Topic: ¿Cómo puedo prevenir/terminar el Spam en mi foro?

[Diego Andrés]

Características básicas para prevenir Spam

SMF por defecto ofrece tres herramientas básicas para mantener a los spammers lejos de tu foro:

• Activación de Cuenta - Los administradores pueden decidir si los usuarios nuevos requieren visitar un enlace de activación de su cuenta que se les enviará por correo electrónico o colocar a los usuarios en la lista de aprobación y después personalmente (y manualmente) activar sus cuentas.
• Captcha - Los administradores pueden colocar un código de verificación (también conocido como "captcha") que los usuarios deberán descifrar para poder proceder con su registro.
• Preguntas de Verificación - Los administradores pueden introducir un número de preguntas y respuestas. Los usuarios que se están registrando deberán responder correctamente a estas preguntas para que puedan finalizar su registro.

La primera medida/característica está disponible en la Administración: Admin > Controles de Usuarios > Registro > Configuración
Aquí puedes activar diferentes métodos de registro empleados para nuevos usuarios, tal como se puede apreciar en la primera opción de selección.

La segunda y tercera pueden ser configuradas también desde la Administración: Admin > Configuración > Seguridad y Moderación > Anti-Spam
El nivel de complejidad para el código de verificación puede ser ajustado desde Ninguna (No de muestra código de verificación) hastaextremo (las letras están extremadamente desfasadas y será muy difícil de descifrar para spammers). Toma en cuenta que este CAPTCHA ha estado roto desde hace varios años y causa más un dolor de cabeza a los usuarios normales que a los spammers.

También en esta sección de Anti-Spam podemos configurar preguntas de verificación. Usualmente este es el método anti-spam más efectivo proporcionado por SMF debido a que tiene una naturaliza específica por foro. Pero tiene ciertas cosas que se deben de tomar en cuenta para mejorar su eficacia:

• Los bots automáticos son usualmente muy buenos en matemáticas, por lo que debes de evitar preguntas como '2+2'.
• Verifica que tu respuesta no está incluida en la pregunta pues los bots intentarán utilizar cada palabra dentro de la misma. Entonces evita preguntas como '¿Cuál es el color del coche rojo?'.
• Audiencias internacionales quizás no entiendan slang local o terminología, por lo tanto debes tomar en cuenta que estas preguntas no priven o alejen a potenciales nuevos usuarios o a usuarios actuales.
• El sistema no es sensitivo a mayúsculas, por lo que preguntas que requieran mayúsculas serán igualmente aceptadas si se escribió en minúscula.

Asegúrate de colocar el número de preguntas de verificación que el usuario debe de responder en la configuración: Número de preguntas de verificación que el usuario debe contestar.

Desde la Administración es posible colocar tantas preguntas como quieras, y también el número de preguntas que cada usuario deberá responder durante el registro. Si configuras diez preguntas y configuras a mostrar solamente dos, SMF mostrará dos preguntas aleatorias de las diez que se han configurado cada vez que un nuevo usuario intente registrarse. Tener un buen banco de preguntas prevendrá que los bots automatizados construyan un registro de "respuestas conocidas".

reCAPTCHA
Usualmente se recomienda emplear reCAPTCHA como un primer paso hacia prevenir el registro de spambots de forma más segura y una alternativa al CAPTCHA que SMF tiene por defecto.
Si utilizas preguntas de verificación, se debe de aplicar un 'fix' a este MOD después de instalar (al menos hasta su versión 2.0).
/Themes/default/GenericControls.template.php

Code: (Buscar) [Select]

// Where in the question array is this question?
$qIndex = $verify_context['show_visual'] ? $i - 1 : $i;

Code: (Reemplazar) [Select]

// Where in the question array is this question?
$qIndex = ($verify_context['show_visual'] || $verify_context['use_recaptcha']) ? $i - 1 : $i;Este arreglo solamente hará efecto si se desactivó la verificación visual por defecto de SMF y fue establecida a "ninguna".
De tener ambas verificaciones, se deberá cambiar a algo como:

Code: (Change To) [Select]

// Where in the question array is this question?
$qIndex = $verify_context['show_visual'] ? $i - 1 : $i;
                        $qIndex = $verify_context['use_recaptcha'] ? qIndex - 1 : qIndex;Y debería de aplicarse correctamente el 'fix'.

MODs para prevenir Spam
Una de las características más importantes de SMF es la habilidad de ser modificado, y en el mod site existe una categoría entera dedicada a mods destinados a la Prevención de Spam
Algunos ejemplos de mods inteligentes  anti-spam que han sido creados por la comunidad:

• Akismet Spam Protection - Implementa el servicio de protección de spam Akismet y además utiliza hooks, por lo cual no edita ningún archivo de tu foro al instalar.
• Bad Behavior - Integración de Bad Behavior para tu foro, desaloja a los spambots antes de que tengan oportunidad de vandalizar tu foro.
• Forum Firewall - Un "cortafuegos" para SMF.
• httpBL - Este MOD utiliza la API de Project Honey Pot para prevenir el acceso de spammers.
• Stop Forum Spam - Al enviar el formulario de registro, verifica si el email y la IP se encuentran en la base de datos de Stop Forum Spam y bloquea el registro si encuentra coincidencia.
• Stop Spammer - Bloquea el registro de spammers con ayuda de la base de datos de Stop Forum Spam

Opciones adicionales
También encontramos algunos MODs opcionales que pueden ser de utilidad para combatir el spam.

• Misc Anti Spam - Agrega algunas defensas extras en el registro.
• Nofollow Signature Links - Este MOD hace que cualquier enlace en las firmas de los usuarios tenga el atributo 'nofollow', lo cual reducirá el valor de los enlaces de SEO spammers.
• Block Proxy On Registration - Bloquea proxies VPN durante el registro.

Fuente