Spam en contact form de SP Page Builder

Joomla es una de las mejores aplicaciones para crear sitios web, a pesar de presentar problemas con el registro spam de nuevos usuarios, este inconeninete se resuelve con la extensión OSpam-a-not, sin embargo, desde hace un par de semanas, los sitios creados utilizando el addon FR Form Builder de SP Page Builder están presentando problemas de spam en el formulario de contacto, incluso con Google reCaptcha habilitado, Los mensajes spam están llegando tanto al mail configurado en el formulario como al remitente del mensaje. 

El reCaptcha de Google no logra detener el registro de spam en Joomla ni el envío de spam a través del formulario de contacto de SP Page Builder. Para este último, se decidió configurar Captcha Question en la opción Captcha Type, puede verlo implementado en la sección de Contacto de este sitio web https://clvirtualpc.info/contactenos.



Dependiendo de los recursos del servicio de hosting, un alto volumen de accesos al formulario de contacto puede superar los límites establecidos en el hospedaje. Esto puede hacer que el servicio de hosting active mecanismos de protección, bloqueando ciertos accesos y restringiendo el uso del recurso afectado, provocando en algunos casos, falsos positivos  si contamos con un servicio externo de antimalware o monitoreo de tiempo de actividad del sitio web que puede mostrar problemas al tratar de acceder a nuestro sitio.

Para detener el spam se debe recurrir al log de errores y visitas al sitio web y de acuerdo a los detalles obtenidos se debe determinar las reglas a implementar en htaccess para bloquear las visitas no deseadas o bots que son la causa del spam y que además están llevando al limite los recursos del servicio de hosting.






 

Servicio de posicionamiento web ¿lo puedo monitorear?

Cada usuario o empresa que gestiona una página web o tienda virtual aspira a posicionar su sitio en los primeros lugares de búsqueda, para lograr este objetivo, puede recurrir a servicios de posicionamiento web ofrecidos por diversas empresas o profesionales. Sin embargo, este servicio implica un compromiso financiero mensual durante un período determinado, y los resultados suelen tardar meses en manifestarse, frente a esta realidad, surge la pregunta crucial: ¿Cómo evaluar si el servicio está progresando positivamente antes de completar el pago total?

El cliente debe saber que si es posible conocer el desempeño diario, semanal o mensual de una campaña de posicionamiento web, dado que Google es uno de los motores de búsqueda más utilizados, el objetivo primordial es posicionar nuestro sitio entre los primeros resultados de búsqueda de este motor. Para facilitar este seguimiento, Google proporciona la herramienta Google Search Console, accesible para cualquier usuario con una cuenta de Gmail.

Search Console suministra información valiosa del rendimiento y el tráfico de búsqueda de su página web o tienda virtual. Aunque la interpretación detallada de sus gráficos suele requerir conocimientos especializados, el cliente con conocimientos básicos, puede evaluar el éxito del servicio de posicionamiento observando simplemente el número de impresiones relacionado con las palabras clave posicionadas, estas impresiones ofrecen una indicación rápida y accesible de cómo se está destacando su sitio en las búsquedas relevantes.

En el proceso de validación de la propiedad del dominio en Google Search Console, se genera un código que debe ser cargado en el sitio web; una vez que el sitio ha sido validado en Search Console, la herramienta simplemente realiza lecturas del comportamiento del sitio en Google. Es esencial destacar que el código generado no tiene la capacidad ni la autorización para realizar modificaciones en los archivos o bases de datos del sitio web, del mismo modo, no puede acceder ni leer los cambios realizados en el contenido del sitio web.


Si la empresa o persona que ofrece el servicio de posicionamiento se negase al uso o a darle acceso a Google Search Console, lo recomendable es no utilizar el servicio de posicionamiento.
 
Es de entender que posicionar un sitio web es una tarea muy ardua y difícil, toma meses en verse los resultados pero la tendencia que se puede reflejar mientras transcurre las semanas o meses pueden dar una perspectiva de si el servicio de posicionamiento podrá lograr sus objetivos al menos no alejarse de estos.



Grafica de Search Console mostrando el comportamiento en 18 meses de un sitio web en google.  Aunque mantenemos reserva sobre el servicio de posicionamiento web, si el cliente lo ve necesario, lo mejor es contratar el servicio de posicionamiento en estas condiciones: en caídas de posición (flecha roja), para romper una tendencia negativa de pocas impresiones (flecha marrón) pero no ante un aumento en impresiones (flecha amarilla) aquí se recomendaría un servicio de rastreo para mejorar el contenido y la tendencia. Es de tener en cuenta que un nuevo diseño de sitio web con nuevo contenido, mostraran al inicio un tendencia en el aumento de impresiones (flecha verde).


