30 de junio de 2009

Spam 2.0: Usuarios de redes sociales falsos

Google ha publicado un post en su blog para webmasters relativo a este nuevo sistema de spam que está arrasando. Deduzco que sus algoritmos están perdiendo la batalla contra este tipo de trucos y tocan a rebato para que los webmasters les echen una mano. Y más nos vale la pena ayudarlos si queremos que nuestras webs se mantengan arriba del listado de Google :)

¿En que consiste este Spam 2.0? Pues consiste en aprovechar las posibilidades de interacción y comunicación de las redes sociales para enviar mensajes de Spam. Y cuando hablamos de redes sociales no nos referimos sólo a Facebook o MySpace. Si tu blog ofrece la posibilidad de dar de alta usuarios tienes que tener cuidado para que ningún listillo se cree un perfil con el nombre de Viagra, por ejemplo. Por no hablar de aquellos que publican enlaces y código javascript que redirige el navegador de tus usuarios a una web completamente distinta.

El uso de plataformas como Joomla!, Wordpress, etc, tiene de interesante que simplifica los desarrollos de nuevas webs y potencia al máximo la interacción entre y con los usuarios. Pero tiene el problema de que cuando se produce un agujero de seguridad los spammers se lanzan como brutos a por esa web y te la convierten en un bar de carretera.

Google nos ofrece una serie de consejos para evitar esta situación:
  • Pon las medidas estándar de seguridad para impedir la creación de usuarios y mensajes de manera automatizada: Captchas, preguntas para humanos, validar que una IP no pueda enviar datos a cada milisegundo, etc.
  • Crea una lista negra para spammers: Si lo hacen una vez que no puedan repetir.
  • Protégete contra ataques XSS
  • Usa el nofollow con los enlaces que puedan ser dudosos, como los enlaces añadidos por el usuario en su perfil.
  • Evita que el robot de Google indexe páginas de usuario hasta que estos tengan antigüedad y actividad.
  • Pide ayuda a tus usuarios, pon un botón de informar de spam.
  • Utiliza Google para estar al día de los hackeos más habituales.
  • Utiliza las estadísticas de buscador para ver si los usuarios llegan a tu página con términos de búsqueda que sugieran que alguna parte de tu web contiene spam.
En conclusión, tened cuidado ahí fuera :)

No hay comentarios: