BuddyPress, WordPress y bbPress

Información Bitacoras.com…

Valora en Bitacoras.com: Una de las cosas que más está sufriendo la gente en estos momentos, es el spam de usuarios y blogs. Los antiguos métodos, ya no funcionan. Así que olvidaros de modificar el archivo .htaccess, ya que ya han aprendido a sal……

¡Genial! Yo estaba en duda si implementarlo o no (me refiero al plugin), ahora que veo esto, sin duda lo activaré en todas mis instalaciones de Buddypress y WordPress.

Tengo, como tú dices, algunas instalaciones de prueba que no están activas realmente. Salvo, claro está, por los comentarios que dejan en “Hola mundo” en el blog, y los registros.

De modo que, mil gracias por esta solución que nos comentas

De nada

Muchas Gracias de nuevo José, sin duda es algo que viene muy bien saber a toda la comunidad.

Lo voy a probar, en una de las instalaciones trampa , parece ser que todos tenemos una jejejeje

De verdad que he estado rastreando la red buscando soluciones, yo creo que ya he probado todo lo que se propone por ahí y esto va perfecto, como mínimo de momento.

Un saludo

Ok, Jose eres un crak!. Yo lo tengo instalado en mi red social desde hace unas semanas y decir que funciona a la perfección, apenas se cuelan 1 ó 2 spammers al día lo que antes eran de 20 a 30 diarios.
Otra solución añadida al plugin es eliminar la parte del código que te permite crear un blog en la página de registro en …/buddypress/bp-themes/bp-default/registration/register.php
De esta manera no pueden crear blog en el registro pero si una vez que entran a la web desde el menu de usuario.

Gracias José Luis

Aunque no te lo creas, el par de registros que tienes cada dia, son registros manuales, es decir, no están utilizando bots.

Con esto, lo que consiguen, una vez registrados, si no lo eliminas o bloqueas, mediante el robot, se conectan y te llenan de blogs spam el sitio.

Otra cosa, es el no permitir que los usuarios puedan añadir usuarios a su blog.

Este es otro truco de los spammers. Utilizan el escritorio para crear usuarios spammers y estos, comienzan a llenar la comunidad de blogs spam.

Mi instalacion con Buddy es reciente, pero aun asi ya ha empezado el bombardeo a razon de 5 registros al dia.
En fin.. Voy a instalar este plugin que no lo tenía a ver que pasa.
Gracias josé

Hola Medievalia,

ya veras que funciona.

Pero como decía en un comentario anterior, de los registros manuales, nadie te salva.

Un saludo

Pues tienes razon, porque es mi problema en realidad. Y lo peor de todo, es que he cerrado wordpress a nuevos registros, pero aun asi siguen registrandose en buddy ¿Como lo hacen?
Y buddy no me da opcion de bañar, ni de borrarlos, aunque los borre de WP.

Debes de tener un spammer en la comunidad camuflado.

Mira si das permiso a los usuarios a crear nuevos usuarios.

Creo que la opcion crear nuevos usuarios existe en WPMU y no WP+BD. Si no es asi, pues yo no encuentro donde puedo deshabilitar esto.
No importa lo que haga, sigue crean do usaurios cada vez con dominio diferente.

Una solucion para que no entre al escritorio y solo queda en buddy, es que el usuario se registra como bloqueado.
Puede usar buddy, pero no puede pasar al escritorio wordpress.
Y poco a poco ire soltando a los usurios de confianza.
Creo que lo tengo acorralado, se registro con hotmail y nombre de mujer.

Vaya, pues la opción de añadir usuarios dentro de los blogs de los usuarios estaba activa.
Bien, una puerta mas cerrada al spam!

Es que yo no tengo MU, y no dejan de crear usuarios. He tenido que descativar el BuddyPress, mira tu que gracia, que el site esta inutilizado.
Y seguira asi difinitivamente si no encuentro remedio.

¿El wp hashcash no te funciona?

Es muy raro

No me funciona nada. Ademas ¿Como es posible crear cuentas atutomaticamente si deberian de necesitar una confirmacion de email valido?
A mi me parece que este plugin esta un poco tocado.
Borras usuarios en wordpress y no se borran en buddy. Y no hay manera posible de bloquear usuario.
Al menos yo no la encuentro.
El que estaba dando de alta cuentas no era robot, sino un humano. Mientras yo iba borrando las cuentas, el iba dando lecciones con el usuario que ponia delante de la arroba del email.
Una vez “nomemandanadie@blabla.com” otra vez “hagoloquequiero@…” cosas por el estilo.
¿Que les voy a decir a mis 80 usuarios?

Haz una cosa, renombra el archivo wp-singup.php, o algo así, por otra cosa.

He buscado este archivo y no lo encuentro. Si me das la ruta

Igual solo lo tiene WPMU, lo tendría que mirar.

Si está, está en el root.

Con este nombre no hay ningun archivo en el directorio raiz del dominio.
Puede que buddy no estaba hecho para wp sino para wpmu.
En fin.. No tengas prisa, que me voy a dormir, pase toda la noche en vela.
Gracias por todo, amigo josé

yo lo he instalado en dos buddy diferentes y no veo por ningun lado las opciones del plugin, vamos a ver si sigue funcionando…

Si, es una cosa curiosa.

Hay veces que no sale el enlace en la administración para poderlo configurar, cosa que no quiere decir que no se pueda hacer o que no funcione si no se hace.

