Hoy he buscado en Google site:pedroventura.com con una de estas palabras. Y me he encontrado que todas las paginas de mi blog contenían esa y otras muchas palabras. Todas las paginas de mi blog! Por lo que no es simplemente unos comentarios.

El tema es que el hackeo lo han hecho de tal manera que esas palabras que han metido son las que Google ha tomado como las mas relevantes pues salen en todas las descripciones de la busqueda en Google. Para echarse a llorar.

Buscando en el código fuente de las paginas de mi blog que tiene cacheado Google, porque en mi blog ya no había rastro, veo que hay un trozo de html que me habían insertado. En todas las páginas.

Bajo la siguiente etiqueta de html, que lo que hace es sacar fuera de la vista del usuario colocando todo el contenido dentro de la etiqueta em mas de 3000 pixeles por arriba y a la izquierda todo el contenido, haciendo que no se vea por pantalla.

<em style='font-size:13px; left:-3150px; position: absolute; top:-3093px; background-color:#943033;'>

Y para flipar, no es que me hayan colado 2 o 4 enlaces, ha sido todo esto!!

Malditos cabrones!!

Todos los enlaces y palabras spam me las han metido con algún tipo de hack, un php injection, o un hack con javascript, realmente estoy alucinando, super frustrado, demasiado triste y sin tiempo para investigar el tipo de hack que me han hecho. No se si habrá sido a través del formulario de comentarios o desde el de búsqueda. No encuentro en el codigo php o js el trozo con el html que me han inyectado… pero ya no se esta incluyendo en el código fuente.

De momento lo que puedo hacer es securizar mas los permisos de los php y el resto de achivos hasta que pueda investigar por donde han entrado.

Por lo que he podido leer es un hack que vienen haciendo desde hace un tiempo por alguna vulnerabilidad de WP.

http://wordpress.org/support/topic/i-cant-find-these-spam-links-anywhere-plus-more-spam-advice#post-1230132

http://www.deepjiveinterests.com/2008/04/07/breaking-tailrank-exposes-massive-number-of-blogs-hacked/

Si alguno le ha pasado lo mismo o sabe del tema me vendría bien la opinión de mas personas.

Tags de búsquedas:

como hackear un blog, me han hackeado el blog wordpress, como han podido hakear mi blog, hackear un blog, me han hackeado blogspot

Related posts:

1. Maldito Spam!! Se han cebado en semana santa!!
2. Enviar un correo via telnet desde consola linux
3. Análisis de SEO. Número de paginas indexadas y eliminadas
4. crear un sitemap para videos
5. Sigue las reglas del juego y no desaparecerás.

Mirando en Webmaster Tool y en Analytics veo que es un desastre.

Todo los comentarios que han conseguido entrar han sido durante la semana pasada entre el 19 y 24 de Abril. Justo en semana santa cuando ya no estaba chequeando mi blog con la frecuencia que lo suelo hacer.

En Google Analitycs encuentro búsquedas que se han hecho como las que se puede ver en el pantallazo que hay de WebMasterTool, no las voy a escribir porque ya he tenido suficiente con los comentarios spam que me han hecho.

Y bueno en WMT es hasta peor! Todos los comentarios que no he revisado a tiempo, han sido indexados y Google ha registrado que estas palabras son las palabras clave de mi web!! Pues vaya!! Que frustración con lo que me esta costando posicionar el contenido que voy colgando y por este maldito spam espero no ser baneado por Google.

Pero como han conseguido cambiar todas la palabras claves de mi blog en 4 dias?? Esto es lo que no entiendo! Porque la densidad de este tipo de palabras no es ni mucho menos relevante, que hasta lo que había en su momento. Palabras como php, cakephp, mysql, ajax, jquery…que puede hacer miles entre todos los artículos de mi blog hayan sido sustituidas por esto??

Supongo que será el resumen de las palabras de la última semana, porque sino no tiene sentido alguno.

