Hoy volvieron a spammear el Wiki de Microsiervos. De vez en cuando sufre diversos tipos de vandalismo pero por suerte se corrige rápido. Es lo bueno de los wikis: bien el propietario o cualquier usuario pueden «revertir» cambios vandálicos en cuestión de segundos. Su capacidad de auto-curación no ha dejado de asombrarme en todos estos meses.
En esta ocasión llenaron un montón de páginas del wiki con enlaces a webs porno, de casinos y medicamentos varios, esta vez con una nueva táctica bastante ingeniosa. Antes de los enlaces iba este código HTML
<div id="kbektt12150" style="overflow:auto;height:1px;">
precedido de un montón de líneas en blanco. De este modo el texto con los enlaces se volvía invisible al mirar la página: por un lado los retornos bajaban mucho el texto de los enlaces, y por otro el div lo volvía invisible. A pesar de esto, los robots de Internet lógicamente sí que podrían leer esos enlaces, extrayendo y pasando Google Juice (PageRank) a las páginas de spam, que parece que era la intención de este spammer en particular.
Es realmente difícil detectar este tipo de spam oculto a menos que te des cuenta de que ha habido un número inusitado de cambios en muy poco tiempo o estés mirando los cambios recientes del wiki mediante RSS, donde sin «estilos» HTML/CSS se puede leer el texto del spam.
Después de limpiarlo todo bien, como contrametida hemos activado en el wiki el registro obligatorio de usuarios para editar cualquier página. Hasta ahora había ya unos 200 usuarios registrados, pero también se podía editar sin registrarse.
Esta función de registro obligatorio en MediaWiki se consigue añadiendo la variable
$wgWhitelistEdit = true;
en el archivo localsettings.php de configuración en el directorio pricipal del wiki. Este truco nos lo enseñó y recomendó precisamente un lector del wiki hace tiempo, pero hasta ahora no ha había sido necesario emplearlo.