Guerra al spam

Guerra al spam
SuperUser Account

Quienes administramos portales DNN llevamos meses notando un sensible aumento en los registros falsos (fake register) de usuarios. Cuentas creadas automáticamente por bots, seguramente con la finalidad de enviar o publicar spam. Normalmente son cuentas que nunca se activan (especialmente si tenemos activo el registro verificado, que comprueba cada dirección de correo registrada, y estos casos son direcciones incorrectas).

La primera...

Quienes administramos portales DNN llevamos meses notando un sensible aumento en los registros falsos (fake register) de usuarios. Cuentas creadas automáticamente por bots, seguramente con la finalidad de enviar o publicar spam. Normalmente son cuentas que nunca se activan (especialmente si tenemos activo el registro verificado, que comprueba cada dirección de correo registrada, y estos casos son direcciones incorrectas).

La primera solución obvia es activar el captcha en el registro (Administración > Configuración del sitio > Utilizar CAPTCHA para el registro) pero parece que esto ya no es suficiente. Ya sea por la simplicidad del captcha empleado por DNN o porque los registros los hacen personas (por lo visto, en China hay quien se dedica a ello), el caso es que los dichosos letreritos pueden no ser suficientes.

En LinkedIn se lleva tiempo hablando de este problema en esta conversación, y se han sugerido diferentes formas de paliar el problema:

  1. Crear una página de registro personalizada, diferente de la estándar, para despistar a los spammers.
  2. Retocar el registro estándar de DNN para incluir el ReCaptcha de Google, más eficiente que el incluido con DNN. Al tratarse de una modificación de elementos del Core, la perderemos si actualizamos la plataforma DNN.
  3. Usar este módulo gratuito que incorpora el ReCaptcha de Google a nuestro sitio DNN.

¿Alguno de nuestros lectores se ha encontrado con este problema? ¿Cómo lo ha resuelto?


  1. Actualización 01/08/2014: el gran Mitchel Sellers nos da alguna pauta más para resolver el problema de los registros spam.
  2. Actualización 16/08/2014: Sebastian Leupold no ofrece scripts SQL para limpiar nuestra base de datos, eliminando los registros falsos.
2592 Puntúe este artículo:
3.3

3 comentarios sobre el artículo "Guerra al spam"

0
0

Una manera muy sencilla es, crear reglas de bloqueo a las URL en cuestión. Es muy sencillo de hacer en IIS.. Lo deseado sería bloquear tanto ctl=register como ctl=profile. No encontré una explicación clara para proveer el link, pero solo hace falta abrir IIS, seleccionar el sitio e ir a request filtering(Filtrado de solicitudes). Luego elegir query strings(cadenas de búsqueda) y crear una regla de bloqueo para cada URL. Es necesario generalmente reiniciar IIS luego. Este procedimiento es para IIS 7. Si encuentro alguna explicación clara para IIS 6, lo agrego luego, no tengo un IIS 6 a mano para probar ahora mismo.


0
0

Buenas tardes. he recibido un aviso de que se me ha dado de alta en "Blue Ink Portal Host" http://portal2.blueink.net y al buscar esa página aparece una cabecera de DOTNETNUKE, http://www.dotnetnuke.com

Jamás me he dado de alta en ese sitio ni tengo nada que ver con vosotros. ¿Podría ser que estén utilizando mi correo para crear los perfiles falsos que comentáis?

Un saludo, Norma Dragoevich


0
0

Francisco Pérez Andrés

Sí Norma, tiene toda la pinta de que han usado tu dirección para un falso registro. Te sugiero que contactes con el administrador de ese web para que borre el registro.

Deje un comentario

Añadir comentario