También leyendo en varios blogs, comentan sobre los últimos 2 ataques que ha recibido WordPress. Puede que todo venga por esta causa.
Puede que el servicio de akismet haya quedado dañado o inoperativo durante algún tiempo..?
Primero un ataque de denegación de servicio a primeros de Marzo y ahora uno en los que han sido capaces de penetrar a los servidores como root. Comprometiendo los blogs de sus 18 millones de usuarios, el código fuente de la plataforma, las APIs o las contraseñas de los perfiles en Twitter y Facebook de los usuarios que integraban sus blogs con estas redes sociales.

Estoy enfadadísimo porque también estoy haciendo cambios de SEO y mejorando las urls de mi blog y espero no ser penalizado por tener esta mierda de palabras asociadas a mi site. Que en ninguno momento he puesto ni una de estas palabras a propósito. Espero que Google vuelva a rastrear mi sitio lo antes posible y verificar que no hay ninguna de estas palabras por ningún lado!

Sea lo que sea, el spam es una lacra!!! Maldito SPAM!!!!

Related posts:

1. Pedazo hackeo que me han hecho! :(
2. cakephp funcion para bloquear ips y evitar spam
3. Enviar un correo via telnet desde consola linux
4. Análisis de SEO. Número de paginas indexadas y eliminadas
5. Bloquear usuarios y bots no deseados desde .htacces

¿Qué es Securimage?

Securimage es un código abierto libre script PHP CAPTCHA para la generación de imágenes complejas y códigos CAPTCHA para proteger las formas de spam y el abuso. Se puede añadir fácilmente en los formularios existentes en su sitio web para proporcionar una protección contra los robots de spam. Se puede ejecutar la mayoría en cualquier servidor web, siempre y cuando usted tiene PHP instalado, y el apoyo de GD en PHP. Securimage hace todo, desde la generación de las imágenes CAPTCHA para validar el código escrito.

Características

* Mostrar una imagen en sólo 3 líneas de código
* Validar presentado las entradas en menos de 6 líneas de código
* Longitud del código personalizable
* Personalizable conjuntos de caracteres
* Soporte de fuentes TTF
* Utilice fuentes personalizadas GD cuando TTF no está disponible
* Fácil de añadir imágenes de fondo
* Múltiples colores, distorsionada, opciones de texto y transparente
* Personalizable Flash para transmitir audio en MP3 de código CAPTCHA
* Utilice una lista de palabras para la generación de códigos

Fuente: http://www.phpcaptcha.org/

Ahora la receta para crear el captcha de seguridad e integrarlo con CakePHP

Lo primero descarga las librerías, fuentes, fondos, etc de SegureImage, he indicado la fuente de la url anteriormente o bien descargar de mi servidor la versión 2.01 a día de hoy la versión estable.

Descomprimerlo y guárdalo en /app/vendors/securimage/

Después hay que crear el componente.

Crea el siguiente archivo /app/controllers/components/captcha.php con el código indicado
Si estas usando cakephp 1.2 no tendrás que hacer nada.
Si estas usando cakephp 1.1 tendrás que des-comentar y comentar las siguientes lineas respectivamente

//vendor('securimage'.DS.'securimage'); //use this with the 1.1 core
App::import('Vendor','Securimage' ,array('file'=>'securimage'.DS.'securimage.php')); //use this with the 1.2 core

<?php

/**
 * Securimage-Driven Captcha Component
 * @author debuggeddesigns.com
 * @license MIT
 * @version 0.1
 */

//cake's version of a require_once() call
//vendor('securimage'.DS.'securimage'); //use this with the 1.1 core
App::import('Vendor','Securimage' ,array('file'=>'securimage'.DS.'securimage.php')); //use this with the 1.2 core

//the local directory of the vendor used to retrieve files
define('CAPTCHA_VENDOR_DIR', APP . 'vendors' . DS . 'securimage/');

class CaptchaComponent extends Object {

    var $controller;

    //size configuration
    var $_image_height = 75; //the height of the captcha image
    var $_image_width = 350; //the width of the captcha image

