Evita que partes de tu sitio se vean afectadas por spam

Miércoles 26 de mayo de 2021

Como propietario del sitio web, puedes proporcionar algunos canales para la interacción de los usuarios, como foros, libros de visitas, plataformas de redes sociales, herramientas para subir archivos, servicios de hosting o servicios de búsqueda interna. Estos servicios permiten a los usuarios crear una cuenta a los efectos de publicar contenido, subir un archivo o realizar búsquedas en tu sitio. Lamentablemente, los generadores de spam suelen aprovechar estos tipos de servicios para generar cientos de páginas de spam que no aportan valor a la Web. De acuerdo con los principios establecidos en los Lineamientos para webmasters de Google, es posible que Google implemente acciones manuales en relación con las páginas afectadas. Estos son algunos ejemplos:

Foro/libro de visitas afectado Herramienta para subir archivos afectada por un archivo PDF generador de spam Servicios de hosting afectados Resultados de búsquedas internas afectados

Este tipo de contenido generador de spam puede ser perjudicial para tu sitio y los usuarios de varias maneras:

  • Tener contenido de baja calidad en algunas partes de un sitio web puede influir en la clasificación de todo el sitio.
  • El contenido generador de spam puede llevar a los usuarios a contenido no deseado o incluso dañino, como sitios con software malicioso o de suplantación de identidad (phishing), lo que puede dañar la reputación de tu sitio.
  • El tráfico involuntario procedente de contenido no relacionado puede ralentizar tu sitio y elevar los costos de hosting.
  • Google puede quitar o descender de nivel las páginas infectadas con spam generado por terceros a los efectos de proteger la calidad de nuestros resultados de la búsqueda.

En esta entrada de blog, te proporcionaremos algunas sugerencias para evitar que los generadores de spam afecten tu sitio.

Bloquea la creación automática de cuentas

Cuando los usuarios crean cuentas en tu sitio, puedes utilizar el servicio CAPTCHA de Google o herramientas de verificación similares (por ejemplo, Securimage o Jcaptcha) a fin de permitir únicamente solicitudes de personas reales y evitar la generación de cuentas y contenido en las plataformas públicas de tu sitio desde secuencias de comandos automatizadas.

Solicitar a los usuarios nuevos que proporcionen una dirección de correo electrónico real cuando se registren también puede evitar que muchos bots generadores de spam creen cuentas automáticamente. Además, puedes configurar filtros para bloquear direcciones de correo electrónico que sean sospechosas o que provengan de servicios de correo en los que no confías.

Activa las funciones de moderación

Considera la posibilidad de habilitar las funciones de moderación de comentarios y creación de perfiles que requieren que los usuarios tengan cierta reputación para poder publicar vínculos. Si es posible, cambia la configuración de modo que no puedan realizarse publicaciones anónimas y que se requiera aprobación antes de que las publicaciones de usuarios nuevos se vuelvan visibles para el público general.

Supervisa tu sitio en busca de contenido generador de spam y soluciona posibles problemas

Registra y verifica la propiedad de tu sitio web en Search Console. Si deseas ver si Google detectó algún problema, consulta el Informe de problemas de seguridad y el Informe de acciones manuales. Si quieres obtener más información, también puedes consultar el panel Mensajes.

Mensaje de Search Console sobre un sitio afectado por spam de terceros

Además, te recomendamos que de vez en cuando verifiques tu sitio en busca de contenido inesperado o generador de spam con el operador site: en la Búsqueda de Google, así como palabras clave comerciales o relativas a contenido para adultos que no se relacionan con el tema de tu sitio. Por ejemplo, busca [site:your-domain-name viagra] o [site:your-domain-name watch online] a fin de detectar el contenido irrelevante de tu sitio, en especial de los tipos siguientes:

  • Textos fuera de contexto o vínculos irrelevantes cuyo único propósito es el de promocionar un sitio web o servicios de terceros (por ejemplo, "descarga/mira películas gratis en línea")
  • Texto incoherente o que se genera automáticamente (no escrito por un usuario real)
  • Resultados de búsquedas internas en los que la búsqueda del usuario parece irrelevante y cuyo objetivo es la promoción de un sitio web o servicios de terceros

Supervisa los archivos de registro de tu servidor web para identificar aumentos repentinos de tráfico, en especial en páginas que se crearon hace poco. Por ejemplo, busca direcciones URL con palabras clave en los patrones de URL que resulten totalmente irrelevantes para tu sitio web. A fin de identificar las URL potencialmente problemáticas que generan alto tráfico, usa el Informe de páginas de Google Analytics.

