Hace poco incluí algunas preguntas de verificación en el proceso de registro del foro para evitar los bots y borré unos 10.000 bots a mano, revisándolos uno por uno. Pensaba que tal vez con las preguntas sería suficiente, pero veo que aún sigue consiguiendo registrarse algún bot casi a diario (qué listos son ¿eh?)
Se aceptan sugerencias.
sync
No te mando la semana pasada una sugerencia Vicente? Al menos recuerdo que me lo comento por twiiter. Es de un captcha de un compañero que por lo visto funciona muy bien. A ver si se pasa Vicente y te cuenta.
Salu2...
A mi me borraste hace unos días, supongo que pensando que era un bot :'(
Lo único que se puede hacer contra esto es mejorar el sistema de registro, haciendolo más seguro. Puedes probar reCAPTCHA que creo que funciona bastante bien y es gratis (http://www.google.com/recaptcha).
¡Oops! Sorry YaW, ya suponía que algún humano se me colaría... :-[
Sí, le eché un ojo a lo que me pasó Vicente, lo que pasa es que en este SMF tuneado hay que hacer los cambios a mano y tiene su tela. Ya miraré a ver si puedo poner otro Captcha. Aunque me sigue sorprendiendo que los bots respondan bien las preguntas de verificación... :o
sync
El captcha que le conte a Sync es el que usan en Kartones.net: un conjunto de letras y numeros y tienes que decir cuantos numeros hay (no la suma como normalmente se hace). Lo fallan hasta los humanos :p
Pero claro, seguramente habria que implementarlo a mano o yo que se que (ni idea de como se hizo en Kartones). Un saludo!
Vicente
He añadido la pregunta de Kartones.net como una simple pregunta. Pensando en como pueden funcionar los spambots, tal vez debería hacer que cambiasen las preguntas a cada intento de registro.
sync
Buenas.
Si me permites, creo que el enfoque que se le da a los spam bots es erroneo. En la mayoria de los casos se intenta que el bot no se registre, y lo q tienes q limitar es lo que hacen despues de registrados.
Por ejemplo, en las primeras 24 horas solo puede postear 1 vez. El resto de post q intente no se muestran, quedan a la espera de que un administrador los valide. Si algun usuario hace mas de x post en la primera hora tras darse de alta, el sistema lo elimina automáticamente..
Tampoco se si es factible, pero controlar el tiempo que el usuario tarda entre que se quiere registrar, y se registra, y el tiempo entre q le envies la pregunta/captcha y te responde debería ser elevado para un humano.Los datos de registro varios minutos, el captcha varios segundos.
¿Qué volumen de registros buenos tenemos al día? ¿No vale la pena validar a los usuarios después de su primer post?
Esto lo estamos viviendo también en el foro de Bennu, que también funciona sobre un SMF... :\
Lo intentamos solucionar teniendo que aprobar el administrador los bots, pero nos llegaban fácilmente 200 solicitudes al día :\
Total, que vamos borrando según van cayendo
Que pesados los bots estos, cuantos recursos gastados en dejarlos fuera :/
Eso que dices, shephirot, vale para que los bots no ensucien el foro con spam. Eso entre [EX3] y yo lo vamos manteniendo limpio. Y ahora con las preguntas, sí que se ha reducido bastante, llevo varios días sin eliminar mensajes de spam.
Pero también está el spam pasivo, bots que lo único que hacen es registrarse y poner links en su firma o su perfil para posicionar webs en buscadores. De 26.000 usuarios que había cuando empecé a limpiar a saco, sólo ~2500 han posteado algo alguna vez, y registrados que no han posteado nunca nada habrá unos 500. Preferiría que en las estadísticas del foro se reflejara el número de usuarios reales y, ya de paso, no cargar la BBDD con 23.000 cuentas inútiles. Que a base de ir llenando de mierda la BBDD, perjudica el rendimiento de la web y el foro también.
sync
CitarEso entre [EX3] y yo lo vamos manteniendo limpio.
Yo he podido borrar uno muahahahahaha
A mi lo que me sigue rallando es que haya bots que puedan publicar en modo "visitante", como el ultimo post que he borrado sobre jailbreak de iphone que han estado reportando en la ultima hora. Tiene pinta a que se trata de un bug del SMF si no no me lo explico ???
Salu2...
