Evitar el spam en partes de tu sitio

Miércoles, 26 de mayo del 2021

Como propietario de un sitio web, posiblemente ofrezcas a tus usuarios varias formas de interactuar, como foros, libros de visitas, plataformas en redes sociales, herramientas para subir archivos, servicios de alojamiento web o funciones de búsqueda interna. Todos esos canales de comunicación permiten que los usuarios creen una cuenta para publicar contenido, subir archivos o buscar en tu sitio. Por desgracia, los spammers a menudo se aprovechan de ellos para generar cientos de páginas con spam que no aportan ningún valor a la Web. Según lo que se estipula en las Directrices para webmasters de Google, Google puede realizar acciones manuales en las páginas afectadas. Aquí tienes algunos ejemplos de spam:

Foro o libro de visitas afectado Herramienta para subir archivos afectada por un archivo PDF con spam Servicios de alojamiento web afectados Resultados de búsqueda internos afectados

El contenido fraudulento, como el de esos ejemplos, puede perjudicar tu sitio y a tus usuarios de distintas formas, como estas:

  • Si hay contenido de baja calidad en algunas partes de tu sitio web, todo el sitio puede perder posiciones en los resultados.
  • El contenido fraudulento puede dirigir a los usuarios a contenido no deseado o incluso dañino, como sitios que incluyen software malicioso o utilizan técnicas de suplantación de identidad (phishing). En estos casos, la reputación de tu sitio puede verse perjudicada.
  • Si llega tráfico involuntario a tu sitio procedente de contenido no relacionado, el sitio puede ir más lento y pueden aumentar los costes de alojamiento web.
  • Google puede retirar o bajar de posición las páginas con una alta cantidad de spam generado por terceros para proteger la calidad de los resultados de búsqueda.

En esta entrada de blog, te damos algunos consejos para ayudarte a proteger tu sitio frente a los spammers que quieran hacer un uso inadecuado de él.

Bloquea la creación automática de cuentas

Te recomendamos que utilices el servicio de captchas de Google o herramientas de verificación similares (por ejemplo, Securimage oJcaptcha) en el flujo de creación de cuentas de tu sitio para que solo puedan registrarse personas. De este modo, también evitas que se usen secuencias de comandos automatizadas para generar cuentas y contenido en las plataformas públicas de tu sitio.

Otra buena idea es exigir a los usuarios nuevos que validen su dirección de correo cuando se registren, ya que así también puedes evitar que muchos robots de spam creen cuentas automáticamente. Además, puedes crear filtros para bloquear las direcciones de correo que sean sospechosas o que provengan de servicios de correo en los que no confías.

Activa funciones de moderación

Te recomendamos que habilites funciones para moderar los comentarios y la creación de perfiles de modo que solo puedan publicar enlaces los usuarios que tengan cierta reputación. Si es posible, cambia los ajustes de tu sitio para que los usuarios anónimos no puedan publicar contenido y para que el contenido de los usuarios nuevos tenga que pasar por un proceso de aprobación.

Busca y borra contenido fraudulento de tu sitio

Registra tu sitio web en Search Console y verifica que te pertenece. Para saber si Google ha detectado algún problema, consulta el informe "Problemas de seguridad" y el informe "Acciones manuales". Si quieres más información, también puedes echar un vistazo al panel Mensajes.

Un mensaje en Search Console sobre un sitio afectado por spam externo

Es recomendable que de vez en cuando compruebes si hay contenido inesperado o fraudulento en tu sitio. Para hacerlo, usa el operador site: en la Búsqueda de Google con palabras clave comerciales o de contenido para adultos que no tengan relación con el tema del sitio. Por ejemplo, puedes buscar [site:your-domain-name viagra] o [site:your-domain-name watch online] para detectar el contenido irrelevante de tu sitio. Sobre todo, es interesante usar este método para buscar lo siguiente:

  • Texto fuera de contexto o enlaces de temas no relacionados cuya intención es promocionar un sitio web o un servicio de terceros (por ejemplo, "descarga de películas gratis" o "ver online")
  • Texto autogenerado (es decir, que no está escrito por una persona)
  • Resultados de búsqueda internos en los que un usuario hace una consulta sobre un tema no relacionado para promocionar un sitio web o un servicio de terceros

Monitoriza los archivos de registro de tu servidor web para ver si hay picos de tráfico repentinos, sobre todo en las páginas que se hayan creado recientemente. Por ejemplo, busca URLs que incluyan en sus patrones palabras clave completamente irrelevantes en tu sitio web. Para detectar posibles URLs problemáticas que reciban mucho tráfico, utiliza el informe "Páginas" de Google Analytics.

Impide que se publique contenido inapropiado creando una lista de términos que se usan habitualmente en contenido de spam (por ejemplo, términos relacionados con la reproducción de contenido en streaming, descargas, contenido para adultos, juegos de apuestas o productos farmacéuticos). Puede que tu sitio ya tenga integrada alguna función para eliminar este contenido o marcarlo como spam, aunque también hay complementos que ofrecen esta funcionalidad.

Otra excelente herramienta para hacerlo es Alertas de Google. Crea una alerta con la consulta [site:your-domain-name spammy-keywords] que incluya palabras clave comerciales o de contenido para adultos que no esperarías encontrar en tu sitio. Alertas de Google también es una buena herramienta para detectar páginas pirateadas.

Identifica y cierra cuentas de spam

Busca en el registro de tu servidor web los registros de usuarios e identifica patrones habituales de spam, como estos:

  • Un gran número de formularios de registro completados en poco tiempo.
  • Número de solicitudes enviadas desde el mismo intervalo de direcciones IP.
  • User-agents inesperados utilizados para registrarse.
  • Nombres de usuario sin sentido o valores raros enviados al registrarse. Por ejemplo, nombres de usuario comerciales (como "Descarga de películas gratis") que no parezcan nombres de personas y que lleven a sitios no relacionados.

Impide que la Búsqueda de Google muestre contenido no fiable o siga enlaces presentes en este tipo de contenido

Si en tu sitio permites que los usuarios creen páginas, como páginas de perfil, conversaciones en foros o sitios web, puedes evitar que el spam te perjudique impidiendo que la Búsqueda de Google muestre el contenido nuevo o que no sea de confianza.

Por ejemplo, puedes incluir la etiqueta meta estándar noindex en las páginas que no sean de confianza para que Google no acceda a ellas. Por ejemplo:

<html>
  <head>
    <meta name="googlebot" content="noindex">
  </head>
</html>

También puedes utilizar el estándar robots.txt para bloquear páginas temporalmente. Por ejemplo:

Disallow: /guestbook/

También puedes marcar los enlaces que haya en el contenido generado por usuarios (por ejemplo, comentarios o publicaciones de foros) con rel="ugc" o rel="nofollow". De este modo, explicas a Google cuál es tu relación con las páginas enlazadas y le indicas que no siga esos enlaces.

Reúne contenido abierto de tu plataforma en una sola ruta o un solo directorio de archivos

Los spammers pueden aprovechar software o secuencias de comandos automatizadas para generar en poco tiempo muchas páginas fraudulentas en tu sitio. Si parte de ese contenido está en diferentes rutas o directorios de archivos, como propietario del sitio, puedes tenerlo difícil para detectar y borrar ese spam de manera eficaz. A continuación se muestran algunos ejemplos:

example.com/best-online-pharma-buy-red-viagra-online
example.com/free-watch-online-2021-full-movie

Por ello, es recomendable que reúnas el contenido generado por usuarios en una sola ruta o un solo directorio de archivos. Así te será más fácil mantener ese contenido y detectar el posible spam. Por ejemplo, te recomendamos la siguiente ruta de archivos:

example.com/user-generated-content-dir-name/example01.html
example.com/user-generated-content-dir-name/example02.html

Mantén actualizado el software de tu sitio web y protégelo con sistemas automatizados

Actualiza el software de tu sitio y presta especial atención a las actualizaciones de seguridad importantes. Algunos spammers pueden aprovechar errores de seguridad que hay en las versiones antiguas de blogs, tablones de anuncios y otros sistemas de gestión de contenido.

Además, hay sistemas antispam completos, como Akismet, que ofrecen complementos para muchos blogs y sistemas de foros que son fáciles de instalar y hacen la mayor parte del trabajo para evitar el spam. También puedes usar complementos de seguridad conocidos y fiables disponibles en algunas plataformas para proteger tu sitio web y así poder detectar rápidamente posibles abusos.

Para obtener más información, consulta la documentación correspondiente a la situación de tu sitio:

Si necesitas ayuda, también puedes visitar la comunidad de ayuda del Centro de la Búsqueda de Google.