5 junio 2020

Protección contra spam para sitios

Si el sitio ofrece la posibilidad de comentarios de los usuarios o, por ejemplo, el sitio tiene un libro de visitas, tarde o temprano surge la pregunta de una protección confiable del sitio contra el correo no deseado, porque cada día se vierten más y más ataques de correo no deseado en el sitio. ¿Cómo se implementa la protección contra spam en el moderno «desarrollo de sitios»?

Para los optimizadores deshonestos de SEO (los llamados optimizadores «negros»), la presencia de un formulario de comentarios o libro de visitas en cualquier sitio es una gran oportunidad para publicar un enlace de spam en su recurso y así atraer la atención de los motores de búsqueda. A menudo, dichos enlaces son de muy baja calidad: no corresponden al tema del sitio y también pueden conducir a páginas con contenido deficiente. Esto perjudica la reputación del sitio.

Lo primero que debe hacer para proteger su sitio del correo no deseado es configurar correctamente formularios de comentarios o formularios para agregar entradas a los libros de visitas. Entonces, por ejemplo, es necesario verificar (mediante programación) que todos los campos obligatorios del formulario están completos, que la dirección de correo electrónico del remitente es válida (es decir, las reglas correspondientes para crear direcciones de correo electrónico). Esto, por cierto, es importante para la seguridad general del sitio.

Si no hay muchos comentarios en el sitio, puede protegerlo manualmente del correo no deseado. Para hacer esto, generalmente antes de la publicación, todos los comentarios son moderados; el administrador verifica los enlaces de spam. Este método funciona hasta que no haya más comentarios en el sitio: cientos y miles de comentarios por día son difíciles de procesar manualmente. De ahí la necesidad de protección automatizada del sitio contra spam. ¿Qué métodos pueden hacer esto?

El método automatizado más común de protección contra spam para sitios es el llamado captcha (CAPTCHA). CAPTCHA (prueba de Turing pública completamente automatizada para distinguir computadoras y seres humanos) es el nombre de una prueba especial que distingue a las computadoras de las personas. Una persona real puede resolver fácilmente el problema propuesto en la prueba, pero la computadora no lo resolverá. Muy a menudo, captcha parece una imagen con letras o números ligeramente distorsionados. Para las personas con baja visión hay un sonido captcha.

Entre todos los captchas, los captchas como reCAPTCHA, YaCAPTCHA, CheckBot, etc. son ampliamente conocidos y utilizados. ReCAPTCHA se considera la prueba más confiable para reconocer a una persona y una computadora, pero es difícil pasarla correctamente incluso para personas reales, por lo que a menudo causa insatisfacción del usuario. Otros captchas son menos complejos, pero su grado de protección es ligeramente menor.

Instalar captcha en formularios de comentarios y libros de visitas ayuda a reducir significativamente el riesgo de recibir comentarios y publicaciones de spam. Pero esta no es la única forma de proteger el sitio del spam. También para este propósito se utilizan métodos anti-spam que le permiten «atrapar» comentarios automáticos de spam al verificar ciertas palabras clave en el texto, filtrar por el parámetro REFERER, verificar el tiempo de llenado del formulario, etc. Para sistemas comunes de administración de contenido (CMS) ) hay complementos antispam listos para usar.

La forma más fácil y económica de protegerse contra el spam en el sitio es la falta de un campo de «enlace» o «sitio web» en los formularios de comentarios o en los libros de visitas. Si no puede dejar un enlace en un comentario o entrada del libro de visitas, entonces el sitio simplemente no es interesante para los spammers. Sin embargo, en este caso, los usuarios concienzudos se ven privados de la oportunidad de dejar enlaces «normales» que corresponden al tema del tema en discusión en los comentarios, y por lo tanto, los propietarios del sitio toman su propia discreción sobre la necesidad de campos para enlaces en los formularios de comentarios.

photo
photo