Como mantener seguro tu SMF(consejos antibots y spam)

últimamente
han salido algunos códigos maliciosos dirigios a foros que corren bajo
smf de la serie 1.1, afortunadamente el equipo de smf respondió
rápidamente y ya en la version 1.19, se corrigieron los fallos de seguridad que permitían subir avatares con codigo malicioso e infectra los archivos del foro.

Nunca
esta demas un poco precaución y para evitar en un futuro ser
sorprendido por algún ataque automatizado, te presento los siguientes
consejos, que no te demoraran mas de 3 o 4 horas realizar, lo cual a
futuro no es nada comparado con el tiempo que te tardarias en limpiar
tu foro y restaurarlo.




Si
evitamos el registro de los bots, estaremos asegurando nuestro foro
casi al 100%, usando algunos mods logramos que el registro de bots sea
casi cero.los mods que menciono a continuación fueron tomados del sitio
de smf y son compatibles,en su mayoria, con ambas versiones ademas de
que sus autores los actualizan constantemente

Para evitar el registro de bots

-Anti-Bot Registration Puzzles
este mod agrega un puzzle aleatorio a pagina de registro, el cual es
obligatorio responder para registrarse, por la variedad de "juegos" que
incluye y ademas por ser fáciles de resolver para los humanos, lo
considero la mejor alternativa para un foro. es compatible con la serie
1.1.x y 2.x. lo único malo es que no incluye la traducción al español, pero esta se puede encontrar en el foro de smf.

-Stop Forum Spam: este mod compara la dirección ip de registro y servidor de correo con una amplia base de datos en http://www.stopforumspam.com/
y si coincide con un bot,bloquea automáticamente el registro, la
ventaja que ofrece es que el webmaster no tiene que hacer nada pues el
mod hace el trabajo por si mismo, pero si arroja un falso positivo,
estarías quedando sin el registro de usuarios reales, ademas solo es
compatible con la serie 1.1.x .

-Stop Spammer: este mod es similar al anterior, solo que mas completo, pues si detecta un posible bot, lo envia a la lista de usuarios 'Esperando Aprobación'.
También puedes revisar todos los datos de muchos miembros (que ya estén
registrados) automáticamente con un click de esa manera podremos pescar
mas spammers que se hayan registrado antes de haber instalado el mod y
desde el mismo panel se pueden enviar mas bots a la lista de Stop Forum Spam,
como desventaja que le hallo es que hay que revisar constantemente el
panel de administración para cerciorarnos que solo este baneando bots y
no usuarios reales, ademas de depender de un servicio externo y si este
falla o desaparece nuestro mod quedara sin ninguna utilidad.es
compatible con smf 1.1.x y smf 2.0

mas mods

-Hide SMF Version
este mod oculta la versión de smf bajo la cual corre nuestra web. hay
bots que usan google para encontrar versiones vulnerables a un
determinado xploit y si la encuentran comienzan su proceso de ataque,
tal como ocurrió hace un tiempo con las versiones de phpbb2, este mod en ningún momento viola el acuerdo de copyright pues solamente oculta la versión del foro,mas no los creditos y backlink hacia el sitio de smf.

-EmailValidator
con este mod haces que los usuarios validen su dirección de correo
antes de registrarse asi no podrán usar cuentas falsas para registrarse

de
los mods antibot solo recomiendo instalar uno, pues si no el registro
se hará mucho mas dificil para los nuevos usuarios, tambien puedes
deshabilitar el captcha ya que esos mods cumplen a
cabalidad su función y se vuelve innecesario la verificación de las
letras aleatorias. la confirmación de dirección correo la puedes dejar
solo si te interesa que los usuarios usen su dirección real, pues para
la mayoría es molesto hacer malabares para registrarse y de paso tener
que confirmar la cuenta,sobre todo cuando el host donde esta alojado el
sitio es malo y envia los mails a los 10 min o no los envia.



posiblemente
por la cantidad de mods en tu sitio o edición manual de temas, no
quieras actualizar tu foro y decidas seguir exponiéndote, aun que esto
no garantiza que tu foro no sufra un ataque, al menos te puede ayudar a
disminuir las probabilidades.

en el panel de administración opción archivos adjuntos y avatares>configuracion de los avatares en la opción para subir avatares al servidor, desmarca los grupos regulares, que vendrían siendo los recién registrados




asi evitaremos que se suban avatares que contengan código malicioso a nuestra web.

adicional
mente revisa constantemente el log de errores de tu servidor en
búsqueda de logs que muestren un intento de ataque a tu sitio.
periódicamente con cualquier cliente ftp, busca si tus archivos dentro
del servidor han sufrido alguna modificación sin que tu lo hayas
realizado, con el filezilla, se visualiza en la columna last modify

¿que hacer si ya estoy infectado?


Los
síntomas si tu foro fue infectado son obvios, archivos editados con un
iframe en el top de la pagina hacia un sitio desconocido, código
encriptado en tus archivos, reinfeccion de los archivos y ademas
posiblemente google,antivirus o navegador detecte tu web con
contenido malicioso.

si ya te paso lo primero es actualizar a la ultima versión de smf
luego
bajar la carpeta de avatares a tu servidor y scanea con tu antivirus
para encontrar mas rápido el archivo con el codigo, si no busca
aquellos avatares con tamaño sospechoso, como 1x1 pixel o que no muestren la vista previa,luego de borrado ese archivo, cambias los datos de acceso a tu ftp, host y base de datos,
por si te han robado la clave, revisa nuevamente tu servidor en
búsqueda de mas archivos sospechosos, si todo esta bien el problema
debería desaparecer y sigue los consejos expuestos arriba para que no
te vuelva a ocurrir

tutorial creado por franklinrony administrador de Sharedownload.org