3 jul. 2014

Como proteger y defender una web o un blog contra el spam

Muchos creadores de contenidos web sufren el problema del SPAM sin entender inicialmente a qué se debe o de dónde proviene. Al analizar las estadísticas del sitio detecta un incremento de llamadas desde una determinada web o un descenso en las visitas inexplicable en términos razonables.

Si te encuentras en una situación de este tipo, existen herramientas de Google que pueden ayudarte a contrarrestar los efectos nocivos de tales acciones. Voy a intentar explicarte cómo defenderte de estos ataques y qué medidas pueden ayudarte a paliarlos.




¿Qué es el spam y porqué me está afectando?


Hoy día el SPAM en páginas web afecta a millones de sitios en todo el mundo. Se trata de difundir fraudulentamente mensajes con fines beneficiosos para los intereses del atacante (publicidad, ranking, posicionamiento) , a costa de la utilización de la víctima como plataforma para la distribución de dichos mensajes fraudulentos.

Unas veces son falsos enlaces que se agregan a nuestro código por diversas fuentes de entrada que apuntan a través de nuestro sitio web a otros de dudosa garantía. Otras veces son directamente mensajes que nos dejan en nuestra web y que apuntan a direcciones que se encargan de hacer spam... Incluso la competencia por un posicionamiento determinado puede trata de anular nuestro sitio web para dejarnos "fuera de la competición".

¿Cómo puede estar siendo afectado por el SPAM un sitio web?


Detectar si un sitio web puede estar siendo "atacado" o afectado por el spam no es una tarea sencilla, pues muchas veces es tan sutil la forma en que puede afectarnos que podemos no llegar a percibirla claramente.

Los algoritmos de los buscadores son muy sensibles a esta clase de ataques y tratan de combatirlos constantemente para no perder calidad en los resultados que ofrecen a sus usuarios.

En general, un Blog o una página web puede verse atacada de diversas formas:

  • A través de los comentarios del Blog, se crean enlaces que apuntan a páginas web que se encargan de generar spam o que simplemente tratan de anunciarse aprovechando nuestros contenidos.
  • Podemos tener scripts o plugins que insertan código en nuestra página para redireccionar tráfico a sitios web que generan spam o vulneran la integridad de nuestro contenido.
  • Manualmente se puede decidir atacar a la reputación de un sitio creando enlaces falsos hacia él desde sitios web spam o de contenido fraudulento para afectar a su posicionamiento.
  • Se puede "secuestrar" el Feed de un sitio sin autorización de su creador para publicarlo en páginas web que lo difunden con fines que no benefician a su creador.

¿Qué debo hacer para evitar el spam?


En primer lugar es mejor tomar una postura preventiva que pueda evitar el problema antes de que suceda.

Como regla general sigue estos consejos:

  • Si dejas los mensajes abiertos en tu página web o tu Blog, revísalos con regularidad para observar que no estén dejando mensajes con direcciones de páginas web a modo publicitario. Blogger por ejemplo contrarresta esta posibilidad estableciendo como "nofollow" todo mensaje.
  • Intenta no poner añadidos en tu web en forma de scripts o plugins cuya procedencia o fiabilidad desconozcas.
  • Revisa regularmente las páginas que enlazan a tu web desde las Google Webmaster Tools. Si detectas sitios que desconoces y que poseen una actividad sospechosa podrás desautorizar su conexión contigo manualmente.
  • No introduzcas tu página web en "evaluadores" de sitios web en los que no confíes y en general no la utilices en ningún formulario de ningún sitio web que no sea de tu confianza.

¿Qué medidas puedo adoptar contra el Spam para proteger mi web?

  • Activa el control de comentarios en tu web o Blog: 

Como norma general, si no activas la moderación de comentarios donde tú mismo puedas decidir cuáles se publican y cuáles no, dejar activada la opción de "Captcha". Esta opción enviará una imagen con un texto de los usuarios que traten de dejar un mensaje en tu web para que puedan confirmar que son personas y no robots. 
Gran parte del spam se promueve por medio de robots que buscan vulnerabilidades en los sitios web para aprovecharse de ellos, por ejemplo dejando mensajes que enlacen a una determinada web.
En Blogger, por ejemplo, puedes controlar la moderación de comentarios o utilizar el código de verificación de palabras como primera medida contra posibles ataques de robots. Esto lo puedes hacer en el menú de la izquierda en "Entradas y comentarios" configurando las opciones de la zona que te he recuadrado en la imagen inferior:


  •  Verifica la propiedad de tu sitio web y la autoría de contenidos:

Verifica la propiedad de tu sitio web con las herramientas de webmaster. Controla el proceso de autoría de tu sitio web para que no haya dudas de lo que te pertenece.