    //background configuration
    var $_draw_lines = true; //whether to draw horizontal and vertical lines on the image
    var $_draw_lines_over_text = false; //whether to draw the lines over the text
    var $_draw_angled_lines = true; //whether to draw angled lines on the image

    var $_image_bg_color = '#ffffff'; //the background color for the image
    var $_line_color = '#cccccc'; //the color of the lines drawn on the image
    var $_line_distance = 15; //how far apart to space the lines from eachother in pixels
    var $_line_thickness = 2; //how thick to draw the lines in pixels
    var $_arc_line_colors = '#999999,#cccccc'; //the colors of arced lines

    //text configuration
    var $_use_gd_font = false; //whether to use a gd font instead of a ttf font
    var $_use_multi_text = true; //whether to use multiple colors for each character
    var $_use_transparent_text = true; //whether to make characters appear transparent
    var $_use_word_list = false; //whether to use a word list file instead of random code

    var $_charset = 'ABCDEFGHKLMNPRSTUVWYZ23456789'; //the character set used in image
    var $_code_length = 5; //the length of the code to generate
    var $_font_size = 45; //the font size
    var $_gd_font_size = 50; //the approxiate size of the font in pixels
    var $_text_color = '#000000'; //the color of the text - ignored if $_multi_text_color set
    var $_multi_text_color = '#006699,#666666,#333333'; //the colors of the text
    var $_text_transparency_percentage = 45; //the percentage of transparency, 0 to 100
    var $_text_angle_maximum = 21; //maximum angle of text in degrees
    var $_text_angle_minimum = -21; //minimum angle of text in degrees
    var $_text_maximum_distance = 70; //maximum distance for spacing between letters in pixels
    var $_text_minimum_distance = 68; //minimum distance for spacing between letters in pixels
    var $_text_x_start = 10; //the x-position on the image where letter drawing will begin

    //filename and/or directory configuration
    var $_audio_path = 'audio/'; //the full path to wav files used
    var $_gd_font_file = 'gdfonts/bubblebath.gdf'; //the gd font to use
    var $_ttf_file = 'elephant.ttf'; //the path to the ttf font file to load
    var $_wordlist_file = 'words/words.txt'; //the wordlist to use

    function startup( &$controller ) {

        //add local directory name to paths
        $this->_ttf_file = CAPTCHA_VENDOR_DIR.$this->_ttf_file;
		$this->_gd_font_file = CAPTCHA_VENDOR_DIR.$this->_gd_font_file;
    	$this->_audio_path = CAPTCHA_VENDOR_DIR.$this->_audio_path;
    	$this->_wordlist_file = CAPTCHA_VENDOR_DIR.$this->_wordlist_file;
		//CaptchaComponent instance of controller is replaced by a securimage instance
		$controller->captcha =& new securimage();
		$controller->captcha->arc_line_colors = $this->_arc_line_colors;
		$controller->captcha->audio_path = $this->_audio_path;
		$controller->captcha->charset = $this->_charset;
		$controller->captcha->code_length = $this->_code_length;
		$controller->captcha->draw_angled_lines = $this->_draw_angled_lines;
		$controller->captcha->draw_lines = $this->_draw_lines;
		$controller->captcha->draw_lines_over_text = $this->_draw_lines_over_text;
		$controller->captcha->font_size = $this->_font_size;
		$controller->captcha->gd_font_file = $this->_gd_font_file;
		$controller->captcha->gd_font_size = $this->_gd_font_size;
		$controller->captcha->image_bg_color = $this->_image_bg_color;
		$controller->captcha->image_height = $this->_image_height;
		$controller->captcha->image_width = $this->_image_width;
		$controller->captcha->line_color = $this->_line_color;
		$controller->captcha->line_distance = $this->_line_distance;
		$controller->captcha->line_thickness = $this->_line_thickness;
		$controller->captcha->multi_text_color = $this->_multi_text_color;
		$controller->captcha->text_angle_maximum = $this->_text_angle_maximum;
		$controller->captcha->text_angle_minimum = $this->_text_angle_minimum;
		$controller->captcha->text_color = $this->_text_color;
		$controller->captcha->text_maximum_distance = $this->_text_maximum_distance;
		$controller->captcha->text_minimum_distance = $this->_text_minimum_distance;
		$controller->captcha->text_transparency_percentage = $this->_text_transparency_percentage;
		$controller->captcha->text_x_start = $this->_text_x_start;
		$controller->captcha->ttf_file = $this->_ttf_file;
		$controller->captcha->use_gd_font = $this->_use_gd_font;
		$controller->captcha->use_multi_text = $this->_use_multi_text;
		$controller->captcha->use_transparent_text = $this->_use_transparent_text;
		$controller->captcha->use_word_list = $this->_use_word_list;
		$controller->captcha->wordlist_file = $this->_wordlist_file;
		$controller->set('captcha',$controller->captcha);
    }
}

