Me gustaría cambiar el mundo, pero no encuentro el código fuente

Cómo reconocer a los usuarios no deseados

Después de más de un año de estar desarrollando WangGuard, hay varias características en las que coinciden todos los usuarios no deseados. Lógicamente, hacer todo lo que os voy a explicar, en primer lugar, es imposible, segundo que puede que si no tenéis más de dos o tres sitios con el registro abierto, no os será posible y cuarto, es más sencillo identificarlos en WordPress Multisitio ya que os enviará la IP del usuario por email y por último el tiempo. Pero bueno, cómo el saber no ocupa lugar, ahí tenéis varias características comunes.

1.- Suelen registrar más de un usuario por tanda, es decir, no suelen registrar un solo usuario. Aunque eso no quiere decir que algunos no lo hagan.

2.- Hay que fijarse en el dominio del email. Hay emails que ya solo por el dominio sabréis que son sploggers, por ejemplo justinbiebershoesforsale.com, pero también existe la posibilidad que sean de servicios gratuitos de email, cómo mail.ru, 163.com, etc.. Dependiendo de que trate vuestro sitio o de la localización geográfica, no tiene mucho sentido que esos usuarios, con esos email, se registren en vuestros sitios.

3.- También existen los emails correlativos, es decir, el software que crea email con nombre + número en servicios altamente usados, cómo podría ser gmail.com, yahoo.com/es/fr, etc Lo que suelen hacer utilizar por ejemplo el nombre joe + número@gmail.com, con lo cual consiguen joe1, joe3, joe3… joe345@gmail.com

4.- Existen los emails de punto y signo +, que solo son utilizables en gmail. por ejemplo, tenemos el email ramirograntreftare@gmail.com (inventado completamente) Este email, lo podemos “despedazar” a puntos, es decir, el email mencionado y ramiro.grantreftare@gmail.com o ra.mi.ro.gran.tre.fta.re@gmail.com o r..a.m.i.r.o.g.r.a.n…t.r.e.f.t.a.r.e@gmail.com o r….a….mirograntre….ftare@gmail.com, etc siempre llegará al mismo buzón, pero para WordPress son emails diferentes. A eso hay que añadir la posibilidad de añadir un signo + al final del usuario de gmail. Si añadimos el signo más y una palabra cualquiera, también llegara al mismo buzón de email, es decir ramirograntreftare+1@gmail.com, ramirograntreftare+otroemail@gmail.com, etc llegará a la misma persona. A lo anterior hay que sumarle lo de los puntos. Cómo podéis ver, con un solo email, tenemos millones de posibilidades.

5.- Las IP, muchas veces, veremos que se nos registran varios usuarios, pero si tenemos la posibilidad de ver las IP, veremos que todos los registros provienen de la misma IP, cosa de la que hay que sospechar o (que es más complejo) veremos que todas las IP vendrán de un país lejano, cómo por ejemplo china. Esta segunda opción se ve cuando se producen varios registros seguidos, con emails diferentes, de diferentes proveedores y lógicamente diferente IP, son un nuevo sistema de redes de ordenadores personales que están conectados a internet desde diferentes conexiones y utilizan un sofware uníco que los une para actuar como un sola máquina.

6.- Si usáis multisite, cada vez que se cree un nuevo sitio, mirad la página. Si se ha eliminado la entrada por defecto (Hola mundo), la página de ejemplo y el blogroll, en un 99’99% es un splogger, cuidado, hablo al minuto que se haya creado el sitio, no hablo al cabo de unas horas.

7.- Si tenéis varios sitios con el registro abierto, veréis autenticas oleadas de registros provenientes de una misma IP, a lo mejor solo es 1 registro o dos, pero se repetirán en los otros sitios y los podréis detectar.

8.- Repetición de registros días tras día desde una misma IP. Hay servidores y servicio que se dedican exclusivamente al registro en WordPress. Si detectáis que una IP se registra cada día o en un día varias veces, seguramente vuestro sitio ha entrado en el listado de estos. Dedicaros a eliminar cualquier registro desde estos servicios o protegeros mediante el .htaccess de estas IP.

Enlaces que podéis consultar para informaros bien sobre los usuarios que se registran en vuestro sitio:

Para saber todo de una IP http://www.ip-adress.com/

Para saber más sobre el ISP https://www.ripe.net/

Para tener info sobre lo que tiene instalado una IP (en el PC o servidor) http://www.mxtoolbox.com/

 

Hay muchos otros factores, pero estos son los principales.

Cómo podéis ver, podéis dedicar un tiempo de vuestra vida mirando todo lo anterior, que si disponéis de él, siempre es grato descubrirlos, aunque yo os aconsejo que os instaléis WangGuard, que mira todo lo anterior en 1 segundo y muchas otros factores.

Cómo mínimo, os sea o no os sea de utilidad lo anteriormente mencionado, el camino de identificarlos lo tenéis trazado.

 

José Conti

Pertenezco al equipo de traducción oficial de WordPress España, soy amante de WordPress por su sencillez de uso y potencial.Estoy especializado en grandes instalaciones, aunque tengo clientes de todo tipo.También soy CEO de WangGuard, servicio especializado en luchar contra el Splog.

View more posts from this author
One thought on “Cómo reconocer a los usuarios no deseados
  1. Fernande Preite

    Hola a todos. Estaba explorando por Internet por distraccion y me encontre con su sitio web web. Magnifico! Muchas gracias por traer tu experiencia! Es bueno saber que algunas personas ponen en un esfuerzo en la gestión de sus sitio web. Revisitare de nuevo

     
    Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *