Home Wordpress Plugins Wordpress Cómo proteger tu sitio WordPress contra SPAM y SCAM
Cómo proteger tu sitio WordPress contra SPAM y SCAM

Cómo proteger tu sitio WordPress contra SPAM y SCAM

0
0

Si tienes un sitio web con WordPress, ya sea en un blog donde compartes contenido regularmente, un foro o una comunidad de usuarios en línea, debes tomar las medidas y precauciones necesarias. Para evitar ser víctima de este fenómeno tan conocido en internet, primero vamos a comprender de qué se trata.

El spam es un conjunto de prácticas que tienen el objetivo de obtener rédito económico a través de medios inmorales y asociados a prácticas abusivas por parte de agentes generalmente anónimos.

Si bien se asocia con prácticas inadecuadas semejantes como los ataques informáticos, cabe destacar que no se trata de lo mismo. La principal diferencia radica en que este no se lleva a cabo mediante malware o virus informático, sino de una estrategia más cercana a lo que hoy se conoce como marketing digital pero invasiva y engañosa.

Aunque estamos acostumbrados a ver este término en el área de correos electrónicos, en la realidad se presentan en muchos otros medios como pueden ser:

Correo electrónico:

El medio más popular, sucede al recibir un correo de un remitente desconocido, del cual no hemos solicitado nada de lo que se nos ofrece, generalmente de dudosa calidad. También se lo conoce como correo basura, ya que se da el mismo caso en una casilla de correo física, donde no hay impedimentos para evitar recibir promociones y folletos que no son de interés.

Foros:

En estas plataformas, los usuarios tienen un medio para comunicarse entre sí, con un tema de referencia y un hilo de conversación que se va desenvolviendo progresivamente. El comentario o mensaje de spam no contribuye en nada al tema en específico y está diseñado para desviar el tráfico hacia otras webs con variadas intenciones. Como dueño de una de estas plataformas, debes evitarlo a toda costa, porque el tráfico es la moneda corriente de los sitios web y la forma de monetizarlos depende de este parámetro. En otras palabras, el spam te estará haciendo perder dinero.

Redes sociales:

Un caso similar al del correo electrónico, ya que como usuario de estas redes eres capaz de recibir mensajes y notificaciones, pero combinado con el caso del foro, ya que también puedes interactuar con otros usuarios y tener cientos de publicaciones susceptibles de contener comentarios spam.

Otros como: chats y wikis: 

Con un modus operandi semejante.

Diferencia con SCAM:

Un fenómeno semejante que puede utilizar las mismas vías de acción se denomina SCAM. Esta se utiliza con fines fraudulentos y de estafas mediante algún engaño que incentiva a la víctima a enviar dinero en beneficio de un bien mayor, que por supuesto jamás ocurre.

Puede referirse a premios, sorteos, y regalos de los cuales nunca se ha suscrito ni solicitado. También suele utilizarse el motivo de la oferta laboral, el pago del envío de un producto gratuito, etc.

Este tipo de prácticas es más peligroso aún, porque no se trata solo de una promoción, sino que trata de beneficiarse directamente de la víctima mediante una estafa bien calculada.

El rol del propietario del sitio web no es simplemente ocuparse de lograr una buena estética con plantillas WordPress, sino también proveer seguridad a tus visitantes, porque los esfuerzos anti-scam de terceros catalogarán el dominio y el sitio completo como potencialmente peligroso, lo que pondrá una advertencia en tu sitio para los visitantes que quieran acceder al mismo.

 

Para defenderte de todo esto, desde WordPress puedes tomar las siguientes acciones, pero antes de describir todos los métodos es necesario que entiendas que no existe un método infalible contra estos fenómenos informáticos, ya que las prácticas van mutando y la creatividad en ambos lados es la que determina la orientación de la balanza. Aun así, es necesario que tomes tantas medidas como sean posible para que tu web no se convierta en el lugar perfecto para que estas cosas tengan lugar.

Te presentamos los métodos más eficaces:

#1: Reducir comentarios SPAM con Cookies:

Debido a que los comentarios spam suelen provenir de algoritmos y scripts automatizados, estos no descargan todo el contenido de tu web, algo que un usuario legítimo sí haría ya que el navegador requiere realizar esta acción para visualizar la web de forma funcional.

Esto se debe a cuestiones de eficiencia y rapidez de los algoritmos de spam, que intentan ser veloces. De esta forma, tienes un filtro grueso para los comentarios spam, y puedes implementarlo instalando el plugin: Cookies for Comments.

conexion-no-es-privada

#2: Verificaciones CAPTCHA:

no-soy-robot

Muy conocida la casilla de verificación que dice: “No soy un robot”. Esta versión del gigante informático Google, es mucho más sencilla que las demás donde había que introducir los caracteres que se veían en la imagen, horrorosamente deformados que ya ni se entendían. Gracias a este método, cuyo eslogan es: Fácil para los humanos, difícil en robots.

Como mencionamos en el ítem anterior, los comentarios son implementados por scripts y algoritmos automáticos, que por supuesto no pueden pasar los controles Captcha por no ser humanos. Al menos no con facilidad, por lo que representan otro filtro, un poco más fino.

Puedes implementar este método con el plugin: wp-recaptcha.

#3: Deshabilitar HTML en los comentarios:

Dar la posibilidad de escribir HTML en el comentario, le abre la puerta a los spammers a ejecutar acciones y ubicar links engañosos, la mejor forma de evitar problemas es permitiendo solo los comentarios de texto plano, así te aseguras de que son solo mensajes lo que aparecerá en tu sitio.

Para implementarlo, puedes usar el plugin: Peter’s Literal Comments.

 

Sin duda las prácticas van cambiando y el ingenio delictivo no tiene límites, por lo que la lucha contra todas estas prácticas deshonestas es continua. En este sentido, no olvides estar al día con las actualizaciones tanto de WordPress como de los plugins que tienes dentro de tu sitio web, ya que nuevas técnicas requieren nuevas prevenciones.

Borja Garcia Fundador de Vigo Marketing, soy autónomo en servicios de diseño web, posicionamiento web, redes sociales y publicidad en diferentes webs  del grupo Don Webmaster

PUBLICAR COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Time limit is exhausted. Please reload CAPTCHA.

 

APÚNTATE AL NEWSLETTER
Serás el primero en recibir en tu email un aviso de que hemos publicado un nuevo artículo.
*No enviamos spam ni publicidad. Te das de baja cuando quieras.
+500 SUSCRIPTORES
Recibe en tu email las novedades de Vigo Marketing totalmente gratis
*No enviamos publicidad ni cedemos sus datos. No spam.