  • Revisa las páginas que enlazan con tu web en Internet:

Por medio de la herramienta de para visualización de sitios que enlazan tu web de Google Webmaster Tools, realiza un análisis de todas las páginas que te enlazan. Si en la lista detectas alguna sospechosa o inesperada, utiliza la herramienta de desautorización de enlaces de Google Webmaster Tools.
Con esta herramienta de Google podrás indicarle al buscador qué enlaces que conectan con tu sitio web desautorizas, es decir, los consideras de baja calidad o de alguna manera negativos para tu sitio web y su posicionamiento.
1) ANTES DE COMENZAR, MUY IMPORTANTE: no todos los sitios que enlacen con tu web o Blog tienen porqué ser negativos o fraudulentos. Asegúrate bien antes de incluir aquí una dirección web determinada que realmente te ha enlazado con fines fraudulentos. Si desautorizas innecesariamente direcciones web puedes ver seriamente dañado tu posicionamiento, es decir, actúa exclusivamente contra aquellos sitios en los cuales realmente detectas un patrón de uso negativo.
No basta con la herramienta de desautorización de enlaces, muchas veces será necesario escribir a los webmaster de los sitios web que te enlazan para solicitarles la retirada del enlace. 
2) Conéctate a la herramienta de desautorización de enlaces de Google. Deberás ser el propietario de la web para poderlo hacer, es decir, tener verificada en las herramientas para webmaster de google tu propiedad sobre el sitio web que desautorice los enlaces.
3) Cuando accedas a la herramienta, selecciona la Dirección web sobre la cual deseas desautorizar enlaces y pulsa el botón "Desautorización de vínculos"


 4) Observa atentamente el mensaje de advertencia al respecto del uso de la herramienta sobre cómo debe utilizarse y con qué fines. Pulsa el botón para "desautorización de vínculos".

5)  Sigue las instrucciones que Google proporciona en la herramienta para desautorización de enlaces.
5.1) Extrae en un fichero todas las direcciones que has visto en la herramienta  para visualización de sitios que enlazan tu web pulsando en ella "Descargar esta tabla".
5.2) De todos los enlaces descargados, copia SÓLO en un fichero plano .txt aquellos que deseas desautorizar, poniendo delante la palabra domain delante de aquellos que sean direcciones de un sitio web completo (si son enlaces de una página en concreto no pongas domain, copia directamente el enlace a la página. Adicionalmente, informa de los motivos o las acciones que has emprendido para tratar de que esos enlaces se eliminen poniendo una # delante del texto explicativo. Un ejemplo de archivo para desautorización de enlaces sería así:
 #web_que_te_hace_spam.com he intentado contactar con ellos pero no da resultado 
domain:web_que_te_hace_spam.com
domain:web_que_te_hace_spam2.com 
http://web_que_te_hace_spam.com/página_en_concreto.html
5.3) Sube el archivo plano .txt con toda la información explicada en el paso 5.2 y si todo está correcto, sete mostrará un aviso de confirmación que te dirá el número de dominios y enlaces desautorizados. Adicionalmente, recibirás un correo de las acciones realizadas a la dirección e-mail que tengas puesta como administrador en las herramientas para webmaster de Google.

  • Revisa los mensajes de las herramientas para webmaster

Este artículo del Blog de las herramientas para webmaster de Google te explica cómo visualizar si tu web requiere acciones manuales para el control del Spam.
Como norma general, en caso de requerir acciones manuales, simplemente ve realizando aquellos pasos que se te indiquen y después vuelve a acciones manual para solicitar una reconsideración.

Escrito por Miguel García Sánchez - Colomer

Dispuesto a ayudarte con tu Blog en todo lo posible, Diarios de la nube es mi medio para llegar hasta ti. El conocimiento es universal, es del mundo, es de todos, esta es mi parte y la comparto contigo.

24comentarios:

  1. Miguel, muchísimas gracias por tu post, ¡es impagable! Feliz día!

    ResponderEliminar
    Respuestas
    1. Gracias a ti Anabelia. Cualquier duda aquí estoy, un saludo.

      Eliminar
  2. Me ha encantado la parte sobre controlar quién te enlaza para evitar enlaces desde sitios de spam o de poca calidad. No es nada frecuente encontrar un post donde se explique que es importante y cómo desautorizarlos ^_^

    ResponderEliminar
    Respuestas
    1. Es una manera de poder evitarlo o al menos contrarrestarlo. Un saludo y cualquier cosa aquí estoy.

      Eliminar
  3. Lo guardo en Pocket. En una de mis webs no paran de entrarme suscriptores spammers.

    ResponderEliminar
    Respuestas
    1. Ahora que lo comentas, leeré también para proteger el feed, es cierto que se cuelan también falsos subscriptores.Al menos miemientras se puede hacer una barrera de defensa con la desautorización de enlaces, eso sí, no es definitiva mientras las web marcadas no quiten el enlace.

      Un saludo Jorge.

      Eliminar
  4. Grandes consejos maestro Miguel, compartido en redes sociales ;-)

    ResponderEliminar
  5. Hola de nuevo Miguel, uuufff!!! aquí hay tela..... :) miraré de seguir tus puntos y mejorar mis medidas contra spam.
    Todos tus artículos son de gran ayuda y valiosos!!!
    Muchas gracias!!!
    Saludos!
    Anna

    ResponderEliminar
    Respuestas
    1. Gracias Anna, todos estos artículos son para realizarlos poquito a poco y con calma. Con tiempo. Pero es muy bueno porque te evitará muchos dolores de cabeza.

      Gracias por tu feedback!!!

