Dic 07

¿Cómo puedo prevenirme de los ataques de SPAM?

El SPAM es un modo de hacer publicidad ilícitamente y nos vamos a centrar, dentro de los muchos medios y modos que tiene de propagarse, en aquel que se nos intenta colar, automáticamente, a través de nuestras web.

 

El principal objetivo del SPAM es dejar "sus" URLs en nuestros foros, libros de visitas, chats u otros medios similares.. con la única intención de promocionarse, normalmente, con todo tipo de contenido fuera de la temática de nuestras respectivas webs, ilegal o de dudosa fiabilidad.

Si se trata de otro tipo de intrusiones no deseadas, obviamente, ya no estaríamos hablando solo de esta lacra.

La automatización de este tipo de intrusiones, normalmente, se lleva a cabo por medio de bots, los cuales, periodicamente y por medio de accesos via URL, intentan emular con éxito lo que vendría a ser la introducción manual de información en foros, chats, etc, etc.

Sugerencias para prevenirlo

  • Configura tus extensiones (foros, libros de vista, chats, etc), para que solo puedan ser usadas por los usuarios registrados. Esto evitará que muchos de los bots pierdan su efectividad en el cumplimiento de su objetivo, por no haber sido ideados para intrusionar en extensiones con acceso restringido a visitantes.
  • En el caso de producirse intrusiones automatizadas por bots que "saben registrase".. no borres a esos usuarios, mejor, banéalos desde la administración de Joomla! y borra todos sus mensajes. Al menos, en muchas ocasiones, se conseguirá frenarlos en el "reintento de registro"
  • Para evitar que se te registren bots en la web, recurre al uso de "captcha" en el módulo de registro. Esto hará que, antes de poder registrase en la web, se trendrá que pasar por un control "anti-bot", como pueda ser el uso de imágenes aleatorias con "letras o números difuminados", los cuales, deberemos acertar.
  • Si puedes integrar "captcha" a otras extensiones que lo permitan, o, desde esas extensiones, por configuración, se puede aplicar algún tipo de control o seguridad contra el SPAM.. utilízalo.
  • Busca extensionesque te permitan recurrir a filtros anti-spam. Por ejemplo, extensiones independientes de Joomla!, como pueda ser el caso de los Foros SMF disponen del módulo "advanced captcha", el cual podemos habilitar, o, las extensiones dependientes de Joomla! como pueda pasar con los foros JoomlaBoard y FireBoard que, disponen de soporte por medio de la modificación de alguno de sus archivos, que restringen con mucha efectividad todo este tipo de intrusiones. Otras extensiones, permiten integrar algún tipo de "captcha" programado por otros en las mismas. La cuestión es que, de un modo u otro, se de soporte contra todo este tipo de intrusión con la mayor efectividad.
  • Si ninguno de los medios anteriores, consigue evitar que el SPAM se cuele, uno de los mejores recursos disponibles para atajarlo desde su raíz, es tener habilitada, por quien sirve el hospedaje, la posibilidad de recurrir al uso del mod_security, en cuyo caso, desde archivos ".htaccess" mismo, se pueden provocar temporalmente, por medio de "normas muy restrictivas", que nuestro archivo "audit_log", se llene de falsos positivos.. pero, también que arroje intrusiones de bot, u otras hierbas, las cuales, normalmente, podremos restringir en acceso, bloqueándolo masivamente con relativa facilidad, al encontrársele un patrón en común que bloquear sin que repercuta en el correcto funcionamiento de la web. (de otro modo, bloquear palabras via URL del tipo "viagra, pitipum o pitipam".. puede convertirse en un cacao interminable..ble)
Visto 4030 veces Modificado por última vez en Lunes, 26 Diciembre 2011 01:17

Últimos artículos del blog