Aunque no ofrecemos el servicio de posicionamiento web, ver articulo, lo que si podemos ofrecer es el servicio de monitoreo de una campaña de posicionamiento web contratado por el cliente a otra empresa.

Malware en un wordpress administrado

Una de las principales ventajas de elegir un servicio de hosting con WordPress administrado es la gestión de la seguridad, que recae en manos del administrador del servicio de hosting. Este tipo de hospedaje limita el uso de plugins y el acceso a los archivos, especialmente los que son parte del núcleo de WordPress.

En estas circunstancias, es poco común que un sitio WordPress administrado se vea afectado por infecciones, sin embargo, si por alguna razón el sitio se ve comprometido, incluso si las herramientas de detección indican que el sitio está limpio, eliminar el malware se vuelve una tarea extremadamente difícil, especialmente si el backup también está comprometido y/o el servicio de soporte del WordPress administrado no ha logrado resolver el problema.

Si el sitio parece estar limpio y estamos ejecutando campañas publicitarias, serán las pausas de las campañas y las notificaciones de Google Ads las que alertarán sobre un problema de infección que debe ser resuelto con urgencia.

Si el acceso a los archivos está limitado por seguridad, no siendo posible editarlos, la mejor opción es intentar descargar todo el contenido, incluyendo temas y plugins, para luego subirlos a un servicio de hosting con cpanel o plesk donde no haya restricciones y podamos revisar y editar todos los archivos de WordPress junto a la base de datos.

Con el sitio en cPanel sin malware, contamos con dos opciones para finalizar el proceso de limpieza, en la primera opción, podemos transferir todo el contenido del hosting con cPanel al hosting con WordPress administrado, pero se presenta un inconveniente, este tipo de hosting no permite la modificación de archivos ni de la base de datos. ¿Cómo abordar esta situación? En nuestro caso, hemos optado por dejar el contenido en el nuevo hosting con cPanel. En la segunda alternativa, en caso de que el servicio de WordPress administrado lo permita, se puede contemplar una migración completa del sitio desde cPanel al entorno con WordPress administrado.

Es de recordar que la mayoría de los servicios de hosting con WordPress administrado incluyen backup automático, en ese caso solo bastaría realizar una restauración para resolver el problema, pero si el sitio estuvo varias semanas con la infección es muy probable que el backup no nos ayude.

Posicionamiento web, Calidad del Hosting y Microcaidas

Posicionar en los motores de búsqueda es una tarea muy difícil en estos días, no podemos permitir que un error en el diseño o en el servicio de hosting dificulte este proceso, en lo referente al servicio de hosting haremos referencia a los microcortes o microcaida, este último se puede presentar en cualquier momento del día, varias veces y en un intervalo pequeño de tiempo.

Es de entender que quien posiciona es el usuario que visita nuestro sitio web, Google hará una lectura de su número y de su comportamiento, en consecuencia, existe una estrecha relación entre el posicionamiento, la calidad del contenido y la permanecía e interacción del visitante en nuestro sitio web, ante esto, debemos asegurar que todos los visitantes puedan acceder a nuestro sitio web sin inconvenientes de lentitud o errores de acceso, es aquí donde la calidad del servicio de hosting cumple un rol importante

Haciendo referencia a los microcortes o microcaidas, se debe indicar que son de difícil detección y se pueden repetir muchas veces al día; estos incidentes pueden afectar tanto a los usuarios que visitan nuestro sitio como al escaneo que Google realiza de nuestra página web, lo que subraya su importancia y el impacto potencial en la experiencia del usuario y en la visibilidad en los motores de búsqueda.

Para identificar estas microcaidas debemos recurrir a servicios de monitoreo de tiempo de actividad de un servidor o servicio de hosting, estos servicios revisan la disponibilidad de nuestro sitio web en intervalos de 1, 5, 15 o 30 minutos, si se detecta que el sitio no responde, se registrara el evento y se enviará una notificación al usuario, de igual manera el usuario será notificado cuando el sitio vuelva a estar disponible. Para detectar microcortes de manera efectiva, es recomendable optar por un monitoreo con intervalos de tiempo cortos.

Google Search Console monitorea nuestro sitio web y registra sus caídas, no con el intervalo de tiempo deseado pero su reporte es muy útil, para accederlo debemos visita el link:

https://search.google.com/search-console/
ir a Ajustes - Estadísticas de rastreo . Abrir informe - Estado del host




En Clvirtualpc hosting se ofrece un servicio de backup que incluye el monitoreo del sitio web con intervalos de tiempo hasta de  5 minutos, su precio 2.99 usd el mes. Puede contratar un solo mes del servicio.

