Y, en efecto, ahí llegan. Puede que recibas una nota amistosa de un compañero blogger, una actualización urgente de un miembro de alguna comunidad de MMORPG, o un recordatorio de tu tía Pepa para una cena el próximo jueves. Pero encima recibes algo más. Algo... alarmante. Ofertas de negocios demasiado buenas para ser reales, extraños galimatías sin sentido e imágenes explícitas que seguro que no quieres que tu tía Pepa vea. Te ves sepultado por una avalancha de comentarios spam.
Los comentarios spam son malos, se miren por donde se miren. Es malo para ti, porque te genera más trabajo. Es malo para los usuarios, que quieren encontrar información en tu sitio y seguro que no están interesados en enlaces poco fiables o en contenido no relevante. Y es malo para la Web en general, ya que esto desanima a posibles participantes en foros y evita que los sitios vean con buenos ojos el contenido generado por usuarios.
Como webmaster, ¿qué puedes hacer al respecto?
Una breve renuncia de responsabilidad: la lista que aparece a continuación es una buena manera de comenzar, aunque no es una lista detallada de pasos a seguir. Hay tantos blogs, foros y sistemas de tablón de anuncios diferentes que no podemos proporcionar instrucciones detalladas para cada uno de ellos, así que los puntos que se indican a continuación son indicaciones lo suficientemente generales como para poder utilizarlas en la mayoría de sistemas.
Asegúrate de que los comentarios realmente provienen de personas
- Añade un CAPTCHA. Los CAPTCHA obligan a los usuarios a leer un poco de texto ofuscado y a escribirlo para probar que se trata de un ser humano y no de un script automatizado. Si tu blog o foro no dispone de un CAPTCHA integrado, puedes buscar un plugin como el de Recaptcha [inglés], un proyecto que además ayuda a digitalizar libros antiguos. Los CAPTCHA no son infalibles, pero dificultan la tarea a los spammers. Puedes leer más sobre los diferentes tipos de CAPTCHA [inglés], pero ten en cuenta que añadiendo algo sencillo ya puedes obtener buenos resultados.
- Bloquea todo comportamiento sospechoso. Muchos foros te permiten establecer límites de tiempo entre diferentes entradas, y a menudo puedes encontrar plugins que detectan picos de tráfico de direcciones IP concretas, o proxies y otras actividades más propias de bots que de seres humanos.
Utiliza sistemas de filtrado automático
- Bloquea comentarios inapropiados añadiendo palabras a la lista negra. Los spammers usan variaciones de algunas palabras en sus comentarios, así que no es una solución definitiva, pero al menos mantiene a raya el spam más obvio.
- Utiliza funciones integradas o plugins que eliminan o marcan comentarios como spam por ti. Los spammers utilizan métodos automatizados para engañar a tu sitio, así que ¿por qué no utilizar un sistema automatizado para defenderte de ellos? Sistemas integrales como Akismet [inglés], que dispone de plugins para muchos blogs y foros, o TypePad AntiSpam [inglés], que es de código abierto y compatible con Akismet, son fáciles de instalar y hacen la mayoría del trabajo por ti.
- Intenta usar opciones de filtrado bayesiano, si dispones de ellas. Entrenar el sistema para que reconozca el spam puede que necesite un poco de esfuerzo por tu parte, pero esta técnica ha resultado efectiva para combatirlo [inglés].
Haz que los ajustes de tu sitio sean más estrictos
- Aplica el atributo nofollow a los enlaces que no sean de confianza. Muchos sistemas disponen de ajustes para añadir el atributo rel="nofollow" a los enlaces de los comentarios, o para que éste se aplique por defecto. Esto puede evitar algunos tipos de spam, aunque no es la única medida que debes tomar.
- Considera la opción de pedir a los usuarios que creen cuentas antes de que puedan escribir un comentario. Esto dificulta la experiencia del usuario y puede disuadir de comentar a algún visitante ocasional, pero también asegurará un mayor número de comentarios orgánicos.
- Cambia los ajustes de manera que los comentarios necesiten ser aprobados antes de que aparezcan en tu sitio. Esta táctica resulta muy útil si quieres comentarios de calidad (aunque no esperes gran cantidad de comentarios) o si se trata de un pequeño sitio personal. También puedes autorizar a empleados o usuarios de confianza a aprobar sus propias entradas, repartiendo así la carga de trabajo.
- Considera la opción de desactivar algunos tipos de comentarios. Por ejemplo, es posible que quieras desactivar los comentarios en entradas muy antiguas, ya que no suelen atraer comentarios legítimos. En blogs, a menudo puedes desactivar los trackbacks y los pingbacks, que están muy de moda pero también suelen ser puertas de entrada de spam automatizado.
