Seleccionar idioma:
Realizar Donación - Mods Premium - Portfolio



Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
* Como mantener Seguro tu SMF (Consejos Antibot y Spam)
  Leído 7255 veces
* Viendo el foro
 0 Usuarios y 1 Visitante están viendo este foro.


*
Autor: lucas-ruroken
Oct 17 2009
Últimamente han salido algunos códigos maliciosos dirigios a foros que corren bajo smf de la serie 1.1, afortunadamente el equipo de smf respondió rápidamente y ya en la version 1.19, se corrigieron los fallos de seguridad que permitían subir avatares con codigo malicioso e infectra los archivos del foro.

Nunca esta demas un poco precaución y para evitar en un futuro ser sorprendido por algún ataque automatizado, te presento los siguientes consejos, que no te demoraran mas de 3 o 4 horas realizar, lo cual a futuro no es nada comparado con el tiempo que te tardarias en limpiar tu foro y restaurarlo.


Algunos mods de utilidad


Si evitamos el registro de los bots, estaremos asegurando nuestro foro casi al 100%, usando algunos mods logramos que  el registro de bots sea casi cero.los mods que menciono a continuación fueron tomados del sitio de smf y son compatibles,en su mayoria, con ambas versiones ademas de que sus autores los actualizan constantemente

Para evitar el registro de bots

-Anti-Bot Registration Puzzles este mod agrega un puzzle aleatorio a pagina de registro, el cual es obligatorio responder para registrarse, por la variedad de "juegos" que incluye y ademas por ser fáciles de resolver para los humanos, lo considero la mejor alternativa para un foro. es compatible con la serie 1.1.x y 2.x. lo único malo es que no incluye la traducción al español, pero esta se puede encontrar en el foro de smf.

-Stop Forum Spam: este mod compara la dirección ip de registro y servidor de correo con una amplia base de datos en http://www.stopforumspam.com/ y si coincide con un bot,bloquea automáticamente el registro, la ventaja que ofrece es que el webmaster no tiene que hacer nada pues el mod hace el trabajo por si mismo, pero si arroja un falso positivo, estarías quedando sin el registro de usuarios reales, ademas solo es compatible con la serie 1.1.x .

-Stop Spammer: este mod es similar al anterior, solo que mas completo, pues si detecta un posible bot, lo envia a la lista de usuarios  'Esperando Aprobación'. También puedes revisar todos los datos de muchos miembros (que ya estén registrados) automáticamente con un click de esa manera podremos pescar mas spammers que se hayan registrado antes de haber instalado el mod y desde el mismo panel se pueden enviar mas bots a la lista de Stop Forum Spam, como desventaja que le hallo es que hay que revisar constantemente el panel de administración para cerciorarnos que solo este baneando bots y no usuarios reales, ademas de depender de un servicio externo y si este falla o desaparece nuestro mod quedara sin ninguna utilidad.es compatible con smf 1.1.x y smf 2.0

mas mods

-Hide SMF Version este mod oculta la versión de smf bajo la cual corre nuestra web. hay bots que usan google para encontrar versiones vulnerables a un determinado xploit y si la encuentran comienzan su proceso de ataque, tal como ocurrió hace un tiempo con las versiones de phpbb2, este mod en ningún momento viola el acuerdo de copyright pues solamente  oculta la versión del foro,mas no los creditos y backlink hacia el sitio de smf.

-EmailValidator con este mod haces que los usuarios validen su dirección de correo antes de registrarse asi no podrán usar cuentas falsas para registrarse

de los mods antibot solo recomiendo instalar uno, pues si no el registro se hará mucho mas dificil para los nuevos usuarios, tambien puedes deshabilitar el captcha ya que esos mods cumplen a cabalidad su función y se vuelve innecesario la verificación de las letras aleatorias. la confirmación de dirección correo la puedes dejar solo si te interesa que los usuarios usen su dirección real, pues para la mayoría es molesto hacer malabares para registrarse y de paso tener que confirmar la cuenta,sobre todo cuando el host donde esta alojado el sitio es malo y envia los mails  a los 10 min o no los envia.


Si no tengo actualizado mi foro ¿que puedo hacer?

posiblemente por la cantidad de mods en tu sitio o edición manual de temas, no quieras actualizar tu foro y decidas seguir exponiéndote, aun que esto no garantiza que tu foro no sufra un ataque, al menos te puede ayudar a disminuir las probabilidades.

en el panel de administración opción archivos adjuntos y avatares>configuracion de los avatares en la opción para subir avatares al servidor, desmarca los grupos regulares, que vendrían siendo los recién registrados


asi evitaremos que se suban avatares que contengan código malicioso a nuestra web.

adicional mente revisa constantemente el log de errores de tu servidor en búsqueda de logs que muestren un intento de ataque a tu sitio. periódicamente con cualquier cliente ftp, busca si tus archivos dentro del servidor han sufrido alguna modificación sin que tu lo hayas realizado, con el filezilla, se visualiza en la columna last modify

¿que hacer si ya estoy infectado?


Los síntomas si tu foro fue infectado son obvios, archivos editados con un iframe en el top de la pagina hacia un sitio desconocido, código encriptado en tus archivos, reinfeccion de los archivos y ademas posiblemente google,antivirus  o  navegador detecte tu web con contenido malicioso.

si ya te paso lo primero es actualizar a la ultima versión de smf
luego bajar la carpeta de avatares a tu servidor y scanea con tu antivirus para encontrar mas rápido el archivo con el codigo, si no busca aquellos avatares con tamaño sospechoso, como 1x1 pixel o que no muestren la vista previa,luego de borrado ese archivo, cambias los datos de acceso a tu ftp, host y base de datos, por si te han robado la clave, revisa nuevamente tu servidor en búsqueda de mas archivos sospechosos, si todo esta bien el problema debería desaparecer y sigue los consejos expuestos arriba para que no te vuelva a ocurrir

tutorial creado por franklinrony administrador de Sharedownload.org


« Última Modificación: Enero 03, 2014, 02:12:45 pm por ^HeRaCLeS^ »



muy bueno, yo voy a probar en antibot en el proximo foro que haga por que el ultimo me hicieron 2500 post de spam! TT_TT




Muchas gracias.

Ya lo leeremos detenidamente.  :)




este post esta interesante voy a probar varios MOD ;D




Interesante podrías actualizarlo, me interesa este tema, una pregunta el código que trae smf4 no es bueno o no hace su trabajo bien.
A mayores podrías especificar en las carpetas de smf al instalar algunas supongo que quedaran como escritura abierta sería bueno que explicases que carpetas que puedan comprometer el site sería bueno tener con ciertos permisos.




Otros temas de su interes




Usuario:
Contraseña:
Sesión:
hermes bracelet replica, christian louboutin replica, van cleef and arpels replica, red bottoms replica, cartier love bracelet replica christian louboutin replica, christian louboutin replica, hermes bracelet replica,