Drupal, spam y los módulos que tenemos a nuestra disposición.

El spam es un problema muy real de la web, y es capaz de destrozar una web si es capaz de colarse en una. Dentro de las acciones de spam existen dos acciones que son las habituales, la primera es publicar comentarios como usuarios anónimos, la segunda es crear usuarios spammers en una web, y publicar contenido o comentarios con dichos usuarios.

En Drupal existen muchos módulos que nos permiten luchar contra el spam, aquí tienes un hilo de Drupal.org donde se plasman si no son todos los módulos si la mayoría de ellos, https://groups.drupal.org/node/77093 . Estos módulos se muestran agrupados en categorías.

  • Módulos CAPTCHAs: estos módulos le muestran al usuario un reto que tiene que llevar a cabo para ser identificados como seres humanos, estos retos pueden ser tan sencillos como escribir un código que no se visualiza bien, indicar el nombre de un objeto que se esta viendo, responder a una pregunta, resolver una operación aritmética, etc...
  • Módulos centrados en el contenido de los comentarios: estos módulos facilitan detectar comentarios que pueden ser susceptibles de tener spam, y marcarlos como tal, de gestionar los comentarios marcados como spam, etc… Algunas de los filtros que usan son ver la cantidad de comentarios creados en un tiempo dado, ver el correo electrónico, si tienen enlaces en los comentarios, etc...
  • Módulos centrados en el análisis de los comentarios: este grupo de módulos a veces se solapan con el anterior, la diferencia más clara es que estos módulos analizan únicamente el contenido de los comentarios para determinar si son spam o no.
  • Módulos centrados en los correos electrónicos: estos módulos analizan el correo electrónico de quien publica el comentario, y determina si es un correo auténtico o no.
  • Módulos tipo “bote con miel” (Honeypot): estos módulos crean un elemento dentro de un formulario que al interactuar con él permite determinar si es un robot/spam o no.
  • Módulos enfocados en la creación de usuario o la sesión: este grupo de módulos se centran en el análisis de los usuarios que se crean, sus ips y sus correos para determinar si son spammers o no.
  • Además existe un número de Sandobx projects (módulos en estado de pruebas/desarrollo) que pueden ser interesantes conocer para detener los ataques de spam.

Seleccionar bien los módulos que se van a usar y un correcto solapamiento de los mismos es fundamental para tener una correcta política antispam.

[editado]
Una vez visto finalizado el texto me he dado cuenta que el problema que tenemos en las webs con el spam es similar al enemigo de la película de Star Trek Beyond. en el que una sola nave enemiga no es capaz de hacer ningún daño, pero el conjunto de todas ellas son capaces de acabar con la nave de la federación.

Teniendo en cuenta esta referencia cinematográfica/bélica, cuando pensemos en un sistema antispam tenemos que pensar en un sistema de capas, en el que cada capa es capaz de hacer frente al enemigo de una forma diferente para acabar con él.

Yo por mi parte quiero montar un re-captcha, para detectar los bots en un primer paso. y un módulo tipo bote de miel, con esto calculo que pararé un % de los ataques de spam, el siguiente paso, es ver que tipo de ataques pasan, y decidir que otros módulos hay que usar.
[/editado]