Spam Master

Módulo de firewall en tiempo real y protección anti-spam que bloquea registros de usuarios maliciosos, comentarios y envíos de formularios utilizando servidores RBL (Real-time Blacklist) proporcionados por spammaster.org como SaaS.

spammaster

693 sites

drupal.org

gui api integration

protección contra spam firewall seguridad anti-spam RBL honeypot protección contra bots protección de formularios registro de usuarios spam en comentarios alternativa a CAPTCHA lista negra en tiempo real

Drupal 8 Drupal 9 Drupal 10 Drupal 11

Install

Drupal 11, 10, 9, 8 v8.x-2.68

composer require 'drupal/spammaster:8.x-2.68'

Overview

Spam Master es un módulo integral de protección contra spam y firewall en tiempo real para Drupal que bloquea nuevos registros de usuarios, comentarios, formularios de contacto y otros envíos de webform provenientes de fuentes de spam conocidas. El módulo opera consultando los servidores Real-time Blacklist (RBL) de Spam Master, verificando IPs, rangos de IP, direcciones de correo electrónico, dominios e incluso patrones de texto mediante heurística.

El módulo incluye un High Availability Firewall (HAF) que escanea todas las solicitudes entrantes y bloquea amenazas conocidas antes de que puedan interactuar con tu sitio. Mantiene un búfer local de amenazas para reducir la carga del servidor y prevenir ataques repetidos de fuentes de spam conocidas. Se añaden automáticamente campos honeypot ocultos a los formularios para detectar y bloquear envíos automatizados de bots.

Spam Master ofrece niveles de licencia gratuito y PRO (de pago). El nivel gratuito se conecta a servidores comunitarios, mientras que las licencias PRO proporcionan acceso a servidores de clase empresarial con tiempos de respuesta más rápidos y características adicionales como integración con CDN/WAF, reglas de firewall personalizables y registro detallado. El módulo reemplaza la necesidad de múltiples módulos de protección contra spam como CAPTCHA, reCAPTCHA, Honeypot, Antibot y otros, proporcionando una solución unificada que reduce el uso de recursos del servidor.

Features

Bloqueo en tiempo real de IP, correo electrónico y dominios mediante consultas a servidores RBL (Real-time Blacklist)
High Availability Firewall (HAF) que escanea todas las solicitudes entrantes antes del procesamiento de la página
Búfer local de amenazas para almacenar en caché las amenazas bloqueadas y reducir el uso de recursos del servidor
Campos ocultos Honeypot V2 y Antibot en formularios para detectar y bloquear bots automatizados
Mecanismo de lista blanca automática White Empath utilizando heurística avanzada
Lista blanca manual de IP e ID de formulario para excluir fuentes confiables de los escaneos
Integración con CDN/WAF para Cloudflare y Fastly (requiere licencia PRO)
Visualización de la firma Protected by Spam Master en formularios para disuadir a spammers humanos
Correos electrónicos de advertencia de Nivel de Alerta 3 cuando se detectan altos niveles de spam
Informes diarios y semanales por correo electrónico con estadísticas de spam
Retención de registros configurable y limpieza automática mediante cron
Estadísticas detalladas y registro que muestra bloqueos del firewall, activaciones de honeypot y eventos del sistema
Protección contra más de 400+ millones de amenazas y exploits (la cantidad varía)
Reemplaza múltiples módulos de protección contra spam: CAPTCHA, reCAPTCHA, Honeypot, Antibot, Cleantalk, Akismet y más de 30 otros

Use Cases

Protección del Registro de Usuarios

Cuando un nuevo usuario intenta registrarse, el suscriptor del firewall de Spam Master intercepta la solicitud. La IP del visitante se verifica contra el búfer de amenazas local y los servidores RBL. Los campos honeypot ocultos detectan envíos automatizados de bots. Si alguna verificación falla, el usuario ve un mensaje de bloqueo personalizable y la IP se añade al búfer local para un bloqueo más rápido en el futuro.

Prevención del Spam en Comentarios

Los formularios de comentarios reciben automáticamente campos honeypot que están ocultos para los usuarios humanos pero visibles para los bots. Los bots que completan estos campos son bloqueados inmediatamente. El envío se registra, se reporta a los servidores RBL y la IP se almacena en el búfer para prevenir intentos adicionales.

Bloqueo del Abuso en Formularios de Contacto

Los formularios de contacto, webforms y formularios personalizados reciben protección automáticamente. El firewall verifica la IP del remitente contra las bases de datos de amenazas conocidas antes de que el formulario se muestre, reduciendo la carga del servidor de los infractores reincidentes.

