El spam es un problema que todos los propietarios de sitios web luchan por resolver. La simple verdad es que si usted tiene algún formulario web para recopilar información de sus clientes en su sitio, usted va a recibir algunos envíos de spam. En algunos casos, es posible que recibas montones y montones de envíos de spam.
El spam es un gran problema incluso en formularios que no hacen nada que pueda beneficiar al remitente (como volver al sitio web donde podrían añadir vínculos de retroceso a otros sitios). Los spammers utilizan formularios web para intentar promocionar sus propios negocios y sitios y los utilizan también con fines más maliciosos. Bloquear a los spammers de sus formularios web puede ser una herramienta importante de productividad y evitará que la sección de comentarios de su sitio web se vea desgastada.
Para proteger sus formularios web, debe dificultar o imposibilitar que una herramienta automatizada rellene o envíe el formulario y, al mismo tiempo, mantenerlo lo más fácil posible para que sus clientes rellenen el formulario. Esto es a menudo un acto de equilibrio, como si usted hace el formulario demasiado difícil de rellenar, sus clientes no lo rellenarán, pero si lo hace demasiado fácil recibirá más spam que los envíos reales. Bienvenido a los momentos divertidos de administrar un sitio web!
Índice de contenidos
Agregar campos que sólo los robots de spam pueden ver y rellenar
Este método se basa en CSS, JavaScript o ambos para ocultar los campos de formulario a los clientes que visitan el sitio de forma legítima, mientras que los muestra a robots que sólo leen el HTML. Entonces, cualquier envío de formulario que contenga ese campo de formulario que se está rellenando puede ser considerado spam (ya que un bot lo ha enviado claramente) y borrado por su script de acción de formulario. Por ejemplo, podría tener los siguientes HTML, CSS y JavaScript:
#fefefe">font color="#fefefe "#fefefe "#fefefeâ?ª â?ª â?ª â?ª â?ªDIFUNDE LA PALABRA-
wWw.Subs-Team.Tv P r e s e n t a.
â?ª â?ª â?ªDirección de correo electrónico: Introducir dirección de correo electrónicoEmail:
DIFUNDE LA PALABRA-CSS en
styles.css
file
#email2 { display: none; }
>
JavaScript en
script.js
file
$(document).ready(
)function() {
$('#email2').hide()
}
);
>
Los robots de spam verán el HTML con los dos campos de correo electrónico, y rellenarán ambos porque no ven el CSS y JavaScript que lo oculta de los clientes reales. A continuación, puede filtrar sus resultados y cualquier formulario que incluya el
email_add son spam y se pueden eliminar automáticamente antes de tener que tratarlos manualmente.
Este método funciona bien con robots de spam menos sofisticados, pero muchos de ellos se están volviendo más inteligentes y ahora están leyendo CSS y JavaScript. El uso de CSS y JavaScript ayudará, pero no detendrá todo el spam. Este es un buen método para usar si no estás terriblemente preocupado por el spam pero te gustaría hacerlo un poco más difícil para los robots de spam. Sus clientes no lo notarán en absoluto.
Usar un CAPTCHA
Un CAPTCHA es un script para bloquear el acceso de los robots de spam a sus formularios mientras que los humanos pueden (en su mayor parte) pasar. Si alguna vez ha llenado un formulario y ha tenido que volver a escribir esas letras garabateadas, ha usado un CAPTCHA. Usted puede obtener una solución CAPTCHA gratis de ReCAPTCHA.
Los CAPTCHAs pueden ser efectivos para bloquear el spam. Algunos sistemas CAPTCHA han sido pirateados, pero sigue siendo un bloqueo efectivo. El problema con los CAPTCHAs es que pueden ser muy difíciles de leer para la gente. ReCAPTCHA incluye una versión audible para personas ciegas, pero muchas personas no se dan cuenta de que pueden escuchar algo y comunicarse. Nunca es una buena idea frustrar a los usuarios, y estas formas de CAPTCHAs a menudo hacen precisamente eso.
Este método funciona bien para los formularios importantes que desea proteger, como los formularios de registro. Pero debe evitar usar CAPTCHAs en cada formulario de su página, ya que eso puede disuadir a los clientes de usarlos.
Use una Pregunta de Prueba Amigable para el Hombre y No Amigable para el Niño
La idea detrás de esto es hacer una pregunta que un humano pueda responder, pero un robot no tendría idea de cómo rellenarla. A continuación, filtra los envíos para buscar la respuesta correcta. Estas preguntas son a menudo en forma de un simple problema matemático como «¿qué es 1+5? Por ejemplo, aquí está el HTML de un formulario con una pregunta como ésta:
Dirección de correo electrónico: Una cebra es negra yEntonces, si
stripes
no es «white», sabes que es un spambot y puedes borrar los resultados.
Este método funciona muy bien siempre y cuando usted haga una pregunta a la que todos sus clientes sepan la respuesta. Pero si usted hace una pregunta que, por cualquier razón, sus clientes no entienden, usted bloqueará su acceso al formulario y proporcionará una fuente masiva de frustración.
