Hoy estaba arreglado una instalación de BuddyPress (www.eneagrama.net) que tenía un problema con los foros globales creados mediante bbPress 2.0 plugin.

Una vez finalizado el arreglo, le comenté a GerardCD que estaba usando WangGuard, que como muchos sabréis, es un servicio anti-splog, usuario no deseados que cree hace varios meses y que ha ido evolucionando. Me comentó que le iba muy bien y que se lo había recomendado a un amigo.

Su amigo, le comentó que no lo iba a instalar por dos motivos;

1.- Que ya usaba Akismet.

2.- Por que así tenía muchos usuarios registrados y tenía más repercusión en internet.

Ambas razones son totalmente erróneas y la segunda muy peligrosa, y dicho sea de paso, mucha gente comparte esa teoría. Akismet es solo para los comentarios, no para los usuarios, así que nunca protegerá el registro de WordPress, BuddyPress o bbPress 2.0. La segunda razón, es muy preocupante.

Mucha gente se piensa que dejando que cualquiera se registre en su sitio, ya sea un WordPress, WordPress Multisitio (creación de Sub sitios), BuddyPress o bbPress, conseguirá más repercusión en Internet. Eso es totalmente falso.

En el caso de WordPress, solo conseguirás llenar tu base de datos de usuarios que no quieres para nada y aumentando exponencialmente tu base de datos, con la consecuencia de necesitar más recursos. Cada vez tendrás más ¿visitas? NO, cada vez tendrás más robots que te visitan para registrarse en tu sitio. Por lo tanto, no tienes nada de repercusión en internet, solo un aumento de necesidad de recursos y que la consecuencia será un aumento en el gasto por hosting ¿para qué? para que los robots puedan registrarse más rápido.

En el caso de WordPress Multisite, la gente se piensa que si se registra mucha gente y crean miles de páginas, su sitio quedará muy bien posicionado en Google u otros buscadores. FALSO, todos esos usuarios son Splogger, lo que están poniendo en el blog que han creado en tu instalación, lo han escrito en otros cientos de sitios, por lo tanto a Google no le interesa, es más, puede tomar a tu sitio como un sitio que copia contenidos de otros y por lo tanto penalizarlo e irte a los infiernos de las páginas de resultados. O lo que es peor, pueden crear sitios de medicación, viagra, pornografía, etc.. no hace falta que os explique las consecuencias ¿verdad?

En el caso de bbPress 2.0, pasa exactamente igual que en los casos anteriores, se registrará y llenarán tus foros de basura. ¿En que puede beneficiar esto?

BuddyPress, más de lo mismo. Muchos usuarios legítimos pueden llegar a darse de baja por las menciones de otros usuarios que les invitan a quedar (mediante un chat de pago porno) o a visitar sus páginas o vete a saber qué, sin mencionar las actualizaciones de estado, que te pueden colar cualquier cosa.

Pero a todo lo anterior, que no es poco, hay que sumar el peligro más grande de todos. Los sploggers que están esperando ahí, sin hacer ningún tipo de ruido, que para ti son unos usuario que se han registrado en tu sitio y no hacen nada ¿para que los voy a eliminar? pues por un simple motivo, son como el virus del Évola, están a la espera de su momento. Un buen día, WordPress, BuddyPress o bbPress, anuncian o se conoce un 0day en cualquiera de las anteriores. Solo deben poner en marcha sus scripts/robots, y en cuestión de minutos se han hecho con miles de sitios o lo que es peor, han inyectado algo en el código que ha simple vista no es perceptible. Las consecuencias de esto, posible perdida del control de nuestra propia instalación, redireccionamiento de páginas específicas o sitios enteros a un tercero, inyección de código que infectará a todo el que nos visite, hosting de archivos maliciosos en nuestra cuenta, etc.

Si sois partidarios de esta práctica (dejar que todo el mundo se registre), el día que tengáis un problema, no echéis la culpa a vuestro hosting. El enemigo lo teníais en casa.

Se que es mío, pero de verdad, instalaros WangGuard. Mas de 8.000 sitios ya lo están usando, casi 900.000 sploggers bloqueados y eliminados. No hay ningún otro servicio o plugin que os limpie la base de datos de estos usuarios no deseados y en muchos casos muy peligrosos. WangGuard no es una comodidad, que lo es, es un sistema de seguridad para vuestro sitio. Si tienes un Firewall para tu servidor, ¿porqué no instalas WangGuard que es un Firewall y un antivirus para tu WordPress, BuddyPress y bbPress 2.0?

En breve lanzaremos WangGuard 1.2.1

Esta nueva versión añade dos funcionalidades y armas nuevas para todos los sitios creados mediante WordPress, WordPress Multisitio, BuddyPress y bbPress 2.0

La primera, que debe ser activada, es la protección frente a las cuentas hermanas en Gmail, que es exactamente esto. Cómo muchos de vosotros ya sabréis, o si no ahora lo conoceréis, Gmail tiene un sistema por el cual, mediante un solo email, puedes tener infinitas posibilidades de presentarlo, es decir, pongamos el ejemplo de un email que sea splogger@gmail.com Este email tiene millones de posibilidades y todas llegarían al mismo buzón. Podéis enviar un email a esa dirección o también a splogger@googlemail.com pero es más, también podríais enviar un email a s.p.l.og.g.e.r@gmail.com o a splog.ger@gmail.com o a splogge……r@gmail.com o a s……..logger@googlemail.com y todos llegarían a la misma cuenta de email. Pero aun hay más. Existe la posibilidad de añadir un signo + después del usuario, de forma que por ejemplosplogger+numero1@gmail.com seguiría llegando a la misma cuenta.

Por todo lo demás, hemos implementado en WangGuard la identificación por búsqueda en vuestra misma base de datos para bloquear los registros, es decir. Si por ejemplo el usuario splo….gger@gmail.com se registrara en vuestro sitio, no se podría registrar ninguna de las variantes posibles de este email, con lo cual, se acabó el que en un mismo día os encontréis con 40 emails idénticos seguidos (con variaciones de puntos) en vuestra base de datos.

La segunda implementación, que solo será de utilizad para los que uséis WordPress Simple, es que a partir de ahora, si lo activáis, WangGuard comprobará si el email existe antes de dejarlo que se registre en vuestro sitio. SOLO mirará si el dominio MX existe, no podremos saber si el email pertenece al usuario, pero de esta forma eliminaremos los cientos de miles de sploggers que se registran con emails inexistentes como splogger@jiuhcdiushfidsw.net

Estoy seguro que estas dos nuevas funcionalidades serán bien acogidas por los miles de usuarios de WangGuard.

Que lo disfruteis.

En este tiempo, ya ha protegido a los sitios suscritos de más de 444.755 usuarios no deseados (21 de Marzo de 2011).

En varias páginas ya se menciona como plugin imprescindible y hemos arreglado un par de bugs que creaban algún problema en alguna de los sitios que lo tenían instalado.

En estos momentos estamos trabajando en la versión 1.1 que facilitará el reconocimiento y eliminación de los posibles sploggers o usuarios no deseados de vuestra base de datos mediante un Wizard.

En esta nueva futura versión (1.1), se incorporarán nuevas herramientas que posicionarán a WangGuard, a mi forma de ver, como plugin imprescindible para instalaciones que usen WordPress Multisite (WordPress 3.1 o superior con red activada) o BuddyPress. Para saber lo que se prepara, deberéis esperar a que esté un poco más desarrollado y presente pantallazos o a su lanzamiento.

Después de varios años trabajando con WordPress, WordPress MU, WordPress Multisite y BuddyPress, me he decido a intentar erradicar o como mínimo ponérselo muy difícil a los splogger y sin dudarlo lo estoy consiguiente y realmente esto es lo que me hace más feliz, ya no solo por aportar algo interesante y de gran utilidad si no por conseguir que todos mis clientes y no clientes estén liberados de horas de limpieza y sufrimiento por estos usuarios que solo se apuntan para publicitarse y corromper nuestros sitios o lo que es peor, en muchos casos llenarlos de enlaces catalogados por Google como peligrosos y que perjudican gravemente nuestra visibilidad en el buscador más utilizado.

Ejemplos hay muchos;

Soopbook, que algunos los conoceréis y otros quizás no. Soopbook es una red de creación de libros online. Tenía que eliminar alrededor de 10 usuarios no deseados diarios los cuales creaban 3 blogs con fines publicitarios, eso quería decir que entre todos los registros debía buscarlos cada día y eliminarlos. Debía dedicar alrededor de 1h, 1-1/2 H diaria para mantener saneado su proyecto. tras instalar WangGuard ya no debe perder ni un minuto ya que ha pasado a no tener ni un solo usuario no deseado diario.

BuddyPress-es.org, la red hispana dedicada a BuddyPress. BuddyPress-es.org tenía una media de 80/100 usuarios no deseados cada día, y cada uno de ellos creando una media de 2-3 blogs. Es significaba una media de 300 blogs diarios no deseados o lo que es lo mismo, una media de 3.600 tablas nuevas que solo servían para llenar de basura la base de datos, sin contar la cantidad spam publicitario tanto en los blogs como en el timeline de Buddypress (Actividades del sitio). Una vez instalado WangGuard, pasó a solo 1 o 2 registros diarios. Después de 3 semanas de funcionamiento y gracias a los cientos de usuarios que utilizan WangGuard puedo afirmar que solo se registra 1 usuario cada muchos días.

Toros20.com red de amantes de las corridas de toros. Toros20.com tenía una media de 20, 30 usuarios no deseados diarios. Después de instalar WangGuard ya no se acuerda del tiempo que perdía limpiando su instalación y su timeline está siempre completamente limpio y solo con contenido relevante.

Solo son 3 ejemplos relevantes que conozco, pero hay cientos de ejemplos más. La prueba de que está funcionando, dejando aparte lo que yo estoy viendo en todas las instalaciones que controlo, es que muchos cientos de usuarios han instalado WangGuard en 1 instalación y una semana más tarde han añadido otros sitios que tienen con el registro abierto.

Cada día que pasa WangGuard se vuelve mas poderoso, aprende día a día y los sploggers no tienen forma de combatirlo, al contrario de otros sistemas que tarde o temprano consiguen saltarse.

Quizás una de las características mejores que tiene WangGuard, aparte de bloquear a los usuarios no deseados, es que puedes buscar entre los ya registrados usuarios no deseados, limpiando tu base de datos de estos y consiguiendo un peso de la base de datos que realmente solo es el necesario.

En poco más de un mes, lanzaremos la versión 1.1, que como he comentado será un paso más en la guerra contra los usuarios no deseados o Sploggers, pero ya tenemos un TODO para la versión 2.0 que ya será, a mi forma de ver, herramientas imprescindibles para cualquier usuario que tenga el registro activado en WordPress. Pero el TODO de la versión 2.1 dará un salto que absolutamente nadie ha dado aun.

Estoy prácticamente convencido que WangGuard se va a convertir en un plugin imprescindible por todas sus características, ya no solo para WPMU, WordPress Multisite o BuddyPress, si no también para WordPress Estandar o Simple como lo deseéis denominar. Cómo mínimo lo vamos a intentar y seguro que encontrareis en las próximas versiones todo aquello que estabais buscando y que no encontrabais y que lo veíais imprescindible.

Si no estáis usando todavía WangGuard y tenéis el registro activado en cualquier configuración de WordPress ¿a qué estáis esperando para instalarlo?

