Si tienes un sitio web, lo sabes: el spam es una auténtica pesadilla. Atrás quedaron los días en que sólo los sitios web grandes recibían spam relacionado con sus servicios o productos en un intento de atraer a sus clientes. Hoy en día, los spambots atacan indiscriminadamente a cualquier sitio web, independientemente de su tamaño, alcance o contenido. Hay (…)
Si tienes un sitio web, lo sabes: el spam es una auténtica pesadilla. Atrás quedaron los días en que sólo los sitios web grandes recibían spam relacionado con sus servicios o productos en un intento de atraer a sus clientes. Hoy en día, los spambots atacan indiscriminadamente a cualquier sitio web, independientemente de su tamaño, alcance o contenido. Existen abundantes contramedidas y técnicas de seguridad para detener el spam, pero todas presentan una pregunta para los propietarios de sitios web: " ¿Cuánto de mi experiencia de usuario estoy dispuesto a sacrificar para combatir el spam?" "
A medida que las medidas antispam avanzan y evolucionan, también lo hacen los métodos de spam, lo que da lugar a una carrera interminable entre ambos. Puede proteger fácilmente su sitio web combinando diferentes métodos, pero esto destruirá la experiencia del usuario al hacer que la navegación y la interacción en su sitio web sean difíciles, distraigan o consuman mucho tiempo. Esto afecta sus métricas clave y su tasa de conversión.
Esto significa que sus soluciones antispam deben diseñarse cuidadosamente en función del equilibrio ideal entre UX y erradicación del spam. A menudo es mejor contar con un equipo de expertos que establezcan y mantengan sus defensas. Esta lista muestra algunas de las soluciones de gestión de spam que ofrecemos a nuestros clientes.
Protección CSFR
Una de las opciones básicas, la falsificación de solicitudes entre sitios, es un problema de seguridad común en cualquier sitio web que lo expone a amenazas distintas al spam. Protegerse contra esto le permite mantenerse seguro y prevenir un gran porcentaje de spam automatizado. La forma principal de hacerlo es almacenar una identificación única en la sesión PHP de un usuario. Luego, la identificación se coloca como un campo de formulario oculto cuando ese usuario recibe un envío de formulario. Luego, su servidor verifica que la ID en la copia de la sesión coincida con la del formulario. Esto garantiza que el formulario se cargó realmente para recuperar el valor del campo oculto correcto.
el tarro de miel
Esta técnica de prevención de spam con un nombre interesante implica atraer a un robot a una especie de "trampa de código" que lo revelará como un robot de spam. Para ello, incluya un campo separado en su formulario HTML que simule un campo real y lo oculte con CSS. De esta manera, un humano no podrá ver el campo ni completarlo, pero lo más probable es que un script lo complete, ya que está programado para completar todos los campos posibles, lo que lo delatará.
Sin embargo, esta técnica tiene algunos aspectos secundarios. Algunos robots avanzados pueden detectar líneas como "display: none" y reconocer la trampa. Otras complicaciones implican que usuarios reales completen el campo oculto, lo que puede suceder si alguien tiene un navegador desactualizado o con CSS desactivado; Aunque es extremadamente raro, estos usuarios probablemente completarían el campo, lo que provocaría el error de etiquetarlos como bots.
Fichas de sesión
Mediante el uso de cookies, puede configurar tokens de sesión cada vez que un cliente visita su sitio web. Dado que la mayoría de los robots no configuran cookies o simplemente acceden a los formularios directamente, el token sería una especie de "boleto de entrada" que solo los humanos pueden recuperar y usar para completar sus formularios. Como siempre, hay un problema: los usuarios que ingresan directamente al enlace del formulario o lo agregan a sus favoritos no generarán un token y no podrán enviar el formulario. Esta es una razón más para monitorear a tu audiencia y elegir el método según su comportamiento y el tipo de formularios que presentas.
filtro de dirección IP
Una forma muy eficaz de mitigar el spam que no supone ningún riesgo para los usuarios es recopilar direcciones IP para generar un filtro. Si recibe muchos envíos desde la misma dirección IP, puede descartarlos como spambot. La desventaja de este método es que solo bloqueará los spambots después de que se hayan enviado varias veces, lo que lo convierte en una excelente característica contra fuertes picos de actividad, pero no contra el spam ocasional o continuo. Nuevamente, todo se reduce al tipo de actividad que recibe.
Un sitio web a prueba de spam
Las soluciones y técnicas antispam se presentan en muchas formas; Estos son sólo algunos de los que más recomiendan nuestros ingenieros. Cada técnica tiene sus debilidades y desventajas, por lo que contar con un equipo especializado estudiando tu caso y aplicando una combinación de soluciones es el escenario ideal. No existe una solución mágica contra el spam. Tratamos el spam como cualquier otro problema de ciberseguridad y le animamos a hacer lo mismo. Esta es la mejor manera de estar completamente armado en la lucha contra el spam.
Fuente: BairesDev
