Guerra al spam

Guerra al spam
SuperUser Account

Quienes administramos portales DNN llevamos meses notando un sensible aumento en los registros falsos (fake register) de usuarios. Cuentas creadas automáticamente por bots, seguramente con la finalidad de enviar o publicar spam. Normalmente son cuentas que nunca se activan (especialmente si tenemos activo el registro verificado, que comprueba cada dirección de correo registrada, y estos casos son direcciones incorrectas).

La primera...

Quienes administramos portales DNN llevamos meses notando un sensible aumento en los registros falsos (fake register) de usuarios. Cuentas creadas automáticamente por bots, seguramente con la finalidad de enviar o publicar spam. Normalmente son cuentas que nunca se activan (especialmente si tenemos activo el registro verificado, que comprueba cada dirección de correo registrada, y estos casos son direcciones incorrectas).

La primera solución obvia es activar el captcha en el registro (Administración > Configuración del sitio > Utilizar CAPTCHA para el registro) pero parece que esto ya no es suficiente. Ya sea por la simplicidad del captcha empleado por DNN o porque los registros los hacen personas (por lo visto, en China hay quien se dedica a ello), el caso es que los dichosos letreritos pueden no ser suficientes.

En LinkedIn se lleva tiempo hablando de este problema en esta conversación, y se han sugerido diferentes formas de paliar el problema:

  1. Crear una página de registro personalizada, diferente de la estándar, para despistar a los spammers.
  2. Retocar el registro estándar de DNN para incluir el ReCaptcha de Google, más eficiente que el incluido con DNN. Al tratarse de una modificación de elementos del Core, la perderemos si actualizamos la plataforma DNN.
  3. Usar este módulo gratuito que incorpora el ReCaptcha de Google a nuestro sitio DNN.

¿Alguno de nuestros lectores se ha encontrado con este problema? ¿Cómo lo ha resuelto?


  1. Actualización 01/08/2014: el gran Mitchel Sellers nos da alguna pauta más para resolver el problema de los registros spam.
  2. Actualización 16/08/2014: Sebastian Leupold no ofrece scripts SQL para limpiar nuestra base de datos, eliminando los registros falsos.
2696 Puntúe este artículo:
3.3

3 comentarios sobre el artículo "Guerra al spam"

0
0
Avatar image

Una manera muy sencilla es, crear reglas de bloqueo a las URL en cuestión. Es muy sencillo de hacer en IIS.. Lo deseado sería bloquear tanto ctl=register como ctl=profile. No encontré una explicación clara para proveer el link, pero solo hace falta abrir IIS, seleccionar el sitio e ir a request filtering(Filtrado de solicitudes). Luego elegir query strings(cadenas de búsqueda) y crear una regla de bloqueo para cada URL. Es necesario generalmente reiniciar IIS luego. Este procedimiento es para IIS 7. Si encuentro alguna explicación clara para IIS 6, lo agrego luego, no tengo un IIS 6 a mano para probar ahora mismo.


0
0
Avatar image

Buenas tardes. he recibido un aviso de que se me ha dado de alta en "Blue Ink Portal Host" http://portal2.blueink.net y al buscar esa página aparece una cabecera de DOTNETNUKE, http://www.dotnetnuke.com

Jamás me he dado de alta en ese sitio ni tengo nada que ver con vosotros. ¿Podría ser que estén utilizando mi correo para crear los perfiles falsos que comentáis?

Un saludo, Norma Dragoevich


0
0
Avatar image

Francisco Pérez Andrés

Sí Norma, tiene toda la pinta de que han usado tu dirección para un falso registro. Te sugiero que contactes con el administrador de ese web para que borre el registro.

Deje un comentario

This form collects your name, email, IP address and content so that we can keep track of the comments placed on the website. For more info check our Privacy Policy and Terms Of Use where you will get more info on where, how and why we store your data.
Añadir comentario