Redacción 
Solucionado el problema de SPAM masivo en los comentarios: así lo hemos hecho
Solucionado el problema de SPAM masivo en los comentarios: así lo hemos hecho 
Última actualización en Miércoles, 30 de Julio de 2008 03:23 Escrito por Redacción Bottup Nxtmdia Martes, 29 de Julio de 2008 11:17
A finales de junio y principios del presente mes de junio Bottup sufrió un brutal ataque de SPAM a través de los comentarios, como muchos de vosotros os distéis cuenta y nos lo comunicasteis. Decenas de miles de comentarios propagados por un reducido grupo de IPs que lograron saltar los sistemas de seguridad del componente Joomla que gestiona los comentarios, incluido su correspondiente captcha.
Dicho componente, Akocoment, se veía asaltado por toneladas de SPAM en cuanto abríamos los comentarios al público no registrado en los últimos días, motivo por el que pudiste ver que no era posible comentar sin estar loggeado en el sistema. Finalmente, decidimos cambiar dicho componente por otro, !JoomlaComment, dotado de más y mejores medidas de seguridad, como blacklists y baneo de IPs. Además, por ahora, parece que su captcha se mantiene firme y no ha sido franqueado aún por ningún robot spammer.
El problema al implementar este nuevo componente en sustitución del anterior era la pérdida de los miles de comentarios válidos grabados en Bottup desde sus inicios. Hemos estado unos días en blanco, sin poder importarlos, ya que ello hubiera implicado también importar los miles de comentarios SPAM. Como no somos gente de ciencias precisamente, esto que a muchos les parecerá tarea fácil, no lo ha sido para nosotros. Finalmente, hemos conseguido a través de una secuencia en MySQL borrar los comentarios filtrándolos por IP y de una tacada (a través del CMS sólo se puede hacer de 50 en 50 y había decenas de miles).
MySQL es la base de datos más habitual hoy en día en servidores Linux y es la requerida por los CMS más populares del momento, como este mismo (joomla) o el mismísimo Wordpress. Os dejamos el comando utilizado por si a alguien le es de utilidad:
Dicho componente, Akocoment, se veía asaltado por toneladas de SPAM en cuanto abríamos los comentarios al público no registrado en los últimos días, motivo por el que pudiste ver que no era posible comentar sin estar loggeado en el sistema. Finalmente, decidimos cambiar dicho componente por otro, !JoomlaComment, dotado de más y mejores medidas de seguridad, como blacklists y baneo de IPs. Además, por ahora, parece que su captcha se mantiene firme y no ha sido franqueado aún por ningún robot spammer.
El problema al implementar este nuevo componente en sustitución del anterior era la pérdida de los miles de comentarios válidos grabados en Bottup desde sus inicios. Hemos estado unos días en blanco, sin poder importarlos, ya que ello hubiera implicado también importar los miles de comentarios SPAM. Como no somos gente de ciencias precisamente, esto que a muchos les parecerá tarea fácil, no lo ha sido para nosotros. Finalmente, hemos conseguido a través de una secuencia en MySQL borrar los comentarios filtrándolos por IP y de una tacada (a través del CMS sólo se puede hacer de 50 en 50 y había decenas de miles).
MySQL es la base de datos más habitual hoy en día en servidores Linux y es la requerida por los CMS más populares del momento, como este mismo (joomla) o el mismísimo Wordpress. Os dejamos el comando utilizado por si a alguien le es de utilidad:
Así que, por ahora, problema resuelto. Esperamos que el nuevo sistema de comentarios os guste y os parezca más práctico y seguro que el anterior.DELETE FROM `jos_comment` WHERE CONVERT(`jos_comment`.`ip` USING utf8) = '91.121.137.197' LIMIT 10000
Donde 'jos_comment' es la tabla correspondiente al componente de los comentarios. Puede variar según el CMS o el componente que uses. Donde aparece '91.121.137.197' debes poner la IP del robot spammer (fácil de ver en el backend del CMS o en el propio frontend). El 'Limit' es el máximo de comentarios a borrar de una tacada. No pongas un millón que igual tu servidor no lo soporta ;)
| < Anterior | Siguiente > |
|---|
Login
Las 10 más leídas
- Recetas mileuristas para jóvenes realistas
- El primer paso, de abajo hacia arriba
- ¿Puede Internet acabar con la supuesta opacidad de El Corte Inglés?
- ¿Crisis económica? Lo peor, a la vuelta de la esquina
- Secuestran la revista El Jueves por una viñeta sobre los príncipes
- Recetas Mileuristas: fusión autonómica de cocinas
- Anna Hernández Bonancia: críticas y desmentidos de sus cargos
- Los Héroes hicieron un silencio con malas notas
- Rosa Díez copia a Ciudadanos y miente
- Rosa Díez: "No hay ninguna guerra con Ciudadanos"