Usar tokens de sesión que se aplican a nivel de sitio y que son requeridos por el formulario
Este método utiliza cookies para configurar los tokens de sesión cuando un cliente visita el sitio web. Esto es un excelente elemento disuasorio para los robots de spam, ya que no establecen cookies. De hecho, la mayoría de los robots de spam llegan directamente a los formularios, y si tiene la cookie de sesión no establecida en el formulario, eso asegurará que sólo las personas que visitaron el resto del sitio están llenando el formulario. Por supuesto, esto podría bloquear a las personas que marcaron el formulario. Aprende a escribir tu primera cookie HTTP.
Registrar datos de los envíos de formularios como la dirección IP y usarla para bloquear a los spammers
Este método es menos una defensa de primera línea y más una forma de bloquear a los spammers después del hecho. Al recopilar la dirección IP en sus formularios, puede detectar patrones de uso. Si usted recibe 10 envíos de la misma IP en un período muy corto de tiempo, es casi seguro que esa IP es spam.
Puede recopilar la dirección IP usando PHP o ASP.Net y luego enviarla con los datos del formulario.
PHP:
$ip = getenv("REMOTE_ADDR")
Red ASP
ip = '<%= Request.UserHostAddress>';
Este método funciona bien si no recibes mucho spam continuo, sino que recibes estallidos periódicos de actividad, como por ejemplo con un signo en el formulario. Cuando vea a personas que intentan acceder a sus áreas protegidas varias veces, conocer su IP para poder bloquearlas puede ser una fuerte protección.
Usar una herramienta como Akismet para escanear y eliminar envíos de spam
Akismet está configurado para ayudar a los bloggers a bloquear el spam de comentarios en sus formularios, pero también puede comprar planes para ayudarle a bloquear el spam en otros formularios.
Este método es muy popular entre los bloggers porque es muy fácil de usar. Sólo tiene que obtener una API de Akismet y luego configurar el plugin.
La mejor estrategia de gestión de spam utiliza una combinación de métodos
El spam es un gran negocio. Como tal, los spammers se están volviendo cada vez más creativos en sus formas de evitar las herramientas de bloqueo de spam. Tienen programas bot de spam más sofisticados y muchos incluso están empleando a personas mal pagadas para que publiquen sus mensajes de spam directamente. Es casi imposible bloquear a un humano real que está enviando spam manualmente a través de un formulario. Ninguna solución va a atrapar todos los tipos de spam. Por lo tanto, el uso de múltiples métodos puede ayudar.
Pero recuerde, no utilice múltiples métodos que el cliente pueda ver. Por ejemplo, no utilice tanto un CAPTCHA como una pregunta de respuesta humana en el mismo formulario. Esto molestará a algunos clientes y le hará perder los envíos legítimos.
Herramientas específicas para combatir el spam de comentarios
Uno de los lugares más comunes donde la gente ve spam es en los comentarios, y esto es a menudo porque utilizan un paquete de blogs estándar como WordPress. Si estás hospedando WordPress tú mismo, hay algunas cosas que puedes hacer para combatir el spam de comentarios específicamente. Y estos funcionan para cualquier sistema de blogs que tenga acceso a los archivos:
- No use URLs estándar para formularios. La mayoría de los comentarios de spam están automatizados, y van a WordPress y otros sitios de blogs y simplemente atacan el formulario directamente. Esta es la razón por la que a veces verá comentarios spam incluso si tiene comentarios eliminados de su plantilla. Si el archivo de comentarios (normalmente llamado
comments.php
) existe en su sitio, los spammers pueden y lo usarán para publicar comentarios de spam en su blog. Al cambiar el nombre del archivo a otro, puede bloquear estos robots de spam automatizados.
- Mueva sus páginas de formulario periódicamente. Incluso si no está utilizando un nombre de archivo estándar para sus comentarios o campos de formulario, los spammers pueden encontrarlos si están enlazados en su sitio. Y hay muchos negocios de spam donde todo lo que hacen es vender listas de URLs a formularios donde los spammers pueden escribir sus mensajes. Tengo un par de páginas de formulario que no han estado activas en más de cinco años y que todavía reciben visitas periódicas de spammers. Obtienen un 404 y lo veo en mis estadísticas, así que sé que no debería volver a usar esa página.
- Cambie el nombre de sus scripts de acción de formulario periódicamente. Pero al igual que las páginas del formulario, debería cambiar periódicamente el nombre de cualquier script al que apunte en el atributo
action
de sus formularios. Muchos spammers apuntan directamente a estos scripts, pasando por alto los formularios por completo, así que incluso si usted mueve su página de formulario, ellos todavía pueden enviar su spam. Al mover el script, los conduce a una página de error 404 o 501 en su lugar. Y al igual que la sugerencia anterior, tengo scripts que han sido borrados de mi servidor durante años que los spammers todavía intentan golpear.
Los spammers son realmente molestos, y mientras el costo de enviar el spam sea mucho menor que el retorno, siempre habrá spammers. Y la carrera armamentista de las herramientas de protección contra los robots spammers continuará en aumento. Pero, con suerte, con una combinación de las herramientas enumeradas aquí, usted tendrá una estrategia que durará unos cuantos años.