Posted by leofishman on September 9, 2013 at 6:15pm
Que les parece bloquear a nivel host todas las ips de los países que ya sabemos que no deberían navegar por nuestros sitios y en general son usadas por hackers y spambots para registrar usuarios y generar contenido?
Alguien lo hizo?
Comments
HoneyPot
Hola Leo, en un sitio tuve problemas con eso porque recibía SPAM con IPs argentinas, por lo que decidí no seguir ese camino...
Yo usé HoneyPot en un sitio con buenos resultados, ahora no recuerdo si este módulo también tenía una opción para detectar cuánto tiempo pasó desde que el formulario se mostró en pantalla hasta que se completó y entregó, si no venía en este módulo quizás estaba en otro o eso lo programé yo, no recuerdo como lo había implementado, pero nunca más recibí SPAM, es muy sencillo de hacer...
https://drupal.org/project/honeypot
saludos
en otros sitios implemente honeypot (debería ser parte del core)
pero en mi servidor tengo varios drupales, no todos los administro yo, algunos son algo viejos, cada vez que entro a alguno y veo miles de usuarios registrados, se me frunce el tujes.
Encima, veo que mi servidor por momentos tiene mucha mas actividad de la que se justifica, en parte por el mysql y en parte el fail 2 ban.
No queria ponerlo directamente, pero lo que quiero evitar en mi servidor es el trafico de china, europa oriental y algunos paises arabes, las IPs mas comunes desde donde se originan los ataques, no bloqueria las ips de america ni europa a nivel host.
modulos control spam
has considerado los modulos Spambot y Spamicide
no, no he probado, parecen muy utiles
sin embargo, tendría que instalar esos módulos en todos los sitios drupal que tengo, no tengo acceso a todos, quizás pueda hacerlo por drush, pero para configurarlos tendría que tener el admin de cada drupal.
Claro, sí, en ese caso
Claro, sí, en ese caso conviene más.
Además es un consumo de recursos que no tiene sentido.
Sacar 'generator' meta tag?
El meta tag 'generator' claramente avisa a quien sea que un sitio está hecho en Drupal. Yo lo saco de mis sitios en Drupal aunque nunca confirmé si realmente tiene algun efecto.
Pero eso es algo que se podría filtrar en htaccess facilmente .. sería interesante saber si reduzca los intentos a registrar usuarios.
Clouldflare
Leo,
Otra opción es usar el servicio gratuito de cloudflare.com
Requiere un cambio de DNS, pero Cloudflare deja blockear acceso a tu sitio a nivel país sin tener que hacer cambios en tu sitio o servidor.
Yo uso hosting con servidores en EE.UU., así que ne sé si esta solución es para todos en la Argenitna.
Lista de servidores de Cloudflare http://www.cloudflare.com/network-map
Saludos,
Héctor
voy a probar Cloudflare
Pero estaría casi en la misma, tengo que configurarlo para cada dominio que tenga, igual, por como esta la cosa hoy en día, lo mejor seria usar un conjunto de soluciones.
mollom + directivas apache
Para evitar registros y comentarios de bots utilizaría mollom.
Y para limitar acceso a bloques completos de ip's (utilizar con mucha prudencia), con la directiva Deny from x.x.x.x de apache. Si tienes acceso a /etc/apache2/sites-available/sitio, es mejor la directiva ahí ya que no interfiere con el .htaccess de drupal y solo se carga una vez, no cada hit en el sitio.
jero
bits, pitos y flautas