Mantén tu sitio actualizado
- Tómate tu tiempo para mantener el software actualizado y presta especial atención a actualizaciones de seguridad importantes. Algunos spammers utilizan brechas de seguridad en versiones antiguas de blogs, tablones de anuncios y otros sistemas de gestión de contenidos. Para más información, comprueba esta lista de medidas de seguridad [inglés].
Es posible que necesites encontrar el equilibrio entre todas las medidas que elijas aplicar, dependiendo del software de tablón de anuncios o del blog, la base de usuarios y el nivel de experiencia que tengas. Activar los comentarios en un sitio sin ninguna protección es un gran riesgo, ya se trate de un pequeño blog personal o de un sitio grande con miles de usuarios. Además, si tu foro se ha llenado de miles de entradas de spam y ni aparece en las búsquedas de Google, es posible que quieras enviar una solicitud de reconsideración [inglés] después de eliminar todo el contenido sospechoso y tomar las medidas necesarias para evitar más spam en el futuro.
Como viejo blogger y desarrollador web [inglés], te puedo decir que invertir un poco de tiempo al principio en medidas como estas te puede ahorrar miles de horas y esfuerzos posteriores. Soy nuevo en el equipo de Webmaster Central, y vengo de Cleveland. Estoy encantado de ayudar a mis compañeros webmasters y me interesan la usabilidad y la calidad de búsqueda, incluso he hecho un poco de investigación académica [inglés] sobre el tema. No dudes en compartir tus consejos para evitar el spam en comentarios y foros en nuestra sección de comentarios a continuación y, como siempre, no dudes en postear todas las preguntas que tengas en nuestro Foro de Google para webmasters.
3 comentarios:
Gracias Cristina por la traducción!!!
Quiero dejar acentada mi muy mala experiencia con respecto a este tema...(malditos spammers)
Soy la administradora de http://temas-estudio.com, si bien no soy partidaria de andar dejando mi sitio por todos lados, pero
creo que puede ser un gran ejemplo del daño que hacen los bot's spam.
Mi sitio a fines de mayo de este año contaba con una tráfico de 15000 visitas diarias, las publicaciones las hacíamos los
editores y yo, a través de los envíos de los usuarios. Habíamos alcanzado un gran dinamismo de trabajo...Pero cometí un
grave error, a pedido de unos cuantos usuarios cree un foro de fútbol, el cual no lo tenía tan controlado como otros sectores de mi sitio. En la instalación del foro phpbb no tomé medidas de seguridad, y los bot's spam se hicieron un festival con ese foro creando más de 1500 páginas de post con todo tipo de palabrotas y links de pornografía...
Como resultado de mi mala administración y falta de conocimientos a partir del día 4 de junio de este año (2008), fui
penalizada, y a pesar de haber tenido unos de los sitios más destacados con apuntes para estudiantes, la penalización recayó
sobre mí sitio.
Hoy mi sitio apenas llega a las 1000 visitas diarias, a veces me da bronca porque son 3 años de trabajo que practicamente se fueron a la basura, porque más allá de haber pedido la reconsideración, ésta jamás fue antendida y mi sitio dudo mucho que vuelva a ocupar nuevamente el lugar en el que estaba.
Las medidas tomadas:
1) eliminé totalmente ese sector (directorio) en donde los bot's spam dejaron la marca de su paso.
2) eliminé las url a través de las herramientas de google.
3) Modifiqué mi sitio con CMS muy poderosos a nivel gestión, estilo Drupal, en el cual no sólo ofrece la modalidad de captcha, sino de retener los comentarios y publicaciones de contenido hasta que un administrador o colaborador los apruebe.
Todas las experiencias son buenas, pero en mi caso ya me siento un poco desganada, fueron muchas horas en la cuales dividí mis momentos de estudios y de publicar artículos, por eso les recomiendo prestar mucha atención!! porque el daño que
provocan los spammer es infernal...
En muchos CMS no cuesta nada poner un plugin, no tengan fiaca, háganlo!! sepan cuidar todo lo que hacen...
Les recomiendo este sitio para acercarse a la lista de bot que son buenos para nosotros...Si encuentro la lista de bot malos las incluiré.
http://www.emezeta.com/articulos/diccionario-de-crawlers-2007
La verdad que este blog ha sido una excelente idea. Muchísimas gracias Google!
Por cierto, el captcha de google (el que aparece para poder comentar) está realmente dificil de leer....
No he tenido malas experiencias con los spamers, pero si detecto malas experiencias con la forma que tiene google de ver las paginas en funcion de que plataforma de publicacion se utiliza.
Sobre todo si detras hay una tienda, google parece darle menos relevancia.
Publicar un comentario en la entrada