Skip to content

Tag: Spam

Social Media Widget infectado por spammers

Si usas la extensión de WordPress Social Media Widget, una extensión usanda para colocar un widget con iconos a tus perfiles en las redes sociales (para más certeza la carpeta es ‘social-media-widget’), se recomienda que lo desinstales inmediatamente. Al menos si lo tienes en su versión 4.x

Logo WordPressEl motivo no es otro que se ha conocido a través del blog de sucuri.net esta conocida extensión ha sido infectada por spammers, al menos en su versión 4.0. Y por este mismo motivo ha sido eliminada del repositorio oficial de WordPress, y se recomienda que la elimines de tu instalación y la reemplazes por otra similar.

Al parecer en una de las recientes actualizaciones de esta extensión en el repositorio de WordPress asignado al mismo, se insertó el código malicioso con capacidad de insertar spam en tu web sin que te percates de ello. Sin conocerse, por el momento, como ha podido ocurrir esto ya que a priori sólo cabe la posibilidad de que o bien haya sido el propio autor de la extensión o sus datos de acceso hayan sido obtenidos por un tercero.

Cómo saber si tu servidor está en una lista de spam

Uno de los posibles inconvenientes de darse de alta en un servicio de alojamiento compartido (shared hosting) es como su propio nombre indica, que compartimos los recursos con el resto de usuarios de la máquina, y entre esos recursos está la IP.

Esto dependiendo de la política de servicio del proveedor nos puede llegar a perjudicar, por ejemplo si el proveedor permite el uso del alojamiento para servir contenidos para adultos vamos a compartir nuestra IP con dicha página. Algo que según comentan los especialistas del tema puede perjudicarnos cuando los buscadores nos indexan, y además estos sitios son muy dados a enviar spam.

Y aunque seguro que cualquier proveedor hoy día prohíbe explícitamente el uso de sus servidores para el envío de spam, no siempre tienen porque darse cuenta de un mal uso si nadie lo ha denunciado.

Bad Behavior, otra forma de combatir el spam

El spam es un mal irremediable en el momento que empezamos un proyecto online.

Conforme nuestra página sea más visitada y más presente en los buscadores más a tiro estaremos de los (ro)bots de spam que arrasan la web dejando sus mensajes.

Hay varias formas de combatir el spam, algunas se basan en intentar evitar que, por ejemplo, se deje un comentario poniendo como requisito introducir un código que se muestra en una imagen, o una palabra, e incluso hacer una suma simple (como por ejemplo uso en este blog, junto con el plugin que hoy comento).

Sin embargo, todas estas técnicas son más o menos combatidas por los que están detrás del spam mejorando sus programas y consiguiendo que sean capaces de introducir los códigos, las palabras o incluso las sumas…

Así que a alguien se le ocurrió que la mejor forma de evitar el spam era no dejando entrar a los bots en nuestras páginas. Cortar el problema desde el origen.