Evitar el spam generado por usuarios en tu sitio y tu plataforma

Los spammers a menudo aprovechan los formularios de comentarios abiertos y otras entradas de contenido generado por usuarios para generar contenido fraudulento en sitios desprevenidos. Las plataformas de alojamiento pueden tener un riesgo similar de abuso. Los spammers pueden crear un gran número de sitios que infringen nuestras políticas de spam y que aportan un valor escaso o inexistente a la Web.

Evitar el abuso en tu plataforma o sitio no suele ser difícil. Incluso los elementos disuasorios más simples, como retos inusuales que los usuarios tienen que completar antes de interactuar con tu propiedad, pueden disuadir a los spammers.

Informa a tus usuarios de que no admites spam en tu servicio

Publica una política de uso inadecuado clara y facilítasela a tus usuarios en algún momento; por ejemplo, durante el proceso de registro. Además, permite que los usuarios de confianza denuncien el contenido de tu propiedad que consideren fraudulento.

Identifica las cuentas con spam

Lleva un control de los registros y otras interacciones de los usuarios en tu plataforma, e intenta identificar patrones habituales de spam, como los siguientes:

  • Hora en que se ha rellenado el formulario
  • Número de solicitudes enviadas desde el mismo intervalo de direcciones IP
  • User-agents que se han utilizado durante el registro
  • Nombres de usuario y otros valores que se han enviado con el formulario de registro

Estas señales pueden ayudarte a crear un sistema de reputación de los usuarios, que no solo puede ayudarte a interactuar con ellos, sino que también puede ayudarte a identificar a los spammers. Puesto que muchos creadores de comentarios spam quieren que su contenido se muestre en los buscadores, puedes añadir la etiqueta meta robots noindex en las publicaciones que procedan de usuarios nuevos que no tengan reputación en tu plataforma. Más adelante, pasado cierto tiempo, cuando el usuario haya ganado reputación, puedes permitir que su contenido se indexe. De esta forma, disuadirás aún más la intención de los spammers de interactuar con tu plataforma.

Como uno de los objetivos de los spammers es dejar un enlace a tu sitio, te recomendamos que añadas un atributo nofollow o ugc rel a todos los enlaces del contenido que no sea de confianza.

Utiliza la aprobación manual para interacciones sospechosas de usuarios

La aprobación manual (o moderación) de determinadas interacciones de los usuarios puede reducir considerablemente el spam en tu plataforma al impedir que los spammers creen al instante contenido que puede ser spam. Este método añade sobrecarga a tus flujos de trabajo diarios, pero es una forma muy eficaz de luchar contra el spam. Por ejemplo, su eficacia es la razón por la que la moderación de comentarios es una función integrada en la mayoría de los CMS.

Utiliza una lista de bloqueados para evitar intentos reiterados de prácticas fraudulentas

Si encuentras un perfil no deseado, te será fácil retirar los demás. Por ejemplo, si ves varios perfiles con contenido fraudulemnto procedentes de la misma dirección IP, puedes añadir dicha dirección IP a una lista permanente de direcciones prohibidas. En el caso de los sistemas de gestión de contenido (CMS) (por ejemplo, WordPress), hay complementos como Akismet que pueden servirte de ayuda, pero añadir la dirección IP a la lista de denegación de tu cortafuegos también puede ser muy eficaz.

Bloquea la creación automática de cuentas

Te recomendamos que, en tu formulario de registro, incluyas reCAPTCHAs o herramientas de verificación similares para que únicamente puedan registrarse personas; así también evitas que se utilicen secuencias de comandos automatizadas para generar un montón de sitios en tu servicio de alojamiento.

Monitoriza tu servicio en busca de usos inadecuados

  • Busca en tu propiedad indicadores de spam, como redirecciones, grandes cantidades de secciones de anuncios, determinadas palabras clave relacionadas con el spam o amplias secciones de código JavaScript codificado. Se pueden detectar problemas con el operador de búsqueda site: o con Alertas de Google.
  • Ve consultando los archivos de registro de tu servidor web para ver si hay picos de tráfico repentinos.
  • Monitoriza tu propiedad en busca de páginas que tengan software malicioso o incluyan técnicas de phishing (suplantación de identidad). Por ejemplo, la API de Navegación segura de Google te permite probar regularmente URLs de tu servicio.
  • Comprueba que no hay nada extraño. Por ejemplo, si orientas tu publicidad principalmente a usuarios de Japón, ¿qué probabilidades hay de que miles de usuarios interactúen desde una IP italiana durante la noche con tu propiedad? Hay varias herramientas disponibles para detectar el idioma de los sitios creados recientemente; por ejemplo, puedes usar bibliotecas de detección de idioma o la versión 2 de la API del Traductor de Google.