¿Recibes correos electrónicos sin valor de tus formularios de contacto? El spam en los formularios de contacto es un problema con el que todo el que tiene una web tiene que lidiar en algún momento. Los spambots atacan webs de todos los tamaños, independientemente de la cantidad de tráfico que recibas.
Revisar cientos de mensajes para separar el spam de las consultas legítimas lleva mucho tiempo y es un poco frustrante. Afortunadamente, existen formas fáciles y efectivas de proteger tu web de WordPress del spam y aprovechar los beneficios de los formularios de contacto. ¡Te contamos sobre ello!
¿Qué es el spam en los formularios de contacto?
Antes de resolver este habitual problema, tienes que saber qué es el spam en los formularios de contacto y cómo afecta a tu web y a tu negocio.
El spam en los formularios de contacto es exactamente lo que su nombre indica: mensajes no deseados que se envían a través de los formularios de contacto de tu web. Dado que estos formularios tienen campos en blanco, un spammer individual (o un bot) puede rellenarlos como guste.
Puede que solo recibas un par de mensajes de vez en cuando con contenido promocional que no te interesa o incluso lenguaje ofensivo y enlaces. Otras veces recibirás cientos o incluso miles de envíos de formularios en tu bandeja de entrada. Tendrás que revisar el spam para no perder mensajes reales de seguidores interesados o posibles clientes. Peor aún, todos estos envíos pueden consumir recursos del servidor, lo que resulta en una web más lenta o errores al intentar realizar cambios.
Los spammers atacan los formularios de contacto de dos formas:
1. Spam manual
Los spammers manuales son personas que navegan por tu web, rellenan los formularios y los envían personalmente. Suelen utilizar información falsa, normalmente copiando y pegando para enviar spam a tu web rápidamente. En la mayoría de los casos, estos spammers intentan promocionar webs específicas. Pero también pueden propagar malware y dirigir tráfico a sitios maliciosos. El spam manual en los formularios de contacto es más difícil de superar porque los spammers pueden sortear muchas soluciones anti-spam como los CAPTCHA.
2. Spambots
Los spambots son los que suelen enviar más spam en los formularios y también los más peligrosos. Estos programas buscan automáticamente en Internet formularios y, según cómo los hayan programado los spammers, dejan texto basura y enlaces de phishing que aparecen en tu bandeja de entrada.
Los spambots amenazan la integridad de tu web cuando están programados para actividades más maliciosas, como obtener información personal, propagar malware o tomar el control de tu web. Estos programas automatizados pueden hacer un mayor número de envíos de formularios de una vez. Pero son más fáciles de detener porque no pueden combatir soluciones anti-spam específicas.
¿Por qué los bots y los spammers humanos atacan los formularios de contacto?
Con todos los avances en tecnología y las mejoras en seguridad, se hace difícil pensar que todavía exista este tipo de spam. Pero los bots y los spammers humanos siguen atacando los formularios de contacto porque pueden y porque funciona.
Aquí tienes varias razones por las que los spammers buscan lagunas y vulnerabilidades en los formularios de tu web:
- Quieren enviarte spam. La mayoría del spam incluye enlaces a webs de phishing o de anuncios que generan ingresos.
- Quieren aprovechar tu formulario de contacto para enviar spam a otros. Los spammers utilizan tus formularios de contacto para reenviar mensajes de spam por correo electrónico a otras personas. Cuando otras personas reciben estos correos, parece un correo que has enviado tú. Sin saber que es spam, los usuarios pueden abrirlos y hacer clic en enlaces que los llevan a otra web. Esto aumenta el tráfico y la participación en esa web, que es lo que quiere el spammer.
- Están buscando vulnerabilidades para acceder al backend de tu web o servidor. Aquí es donde suele entrar en juego la intención maliciosa. Cuando los spammers atacan tus formularios de contacto en busca de vulnerabilidades en tu web, suele ser porque quieren atacarlo. Los spammers pueden instalar malware que pone en riesgo tu web y tus visitantes. También pueden robar información personal, un riesgo importante para los sitios de comercio electrónico con información confidencial de sus clientes.
Cómo identificar el spam en los envíos de formularios de contacto
No perder de vista los envíos de formularios de contacto facilita la identificación del spam. Presta atención a las siguientes señales que indican que los spammers están atacando tu web:
- Enlaces de phishing. Los spammers utilizan URL de phishing para obtener información confidencial y usarla de forma maliciosa. Esto incluye nombres de usuario, contraseñas o datos bancarios. Los enlaces de phishing parecen dirigir a una web legítima, pero en realidad es falsa y está diseñada para robar información valiosa.
- Mensajes irrelevantes. Otra señal típica del spam son los mensajes no solicitados o irrelevantes. Los spammers envían estos mensajes en grandes cantidades para publicidad, phishing o propagación de malware.
- Envíos sin nombre real. Si recibes envíos sin nombre real o con un nombre falso, plantéate bloquear el spam en los formularios.
- Errores gramaticales o errores tipográficos. La mayoría de los spammers no se toman el tiempo de corregir sus envíos o verificar errores gramaticales. Por el contrario, se esfuerzan por enviar la mayor cantidad de spam posible en el menor tiempo posible. Así que, si detectas mensajes o comentarios con una cantidad significativa de errores tipográficos o gramaticales, es probable que tu web esté recibiendo algún ataque.
- Una oferta demasiado buena para ser verdad. Como todo en la vida, una oferta demasiado buena para ser verdad también indica que hay algún problema. No caigas en esta trampa fácilmente.
Si detectas un problema de spam, es vital encontrar una solución rápida y efectiva. Además de ser molesto y potencialmente peligroso, el spam también puede dañar la reputación de tu marca. Vamos a ver algunas formas de prevenir el spam en los formularios de contacto de tu web.
Cómo detener el spam en los formularios de contacto de WordPress
1. Instala el plugin adecuado de anti-spam para WordPress
La forma más fácil y rápida de combatir el spam en los formularios de contacto es instalar el mejor plugin anti-spam para WordPress. Los plugins anti-spam funcionan de forma independiente a tus formularios al comparar los envíos con listas de palabras, nombres, direcciones IP y direcciones de correo electrónico bloqueadas. Utilizan un aprendizaje global y también local para identificar el spam. Algunos también te permiten marcar manualmente los elementos como spam (o no spam) para aprender lo que te gusta y lo que no en tu web.
Habiendo varias opciones disponibles, es fundamental elegir el plugin anti-spam adecuado. Akismet es una excelente opción utilizada por millones de webs para filtrar cientos de millones de comentarios y envíos de formularios de spam. Comprobará todos los comentarios y envíos de formularios en busca de spam y filtrará cualquier cosa que parezca sospechosa. Puedes revisar todos los envíos filtrados directamente en el escritorio de WordPress.
Una opción como esta te libera tiempo para centrarte en partes más importantes de tu web. También te brinda la tranquilidad de que tu web, tus visitantes y tu reputación están seguros. No hay muchas desventajas en este método, pero deberás asegurarte de actualizar el plugin según las recomendaciones para evitar problemas de seguridad en el futuro.
Cómo configurar un plugin anti-spam:
Instalar un plugin de WordPress es fácil. En tu escritorio de WordPress, ve a Plugins → Añadir nuevo. Busca el que quieres añadir y haz clic en Instalar → Activar. Luego, sigue las instrucciones específicas para la herramienta que elegiste. Por ejemplo, Akismet ofrece un excelente tutorial sobre cómo activarlo con instrucciones fáciles de seguir y señales visuales.
2. Añade un CAPTCHA personalizado
Los CAPTCHA personalizados son otra forma de abordar y resolver los problemas de spam. Puedes añadir un código personalizado de palabras o una pregunta matemática aleatoria a tu web que los visitantes deben responder para enviar formularios correctamente. Cuando los usuarios intenten enviar un comentario o un formulario, deberán responder la pregunta o escribir lo que ven sobre el botón de envío para continuar. Puedes poner varias preguntas de palabras personalizadas que los usuarios reciban de forma aleatoria.
Aunque los CAPTCHA son una excelente manera de combatir los spambots, no son efectivos contra los spammers humanos. También pueden resultar frustrantes y consumir mucho tiempo a tus visitantes legítimos que tengan dificultades para responder las preguntas o las respondan incorrectamente. Si eliges añadir un CAPTCHA para combatir el spam, también tendrás que pensar en los usuarios con visión limitada u otras discapacidades.
Cómo implementar un CAPTCHA:
Para poner un CAPTCHA en tu web de WordPress, primero tienes que elegir un proveedor de servicios. Google es el servicio de CAPTCHA más popular, con funciones esenciales que se ofrecen de forma gratuita a los propietarios de webs. Puedes encontrar las opciones en la parte de Productos de la página de Google Developers. Asegúrate de iniciar sesión en tu cuenta de Google. Verás una breve descripción antes de hacer clic en Registrarse para obtener un par de claves de API. Deberás proporcionar la información de tu web y seguir las indicaciones para completar el proceso.
3. Usa Google reCAPTCHA
reCAPTCHA de Google es una opción más avanzada que los CAPTCHA personalizados. Introducido inicialmente para superar las frustraciones de los CAPTCHAs personalizados, los reCAPTCHA requieren que los usuarios respondan preguntas más sencillas para enviar formularios. Los reCAPTCHA también funcionan detectando el comportamiento del usuario mientras los visitantes navegan por tu web y asignando a cada usuario una «puntuación de spam» basada en lo que la herramienta considera actividad sospechosa.