?>

Usándolo en un controlador de ejemplo. Por ejemplo en un controlador de contacto.
Yo lo he usado en otros contraladores y con otros bucles de control, pero este os puede resultar útil como ejemplo inicial.

/app/controllers/contacts_controller.php

<?php 

class ContactsController extends AppController {

    var $name = 'Contacts';
    var $components = array('Captcha');

    function securimage($random_number){
        $this->autoLayout = false; //a blank layout

        //override variables set in the component - look in component for full list
        $this->captcha->image_height = 75;
        $this->captcha->image_width = 350;
        $this->captcha->image_bg_color = '#ffffff';
        $this->captcha->line_color = '#cccccc';
        $this->captcha->arc_line_colors = '#999999,#cccccc';
        $this->captcha->code_length = 5;
        $this->captcha->font_size = 45;
        $this->captcha->text_color = '#000000';

        $this->set('captcha_data', $this->captcha->show()); //dynamically creates an image
    }

    function index(){
        $this->set('captcha_form_url', $this->webroot.'contacts/index'); //url for the form
        $this->set('captcha_image_url', $this->webroot.'contacts/securimage/0'); //url for the captcha image

        $captcha_success_msg = 'The code you entered matched the captcha';
        $captcha_error_msg = 'The code you entered does not match';

        if( empty($this->data) ){ //form has not been submitted yet
            $this->set('error_captcha', ''); //error message displayed to user
            $this->set('success_captcha', ''); //success message displayed to user
            $this->render(); //reload page
        } else { //form was submitted
            if( $this->captcha->check($this->data['Contact']['captcha_code']) == false ) {
                //the code was incorrect - display an error message to user
                $this->set('error_captcha', $captcha_error_msg); //set error msg
                $this->set('success_captcha', ''); //set success msg
                $this->render(); //reload page
            } else {
                //the code was correct - display a success message to user
                $this->set('error_captcha', ''); //set error msg
                $this->set('success_captcha', $captcha_success_msg); //set success msg
                $this->render(); //reload page

                //after testing is complete, you would process the other form data here and save it
            }
        }
    }
}

?>

Crear la vista que renderiza la imagen que se crea dinamicamente
/app/views/contacts/securimage.ctp

<?php echo $captcha_data; ?>

Crear una vista que renderiza el formulario de contacto junto con el captcha de seguridad.
Este es el formulario de ejemplo que hay en la bakery.cakephp.org pero se puede mejorar mucho más. Pero os servirá para haceros una idea.

<form action="<?php echo $captcha_form_url; ?>" method="post">
<div>Verify :</div>
<div><img src="<?php echo $captcha_image_url; ?>" id="captcha" alt="CAPTCHA Image" /></div>
<div><input type="text" name="data[Contact][captcha_code]" size="10" maxlength="6" value="" /></div>
<div><a href="#" onclick="document.getElementById('captcha').src = '<?php echo $this->webroot;?>contact/securimage/' + Math.random(); return false">Reload Image</a></div>
<div style="color:red;"><?php echo $error_captcha; ?></div>
<div style="color:green;"><?php echo $success_captcha; ?></div>
<div><input type="submit" value="CLICK HERE TEST THE CAPTCHA" /></div>
</form>

Fuente: http://bakery.cakephp.org

Tags de búsquedas:

captcha con validacion, formulario de contacto con cakephp, formularios con validacion en cakephp 1 2, implementar captcha en cakephp, Set cakephp post method

Related posts:

1. instalar un captcha de seguridad
2. Crear archivos PDF con CakePHP
3. componente geo posicionamiento ip con cakephp
4. cakephp funcion para bloquear ips y evitar spam
5. recortar imagenes en cakephp con jquery.

