Buenas noches.
Estoy viendo las opciones que puede haber para ofrecer la dirección de correo electrónico (<webmaster@ocioybelleza.com>) de mi sitio web a un usuario del mismo.
Supongo que la forma más sencilla es mediante el link/código HTML
<a href="mailto:webmaster@ocioybelleza.com">webmaster@ocioybelleza.com</a>
Sin embargo, mostrarla públicamente de esa forma creo que tiene bastantes inconvenientes y riesgos para la seguridad: ataques de spambots, posibilidad de phishing, programas dañinos, etc.
El artículo
https://www.ionos.es/digitalguide/correo-electronico/seguridad-correo-electronico/correo-seguro-protege-tu-direccion-de-correo-electronico/
{espero no estar metiendo la pata citando a competencia de webempresa}
me parece bastante esclarecedor al respecto.
En él se exponen distintos métodos para minimizar los riesgos y para limitar los ataques de spambots, sin incumplir con las obligaciones legales de proporcionar la dirección de correo electrónico del sitio web.
Si me pudierais orientar acerca de qué hacer al respecto, os estaría agradecido.
Contenido solo visible a usuarios registrados
Que tal Miguel Ángel,
Respecto al caso que nos presentas pues podríamos simplificarlo de que tienes la via intrincada y tienes la via estandarizada
En el articulo que nos compartes y bien posee información de valor se presentan múltiples formas en las que puedes encriptar, ocultar o emular una protección a tu correo electrónico compartido pero vamos a volver a la premisa que te dije al comienzo de este comentario.
Si bien deseas la via intrincada la cual es cualquier que conlleve el uso de algun código a medida eres libre de hacerlo sin embargo debes considerar tener en conocimiento lo que estas haciendo y lo que estas implementando
Por ello nos queda la via estandarizada y la que te puedo recomendar, en especifico el uso de un formulario de contacto, esta solución nos da las siguientes ventajas
-Contacto directo con notificación al correo
-Posibilidad de guardar todos los submits que se reciban en una base de datos
-Dar confianza al usuario al utilizar un formulario que quizás lo oriente a ser especifico con su consulta
-Integración directa con Recaptcha para evitar bots, spam y otros softwares malintencionados
-Por ultimo pero no menos importante, tu dirección de correo permanecerá siempre oculta a la vista del usuario
Espero haber podido aclarar tu consulta, Saludos!
Antes que nada, disculpas por mi retraso en contestar.
Quizás no acabo de comprender qué son [a] la vía intrincada y [b] la vía estandarizada.
¿Es {*} ejemplo de la vía estandarizada?
{*}
<a href="mailto:webmaster@ocioybelleza.com">webmaster@ocioybelleza.com</a>
¿Son vías intrincadas las expuestas, por ejemplo, en {+}?
{+}
https://www.ionos.es/digitalguide/correo-electronico/seguridad-correo-electronico/correo-seguro-protege-tu-direccion-de-correo-electronico/
Hola Miguel,
Puedes seguir la guia que nos compartes, lo que te comenta bruno es que puedes utilizar algo más básico en las web que es un formulario de contacto que se conecte directamente a tu correo, es incluso mucho mejor ya que puedes instalar en este formulario un recaptcha para evitar spams:
Un saludo 🖐️
@argenis 🤔 Creo que quizás sigo sin tenerlo del todo claro (disculpas por ser tan pesado).
El asunto del correo electrónico en mi sitio web es debido a dos factores.
[1] De acuerdo con el artículo 9 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de comercio electrónico, publicar la dirección de correo electrónico en mi sitio web es una obligación. Es decir, en mi sitio web (por ejemplo, en la Política de Privacidad) debo informar al usuario de algo parecido a:
Titular: Miguel Ángel Apeliido1 Apellido2
NIF: 12345678X
Dirección: c/ Nombre-de-la-calle, Número, Código-Postal, Localidad (Provincia)
Correo electrónico: webmaster@ocioybelleza.com
Por lo que tengo entendido y he leído en la guía de la que estamos hablando, parece ser que no está claro si un formulario (tipo Contact Form) basta para cumplir con el deber legal de proporcionarle la dirección de correo electrónico (<webmaster@ocioybelleza.com>) al usuario.
[2] Mostrar esa dirección de correo electrónico públicamente en Internet {*} incrementa el riesgo de ataques de spambots, de ataques de programas dañinos, de phishing, etc.
{*} en un típico código HTML, por ejemplo:
<a href="mailto:webmaster@ocioybelleza.com">webmaster@ocioybelleza.com</a>
Al parecer, el método basado en crear una redirección a "mailto" usando PHP o similar ofrecen el grado de protección más alto (o uno de los más altos) y permite, simultáneamente, cumplir con la obligación legal expuesta en [1]. No obstante, tengo escasa formación en PHP y desconozco el grado de complejidad de este método. Tampoco sé si existen plugins de ayuda para esto.
Si me pudierais orientar, os estaría agradecido 😊, ya que creo que estoy un poco perdido.
Que tal Miguel Ángel,
No te preocupes, tratare de simplificar mucho mas las cosas para que no quede espacios para la duda 😎
Ya te hemos explicado que hay dos formas en las que puedes ocultar tu correo electrónico donde la intrincada considera agregar o modificar código y la convencional es el uso del formulario, además te explicamos las ventajas de su uso y una guía de como puedes tu mismo puedes crearlo.
Ahora bien el caso que planteas donde es requerido por fuerza mayor que se muestre la dirección del correo en el contenido del texto pues en lo personal la via mas sencilla y menos invasiva es reemplazar caracteres con código ASCII de la siguiente manera
Donde estamos colocando de forma codificada los terminos "mailto" y "@"
Espero lo tengas mas claro esta vez, Saludos!
