Sábado 24 de septiembre de 2016,
Bottup.com

Solucionado el problema de SPAM masivo en los comentarios: así lo hemos hecho

1 punto2 puntos3 puntos4 puntos5 puntos6 puntos7 puntos8 puntos9 puntos10 puntos (Valora el artículo)
A finales de junio y principios del presente mes de junio Bottup sufrió un brutal ataque de SPAM a través de los comentarios, como muchos de vosotros os distéis cuenta y nos lo comunicasteis. Decenas de miles de comentarios propagados por un reducido grupo de IPs que lograron saltar los sistemas de seguridad del componente Joomla que gestiona los comentarios, incluido su correspondiente captcha.

Dicho componente, Akocoment, se veía asaltado por toneladas de SPAM en cuanto abríamos los comentarios al público no registrado en los últimos días, motivo por el que pudiste ver que no era posible comentar sin estar loggeado en el sistema. Finalmente, decidimos cambiar dicho componente por otro, !JoomlaComment, dotado de más y mejores medidas de seguridad, como blacklists y baneo de IPs. Además, por ahora, parece que su captcha se mantiene firme y no ha sido franqueado aún por ningún robot spammer.

El problema al implementar este nuevo componente en sustitución del anterior era la pérdida de los miles de comentarios válidos grabados en Bottup desde sus inicios. Hemos estado unos días en blanco, sin poder importarlos, ya que ello hubiera implicado también importar los miles de comentarios SPAM. Como no somos gente de ciencias precisamente, esto que a muchos les parecerá tarea fácil, no lo ha sido para nosotros. Finalmente, hemos conseguido a través de una secuencia en MySQL borrar los comentarios filtrándolos por IP y de una tacada (a través del CMS sólo se puede hacer de 50 en 50 y había decenas de miles).

MySQL es la base de datos más habitual hoy en día en servidores Linux y es la requerida por los CMS más populares del momento, como este mismo (joomla) o el mismísimo WordPress. Os dejamos el comando utilizado por si a alguien le es de utilidad:

DELETE FROM `jos_comment` WHERE CONVERT(`jos_comment`.`ip` USING utf8) = ‘91.121.137.197’ LIMIT 10000

 

Donde ‘jos_comment’ es la tabla correspondiente al componente de los comentarios. Puede variar según el CMS o el componente que uses. Donde aparece ‘91.121.137.197’ debes poner la IP del robot spammer (fácil de ver en el backend del CMS o en el propio frontend). El ‘Limit’ es el máximo de comentarios a borrar de una tacada. No pongas un millón que igual tu servidor no lo soporta 😉

Así que, por ahora, problema resuelto. Esperamos que el nuevo sistema de comentarios os guste y os parezca más práctico y seguro que el anterior.

¿Te gustó este artículo? Compártelo

Sobre el autor

Somos periodistas, nuestra función en Bottup es editar profesionalmente todas las noticias que producen los usuarios, publicarlas, difundirlas y atender todas las dudas de los autores y del resto de usuarios.

5 Comentarios

  1. Anónimo 24/10/2009 en 1:38

    ?????????? ([url]http://chatgirl-powerd.com/[/url])
    ?? ([url]http://www.aaa-ch.net/m/[/url])
    ???? ([url]http://www.akibain.com/[/url])
    ?????? ([url]http://www.pure-soapland.com/i/[/url])
    ?? ?????? ([url]http://www.pure-soapland.com/i/[/url])
    ??? ([url]http://chuh.jp/[/url])
    ??? ([url]http://pc.chuh.jp/[/url])
    ???? ?????? ([url]http://www.pure-soapland.com/chiiki/susukino/[/url])
    ?? ?????? ([url]http://www.pure-soapland.com/chiiki/sonota/[/url])
    ?? ?????? ([url]http://www.pure-soapland.com/chiiki/chiba/[/url])
    ?? ?????? ([url]http://www.pure-soapland.com/chiiki/saitama/[/url])
    ??? ?????? ([url]http://www.pure-soapland.com/chiiki/kanagawa/[/url])
    ?? ?????? ([url]http://www.pure-soapland.com/index2.html[/url])
    sod ([url]http://avshop.jp/[/url])
    ??? ([url]http://dreamynightshop.jp/[/url])
    ???? ??? ([url]http://onstyle.co.jp/[/url])
    ?? ????? ????? ([url]http://onstyle.co.jp/[/url])
    ???? ([url]http://ecsta.tv/[/url])
    ???? ([url]http://movix-us.ch/[/url])
    ?? ?? ([url]http://kansai.bigdesire.co.jp/[/url])
    ?? ?? ([url]http://kansai.bigdesire.co.jp/mobile/[/url])
    ?? ?? ([url]http://kansai.yorutomo.net/i/[/url])
    ?? ?? ([url]http://kansai.yorutomo.net/i/index.html[/url])
    ?DVD ([url]http://www.eroshima.com/land/index.html[/url])
    ?DVD ([url]http://www.eroshima.com/land/m/index.html[/url])
    ?? ?? ([url]http://valentine-works.com/[/url])
    ?? ?? ([url]http://valentine-works.com/m/[/url])
    ???? ?? ([url]http://no1-shinjuku.jp/[/url])
    ???? ?? ([url]http://no1-shinjuku.jp/[/url])
    ?? ???? ([url]http://no1-shinjuku.jp/m/tokyo.html[/url])
    ?? ???? ([url]http://no1-shinjuku.jp/m/shibuya.html[/url])
    ?? ???? ([url]http://no1-shinjuku.jp/m/ikebukuro.html[/url])
    ???? ???? ([url]http://www.55group.jp/[/url])
    ??? ???? ([url]http://www.55group.jp/[/url])
    ??? ???? ([url]http://www.55group.jp/[/url])
    ??? ???? ([url]http://www.55group.jp/[/url])
    ?DVD ([url]http://www.megadvd-shop.com/landing/index.html[/url])

  2. Anónimo 21/07/2009 en 8:47

    ok
    ok

  3. Anónimo 21/07/2009 en 8:46

    htjttjtyu

  4. Anónimo 21/07/2009 en 8:45

    ok ok

  5. Anónimo 04/06/2009 en 20:47

    Ayuda
    INSTALE EN LA WEB JOOMLA COMMENT 4.X, PERO NO ME MUESTRA EL LA IMAGEN QUE PIDE EN SECURITY IMAGE, EN EL PANEL DE CONTRO ESTA ACTIVADO, NO SE QUE PASA. GRACIAS

Participa con tu comentario