Configuración para Sitios Web Corporativos/Gubernamentales

Las grandes organizaciones con muchos usuarios internos pueden configurar las reglas del firewall en modo 'Relaxed' o 'Super Relaxed' para reducir los falsos positivos. Los rangos de IP internos se pueden añadir a la lista blanca para eximir a los usuarios de la red corporativa de todos los escaneos.

Entornos de Desarrollo y Staging

Configure el tipo de sitio web como 'Test - Development' para desactivar el bloqueo activo durante el desarrollo. Esto permite probar envíos de formularios sin activar la protección contra spam mientras se registran los bloqueos potenciales para verificación.

Sitios de Comercio Electrónico con Alto Tráfico

Los usuarios con licencia PRO se benefician de servidores RBL de clase empresarial con tiempos de respuesta más rápidos. El modo CDN/WAF asegura la detección correcta de IP al usar servicios como Cloudflare. El búfer local previene llamadas API repetidas para amenazas conocidas, reduciendo la latencia.

Tips

El búfer de amenazas local reduce significativamente la carga del servidor al almacenar en caché las IPs bloqueadas localmente. Las entradas del búfer se limpian automáticamente después de 6 meses.
Añada a la lista blanca las IPs de socios de confianza, rangos de VPN o redes de oficina para prevenir falsos positivos para usuarios legítimos.
Habilite los informes semanales por correo electrónico para monitorear los niveles de spam de su sitio sin verificar manualmente la interfaz de administración.
Para sitios que reciben mucho tráfico de bots, las reglas de firewall Normal proporcionan la protección más estricta.
El módulo añade una etiqueta meta generator a las páginas - esto es normal y ayuda a identificar los sitios protegidos.
La configuración de retención de limpieza afecta la precisión de las estadísticas. Valores más bajos ahorran espacio en la base de datos pero reducen la visibilidad de datos históricos.
Las licencias PRO desbloquean registros detallados visibles directamente en Drupal, soporte para CDN/WAF, eliminación de firmas y respuestas más rápidas del servidor RBL.
Los IDs de formularios se pueden añadir a la lista blanca para eximir formularios específicos (como herramientas internas) del escaneo de spam.

Related Projects

Cloudflare / Fastly CDN

La licencia PRO habilita el modo CDN/WAF para detectar correctamente las IPs reales de los visitantes cuando el tráfico pasa a través de redes de distribución de contenido o firewalls de aplicaciones web.

Drupal Core Forms

Se integra automáticamente con todos los formularios del frontend mediante hook_form_alter para agregar campos honeypot y firmas de protección.

Drupal Cron

Utiliza el sistema cron de Drupal para ejecutar la validación diaria de licencias y tareas semanales de limpieza e informes.

Spam Master RBL Servers

Integración externa SaaS con los servidores Real-time Blacklist de spammaster.org para verificación de amenazas y envío de datos de spam.

Technical Details

Configuración de Spam Master /admin/config/system/spammaster

Página principal de configuración para gestionar la clave de licencia y los ajustes de conexión de Spam Master. Muestra el estado de la licencia (VALID, INACTIVE, EXPIRED o varios estados MALFUNCTION), tipo de licencia (FREE o PRO), nivel de alerta, porcentaje de probabilidad de spam y conteo de protección. También muestra recomendaciones de mejora como módulos que pueden desactivarse al usar Spam Master.

Herramientas de Protección /admin/config/system/spammaster/protection

Configura todas las funciones de protección incluyendo ajustes de firewall, campos honeypot, firmas, alertas por correo electrónico y períodos de retención de limpieza de registros.

Buffer de Spam /admin/config/system/spammaster/buffer

Ver el buffer local de amenazas que contiene direcciones IP y correos bloqueados. El buffer proporciona verificaciones locales rápidas para reducir recursos del servidor y prevenir ataques de inundación/DoS.

Lista Blanca /admin/config/system/spammaster/white

Gestionar IPs y Form IDs en lista blanca que están exentos del escaneo de spam. Útil para IPs corporativas de confianza o formularios específicos que deben omitir la protección.

Estadísticas y Registro /admin/config/system/spammaster/log

Ver estadísticas de bloqueo de spam y registros detallados de actividad. Los usuarios PRO ven detalles completos de registro; los usuarios FREE ven estadísticas resumidas con indicaciones de actualización.

Spam Master

Permisos para gestionar la configuración de Spam Master. Este es un permiso restringido.

hook_help

Proporciona texto de ayuda para la página de ayuda del módulo, incluyendo información de versión, enlaces a documentación y enlaces a redes sociales.

hook_cron

Implementa tareas cron diarias y semanales para sincronización de licencias, operaciones de limpieza y envío de informes.

hook_theme

Define la plantilla de tema del firewall para la página de bloqueo 403.

hook_mail

Define los asuntos de mensajes de correo electrónico para varios tipos de notificaciones.

hook_page_top

Muestra mensajes de estado de administración sobre el estado de la licencia, mal funcionamiento, expiración y códigos de descuento promocionales en fechas especiales.

hook_form_alter

Añade campos honeypot y firmas de protección a los formularios del frontend. Omite formularios de administración, formularios en modo de mantenimiento, formularios del sistema y formularios de búsqueda.

hook_page_attachments_alter

Añade una etiqueta meta generator a todas las páginas indicando la protección de Spam Master.

El estado de la licencia muestra INACTIVE

Navegue a la configuración de Spam Master y haga clic en 'RE-SYNCHRONIZE CONNECTION'. Asegúrese de que su servidor pueda realizar conexiones HTTPS salientes a spammaster.org. El módulo generará automáticamente una clave de licencia gratuita usando el correo electrónico del administrador de su sitio.

El estado de la licencia muestra MALFUNCTION_1 (No está actualizado)

Su versión de Spam Master es más antigua que la versión actual. Actualice el módulo a la última versión usando Composer: composer update drupal/spammaster, luego limpie las cachés.

El estado de la licencia muestra MALFUNCTION_2

La misma clave de licencia se está usando en múltiples sitios web. Inicie sesión en spammaster.org, desvincule otros sitios que usan esta clave y genere claves únicas para cada sitio web.

El estado de la licencia muestra MALFUNCTION_4

El correo electrónico del administrador de su sitio ya está asociado con una clave existente. Inicie sesión en spammaster.org con su correo de administrador para recuperar su clave de licencia existente.

El estado de la licencia muestra MALFUNCTION_6

La clave de licencia ingresada ya está en uso en otro sitio web. Genere una nueva clave en spammaster.org o use una clave diferente.

El estado de la licencia muestra MALFUNCTION_8 (CDN/WAF detectado)

Su sitio está detrás de un CDN o WAF que enmascara las IPs reales de los visitantes. Si tiene una licencia PRO, habilite la opción de integración CDN/WAF en Protection Tools. Consulte la documentación en línea para detalles de configuración.

El estado de la licencia muestra UNSTABLE o HIGH_VOLUME

Los servidores del nivel gratuito están experimentando alta demanda. Espere de 4 a 24 horas para que la estabilidad regrese, o actualice a una licencia PRO para tiempo de actividad garantizado en servidores de clase empresarial.

Usuarios legítimos están siendo bloqueados

Añada su dirección IP a la página de lista blanca en /admin/config/system/spammaster/white. Para problemas recurrentes con formularios específicos, añada el ID del formulario a la lista blanca en su lugar.

La firma de protección aparece en una ubicación incorrecta

Contacte a info@spammaster.org con la URL de la página afectada. Los usuarios PRO pueden desactivar las firmas completamente en Protection Tools.

Spam Master se conecta a servidores externos de spammaster.org para verificar amenazas y enviar datos de spam. Asegúrese de que su política de seguridad permita conexiones HTTPS salientes.
El módulo almacena direcciones IP bloqueadas y metadatos de envíos de formularios en tablas de base de datos personalizadas. Estos datos se usan para almacenamiento en caché local y registro.
Los nombres de campos honeypot y la firma de Protection pueden potencialmente identificar el módulo a atacantes sofisticados, aunque esto también sirve como disuasión.
La clave de licencia debe mantenerse confidencial. Se transmite a los servidores de Spam Master para validación pero no se almacena en configuración pública.
Cuando el modo CDN/WAF está desactivado, el módulo usa la IP directa del cliente. Cuando está activado, confía en los encabezados reenviados que podrían ser falsificados si no están configurados correctamente.
El endpoint /spam-master/v1 acepta solicitudes POST para acciones de verificación de spam. Requiere el permiso 'access content' que típicamente se otorga a usuarios anónimos.
Revise regularmente las páginas de Spam Buffer y Statistics para monitorear cualquier patrón de bloqueo inusual que pueda indicar problemas de configuración.