Difendiamo il nostro gioco!

Spesso la mia casella di posta è stracolma di mail di gestori che lamentano un “attacco” di qualche tipo che rovina il loro gioco di ruolo online e, di conseguenza, quello degli utenti. Con questo breve articolo voglio darvi una serie di consigli per “difendere” al meglio il vostro gioco da questi attacchi più o meno gravi.

Molto spesso sono semplici disturbatori o lamerini (sembra il nome di un cetaceo acquatico!) che, spinti da innata voglia di rompere le scatole al prossimo, sfruttano piccoli bug o meglio ancora mancati accorgimenti.


AGGIORNATE L'OPEN SOURCE
Molti gestori usano ancora vecchissime versioni del noto GDRCD. E' oramai risaputo che GDRCD 3.0.2 è afflitto da numerosi bug facilmente sfruttabili da un malintenzionato per distruggere letteralmente il vostro gioco!
Il consiglio è quello di passare alla versione di GDRCD 5.1 che corregge oltre 20 fra bug ed exploit inoltre è stata eseguita un ottimizzazione generale del codice che ne migliora le prestazioni, il tutto unitamente ad una quindicina di nuove features introdotte per rendere la piattaforma più completa e customizzabile a seconda delle esigenze del gestore. Che sia chiaro GDRCD 3 è pericoloso perchè non sicuro.


EMAIL TEMPORANEE
I disturbatori normalmente si registrano utilizzando email temporanee. In questo modo possono registrarsi decine di volte in pochi secondi per poi offendere tutti una volta entrati.
L'utente Dyrr ha creato una add-ons apposito per bloccare la registrazione con email temporanee: GDRCD - Blacklist mail temporanee. L'add-ons oltre ad essere facilmente applicabile a tutte le versioni di GDRCD è anche provvista di una chiarissima documentazione tecnica.
Ovviamente i disturbatori potranno continuare a crearsi email gratuite come yahoo o gmail ma i tempi si allungano notevolmente e la noia potrebbe aiutarvi a liberarvi di loro ;-)

PERSONAGGI DI TEST NON INTERATTIVI
Un classico errore è creare un personaggio di “test” senza un lavoro preventivo. Al personaggio di test bisogna disabilitare le seguenti funzioni:
- Messaggi Privati
- Chat
- Bacheche/Forum
Una volta disabilitata la possibilità di scrivere il personaggio di test è completamente sicuro. Non sarà più utilizzato per offendere, fare spam via messaggio privato o rovinare giocate in chat.
Bastano veramente poche righe di PHP con un paio di IF per dire al vostro gioco che quel determinato personaggio non deve visualizzare determinate funzioni.
Magari questo articolo darà spunto a qualcuno per creare apposita patch ;-)


UN OCCHIATA AGLI IP
Spesso dare un occhiata all'Ip del disturbatore vi può far capire se ha doppi all'interno del gioco o darvi conferme sulla sua “provenienza”. Il miglior sito per avere questo genere di informazioni è Utrace. Basta infatti inserire nel form l'indirizzo IP del disturbatore per avere, su Google Maps, una sua provenienza (approssimativa), il suo provider ecc.

AGGIORNAMENTI DEL SERVER
Se il vostro gioco non è hostato su altervista o su un qualunque internet provider ma è su un VPS o un server dedicato è buona cosa eseguire gli aggiornamenti del sistema operativo. Oltre a garantirvi la correzione di bug solitamente vengono migliorate anche le prestazioni e le funzionalità.
Mica escono per caso gli aggiornamenti ;-)


MALWARE
Il mio consiglio è quello di utilizzare quando possibile il browser Google Chrome. Perchè questo? Perchè ha un utility integrata davvero utile! Infatti se il vostro sito è affetto da un malware ve lo segnala con una schermata “bloccante” (vedi immagine sotto). Inoltre se un utente usa come prestavolto un immagine hostata su un server infetto da malware vi segnalerà anche quella! Un sito pulito dai malware è più sicuro per i vostri utenti e sicuramente considerato migliore dai motori di ricerca. Poi gli utenti che utilizzano Google Chrome non scapperanno spaventati dal vostro gioco.

COLLABORATORI
Non date assolutamente le credenziali d'accesso al database, o un livello amministratore o la password per l'FTP al primo che vi promette di aiutarvi con il vostro gioco! Se non lo conoscete abbastanza rischiate una cancellazione totale del vostro gioco! Tempo fa abbiamo pubblicato un articolo intitolato “Difendersi dai falsi professionisti del Web” in cui diamo degli utili consigli su come valutare meglio sedicenti professionisti del Web.


SPAM
Capisco che il gestore medio pensa che postando il link del gioco ovunque sul web si avranno più visite ma non è precisamente così. Postare il link del proprio gioco su siti affetti da decine di messaggi di spam (viagra, scarpe, banche, vestiti ecc.) può far scambiare l'URL del vostro gioco per un sito ti spam! Pertanto se avete postato il vostro sito su siti di dubbia provenienza o siti non in grado di difendersi adeguatamente dallo spam chiedete subito la rimozione o rimuovetevelo voi stessi.
Meglio un link in meno che essere scambiati da Google per un ricettario di spam e malware!

DIFENDITI LEGALMENTE!
Molto spesso questa parte è sottovalutata ma può comportare problemi legali seri e decisamente fastidiosi. Inutile dirvi tutto pertanto vi rimando alla pagina del “Progetto Educazione alla Legalità nei Gdr Online Italiani” dove troverete i 9 punti da seguire per avere almeno una sicurezza legale di base.


Questi sono consigli stringati e basici per dormire sonni tranquilli sul web! ;-)