Snoopy
Nuevo logo
Ad-Aware
httpBL v1.0
httpBL v2.x
Trankos
Restaurar
CAT en TV-txt
Virus
Seguridad

Guía de Instalación del MOD httpBL versión 2.x


(If you understand English better than Spanish change the language at the the top of the page).


AVISO

Este tutorial no está acabado todavía. Estoy en ello.

Donar USD
Donar EUR
Si este tutorial te ha ayudado en algo, hacer una donación es una buena manera de decir
"¡Gracias!"
Volver arriba

AVISO

MUY IMPORTANTE:

El MOD httpBL versión 1.0 lo hice en un principio para cualquier página web escrita en PHP, pero resultó demasiado complicado de instalar y trabajar con él para un usuario normal.

Como yo normalmente uso SMF para casi todas las páginas web que creo, decidí hacer una nueva versión más fácil de instalar y configurar dentro de SMF (ésta, desde la 2.0 en adelante) pero éstas nuevas versiones no son en absoluto compatibles con ninguna otra página web. Son solo para SMF.

Así que, si la página web en la que quieres instalar el mod no es SMF, por favor pasa al tutorial correspondiente, pero si tu foro es SMF continúa leyendo. Este es el mod que necesitas.

Volver arriba

Introducción

Este mod de SMF está especialmente indicado para todos los administradores de foros que (tal y como me pasa a mi) están hasta las narices de los spammers que, desde hace ya bastante tiempo, no paran de intentar registrarse en nuestros foros para poner enlaces a páginas llenas de virus y otro tipo de actividades molestas.

El mod, una vez bien instalado y configurado, no solo impide que los robots maliciosos puedan registrarse en un foro, sino que les impide ver cualquiera de las páginas en las que esté instalado, por lo que es efectivo contra todos los robots que están en la base de datos del "Project Honey Pot". Incluidos los "harvesters" ("recolectores" o "cosechadores" en español), un tipo de robots que, en lugar de intentar publicar algo, lo que hacen es recopilar direcciones de email para más adelante enviarles spam. Y por supuesto, también es efectivo en las páginas en las que para añadir un comentario o para escribir cualquier cosa no haga falta estar registrado, como por ejemplo los foros abiertos a los visitantes, los libros de visita, los formularios de contacto, las galerías de imágenes en las que los visitantes puedan añadir comentarios, etc, etc.

Además, al cargarse también en el archivo SSI.php, no solo protege el foro de SMF, sino cualquier otra página web que se conecte al foro a través de ese archivo. Por ejemplo, supongamos que en tu página web, además de tener un foro hecho con SMF tienes también un portal hecho con Mambo y que tienes conectado el Mambo al SMF a través del bridge oficial para que te reconozca a los usuarios del foro de forma automática. Ese bridge, lo primero que hace cada vez que alguien accede a una página de Mambo, es cargar el archivo SSI.php de SMF para poder reconocer una serie de variables y funciones que va a necesitar para acceder a la base de datos de SMF etc, por lo que si instalas este mod en SMF no solo estarás protegiendo de accesos no autorizados todas las páginas de tu foro, sino también al mismo tiempo todas las páginas de tu portal de forma automática.

Volver arriba

Funcionamiento - Introducción

El funcionamiento del mod es muy simple. Cada vez que alguien accede a una de las páginas en las que está instalado, al mismo tiempo que SMF está cargando, el mod mira la IP del visitante y la comprueba en la base de datos del "Project Honey Pot". Si desde esa IP se ha estado haciendo algún tipo de actividad maliciosa, nos devuelve 3 parámetros:

  • El número de días desde la última actividad maliciosa.
  • El grado de peligrosidad de esa IP según Project Honey Pot.
  • Un número que corresponde al tipo de robot que actúa desde esa IP.

Por defecto, tal y como he configurado yo el mod, si hace ya 90 días ó más que no se detecta actividad maliciosa desde esa IP, ó si el grado de peligrosidad de la misma es menor ó igual que 10, ó si el tipo de robot es 0 (lo que corresponde a un robot de un buscador conocido, como google, yahoo, etc) ó si no hay datos de esa IP, el programa les deja pasar y continua cargando el resto de la página normalmente. En caso de que la respuesta indique que no se trata de ningún robot buscador sino de una IP desde la que se han hecho actividades maliciosas recientemente con una peligrosidad mayor de 10, el programa les redirecciona a una página llamada warning.php, por lo que no tienen forma de ver el resto de la web. Además el mod, cada vez que detecta un robot malicioso, apunta los datos de dicho robot en una tabla tipo "log" de nuestra base de datos.

Por supuesto estos parámetros (actividad hace menos de 90 días y peligrosidad mayor de 10) son muy fáciles de cambiar dentro de la página de configuración del mod en caso de que queráis probar si a vosotros os funciona mejor con otros valores.


NOTA - Cambiado desde la versión 2.3 en adelante

Ahora, en la página de configuración del mod, hay 2 valores diferentes del grado de peligrosidad considerado malo. Además en la página warning.php hay un captcha que aparece en algunos casos, para que el visitante pueda demostrar que es humano y que no es un robot spammer, si el grado de peligrosidad no es excesivo.

Por defecto el mod configura ahora estos valores así:

  • Grado de pel. 10 ó menos => Se le deja pasar.
  • Grado de pel. entre 11 y 29 => Ve el captcha y solo pasa si es humano.
  • Grado de pel. 30 o más => No ve el captcha. No pasa de ningún modo.

Pero, como decía antes, estos valores se pueden cambiar si hace falta.

Volver arriba

Funcionamiento - La página warning.php

Esta página merece que la veamos con un poco más de detenimiento, pues no es solamente la única página que podrán ver los robots maliciosos que os visiten, sino que también es la única página que podrán ver los seres humanos que tengan la desgracia de tener una IP que esté considerada como maliciosa por "Project Honey Pot".

En el caso de los robots no hay mucho problema, pues lo único que podrán ver es una serie de texto del que no van a sacar nada y un enlace a vuestro honey pot, y si se les ocurre seguir dicho enlace lo único que van a conseguir es que en la base de datos del "Project Honey Pot" tengan más información sobre el tipo de actividad a la que se dedican, que les aumente el grado de peligrosidad (cuantos más clics haga un robot en un honey pot es más activo y por tanto es considerado más peligroso) y que el número de días desde que se le vió haciendo algo malicioso vuelva a estar en 0.

En el caso de un humano que haya sido redireccionado a esta página, la cosa cambia.

Para empezar lo único que ve es el texto. Todavía no os he explicado que es un honey pot, pero su característica principal es precisamente que todos los enlaces a los honey pots tienen que estar ocultos a los seres humanos para que solo los sigan los robots.

Las principales razones por las que un humano puede estar en esta situación son:

  • Que su ordenador (ó algún otro ordenador de su red local y que por lo tanto usa su misma IP) esté infectado y se haya convertido en un ordenador zombi a las ordenes de algún spammer.
  • Que utilice una IP dinámica y por casualidad esté usando hoy una IP que en su día perteneció a un ordenador infectado.

Por tanto esta página warning.php debe contener unas instrucciones, lo más sencillas que sea posible, explicándole al posible visitante que llegue a ella qué debe hacer en cualquiera de estos casos, pero, teniendo en cuenta que en el 99.99 % de los casos esta página va a ser visitada solo por robots maliciosos, estas instrucciones siempre tienen que estar hechas en texto lo más plano que sea posible, sin enlaces de ningún tipo a ninguna otra página (salvo claro está el enlace oculto a vuestro honey pot) y sin ningún tipo de información que les pueda ser útil a los spammers.

Para que lo tengáis más claro, si queréis ver como os va a quedar la vuestra antes de instalarla, podéis echarle un vistazo a una de las que tengo yo ya instaladas.

Como podéis ver aparece un mensaje en inglés y en español avisando de todo esto de lo que os estaba hablando, pero por ningún lado se ve ningún enlace. Sin embargo os puedo asegurar que tiene un enlace oculto a uno de mis honey pots y que los robots sí lo ven.

Evidentemente podéis cambiar el diseño de vuestra página warning a vuestro gusto, pero no os lo aconsejo a no ser que estéis muy seguros de que sabéis lo que estáis haciendo.


NOTA - Cambiado desde la versión 2.5 en adelante

Ahora es mucho mas fácil cambiar el diseño de vuestra página warning cambiando unos valores dentro de la configuración del mod y modificando el nuevo archivo "warning_css.css" sin necesidad de tocar para nada la página warning.

Lo explicaré mejor un poco mas adelante en este mismo tutorial.

Volver arriba

Funcionamiento - Los enlaces al honey pot

Ya hemos visto lo que ocurre cuando llega a nuestras páginas un robot malicioso ó un humano con una IP que está considerada como maliciosa. El programa les redirecciona a la página warning.php y no les deja ver ninguna otra parte de vuestra web. ¿Pero qué ocurre si llega a nuestras páginas un robot malicioso que no estuviera ya en la base de datos del "Project Honey Pot"?

Para eso es para lo que están los enlaces a los honey pots.

Mas adelante entenderéis mejor que es un honey pot y como funciona, pero resumiendo su funcionamiento, os puedo decir que un honey pot es una página que debéis de poner en vuestro server de forma que solo los robots tengan acceso a ella y que está llena de trampas para ver exactamente como se comportan los robots que lleguen a ella y que envía toda la información que recoge en dichas trampas a la base de datos del "Project Honey Pot" para que todos nos podamos aprovechar de dicha información.

Como ya hemos visto en el apartado anterior, en la página warning.php hay un enlace oculto a vuestro honey pot, pero el programa no solo coloca este enlace, sino que debe colocar esos enlaces ocultos al honey pot en todas las páginas que tengáis.


NOTA

Este punto es muy importante que lo tengáis en cuenta a la hora de instalar el mod, pues si usáis el instalador normal de SMF para instalar este mod, el programa solo os añadirá enlaces a los honey pots en el theme default, por lo que en caso de que uséis cualquier otro theme (como hace la mayoría de la gente) tendréis que leeros la parte de esta guía que explica como colocar estos enlaces de forma manual.

Si todo está bien instalado y configurado, cuando un robot malicioso empiece a navegar por vuestras páginas verá una enlace a vuestro honey pot en cada una de ellas y, tal y como están hechos, es muy difícil (por no decir imposible) que no acabe por picar en uno de ellos después de haber visitado unas pocas páginas.

En el momento en que este robot caiga en una de las trampas su IP se añadirá de forma automática a la base de datos del "Project Honey Pot" y a partir de ahí, en cuanto intente abrir otra de vuestras páginas el programa ya lo reconocerá como malicioso y no le dejará entrar, por lo que como mucho solo le habrá dado tiempo a visitar unas pocas de vuestras páginas y no habrá podido hacer mucho daño.

Volver arriba

Compatibilidad con otros mod anti-spammer

Como hemos visto en el apartado anterior, teniendo este mod instalado, la posibilidad de que un robot malicioso pueda colarse y hacernos algo de daño es pequeña, pero existe.

Por esa razón yo recomiendo (y de hecho así lo hago en todas los foros de los que soy administrador) usar al mismo tiempo otros mod anti-spammers compatibles con este.

Hasta el momento he comprobado que son compatibles con éste y recomiendo usar los siguientes mods:

Volver arriba

Compatibilidad - MOD Stop Spammer

Las principales diferencias entre el MOD Stop Spammer, que estamos haciendo entre M-DVD y yo, y este MOD httpBL, del que estás leyendo la guía de instalación, son las siguientes:

  • El MOD Stop Spammer usa la base de datos de "Stop Forum Spam" mientras que el MOD httpBL usa la base de datos de "Project Honey Pot". Muchos spammers estan en las 2 bases de datos a la vez, pero algunos spammers solo estan en una de ellas, por lo que no es una mala idea comprobar las 2 bases de datos.
  • El MOD Stop Spammer comprueba si un visitante es un spammer cuando trata de registrarse en el foro, mientras que el MOD httpBL lo comprueba en cuanto que llega al foro. De esta forma también es efectivo contra los "harvesters" ("recolectores" o "cosechadores" en español) y otros tipos de robots maliciosos.
  • El MOD httpBL añade enlaces a trampas honey pots, por lo que si un robot malicioso no estaba ya en la base de datos lo acabará estando de forma automática al cabo de un rato, mientras que en el MOD Stop Spammer si se ve a un usuario que ha eludido el filtro y está publicando spam en el foro hay que añadirlo a la base de datos de forma manual.

Como se puede ver los 2 mods tienen sus ventajas y sus inconvenientes y, si se tiene instalado sólo uno de los 2, ya estará uno bastante protegido contra los spammers.

De hecho durante mucho tiempo yo he tenido instalado en todos mis foros únicamente el MOD Stop Spammer y me ha funcionado de maravilla. Las razones por las que me decidí a hacer este otro mod fue que, debido a que en ese momento era administrador de 10 foros diferentes y en cada uno de ellos se estaban intentando registrar unos 10 spammers diarios, recibía del orden de 100 emails diarios de los diferentes MOD Stop Spammer que tenía instalados, avisándome de que habían parado a otro spammer. Con la consiguiente pérdida de tiempo después para comprobar uno por uno esos foros, añadir a la base de datos de forma manual a los pocos que a veces se colaban, eliminar a los malos, etc.

Evidentemente todo este trabajo era mucho menor que el que tenía antes, cuando no tenía ningún mod anti-spammer instalado, pero aún así todavía era demasiado trabajo, por lo que empecé a mirar la manera de hacer todo lo más automatizado posible.

Y para terminar, con el MOD Stop Spammer solo estaba protegido contra los robots del tipo conocido como "comment spammer" (es decir, los robots que se dedican a publicar comentarios de tipo spam en todas las páginas en las que puedan) y me interesaba protegerme contra los demás tipos de robots maliciosos conocidos.

Desde que tengo los 2 mods instalados en todos mis foros todavía no ha habido ningún spammer que haya conseguido pasar los 2 controles. Los pocos que han pasado el primer filtro del MOD httpBL han sido parados por el MOD Stop Spammer al intentar registrarse. Y supongo que, incluso si un spammer lograra pasar los 2 filtros, no le daría tiempo a publicar ningún comentario malicioso, pues para eso debería hacer unas cuantas visitas a diferentes páginas desde la primera vez que llegara a un foro: Como mínimo una visita a la página de inicio, otra a la de registro para crearse una cuenta, otra a la página en la que se le dice que ya está registrado, otra para loguearse, una o 2 más para navegar hasta un sitio en concreto donde publicar y una última para escribir algo (sin contar con otra más para activar la cuenta si se le obliga a ello). Demasiadas páginas viendo enlaces a los honey pots sin que caiga en la tentación de "picar" en uno de ellos.

Si no lo tenéis y os interesa, os lo podéis descargar de la página oficial del mod.

Back to top

Compatibilidad - Anti-Spam Verification Questions

NOTA

Si usas SMF 2.x no te hace falta instalar este mod, porque ya viene integrado en el núcleo de SMF. Lo único que tienes que hacer es activarlo. Para ello navega en tu foro a:
Administración => Seguridad y Moderación => Anti-Spam => Preguntas de verificación
y establece al menos una pregunta con su respuesta correspondiente.

Lo que hace este mod es añadir también a un foro SMF 1.x las "Preguntas de verificación" que vienen ya integradas por defecto en SMF 2.x.

Una vez instalado este mod en un foro SMF 1.x tienes que activarlo. Para ello navega en tu foro a:
Administración => Registro de Usuarios => Configuración => Preguntas de verificación
y establece al menos una pregunta con su respuesta correspondiente.

Si no lo tenéis y os interesa, os lo podéis descargar de la página oficial del mod.

Back to top

Compatibilidad - Project Honey Pot MOD

Este mod Project Honey Pot MOD de eryde lo único que hace es añadir, dentro de la página de "Rastrear IP", un enlace a la base de datos del "Project Honey Pot" para que con un solo clic podáis comprobar los datos que tienen ellos sobre esa IP que estéis rastreando.

Evidentemente este mod, por si solo, no te protege de nada. Si se tuviera solo este mod habría que comprobar de forma manual uno por uno todos los usuarios que quisieras ver si son maliciosos o no, pero usado conjuntamente con uno de los otros 2 mod (o, mejor aún, teniendo todos a la vez) es sumamente útil.

Te permite comprobar, por ejemplo, usuarios antiguos que lleven registrados en tu foro mucho tiempo (desde antes de tener ningún mod anti-spammer) y que por alguna razón te hayan resultado sospechosos, usuarios nuevos que hayan pasado los filtros anti-spammer pero que de repente ves que no hacen absolutamente nada, lo que, por lo que he podido comprobar, suele ser señal de que eran robots maliciosos que han acabado cayendo en un honey pot y que si no hacen nada es porque desde que picaron en el honey pot no les deja pasar el MOD httpBL, y en fin, todos los visitantes que, por una razón o por otra, quieras comprobar en la base de datos del "Project Honey Pot".

Si no lo tenéis y os interesa, os lo podéis descargar de la página oficial del mod.

Volver arriba

Compatibilidad - Diagrama de Wizzle

Diagrama de Wizzle

Como dicen que una imagen vale más que mil palabras, aquí tenéis el esquema que nuestro colega Wizzle hizo en el foro de soporte para que todo el mundo vea más claro como trabajan los 2 mods juntos.



Como podéis ver 3 visitantes intentan entrar en nuestro foro: "Bad Boy" (Chico Malo), "Could Be Bad" (Podría Ser Malo) y "Good as Gold" (Bueno como el Oro). Cada uno de ellos sigue un camino distinto y al final solo el visitante "Bueno como el Oro" consigue llegar al foro sin problemas.

Volver arriba

Instalación - Paso 1 - Registro en Project Honey Pot

Lo primero que tenéis que hacer, antes de nada, es ir a la página web del Project Honey Pot y registraros allí para haceros miembros del proyecto.

Evidentemente la página de Project Honey Pot está totalmente en inglés pero, por poco que habléis ese idioma, este paso os resultará muy sencillo, pues el registro es como el de cualquier otro foro del mundo, donde os piden unos pocos datos y os mandan un email con un enlace para que activéis la cuenta.

Eso sí, por si acaso no entendéis mucho inglés y no podéis leer bien lo que dicen en sus FAQ os puedo traducir que, según dicen ellos, la razón por la que os piden algunos pocos datos personales (como por ejemplo el código postal) es porque, dependiendo del país y la zona de la que seáis, las leyes anti-spam son diferentes y les gusta tener una idea del tipo de leyes que os protegen a cada uno.

De hecho el Project Honey Pot lo iniciaron entre un grupo de programadores y un grupo de abogados y, si buscas un poco por google, verás que, gracias a los datos recopilados en su base de datos, ya han ganado varios pleitos y han conseguido cerrar algunas de las compañías que más spam mandaban, consiguiendo incluso que algunas hayan tenido que pagar multas e indemnizaciones importantes.

Pero, como tambien dicen en sus FAQ, ellos entienden perfectamente que haya gente que no quiera dar esos datos, por lo que no se enfadan si en lugar de tu código postal pones "00000" ó "XXXXX" ó un poema corto ó lo que te de la gana. :)

Volver arriba

Instalación - Paso 2 - Instalar un Honey Pot

Una vez que hayáis activado vuestra cuenta y ya seais miembros, el siguiente paso es seguir las instrucciones de su pagina web para instalar un Honey Pot en vuestro server.

Si no sabéis inglés este paso es un poco más complicado, pero no mucho.

Se trata más que nada de ir a la zona que dice "Home" => "Manage Honey Pots" y rellenar los datos de donde queréis instalar el honey pot.

Donde dice Website tenéis que poner la raiz de vuestra página web, es decir, que si por ejemplo tenéis vuestro foro en la página "www.tupaginaweb.com/tuforo" lo que tenéis que poner aquí es solo "www.tupaginaweb.com".

En el desplegable que dice "Prefered Language" seleccionar PHP 4+

El resto de las opciones es cuestión vuestra, pero yo las dejaría como están.

A continuación darle al botón que dice submit_form.

La página os generará un archivo zip, único para cada honey pot, que os tenéis que descargar.

Una vez descargado, descomprimirlo y veréis que dentro lleva varios documentos de texto con instrucciones, acuerdos legales, etc. Pero lo más interesante es un archivo php que encontraréis y que es en realidad vuestro honey pot.

El nombre de este archivo es diferente y único para cada honey pot, pero para este ejemplo vamos a suponer que el nombre de vuestro archivo es tuhoneypot.php.

Coger ese archivo y subirlo por FTP a la raiz de vuestro server, es decir, a la carpeta raiz donde subís normalmente todos los archivos que queráis que se vean en vuestra web y que (dependiendo del tipo de servidor que uséis) se llamará "public_html", "httpdocs", "htdocs", "www" ó algo parecido y aseguraros de que una vez subido el archivo tiene los permisos correctos (chmod 644).

A continuación tenéis que activar vuestro honey pot. Para ello simplemente tenéis que visitarlo una vez. Es decir, en este ejemplo que estamos haciendo ir a la página "http://www.tupaginaweb.com/tuhoneypot.php", y darle al botón de activación que os aparecerá.

Si habéis hecho todo bien, al darle a ese botón de activación os redireccionará otra vez al Project Honey Pot a una página de "Congratulations" diciendoos que vuestro honey pot está bien instalado, activo y funcionando y dandoos instrucciones para poner en vuestras páginas web enlaces a ese honey pot.

Esas instrucciones para poner enlaces al honey pot no os sirven de mucho, pues de eso ya se encargará el mod más adelante, pero no estará de más que toméis nota de la palabra clave que os sugieren para dichos enlaces.

Es decir, si os dicen que un posible enlace que podéis poner es:

<a href="http;//www.tupaginaweb.com/tuhoneypot.php">palabra_clave</a>

Ahí tenéis la palabra clave que os sugieren y que luego la tendréis que usar al configurar el mod.

Por supuesto vosotros podéis usar otra palabra clave si queréis, pero la idea es usar una palabra que (a ser posible) no haya usado antes nadie en ninguna otra trampa para spammers, que atraiga a los spammers y que no les asuste haciendoles pensar que ese enlace es una trampa.

Como ya digo, si se os ocurre otra palabra clave, podéis usarla, pero esta genta están acostumbrados a generar este tipo de palabras clave y lo más sencillo es directamente usar la que ellos te dan.

Una vez que tengáis el honey pot ya activo y funcionando, no os aconsejo que lo volváis a visitar, a no ser que os queráis arriesgar a que vuestra IP sea considerada como maliciosa y os quedéis sin poder visitar vuestra propia página web. :)

Volver arriba

Instalación - Paso 3 - Pedir vuestra http:BL API key

Cuando tengáis activado vuestro primer honey pot, lo siguiente es pedirles vuestra propia http:BL API key.

Cada API key es personal e intransferible y está prohibido usar la de otra persona, por lo que cada uno tenéis que usar la vuestra.

Para solicitarla, ir a "Services" => "HTTP Blacklist", darle al botón para pedirla y en custión de segundos tendréis vuetra propia API key.

Cada API key tiene 12 letras minúsculas y todas ellas son complicadas de adivinar, pero para este ejemplo que estamos haciendo nosotros vamos a suponer que vuestra API key es "abcdefghijkl".

Volver arriba

Instalación - Paso 4 - Instalar el MOD httpBL

Ya estamos listos para instalar el mod.

Bajaros (si no lo habéis hecho todavía) la última versión del mod de la página:

http://custom.simplemachines.org/mods/index.php?mod=2155

En el momento de escribir esto (16-Enero-2011) la última versión es la 2.5.1 por lo que el archivo que os hace falta es el httpBL_v2_5_1.zip pero comprobar primero en esa página que no haya hecho una versión más nueva y se me haya olvidado actualizar este tutorial.

