Uno de los problemas que no podemos resolver desde el Panel de Hosting (WePanel, Plesk, etc.) es la limitación del registro de falsos usuarios o spammers que crean cuentas de usuario de forma indiscriminada en sitios web Joomla, principalmente desactualizados o vulnerables, y que es importante combatir para poner cerco al spam.
En Joomla 1.5.x (versiones desactualizadas <1.5.26) ha sido un mal endémico para miles de sitios web, que han visto desde hace mucho tiempo y con excesiva frecuencia, como cada día se registran decenas o cientos de usuarios falsos que son inyectados a través del formulario de registro desprovisto de medidas de seguridad como CAPTCHA o reCAPTCHA.
Esto acaba provocando que encontremos, accediendo al Gestor de usuarios, cuentas que nunca se activan, con ccTDL de lo más sospechosos .ru, .ch o similares que dejan claro que no se trata de usuarios legítimos. ¿Como combatirlos?.
Existen extensiones de seguridad, algunas de ellas ya han sido comentadas en este Blog, orientadas precisamente a mejorar el control de registro de usuarios, validando los mismos y bloqueando los que no pasen los procesos de validación, pero ni siempre se consigue llevar un control manual a la hora de añadir los correos electrónicos de los falsos usuarios en las extensiones que los limitan, por lo que se requiere de procesos más mecánicos y con menor intervención humana, siempre el eslabón más débil dentro del proceso de seguridad.
Haciendo uso del plugin JoomlaJingle Antispam, conocido como JJAntispam, evitaremos el registro de spammers o falsos usuarios en sitios web Joomla comprobando la firma del spammer contra de la base de datos de spammer Botscout. Si el usuario que intenta registrarse obtiene un positivo en la base de datos citada, se le negará el registro, sin más.
Ver y valorar JoomlaJingle Antispam en el Joomla! Extensions Directory.
Descargar JoomlaJingle Antispam desde la web del autor.
En la versión 1.3 de JoomlaJingle Antispam, se bloquea automáticamente a los usuarios reportados a SpamBusted, de esta manera su IP nunca nos molestará de nuevo.
En la versión 1.4 de JoomlaJingle Antispam se puede añadir una capa adicional de seguridad mediante la comprobación contra Botscout. Desde la versión 1.4 se utiliza la capa de transporte de Joomla para la comunicación de servidor a servidor, es más recomendable para Joomla 2.5.
En la versión 1.9 el plugin sólo comprueba contra Botscout, ya que Spambusted no está disponible. Además, en el bloqueo de un usuario el plugin verifica el usuario en Botscout y permite saber si se trata de un spammer. Opcionalmente, se le permite borrar directamente el usuario de ser así.
JoomlaJingle Antispam permite informar del usuario a Botscout si se bloquea en la interfaz de la administración de Joomla.
En el siguiente vídeo realizamos la instalación del plugin y revisamos los parámetros del mismo. Las pruebas de concepto tendrán que esperar a ver si algún bot intenta inyectar usuarios spammers en la base de datos…
Si quieres poner a raya a los falsos usuarios o spammers, una buena medida es utilizar extensiones que te permitan contrastar los registros contra bases de datos mundiales como Botscout.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University