Guerra al spam
Quienes administramos portales DNN llevamos meses notando un sensible aumento en los registros falsos (fake register) de usuarios. Cuentas creadas automáticamente por bots, seguramente con la finalidad de enviar o publicar spam. Normalmente son cuentas que nunca se activan (especialmente si tenemos activo el registro verificado, que comprueba cada dirección de correo registrada, y estos casos son direcciones incorrectas).
La primera...
Quienes administramos portales DNN llevamos meses notando un sensible aumento en los registros falsos (fake register) de usuarios. Cuentas creadas automáticamente por bots, seguramente con la finalidad de enviar o publicar spam. Normalmente son cuentas que nunca se activan (especialmente si tenemos activo el registro verificado, que comprueba cada dirección de correo registrada, y estos casos son direcciones incorrectas).
La primera solución obvia es activar el captcha en el registro (Administración > Configuración del sitio > Utilizar CAPTCHA para el registro) pero parece que esto ya no es suficiente. Ya sea por la simplicidad del captcha empleado por DNN o porque los registros los hacen personas (por lo visto, en China hay quien se dedica a ello), el caso es que los dichosos letreritos pueden no ser suficientes.
En LinkedIn se lleva tiempo hablando de este problema en esta conversación, y se han sugerido diferentes formas de paliar el problema:
- Crear una página de registro personalizada, diferente de la estándar, para despistar a los spammers.
- Retocar el registro estándar de DNN para incluir el ReCaptcha de Google, más eficiente que el incluido con DNN. Al tratarse de una modificación de elementos del Core, la perderemos si actualizamos la plataforma DNN.
- Usar este módulo gratuito que incorpora el ReCaptcha de Google a nuestro sitio DNN.
¿Alguno de nuestros lectores se ha encontrado con este problema? ¿Cómo lo ha resuelto?
- Actualización 01/08/2014: el gran Mitchel Sellers nos da alguna pauta más para resolver el problema de los registros spam.
- Actualización 16/08/2014: Sebastian Leupold no ofrece scripts SQL para limpiar nuestra base de datos, eliminando los registros falsos.