wp-captcha 1.0 Sistema Captcha para WordPress MU

wp-captcha English Version

Introducción:

Como muchos saben, WordPress® lanzó hace ya tiempo su sistema WordPress MU (WordPress Multi Usuario) este sistema es una versión modificada del sistema WordPress original, que te permite crear un sitio en el cual puedes alojar una “infinidad” de Usuarios de los que cada uno puede tener uno o más Blogs WordPress independientes uno del otro. Como ejemplo puedes visitar el sitio de EterBlogs

Problemática:

El sistema permite a cualquier persona registrarse y crear uno o más usuarios y a su vez uno o más Blogs por usuario, el problema es que el sistema de registro no tiene ningún tipo de verificación CAPTCHA* lo que permite que cualquier Robot (Boot, Spider o como quieras llamarlo) pueda ingresar a tu página y crear Usuarios y Blogs-Spamers. Esta falta de protección puede ocasionar muchos problemas, ya que tendrás cientos o miles de Blogs haciendo publicidad (spam) en tu sistema wordpress.

Ejemplos de Catpchas

La cantidad de empresas (sobre todo chinas y estadounidenses) que se dedican a hacer este tipo de publicidad ilegal son demasiadas y parece ser que día a día van creciendo y sobre todo creando nuevos y más softisticados sistemas robots que registran blogs en sitios públicos, lo cual vuelve más tediosa y difícil la tarea de administrar y mantener un sitio creado con WordPress MU.

El problema no sólo es el tener que estar eliminando y/o marcando manualmente a estos Blogs como spam o Usuarios como spammers. ya que si queremos podemos dejarlos allí, pero el incremento de recursos del servidor puede tornarse bastante preocupante, dado que el tamaño de tu base de datos irá creciendo enormemente y exponecialmente, la cantidad de consultas a la base de datos MySQL también se incrementará y con esto obviamente el espacio en Disco Duro, El uso de MicroProcesador y por supuesto el ancho de Banda consumido por estos blogs basura.

La solución:

Integrar un sistema Captcha* es prácticamente la solucion perfecta. el problema es que WordPress no integra este sistema en su versión gratuita de WordPress MU, de hecho, ni siquiera en su sitema oficial en wordpress.com.

Asi que después de buscar algún plugin o hack que integrará un captcha en wordpress mu y no encontrar ninguna solución, me decidí a programar mi propio script captcha y algunos hacks para EterBlogs y hacerlo público para todos aquellos que quieran integrarlos en su sitios wordpress; cabe aclarar que este script puede ser usado en cualquier otro sistema web.

El nombre del script es wp-captcha, ya que originalmente fué escrito para WordPress MU y ya que el sistema puede integrarse en cualquier tipo de página web, ya sea un CMS, Script o Plugin que use un fromulario; decidí mantener el nombre pero haciendo alusión a Widespread Public – Captcha

Instalación:

Desde la shell


1.- Entra al directorio raíz de tu WordPress MU
2.- Descarga wp-captcha
# wget http://digitalsoftproject.com/software/wp-captcha/wp-captcha_01.zip
3.- Descomprime el archivo wp-catpcha.zip
#unzip wp-captcha.zip

4.- Entra a la carpeta wp-captcha y mueve los archivos wp-captcha.php, wp-captcha.jpg y VeraMoBd.ttf a la raiz de tu wordpress y si quieres elimina el directorio wp-captcha y el archivo wp-captcha.zip

# cd wp-captcha
# mv wp-captcha.* ../
# mv VeraMoBd.ttf ../
# cd ..
# rm -fr wp-captcha
# rm -f wp-captcha.zip

5.- Edita con nano vi o tu editor preferido los archivos wp-signup.php, wp-includes/wpmu-functions.php y wp-activate.php como lo indica el archivo wpmu-captcha-español-README.TXT


Via FTP


1.- Descarga wp-captcha desde aquí
2.- Descomprime el archivo wp-captcha.zip
3.- Copia los archivos wp-captcha.php y wp-captcha.jpg y VeraMoBd.ttf al directorio raíz de tu WordPress MU
4.- Edita los archivos wp-signup.php, wp-includes/wpmu-functions.php y wp-activate.php como lo indica el archivo wpmu-captcha-español-README.TXT


Licencia:
wp-captcha es software libre y se distribuye bajo la licencia GPL (Licencia Pública General)

Sugerencias:
Cualquier sugerencia, comentario, crítica, etc. puedes hacerla aquí o por mail a oscar.rovira@gmail.com

Donaciones:
Si te ha gustado y ha sido de utilidad este script, puedes contribuir por medio de paypal a la cuenta oscar@digitalsoftproject.com
https://www.paypal.com/cgi-bin/webscr?cmd=_xclick&business=oscar%2erovira%40gmail%2ecom&item_name=wp%2dcaptcha&no_shipping=0&no_note=1&tax=0¤cy_code=USD&lc=MX&bn=PP%2dDonationsBF&charset=UTF%2d8

*Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s


A %d blogueros les gusta esto: