buenos días,
estoy loco con los spammer que se registran en mi joomla.
he probado todo, o por lo menos lo que conozco.
- Captcha de google (se registran y se activan solos)
- Comunity builder + un plugins de captcha (se registran pero no se activan)
- En el Htaccess, he bloqueado ip de los países desde donde se registran, según los logs del servidor(tampoco funciona)
conocéis alguna solución al respecto
gracias.
Matias
Hola matias,
No es fácil luchar contra los spammers y más si se trata de robots que no duermen y buscan cualquier recoveco en nuestra seguridad para registrar una o mil cuentas inexistentes con el único fin de llenar de spam nuestros sitios web y aumentar nuestra lista de usuarios a límites insospechados.
Hay muchas técnicas, captchas, bloqueos de IP por rangos de Países en el htaccess o con extensiones como JSecure, IP Block o RSFirewall, y muchas otras que no te voy a describir pero que resultan a las claras infructuosas en determinados casos donde los servidores no implementan sus propias medidas globales para que no suceda esto en las cuentas de los clientes alojados.
Para esos casos yo utilizo un plugin que hace un trabajo muy simple, el de portero de nuestro sitio web, verificando quien se registra y recordándole que se tiene que validar y que de no hacerlo se le veta el acceso eliminando su cuenta.
Este plugin se llama "Blocked Users Reactivate Plugin" y es muy sencillo de instalar y de activar pues apenas hay que decirle que días queremos que transcurran para que un usuario valide su cuenta y a que días vista se eliminará dicha cuenta en caso de no ser validada.
A la claras es básico a rabiar, pero quizás en eso consiste parte de su eficacia, no es más que un "reminder" con la funcionalidad añadida de "si no re validas te elimino" que nos va a permitir tener un poco más saneada nuestra cuenta de usuarios reales quitando de en medio a los indeseables, ficticios o ...mail.ru que tanto proliferan.
No es el arma definitiva para acabar con el spam, pero sin duda ayuda a limpiar un poco nuestro registro en Joomla!.
- Blocked Users Reactivate Plugin: http://extensions.joomla.org/extensions/clients-a-communities/user-management/6784
Saludos
Muchas gracias por la recomendación, a mi me estaba pasando lo mismo, tenia miles de registros spam.
Saludos.
Hola,
Lo normal es que el servidor donde tengáis el hosting tenga medidas para evitar est tipo de spam como reglas de mod_security (firewall web) actualizadas con baneo de ip's de spammers, etc y así evitar el 80% de esos registros, de donde os llegan los spammers? en que hosting estáis?
Hola a todos,
Pues me gusta la pregunta de Lucas: ¿En qué hosting estáis?
Sería muy interesante y bueno para todos conocer de hosting que tomen o no este tipo de medidas de seguridad comentadas por Lucas.
Saludos.
Yo tambien e notado esas visitas y esos registros, os comento mi caso. y la sensacion que me da*
son robots que se pasean por joomla de forma automatica.registrandose en todas las web joomla que encuentran
tras la activacion de usuario intenta inyectar codigo maligno a la web*
aunque la teoria seria que el chapta los bloquease.
lo que si es evidente es su automatismo
porque emails .ru . it etc etc no suelen buscar registro en paginas web joomla completamente en español.
yo en mi caso e solucionado esto cambiando la forma de login de mi web.
por uno de estos tipo javascript..
¿alguno a detectado alguna busqueda de palabras que no concuerdan desde su webmaster tools?
tipo: Registrese html rrs joomla etc etc ?
Godaddy, vos?
Hola,
Como ya comenté más arriba, la mayoría de los registros de cuentas son automáticos, realizados por robots de {spam} que buscan sitios con un nivel de seguridad bajo, y que a ser posible no implementen sistemas CATPCHA en sus formularios de registro, lo que les va a permitir culminar dicho proceso sin ser intervenidos.
Este problema es endémico en Internet desde hace muchos años y acabar con el es tarea en la que están implicadas empresas prestigiosas de seguridad, gobiernos y demás, porque a las claras está demostrado que el 80% (cifra nada desdeñable) del tráfico de Internet es de {spam} y muchos servidores mundiales dedican un altísimo nivel de recursos solo para gestionar este tráfico que no ayuda en nada, lo que deja claro que es un problema global, serio, pero de difícil erradicación.
Una solución aplicable a nuestros sitios webs Joomla! es la implementación de re-CAPTCHA en el Formulario de Registro de usuarios, lo que sin duda NO se van a saltar dichos robots y vamos a ver reducido el número de usuarios .ru y otros con nombres impronunciables que son la mayor lacra en nuestra base de datos jos_users.
- Introducir captcha en el formulario de registro de Joomla:
http://www.youtube.com/watch?v=kGnouseqaow
Saludos
Hola, yo estoy teniendo este problema desde hace meses. Todos los días se registran alrededor de 20 usuarios. He instalado en todos los formularios reCaptcha (formularios de login, de registro de virtuemart, de contacto, de comentarios en el blog). Ya no sé como solucionarlo. Por favor me podeis ayudar?
Mi sitio:
www.isendrabags.com
Hola Isabel,
Veo que tu web hace bien los deberes 🙂 y todos tus formularios tienen reCAPCHA lo cual está perfecto por lo que me extraña lo que comentas de que te sigue entrando spam.
¿Tienes alguna extensión instalada deshabilitada que pueda ser vulnerable y que aunque no esté activa se pueda llamar desde la barra del navegador para inyectarle spam?.
¿Desde donde te entra el spam o que tipo de formulario es el receptor?.
Saludos
Hola,
retomo este hilo porque creo que no debo abrir uno similar.
Se han registrado usuarios (spam) en algunas webs con Joomla 1.5 aun el formulario de registro no este activo. Esto es normal ? Los robots lo localizan igualmente?
La solución que sugiere Luis del plugin Blocked Users Reactivate Plugin me parece la mas simple y a la vez la mas rápida e "indolora". He comprobado que ha cambiado el link y ahora es http://www.mightyextensions.com/download-joomla-components/item/mighty-extensions/4-user-manager/3130-reactivate-plugin.
Otra solución que creo puede ser efectiva es deshabilitar el registro de usuario en la configuración global (en el caso la Web no necesite esta función).
Gracias.
Marco