Entiendo bien esa vía de reemplazar caracteres con código ASCII y estoy tratando de implementarla. No obstante, me pasa algo "curioso". Tengo dos páginas de Wordpress: una correspondiente al "Aviso Legal" y otra correspondiente a la "Política de Privacidad". Cuando uso el reemplazo de caracteres en "Aviso Legal" el método en cuestión funciona perfectamente. Sin embargo, realizo un "copia y pega", pegando en el código HTML de la "Política de Privacidad" y, al pasar de HTML a "Visual" y/o de HTML a "Vista previa de los cambios", Wordpress deshace el reemplazo de caracteres, dejando la dirección de correo electrónico como al inicio: desnuda de protección.
¿?
Que tal Miguel Ángel,
En efecto si cambias de pestaña en modo de edición pues vas a perder el formato ASCII asignado, esta se que es una desventaja pero es una de las formas mas sencilla de aplicarlo.
Sin embargo esto no significa que ahora deberás solo editar en modo HTML y no poder regresar a la vista visual, asi que te puedo sugerir el siguiente sitio que tiene una herramienta que genera la version modificada de un correo electronico, en ella tendrás dos versiones una con uso de JS y uno sin el, te recomiendo utilizar el enlace sin JS para evitar problemas de código
https://www.albionresearch.com/tools/obfuscator
Saludos!
Antes que nada, disculpas por mi retraso en contestar 🙃
Entiendo bien lo que propones mediante el uso del "Email Address Obfuscator" (EAO). Lo que estoy haciendo es lo siguiente.
[0] Inicialización. Nombre de la cuenta de correo electrónico: <micuentadeemail@misitioweb.com>.
[1] Uso el EAO. Me proporciona la versión modificada, sin JS.
[2] Copio el "EAO – without JavaScript" y lo pego en el HTML de mi página de Wordpress.
[3] Paso de HTML a Visual y funciona perfecto.
[4] Si lo deseo puedo pasar de Visual a HTML. Aquí, en este paso, me sucede que Wordpress me modifica el "EAO – without JavaScript"; no es que vuelva a
<a href="mailto:micuentadeemail@misitioweb.com">micuentadeemail@misitioweb.com</a>
pero sí que se queda 'a medio camino entre hacerlo bien y no hacerlo bien', quedando algo parecido a
<a href="mailto:%77%65 etc., etc., etc...">micuentadeemail@misitioweb.com</a>
en la que se ve que lo que va entre <a href> y </a> sí que ha vuelto a la inicialización descrita en [0].
Me resulta un poco desconcertante. Si es posible me gustaría que me comentaseis vuestra opinión al respecto. Gracias de nuevo. 😊
Que tal Miguel Ángel,
Recuerda tener en cuenta que al intercambiar de pestañas en el editor sea Visual o HTML significa de manera explicita que estas cambiando el modo en el que editas el contenido de dicho texto. Tambien debes tener muy en cuenta que pese a que es posible modificar el código HTML de un post convencional desde el editor, wordpress se encarga de "transformar" dicho código cada vez que pasas a la pestaña visual así que si pretendes utilizar código personalizado de esta forma dependiendo de lo que involucre el código es una mala practica como en este caso.
Ahora bien podría dejarte algunas sugerencias con respecto a como implementar el correo modificado
-Colocar el codigo y no intercambiar de manera constante entre pestañas de editor visual y HTML
-Si utilizas un maquetador sea Divi o Elementor puedes dividir el contenido donde el párrafo en especial que posee el código personalizado para el correo sea un modulo de codigo plano
Divi https://www.elegantthemes.com/documentation/divi/code/
Elementor https://elementor.com/help/html-widget/
-Utilizar la version JS del generador (EAO) sin embargo el problema de cambiar constantemente entre pestañas va a repetirse por eso recomiendo en segunda instancia hacerlo con un modulo o widget especifico para código
Espero hayas comprendido todo, quedamos atentos a tus comentarios.
Saludos!
Lamento ser pesado 🙃 Entonces, ¿[*] cumpliría con los requisitos legales y, a la vez, minimizaría riesgos de spambots, phishing, etc.?
[*] Resultado del paso [4] de mi comentario anterior.
<a href="mailto:%77%65 etc., etc., etc...">micuentadeemail@misitioweb.com</a>
Gracias de nuevo. 😊
Hola Miguel Ángel,
Entonces, ¿[*] cumpliría con los requisitos legales y, a la vez, minimizaría riesgos de spambots, phishing, etc.?
[*] Resultado del paso [4] de mi comentario anterior.
<a href="mailto:%77%65 etc., etc., etc...">micuentadeemail@misitioweb.com</a>
No, en el momento que aparece de manera legible el correo ya sea en el enlace o el texto a colocar estas perdiendo la capa de seguridad que deseas aplicar, por ello mis recomendaciones anteriores que espero hayas tomado en consideración.
Si se te hace muy engorroso todo esto puedes crear una imagen con la dirección del correo que deseas proteger, añadirla al texto y problema resuelto pero lo ideal es que tengas en cuenta todo el proceso que estamos haciendo y lo que te hemos explicado a lo largo del tema.
Saludos!
De acuerdo. Me queda claro ahora que si aparece de manera legible la dirección de email -bien sea en el enlace o bien en el texto a colocar- se pierde seguridad.
De todas las soluciones que me apuntas, me voy a decantar por la de "Colocar el código y no intercambiar de manera constante entre pestañas de editor visual y HTML".
Si no hay ningún detalle que se me escapa, doy por cerrado el tema por mi parte.
Muchas gracias. 😊 🖐️
Hola Miguel Ángel,
Excelente! de igual forma si surge otra consulta al respecto y esta en nuestro poder ayudarte no dudes en hacerla.
Saludos!