Anti-Spam by CleanTalk
Servicio de protección anti-spam basado en la nube que protege los sitios Drupal contra registros de bots de spam, comentarios spam y envíos de formularios spam sin requerir CAPTCHA.
cleantalk
Instalar
composer require 'drupal/cleantalk:^9.6'
Overview
Anti-Spam by CleanTalk es una solución integral de protección contra spam basada en la nube para sitios web Drupal. A diferencia de las soluciones tradicionales basadas en CAPTCHA, CleanTalk utiliza métodos de protección invisibles que no interfieren con la experiencia del usuario mientras bloquea eficazmente los bots de spam y los envíos de spam manuales.
El módulo se integra con la plataforma SaaS de CleanTalk, enviando los envíos de formularios y las solicitudes de registro a la nube para un análisis en tiempo real utilizando múltiples métodos de detección, incluyendo validación JavaScript, seguimiento de movimientos del ratón, detección de interacción del teclado y verificación de reputación de IP. El servicio luego devuelve una decisión de permitir/denegar en milisegundos.
Las características clave de protección incluyen SpamFireWall (SFW) para bloqueo a nivel de IP antes de la ejecución de PHP, protección Anti-Crawler contra bots maliciosos, limitación de velocidad Anti-Flood para prevenir abusos, y soporte para verificar formularios externos incrustados de servicios como ActiveCampaign, ConvertKit y Pardot.
El módulo proporciona una interfaz de administración completa para configurar los ajustes de protección, verificar usuarios en busca de spam y gestionar el firewall. Soporta automoderación para comentarios, exclusiones basadas en roles, exclusiones de patrones de URL y amplias capacidades de depuración.
Features
- Detección de spam basada en la nube sin CAPTCHA - invisible para usuarios legítimos
- Protección para registros de usuarios, comentarios, formularios de contacto, webforms, temas de foro y creación de nodos
- SpamFireWall (SFW) - bloqueo a nivel de IP en la etapa temprana de middleware HTTP antes de que Drupal cargue completamente
- Protección Anti-Crawler que bloquea bots maliciosos basándose en patrones de User-Agent
- Limitación de velocidad Anti-Flood para prevenir abusos (vistas de página por minuto configurables)
- Modo de automoderación que despublica automáticamente comentarios sospechosos para revisión manual
- Verificación de usuarios por lotes con capacidades de eliminación masiva
- Protección de formularios externos para formularios incrustados de ActiveCampaign, ConvertKit, Pardot y Convertbox
- Protección de formularios de búsqueda con meta tag noindex opcional para páginas de resultados de búsqueda
- Detección de bots basada en JavaScript incluyendo seguimiento del ratón, detección de scroll e interacción del teclado
- Almacenamiento alternativo de sesiones respaldado por base de datos para sitios donde las cookies son problemáticas
- Exclusiones basadas en roles para omitir la verificación de spam para roles de usuario de confianza
- Exclusiones de patrones de URL con soporte opcional de regex
- Compatibilidad con Varnish y caché de páginas
- Recopilación integral de datos de depuración y funcionalidad de exportación
Use Cases
Proteger registros de usuarios de bots de spam
Habilite 'Verificar registros' para validar automáticamente todos los nuevos registros de usuarios contra la base de datos de spam de CleanTalk. Los registros de spam se bloquean antes de que se cree la cuenta, previniendo la acumulación de cuentas spam. Para cuentas spam existentes, use la página de administración 'Verificar usuarios spam' para escanear por lotes todos los usuarios y eliminar masivamente los spammers identificados.
Detener spam de comentarios sin CAPTCHA
Habilite 'Verificar comentarios' para proteger todos los formularios de comentarios. A diferencia de CAPTCHA, CleanTalk usa métodos de detección invisibles que no frustran a los usuarios legítimos. Para blogs con alto volumen de spam, habilite 'Automoderación' para retener comentarios sospechosos para revisión en lugar de bloquearlos directamente, reduciendo falsos positivos.
Proteger formularios de contacto y webforms
Habilite la protección para formularios del módulo Contact y envíos de Webform. Todos los datos del formulario se analizan en busca de patrones de spam incluyendo reputación del correo del remitente, análisis de contenido y señales de comportamiento. Los envíos de spam se bloquean con un mensaje de error personalizable.
Bloqueo a nivel de IP con SpamFireWall
Habilite SpamFireWall para máxima protección. Las IPs de spam conocidas se bloquean a nivel de middleware HTTP antes de que Drupal cargue completamente, ahorrando recursos del servidor. La base de datos del firewall se actualiza automáticamente vía cron. Habilite Anti-Flood para limitar la velocidad de bots agresivos que podrían intentar sobrecargar su servidor.
Limpiar cuentas spam existentes
Navegue a Administración > Configuración > Creación de contenido > Antispam by CleanTalk > Verificar usuarios spam. Haga clic en 'Iniciar verificación' para escanear todos los usuarios registrados contra la base de datos de spammers conocidos de CleanTalk. Revise los resultados y use 'Eliminar usuarios seleccionados' o 'Eliminar todos los usuarios' para remover cuentas spam. Habilite 'Excluir usuarios con artículos' para proteger a contribuyentes legítimos.
Proteger sitios con políticas estrictas de cookies
Para sitios que necesitan minimizar el uso de cookies (por ejemplo, cumplimiento de GDPR), habilite 'Usar almacenamiento alternativo' en Configuración de cookies. Esto almacena datos de seguimiento en la base de datos usando IDs de sesión en lugar de cookies del navegador mientras mantiene la protección completa contra spam.
Proteger formularios de marketing externos
Habilite 'Verificar formularios externos' para proteger formularios incrustados de plataformas de marketing como ActiveCampaign, ConvertKit y Pardot. Habilite 'Capturar buffer' si los formularios se cargan dinámicamente. CleanTalk intercepta los envíos de formularios, los valida y solo envía al servicio externo si están aprobados.