Lo primero es crear un archivo de configuración que podrá ser utilizado desde cualquier parte de la aplicación.
En este archivo de configuración crearemos una variable que contendrá un array con registros de ips.
/app/config/ip_block.php

<?php
$config['Ip']['block'] = array('xxx.xxx.xxx.xxx');
?>

Esta funcionalidad es ideal para ir insertando las ips manualmente, previo análisis.

A continuación la función con la lógica que procesa la ip y las busca en el array de ips bloqueadas que hemos definido anteriormente en el archivo de configuración.

lo ideal será colocarla en /app/controllers/app_controller.php

<?
 class AppController extends Controller
 {

    function __construct()
    {
        parent::__construct();
    }

    /**
    * funcion para bloquear ips.
    * Esta funcion se puede llamar desde cualquier funcion/controlador para comprobar si una ip está bloqueada.
    * Las ips bloqueadas se guardan en un array en /app/config/ip_block.php
    * La funcion simplemente carga el archivo de configuración y le las ips que hay registradas y las comprueba con la ip que enviamos
    * Si la ip coincide redirigimos a la home o donde queramos.
    * Esta funcion se puede usar en una determinada accion o en un controlador entero incluyéndola en el beforeFilter.
    *
    *
    * @param mixed $ip que estamos comprobando
    * @version 1.0
    * @author Pedro Ventura
    */
    function comprobar_ip_block($ip)
    {
        Configure::load('ip_block');
        $array_ips_bloqueadas = Configure::read('Ip');
        /**
        * Formato del array devuelto
        *
        * [block] => Array
                (
                    [0] => xxx.xxx.xx.xxx
                    [1] => xx.xx.xxx.xx
                )
        */
        if(in_array($ip,$array_ips_bloqueadas['block']))
        {
            #ip bloqueada
            $this->Session->setFlash(__("Tu ip ha sido bloqueada para realizar esta accion",true));
            $this->redirect(array('controller'=>'mi_controller','action'=>'index'));
        }

    }
}
?>

Podemos usar la función anterior llamándola desde cualquier otra función ya que se encuentra en el app_controller.php o incluso para restringir el acceso a un determinado controlador a usuarios spam o a robots que previamente hemos sacado sus ips y añadido en el archivo de configuración, para ello bastaría con añadirlo a la función beforeFilter del controlador.
Si lo que queremos es bloquear las ips a toda la aplicación habrá que añadir la llamada a la función en el beforeFilter del app_controller.php

function beforeFilter()
  {
        parent::beforeFilter();
       $this->comprobar_ip_block($_SERVER['REMOTE_ADDR']);
  }

Tags de búsquedas:

bloquear ip con php, cakephp restringir acceso, comprobar si existe un registro cakephp

Related posts:

1. firewall básico en linux para bloquear ips a servicios con hosts.allow y hosts.deny
2. Evitar que se descarguen tu web y bloquear otros crawlers desde robots.txt
3. Maldito Spam!! Se han cebado en semana santa!!
4. Cómo comprobar si existe una función en PHP
5. funcion en php para limpiar cadenas de texto en utf8

Esto es la idea básica, claro, pero siempre hay parámetros que considerar.
Lo que yo se y he experimentado es que si tienes una web que ya tiene indexada 10.000 urls y al lanzar un especial, o una nueva aplicación en la web, o si insertas nuevos posts (si es un blog) de tal manera que creas 3.000 nuevas urls, es obvio spam. Esto se ve muy claro, pero por lo general no se tiene en cuenta cuando se pone en producción un nuevo desarrollo, aplicación, o lo que sea.
La lógica de los robots y los spiders, es que ningún humano puede crear tantas nuevas páginas.

Éstos datos son un ejemplo, realmente no se el porcentaje que consideran los robots, pero se que es un punto importante a tener en cuenta cuando ponéis en producción aplicaciones en vuestro site.

