Martes, 6 de marzo del 2012
Los servicios de alojamiento web que están disponibles sin coste económico pueden ser estupendos. Muchos de estos servicios han contribuido a reducir los costes y las barreras técnicas que se encuentran los webmasters y permiten a los webmasters inexpertos empezar su aventura en la Web. Por desgracia, hay ocasiones en las que estas facilidades (cuyo objetivo es atraer usuarios menos especializados) pueden atraer usuarios problemáticos, como spammers en busca de formas sencillas y económicas de configurar decenas o cientos de sitios que aportan un valor escaso o incluso inexistente. En el caso de los sitios generados automáticamente, nuestra postura sigue siendo la misma: si los sitios no aportan suficiente valor, solemos considerar que son engañosos y tomamos las medidas oportunas para evitar que aparezcan en los resultados de búsqueda naturales y así proteger a los usuarios.
Si un servicio de alojamiento que está disponible sin coste económico empieza a mostrar contenido engañoso, intentamos centrarnos solo en retirar las páginas o sitios que incluyan ese tipo de contenido. No obstante, si los spammers controlan prácticamente todo o gran parte del servicio de alojamiento web, puede que tengamos que adoptar medidas más estrictas para proteger a los usuarios, como retirar todo el servicio de alojamiento web de los resultados de búsqueda. Para que esto no ocurra, queremos compartir algunos consejos con los propietarios de los servicios de alojamiento web que pueden ayudarles a ahorrar recursos valiosos, como el ancho de banda y la potencia de procesamiento, y también a proteger sus servicios de alojamiento web de los spammers:
- Publica una política de uso inadecuado clara y facilítasela a tus usuarios en algún momento (por ejemplo, durante el proceso de registro). Este paso permitirá explicar de forma transparente lo que consideras actividades engañosas.
- Te recomendamos que, en tu formulario de registro, incluyas captchas o herramientas de verificación similares para que únicamente puedan registrarse personas; así también evitas que se utilicen secuencias de comandos automatizadas para generar un montón de sitios en tu servicio de alojamiento. Estos métodos no son completamente efectivos, pueden ayudar a evitar la presencia de usuarios con malas intenciones.
-
Busca en tu servicio de alojamiento otros indicadores de spam, como redirecciones, muchos bloqueadores de anuncios, determinadas palabras clave no relevantes o grandes secciones de código JavaScript con caracteres de escape, entre otros. Las consultas hechas con el operador
site:
o las Alertas de Google pueden serte útiles si buscas una solución sencilla y rentable. - Lleva un control de los usuarios registrados y busca indicadores habituales de spam, como el tiempo que se tarda en rellenar formularios, el número de solicitudes enviadas desde el mismo intervalo de direcciones IP, los user-agents usados durante el registro, los nombres de usuario u otros valores enviados mediante formularios durante el registro, etc. Es posible que estos métodos tampoco sean totalmente efectivos.
- Consulta los archivos de registro de tu servidor web para ver si hay picos de tráfico repentinos, sobre todo si ese tráfico lo recibe un sitio que se ha creado recientemente. Asimismo, intenta identificar los motivos por los que se consume más ancho de banda y potencia de procesamiento.
- Monitoriza tu servicio de alojamiento web en busca de páginas que tengan software malicioso o incluyan técnicas de suplantación de identidad (phishing). Por ejemplo, la API de Navegación segura de Google te permite probar regularmente URLs de tu servicio o darte de alta para recibir alertas de tu sistema autónomo (número de sistema autónomo).
- Comprueba que no hay nada extraño. Por ejemplo, si el servicio de alojamiento web sin coste económico que ofreces es polaco, ¿qué probabilidades hay de que se creen en él miles de sitios legítimos en japonés de un día para otro? Hay varias herramientas que pueden ayudarte a detectar el idioma de los sitios creados recientemente (por ejemplo, las bibliotecas de detección de idioma o la versión 2 de la API del Traductor de Google).
Por último, aunque no menos importante, si ofreces un servicio de alojamiento web, no olvides monitorizar tus servicios para detectar picos de actividad repentinos que puedan indicar que se está produciendo un ataque de spam.
Para obtener más sugerencias sobre cómo ofrecer un servicio de alojamiento de calidad, consulta nuestra entrada anterior. Recuerda también que debes registrarte en Herramientas para webmasters de Google y verificar tu sitio para que podamos enviarte notificaciones o informarte sobre incidencias.