Geekflare
Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Seguridad  |  Última actualización: 24 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

6 maneras de desterrar los robots maliciosos de su sitio web

Por
detener a los bots malos

No deje que los bots malos se apoderen de su sitio e influyan en las decisiones empresariales

Los visitantes de un sitio web no siempre son personas hechas de carne y hueso: A veces son bots. Los bots recorren sobre todo los sitios web para recopilar estadísticas para motores de búsqueda como Google y Yahoo, pero también hay bots que recopilan información, crean cuentas falsas, virus propagan o envían spam a las secciones de comentarios en piloto automático, y éstos son los que pueden hacer más daño

Una repentina toma de control por parte de los bots de un sitio puede resultar abrumadora, y es una pesadilla en potencia para el administrador de un sitio que prefiere dirigir un barco limpio. A continuación le explicamos cómo detectar qué tipo de bots están haciendo qué - y algunas formas prácticas de desterrar a los bots de su sitio web

Los robots de los motores de búsqueda frente a los robots de spam

Algunos bots son buenos, los bots de los motores de búsqueda visitan su sitio web para catalogar nueva información para los motores de búsqueda, y normalmente usted desea que este tipo de bots revisen su sitio web. Es lo que ayuda a los motores de búsqueda a indexar su sitio entre sus resultados

Lo esencial para el administrador de un sitio es identificar los bots de los motores de búsqueda frente al tráfico real para hacerse una idea exacta de cuántos visitantes y visitas son humanos. Si dispone de Google Analytics, busque en la configuración avanzada y podrá dividir los robots de los motores de búsqueda y el tráfico humano para ver cómo ven su sitio los motores de búsqueda y las personas

Aparte del bot estándar de los motores de búsqueda, también puede toparse con una variedad de diferentes bots de spam y de recolección. Estos son los más peligrosos de los que debe intentar deshacerse cuando aparezcan. A veces propagan virus; otras, hacen spam o llenan un sitio de cuentas falsas

Cómo detectar el bot de spam

Si tiene robots de spam activos en su sitio, es probable que se produzca..

  • Un aumento de cuentas nuevas, normalmente de las que hacen pocos envíos de spam o ninguno.
  • Un aumento de comentarios que no tienen nada que ver, a veces con o sin enlaces.
  • Usuarios que se quejan de spam en su bandeja de entrada de MP o de correo electrónico.
  • Un aumento de la cantidad de spam que llega a la bandeja de entrada del correo electrónico conectado a su sitio web.
  • A veces, un aumento irracionalmente alto de los visitantes del sitio sin un incremento de la actividad puede indicar la existencia de bots que están recopilando información.

La presencia de bots maliciosos puede ser una pesadilla, especialmente cuando su trabajo consiste en enviar spam a su sitio con enlaces a virus o imágenes ilegales. En cuanto haya detectado los indicios de que un bot está haciendo algo distinto de indexar para los motores de búsqueda, pruebe algunos de los pasos siguientes

Autenticación de registro

Si su sitio web implica el uso de cuentas de usuario, la autenticación de registro puede reducir el número de cuentas de bots que pueden registrarse

La autenticación de registro utiliza un número de teléfono o una dirección de correo electrónico asociada a la cuenta para obtener un "código de verificación" antes de que el usuario pueda registrarse. Esto es fácil para la mayoría de la gente, aunque demasiado esfuerzo para el bot del sitio malicioso

También permite al administrador del sitio saber que las nuevas cuentas tienen una dirección de correo electrónico o un número de teléfono legítimos adjuntos: La mayoría de las cuentas falsas de "spam" no lo tienen

Utilización del martillo de prohibición

Utilice las funciones de prohibición y eliminación de cuentas de su sitio para eliminar todas las cuentas de usuarios nuevas y antiguas que puedan ser bots

Además de impedir que los nuevos bots se registren en su sitio web, también tiene que asegurarse de deshacerse de los bots antiguos o de las cuentas inactivas que no deberían estar ahí. Le sorprendería lo rápido que los spambots pueden atascar un sitio o una cuenta de redes sociales - y hasta que no navegue por una lista de usuarios, es posible que ni siquiera sepa que estaban allí

Incorporación de captchas

El sistema Captcha se diseñó para detener a los robots de spam con pequeñas tareas complicadas que confunden al robot medio hasta someterlo

Si nota que demasiados comentarios spam consiguen atravesar su filtro de comentarios, puede que haya llegado el momento de incorporar adicionalmente Captcha en la sección de comentarios de su sitio web. Reducirá el número de spambots y comentarios casi al instante, garantizado

Para los sitios de WordPress, puede considerar el uso de una solución antispam como CleanTalk

Moderación de comentarios

Compruebe regularmente la sección de comentarios de su sitio. Aquí puede eliminar los comentarios spam que hayan conseguido pasar los filtros de moderación automática y, por lo general, banear a estos usuarios

Establezca una moderación manual de los comentarios si tiene serios problemas con los bots que comentan y envían spam. De esta forma, cada comentario publicado en el sitio significa que usted recibe un correo electrónico y tiene que aprobar estos comentarios manualmente. Puede llevar algún tiempo moderar los comentarios manualmente, pero a veces es la única forma de asegurarse de que su sección de comentarios está totalmente libre de bots y spam.

Alteración del etiquetado

Una abundancia de spam en la bandeja de entrada de su propio sitio puede significar que los bots se han enganchado a una etiqueta que lo permite. El problema suele estar en la página Acerca del sitio o acecha en algún lugar del formulario de contacto del sitio

Elija un formulario de contacto que oculte la dirección de correo electrónico a la que van dirigidos los mensajes. Si no lo hace, todo lo que tiene que hacer un bot para encontrar la dirección de correo electrónico correcta es escanear el código fuente donde se encuentra la dirección de correo electrónico en texto plano en lugar de un script externo al que es más difícil acceder.

Si en su página "Acerca de" aparece su dirección de correo electrónico en un formato fácilmente identificable por un bot de spam ("adress@domain.com"), cámbiela por otra cosa ("dirección[arroba]dominio[punto]com") o, para mayor seguridad, cambie a un formulario de contacto incrustado más seguro como el descrito anteriormente

Eliminación de usuarios inactivos y bots

Del mismo modo que los comentarios deben ser revisados manual y periódicamente por un administrador del sitio, la lista de suscriptores de correo electrónico y usuarios inactivos debe ser revisada, y todo lo que no deba estar ahí debe ser eliminado. Los usuarios bot que han conseguido colarse por la cadena de autenticación de registro son fáciles de identificar y eliminar, aunque las cuentas de usuario inactivas con sólo unos pocos mensajes también deberían eliminarse

Las cuentas de usuario inactivas son bots o corren el riesgo de ser tomadas por bots: Los bots no siempre crean cuentas nuevas, sino que a veces también pueden apropiarse de cuentas antiguas e inactivas para el mismo uso.

Conclusión

Espero que poniendo en práctica lo anterior, detenga a los bots malos en su sitio. Si utiliza CMS como WordPress, Joomla, Drupal, etc., también puede plantearse utilizar una protección de seguridad basada en la nube como SUCURI, no sólo para detener el spam, sino muchas otras amenazas en línea.

  • Geekflare Editorial
    Autor
    El equipo editorial de Geekflare está formado por un grupo de escritores y editores experimentados dedicados a ofrecer contenidos de alta calidad a nuestros lectores. Nos comprometemos a ofrecer contenido práctico que ayude a crecer a particulares y empresas.
Gracias a nuestros patrocinadores
Más lecturas sobre seguridad
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti
    Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Brightdata
    Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com
    Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba Monday
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder