El spam son mensajes hechos de forma anónima, o por gente que se registra y postean webs pornográficas o de otro tipo, al mismo tiempo que ponen esa información en su Perfil... spam spam y más spam.
Con estas instrucciones deberían poder controlar eso, el que los robots posteen spam, y que lo muestren en su perfil.
Además, se han recopilado otras informaciones importantes sobre la seguridad, para que todo esté un poco más ordenado y "a la mano".
En esto ha colaborado todo el equipo, gracias a todos... a lo nuestro:
[x] Utilizando las herramientas de las que ya disponemos en los foros phpBB
- Actualiza tu foro
Cada vez que aparecen nuevas versiones de los foros phpBB, se añade mayor seguridad y se corrigen Bugs importantes.
Actualiza tu foro lo antes posible. Puedes ver la versión que usas actualmente en la zona inferior del ACP (Panel de Administración). Y si no sabes cómo actualizar, visita este tema: http://www.phpbb-es.com/foro/actuali...on-vt1555.html - Activando la confirmación de la cuenta por los Usuarios o Administrador
Con esta opción activada, al registrarse una cuenta se envía un correo de activación, al usuario o al administrador, para que active la cuenta. Mientras no esté activa, el usuario no podrá postear. Si te resulta laborioso activar cada cuenta una a una, marca la opcion 'Usuario' para que él mismo deba revisar su correo y activarse.
- Activar la Confirmación Visual
Esto es la imagen con números y letras que aparece en la página de registro y que uno debe escribir. Si bien esto no bloquea el spam hecho por usuarios, sí bloquea a la mayoría de los spambots. Si no ves la opción en el ACP, visita este tema, donde se comenta. Y si al activarlo no ves la imagen en la página de registo, actualiza tu plantilla con esta guia: http://www.phpbb-es.com/foro/modific...cv-vt3855.html
- No permitas los posts de los Invitados
Si permites los mensajes de invitados, los spambots no necesitarán registrarse y podrán publicar su spam libremente. Ahora bien, si deseas mantener la posibilidad a los Invitados de postear, revisa en la lista de Mods que hay mas abajo, pues hay un MOD diseñado justamente para eso.
Lee las descripciones de estos interesantes MOD's. No es necesario que los instales todos, sólo los que te interesen y se ajusten a lo que buscas.
Los primeros 4 MOD's fueron instalados en este foro de pruebas y cumplen muy bien su trabajo, combatiendo a spam bots y controlando el posteo de los Invitados.
- ConfusaBOT ACP (espicom)
Este MOD cambia la URL de registro, de "...profile.php?mode=register&agreed=true" a "...profile.php?mode=register&XXX=true" permitiendote a ti definir XXX desde el ACP.
¿Cuál es la utilidad? pues que los spambots se registran accediendo de forma directa a las URL's de registro, de forma automatizada, a la url por defecto de phpBB.
Al cambiar la URL de registro, les cambias el "esquema" habitual que deben seguir, impidiendo que se registren.
Vista Previa 1
Vista Previa 2 - The humanizer (Underhill)
Agrega la pregunta ¿Eres una persona/humano? al formulario de registro. La única función de esto, es que como esta pregunta es obligatoria, los robots no la responden (pues no viene por defecto en phpBB), y por lo tanto, les da un mensaje de error al intentarse registrar.
Vista Previa - Visual Confirmation for Guests (Kanuck)
Agrega la Confirmación Visual a la página de posteo. Así, cuando un Invitado postea, debe antes de enviar el mensaje colocar el código que muestra el MOD.
Esto previene posts automáticos de spam hechos por los robots.
Vista Previa - Registration disable website signature (EXreaction)
Elimina los campos de 'Sitio Web' y el de la 'Firma' del formulario de registro (pero si se ven al editar el perfil). Con esto, impides que los spambots puedan poner spam al registrarse en su perfil. Y si el MOD detecta que estos datos fueron enviados sin haber sido solicitados (el mod los eliminó), el MOD bloquea el registro. Y si lo deseas, puedes hacer que si se le detecta, se le banee su IP automáticamente.
Vista Previa (si comparan con otro formulario de registro, acá faltan los campos de firma y web) - Evitar usuarios inactivos en la lista de miembros (Nazcar):
con este pequeño cambio se evita que los spambots aparezcan tanto en la lista de Miembros como en la de Últimos Usuarios Registrados. - AntiSpam Mod (deMone)
Previene los registros instantáneos, comprobando el tiempo total que le tomó al "usuario/robot" llenar el formulario. - Block Open Proxy Registrants (TerraFrost)
Bloquea los intentos de registro desde proxy. - Configure Member Profile Required Fields (ycl6)
Permite a los administradores definir qué campos son obligatorios de rellenar en el formulario de registro.
Si añades nuevos campos, y los bots no los rellenan (pues son automatizados), no podrán registrarse. - disable spambots (magenta)
Similar al numero 8, comprueba el tiempo total en que se demora el envío de los datos de registro. Si este es menor a 5 segundos, la petición de registro es denegada (solo un robot se demora 5 seg en registrarse). - Easy BotStopper (battye)
Similar al numero 3, sólo que este únicamente elimina el campo de 'Sitio Web' en el registro. - Redirect anonymous users to login (StefanKausL)
Impide a Invitados ver la información de tus usuarios (como los mails), en la lista de miembros, grupos, perfil, etc, obligándoles a loguearse. - Spam Words (Joe Belmaati)
Permite definir en el ACP qué palabras no son permitidas en los posts. Cuando un usuario intenta usar una palabra prohibida, se le muestra un mensaje de error.