Evita el spam generado por usuarios en tu sitio y plataforma

Los generadores de spam a menudo aprovechan los formularios de comentarios abiertos y otras entradas de contenido generado por usuarios para generar contenido de spam en un sitio de una víctima desprevenida. Las plataformas de hosting también pueden estar expuestas a abusos. Es posible que los generadores de spam creen una gran cantidad de sitios que infrinjan nuestras políticas de spam y agreguen poco o ningún valor a la Web.

Evitar el abuso en tu plataforma o sitio no suele ser tan difícil. Incluso los elementos disuasivos simples, como los desafíos inusuales que deben completar los usuarios para interactuar con tu propiedad, pueden disuadir a los generadores de spam.

Informa a los usuarios que no permites spam en tu servicio

Publica una política de abuso clara e informa a tus usuarios sobre ella, por ejemplo, durante el proceso de registro. Además, permite que los usuarios de confianza denuncien el contenido de tu propiedad que consideran spam.

Identifica cuentas generadoras de spam

Haz un seguimiento de los registros y otras interacciones de los usuarios con tu plataforma, y trata de identificar los patrones de spam típicos, como los siguientes:

  • Tiempo en que se completa un formulario
  • Cantidad de solicitudes enviadas desde un mismo rango de direcciones IP
  • Usuarios-agentes utilizados durante el registro
  • Elección de nombres de usuario u otros valores que se envían en un formulario durante el registro

Estos indicadores pueden ayudarte a crear un sistema de reputación del usuario, que no solo te permite interactuar con ellos, sino también puede ayudar a identificar generadores de spam. Dado que muchos de estos usuarios maliciosos quieren que se muestre su contenido en los motores de búsqueda, puedes agregar una etiqueta noindex robots meta en las publicaciones provenientes de usuarios nuevos que no tengan reputación en tu comunidad. Después de algún tiempo, cuando el usuario ya tenga cierta reputación, puedes permitir que se indexe su contenido. De esta forma, disuadirás aún más a los generadores de spam de interactuar con tu plataforma.

Dado que los generadores de spam a menudo se sienten motivados cuando dejan un vínculo a su sitio, considera agregar un atributo nofollow o ugc rel a todos los vínculos de contenido que no sean de confianza.

Usa la aprobación manual para interacciones de usuario sospechosas

La aprobación manual (o moderación) para ciertas interacciones del usuario puede disminuir considerablemente el spam en tu plataforma, ya que evita que los generadores de spam creen contenido que pueda ser spam automáticamente. La moderación agrega sobrecarga a tus flujos de trabajo diarios. Sin embargo, es una manera muy eficaz de combatir el spam. Por ejemplo, su eficacia es la razón por la que la moderación de comentarios es una función integrada en la mayoría de los CMS.

Utiliza una lista de entidades bloqueadas para evitar los intentos repetitivos de generación de spam

Una vez que encuentres un perfil generador de spam, te resultará más fácil quitar cualquier otro. Por ejemplo, si ves varios perfiles de este tipo procedentes de la misma dirección IP, puedes agregar esa IP a una lista permanente de direcciones prohibidas. Para los CMS (por ejemplo, WordPress), existen complementos como Akismet que pueden ayudarte, pero agregar la dirección IP a la lista de denegación del firewall también puede ser muy eficaz.

Bloquea la creación automática de cuentas

En el formulario de registro, considera usar reCAPTACHAs o herramientas de verificación similares para permitir únicamente solicitudes de seres humanos y evitar que las secuencias de comandos automatizadas generen varios sitios en tu servicio de hosting.

Supervisa el servicio para detectar usos inadecuados

  • Supervisa tu propiedad para detectar señales de spam, como redireccionamientos, grandes cantidades de secciones de anuncios, determinadas palabras clave generadoras de spam y grandes secciones de código JavaScript codificado. El operador de búsqueda site: o las Alertas de Google pueden ayudarte a detectar problemas.
  • Supervisa los archivos de registro de tu servidor web para detectar aumentos repentinos de tráfico.
  • Supervisa la propiedad para detectar páginas infectadas con suplantación de identidad (phishing) y software malicioso. Por ejemplo, puedes usar la API de Google Safe Browsing para probar regularmente las URLs de tu servicio.
  • Crea algunas verificaciones de confianza. Por ejemplo, si te orientas principalmente a usuarios de Japón, ¿qué probabilidades hay de que se produzcan miles de interacciones de usuarios con una IP italiana en tu propiedad durante la noche? Hay una serie de herramientas disponibles para detectar el idioma de los sitios creados recientemente (por ejemplo, las bibliotecas de detección de idiomas o la versión 2 de la API de Google Translate).