Si tio, he posteado y todo, era un bot Sleeping Cell, el registro era de Abril y hasta hoy no había publicado nada 8o
Cita de: [EX3] en 21 de Junio de 2011, 08:07:08 PM
A mi lo que me sigue rallando es que haya bots que puedan publicar en modo "visitante", como el ultimo post que he borrado sobre jailbreak de iphone que han estado reportando en la ultima hora. Tiene pinta a que se trata de un bug del SMF si no no me lo explico ???
Salu2...
No te extrañe, seguro que esto tiene mas agujeros de seguridad que un queso gruller o como se ponga :p (y no lo digo por Sync, lo digo por el software del foro).
No se si se podrá adaptar a este foro, o como de configurable es, pero en su dia vi un captcha que me parecio bastante original. Consiste en Drag&drop. aqui os dejo el enlace:
http://www.webdesignbeach.com/beachbar/ajax-fancy-captcha-jquery-plugin
Cita de: nsL en 22 de Junio de 2011, 02:03:39 PM
Consiste en Drag&drop.
Aunque yo utilizo un cliente para acceder al foro (el cliente para quien le interese es Tapatalk http://www.stratos-ad.com/forums/index.php?topic=13681.0) seria interesante que tuvierais en cuenta a los usuarios de dispositivos moviles tactiles, que somos ya unos pocos. Desde iPhone, Android o Windows Phone 7 (mi caso) no creo que funcione lo del drag&drop :-/
Salu2...
Hombre, yo me referia para la fase de registro, no de posteo. Pero en cualquier caso tienes razon (casi reviento la pantalla ahora con mi android intentandolo xD).
Habra que pensar algo mas....
¿Y actualizar el foro a la última versión??
Cita de: josepzin en 22 de Junio de 2011, 02:45:58 PM
¿Y actualizar el foro a la última versión??
Por lo que decía Sync, esta versión de SMF esta tan adulterada con los parches que ha ido integrando que no parece ser tarea sencilla actualizar a la versión mas reciente :-/
Me suena que en su día se abrió un tema sobre captchas y perrerías varias aquí en el foro para tratar soluciones efectivas y no estándares (caseras digamos :P). Seria interesante encontrar ese topic y reflotarlo, me suena que había ideas muy interesantes y que quizás sirvieran para el propio foro :)
Salu2...
Efectivamente, el código del foro está bastante adulterado y cuesta un poco hacer actualizaciones o instalar paquetes, ya se ha comentado en otras ocasiones. Lo del drag & drop no pinta mal y debería funcionar también en plataformas móviles, en teoría es AJAX. Obviamente con TapATalk no creo que funcione y no creo que fuera fácil integrarlo en la plantilla del foro.
Bueno, ahora mismo aún se registran bots pero bastantes menos que antes y por ahora no he visto ninguno "posteador", así que de momento creo que podemos bajar el estado de alerta un tiempo.
En cualquier caso, me sigue pareciendo curioso que los bots respondan correctamente las preguntas de verificación. Algunas, como son números de pocos dígitos, creo que igual se pueden sacar por fuerza bruta, pero otras, como la de "Escribe Stratos al revés", ya cuesta un poco más :-X
sync
Pues pon: "¿qué tengo en el bolsillo?" y así, de paso, sólo dejamos pasar a los bots frikis.
Cita de: Mars Attacks en 22 de Junio de 2011, 10:56:58 PM
Pues pon: "¿qué tengo en el bolsillo?" y así, de paso, sólo dejamos pasar a los bots frikis.
Mola! :D
Igual los que se saltan el foro no son Bots, son Seres Humanos muy pesados, no lo habíais pensado?.
Cita de: makaimura en 23 de Junio de 2011, 02:05:00 AM
Igual los que se saltan el foro no son Bots, son Seres Humanos muy pesados, no lo habíais pensado?.
http://www.stratos-ad.com/forums/index.php?topic=14490.0
Porque la verdad, luego de leer eso, me ha quedado la duda, por lo menos, ahora el bot está en español y no en ruso, lo que es un avance.
PD: Algo muy tonto y desde mi ignorancia. Pero, ¿tienen algún método de azar o es posible identificar siempre la pregunta?. Pregunto, porque no sea que efectivamente haya inteligencia humana descifrando la pregunta y luego subiéndola a alguna base de datos para bot.
Ese parece real, hasta ha modificado el texto...
Sobre los bots q no responden, al igual q limitas que no posteen mas de x en la primera hora, podría "exigir" que posteen 1 vez en esa hora.
Por cierto, se que algunas veces desaparezco algunas meses, pero no me borres la cuenta pls, que con lo poco que posteo si me borras y me haces caso seguro que ya no entro :'(