Ya es conocido el uso de los virus, gusano, troyanos y el software espía que pueden dañar un equipo o una red, pero desde hace décadas que lo que se persigue es hackear y atacar páginas webs, así como los servidores, routers,etc.. Entre los últimos ataques están los que residen en comprometer la integridad de tu página web por diferentes motivos. Los 3 casos más comunes son (hay otros ataques más frecuentes como por ejemplo los de tipo DoS o denegación de servicio pero que atacan a un servidor entero, independientemente de las webs o servicios que aloje) Ataques de php injection o de otro tipo para incluir código. Script maliciosos Redirecciones .htaccess Iframes ocultos Script maliciosos Éstos códigos se usan a menudo para redireccionar a tus visitantes o lectores a una web diferente y/o cargan malware desde otro código. Son injectados en el contenido de la página web o a veces en otros archivos del servidor, como imágenes o PDFs. Suelen ser código javascript que ejecuta la redirección. Puede ser que están ofuscados para que sea más difícil detectarlo para los scanner anti-virus/malware y para que al programador sea más difícil entenderte que hace el código malware. A veces los códigos ejecutan archivos .js bajo nombres [...]
Si ayer escribía que me habían colado comentarios spam porque posiblemente haya fallado akismet o algún servicio de wordpress. Hoy acabo de ver que ha pasado y porque aparecían esas palabras claves en Webmaster Tool. Y el problema es muchísimo mas serio que me hayan colado 3 comentarios spam. Directamente me han hackeado. Hoy he buscado en Google site:pedroventura.com con una de estas palabras. Y me he encontrado que todas las paginas de mi blog contenían esa y otras muchas palabras. Todas las paginas de mi blog! Por lo que no es simplemente unos comentarios. El tema es que el hackeo lo han hecho de tal manera que esas palabras que han metido son las que Google ha tomado como las mas relevantes pues salen en todas las descripciones de la busqueda en Google. Para echarse a llorar. Buscando en el código fuente de las paginas de mi blog que tiene cacheado Google, porque en mi blog ya no había rastro, veo que hay un trozo de html que me habían insertado. En todas las páginas. Bajo la siguiente etiqueta de html, que lo que hace es sacar fuera de la vista del usuario colocando todo el contenido dentro de [...]
Maldita sea!!! Después de semana santa, reviso los comentarios de mi blog y me encuentro que como siempre hay mucho spam y poco ham! Vamos lo normal, pero inexplicablemente unos 4 o 5 comentarios que claramente eran spam habían saltado el filtro de akismet. Adicionalmente había algunos pingback de un blogs externos, blogs de spameo, absurdos y sin sentido. Mirando en Webmaster Tool y en Analytics veo que es un desastre. Todo los comentarios que han conseguido entrar han sido durante la semana pasada entre el 19 y 24 de Abril. Justo en semana santa cuando ya no estaba chequeando mi blog con la frecuencia que lo suelo hacer. En Google Analitycs encuentro búsquedas que se han hecho como las que se puede ver en el pantallazo que hay de WebMasterTool, no las voy a escribir porque ya he tenido suficiente con los comentarios spam que me han hecho. Y bueno en WMT es hasta peor! Todos los comentarios que no he revisado a tiempo, han sido indexados y Google ha registrado que estas palabras son las palabras clave de mi web!! Pues vaya!! Que frustración con lo que me esta costando posicionar el contenido que voy colgando y por [...]
Lo primero algo de teoría.. ¿Qué es Securimage? Securimage es un código abierto libre script PHP CAPTCHA para la generación de imágenes complejas y códigos CAPTCHA para proteger las formas de spam y el abuso. Se puede añadir fácilmente en los formularios existentes en su sitio web para proporcionar una protección contra los robots de spam. Se puede ejecutar la mayoría en cualquier servidor web, siempre y cuando usted tiene PHP instalado, y el apoyo de GD en PHP. Securimage hace todo, desde la generación de las imágenes CAPTCHA para validar el código escrito. Características * Mostrar una imagen en sólo 3 líneas de código * Validar presentado las entradas en menos de 6 líneas de código * Longitud del código personalizable * Personalizable conjuntos de caracteres * Soporte de fuentes TTF * Utilice fuentes personalizadas GD cuando TTF no está disponible * Fácil de añadir imágenes de fondo * Múltiples colores, distorsionada, opciones de texto y transparente * Personalizable Flash para transmitir audio en MP3 de código CAPTCHA * Utilice una lista de palabras para la generación de códigos Fuente: http://www.phpcaptcha.org/ Ahora la receta para crear el captcha de seguridad e integrarlo con CakePHP Lo primero descarga las librerías, [...]
En este post voy a explicar como hacer una función que bloquea ips de robots o simples usuarios spammers. Para esto mezclaremos la utilización de archivos de configuración donde iremos registrando en un array las ips que queremos bloquear. Lo primero es crear un archivo de configuración que podrá ser utilizado desde cualquier parte de la aplicación. En este archivo de configuración crearemos una variable que contendrá un array con registros de ips. /app/config/ip_block.php Esta funcionalidad es ideal para ir insertando las ips manualmente, previo análisis. A continuación la función con la lógica que procesa la ip y las busca en el array de ips bloqueadas que hemos definido anteriormente en el archivo de configuración. lo ideal será colocarla en /app/controllers/app_controller.php Podemos usar la función anterior llamándola desde cualquier otra función ya que se encuentra en el app_controller.php o incluso para restringir el acceso a un determinado controlador a usuarios spam o a robots que previamente hemos sacado sus ips y añadido en el archivo de configuración, para ello bastaría con añadirlo a la función beforeFilter del controlador. Si lo que queremos es bloquear las ips a toda la aplicación habrá que añadir la llamada a la función en el [...]
Publicado por: Pedro Ventura
Últimos comentarios