Guía para bloquear Spamers y Hackers

**UndeR** · 08/04/2010 04:43

Hola a todos,

Como siempre solemos tener problemas tanto con hackers que tratan de matar nuestros foros/sitios como también con spamers que aman llenar nuestros foros con ofertas increíbles de productos farmacéuticos y oro de diversos juegos, creo conveniente que quienes recién están iniciando un foro/sitio y también aquellos administradores que ya tienen lo suyo funcionando (sea chico o grande) pero que no hayan tomado todas las precauciones necesarios, protejan tanto sus horas de esfuerzo como las horas invertidas por sus usuarios leales.

A continuación presento dos métodos para conbatir esto. Recomiendo utilizar ambos métodos:

1 - Bloqueo de direcciones de email (para vBulletin)

En vB 3.8 y posteriores, vayan a su panel de Administración -> Opciones de vBulletin -> Opciones de Exclusión de Usuarios y bajo la sección titulada "Direcciones de Correo Electrónico Excluidas" agreguen todas las direcciones de email que no son bienvenidas (En VB4 debería ser igual). Se pueden utilizar las siguientes formas:

Código:

Email completo: usuario@dominio.com
Email parcial: usu*@dominio.com
Dominio completo: *@dominio.com
Dominio parcial: *@domin*

Simplemente las separan con un espacio entre una y otra. Uno de los dos archivos que podrán encontrar adjuntos, les da una lista preparada para vBulletin con todos los emails y dominios problemáticos que he encontrado, tanto por experiencia propia como buscando muchísimo en Internet (lamentablemente la lista aumenta constantemtente y tienen que estar dispuestos a agregar nuevas direcciones y dominios).

2 - Bloqueo de países (sirve para cualquier sitio - no solo para vBulletin)

En la raíz de su sitio/foro, probablemente haya un archivo llamado .htaccess. Si no utilizan VBSEO tal vez ese archivo no exista pero no hay problema.

Abran el archivo que adjunto llamado htaccess.rar y adentro encontrarán un archivo .htaccess. Simplemente abren su gestor FTP y suben ese archivo a la raíz de su servidor (dentro de la carpeta www, web o public_html que son lo mismo). Antes de subirlo, pueden abrirlo con Notepad y sacar los bloques de los países que no deseen bloquear. El formato del archivo es:

Código:

<Limit GET HEAD POST>
order allow,deny
# Country: **************
# ISO Code: **
# Total Networks: **
# Total Subnets:  **,***
deny from ***.***.***.*/*
allow from all
</Limit>

Verán que los *** equivalen a cada país y cada red/subred del mismo. Si por ejemplo desean permitirle el acceso a China (gravísimo error jeje), simplemente buscan (Ctrl + B en Notepad) la palabra China y borran desde esa línea hasta el último rango de direcciones IP de ese país (la línea anterior al proximo # Country: **************).

En mi archivo, verán bloqueados los siguientes países:

Código:

AFGHANISTAN, ALAND ISLANDS, ALBANIA, ALGERIA, AMERICAN SAMOA, ARMENIA, AZERBAIJAN, BAHRAIN, BANGLADESH, BHUTAN, BOSNIA AND HERZEGOVINA, BOTSWANA, BRUNEI DARUSSALAM, CAMBODIA, CHINA, COMOROS, CONGO - , RAZZAVILLE, CONGO, THE DEMOCRATIC REPUBLIC OF THE, CROATIA, CZECH REPUBLIC, ERITREA, ESTONIA, ETHIOPIA, FRENCH POLYNESIA, GABON, GAMBIA, GUAM, HAITI, HONG KONG, ICELAND, INDONESIA, IRAN, ISLAMIC REPUBLIC OF, IRAQ, ISLE OF MAN, ISRAEL, JAPAN, JORDAN, KAZAKHSTAN, KENYA, KIRIBATI, KOREA, DEMOCRATIC PEOPLE'S REPUBLIC OF, KOREA, REPUBLIC OF, KOSOVO, KUWAIT, KYRGYZSTAN, LAO PEOPLE'S DEMOCRATIC REPUBLIC, LATVIA, LEBANON, LESOTHO, LIBERIA, LIBYAN ARAB JAMAHIRIYA, LITHUANIA, MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF, MALAWI, MALAYSIA, MALI, MALTA, MICRONESIA, FEDERATED STATES OF, MOLDOVA, REPUBLIC OF, MONGOLIA, MOROCCO, MOZAMBIQUE, MYANMAR, NAMIBIA, NAURU, NEPAL, NIGER, NIGERIA, OMAN, PAKISTAN, PALESTINIAN TERRITORY, OCCUPIED, PHILIPPINES, PITCAIRN, QATAR, ROMANIA, RUSSIAN FEDERATION, RWANDA, SAMOA, SENEGAL, SERBIA, SINGAPORE, SLOVAKIA, SLOVENIA, SOMALIA, SRI LANKA, SUDAN, SURINAME, TAIWAN, PROVINCE OF CHINA, TAJIKISTAN, THAILAND, TURKEY, TURKMENISTAN, UKRAINE, UZBEKISTAN, VIET NAM, ZIMBABWE

Si por otro lado desean armar sus propias listas de países, simplemente vayan a block a country, block by ip address, deny access by country, seleccionen (con el Ctrl presionado) todos los países que quieran bloquear y presionan el botón "Go". Con eso tienen la misma lista pero actualizada y con los países seleccionados por ustedes mismos. Otro sitio EXCELENTE es Country IP Blocks. En este último hacen lo mismo, solo que deben recordar seleccionar la opción de ".htaccess deny" que está justo sobre la lista de países.

