Mirad lo que pasa:
"Cómo eliminar el spam en foros phpBB
phpBB es un gran sistema de creación de foros. Tiene múltiples opciones de configuración, funciona bastante rápido, hay una buena cantidad de plantillas y tiene una comunidad enorme de usuarios. Todo ello con software libre y gratuito... ¿existe algún inconveniente?
Pues sí, uno muy importante que en muchos casos provoca que no haya más remedio que cerrar el foro que durante tanto tiempo hemos mantenido: el spam.
Si haces una búsqueda en internet de métodos para eliminar el spam encontrarás los clásicos, como fortalecer la contraseña, establecer captchas, cifrar el archivo que contiene las claves de acceso a la base de datos, filtrar direcciones y emails, etc. Sin embargo habrás comprobado que estos métodos apenas reducen la ingente cantidad de mensajes basura... ¿por qué?
Muy sencillo, a los vendedores de productos de dudosa legalidad no les interesa ir registrándose foro por foro anunciando sus productos. Eso es lento y pesado. Para ellos es mucho más fácil comprar una base de datos de direcciones de foros, comprar una aplicación pirata y en ella crear un mensaje con un anuncio, para que en cada uno de los foros de la base de datos se cree un usuario de forma automática y postee el mensaje en cada uno de los 1000, 10000 o 100000 foros. Con sólo hacer click en 'Enviar' de su aplicación se crearán miles de usuarios ficticios en miles de foros y se insertarán automáticamente miles de mensajes basura.
Es un sistema muy efectivo, ya que utilizan distintos 'hacks' poco conocidos de phpBB para registrarse utilizando una cadena de este tipo:
http://www.forojemplo.es/ucp.php?mode=r ... 8c05a1a82b
Esa URL, con el token adecuado, es estándar para todos los foros phpBB por lo que va a funcionar sin problemas y nosotros como administradores no nos podemos defender de un registro con un token SID correcto de un usuario que ni siquiera ha tenido que pasar por los captchas que le hayamos puesto.
La solución para nosotros es más fácil de lo que parece y va a eliminar el 100% del spam de nuestro foro. Consiste en modificar ligeramente el código fuente de nuestro foro, buscando la cadena 'register', que aparece en las URL relacionadas con el registro, por otra que sea por ejemplo "registrarse". De este modo cuando los hackers pulsen su botón mágico para autoregistrarse de miles de foros en el nuestro no va a funcionar porque la cadena que están introduciendo en nuestro foro no va a darles acceso, ya que estará utilizando una variable que nuestro foro no utiliza."
Y la solución ya está en marcha. Uno de los informáticos va a intentar ejecutar este cambio esta misma noche, si no puede entonces tendré que esperar a que otro informático especialista en estos temas vuelva de sus vacaciones dentro de 10 días. Así que lo peor que puede pasar es que durante 10 días yo tenga que estar limpiando el foro en manual a diario que tampoco pasa nada.
Un abrazo y en breve el foro al 100%.
. PEro es de esperar que si gana más visitas, los bots entren antes a este que a otros.
.