La solución más fácil que se puede llevar a cabo y no afectar a las fechas de lanzamiento de las aplicaciones y que los usuarios puedan visualizar y usar las nuevas aplicaciones o herramientas es deshabilitaras desde el robots.txt, impidiendo el acceso y la indexación de estas nuevas aplicaciones, y posteriormente ir poco a poco habilitándolas.

User-agent: *
Disallow: /mi_nueva_aplicacion
Disallow: /otra_aplicacion
Disallow: /nueva_galeria_fotos

También ocurre al contrario, cuando elimináis muchas urls.
Esto me ha pasado en mexame. He tenido que eliminar 3 usuarios que habían posteado unas 1000 urls con noticias spam. Al borrar los usuarios y eliminar todas sus noticias y comentarios los robots me han penalizado bastante, tanto que el porcentaje de visitas ha caído mas del 40% (es posible que también por otros factores), pero un desastre.

Tags de búsquedas:

numero de paginas web 2010, numero de paginas web en el mundo, cantidad de paginas web en el mundo, 26 páginas indexadas, seo paginas indexadas

Related posts:

1. Mejoras SEO para ofrecer un contenido en multi-idioma etiqueta hreflang
2. Crear y usar plantillas para páginas de WordPress
3. plugin cache en wordpress. Mejora la velocidad de tu blog… y el SEO
4. Mostrar el número de lineas en vi
5. Enviar un correo via telnet desde consola linux

Pasos para implementar reCAPTCHA

http://recaptcha.net/

1.- ¿Qué es reCAPTHCA?
2.- Manual de instalación de reCAPTCHA
3.- Personalizacion del theme

1.- ¿Que es CAPTCHA?

Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).

Este es un típico test para la secuencia “smwm” que dificulta el reconocimiento de la máquina rotando las letras y añadiendo un gradiente de fondoSe trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano. El término se empezó a utilizar en el año 2000 por Luis von Ahn, Manuel Blum y Nicholas J. Hopper de la Carnegie Mellon University, y John Langford de IBM.

La típica prueba consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo (salvo error).

Como el test es controlado por una máquina en lugar de un humano como en la Prueba de Turing, también se denomina Prueba de Turing Inversa.

Los Captchas son utilizados para evitar que robots, también llamados spambots, puedan utilizar ciertos servicios. Por ejemplo, para que no puedan participar en encuestas, registrarse para usar cuentas de correo electrónico (o su uso para envío de correo basura) o, más recientemente, para evitar que correo basura pueda ser enviado por un robot (el remitente debe pasar el test antes de que se entregue al destinatario).

reCAPTCHA
PLUGIN GRATIS ANTI SPAMBOTS

Existen tres formas de uso reCAPTCHA: mediante un plugin de aplicación, utilizando una biblioteca para su lenguaje de programación, y el uso de la web basados en la API. Los siguientes recursos le ayudará a encontrar el método correcto para su entorno.

Cliente API
El cliente API guía describe cómo personalizar el comportamiento de la reCAPTCHA widget en su sitio. Esta guía se aplica a todos los plugins.
Entorno de programación plugins
•PHP
•ASP.NET
•Classic ASP: véase este foro
•Python •Perl (aportados por Andy Armstrong)
•Ruby (aportados por McClain Looney)
•Otro Ruby biblioteca de Jason Perry L
•Java (aportados por Soren)
•ColdFusion (aportados por Robin Hilliard)

Aplicación complementos
•WordPress
•MediaWiki
•phpBB
•Movable Type (aportados por Josh Carter)
•Drupal (aportados por Rob Loach)
•Symfony (aportado por Arthur Koziel)
•Typo3 (aportados por Jens Mittag. Véase también el ejemplo de utilizar el plugin)
•NucleusCMS (aportados por Matt)
•vBulletin (aportados por Magnus)
•Joomla (aportados por Robert van den Breemen)
•Mailhide JSP (por Tamas Magyar)

Documentación API
Estos documentos describen el bajo nivel reCAPTCHA API. Usted debe de referencia estos documentos si está creando un nuevo plugin

Comunidad
reCAPTCHA Foro: un lugar donde usted puede hacer preguntas sobre reCAPTCHA y complementos

reCAPTCHA Wiki: un lugar para publicar cualquier información relacionada con la reCAPTCHA

reCAPTCHA en Google Code: muchos plugins que se desarrollan. Pregúntele a nosotros para acceder a ellos.

