Importante:

¿Como pedir soporte? (Marzo 18, 2015)

[Seguridad] Filtrar palabras
Saludos amigos.... En mi foro se han colado e intentan fastidiarme, unos rusos que no paran de poner post pornográficos. En seguida que me doy cuen...

Saludos amigos....

En mi foro se han colado e intentan fastidiarme, unos rusos que no paran de poner post pornográficos.
En seguida que me doy cuenta los borro y baneo al usuario y a la IP..... pero vuelven.

He activado el filtrado de palabras, pero tengo una pega..... si pongo la palabra boobs, salen asteriscos, pero si pongo big_boobs, si que sale. Se que el * es un comodín, pero solo para un caracter, por lo que tendría que poner todas las combinaciones posibles, *boobs **boobs ***boobs *****boobs........... y así con todas las palabras, y es fastidio y la lista se haría interminable, además que no funcionaria para los enlaces.

¿existe alguna manera de filtrar todas las palabras que contengan una serie de caracteres?
Me explico, si pongo "lo_que_sea.com/boobs/lo_que_sea" como esta palabra contiene boobs salga todo con asteriscos.

Saludos
0 0
Tema anterior Tema siguiente
Mas fácil: ¿Porque no aumentas la seguridad de tu registro, o mejorar los permisos?

Saludos.
0
Tengo la pregunta de seguridad, que no son cuantas son 2 + 2, y la activación de la cuenta confirmando el email..... Sólo queda pedirle el DNI o hacerles una entrevista.
Última modificación: April 19, 2015, 9:30 am por chujalt.
0
Pone preguntas mas dificiles, esa 2 + 2 el bot ya la responde..
Si no fijate en la seccion de plugin de mybb.com y fijate si encontras algo interesante que sea anti bot..
0
No.. si cambie las preguntas... por ejemplo.... Escribe las 5 vocales seguidas..... Yo creo que no son bots, sino niñatos que les ha dado por ahí
0
(April 19, 2015, 9:29 am)chujalt escribió:  Tengo la pregunta de seguridad, que no son cuantas son 2 + 2, y la activación de la cuenta confirmando el email..... Sólo queda pedirle el DNI o hacerles una entrevista.

Hay bastantes mas metodos de seguridad mucho mejores.
Captcha oculto y reCaptcha son los mejor funcionan.

(April 19, 2015, 10:55 am)chujalt escribió:  No.. si cambie las preguntas... por ejemplo.... Escribe las 5 vocales seguidas..... Yo creo que no son bots, sino niñatos que les ha dado por ahí

Es posible que te estén haciendo negative seo, una técnica para desprestigiar tu web hacia los buscadores. De todas formas, no creo que la gente se aburra tanto como para hacer eso en tu web.
0
Si estas seguro que son IP rusas y tu sitio web no tiene contenido para Rusia es simple solo bloquea el acceso a tu web desde las IP rusas, en tu htaccess pones esto:


order allow,deny
deny from x.x.x.x
allow from all

reemplazas x.x.x.x por la ip o rangos de IP del país que querés bloquear, como sabes cuales son? fácil los sacas de esta web http://www.find-ip-address.org/ip-country/

Claro que esto es extremo ya, para mi lo mejor es como te indica @BitLiberal y mejorar la seguridad o como indica @Finer y mejorar las preguntas, demas esta decir que solo con las preguntas alcanza pero tenes que hacer preguntas originales y ademas cada cierto tiempo cambiarlas ya que se vuelven comunes y los bots las responden bien
0
Saludos....
El tema del filtrado de palabras lo he podido solucionar, he tocado algo del código fuente del foro y funciona.
http://haciendoweb.com/Hilo-Aporte-Filtr...prohibidas
Última modificación: April 20, 2015, 12:20 am por chujalt.
0
A mi no me ha pasado, pero he probado lo que ha dicho xede y no me funciona, y me gustaria tenerlo por si me atacan:

order allow,deny
deny from x.x.x.x
allow from all 

Puse ip's de paises rusos,koreanos,etc. Pero no de España, y no me deja entrar:

[Imagen: EJ7ZIxL.png]

Ayuda Sad 

Mi foro: http://electrominecraft.webcindario.com/
Última modificación: May 7, 2015, 10:56 am por dyn.
0
Y cual es el listado de IP o contenido completo del archivo?, o lo que pusiste es solo eso? osea:


order allow,deny
deny from x.x.x.x
allow from all 

????

En todo caso si pusiste eso obviamente esta mal ya que estas bloqueando todas las IP de Internet, desde Argentina al menos tampoco se puede entrar.

En todo caso entra via FTP a tu hostweb y edita o elimina el archivo.
0

Colaboradores: XEDE , Finer , dyn , chujalt , BitLiberal

This forum uses Lukasz Tkacz MyBB addons.