XenFacil.com
Administrador
- Mensajes
- 439
- Puntuación de reacciones
- 57
- Puntos
- 28
Al igual que versiones previas, XenForo 1.4 añade más opciones para ayudar a prevenir la publicación de spam en el foro. Se ha enfocado directamente a evitar el registro directo automatizado de robots.
Tipos adicionales de CAPTCHA
En contexto, ahora hay soporte para un número adicional de proveedores de CAPTCHA:
KeyCAPTCHA tiene diferentes variaciones para ofrecer en este tema que se puede activar en su sitio.
Todas estas nuevas opciones precisan obtenes claves API desde su servicio y explícitamente ser activadas.
Comprobaciones de IP de usuarios censurados
Si un usuario se registra con una dirección IP ya usada recientemente por un usuario censurado, existe ahora la opción de aprobar manualmente ese registro.
Aunque esta opción pueda parecer que ofrece el re-registro del personal tras una censura, está principalmente dirigida contra los spammers. Es habitual ver a un spammer usar la misma IP en diferentes registros. Si ya está registrada con anterioridad, ya se habrá limpiado su spam y la comprobación de IPs del limpiador de spam habrá podido detectar las otras cuentas. Con este enfoque, pueden encontrarse esas cuentas adicionales cuando se registran.
Modificaciones del formulario de registro
¡No agrego imágenes de esta parte ya que no resulta diferente visualmente!
El formulario de registro ahora incluye varios enfoques que interfieren con el registro de robots, tales como:
Hay que señalar que la mejor opción es hacer único el formulario de registro. El software de spam obtiene algunos beneficios tomando a XenForo como software: Si esto tuviera éxito, ellos saben que pueden funcionar en muchos sitios. Como tal, las mitigaciones inplementadas en el motor de XenForo se han devenido contraproducentes para ambos autores. Sin embargo, si se realizan personalizaciones en el sitio, los robots precisan adaptarse específicamente a los requerimientos del sitio suponiendo un castigo para el autor del robot.
La forma exacta de estas personalizaciones puede variar (posiblemente un campo personalizado con requerimientos específicos o un complemento anti-spam), aunque la clave son los controles de supuestos/validación de estos robots.
Hasta la próxima vez...
Continúar leyendo...
Tipos adicionales de CAPTCHA
En contexto, ahora hay soporte para un número adicional de proveedores de CAPTCHA:
- Text CAPTCHA -- este es un servicio que provee CAPTCHA al estilo Q&A tales como "¿Cual de estos es menor 47, sesenta y dos, 18 o 59?". Esencialmente, no hay diferencia real con el sistema CAPTCHA de Q&A incrustado, salvo que este sistema tiene mayor número de preguntas imbuidas -- sobre 180 millones. Potencialmente, Q&As es más sencillo de resolver para los humanos y así tener menos problemas de acceso, aunque posiblemente, pueden leerse y analizarse por máquinas (si están bien dirigidas). Siempre será una opción más en la lucha contra el spam.
- Solve Media -- Solve Media ofrece CAPTCHA basado en imágenes estándar con varios niveles de dificultad:
Ofrece la posibilidad de generación de ingresos a través del CAPTCHA si es que se está interesado en ello. Se puede ojear más de sus CAPTCHAs en su página de demostración.
- KeyCAPTCHA -- KeyCAPTCHA usa una propuesta de resolución de rompecabezas para implementar su CAPTCHA. Cuando digo que es un rompecabezas, lo digo literalmente:
KeyCAPTCHA tiene diferentes variaciones para ofrecer en este tema que se puede activar en su sitio.
Todas estas nuevas opciones precisan obtenes claves API desde su servicio y explícitamente ser activadas.
Comprobaciones de IP de usuarios censurados
Si un usuario se registra con una dirección IP ya usada recientemente por un usuario censurado, existe ahora la opción de aprobar manualmente ese registro.
Aunque esta opción pueda parecer que ofrece el re-registro del personal tras una censura, está principalmente dirigida contra los spammers. Es habitual ver a un spammer usar la misma IP en diferentes registros. Si ya está registrada con anterioridad, ya se habrá limpiado su spam y la comprobación de IPs del limpiador de spam habrá podido detectar las otras cuentas. Con este enfoque, pueden encontrarse esas cuentas adicionales cuando se registran.
Modificaciones del formulario de registro
¡No agrego imágenes de esta parte ya que no resulta diferente visualmente!
El formulario de registro ahora incluye varios enfoques que interfieren con el registro de robots, tales como:
- Campos honeypot invisibles que los usuarios legítimos no ven, pero que los robots si lo harán y, por lo general, rellenarán los campos de honeypot. Si se introduce un valor, sabemos que el usuario es un robot.
- Los campos de honeypot también se insertan aleatoriamente en varios lugares, por lo que los verdaderos campos pueden estar en diferentes posiciones (internamente; visualmente es lo mismo). Esto podría interferir con algunas implementaciones bot.
- Aleatorización de los nombres de campos. Cada vez que se visualiza el formulario, el nombre de los campos que se remiten al servidor varía, hecho que no puede predecir un robot.
Hay que señalar que la mejor opción es hacer único el formulario de registro. El software de spam obtiene algunos beneficios tomando a XenForo como software: Si esto tuviera éxito, ellos saben que pueden funcionar en muchos sitios. Como tal, las mitigaciones inplementadas en el motor de XenForo se han devenido contraproducentes para ambos autores. Sin embargo, si se realizan personalizaciones en el sitio, los robots precisan adaptarse específicamente a los requerimientos del sitio suponiendo un castigo para el autor del robot.
La forma exacta de estas personalizaciones puede variar (posiblemente un campo personalizado con requerimientos específicos o un complemento anti-spam), aunque la clave son los controles de supuestos/validación de estos robots.
Hasta la próxima vez...
Continúar leyendo...