Recordar que para que estén totalmente en español, deberéis descargaros el archivo de traducción de WordPress que encontrareis en la sección ‘Descargas’ de BuddyPress-es.com

EDITO: Después de mucho probar cosas, he creado quizás uno de los mejores plugins anti-splog anti-spam de usuarios que pueda existir en estos momentos. Su nombre es WangGuard y lo podéis descargar desde el repositorio de WordPress. Más información en esta entrada.

Una de las cosas que más está sufriendo la gente en estos momentos, es el spam de usuarios y blogs.

Los antiguos métodos, ya no funcionan. Así que olvidaros de modificar el archivo .htaccess, ya que ya han aprendido a saltarse la protección.

Desde hace un tiempo, se anunciaba la grandeza de un plugin, WP-HashCash, yo personalmente lo probé, pero no había forma de parar a los robots, continuaban registrándose sin ninguna piedad.

Los problemas aumentan considerablemente cuando tienes un PG alto, ya que los robots se ceban con la instalación.

También parece que se pasen listas de comunidades no protegidas, ya que en un principio no tienes registros, al cabo de una semana, se registran un o dos spammers por día, pero el problema vienen más tarde, cuando comienzas a tener dos por hora, pudiendo llegar, si no lo solucionas a 1 por minuto. Lo último no es una exageración.

Yo tengo comunidades trampa instaladas, ya que me dedico al mantenimiento de instalaciones de WordPress, WordPress MU y Buddypress.

Estas comunidades trampa, las tengo para que los spammers se ceben con ella y de esta manera puedo eliminar todo sin remordimientos o realizar de nuevo la instalación si se hace insostenible. Pudiendo probar y probar nuevos métodos para “La guerra contra los Robots Spammers.

En estas comunidades, he llegado a tener una inscripción de robot spammer por minuto.

Hay clientes y seguidores de mi blog que les he mostrado la comunidad y se han llevado las manos a la cabeza al ver el Timeline.

He llegado a eliminar una de estas instalaciones y reinstalarla de nuevo. Al estar operativa de nuevo en poco menos de 10 minutos, continuaban los registros de spammers.

En poco menos de 1 semana y media, la base de datos tenía más de 100.000 tablas.

Bien, pues después de realizar muchísimas pruebas, puedo decir que he cortado en seco a los robots.

¿Cómo? Pues con el plugin que había mencionado anteriormente, con wp-hashcash

La primera vez que lo instalé, venía con un bug. El bug estaba en el secreto del funcionamiento de Hashcash, es decir, en la implementación por java de una cockie y su posterior comprobación (los robots, de momento, no son capaces de implemetar esta cockie por java).

Al no implementarse correctamente y lo que es peor, no comprobar su existencia, continuaban los registros desmesurados e incontrolables.

En su última versión, este bug a sido solucionado.

Así que si tenéis una instalación de WordPress o WordPress MU con la implementación de Buddypress, vais a dar gracias al todo poderoso por este plugin, os lo aseguro.

Aquí os dejo las estadísticas de la comunidad buddypress-es.org despues de 4 dias de tenerlo instalado:

8 registros de usuarios reales, 506 intentos por robots.

¿Qué os parece?

EDITO: Después de mucho probar cosas, he creado quizás uno de los mejores plugins anti-splog anti-spam de usuarios que pueda existir en estos momentos. Su nombre es WangGuard y lo podéis descargar desde el repositorio de WordPress. Más información en esta entrada.

Dada la cercanía de la liberación de BuddyPress 1.2, realizo esta entrada para que la gente sepa cómo combatir a los robots registradores de usuarios y blogs o internet se va a convertir en un caldo de cultivo para estos.

Si no lo hacéis, en el transcurso de un mes, podéis llegar a tener registrados cientos de spammers si no dedicáis una hora diaria a identificarlos y eliminarlos.

La solución es muy sencilla, solo debéis realizar una pequeña modificación en vuestro archivo .htaccess

Está 100% probado, como muchos sabréis, tengo varias instalaciones de WPMU + BuddyPress funcionando y desde que BuddyPress 1.2 es relativamente estable, WP + BuddyPress y ya no consiguen registrarse (de momento).

Esta solución, os protege de los robots registradores, pero no de las “Granjas de Chinos” es decir, de personas que manualmente se dedican a registrar en los blogs.

Descargaros vuestro archivo .htaccess a vuestro ordenador, abrirlo con un programa de texto plano, esto es importantísimo, si no lo hacéis, lo podéis volver corrupto. Podéis usar un software como Geany.

Al abrirlo, si no habéis realizado modificaciones anteriores, os encontrareis algo así:

RewriteEngine On

RewriteBase /

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Lo que debéis hacer es añadir las siguientes líneas antes de las de WordPress y después de:

RewriteEngine On

RewriteBase /

Estas son las líneas (mirar la explicación que hay debajo de ellas)

# COMIENZA LA GUERRA CONTRO EL SPAM

<IfModule mod_rewrite.c>

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .register*

RewriteCond %{HTTP_REFERER} !.*www.buddypress-es.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) http://no-puedes-registrarte.tld/ [R=301,L]

</IfModule>

# FINALIZA LA GUERRA CONTRA EL SPAM

Este es el sistema estándar para BuddyPress.

Fijémonos en las líneas, ya que deberemos realizar unas modificaciones a las líneas anteriores.

Si has personalizado las URL de tu instalación de BuddyPress, deberás cambiar .register* por lo que hayas puesto, por ejemplo .registro*

Así mismo, deberéis sustituir el dominio del código por el de vuestra página. Sobre todo, es importante que pongáis el que uséis, es decir, no es lo mismo www.tudominio.com que tudominio.com

El resultado final del archivo .htaccess sería este (debiendo por tu parte modificar lo que te interese):

RewriteEngine On

RewriteBase /

# COMIENZA LA GUERRA CONTRO EL SPAM

<IfModule mod_rewrite.c>

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .register*

RewriteCond %{HTTP_REFERER} !.*www.buddypress-es.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) http://no-puedes-registrarte.tld/ [R=301,L]

</IfModule>

# FINALIZA LA GUERRA CONTRA EL SPAM

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

De esta sencilla forma, os librareis de los Spammers por Robots.