En caso de que ya tengan un archivo .htaccess en la raíz de su sitio:

Si ingresan a su sitio con su programa de FTP y se encuentran que ya existe un archivo .htaccess no se asusten. NO LO SOBREESCRIBAN!!! Lo que deben hacer es simplemente descargarlo (normalmente en un programa de FTP lo arrastran desde el lado derecho que debería ser el servidor web, hasta el lado izquierdo que debería ser una especie de navegador de Windows y el archivo se descarga en esa carpeta). Lo abren con el Notepad y se fijan que tiene. Si ya tiene la sección de LIMIT, pues les recomiendo que la eliminen y peguen allí la suya que la pueden estar viendo en otro Notepad al mismo tiempo. ANTES DE HACER ESTO HAGAN UNA COPIA DE SU ARCHIVO .HTACCESS ORIGINAL APENAS LO BAJEN DE SU SERVIDOR!!!

Espero sinceramente que nunca les haga falta esto, pero es mejor estar preparados en caso de que los "amigos" decidan aparecerse por nuestro foro o sitio. Hice una prueba de Spam. Durante 2 años, dejé un foro vBulletin abierto pero abandonado (sin administrarlo ni actualizarlo) y no lo hackearon pero habían más o menos unos 40.000 nuevos posts por día jejejeje. Eso era con confirmación por email activado y captcha!!!

Saludos,

**cetroline** · 13/06/2010 23:19

Bueno , A mi me han hackeado la web uno de Arabia , Serias tan amable de ayudarme a bloquearlo todo ese pais ?

---------- Actualizado a las 05:19 ---------- Original a las 05:18 ----------

Hice una prueba de Spam. Durante 2 años, dejé un foro vBulletin abierto pero abandonado (sin administrarlo ni actualizarlo) y no lo hackearon pero habían más o menos unos 40.000 nuevos posts por día jejejeje. Eso era con confirmación por email activado y captcha!!!

mmmmm de que era el foro ? .

**UndeR** · 14/06/2010 08:47

Iniciado por cetroline

Bueno , A mi me han hackeado la web uno de Arabia , Serias tan amable de ayudarme a bloquearlo todo ese pais ?

Simplemente crea un archivo .htaccess en tu directorio web (public_html o www) y pega lo siguiente adentro:

Código:

