Problemática:El sistema permite a cualquier persona registrarse y crear uno o más usuarios y a su vez uno o más Blogs por usuario, el problema es que el sistema de registro no tiene ningún tipo de verificación CAPTCHA* lo que permite que cualquier Robot (Boot, Spider o como quieras llamarlo) pueda ingresar a tu página y crear Usuarios y Blogs-Spamers. Esta falta de protección puede ocasionar muchos problemas, ya que tendrás cientos o miles de Blogs haciendo publicidad (spam) en tu sistema wordpress.
Ejemplos de Catpchas
La cantidad de empresas (sobre todo chinas y estadounidenses) que se dedican a hacer este tipo de publicidad ilegal son demasiadas y parece ser que día a día van creciendo y sobre todo creando nuevos y más softisticados sistemas robots que registran blogs en sitios públicos, lo cual vuelve más tediosa y difícil la tarea de administrar y mantener un sitio creado con WordPress MU.
El problema no sólo es el tener que estar eliminando y/o marcando manualmente a estos Blogs como spam o Usuarios como spammers. ya que si queremos podemos dejarlos allí, pero el incremento de recursos del servidor puede tornarse bastante preocupante, dado que el tamaño de tu base de datos irá creciendo enormemente y exponecialmente, la cantidad de consultas a la base de datos MySQL también se incrementará y con esto obviamente el espacio en Disco Duro, El uso de MicroProcesador y por supuesto el ancho de Banda consumido por estos blogs basura.
La solución:
Integrar un sistema Captcha* es prácticamente la solucion perfecta. el problema es que WordPress no integra este sistema en su versión gratuita de WordPress MU, de hecho, ni siquiera en su sitema oficial en wordpress.com.
Asi que después de buscar algún plugin o hack que integrará un captcha en wordpress mu y no encontrar ninguna solución, me decidí a programar mi propio script captcha y algunos hacks para EterBlogs y hacerlo público para todos aquellos que quieran integrarlos en su sitios wordpress; cabe aclarar que este script puede ser usado en cualquier otro sistema web.
El nombre del script es wp-captcha, ya que originalmente fué escrito para WordPress MU y ya que el sistema puede integrarse en cualquier tipo de página web, ya sea un CMS, Script o Plugin que use un fromulario; decidí mantener el nombre pero haciendo alusión a Widespread Public - Captcha
Instalación:Desde la shell
1.- Entra al directorio raíz de tu WordPress MU2.- Descarga wp-captcha# wget http://digitalsoftproject.com/software/wp-captcha/wp-captcha_01.zip
3.- Descomprime el archivo wp-catpcha.zip#unzip wp-captcha.zip
4.- Entra a la carpeta wp-captcha y mueve los archivos wp-captcha.php, wp-captcha.jpg y VeraMoBd.ttf a la raiz de tu wordpress y si quieres elimina el directorio wp-captcha y el archivo wp-captcha.zip
# cd wp-captcha# mv wp-captcha.* ../# mv VeraMoBd.ttf ../# cd ..# rm -fr wp-captcha# rm -f wp-captcha.zip
5.- Edita con nano vi o tu editor preferido los archivos wp-signup.php, wp-includes/wpmu-functions.php y wp-activate.php como lo indica el archivo wpmu-captcha-español-README.TXT
Via FTP
1.- Descarga wp-captcha desde aquí
2.- Descomprime el archivo wp-captcha.zip
3.- Copia los archivos wp-captcha.php y wp-captcha.jpg y VeraMoBd.ttf al directorio raíz de tu Wordpress MU
4.- Edita los archivos wp-signup.php, wp-includes/wpmu-functions.php y wp-activate.php como lo indica el archivo wpmu-captcha-español-README.TXT
Licencia:
wp-captcha es software libre y se distribuye bajo la licencia GPL (Licencia Pública General)
Sitio: http://eterblog.com/
0 opiniones:
Publicar un comentario
Hola , el blog nesesita tu commentario asi que por favor escribe lo que tu de verdad quieras