La forma más común de reCAPTCHA es el rompecabezas de imágenes que habrás visto en muchas webs. En lugar de escribir una palabra o responder una pregunta matemática, los usuarios responden una pregunta basada en una imagen. Los visitantes deben seleccionar todos los cuadros de la imagen con un objeto específico, como un coche o un semáforo. Una vez seleccionadas todas las imágenes, el botón cambia para permitir al usuario enviar la respuesta al formulario.
Estos son algunos otros tipos de reCAPTCHA:
- reCAPTCHA v2 con casilla de verificación es una casilla simple que los usuarios deben marcar para enviar un formulario. Es la opción popular que ves en muchas webs acompañada del texto «No soy un robot».
- reCAPTCHA v2 invisible no muestra ningún campo visible a los usuarios humanos. En su lugar, monitoriza el comportamiento del usuario en busca de actividad sospechosa para identificar posibles spammers. El reCAPTCHA invisible también añade un campo adicional al código de tu formulario. Dado que la mayoría de los spambots utilizan código para enviar respuestas, los spammers rellenan automáticamente los campos falsos antes de ser detectados. Los usuarios humanos ni siquiera se dan cuenta del control del spam mientras envían respuestas directamente en el formulario.
- reCAPTCHA v3 es una opción avanzada que utiliza JavaScript para detectar visitantes humanos. Es la forma más avanzada de reCAPTCHA, por lo que solo debes usarlo si eres un experto en WordPress.
Los reCAPTCHA pueden seguir evitando que los visitantes legítimos envíen formularios, pero han mejorado en comparación con las opciones de CAPTCHA personalizadas anteriores. La mayoría ofrece la posibilidad de añadir una opción de audio para personas con discapacidad visual. La opción visible que ofrecen también es una solución para personas con discapacidad auditiva.
Cómo implementar reCAPTCHA de Google:
Puedes añadir reCAPTCHA a tu web siguiendo los mismos pasos mencionados anteriormente para los CAPTCHA. reCAPTCHA de Google también es un servicio gratuito para funcionalidades básicas, pero puedes adquirir la solución Enterprise para opciones más avanzadas. Tendrás que registrarte para obtener un par de claves de API para tu web y seguir las indicaciones para continuar.
4. Usa una lista de acceso IP
Si notas mucha actividad de spambots en tu web proveniente de fuentes específicas, puedes usar una lista de acceso IP para bloquear el spam. Con este método, añades direcciones IP a una lista que restringe el acceso a tu web desde esa ubicación. Para hacerlo, añade las IP a la sección Lista negra de comentarios de la página de Ajustes de comentarios en el administrador de WordPress.
Usar una lista de acceso IP es una excelente opción para bloquear personas específicas. Pero requiere mucho trabajo bloquear un gran número de spammers y necesita un mantenimiento constante. También puedes bloquear sin querer envíos legítimos de formularios de las direcciones IP que incluyas, así que asegúrate de no equivocarte antes de usar este método.
Cómo implementar una lista de acceso IP:
Si quieres bloquear una dirección IP, ve a Ajustes → Comentarios→ Moderación de comentarios en tu escritorio de WordPress. Luego solo tienes que añadir las direcciones IP que quieres bloquear y guardar los ajustes.
5. Aprovecha el método honeypot
Si no te gustan los CAPTCHA, puedes probar el método de la trampa (o honeypot). Los honeypots son pequeños fragmentos de código que se utilizan para atrapar spambots. El código crea un campo oculto en tu formulario que es invisible para los visitantes humanos pero visible para los spambots, que suelen mirar el código de los formularios. Los spambots rellenan automáticamente el campo oculto y envían los formularios. Esta información extra identifica estos envíos y los rechaza, ahorrándote tiempo y esfuerzo.
Una ventaja de los honeypots es que permanecen ocultos a ojos humanos para que tus visitantes no tengan que lidiar con la molestia de los CAPTCHA. Algunos plugins de formularios de WordPress incluso te permiten añadir el método honeypot en los ajustes.
Cómo implementar la trampa:
Algunos plugins te permiten marcar rápidamente la opción de añadir honeypot a tus formularios. Pero si no lo hacen, tendrás que añadir manualmente un campo oculto a tu formulario. Al añadir el formulario a tu web, utiliza el estilo CSS «display: none !important;» para ocultar el campo y tabindex=»-1″ autocomplete=»false;» para asegurarte de que el campo esté vacío por defecto.
Protege tus formularios de contacto de WordPress
Los formularios de contacto son una excelente herramienta para conectar con tu audiencia y mejorar la experiencia de usuario de tu web. Pero también pueden ser un problema cuando los spammers atacan. No seas la diana de spammers y spambots que reducen la efectividad de los formularios de tu web. Sigue los seis pasos mencionados anteriormente para detener el spam en tu web de WordPress y así poder dedicar tu tiempo y esfuerzo a tareas más importantes.
Akismet 