Para ello, debes acceder a http://www.tusitio.com/wp-admin/admin.php?page=wphc_admin

Entiendo que hablas de un WP Simple, si es WPMU, la dirección en:

http://tusitio.com/wp-admin/wpmu-admin.php?page=wphc_admin

Un saludo

si es verdad, asi si puedo, pero de todas formas me sigue apareciendo el spam, voy a jugar con la configuracion a ver como va…
saludos

Al final mi problema no tenia nada que ver con BuddyPress, sino con una inyeccion de codigo en WordPress..
He tenido que eliminar la base de datos.

yo al final no puedo frenar el spam, estoy recibiendo cerca de 50 registros en dos sitios por dias….

@blok3k ¿Has mirado que no tengas alguna inyección de código en el wp-config.php o en algún otro lado?

Es raro que sigas con tanto spam.

No sea que te han hackeado los sitios

jose, me mataste con esa.. como me puedo dar cuenta?
saludos

Mira el archivo wp-config.php y a ver si hay algo que no debería estar ahí.

Normalmente, estará codificado en Base 64, es decir, te saldrá una lista larga de algo parecido a esto:

jenenjrjrjej&j&€!€h€g(ff(((6662€82)/?>h)(.))/))/)/€/€€:€&:&&.’

Si tienes algo así, malo. Aunque puede no estar codificado.

Cuidado que no lo confundas con las encriptaciones de las cockies. Es lo que pone define y después el authorkey y cosas así.

Lo mejor, es que te descargues una copia limpia y abras el archivo wp-config-sample.php y los compares.

Haz lo mismo con el archivo index.php (del root).

Comprueba también el archivo .htaccess, a ver si hay algo que no debería de estar.

Haz lo mismo con cada archivo de tu theme.

Por ultimo, haz una búsqueda en tu base de datos, poniendo BASE64, 64, BASE, etc. A ver si tienes alguna inyección en ella.

sobre los config y htaccess no parece haber nada, pero sobre la base de datos, los terminos BASE y 64 aparacen por separado, pero la realidad es que son terminos bastantes generales, de hecho en el panel de admin, por ejemplo en el panel de configuraciones de buddypress me figura:
Nombre de perfil Base:

con lo que no sabria que puede ser.

Pues no se que puede ser…

tengo un problema yo eh subdio ya todos mis archivos en la web y en funcionamiento esta todos bien pero cada ves que un usuario quiere registrarse en mi red hay un problema yo veo su registro en mi panel esta todo ok.

pero cuando quiero ver su perfil me sale el siguiente mensaje que aparece en la direccion web que pongo aqui (“http://thenovedadesenlinea.com/members/anaita/”) sale como ese usuario es spammer hice la prueba registrandome yo desde otra pc y me sale lo mismo… como corrijo ese error que es lo unico que me falta para poner mi pagina en marcha .. espero me ayuden con este problema gracias

Diego,

Ya hace muchos días te contesté en el blog oficial:

http://es.buddypress.org/2011/02/23/buddypress-1-2-8/#comments

Salu2

Hola José, soy nuevo en buddypress y me he topado ya con 2 problemas relacionados al spam que supongo deben ser comunes.

El primero fue que había configurado la posibilidad de que cualquier usuario pudiese enviar mensajes a los demás para hacer una comunidad más activa o con mejor comunicación pero empezaron a entrar mensajes indiscriminadamente de spammers ofreceiendo sus productos y servicios, cosa que solucioné fácil permitiendo mensajes solo entre Amigos a pesar de que corta la idea de una comunidad abierta.

El nuevo problema es el spam de comentarios, donde un usuario (registrado aparentemente en forma manual) comenta en TODAS las entradas y actividades de los demás. ¿Como puedo bloquear esto de la forma más efectiva? ¿Con WP-HashCash o WangGuard? ¿Hay alguna manera de detectar que un usuario envía masivamente mensajes o comentarios? Aclaro que no uso la opción Grupos por lo que no debería haber mensajes masivos.

Saludos y gracias por tu ayuda.

Hola Soro,

WP-HashCash solo sirve para el registro (pero ya se lo saltan) y para comentar en los comentarios (que tambien se lo saltan)

Los paso que debbes seguir son los siguientes;

1.- Instalar WangGuard, ya verás que desde el primer momento te bloqueará el registro de spammers y te eliminará multitud de ellos en la base de datos mediante el Wizard. A medida que lo vayas usando, cada vez se volcerá más efectivo, a las dos semanas de uso, verás qu esu efectividad habrá subido mucho.

2.- Crea un campo obligado en el regitro que sea cualquier pregunta, la que quieras, por ejemplo, si tu sitio fuera de tenis, pregunta cual es su tenista favorito. Esto no bloqueará a los spammers, pero te será de una facilidad inmensa saber que usuario lo es ya que al tener que estar obligados a rellenar el campo, lo rellenarán con cualquier cosa, ya se Hello, o un sinfín de letras. Si sospechas de algun usuario, solo deberás mirar ese campo en su perfil y lo detectarás al segundo.

Espero haberte ayudado.

Salu2

Gracias por tu respuesta Jose. Voy a probar entonces WangGuard.

Sobre la pregunta “temática” para verificar el tipo de respuesta no se me había ocurrido, buen tip.

Saludos

De nada,

Salu2

Muchísimas gracias.
No se lo que ha pasado en mi blog pero desde el viernes he recibido un montón de notificaciones de “registros spam”…Me tenían frito!
Saludos