Marchando una de estadísticas...

[Jolan]

No entiendo nada...

[Innominable]

Seguramente, Albacete, Cuenca, Soria y Torremolinos.

(Es la procedencia de nuestros últimos foreros... un poco raro, ¿no? Al igual que los enlaces que aparecen en sus perfiles...)

[Baklands]

Vale, ya lo he visto. Aún así, ¿de qué va todo esto? ¿Bots registrando usuarios?¿Gente con ganas de coña?

En fin, yo a lo mío

[Jolan]

Ok, ya pillo yo también. ¿Y por qué les habrá dado por poner esos lugares? Últimamente muchos sites están tomando medidas contra los registros masivos de usuarios... mira que si es porque la cosa va por ahí... ¿?

[Lindelion]

La verdad es que deberíamos tener cuidado con esto. Hace muy poco he sido testigo de ataques de SPAM a gran escala en varios foros, y tenían toda la pinta de ser bots, ya que en menos de un minuto podían postear más de 200 mensajes...

[Innominable]

Vaya, yo que sólo quería recordar al sinpar JR...

...y va y acabáis hablando de conspiraciones judeomasónicas...

[Innominable]

Arizona,

Uy, uy, uy

La conspiración judeomasónica empieza a tener sentido...

[Baklands]

¿Pudiera ser que el PAE esté traspasando ya las fronteras de esta nuestra Hispania natal y por eso son todo de USA o de Nueva Guinea?

Noooo, yo creo que sí son bots. Así que habrá que echarles un ojo. No todos los bots son buenos. Hay algunos que hacen cosas muuuuuy malas.

[Baklands]

Vaya, yo que sólo quería recordar al sinpar JR...

...y va y acabáis hablando de conspiraciones judeomasónicas...

¿Te puedes creer que yo jamás ví un solo capítulo de ese culebrón, y aún así sé quién es JR?

Por cierto ¿Qué es una conspiración juedomasónica?

[Innominable]

La juedomasónica, ni idea.

La cluedomasónica era más famosa. Al final, el asesino era el maldito mayordomo o el señor Pizarro (mira que llamarlo Pizarro, al pobre.).

Y, please, que alguien me explique a mí lo de los bots (que, de verdad, desconozco totalmente).

[Baklands]

La juedomasónica, ni idea.

La cluedomasónica era más famosa. Al final, el asesino era el maldito mayordomo o el señor Pizarro (mira que llamarlo Pizarro, al pobre.).

Y, please, que alguien me explique a mí lo de los bots (que, de verdad, desconozco totalmente).

Vale, entonce explícame la judeomasónica (no se puede escribir deprisa en este foro, leches).

El chiste malo del Cluedo, es muy malo, que lo sepas.

Y los bots son pequeños programas que utiliza la gente con distintos fines (bots de robots, supongo). Unos los gastan en ebay para hacer pujas a ultimísima hora, otros los utilizan para rastrear direcciones de email y hacer envíos masivos de spam (sí, esos mails tan odiosos que salen diciendo: "Aprovecha esta magnífica oportunidad" o "¿Quiere hacer feliz a su pareja? Llega el nuevo Tíacomoamarga"), otros los utilizan en el emule para rastrear IP's, otros se gastan en los foros para vaya usted a saber qué, etc.... ¿Más o menos aclarado?

[Jolan]

Pues la cosa parece que sigue... y sin freno. Es curioso que todos esos 'nuevos usuarios' apuntan a una dirección web que supongo que será de publicidad... La verdad es que esos usuarios fantasma, que no tienen a nadie real detrás, están empezando a desvirtuar las estadísticas sobre miembros del foro.

[JDKaos]

Pues si, y digo yo Brown, ¿no hay una forma de detenerlos antes de que esto degenere?, en sitios com MSN o Yahoo tienen una forma de seguridad que consiste en teclear un numero de letras y que los bots no puede traspasar, ¿se podria hacer algo igual aqui?, saludos...

[Brown]

No sé si hay algún mod para evitarlo como planteas, JDKaos, aunque ahora lo miro.
Lo que sí voy a hacer es purgar la lista de usuarios, eliminando los que no hayan escrito ningún mensaje durante X tiempo.
Voy a estudiar la forma y trataré de hacerlo antes de que vaya a más, pero bueno, en cualquier caso no dudéis que le encontraremos solución.

[Brown]

Bien, pues el asunto creo que está resuelto. He añadido un campo gráfico al registro de usuarios nuevo del foro, con lo que ya se eliminan unos cuantos registros automáticos.
Además, como anuncio en la cabecera del foro, voy a realizar eliminaciones periódicas de miembros del foro que no entran ni postean (número total de mensajes: 0), de tal forma que de aquí a unas semanas, deberían quedar como usuarios registrados los que realmente damos uso al servicio del foro.
Como para leer los mensajes (e incluso para escribir) no hace falta estar registrado, tampoco se le cierra la puerta a nadie, pero de esta manera sí que es cierto que nuestras estadísticas serán más reales, indicando un número de registrados más ajustado a la realidad. Un saludo.

[Alarion]

No sé si hay algún mod para evitarlo como planteas, JDKaos, aunque ahora lo miro.

Habitualmente en los foros lo que suelen hacer los spammers es abrir nuevos hilos o responder automáticamente a hilos con mensajes basura (sí, del mismo tipo que envían por correo electrónico). Esto de la suscripción masiva enlazando a webs de spammers es la primera vez que lo veo.