Cualquiera que haya instalado ya un mod en su foro sabe como se hace y puede saltarse hasta el siguiente paso, pero si este es tu primer mod comtinua leyendo.

Navega en tu foro a esta sección:

"Administración" => "Controles del Foro" => "Paquetes" => "Descargar paquetes"

Dentro de esa página busca al final del todo donde dice "Subir un paquete". Donde dice "Paquete a subir:" dale al botón de "Examinar" y busca dentro de tu ordenador donde has puesto el archivo httpBL_v2_5_1.zip tal y como te lo bajaste (sin descomprimir), seleccionalo y cuando ya lo tengas escrito en el campo del "Paquete a subir:" dale al botón "Subir". Si todo va bien, al cabo de un momento verás que dice "Paquete subido satisfactoriamente" y que te da unas pocas opciones. Dale a la que dice "Aplicar Mod".

Este es el momento crucial de la instalación y donde tienes que poner más atención con lo que haces. Hasta aquí todos los pasos han sido casi automáticos y a nadie le suelen dar error, pero si hay algún error, es en este paso donde lo vas a ver.

Lee con atención todo lo que aparezca en la pantalla. Lo primero que aparece normalmente es el nombre del mod y la versión que vas a instalar. Comprueba que es la versión que querías y que no te has equivocado al subir el archivo.

A continuación viene (primero en inglés y luego en español) una breve descripción de para que sirve el mod y un resumen de lo que tienes que hacer antes y/o después de instalarlo. Yo se que normalmente todo el mundo suele saltarse este trozo sin leerlo, pero si hay algo en particular que haya que hacer con una versión determinada, es ahí donde estará, por lo que te recomiendo que le eches un vistazo aunque creas que ya te lo sabes.

Justo debajo de esto viene una lista de todos los cambios que el mod va a hacer en tu foro. En este momento el mod todavía no está instalado y no se ha hecho todavía ninguno de esos cambios, por lo que todavía estás a tiempo de cancelar la instalación si hay algún error. Lo que hace el "Instalador de Paquetes" de SMF es comprobar uno por uno esos cambios y ver si son posibles de hacer sin que vaya a haber ningún error. En esa lista de cambios que va a hacer el mod te dice el tipo de acción que se va a realizar, el archivo al que se le va a hacer y el resultado del test que ha hecho el "Instalador de Paquetes", por lo que lo más importante es ver si en todos ellos al final pone "Éxito" ó "Test successful".

Verás que en algunos de los archivos de la carpeta "./Themes/default/languages/" el test dice "Saltar archivo" ó "Skipping file". Esto es normal, pues el mod viene preparado para un montón de diferentes archivos de lenguaje y tratará de instalarse en todos ellos. En los que tú tengas instalados el mod hará los cambios con éxito y en los que no, se saltará el archivo.

Si ves que en alguno de los archivos en lugar de "Éxito" ó "Saltar archivo" dijera "Error tal cual", no sigas adelante con la instalación. Apunta todos los datos que sea posible. Como mínimo la versión de SMF que usas, la versión del mod que querías instalar, el archivo en el que daba error y el mensaje de error. A continuación vuelve a "Examinar paquetes" y borra de tu foro ese paquete erroneo. Y por último, entra en el foro de soporte y cuentanos el error que te daba para que te lo podamos solucionar.

En caso de que ninguno de los archivos de error, sigue hasta el fondo de la página, dale al botón de "Instalar Ahora" y si ves un cartel diciendo "La instalación se ha realizado con éxito" ya has terminado, pero si aquí te sale algún otro error apunta todo lo posible, borra el paquete y cuéntanoslo en el foro de soporte.




Me voy a tomar una cervecita para relajarme y en un momentico sigo escribiendo el tutorial.


Salud Salud




Volver arriba

Instalación - Paso 8 - Añadir enlaces al honey pot

Como ya ha habido gente que ha preguntado esto en el foro, voy a explicarlo con detalle antes de seguir con el resto.

En caso de que uses un theme que no sea el default tienes que modificar a mano el archivo "index.template.php" del theme que estés usando para añadirle los enlaces a tu honey pot y que el mod te proteja realmente bien. (Ver lo que dijimos antes sobre esto en el apartado Los enlaces al honey pot).

Busca dentro de la carpeta del theme que uses el archivo "index.template.php" y abrelo con el editor de texto que más te guste.


NOTA:

Yo personalmente, si estoy trabajando en Windows suelo editar este tipo de archivos con el CoffeeCupHTML y si estoy trabajando en Linux lo hago con el gedit ó con el Bluefish, pero si no tenéis ninguno de estos programas, el mismo Notepad (Bloc de notas) de Windows os sirve perfectamente para esto. La cuestión es que sea un editor de texto plano, que no añada formato al texto. (Por nada del mundo se os vaya a ocurrir intentar editarlo con el Word ó el archivo se os quedará inservible). :)

Dentro de ese archivo busca el final del "body" de la página.

Es un tag html que tiene exactamente esta forma: </body>

No lo confundas con el tag que indica el principio del body que es así: <body>

Los 2 son casi iguales, pero el que indica el final del body lleva una línea inclinada que no lleva el que indica el principio.

Además, sea cual sea el theme que uses tiene que estar, pues todas las páginas web del mundo tienen un body que tiene que empezar en algún sitio y terminar en otro. Sin esos 2 tags no se vería bien la página.

En caso de que tardes en encontrarlo te daré una pista: En todos los themes suele estar casi al final de la función: "function template_main_below()", un poco antes de que empiece la función: "function theme_linktree()"

Cuando lo hayas encontrado fijate en las líneas que hay alrededor del </body>

Normalmente tendrás algo parecido a esto:

    </div>
</body></html>';

O algo parecido a esto:

    </table>
</body></html>';

Pero la verdad es que da un poco igual como esté. La cuestión es que justo antes del tag </body> tienes que insertar este trozo de código:

';

	/*****************
	** httpBL START **
	*****************/
	global $sourcedir, $modSettings;
	if ($modSettings['httpBL_enable'])
	{
		require_once($sourcedir . '/httpBL_Subs.php');
		$honeyLink = httpBL_honeylink($modSettings['httpBL_honeyPot_link'], $modSettings['httpBL_honeyPot_word']);
		echo $honeyLink;
	}
	/*****************
	**  httpBL END  **
	*****************/
    
    echo '

Ten cuidado de copiar todo el trozo de código entero, sin olvidarte de ninguna comilla ni nada, que si no no te va a funcionar bien.

Así, si antes tenías esto:

    </div>
</body></html>';

Ahora tienes que tener esto:

    </div>';
    
	/*****************
	** httpBL START **
	*****************/
	global $sourcedir, $modSettings;
	if ($modSettings['httpBL_enable'])
	{
		require_once($sourcedir . '/httpBL_Subs.php');
		$honeyLink = httpBL_honeylink($modSettings['httpBL_honeyPot_link'], $modSettings['httpBL_honeyPot_word']);
		echo $honeyLink;
	}
	/*****************
	**  httpBL END  **
	*****************/
    
    echo '
</body></html>';

Si además tienes alguna otra página que se conecte a tu foro por medio del SSI.php, también tendrás que insertar ese trozo de código justo antes del </body> en cada una de esas páginas.

En caso de que te líes para hacer este último paso, cuentanos en el foro correspondiente que es lo que tienes ahí al final del "body" y te diremos cómo lo tienes que dejar.

La manera de comprobar si este último paso lo habéis hecho bien es abrir cualquier página en la que hayáis puesto este trozo de código. Si todo está bien, la página debe de verse exactamente igual que siempre, pero si le dais a "Ver código fuente", debe de aparecer justo al final de la página un enlace a vuestro honey pot que de otra manera es imposible de ver. (Si veis el enlace de esa manera, por nada del mundo se os ocurra hacer clic en él o vuestra IP se añadirá automáticamente a la base de datos como una IP maliciosa.)

Hay que hacer más cambios, pero como todo eso dependerá de como me quede al final la nueva versión y no son tan importantes como este, de momento la explicación puede esperar.


Subir Arriba
Wedge.org