libroDesde que funcionan los Portales de Centros,  van surgiendo algunos imprevistos que se solucionan a medida que van apareciendo.

Uno de ellos se me ha presentado hace poco. En la página web, en el “libro de visitas”, aparecieron unos comentarios en tono despectivo e insultante hacia algunos miembros de la comunidad educativa. Por lo tanto se me planteó la necesidad de regular  el “libro de visitas” cuyo componente se llama “easybook”.

Antes de seguir, decir que conseguir una seguridad total para este componente es imposible; la única seguridad total es desactivar esta función. Pero ¿por qué debemos desactivar algo que puede ser útil?. Vamos a tratar de dar algo de seguridad a nuestro portal.

 

Abordaremos el problema desde tres frentes:
 
 1º.- Registro de usuarios:

 
Creo que es importante que los usuarios realicen el registro con activación. Esto obligará a que el usuario que quiera registrarse, dé una dirección de correo propia y no la de otra persona, pues tiene que activar el registro a través de su propio correo.
 
thumb_image001Para ello hay que poner en “sí” la casilla “usar activación de cuentas nuevas”.
 
Es necesario ir a “Inicio – Configuración Global” en el Back-End.
 
Para que nuestro portal genere el correo de activación y sea enviado al usuario que se ha registrado es necesario configurar la pestaña de “correo” en “Configuración Global”.
 

2º.- Activación del diccionario de palabras prohibidas:

Vamos a conseguir que todo lo que se escriba en el libro de visitas sea filtrado y comparado con un diccionario de palabras prohibidas. Si se escribe alguna palabra recogida en este diccionario, el comentario será rechazado por nuestro portal.
 
thumb_image003

Para ello lo primero es ir al componente en cuestión: pulsamos en el menú: “componente- easybook – configurar”.

Se nos abre una pantalla que corresponde con el archivo de configuración “config.easybook.php” que previamente habremos dado permiso de escritura “777” con un programa ftp en la ruta: 

/http/administrator/components/com_easybook

thumb_image005En la primera pestaña “Backend”, tenemos la opción de decidir si las publicaciones en el libro de visitas son automáticas o activadas por nosotros. Y también de que se nos comunique por correo electrónico cuando se haya producido una entrada en dicho libro. Puede ser interesante activar ambas.

En la pestaña “seguridad” es importante que esté activada la casilla “spamfix”.

 Esto permite asegurar que el usuario introduce unos caracteres alfanuméricos presentados en pantalla con el objeto de evitar inscripciones masivas que bloquean los portales.

 Activamos las dos casillas “Utilizar el filtro de palabras” para que nuestro diccionario de palabras prohibidas entre en funcionamiento. Si el usuario intenta escribir en el libro de visitas una palabra inadecuada, el comentario será rechazado.

Como el diccionario que tenemos por defecto es en inglés, es necesario sustituirlo por otro en castellano que os lo podéis bajar aquí:   rar (Diccionario) wordfilter.php 1.26 Kb

 Este diccionario ha sido reescrito con información de diccionarios de la web como:

 http://www.alternative-dictionaries.net/dictionary/Spanish/

 Debéis subirlo mediante un programa FTP al directorio:

 http/components/com_easybook/languages/wordfilter.php

thumb_image007 Lo protegemos restringiéndole permisos: ponemos 755.

En la pestaña “Frontend” es importante que estén desactivadas las casillas de permisos para entradas anónimas, direcciones de corrreo, link a otras páginas webs, imágenes, etc.

thumb_image009

3º Colocar un Aviso en el Portal o libro de visitas.

   Puede parecer una ingenuidad, pero muchas veces por desconocimiento, el usuario piensa que el navegar por Internet está exento de responsabilidad.

   Con este texto, que ya en muchos portales se incluye, se avisa al usuario que sus actos no son impunes ante la ley.

   Podríamos añadir en el texto, que todas las entradas al libro de visitas quedan registradas con el correo electrónico, la hora y día de entrada y la IP. Aquí os paso el texto para copiar y pegar: 

AVISO IMPORTANTE:
El acceso a este servicio, así como el uso que pueda hacerse de la información que contiene, son de la exclusiva responsabilidad del usuario.

El usuario accederá a este libro de visitas del Centro y hará uso del contenido del mismo, conforme a la legalidad vigente y a las normas de la buena fe, la moral y las buenas costumbres.
El usuario no podrá usar la presente página con ninguna finalidad o propósito que sea ilegal, quedando prohibido cualquier actuación en perjuicio de la comunidad educativa de este Centro.
Asimismo se recuerda que el Código Penal, recoge en su articulado todo lo referente
a los delitos informáticos como:

  • Ataques que se producen contra el derecho a la intimidad: art. del 197 a 201 del Código.
  • Falsedades: art. 386 y ss. del Código.
  • Amenazas: art. 169 y ss. del Código.
  • Calumnias e injurias: art. 205 y ss. del Código.

 thumb_image011 Con todo esto, creo que tenemos nuestro “libro de visitas” un poco más protegido.  Espero que el artículo haya sido de utilidad.  

 Autor: Luis Manuel Martín Martín.