Si deseáis instalaros este nuevo servicio 100% gratuito para particulares y que ofrece el olvidarse de los sploggers o usuarios spam en WordPress, WordPress MU, WordPress con red activada y BuddyPress, solo debéis ir a la página de WordPress y descargarlo o realizar una instalación automática desde la administración de plugins buscando WangGuard.

Recuerdo que es un plugin que se conecta a un servidor central y que determina si el usuario que desea registrarse en vuestro sitio creado con WordPress es un usuario legítimo o es un splogger o usuario Spam.

En el caso en que no sea un usuario legítimo, simplemente no le dejará registrarse.

También tiene una funcionalidad por la cual podréis comprobar si los usuario que tenéis registrados ya en el sitio son sploggers o no lo son. De esta forma podréis limpiar vuestra base de datos de usuarios que lo único que hacen es ocupar espacio en vustra base de datos o llenarla de contenido no relevante o basura.

Una vez que instaléis el plugin, deberéis conseguir una clave API e introducirla en la configuración del plugin. A partir de ese momento, vuestra instalación estará protegida frente a los sploggers.

Al ser un servicio nuevo y no popularizado, en un principio pueden haber algunos registros de sploggers, pero desde un principio notareis una caída en picado de los registros no deseados. A medida que se popularice, su efectividad irá en aumento ya que a más personas utilizandolo, más aprende WangGuard y más implacable de se hace.

Después de muchos meses de desarrollo, nos complace anunciaros que mañana será el día del lanzamiento de WangGuard.

Si no surge ningún imprevisto de última hora, se habilitará el registro en WangGuard y se publicará el plugin en el repositorio de WordPress.

Para los que aun no conozcan WangGuard, WangGuard es un servicio onLine que protege el registro de vuestro WordPress 2.8+ , WordPress MU 2.8+, WordPress 3.1 con y sin red activada y BuddyPress 1.1+

El poder de WanGuard reside en el uso de este por parte de los usuarios, a más usuario que lo usen más efectivo es. El servidor encargado del control de registro aprende constantemente volviéndose más y más implacable con los sploggers o usuarios spam.

Cómo es lógico y natural, una vez que instales el plugin, ya tendrás muchos usuarios registrados de los cuales es muy posible que exista un número indeterminado de splogger o usuarios spam. Para esta contingencia, podrás realizar una comprobación Bulk de los usuarios existentes en tu instalación y el plugin te marcará aquellos que sean sploggers. Una vez que los reconozca, solo deberás marcarlos como spam, eliminarlos.

También, para que el servicio aprenda y se vuelva más implacable, sería una buena opción marcar todos los usuario que ya hayas determinado en el pasado que son spam y reportarlos como sploggers a WanGuard.

¿Porqué el desarrollo de WangGuard?

Uno de los grandes problemas que existe en WordPress y sobretodo en WordPress MU, WP Multisite y BuddyPress son los sploggers o usuarios spam. Después de probar todo tipo de formas para detenerlo como podría ser los Captchas y ReCaptchas, llegue a la conclusión que no había una forma real de pararlos. Los Sploggers, haciendo uso de software avanzado se registraban sin problemas en los sitios saltándose cualquier tipo de filtro o verificación humana. Los softwares más avanzados de sploggers hacen uso de bases de datos de imágenes jpg que comparan con los captchas y rellenan de forma automatizada estos campos consiguiendo de esta forma el registro. Lo único que se acaba consiguiendo con estos métodos, es dificultar al usuario real el registro en los sitios y que muchos desistan registrarse por la dificultad que les supone identificar los caracteres a introducir.

Con WangGuard no existe este problema, el registro es totalmente transparente, el usuario no debe demostrar de ninguna forma que es humano, WangGuard se encarga de ello. Por supuesto, si desearas poner algún tipo de control humano, que repito que no es necesario, el plugin también te lo facilita, pero no mediante captchas que como he comentado casi se podría decir que ya no sirven de nada. El sistema que hemos desarrollado para WanGuard es un sistema de preguntas y repuestas que vosotros mismo implementareis, podréis añadir todas las que queráis y se mostrarán de forma aleatoria en el registro, de forma que es imposible que los softwares sploggers respondan correctamente a ellas, a menos que accedan a vuestra página, copien todas las preguntas y añadan las respuestas, cosas que se haría inviable para cualquier splogger, le sería más sencillo registrarse en todos los sitios de forma manual.

