Lunedì 10 Dicembre 2018

Istruzioni d'uso per il CMS di Joomla

Lo spam degli ultimi mesi è supportato ormai da gestione umana e non più automatica via software come anni fa. Questo fa si che non sia più possibile distinguere la registrazione di un utente reale da uno spammer. Sono spesso aziende di web marketing asiatiche e dell' est europeo (ma anche alcune inglesi ed americane), che vendono presenza e promozione in rete. Queste agenzie di pubblicità su internet dispongono di risorse umane a costi tanto bassi da permettersi di registrarsi sui siti manualmente; uno ad uno. Scopo è quello di inserire commenti ed altre forme di inserimento analogo (usando i blog, forum, moduli vari, ecc.), previste ormai in ogni sito. Usando il vostro sito e la vostra clientela, godendo quindi anche della vostra posizione nella graduatoria dei motori di ricerca, fanno girare la loro pubblicità; senza alcun autorizzazione ne aver pagato alcun diritto.

Cosa fare:

Per riconoscere quali utenti eliminare basta che accedete all'amministrazione in back end e andare alla sezione utenti. Qui, cliccando sulle intestazioni delle colonne, potete mettere in ordine alfabetico e quindi raggruppare determinati tipi di utenti.

Consigliamo di fare così:

1. Cliccate sull’intestazione (capo colonna) “Ultima visita” per raggruppare gli utenti in ordine alla ultima data del loro accesso al vostro sito. Potrete elencare tutti quei utenti che non hanno MAI fatto visita – e non sono mai entrati. Questi li potete tranquillamente cancellare mettendo il flag (baffetto verde) davanti al nome e cliccando poi in alto su “elimina”. Molti spammer si iscrivono e poi, vedendo che non ci sono funzionalità interessanti per inserire i loro link, non rientrano più lasciando orfano quel utente.

2.  Cliccate sull’intestazione (capo colonna) “Nome Utente” per raggruppare gli utenti in ordine al loro nome di registrazione. Qui la scelta è più difficile e va usata un po’ di intuizione. Gli spammer usano nomi ed indirizzi E-Mail improbabili – nomi senza senso composti da caratteri alfabetici e numeri con caselle postali appoggiate a provider di servizi mondiali popolari gratuiti.
Usando il filtro (casella di ricerca dell' elenco) potete ad esempio inserire pezzi di indirizzo per trovare ed elencare SOLO quelli che state cercando. Inserite nel filtro .ru e vedrete elencarsi tutti gli utenti che hanno un indirizzo E-Mail che ha un dominio russo (nome.ru). Oppure anche lo stesso nome del dominio che volete verificare: gmail o hotmail per esempio. Cercate di riconoscerli e fate come sopra per cancellarli.
Se avete un dubbio basta che fate un copia-incolla dell'indirizzo in un motore di ricerca (google, bing, yahoo, ecc.) verificando i risultati. Se si tratta di spammer troverete molti siti di segnalazione SPAM che lo indicherannno chiaramente come spammer.

3. Per chi ha un componente di gestione newsletter o guestbook  (o forum) va controllato anche quel eventuale elenco di utenti (spesso separato) e fatte le verifiche analogamente a come fatto per gli utenti registrati del sito.

Contromisure:

La prima contromisura è quella di verificare sempre quando il sito vi invia l' E-mail di segnalazione di un nuovo utente registrato. Controllare subito previene qualsiasi inserimento sgradito. Fate un controllo periodico generale degli utenti iscritti al vostro sito.

... e prevenire le iscrizioni sgradite?
Da quando la registrazione degli spammer viene fatta in modo manuale da personale addestrato, l’unica arma a disposizione per difendersi preventivamente e quella di bannare (mettere tra gli indesiderati e non permettere quindi il collegamento al vostro sito) gli IP (Intenet Protocol address - numero che identifica univocamente un punto di accesso ad internet) dei spammer. Spesso sono IP di aree geografiche ben distinte e fuori dai vostri interessi aziendali e privati. E’ possibile installare una funzionalità per il vostro sito in cui inserire questi IP indesiderati e far in modo che non possano più accedere.

Codici captcha (quelli con le lettere da riconoscere o le formule cui rispondere) sono assolutamente inutili ormai.

Bannare un IP è certamente una reazione estrema ed assoluta; criticata da chi ama la libertà ed indipendenza della rete web. In realtà e purtroppo, quest’ anarchica gestione senza regole e senza organismi di controllo, sta permettendo una intrusione sempre più profonda e gratuita del marketing indesiderato. Per molti amministratori web è giunta l’ora di prendere contromisure drastiche ed isolare queste aree della rete aggressive usate dagli spammer.