En este post voy a hablar de como bloquear el registro para usuarios indeseados (spammers) a una Red Social en Elgg.

Tuvimos hace poco, algunas intrusiones de spammers a uno de nuestros sitios en Elgg. Lo primero que realizamos fue, actualizar a la ultima versión de Elgg, luego de ver que el problema persistía, buscamos si había alguna solución en la comunidad y dimos con el plugin "Spam Login Filter".

Este plugin nos permite bloquear las registraciones usando servicios externos de bloqueo de ip o emails como "stopforumspam" o "fassim". También se puede utilizar una lista negra interna a la red social de: dominios o emails, las cuales se chequean cuando el usuario se registra. Se puede configurar algunas de estas soluciones individualmente o todas a la vez.

Vamos a instalarlo y explicar algunas de estas funcionalidades.

Podemos descargar este plugin de la comunidad de la siguiente ubicación: http://bit.ly/pUdIc2

Este plugin requiere de:

  • el plugin "IP address tracker plugin", el cual captura la ip del usuario registrado.
  • tener habilitado CURL
  • tener habilitado CRON, para la limpieza de la cache de ip.

Luego de descargar y descomprimir ambos plugins en la carpeta mod, debemos activar los 2 plugins.

1. Vamos a la sección de administración de Elgg:

2. Luego a la sección de administración de herramientas:

3. Vamos a activar los plugins:

4. Luego de habilitar ambos plugins, debemos configurar el plugin spam login filter.

5. Podemos habilitar Stopforumspam y Fassim, este ultimo requiere de una api key, que la obtenemos de: http://www.fassim.com/get-api-key/. Como podemos ver disponen de muchas opciones de bloqueo. Ambos soportan ip y email, pero Fassim dispone de otras opciones como bloqueo por Código de Países o Regiones.

6. Las ultimas opciones de configuración son por listas negras de dominios de emails o emails especificos. Ademas se puede configurar que nos envie un email cuando hay un bloqueo de un usuario cuando el mismo se registra.

Las 5 validaciones se pueden habilitar o deshabilitar, el orden de chequeo es el siguiente:

  • Chequea la IP del usuario contra una lista negra de ip que se encuentra cacheada. (La cache se limpia 1 vez a la semana).
  • Si es falso, se chequea el dominio del email del usuario contra la lista negra de dominio de emails.
  • Si es falso, se chequea el email contra la lista negra de emails.
  • Si es falso, se chequea contra el servicio externo stopforumspam.com
  • Si es falso, se chequea contra el servicio externo fassim.com

 

Como ultimo paso, que podemos hacer ante un usuario spammer ya registrado en la red. Podemos ir al perfil del mismo eliminarlo y reportarlo como spammer.

Espero que les haya gustado este post.

Happy Elgg Coding.

Diego Gallardo