Muchos sitios web TYPO3 utilizan formularios de contacto para recibir mensajes de sus usuarios, ofrecer atención al cliente, aceptar pedidos o similares. Actualmente existe un nuevo reto para evitar el llamado spam de formularios.
Por desgracia, no sólo los humanos rellenan formularios de contacto. Los llamados bots, que son básicamente scripts más o menos inteligentes, también pueden encontrar formularios de contacto y rellenarlos automáticamente. Hasta ahora, esto se podía evitar bastante bien utilizando mecanismos sencillos de protección contra el spam. En primer lugar, para evitar el spam de formularios se utilizaba a menudo la llamada protección antispam de honeypot. Un formulario contiene un campo de entrada que es invisible para el usuario normal (el honey pot). Si este campo se rellena cuando se envía el formulario, se puede asumir que el formulario no ha sido rellenado por un humano sino por un script de spam automatizado y no se enviará ningún correo desde el formulario. La protección antispam Honeypot es el método estándar de defensa antispam para todos los formularios creados con el framework de formularios EXT:form de TYPO3. La extensión de formularios Powermail (EXT:powermail) también utiliza un honeypot, pero dispone de métodos adicionales para reconocer las entradas de spam. Sin embargo, si desactiva estos métodos adicionales, también corre el riesgo de recibir spam de formularios.
Lamentablemente, los robots de spam se han vuelto más inteligentes y reconocen esta tecnología de honeypot y ya no rellenan el campo invisible. Como resultado, puede recibir mensajes de spam a su propia dirección de correo electrónico a través de los formularios de contacto del sitio web. Pero las cosas pueden empeorar aún más si los formularios de contacto también envían una copia de los mensajes a la persona que rellena el formulario, por ejemplo. De este modo, un bot de spam no sólo puede enviar mensajes de spam al destinatario del formulario, sino también a cualquier otra dirección de correo electrónico activando el formulario en masa con muchas entradas de direcciones de correo electrónico diferentes. En el peor de los casos, esto puede llevar a que el proveedor de alojamiento web bloquee el servidor de correo de la propia empresa debido al envío repetido de spam o a que lo incluya en listas negras de spam, lo que significa que ya no se pueden recibir ni enviar correos electrónicos dentro de la empresa.
Por lo tanto, recomendamos implementar de forma proactiva una mejor protección contra el spam en sus formularios de contacto. ¿Qué métodos de protección contra el spam existen? He aquí algunos ejemplos:
Este método requiere que el usuario lea y escriba caracteres de una imagen antes de poder enviar el formulario. Este método no requiere ningún servicio externo y es respetuoso con la privacidad, pero puede frustrar a algunos usuarios.
Tanto Google como hCaptcha (si no quieres utilizar los servicios de Google) ofrecen protección contra el spam de formularios, que intenta reconocer si quien rellena el formulario es un humano o un bot de spam. En caso de duda, la persona debe demostrar que no es un bot. Esto se hace, por ejemplo, reconociendo objetos en imágenes. Estos servicios suelen ser gratuitos, pero no son del todo respetuosos con la privacidad. La metodología también puede frustrar a algunos usuarios.
Este servicio es algo más inteligente y, por regla general, el usuario no tiene que hacer nada más aquí, ya que determina automáticamente si se trata de un humano o de un bot de spam. Tras unos breves instantes, se puede enviar el formulario de contacto. Aunque es muy fácil de usar, no es del todo respetuoso con la protección de datos y deja de ser gratuito, aunque sólo se utilice un poco.
Estaremos encantados de asesorarle sobre este tema. Evite hoy mismo el spam y asegúrese de que sus buzones de correo electrónico funcionan correctamente.