Emplea una lista de términos generadores de spam (por ejemplo, transmisión o descarga, contenido para adultos, juegos de apuestas o términos relacionados con la industria farmacéutica) a fin de bloquear la publicación en tu plataforma de contenido claramente inapropiado. Pueden emplearse funciones integradas o complementos para borrar o marcar este tipo de contenido como spam.

Otra herramienta excelente para esto es Alertas de Google. Establece una alerta [site:your-domain-name spammy-keywords] seguida de palabras clave comerciales o relativas a contenido para adultos que no debería haber en tu sitio. Las Alertas de Google también son una buena herramienta para detectar páginas hackeadas.

Identifica y da de baja las cuentas spam

Supervisa el registro de tu servidor web para analizar los registros de usuarios e identifica patrones de spam comunes, como los siguientes:

  • Gran cantidad de formularios de registro que se completan en poco tiempo
  • Cantidad de solicitudes enviadas desde un mismo rango de direcciones IP
  • Utilización de usuarios-agentes inesperados durante el registro
  • Nombres de usuario u otros valores sin sentido enviados durante el registro Por ejemplo, nombres de usuario comerciales (como "Descarga gratuita de películas"), que no suenan como nombres reales de personas y conducen a sitios no relacionados.

Evita que la Búsqueda de Google muestre o siga contenido no confiable

Si tu sitio permite que los usuarios creen páginas como conversaciones en foros, páginas de perfil o sitios web, puedes impedir que la Búsqueda de Google muestre o siga contenido nuevo o no confiable y así evitar que se vea afectado a causa de spam.

Por ejemplo, puedes usar el estándar de metaetiqueta noindex para bloquear el acceso a páginas no confiables. Para ello, puedes escribir lo siguiente:

<html>
  <head>
    <meta name="googlebot" content="noindex">
  </head>
</html>

O puedes usar el estándar robots.txt para bloquear temporalmente las páginas: Por ejemplo:

Disallow: /guestbook/

También puedes marcar vínculos de contenido generado por usuarios (CGU), ya sean comentarios o publicaciones de foros, como CGU mediante rel="ugc" o rel="nofollow". Esto te ayudará a explicarle a Google tu relación con la página vinculada y a solicitarle no siga ese vínculo.

Consolida el contenido de tu plataforma abierta en una única ruta de acceso a archivos o directorio.

Los generadores de spam pueden usar secuencias de comandos o software automatizados para crear una gran cantidad de páginas en tu sitio en poco tiempo. Parte de este contenido puede alojarse en rutas de acceso a archivos o directorios fragmentados, lo que impide que los propietarios de los sitios detecten y eliminen el spam de forma efectiva. Por ejemplo:

example.com/best-online-pharma-buy-red-viagra-online
example.com/free-watch-online-2021-full-movie

También te recomendamos que consolides el contenido generado por usuarios en una única ruta de acceso a archivos o en un único directorio a fin de facilitar el mantenimiento y la detección de spam. Por ejemplo, te recomendamos usar la siguiente ruta:

example.com/user-generated-content-dir-name/example01.html
example.com/user-generated-content-dir-name/example02.html

Usa sistemas automatizados para defender tu sitio web y mantén el software del sitio actualizado

Tómate el tiempo de mantener tu software actualizado y presta especial atención a las actualizaciones de seguridad importantes. Los generadores de spam pueden aprovechar problemas de seguridad de versiones anteriores de blogs, tableros de anuncios y otros sistemas de administración de contenido.

Además, algunos sistemas integrales contra el spam, como Akismet, tienen complementos para muchos blogs y sistemas de foros que resultan fáciles de instalar y realizan la mayor parte del trabajo en términos de aplicar medidas contra spam. Por otra parte, existen complementos de seguridad conocidos y de confianza para algunas plataformas que ayudan a proteger el sitio web y en ocasiones pueden detectar abusos de manera anticipada.

En función de la situación de tu sitio, consulta nuestra documentación para obtener información más detallada:

También puedes visitar nuestra Comunidad de ayuda de la Central de la Búsqueda si necesitas asistencia.