Prevenir el registro de usuarios spam en Joomla

Joomla se puede considerar como una de las herramientas más destacadas para la creación de páginas web informativas; su notable velocidad y las funcionalidades integradas que reducen la necesidad de depender en exceso de plugins o complementos, convergen para posicionar a Joomla como una de las soluciones gratuitas más integrales en el mercado, sin embargo, no obstante sus ventajas, es importante señalar un inconveniente significativo: la presencia de registros de spam por parte de usuarios.

Tanto en Joomla versión 3 como en la 4 el inconveniente esta presente incluso si tenemos activo el Captcha de Google, para resolverlo solo basta con instalar un plugin gratuito diseñado para contrarrestar el registro de spam por parte de usuarios, nos referimos específicamente al plugin OSpam-a-not de Joomlashack, que una vez instalada entra en funcionamiento de manera inmediata; la herramienta tiene la opción de establecer un umbral mínimo de tiempo para completar los formularios, si alguien intenta completarlos en un tiempo inferior al que hemos definido, la acción se cancelará automáticamente y la información se guardará para consultas futuras.



La configuración del plugin es sumamente sencilla, únicamente debes ingresar el tiempo mínimo en segundos que deseas otorgar a los usuarios para completar un formulario. Además, tienes la posibilidad de activar la función de registro, según tu preferencia, y activar, si lo desea, la opción de registrar los intentos de spam que se han bloqueados.

El certificado de seguridad no protege contra robos y estafas

Algunos usuarios creen erróneamente que una página web o tienda virtual es automáticamente segura solo porque muestra el candado de seguridad en el navegador, sin embargo, es importante tener en cuenta que incluso un sitio web diseñado para engañar o estafar a los usuarios puede contar con un certificado de seguridad. Obtener e instalar un certificado no está restringido y existen opciones gratuitas disponibles en la actualidad.

El certificado de seguridad SSL proporciona un canal seguro para la comunicación entre el navegador del usuario y el sitio web al que se accede. A través de este canal, los datos enviados se encriptan, lo que garantiza que, en caso de ser interceptados, no puedan ser leídos, sin embargo, es importante destacar que un sitio web con certificado de seguridad puede estar hackeado o con malware y no mostrar errores, en tales casos los datos que se almacenen en el sitio web bajo estas condiciones no estarán seguros.

Se puede cometer un grave error si el único filtro de seguridad al adquirir un producto o servicio en un sitio web sea notar la presencia del candado de seguridad, un sitio web creado para engañar y estafar puede contar con uno de ellos. Hoy en día, obtener un certificado es un proceso fácil y accesible, hay opciones gratuitas disponibles, no existen restricciones o verificaciones personales rigurosas para su adquisición y su instalación se puede realizar en menos de 10 minutos.

Rastreo web o vender productos y servicios a ciegas

Todos aquellos que tienen una página web o tienda virtual desean mejorar su posicionamiento en los motores de búsqueda con el fin de aumentar las posibilidades de venta de sus productos o servicios. Para lograr esto, es crucial realizar cambios en el sitio, especialmente en el contenido, sin embargo, hacerlo a ciegas, de forma instintiva y sin tener en cuenta información relevante es extremadamente arriesgado y podría empeorar la situación.

Realicemos un ejercicio, imaginemos que no tenemos visitas y por instinto hacemos cambios en el contenido de nuestro sitio web, resulta que tenemos suerte y mejoramos posiciones en los buscadores, esta mejoría la percibimos por las llamadas de clientes que informan que llegaron a través del sitio web, la cual cuenta con varias secciones. Al poco tiempo, apostando por el instinto, nuevamente hace cambios en el contenido y esta vez percibe que recibe menos llamadas de usuarios que llegan a través del sitio web ¿Qué pudo haber sucedido?, es posible que hayamos alterado el párrafo, el título o la descripción que estaba ayudando a que nuestro sitio se posicionara de manera efectiva..

Realizar cambios al contenido del sitio web sin tener en cuenta el seguimiento es extremadamente arriesgado, solo a través de un sistema de rastreo web podemos obtener información valiosa de las palabras clave que están generando el tráfico en nuestro sitio, así como el comportamiento de los visitantes en nuestra página web o tienda virtual. Estos detalles proporcionados por el rastreo web nos ofrecen pautas claras para tomar decisiones fundamentadas sobre qué aspectos del contenido del sitio web podemos modificar, ignorar esta información podría tener consecuencias negativas como la mostrada en el siguiente gráfico donde se observa como el sitio web aparece menos en los resultados de búsqueda de Google.


Caída en impresiones en Google. El usuario decidió realizar cambios en el contenido sin el apoyo del rastreo de visitas