      Eliminar
  6. Lo he hecho tal cuál dices porque me tenía agobiada cada mañana al mirar las fuentes de tráfico desde blogger, me llegan visitas varias desde páginas porno.... pero no tengo ningún enlace desde allí, espero haberlo hecho bien y sea que "después de" quieran comer estupendamente jajjajaj
    Me río por no llorar!!!!
    Gracias una vez más.
    Besazos.

    ResponderEliminar
    Respuestas
    1. Si, el problema que hay veces que te enlazan desde sitios insospechados... por eso hay veces que llega tráfico no esperado. Un saludo!!!

      Eliminar
  7. Hola Miguel
    Desde hace un par de meses o tres tenía pendientes tres backlinks que claramente no eran legítimos y no sabía qué hacer con ellos. Los tenía ahí, en pendientes, cosa que me fastidiaba cada vez que los veía. En cuanto he leído tu post, me he puesto manos a la obra y ya he enviado el .txt a Google. Muchas gracias por esto, no tenía ni la más remota idea de esta funcionalidad de Search Console.
    Saludos y gracias de nuevo
    Esther

    ResponderEliminar
    Respuestas
    1. Hola Esther,
      me alegro que te sirviera. La verdad que el spam es muy molesto y encima, a veces, puede perjudicar a nuestra web.

      Lo dicho, me alegro que te sirvira. Cualquier cosa aquí estoy.

      Muchas gracias por participar.

      Eliminar
  8. HOla Miguel, impagables tus consejos, muchas gracias! me gustaría saber tu opinión sobre un asunto que me tiene algo mosqueado. Hace unos dos meses, empecé a publicar en mi nuevo blog (Wordpress), en el mismo hay un formulario para todo aquel que quiera apuntarse al newsletter. El caso es que, al poco de darlo de alta, empece a recibir solicitudes (yo contentísimo aunque sorprendido, pues la web-blog apenas tiene dos meses y tampoco entiendo de posicionamiento y estas cosas). Pero me empezó a extrañar que el 99% de los mails que envián son super enrevesados, tanto en el nombre como en la cuenta, y de yahoo (no tengo nada en contra de yahoo pero no es lo más habitual que veo por ahí, de 130.- solicitudes, ni una de hotmail o gmail...). Consulté con un amigo que es informático (pero no está en cuestiones de SEO), y me dijo que sí, que era extraño, y que, si bien no podía asegurarlo, probablemente fuera algún tipo de spam; no sé, ¿te has encontrado con algún caso similar?

    ResponderEliminar
    Respuestas
    1. Hola Josep,
      es que muchas de las visitas que recibimos son de "robots", muchos de ellos además sin buenas intenciones... a veces buscan formularios en los que dejar datos de una web a la que intentan promocionar, otras veces buscan vulnerabilidades...

      Yo para formularios utilizo Drive con Google Forms: http://www.diariosdelanube.com/2013/10/crea-formularios-para-tu-blog-y-recibe.html y la verdad es que por ese medio no he recibido mucho spam.

      Analiza los mensajes y mira si son efectivamente spam, protégete con lo que he explicado en esta guía para el spam y con un buen plugin de WordPress para spam.

      De todas maneras, el spam que no queda visible a los motores de búsqueda, como el de los formularios, no tiene porqué ser dañino si no afecta a tu web o privacidad.

      No te preocupes, haz pruebas con los formularios de Google, te dejan las respuestas en una hoja de cálculo y te avisa por correo con cada mensaje que llega.

      Si puedes, utiliza https enbtu blog, no es obligatorio pero ya influye en el ranking de Google y es muy bueno para el envío de formularios a un servidor.

      A priori, tampoco tienes porqué preocuparte.

      Un saludo y muchas gracias por participar.

      Eliminar
  9. como puedo agregar reCAPTCHA a mi blog pero no en los comentarios, lo quiero poner en el inicio de mi bog antes de entrar a mi blog ponerlo como mensaje antes de acceder al blog

    ResponderEliminar
  10. como puedo agregar reCAPTCHA a mi blog pero no en los comentarios, lo quiero poner en el inicio de mi bog antes de entrar a mi blog ponerlo como mensaje antes de acceder al blog

    ResponderEliminar
  11. como puedo agregar reCAPTCHA a mi blog pero no en los comentarios, lo quiero poner en el inicio de mi bog antes de entrar a mi blog ponerlo como mensaje antes de acceder al blog

    ResponderEliminar
    Respuestas
    1. Eso sería una especie de "login", yo no te lo recomiendo porque cortarías las visitas en seco. ¿Porqué quieres hacer eso?, si me lo explicas es más fácil poderte orientar para entenderlo y ayudarte mejor.

      Un saludo.

      Eliminar
  12. Esta herramienta de webmaster tools la hemos utilizado y nos ha sido muy utiles, para eliminar como bien mencionan links que nos generaban mala reputacion en www.alojate.com , tambien para administrar y revisar infecciones en sitios de nuestros clientes.

    Saludos.

    ResponderEliminar

 

© 2015 Por: Miguel García Sánchez - Colomer en Diarios de la nube Todos los derechos reservados.