2.- MANUAL DE INSTALACION reCAPTCHA

Paso 1: Registrarse en reCAPTCHA

Nos tenemos que dirigir a http://recaptcha.net/ y registrarnos como usuarios. Nos solicitarán unos pocos datos personales para darnos de alta.

Una vez registrados debemos obtener unas claves para utilizar el sistema de captcha. Estas claves son específicas para cada dominio donde quieras utilizarlo. Las claves no son más que una llave pública y otra privada, que utilizaremos luego para poner la captcha en nuestra web.

Son algo como esto:

Public Key: 5LfCABCDEFGHIJUNDSBOejHq-5n5StSWawBpCAMX
Private Key: 6LfCAAAFHJSDFGHHJHDeju3a-Z5lomjShHKaGh9g

Esas claves son, lógicamente, secretas y debemos mantenerlas así. Las claves anteriores son de ejemplo.

En el sitio de reCAPTCHA tendremos que descargarnos unos códigos PHP con una librería PHP para poner en nuestro servidor y unos ejemplos de uso del sistema. Esto lo podemos conseguir en el apartado “Resources”. Veremos que tienen un plugin o librería para trabajar con PHP, que además está perfectamente documentado.

Una vez descargado el zip que contiene la librería PHP, la tenemos que poner en algún lugar de nuestro servidor. Recuerda luego donde la has puesto, porque tendrás que hacer un include con PHP de esa librería.

Por ejemplo, podríamos colocar dicha librería en el mismo directorio donde está la página PHP que va a hacer uso de ella. Entonces la incluiríamos con algo como esto:

require_once('recaptchalib.php');

Paso 2: Incluir el captcha en el formulario

En la librería descargada (‘recaptchalib.php’) Hay una función que sirve para mostrar la captcha. Simplemente tenemos que llamarla con los parámetros correctos. La función devuelve el código HTML que tenemos que colocar en la página para que se vea la captcha.

recaptcha_get_html($captcha_publickey, $error_captcha);

Los parámetros que recibe son la llave pública que conseguimos anteriormente y un código de error, que es opcional. Luego veremos de dónde podría venir ese código de error.

El código del formulario sería algo como esto:

<?
require_once('recaptchalib.php');
//Llaves de la captcha
$captcha_publickey = "xxxxxxxxxxxxxxxxxxxxxxx";
$captcha_privatekey = "yyyyyyyyyyyyyyyyyyyyyy";
//por ahora ponemos a null el error de la captcha
$error_captcha=null;
?>

<form action="miejemplo_formulario.php" method="post">
Nombre: <input type="text" name="nombre" size="30">
Edad: <input type="text" name="edad" size="3">
<br>
<?
//escribimos en la página lo que nos devuelve recaptcha_get_html()
echo recaptcha_get_html($captcha_publickey, $error_captcha);
?>
<br>
<input type="submit" value="Enviar">
</form>

Paso 3: Validar la captcha

Existe otra función para validar la captcha, llamada recaptcha_check_answer(). Esta función recibe también varios parámetros: La llave privada, la IP del usuario, y dos campos que contienen los valores que envía la captcha dentro del formulario $_POST["recaptcha_challenge_field"] y $_POST["recaptcha_response_field"].

Esta función devuelve un objeto que tiene dos propiedades:

is_valid, un boleano para decir si es se ha validado correctamente la captcha. error, un código de error que especifica qué ha ido mal si no se validó correctamente el texto.

Podríamos validar la captcha con algo como esto:

<?php
$captcha_respuesta = recaptcha_check_answer ($captcha_privatekey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]);
if ($captcha_respuesta->is_valid) {
//todo correcto
//hacemos lo que se deba hacer una vez recibido el formulario válido
}else{
//El código de validación de la imagen está mal escrito.
$error_captcha = $captcha_respuesta->error;
}
?>

Llamamos a la función recaptcha_check_answer() enviando los parámetros comentados y guardamos el valor devuelto por la función en la variable $captcha_respuesta.

