creo que eso no cambio y es igual que en WPMU.

    Salu2

  • #45959

    imported_j.conti
    Participante

    Hola a tod@s,

    He creado una página http://buddypress-es.org/sploggers/ dónde podréis copiar todos los dominios de sploggers.

    Al acceder os saldrá un listado con todos los dominios.

    Deberéis copiar ese listado a un editor de texto, eliminar los dominios gmail.com, yahoo.com y telefonica.net y volverlo a copiar y pegarlo dónde debáis para que os filtre esos dominios.

    ATENCIÖN: El paso por el editor de texto plano es imprescindible o no os funcionará el filtro.

    En estos momentos, hay sobre unos 443 dominios, pero día a día se van añadiendo más.

    Estoy mejorando el sistema, para hacerlo más dinámico.

    Si alguien tiene una sugerencia, se agradecerá.

    Salu2

El foro ‘Multisitio – BuddyPress’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest