Como mantener seguro tu SMF(consejos antibots y spam)

[franklinrony]

últimamente han salido algunos códigos maliciosos dirigios a foros que corren bajo smf de la serie 1.1, afortunadamente el equipo de smf respondió rápidamente y ya en la version 1.19, se corrigieron los fallos de seguridad que permitían subir avatares con codigo malicioso e infectra los archivos del foro.

Nunca esta demas un poco precaución y para evitar en un futuro ser sorprendido por algún ataque automatizado, te presento los siguientes consejos, que no te demoraran mas de 3 o 4 horas realizar, lo cual a futuro no es nada comparado con el tiempo que te tardarias en limpiar tu foro y restaurarlo.

Algunos mods de utilidad

Si evitamos el registro de los bots, estaremos asegurando nuestro foro casi al 100%, usando algunos mods logramos que  el registro de bots sea casi cero.los mods que menciono a continuación fueron tomados del sitio de smf y son compatibles,en su mayoria, con ambas versiones ademas de que sus autores los actualizan constantemente

Para evitar el registro de bots

-Anti-Bot Registration Puzzles este mod agrega un puzzle aleatorio a pagina de registro, el cual es obligatorio responder para registrarse, por la variedad de "juegos" que incluye y ademas por ser fáciles de resolver para los humanos, lo considero la mejor alternativa para un foro. es compatible con la serie 1.1.x y 2.x. lo único malo es que no incluye la traducción al español, pero esta se puede encontrar en el foro de smf.

-Stop Forum Spam: este mod compara la dirección ip de registro y servidor de correo con una amplia base de datos en http://www.stopforumspam.com/ y si coincide con un bot,bloquea automáticamente el registro, la ventaja que ofrece es que el webmaster no tiene que hacer nada pues el mod hace el trabajo por si mismo, pero si arroja un falso positivo, estarías quedando sin el registro de usuarios reales, ademas solo es compatible con la serie 1.1.x .

-Stop Spammer: este mod es similar al anterior, solo que mas completo, pues si detecta un posible bot, lo envia a la lista de usuarios  'Esperando Aprobación'. También puedes revisar todos los datos de muchos miembros (que ya estén registrados) automáticamente con un click de esa manera podremos pescar mas spammers que se hayan registrado antes de haber instalado el mod y desde el mismo panel se pueden enviar mas bots a la lista de Stop Forum Spam, como desventaja que le hallo es que hay que revisar constantemente el panel de administración para cerciorarnos que solo este baneando bots y no usuarios reales, ademas de depender de un servicio externo y si este falla o desaparece nuestro mod quedara sin ninguna utilidad.es compatible con smf 1.1.x y smf 2.0

mas mods

-Hide SMF Version este mod oculta la versión de smf bajo la cual corre nuestra web. hay bots que usan google para encontrar versiones vulnerables a un determinado xploit y si la encuentran comienzan su proceso de ataque, tal como ocurrió hace un tiempo con las versiones de phpbb2, este mod en ningún momento viola el acuerdo de copyright pues solamente  oculta la versión del foro,mas no los creditos y backlink hacia el sitio de smf.

-EmailValidator con este mod haces que los usuarios validen su dirección de correo antes de registrarse asi no podrán usar cuentas falsas para registrarse

de los mods antibot solo recomiendo instalar uno, pues si no el registro se hará mucho mas dificil para los nuevos usuarios, tambien puedes deshabilitar el captcha ya que esos mods cumplen a cabalidad su función y se vuelve innecesario la verificación de las letras aleatorias. la confirmación de dirección correo la puedes dejar solo si te interesa que los usuarios usen su dirección real, pues para la mayoría es molesto hacer malabares para registrarse y de paso tener que confirmar la cuenta,sobre todo cuando el host donde esta alojado el sitio es malo y envia los mails  a los 10 min o no los envia.

Si no tengo actualizado mi foro ¿que puedo hacer?

posiblemente por la cantidad de mods en tu sitio o edición manual de temas, no quieras actualizar tu foro y decidas seguir exponiéndote, aun que esto no garantiza que tu foro no sufra un ataque, al menos te puede ayudar a disminuir las probabilidades.

en el panel de administración opción archivos adjuntos y avatares>configuracion de los avatares en la opción para subir avatares al servidor, desmarca los grupos regulares, que vendrían siendo los recién registrados




asi evitaremos que se suban avatares que contengan código malicioso a nuestra web.

adicional mente revisa constantemente el log de errores de tu servidor en búsqueda de logs que muestren un intento de ataque a tu sitio. periódicamente con cualquier cliente ftp, busca si tus archivos dentro del servidor han sufrido alguna modificación sin que tu lo hayas realizado, con el filezilla, se visualiza en la columna last modify

¿que hacer si ya estoy infectado?


Los síntomas si tu foro fue infectado son obvios, archivos editados con un iframe en el top de la pagina hacia un sitio desconocido, código encriptado en tus archivos, reinfeccion de los archivos y ademas posiblemente google,antivirus  o  navegador detecte tu web con contenido malicioso.

si ya te paso lo primero es actualizar a la ultima versión de smf
luego bajar la carpeta de avatares a tu servidor y scanea con tu antivirus para encontrar mas rápido el archivo con el codigo, si no busca aquellos avatares con tamaño sospechoso, como 1x1 pixel o que no muestren la vista previa,luego de borrado ese archivo, cambias los datos de acceso a tu ftp, host y base de datos, por si te han robado la clave, revisa nuevamente tu servidor en búsqueda de mas archivos sospechosos, si todo esta bien el problema debería desaparecer y sigue los consejos expuestos arriba para que no te vuelva a ocurrir

tutorial creado por franklinrony administrador de Sharedownload.org

[lucas-ruroken]

Gracias rony
buen tuto

[Kiel D-04]

Buen tutorial
aver instalare alguno para proteger mi foro 

[dakosmu]

muy buen tutorial.. fabuloso.. peor como ago para protegerme de

Hacked by Punker2Bot

esta gente me borra el index.php y coloca unod e ellos con imagenes de Hacked by Punker2Bot

[Inter2]

Habla con tu hosting que tienes un agujero

[franklinrony]

si no has actualizado,te recomiendo lo hagas, asi como tambien revisa si tienes archivos que sirvan como backdoor, por ejemplo nombre de archivos raros,asi tambien cambia las contraseñas de tu ftp y bd si no lo has hecho

[WebsJC]

Hola!!

Muy buen post!! Gracias por la info!!

Una pregunta. Teniendo activado que los usuarios activen la cuenta por correo electronico, hace falta todo eso?
Tengo el HideSmfVersion, y que los usuarios activen su cuenta al registrarse, foro actualizado... estaría suficientemente protegido?
Gracias!!

[franklinrony]

Hola!!

Muy buen post!! Gracias por la info!!

Una pregunta. Teniendo activado que los usuarios activen la cuenta por correo electronico, hace falta todo eso?
Tengo el HideSmfVersion, y que los usuarios activen su cuenta al registrarse, foro actualizado... estaría suficientemente protegido?
Gracias!!

pues como ultimamente los bots tambien tienen cuentas de gmail,hotmail.....no es tan factible esa opcion y de paso molesta a los usuarios reales confirmando su direccion

[#jsDotx3]

Buena información pero aún así falta información, como también realizar un chequeo semanal a los avatares ya que también falta eso para mantenerse más seguro y tener novedad al respecto de nuevos bugs que aparezcan.

También falta el MOD de Re-captcha

[franklinrony]

Buena información pero aún así falta información, como también realizar un chequeo semanal a los avatares ya que también falta eso para mantenerse más seguro y tener novedad al respecto de nuevos bugs que aparezcan.

También falta el MOD de Re-captcha

seria bueno nos aportaras lo que consideres falta para nutrir de mas info. en principio el bug de inyeccion de codigo fue resuelto en su totalidad. respecto al recapcha ese mod si bien cumple a cabalidad es un tanto engorroso para los usuarios estar ingresando dos palabras,con lo cual el registro se hace muy tedioso,con el are you human o  -Anti-Bot Registration Puzzles seria suficiente

[#jsDotx3]

Buena información pero aún así falta información, como también realizar un chequeo semanal a los avatares ya que también falta eso para mantenerse más seguro y tener novedad al respecto de nuevos bugs que aparezcan.

También falta el MOD de Re-captcha

seria bueno nos aportaras lo que consideres falta para nutrir de mas info. en principio el bug de inyeccion de codigo fue resuelto en su totalidad. respecto al recapcha ese mod si bien cumple a cabalidad es un tanto engorroso para los usuarios estar ingresando dos palabras,con lo cual el registro se hace muy tedioso,con el are you human o  -Anti-Bot Registration Puzzles seria suficiente

También sería bueno un mantenimiento 3 veces a la semana a la base de datos (optamización o algun error), a los archivos adjuntos y avatares y el Stop Spammer de cierto modo es incomodo ya que usuarios de verdad que se quieren registrar tienen que esperar, para eso validan el email y el Email validator está demás porque en las opciones de registro sale para pedir que validen el email. (Panel ADM.). Otros mods como Anti Bot: Captcha Clock y el Anti Bot: Unrecognizable Form que si por muchos sabran los bots que mandan tienen ya personalizado los campos pero con este mod no los reconoce según me explico el creador ya que por ejemplo.

SMF manda un bot a phpBB, tiene los campos de usuario email y password entonces SMF ya mando al bot con esos campos prefenidos y reconocidos por así decirlos, con este mod no los reconocerá.

Saludos.

[franklinrony]

en eso coincido contigo, entre menos tedioso sea el proceso mucho que mejor, en orden d epreferencia mr quedo con el Anti-Bot Registration Puzzles  por ser facil de resolver elpuzzle,como mencione tambien el stop spammer tiene el problema que depende de un servicio externo ,claro que tampoco se van a aplicar todos los mods para "asegurar" el foro

[_Evile_]

Una duda, con el reCAPTCHA no seria suficiente (?)

Saludos!

[franklinrony]

Una duda, con el reCAPTCHA no seria suficiente (?)

Saludos!

en terminos de funcionalidad si,pero es mas incomodo para le usuario tener que ingresar  dos palabras lo cual se presta mas al error

[Exkizofrenic]

Me dijo un usuario que no se podia registrar porque no le salian las imagenes de la verificacion, las quite todas y que me aparecen 14 invitados y 9 de esos estaban registrando una cuenta en el foro dije :O estos son bots le kambie el nivel de segurida en la imagen y salieron 5 le puse ALTA y se quedaron 2, ambos andaban de mirones observando perfiles y el calendario y ahora dice asi:

Usuarios en Línea       2 Visitantes, 1 Usuario(el usuario soy yo el owner del foro) y los visitantes salen asi:

Visitante  (65.222.217.213)     07:39:31     Ingresando al foro.
Visitante (128.30.52.70)    07:35:00    Viendo el índice del foro Los Foristas.
Páginas: [1]

existe alguna forma de banearlos?

saludos.

[Blackdozer]

Me dijo un usuario que no se podia registrar porque no le salian las imagenes de la verificacion, las quite todas y que me aparecen 14 invitados y 9 de esos estaban registrando una cuenta en el foro dije :O estos son bots le kambie el nivel de segurida en la imagen y salieron 5 le puse ALTA y se quedaron 2, ambos andaban de mirones observando perfiles y el calendario y ahora dice asi:

Usuarios en Línea       2 Visitantes, 1 Usuario(el usuario soy yo el owner del foro) y los visitantes salen asi:

Visitante  (65.222.217.213)     07:39:31     Ingresando al foro.
Visitante (128.30.52.70)    07:35:00    Viendo el índice del foro Los Foristas.
Páginas: [1]

existe alguna forma de banearlos?

saludos.

1. ¿Como sabes que son bots y no personas?
2. Sí pones el nivel en alto mucha gente passara del registro porqué no ve casi las letras
3. Y aunque sean bots no les puedes banear sino están registrados

[vicram10]

y tambien que en realidad eran motores de busqueda como el googlebot, si lo baneaste por ip.. google nunca registrara tu web.. debes corroborar las IP primero para proceder.. luego

salu2

[Herr_Inoddorell]

Anti Bot: Unrecognizable Form

No sé si tendrá que ver, pero este fue el primer mod que instalé hace mucho (casi un año), y debo decir que a partir de entonces, ningun bot de spam logró registrarse.

Lo recomiendo totalmente! (además de otros mods como los que se nombran en el post principal).

[theSaRk]

Excelente tutorial, nunca esta de mas tener seguridad en el foro.

[paisanet]

Hay alguna forma de limitar que solo los moderadores y admin, puedan adjuntar archivos ?, o usuarios con cierto limite de temas publicados, gracias.