- Desde
- 2 Sep 2008
- Mensajes
- 37
Hola a todos,
Como siempre solemos tener problemas tanto con hackers que tratan de matar nuestros foros/sitios como también con spamers que aman llenar nuestros foros con ofertas increíbles de productos farmacéuticos y oro de diversos juegos, creo conveniente que quienes recién están iniciando un foro/sitio y también aquellos administradores que ya tienen lo suyo funcionando (sea chico o grande) pero que no hayan tomado todas las precauciones necesarios, protejan tanto sus horas de esfuerzo como las horas invertidas por sus usuarios leales.
A continuación presento dos métodos para conbatir esto. Recomiendo utilizar ambos métodos:
1 - Bloqueo de direcciones de email (para vBulletin)
En vB 3.8 y posteriores, vayan a su panel de Administración -> Opciones de vBulletin -> Opciones de Exclusión de Usuarios y bajo la sección titulada "Direcciones de Correo Electrónico Excluidas" agreguen todas las direcciones de email que no son bienvenidas (En VB4 debería ser igual). Se pueden utilizar las siguientes formas:
Simplemente las separan con un espacio entre una y otra. Uno de los dos archivos que podrán encontrar adjuntos, les da una lista preparada para vBulletin con todos los emails y dominios problemáticos que he encontrado, tanto por experiencia propia como buscando muchísimo en Internet (lamentablemente la lista aumenta constantemtente y tienen que estar dispuestos a agregar nuevas direcciones y dominios).
2 - Bloqueo de países (sirve para cualquier sitio - no solo para vBulletin)
En la raíz de su sitio/foro, probablemente haya un archivo llamado .htaccess. Si no utilizan VBSEO tal vez ese archivo no exista pero no hay problema.
Abran el archivo que adjunto llamado htaccess.rar y adentro encontrarán un archivo .htaccess. Simplemente abren su gestor FTP y suben ese archivo a la raíz de su servidor (dentro de la carpeta www, web o public_html que son lo mismo). Antes de subirlo, pueden abrirlo con Notepad y sacar los bloques de los países que no deseen bloquear. El formato del archivo es:
Verán que los *** equivalen a cada país y cada red/subred del mismo. Si por ejemplo desean permitirle el acceso a China (gravísimo error jeje), simplemente buscan (Ctrl + B en Notepad) la palabra China y borran desde esa línea hasta el último rango de direcciones IP de ese país (la línea anterior al proximo # Country: **************).
En mi archivo, verán bloqueados los siguientes países:
Si por otro lado desean armar sus propias listas de países, simplemente vayan a block a country, block by ip address, deny access by country, seleccionen (con el Ctrl presionado) todos los países que quieran bloquear y presionan el botón "Go". Con eso tienen la misma lista pero actualizada y con los países seleccionados por ustedes mismos. Otro sitio EXCELENTE es Country IP Blocks. En este último hacen lo mismo, solo que deben recordar seleccionar la opción de ".htaccess deny" que está justo sobre la lista de países.
En caso de que ya tengan un archivo .htaccess en la raíz de su sitio:
Si ingresan a su sitio con su programa de FTP y se encuentran que ya existe un archivo .htaccess no se asusten. NO LO SOBREESCRIBAN!!! Lo que deben hacer es simplemente descargarlo (normalmente en un programa de FTP lo arrastran desde el lado derecho que debería ser el servidor web, hasta el lado izquierdo que debería ser una especie de navegador de Windows y el archivo se descarga en esa carpeta). Lo abren con el Notepad y se fijan que tiene. Si ya tiene la sección de LIMIT, pues les recomiendo que la eliminen y peguen allí la suya que la pueden estar viendo en otro Notepad al mismo tiempo. ANTES DE HACER ESTO HAGAN UNA COPIA DE SU ARCHIVO .HTACCESS ORIGINAL APENAS LO BAJEN DE SU SERVIDOR!!!
Espero sinceramente que nunca les haga falta esto, pero es mejor estar preparados en caso de que los "amigos" decidan aparecerse por nuestro foro o sitio. Hice una prueba de Spam. Durante 2 años, dejé un foro vBulletin abierto pero abandonado (sin administrarlo ni actualizarlo) y no lo hackearon pero habían más o menos unos 40.000 nuevos posts por día jejejeje. Eso era con confirmación por email activado y captcha!!!
Saludos,
Como siempre solemos tener problemas tanto con hackers que tratan de matar nuestros foros/sitios como también con spamers que aman llenar nuestros foros con ofertas increíbles de productos farmacéuticos y oro de diversos juegos, creo conveniente que quienes recién están iniciando un foro/sitio y también aquellos administradores que ya tienen lo suyo funcionando (sea chico o grande) pero que no hayan tomado todas las precauciones necesarios, protejan tanto sus horas de esfuerzo como las horas invertidas por sus usuarios leales.
A continuación presento dos métodos para conbatir esto. Recomiendo utilizar ambos métodos:
1 - Bloqueo de direcciones de email (para vBulletin)
En vB 3.8 y posteriores, vayan a su panel de Administración -> Opciones de vBulletin -> Opciones de Exclusión de Usuarios y bajo la sección titulada "Direcciones de Correo Electrónico Excluidas" agreguen todas las direcciones de email que no son bienvenidas (En VB4 debería ser igual). Se pueden utilizar las siguientes formas:
Insertar CODE, HTML o PHP:
Email completo: usuario@dominio.com
Email parcial: usu*@dominio.com
Dominio completo: *@dominio.com
Dominio parcial: *@domin*Simplemente las separan con un espacio entre una y otra. Uno de los dos archivos que podrán encontrar adjuntos, les da una lista preparada para vBulletin con todos los emails y dominios problemáticos que he encontrado, tanto por experiencia propia como buscando muchísimo en Internet (lamentablemente la lista aumenta constantemtente y tienen que estar dispuestos a agregar nuevas direcciones y dominios).