El otro motivo del desarrollo de WangGuard, es por la existencia de “Granjas de chinos” que se dedican a registrar usuarios spam en multitud de sitios de forma manual. Para ellos no existe el freno de la verificación humana, pero WangGuard si que los puede frenar imposibilitando su registro.

Costo de WangGuard
Cómo amante de WordPress y del software libre, WangGuard será un servicio totalmente gratuito para los particulares, siempre y cuando no obtengan un beneficio superior a $200/mes con su página, en ese caso deberá abonar una pequeña cuota mensual (aun no determinada pero que rondará los $5/mes). Pero en el lanzamiento por un un tiempo limitado pero no determinado, WangGuard será gratuito para todo el mundo, particulares, particulares con beneficios, empresas, etc… ¿por qué? bien, primero para que todo el mundo pueda probarlo y segundo y más importante, al ser un servicio nuevo, WangGuard debe aprender y aumentar su efectividad (aunque ya es muy efectivo rondando el 92%). No vamos a cobrar nada hasta que consideremos que su efectividad es suficientemente alta para poderlo convertir en un servicio premium, manteniendo la gratuidad para los usuarios particulares que no superen los $200 de beneficio.

Por todo ello espero que encontréis interesante y una buena opción el instalar WangGuard y que una vez instalado WangGuard supere vuestras expectativas, aunque al principio su efectividad no sea del 99-100%

Mañana, en el momento en que WangGuard se pueda descargar desde el repositorio de WordPress, publicaré una nueva entrada anunciándolo y espero que lo descarguéis, aunque solo sea para probarlo.

[warning_box]Se encuentra en Fase RC2. Lanzamiento segunda mitad Febrero 2011[/warning_box]

WangGuard quizás es mi proyecto más ambicioso, WangGuard es un servicio de control de spam de usuarios también conocido como Sploggers.

El funcionamiento de WangGuard es bien sencillo, deberéis instalaros un plugin en WordPress, el cual controlará todos los registros de usuarios en WordPress, WordPress MU, WordPress Multisite y todos ellos con BuddyPress activado o no.

Una vez que lo tengáis activado, deberéis registraros en WangGuard y pegar la clave API que os proporcionaremos en el plugin. Una vez que lo hagáis, vuestra instalación estará protegida frente a los usuarios spam o sploggers.
Cada vez que un usuario intente registrarse en vuestro sitio, el plugin que tenéis instalado se conectará con el servidor de WangGuard y WabgGuard le dirá si es un usuario legítimo o no. De esta forma os ahorrareis muchas horas de limpieza de usuarios de spam en WordPress y BuddyPress.

Pero las características de WangGuard no acaban ahí;

Vuestra instalación ya puede tener cierto tiempo, así que podéis tener muchos usuarios registrados ¿qué pasa con ellos? Una de las características que ofrece WangGuard es la de comprobar toda la instalación. Podréis ir realizando comprobaciones en bloque (Bulk) y saber si son usuarios legítimos o no lo son.

Al ser un servicio nuevo, es probable que usuarios spam o sploggers que estuvieran registrados desde hace mucho tiempo no sean reconocidos por el sistema como tales. Si vosotros los tenéis detectados como tales, podréis reportarlos de forma que todos los demás usuarios de WangGuard podrán reconocerlos.