<Limit GET HEAD POST>
order allow,deny
# Country: SAUDI ARABIA
# ISO Code: SA
# Total Networks: 180
# Total Subnets:  3,379,200
deny from 2.88.0.0/14
deny from 62.3.0.0/19
deny from 62.3.32.0/19
deny from 62.120.0.0/16
deny from 62.149.64.0/18
deny from 77.30.0.0/15
deny from 77.64.0.0/17
deny from 77.73.192.0/21
deny from 77.95.216.0/21
deny from 77.221.96.0/19
deny from 77.232.96.0/19
deny from 77.240.80.0/20
deny from 77.240.128.0/20
deny from 78.93.0.0/16
deny from 78.110.0.0/20
deny from 78.138.192.0/18
deny from 79.98.184.0/21
deny from 79.170.0.0/21
deny from 79.170.48.0/21
deny from 79.172.128.0/18
deny from 80.74.80.0/20
deny from 80.240.64.0/20
deny from 81.16.208.0/20
deny from 81.21.48.0/20
deny from 82.118.160.0/19
deny from 82.147.192.0/19
deny from 82.167.0.0/16
deny from 82.205.128.0/17
deny from 83.101.128.0/17
deny from 84.22.224.0/19
deny from 84.23.96.0/19
deny from 84.235.0.0/17
deny from 85.129.128.0/17
deny from 85.194.64.0/18
deny from 85.208.0.0/15
deny from 85.237.128.0/19
deny from 86.51.0.0/16
deny from 86.60.0.0/17
deny from 86.111.192.0/21
deny from 87.101.128.0/17
deny from 87.109.0.0/16
deny from 87.230.128.0/17
deny from 88.81.0.0/19
deny from 88.84.96.0/19
deny from 88.85.224.0/19
deny from 88.151.136.0/21
deny from 88.213.0.0/18
deny from 88.213.64.0/18
deny from 89.4.0.0/15
deny from 89.108.0.0/18
deny from 89.144.64.0/18
deny from 89.147.0.0/18
deny from 89.188.64.0/19
deny from 89.189.224.0/19
deny from 89.237.128.0/18
deny from 90.148.0.0/16
deny from 91.102.16.0/21
deny from 91.147.128.0/18
deny from 91.151.160.0/20
deny from 91.195.88.0/23
deny from 91.197.200.0/22
deny from 91.198.62.0/24
deny from 91.198.102.0/24
deny from 91.198.251.0/24
deny from 91.199.107.0/24
deny from 91.199.187.0/24
deny from 91.206.134.0/23
deny from 91.207.12.0/23
deny from 91.208.4.0/24
deny from 91.208.128.0/24
deny from 91.208.156.0/24
deny from 91.209.215.0/24
deny from 91.209.253.0/24
deny from 91.212.67.0/24
deny from 91.213.18.0/24
deny from 91.213.205.0/24
deny from 91.213.213.0/24
deny from 92.43.168.0/21
deny from 92.48.0.0/18
deny from 93.98.0.0/16
deny from 93.178.0.0/18
deny from 93.189.96.0/21
deny from 93.189.192.0/21
deny from 94.77.192.0/18
deny from 94.96.0.0/14
deny from 94.143.224.0/21
deny from 95.129.8.0/21
deny from 109.82.0.0/15
deny from 109.171.128.0/17
deny from 178.20.144.0/21
deny from 178.73.64.0/18
deny from 178.248.112.0/21
deny from 188.48.0.0/13
deny from 188.117.64.0/18
deny from 188.119.64.0/18
deny from 188.132.0.0/17
deny from 188.139.0.0/17
deny from 188.248.0.0/15
deny from 193.19.90.0/23
deny from 193.22.249.0/24
deny from 193.23.180.0/24
deny from 193.27.7.0/24
deny from 193.28.9.0/24
deny from 193.28.10.0/24
deny from 193.28.94.0/24
deny from 193.29.50.0/24
deny from 193.37.143.0/24
deny from 193.42.215.0/24
deny from 193.42.220.0/24
deny from 193.47.102.0/24
deny from 193.104.204.0/24
deny from 193.105.89.0/24
deny from 193.109.218.0/24
deny from 193.142.222.0/24
deny from 193.169.190.0/23
deny from 193.200.247.0/24
deny from 193.227.127.0/24
deny from 194.0.15.0/24
deny from 194.36.164.0/24
deny from 194.50.35.0/24
deny from 194.110.72.0/24
deny from 194.126.231.0/24
deny from 195.10.197.0/24
deny from 195.14.19.0/24
deny from 195.34.68.0/23
deny from 195.43.137.0/24
deny from 195.47.234.0/24
deny from 195.66.100.0/24
deny from 195.85.224.0/24
deny from 195.88.244.0/23
deny from 195.114.106.0/23
deny from 195.130.206.0/24
deny from 195.149.65.0/24
deny from 195.149.71.0/24
deny from 195.149.91.0/24
deny from 195.170.180.0/24
deny from 195.177.194.0/23
deny from 195.182.31.0/24
deny from 195.189.212.0/23
deny from 195.191.6.0/23
deny from 195.242.177.0/24
deny from 195.242.188.0/24
deny from 195.242.196.0/22
deny from 212.11.160.0/19
deny from 212.12.160.0/19
deny from 212.24.224.0/19
deny from 212.26.0.0/19
deny from 212.26.32.0/19
deny from 212.26.64.0/18
deny from 212.33.160.0/19
deny from 212.46.32.0/19
deny from 212.57.192.0/19
deny from 212.62.96.0/19
deny from 212.70.32.0/19
deny from 212.71.32.0/19
deny from 212.76.64.0/19
deny from 212.93.160.0/19
deny from 212.93.192.0/19
deny from 212.100.192.0/19
deny from 212.102.0.0/19
deny from 212.107.96.0/19
deny from 212.116.192.0/19
deny from 212.118.96.0/19
deny from 212.118.128.0/19
deny from 212.119.64.0/19
deny from 212.138.0.0/16
deny from 212.162.128.0/19
deny from 212.215.128.0/17
deny from 213.5.168.0/21
deny from 213.136.192.0/19
deny from 213.166.128.0/19
deny from 213.181.160.0/19
deny from 213.184.160.0/19
deny from 213.210.192.0/18
deny from 213.230.0.0/19
deny from 213.236.32.0/19
deny from 217.8.64.0/20
deny from 217.12.224.0/20
deny from 217.145.240.0/20
deny from 217.173.80.0/20
#
allow from all
</Limit>

Leer la guía también sirve

Iniciado por cetroline

mmmmm de que era el foro ? .

Gaming pero eso no importa. De lo que sea el foro se va a llenar de spam.

Guía para bloquear Spamers y Hackers

LinkBack

Herramientas

Califica este tema

Visualizar

Temas similares

Guia para crear Anuncios vBulletin Respuestas: 6

Guia para instalar VBulletin 4 Respuestas: 1

Guía para Subir Adjuntos Respuestas: 1

Nesecito Guia para Icones en Sub-Foros Respuestas: 0

alguna guia para crear styles? Respuestas: 1

Guía para bloquear Spamers y Hackers

Re: Guía para bloquear Spamers y Hackers

Re: Guía para bloquear Spamers y Hackers

Etiquetas para este tema

Sobre vBHispano

Links

Patrocinadores