Hoy estaba arreglado una instalación de BuddyPress (www.eneagrama.net) que tenía un problema con los foros globales creados mediante bbPress 2.0 plugin.
Una vez finalizado el arreglo, le comenté a GerardCD que estaba usando WangGuard, que como muchos sabréis, es un servicio anti-splog, usuario no deseados que cree hace varios meses y que ha ido evolucionando. Me comentó que le iba muy bien y que se lo había recomendado a un amigo.
Su amigo, le comentó que no lo iba a instalar por dos motivos;
1.- Que ya usaba Akismet.
2.- Por que así tenía muchos usuarios registrados y tenía más repercusión en internet.
Ambas razones son totalmente erróneas y la segunda muy peligrosa, y dicho sea de paso, mucha gente comparte esa teoría. Akismet es solo para los comentarios, no para los usuarios, así que nunca protegerá el registro de WordPress, BuddyPress o bbPress 2.0. La segunda razón, es muy preocupante.
Mucha gente se piensa que dejando que cualquiera se registre en su sitio, ya sea un WordPress, WordPress Multisitio (creación de Sub sitios), BuddyPress o bbPress, conseguirá más repercusión en Internet. Eso es totalmente falso.
En el caso de WordPress, solo conseguirás llenar tu base de datos de usuarios que no quieres para nada y aumentando exponencialmente tu base de datos, con la consecuencia de necesitar más recursos. Cada vez tendrás más ¿visitas? NO, cada vez tendrás más robots que te visitan para registrarse en tu sitio. Por lo tanto, no tienes nada de repercusión en internet, solo un aumento de necesidad de recursos y que la consecuencia será un aumento en el gasto por hosting ¿para qué? para que los robots puedan registrarse más rápido.
En el caso de WordPress Multisite, la gente se piensa que si se registra mucha gente y crean miles de páginas, su sitio quedará muy bien posicionado en Google u otros buscadores. FALSO, todos esos usuarios son Splogger, lo que están poniendo en el blog que han creado en tu instalación, lo han escrito en otros cientos de sitios, por lo tanto a Google no le interesa, es más, puede tomar a tu sitio como un sitio que copia contenidos de otros y por lo tanto penalizarlo e irte a los infiernos de las páginas de resultados. O lo que es peor, pueden crear sitios de medicación, viagra, pornografía, etc.. no hace falta que os explique las consecuencias ¿verdad?
En el caso de bbPress 2.0, pasa exactamente igual que en los casos anteriores, se registrará y llenarán tus foros de basura. ¿En que puede beneficiar esto?
BuddyPress, más de lo mismo. Muchos usuarios legítimos pueden llegar a darse de baja por las menciones de otros usuarios que les invitan a quedar (mediante un chat de pago porno) o a visitar sus páginas o vete a saber qué, sin mencionar las actualizaciones de estado, que te pueden colar cualquier cosa.
Pero a todo lo anterior, que no es poco, hay que sumar el peligro más grande de todos. Los sploggers que están esperando ahí, sin hacer ningún tipo de ruido, que para ti son unos usuario que se han registrado en tu sitio y no hacen nada ¿para que los voy a eliminar? pues por un simple motivo, son como el virus del Évola, están a la espera de su momento. Un buen día, WordPress, BuddyPress o bbPress, anuncian o se conoce un 0day en cualquiera de las anteriores. Solo deben poner en marcha sus scripts/robots, y en cuestión de minutos se han hecho con miles de sitios o lo que es peor, han inyectado algo en el código que ha simple vista no es perceptible. Las consecuencias de esto, posible perdida del control de nuestra propia instalación, redireccionamiento de páginas específicas o sitios enteros a un tercero, inyección de código que infectará a todo el que nos visite, hosting de archivos maliciosos en nuestra cuenta, etc.
Si sois partidarios de esta práctica (dejar que todo el mundo se registre), el día que tengáis un problema, no echéis la culpa a vuestro hosting. El enemigo lo teníais en casa.
Se que es mío, pero de verdad, instalaros WangGuard. Mas de 8.000 sitios ya lo están usando, casi 900.000 sploggers bloqueados y eliminados. No hay ningún otro servicio o plugin que os limpie la base de datos de estos usuarios no deseados y en muchos casos muy peligrosos. WangGuard no es una comodidad, que lo es, es un sistema de seguridad para vuestro sitio. Si tienes un Firewall para tu servidor, ¿porqué no instalas WangGuard que es un Firewall y un antivirus para tu WordPress, BuddyPress y bbPress 2.0?
Hola! la verdad es que después de ese incidente en el que me ayudaste estoy convencido de la efectividad de WangGuard, es más, hace dos semanas me enteré de que a ese amigo al que le comenté lo de reducir sus usuarios fraudulentos y se negó en redondo por considerar que así tenía mayor repercusión en la web… pues me llamó diciendo que no podía entrar en la web y que tenía un virus en su servidor, bien, tampoco era muy dado a las copias de seguridad, por lo que no me haría mucha gracia estar en su lugar.
Hola Gerard,
Todos los sitios que no se preocupan de los registros, acaban igual, hackeados.
Es el pan nuestro cada dia. Estoy cansado de decirlo, pero la gente no se lo toma en serio, al igual que las copias de seguridad, son totalmente fundamentales.
Tambien hay un problema añadido en los WordPress simples (no multisite) que no tienes forma de saber si son sploggers o no. En el caso de los WP Simple, WangGuard aun facilita más la gestion de usuarios.
Saludos y gracias por comentar.
Hola, acabo de dejar un comentario en otro artículo. Tengo una situación particular que genera una duda:
Imagino que el splog es un problema para quien permite la suscripción a su blog. Yo estoy pensando en una “solución” indirecta. No habilito la suscripción directamente en el blog. Utilizo el plugin oficial de WordPress e invito a que me sigan por Facebook. De esta forma, mis seguidores se enterarían que he publicado nuevo contenido por medio de sus perfiles de Facebook. Limitaría a quienes, como yo, no tenemos perfil de Facebook, pero me ahorraría los potenciales sploggers… ¿tengo o no tengo razón?
Hola… tal vez no tenga nada que ver pero tengo una pagina web en wordpress, y me agrada muchísimo la plataforma es super ágil el problema es que al momento de entrar en mi celular en mi pagina se ve porno (la pagina originalmente es de un doctor) sobra decir que no tiene nada que ver… no tengo nada en contra del porno…… pero comprenderán que el doctor me quiere matar… y necesito solucionarlo….. ¿Alguien sabe como?, ¿A que se debe?
Hola,
La web ha sido hackeada. Lo que hay que hacer es realizar una limpieza y actualizarlo absolutamente todo.
Si quieres saber todo el proceso, en esta entrada que realicé en los foros de WordPress lo explico todo con detalle
https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/
Saludos