Necesito poner un libro de visitas para que los visitantes de la web puedan hacer comentarios ¿Cual me recomendais los gurus de joomla? Debe ser en castellano a ser posible
Gracias
Hola Marivero,
Hemos restringido más las reglas para evitar este tipo de spam, borra esos comentarios y nos avisas si en próximos días sigues teniendo spam.
Gracias Lucas. Os mantendré informado.
Para gnumax:
Ante todo, gracias por tu interés en el tema.
He de decirte que no es totalmente seguro que el problema provenga de la inyección SQL, ni que esta sea la única forma en que se añaden los comentarios SPAM.
Por supuesto no dudo que tú, en tus proyectos, hayas ajustado la seguridad al máximo para que no se produzcan estos ataques, pero como bien sabes no todos los servidores tienen implementadas esas medidas de seguridad. También sabrás que los que se dedican a inundar la red de "basura" electrónica van siempre un pasito por delante de los que intentan evitarla. A demás, como tú indicas, puede ser que en tu caso el spam lo haya introducido una persona o grupo de personas que se dedique a ello, contra lo cual no valen medidas de seguridad (solo restringir los comentarios a usuarios registrados).
Pero si pones en google simplemente las palabras Phoca Guestbook y v i a g r a, verás que salen miles de resultados de sitios joomla que implementan este componente (esto viene ocurriendo desde hace un mes, más o menos). Muchos de estos sitios tienen restringidos los comentarios a usuarios registrados y una combinación de los tres métodos de captcha y aún así tienen estos comentarios SPAM.
Otra cosa que hace pensar en un agujero de seguridad (bien en el código de joomla o en de algún componente del sistema, que no tendría que ser el de "Phoca Guestbook", como piensa Jan) es que aparecen comentarios con su TÍTULO, cuando algunas de estas páginas tienen deshabilitada la introducción y la visualización en el front-end del TÍTULO.
Bueno, espero que entre todos encontremos la solución.
Un cordial saludo
Lucas, podías avisar de que no se pueden usar palabras como v i a g r a en los post. Para editar mi post anterior casi me vuelvo loco. :woohoo:
Saludos
Hola, 😉
Bueno, es que si avisamos los spammers harían cosas como tu has hecho poner la palabra con espacios, etc y nos tocaría añadir otra regla para evitar también esa palabra con espacios.
Hola de nuevo, Lucas.
Siento decirte que tus medidas de seguridad han servido de poco. En estos momentos me están entrando unos 8 o 10 comentarios spam de forma consecutiva.
No se que podemos hacer.
Saludos y gracias
Hola marivero,
Por artesana que parezca la solución, yo la utilizo y funciona bien, el nivel de ingreso de contenidos de naturaleza no deseada ha disminuido casi a niveles inexistentes.
Como en el panel de moderación de post del libro de visitas Phoca Guestbook se puede ver la IP del spammer, lo que hago es copiarla y añadírsela al JSecure (también vale en el RSFirewall o por .htaccess) y la filtro de la siguiente manera:
- 250.23.178
De tal manera que no solo bloqueo esa IP sino el rango final. Lo mismo seria insertando:
- 250.23.178/24
Ya que seria el equivalente a bloquear todas las IPs del rango 250.23.178.*
Lo ideal es trabajar con rangos porque limitas mucho y si son de determinados países no es necesario bajar a rangos de 2 grupos de dígitos o uno porque el bloqueo seria muy grande y quien sabe, bloquearías a usuarios "inocentes".
Para que tengas mayor control sobre que cantidad de IPs bloqueas detrás del slat "/" te pongo referencias:
/31 = 2 IPs
/30 = 4 IPs
/29 = 8 IPs
/28 = 16 IPs
...
/25 = 128 IPs
/24 = 256 IPs
/23 = 512 IPs
..
/17 = 32,768 IPs
/16 = 65,536 IPs
Cuanto mayor el el sufijo indicado menor es el rango a bloquear. Es un tema complejo, porque a veces un exceso de celo bloqueando rangos puede tener daños colaterales bloqueando en exceso. Una herramienta que te permite calcular esos posibles rangos online puede ser: http://toolserver.org/~chm/blockcalc.php
Como dije, aún pareciendo algo básico, y a falta de mejoras en la extensión, y teniendo en cuenta que el servidor no puede cerrar a "cal y canto" todo en reglas severas del mod_security, escalar la seguridad es tan importante como efectivo, y tanta responsabilidad puede tener un servidor como el propio usuario/propietario del sitio web que es quien en última instancia se responsabiliza de los datos que alberga propios y de terceros, no olvidemos la LODPD que reza sobre esto mismo.
Ejemplo mundano: La policía puede vigilar tu barrio (vigilancia reactiva), el ayuntamiento habilitar medidas de vigilancia pro-activa (cámaras, patrullas), tu puedes tener una alarma en la puerta de casa, pero nadie sera responsable de lo que suceda si en última instancia tienes la ventana de la cocina entreabierta y se cuelan por ahí los amigos de lo ajeno. Lo que demuestra que la seguridad es una tarea de todos, los desarrolladores, los Hostings y los usuarios/administradores.
Saludos
Gracias gnumax.
Lo probaré a falta de una solución global.
Buena Gnumax,
he hecho todos los pasos que comentas para instalar el componente, pero como soy un iniciado, mi pregunta es, y ahora qué hago para realizar la llamada al Libro de Visitas??
Hola buda,
Lo llamas desde un ítem (elemento) del Menú, por ejemplo: mainmenu, Nuevo, seleccionas Phoca Guestbook y el libro que hayas creado previamente (debes crear uno desde el propio componente antes de invocarlo).
Una vez realizado esto deberás ver el enlace al Libro de Visitas.
Saludos
Hola Gnumax, estoy casi casi, pero al crear el libro de visitas, no me deja, me da error!!
Y una de las opciones a la hora de crear un libro es, seleccionar imagen, éso para qué es???
Gracias,
Hola buda,
No debería darte ningún error pero seria interesante que aportases una captura del error para verlo.
Cuando creas un Libro de Visitas, los únicos campos necesarios obligatorios son el Nombre del Libro y que quede como "Publicado" el resto los puedes obviar. El campo "Imagen" es para poner un avatar o icono al libro en caso de que tuvieses varios libros de vistas y los quisieses identificar con una imagen, no le veo mucho sentido para una web con un solo libro.
Saludos y Feliz Navidad!! 🙂
Sigo atascado, al crear libro de visitas nuevo, me da error, que el item no se ha guardado. Alguno que me pueda dar una pista 🙁
Hola buda,
Mi recomendación es que desinstales Phoca Guestbook desde Extensiones, Instalar/Desinstalar y lo descargues nuevamente y lo instales:
- Phoca Guestbook 1.4.3: http://joomlacode.org/gf/download/frsrelease/13097/57538/com_phocaguestbook_v1.4.3.zip
- Idioma español: http://www.phoca.cz/download/category/5-phoca-guestbook-component?download=62%3Aspanish-espanol&start=20
Lo instalas como cualquier otra extensión y luego descompactas el zip de idioma y lo subes a la carpeta /administrator/language/es-ES y lo mismo a /language/es-ES
Posteriormente revisas que tus permisos para carpetas sean 755 y para archivos 644. A continuación prueba nuevamente a crear tu Libro de Visitas o Testimonios y nos dices si funciona.
Saludos