2 - Bloqueo de países (sirve para cualquier sitio - no solo para vBulletin)
En la raíz de su sitio/foro, probablemente haya un archivo llamado .htaccess. Si no utilizan VBSEO tal vez ese archivo no exista pero no hay problema.
Abran el archivo que adjunto llamado htaccess.rar y adentro encontrarán un archivo .htaccess. Simplemente abren su gestor FTP y suben ese archivo a la raíz de su servidor (dentro de la carpeta www, web o public_html que son lo mismo). Antes de subirlo, pueden abrirlo con Notepad y sacar los bloques de los países que no deseen bloquear. El formato del archivo es:
Insertar CODE, HTML o PHP:
<Limit GET HEAD POST>
order allow,deny
# Country: **************
# ISO Code: **
# Total Networks: **
# Total Subnets: **,***
deny from ***.***.***.*/*
allow from all
</Limit>Verán que los *** equivalen a cada país y cada red/subred del mismo. Si por ejemplo desean permitirle el acceso a China (gravísimo error jeje), simplemente buscan (Ctrl + B en Notepad) la palabra China y borran desde esa línea hasta el último rango de direcciones IP de ese país (la línea anterior al proximo # Country: **************).
En mi archivo, verán bloqueados los siguientes países:
Insertar CODE, HTML o PHP:
AFGHANISTAN, ALAND ISLANDS, ALBANIA, ALGERIA, AMERICAN SAMOA, ARMENIA, AZERBAIJAN, BAHRAIN, BANGLADESH, BHUTAN, BOSNIA AND HERZEGOVINA, BOTSWANA, BRUNEI DARUSSALAM, CAMBODIA, CHINA, COMOROS, CONGO - , RAZZAVILLE, CONGO, THE DEMOCRATIC REPUBLIC OF THE, CROATIA, CZECH REPUBLIC, ERITREA, ESTONIA, ETHIOPIA, FRENCH POLYNESIA, GABON, GAMBIA, GUAM, HAITI, HONG KONG, ICELAND, INDONESIA, IRAN, ISLAMIC REPUBLIC OF, IRAQ, ISLE OF MAN, ISRAEL, JAPAN, JORDAN, KAZAKHSTAN, KENYA, KIRIBATI, KOREA, DEMOCRATIC PEOPLE'S REPUBLIC OF, KOREA, REPUBLIC OF, KOSOVO, KUWAIT, KYRGYZSTAN, LAO PEOPLE'S DEMOCRATIC REPUBLIC, LATVIA, LEBANON, LESOTHO, LIBERIA, LIBYAN ARAB JAMAHIRIYA, LITHUANIA, MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF, MALAWI, MALAYSIA, MALI, MALTA, MICRONESIA, FEDERATED STATES OF, MOLDOVA, REPUBLIC OF, MONGOLIA, MOROCCO, MOZAMBIQUE, MYANMAR, NAMIBIA, NAURU, NEPAL, NIGER, NIGERIA, OMAN, PAKISTAN, PALESTINIAN TERRITORY, OCCUPIED, PHILIPPINES, PITCAIRN, QATAR, ROMANIA, RUSSIAN FEDERATION, RWANDA, SAMOA, SENEGAL, SERBIA, SINGAPORE, SLOVAKIA, SLOVENIA, SOMALIA, SRI LANKA, SUDAN, SURINAME, TAIWAN, PROVINCE OF CHINA, TAJIKISTAN, THAILAND, TURKEY, TURKMENISTAN, UKRAINE, UZBEKISTAN, VIET NAM, ZIMBABWESi por otro lado desean armar sus propias listas de países, simplemente vayan a block a country, block by ip address, deny access by country, seleccionen (con el Ctrl presionado) todos los países que quieran bloquear y presionan el botón "Go". Con eso tienen la misma lista pero actualizada y con los países seleccionados por ustedes mismos. Otro sitio EXCELENTE es Country IP Blocks. En este último hacen lo mismo, solo que deben recordar seleccionar la opción de ".htaccess deny" que está justo sobre la lista de países.
En caso de que ya tengan un archivo .htaccess en la raíz de su sitio:
Si ingresan a su sitio con su programa de FTP y se encuentran que ya existe un archivo .htaccess no se asusten. NO LO SOBREESCRIBAN!!! Lo que deben hacer es simplemente descargarlo (normalmente en un programa de FTP lo arrastran desde el lado derecho que debería ser el servidor web, hasta el lado izquierdo que debería ser una especie de navegador de Windows y el archivo se descarga en esa carpeta). Lo abren con el Notepad y se fijan que tiene. Si ya tiene la sección de LIMIT, pues les recomiendo que la eliminen y peguen allí la suya que la pueden estar viendo en otro Notepad al mismo tiempo. ANTES DE HACER ESTO HAGAN UNA COPIA DE SU ARCHIVO .HTACCESS ORIGINAL APENAS LO BAJEN DE SU SERVIDOR!!!
Espero sinceramente que nunca les haga falta esto, pero es mejor estar preparados en caso de que los "amigos" decidan aparecerse por nuestro foro o sitio. Hice una prueba de Spam. Durante 2 años, dejé un foro vBulletin abierto pero abandonado (sin administrarlo ni actualizarlo) y no lo hackearon pero habían más o menos unos 40.000 nuevos posts por día jejejeje. Eso era con confirmación por email activado y captcha!!!
Saludos,
