Muchos no os habeis dado cuenta, pero el foro ha sido atacado en varias ocasiones a lo largo de la última semana. Usuarios humanos dan de alta usuarios ficticios para dejar que sus bots, en un momento 'tranquilo' del foro, lo inunden con 1000 mensajes iguales, llenos de links. Con todas las medidas anti spammers que tiene el foro la cosa ha mejorado mucho en comparación con antes, pero aún siguen dando por saco bastante y por eso he decidido tomar medidas más drásticas.
Para poder parar para siempre a los spammers, voy a instalar un super hack que me va a llevar varios días de trabajo, pero después de eso, espero que nunca, jamás, haya spammers de los que preocuparse.
No sé si seré capaz porque hay que editar absolutamente todo el foro, y sin que deje de funcionar va a ser complicado. Intentaré hacerlo por la noche, algún día de estos; Esta es la lista de cambios previstos...
Como podeis ver no es tontería cuando digo que son muchos cambios, así que si cuando entreis al foro veis que peta, tener pacienca, que hay backup de todo y tarde o temprano (espero que lo segundo) restauraré todo el asunto.- Worm and exploit protection unit with heuristic engine and more than 280 definitions
- SQL injection detector for GET, POST and others variables
- Attack counter function
- Checksum scanner to detect PHP files that were changed
- 8 different footer layouts
- File security scanner wich detects general security issues in phpBB Ffles
- Global message function
- IP blocker engine
- Proxy blocker engine
- UserAgent blocker engine
- Comfortable log manager to view attack log files and manage the files
- Self test system
- Automatically check file permissions on the log files
- Show security tipps for your server and phpBB
- Maintenance function
- Miserable user function to easily block user posts
- Adjustable main log file size
- Every feature can easily be activated or deactivated through ACP
- Search flood protection for guests and users
- Login brute force protection system
- Detect wrong logins and save them in your log file
- Login history for users
- IP range scanner to detect account abuse
- Spammer detection system
- Detection system for human, registered spammers
- Spammer keyword detection for posts and profile
- Registration protection
- Registration IP scanning
- Account password expire function
- Account password complexity function
- Account password length control
- Emergency console which can restore phpBB configuration table without running phpBB
- Password reset flood protection
- Mass mail protection system
- Visual confirmation for guest postings
- Protect from throw away free e-mail providers
- Automatically detect misconfiguration of sensible phpBB settings
- Protection from overwriting sensible vars
... y bastantes más.
Después de estos cambios, podré hacer absolutamente cualquier cosa, incluso bloquear ips o proveedores de internet completos. Espero que ese nivel de control ayude a tener esto más o menos automatizado contra esta lacra del spam.
Un saludote.