Lo que algunos administradores hacen es bloquear la dirección IP origen (si es la misma en todos los casos) que se utiliza para suscribir muchos, pero cuando se hace esto lo habitual es que el spammer cambie de IP y lo haga desde otro sitio.

Para evitar la suscripción automática que, parece, éstá volviéndose común en foros (como veo al buscar en google " phpBB automatic spam") , lo mejor es introducir Captcha. Esto básicamente es un mecanismo para evitar accesos automáticos obligando a que el usuario introduzca algo que le haga demostrar que es "humano" (habitualmente, una imagen que es difícil leer de forma automática).
La versión 2.0.11 incorpora Captcha, teneis un ejemplo en
http://www.phpbb.com/phpBB/profile.php? ... greed=true
Si no se puede instalar ese módulo una forma "cutre" de hacer un Captcha es con JavaScript, por ejemplo, con una variable que sólo se establece si el usuario "pulsa" el botón de suscripción, comprobar esa variable y descartar los usuarios que no la tengan definida. Esto hace que un robot automático (que no hace el registro a través del formulario web, sino llamando directamente al módulo de registro) no pueda suscribir a usuarios.

Podeis encontrar una lista de módulos para intentar introducir este tipo de comprobaciones y reducir el spam en http://www.phpbb.com/phpBB/catdb.php?cat=57


Es bastante importante que se mantenga actualizado el código de los foros, porque phpBB es un objetivo de ataques frecuentes y hay unos cuantos servidores que se han comprometido a través de éste programa de foros. Con comprometido me refiero a que el usuario remoto se ha hecho con el control del equipo.

phpBB ha tenido vulnerabilidades graves en distintas versiones (no sé cuál es la que está ahora instalada). Por ejemplo, hay alguna vulnerabilidad grave en versiones anteriores a la 2.0.11, como veis en
http://www.phpbb.com/phpBB/viewtopic.php?t=240513. Con grave quiero decir que se consigue ejecución remota de código en el servidor que hospeda el foro. Podeis ver una lista (e histórico) de vulnerabilidades de seguridad del producto en
http://secunia.com/product/463/.

Brown, puedes encontrar algunas recomendaciones de como "bastionar" una instalación de phpBB en http://www.webmasterworld.com/forum103/274.htm quizás merece la pena repasar esa lista
Buscando un poquito más he dado con http://www.phpbb-security.com/index.php que tienen una herramienta automática para determinar si se puede abusar o no del foro. De éste dice:

Código: Seleccionar todo

Check started: 2006-03-08 15:01:04
Anti-spam weaknesses found:
-----------------------
Captcha mod not installed
Guests can post messages
-----------------------
SPAM points: 9

Si os hace falta, y se puede acceder a la instalación, me ofrezco a pegar un repaso y ver cómo evitar que pasen estas cosas en el foro...

[Brown]

Esos códigos gráficos que comentas son los que he implentado hace un rato para los registros. Lo que sí es cierto es que en este foro, hasta ahora, los invitados también pueden postear, lo que hace que no tenga demasiado sentido. Pero claro, hasta ahora tampoco habíamos tenido ningún problema ni remotamente parecido a esto. Si la cosa se pone fea, la primera medida será hacer que todo el que quiera postear tenga que registrarse, claro.
Vamos a ver cómo va la cosa y ya os mantendré informados. Gracias en cualquier caso. Todo este tipo de ayuda con cuestiones de programación que no manejo bien vienen genial. Salu2.

[Brown]

Ya hemos superado las 200.000 visitas al foro, que se dice pronto también.

[Innominable]

La juedomasónica, ni idea.

La cluedomasónica era más famosa. Al final, el asesino era el maldito mayordomo o el señor Pizarro (mira que llamarlo Pizarro, al pobre.).

Y, please, que alguien me explique a mí lo de los bots (que, de verdad, desconozco totalmente).

Vale, entonce explícame la judeomasónica (no se puede escribir deprisa en este foro, leches).

El chiste malo del Cluedo, es muy malo, que lo sepas.

Y los bots son pequeños programas que utiliza la gente con distintos fines (bots de robots, supongo). Unos los gastan en ebay para hacer pujas a ultimísima hora, otros los utilizan para rastrear direcciones de email y hacer envíos masivos de spam (sí, esos mails tan odiosos que salen diciendo: "Aprovecha esta magnífica oportunidad" o "¿Quiere hacer feliz a su pareja? Llega el nuevo Tíacomoamarga"), otros los utilizan en el emule para rastrear IP's, otros se gastan en los foros para vaya usted a saber qué, etc.... ¿Más o menos aclarado?

Qué cosas tiene la vida...

La conspiración judeomasónica es la que hacía que Franco, además de otras personas, viera, a finales de los 60, comunistas en el Vaticano.

[Alarion]

Esos códigos gráficos que comentas son los que he implentado hace un rato para los registros. Lo que sí es cierto es que en este foro, hasta ahora, los invitados también pueden postear, lo que hace que no tenga demasiado sentido. Pero claro, hasta ahora tampoco habíamos tenido ningún problema ni remotamente parecido a esto. Si la cosa se pone fea, la primera medida será hacer que todo el que quiera postear tenga que registrarse, claro.

Pues como ya he dicho en el foro de erratas, parece que se están empezando a aprovechar de esto (que los invitados pueden postear). Brown, sería posible poner un CAPTCHA en el posteo de invitados anónimos. Me parece muy drástico no permitir el posteo de forma anónima y olbigar a todos a registrarse, pero también es una opción, claro.