Al ser un servicio nuevo y reconociendo que debe aprender, hemos implementado un sistema de control humano para estas primeras versiones. El sistema de reconocimiento humano es bien sencillo. Seguramente estaréis pensando en un captcha o un reCaptcha pero nada más lejos de la realidad. Estos sistemas son vulnerables. La forma de utilizan los usuarios spam o sploggers para saltárselos es muy sencillo. El script robot del splogger, se conecta a la página de registro, rellena todos los campos y cuando llega al captcha o reCaptcha, captura la imagen jpg y la compara con una base de datos ya creada y que se pueden comprar en internet, incluso se venden como Add-ons para los robots. Una vez que encuentra la coincidente, inserta las letras o símbolos y se registra. EL sistema que hemos implementado es totalmente personalizable. Consiste en la creación de todas las preguntas con sus respuestas correspondientes que se mostrarán de forma aleatoria, si la respuesta es correcta (y el usuario no está en WangGuard) se le dejará registrarse.

En la sección de configuración del plugin, podréis tener un control de las veces que la respuesta a la pregunta ha sido correcta y cuantas ha sido errónea.

Los varios usuarios que están ayudando desde la fase beta de este servicio, han reducido el spam de usuarios o sploggers en un 96% sin las preguntas y en un 100% si han activado el sistema de preguntas.

En estos momentos nos encontramos en la fase RC2. Esperamos que la segunda mitad de febrero de 2011 el plugin sea subido al repositorio de WordPress y comencemos a ayudar a multitud de usuarios a luchar contra esta plaga llamada usuarios spam o Sploggers.

]]> http://www.joseconti.com/2011/01/24/wangguard-sistema-anti-spam-usuarios-o-sploggers/feed/ 0 http://www.joseconti.com/2011/01/22/trabajoswp-el-portal-laboral-para-wordpres/ http://www.joseconti.com/2011/01/22/trabajoswp-el-portal-laboral-para-wordpres/#comments Sat, 22 Jan 2011 15:58:12 +0000 José Conti http://www.joseconti.com/?p=699

TrabajosWP es un proyecto especializado en ofertas laborales sobre WordPress BuddyPress y bbPress en el mundo hispano.

Uno de las carencias de los usuarios, desarrolladores, diseñadores, emprendedores, etc… que tenía el mundo hispano era la falta de un centro que conjugara todas las ofertas laborales especializadas.

En TrabajosWP, podréis encontrar cualquier tipo de oferta laboral y en cualquier condición (freelance, tiempo completo, practicas, etc…)

A día de hoy, podéis encontrar miles de ofertas laborales de España, Argentina, Chile, Colombia, México, Perú, Venezuela, etc…

Es un portal laboral especializado gratuito, es decir, no hay que pagar ni para añadir anuncios ni para contestar a ellos.

Podréis realizar búsquedas por cercanía, es decir, podéis poner una localización (sitio donde vivís por ejemplo) y marcar una distancia máxima de las ofertas de trabajo.

Podéis ver /seguir todas las ofertas de trabajo visitando la web, mediante el canal RSS o también tenéis la opción de seguir los anuncios que se van publicando a través de la cuenta de Twitter.

]]>

Tal y como he anunciado en Buddypress-es.com BuddyPress ya se puede instalar en una instalación Simple de WordPress.

Podéis ver que funciona perfectamente (puede haber algún bug, no olvidemos que es una versión beta de buddyPress 1.2)

La versión que estoy usando en el blog, es BuddyPress 1.2-rare.

El archivo en castellano, lógicamente el que llevo manteniendo desde los principios de Buddypress, que en este caso, en vez de encontrarlo en BuddyPress-es.com lo encontrareis en el svn i18 de BuddyPress (que es mantenida por mí).

Si sois unos lanzados y queréis probarlo, acudir a BuddyPress-es.com y encontrareis toda la información para instalároslo.

Sois libres de registraros en joseconti.com y probar todas las funcionalidades.

Recordaros que la versión 1.2 se lanzará a finales de este mes.

Los aficionados a los toros encuentran en esta, un punto de reunión en la red de redes.

En esta comunidad, he realizado la instalación, configuración y he personalizado los textos de la comunidad.

Sin duda, es una comunidad interesante para todos los seguidores del Toreo.