Luego comprobamos si el atributo $captcha_respuesta->is_valid es true. En ese caso sabemos que el texto escrito de la imagen se ha validado correctamente y hacemos lo que haya que hacer en el formulario.

Si $captcha_respuesta->is_valid era falso, entonces quiere decir que no estaba bien escrito el texto de la imagen. Podemos entonces actualizar la variable $error_captcha para que cuando mostremos de nuevo la captcha podamos pasarle el error generado y que avise al usuario.

Tenemos nuestra captcha funcionando!

El código completo de este ejemplo es el siguiente:

<html>
<head>
<title>Página con formulario protegido por captcha</title>
</head></span>

<body>
<?
require_once('recaptchalib.php');
//Llaves de la captcha
$captcha_publickey = "xxxxxxxxxxxxxxxxxxxxxxx";
$captcha_privatekey = "yyyyyyyyyyyyyyyyyyyyy";
$error_captcha=null;

if ($_POST){
$captcha_respuesta = recaptcha_check_answer ($captcha_privatekey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]);
if ($captcha_respuesta->is_valid) {
//todo correcto
//hacemos lo que se deba hacer una vez recibido el formulario válido
echo "Todo correcto!";
}else{
//El código de validación de la imagen está mal escrito.
echo "Has escrito mal el texto";
$error_captcha = $captcha_respuesta->error;
}
}
?>

<form action="miejemplo_formulario.php" method="post">
Nombre: <input type="text" name="nombre" size="30">
<br>
Edad: <input type="text" name="edad" size="3">
<br>
<?
//escribimos en la página lo que nos devuelve recaptcha_get_html()
echo recaptcha_get_html($captcha_publickey, $error_captcha);
?>
<br>
<input type="submit" value="Enviar">
</form>

</body>
</html>

3.-PERSONALIZACION DEL THEME

Lo importante son la configuración inicial mediante la variable RecaptchaOptions, las funciones de javascript para las distintas acciones(Recaptcha.reload(), Recaptcha.switch_type(‘audio’), Recaptcha.showhelp()), el id del div donde va el captcha (recaptcha_image) y el input donde se escribe el captcha

<input type="text" id="recaptcha_response_field" name="recaptcha_response_field" />

<script>
     var RecaptchaOptions = {
        theme: 'custom',
        lang: 'es',
        custom_theme_widget: 'frm_recpatcha'
     };
 </script>
 <div class="frm_recpatcha">
 <div class="frm_recaptcha_img" id="recaptcha_image" >
    <img width="307" height="55" alt="Captcha" title="Captcha" class="captcha" src="/img/recaptcha.gif" alt="RECAPTCHA" />
 </div>

 <img src="/imgs/recaptcha_buttons.gif" width="26" height="57" alt="Captcha" title="Captcha" style="float:left;margin:0 auto; display:block;" />
 <p style="margin:5px 10px;"><a href="javascript:Recaptcha.reload()" class="azul">Recargar</a></p>
 <p style="margin:5px 10px;"><a href="javascript:Recaptcha.switch_type('audio')" class="azul">Audio</a></p>
 <p style="margin:5px 10px;"><a href="javascript:Recaptcha.showhelp()"  class="azul">Ayuda</a></p>
 <p><label style="">Introduce las 2 palabras de la imagen:</label></p>
 <input type="text" id="recaptcha_response_field" name="recaptcha_response_field" name="#" maxlength="100" class="intro_captcha" />
<?php
echo recaptcha_get_html($captcha_publickey, $error_captcha);
?>

Tags de búsquedas:

captcha javascript, como poner un captcha, poner captcha, poner captcha en mi web, tengo un formulario sin capchas y quiero crearlo, poner captcha en formulario, poner el captcha, recaptcha html, phpbb poner recaptcha en registro, introducir captcha en html

Related posts:

1. Captcha de seguridad en cakePHP con Securimage
2. Seguridad en Linux. Instalar chkrootkit
3. Instalar phpmyadmin
4. Jquery activar desactivar boton submit de formulario
5. Obtener la extension de un archivo subido con php