Tips
- Pruebe su configuración usando el correo de prueba 'stop_email@example.com' para registros y 'stop_word' en el cuerpo del comentario
- Habilite SpamFireWall para la mejor protección - bloquea spam en la capa HTTP antes de que Drupal cargue completamente
- Use automoderación para comentarios si prefiere revisar contenido sospechoso en lugar de bloquearlo directamente
- Revise regularmente la página 'Verificar usuarios spam' para identificar y eliminar cuentas spam que pueden haberse registrado antes de instalar el módulo
- Para sitios de alto tráfico, asegúrese de que cron se ejecute frecuentemente para mantener actualizada la base de datos de SpamFireWall
- Habilite el Detector de bots para detección de bots basada en JavaScript que rastrea movimientos del ratón e interacciones del teclado
- Use 'Exclusiones de campos' si campos de formulario específicos están causando falsos positivos
- Exporte datos de depuración desde la configuración cuando contacte al soporte de CleanTalk para solución de problemas
Technical Details
Admin Pages 4
/admin/config/cleantalk
Sección principal de administración para el módulo anti-spam CleanTalk. Proporciona acceso a la configuración de ajustes y gestión de usuarios spam.
/admin/config/cleantalk/cleantalk_settings_form
Formulario principal de configuración para los ajustes anti-spam de CleanTalk. Configure la clave API, opciones de protección, ajustes del firewall y exclusiones.
/admin/config/cleantalk/cleantalk_check_users_form
Verificar por lotes todos los usuarios registrados contra la base de datos de spam de CleanTalk. Identificar y eliminar cuentas de usuarios spam que pueden haber pasado o fueron creadas antes de instalar el módulo.
/admin/config/cleantalk/cleantalk_check_comments_form
Interfaz para verificación por lotes de comentarios en busca de spam (función marcada como próximamente disponible).
Permisos 1
Hooks 5
hook_page_attachments_alter
Adjunta bibliotecas JavaScript y configuraciones de CleanTalk a las páginas. Configura el detector de bots, manejo de cookies y variables JavaScript de captura de buffer. Agrega meta tag noindex para páginas de búsqueda si está configurado.
hook_form_alter
Agrega manejadores de validación de spam a varios tipos de formularios incluyendo registro de usuarios, comentarios, formularios de contacto, temas de foro, webforms y formularios de nodos. También agrega el enlace de marca opcional 'Protegido por CleanTalk'.
hook_comment_presave
Maneja la automoderación de comentarios despublicando comentarios marcados como spam cuando el modo de automoderación está habilitado.
hook_uc_order
Se integra con el módulo UberCart para verificar pedidos en busca de spam.
hook_theme
Define el tema cleantalk_check_users para renderizar la interfaz de verificación de usuarios spam.
Troubleshooting 6
Verifique que su clave API sea válida y que la cuenta esté activa en la página de configuración. Habilite SpamFireWall para bloqueo a nivel de IP. Habilite el Detector de bots para detección avanzada basada en JavaScript. Verifique que la protección del tipo de contenido específico esté habilitada (comentarios, registros, etc.). Verifique que el formulario no esté excluido por exclusiones de URL o campos.
Agregue roles de usuario de confianza a 'Exclusiones de roles' en la configuración. Para URLs específicas que no deberían verificarse, agréguelas a 'Exclusiones de URL'. Si un campo de formulario específico está activando falsos positivos, agréguelo a 'Exclusiones de campos'. Contacte al soporte de CleanTalk para revisar y poner en lista blanca patrones legítimos.
Asegúrese de que el cron de Drupal se ejecute regularmente (recomendado: cada 5-15 minutos). Verifique que tenga una clave API válida. SpamFireWall requiere actualizaciones periódicas de la base de datos desde los servidores de CleanTalk. En la página de configuración, use los botones 'Ejecutar tarea cron' si están disponibles para activar actualizaciones manualmente.
Habilite tanto 'Verificar formularios externos' como 'Capturar buffer' en la configuración. Asegúrese de que el JavaScript de CleanTalk esté cargando en la página (verifique la consola del navegador). El formulario externo debe ser de un servicio soportado (ActiveCampaign, ConvertKit, Pardot, Convertbox). Verifique que el formulario no se esté cargando después de que el JavaScript de CleanTalk se haya inicializado.
Habilite 'Usar almacenamiento alternativo' para almacenar datos de seguimiento en la base de datos en lugar de cookies. Esto es especialmente útil con Varnish u otro caché de páginas agresivo. El módulo usa IDs de sesión alternativos almacenados en la base de datos cuando esta opción está habilitada.
El módulo automáticamente establece una cookie de administrador cuando los administradores inician sesión. Si todavía está siendo bloqueado, limpie sus cookies e inicie sesión nuevamente. Asegúrese de que AccountSetSubscriber esté ejecutándose (verifique que el servicio account.set esté correctamente configurado).
Security Notes 6
- El módulo requiere una clave API de CleanTalk válida - toda la verificación de spam se realiza a través del servicio en la nube de CleanTalk
- Los datos de SpamFireWall se actualizan desde los servidores de CleanTalk vía cron - asegúrese de que cron se ejecute de forma segura
- El módulo establece cookies con fines de seguimiento - informe a los usuarios en su política de privacidad
- El almacenamiento alternativo de sesiones usa tablas de base de datos - asegure la seguridad adecuada de la base de datos
- Las cookies de autenticación de administrador usan hash MD5 de la clave API - mantenga su clave API segura
- El módulo incluye funcionalidad de exportación de datos de depuración - restrinja el acceso a la página de configuración usando el permiso 'change cleantalk settings'