Buenas tardes,
Desde que por normativa es necesario que en las páginas de Aviso Legal y otras de la Protección de datos, debe aparecer la información del propietario de la WEB (nombre, email, teléfono y dirección, etc) he notado que el incremento de correos NO DESEADOS ha ido aumentando exponencialmente.
Cada día recibo un numero elevado de correos, que por mucho que voy creando reglas de SPAM en cPanel para ir bloqueando diferentes dominios en el encabezado del los correos, no cesa, ya que muchas veces los mismos correos vienen de dominios suplantados o que van cambiando.
Tras aumentar la puntuación de las reglas de SPAM y de seguir aumentando los dominios dentro de los filtros globales de correo para que capture todos estos SPAM y los envíe directamente a SPAM o los borre, he conseguido minimizar un poco la avalancha de SPAM, pero no se acaba nunca.
Después investigar un poco por internet, me he encontrado con algún artículo que habla sobre la "aparición repentina de correo SPAM" y de la necesidad de OFUSCAR las direcciones que aparecen en las distintas páginas de la WEB, ya que existen bots o arañas de internet que se dedican a rastrear páginas para encontrar direcciones "desprotegidas" y poder meterlas en bases de datos que se venden a terceros para publicidad "normal" o "trampa".
Me ha extrañado que no exista mucha información al respecto, y que tras diferentes consultas al soporte del hosting, lo máximo que me indicaron fue, subir la puntuación de SPAM, crear reglas de filtrado o solo dejar el contacto de la web a través de formularios, pero nunca me indicaron que el tener el correo escrito o en una foto, era una puerta abierta a estos SPAMMERS. También me ha extrañado que esto no esté resuelto en WordPress por defecto ya que es un problema mayor y además es muy facil y comun poner una dirección en un texto plano o en en una entrada del blog para hacer una llamada a la acción de contacto. Ademas que desde hace un tiempo, por normativa, debe estar visible en las páginas de Aviso legal y protección de datos.
Siguiendo la investigación, he podido encontrar solo 2 plugins relativamente ACTIVOS que están diseñados para poder solucionar este tema:
https://es.wordpress.org/plugins/email-address-encoder/
https://es.wordpress.org/plugins/email-encoder-bundle/
y al parecer una función de WordPress que supuestamente está creada para esto: https://developer.wordpress.org/reference/functions/antispambot/
Mi pregunta es...
¿Conocéis estos plugins u otros más adecuados para poder solucionar este problema?
¿Existe alguna forma nativa en WordPress o algun Shortcode nativo para poder usar la función antispambot?
¿Tiene WebEmpresa alguna solución diseñada por vosotros (plugin, code snippet, truco...) que ayude a evitar que las direcciones de correo, teléfonos y otra información delicada quede tan expuesta en la web?
Quedo a la espera de vuestras indicaciones.
Muchas gracias,
Contenido solo visible a usuarios registrados
Que tal Agustin,
Aca en el foro hemos tratado un tema similar el cual es el siguiente https://www.webempresa.com/foro/administracion-wordpress/mostrar-sin-riesgos-la-direccion-de-correo-electronico-en-el-sitio-web
Sin embargo el uso de complementos por medio de shortcodes para encriptar las direcciones de correo es un método que valdría la pena probar.
No te podemos dar referencias claras de los plugins mencionados ya que como entenderás es un tema que se ha contemplado muy poco sin embargo revisándolos a detalle presentan lo siguiente:
- https://es.wordpress.org/plugins/email-address-encoder/ Funciona al instalar y da la propiedad de encriptar direcciones en especifico por medio de shortcodes
- https://es.wordpress.org/plugins/email-encoder-bundle/ Funciona al instalar, no hace falta hacer una edición adicional
Puedes echarles un vistazo y nos comentas tus impresiones
Saludos!
Hola Bruno,
Gracias por tu respuesta. Me sigue extrañando que exista tan poca información sobre este tema y tan pocas soluciones implementadas ya que segun parece es una de las mayores causas de recepción de SPAM y correo fraudulento, sobre todo desde que por normativa es obligatorio mostrar el email y otros datos personales en la web de forma publica.
He revisado el enlace al articulo que me indicas y veo que crear un formulario de contacto sigue siendo la "solución estrella" pero hay que tener en cuenta que el problema de publicar las direcciones de correo (ya que la ley obliga a ello) no lo soluciona un formulario.
Los plugins que he encontrado, funcionan correctamente, ofuscan las direcciones en todas las páginas WEB, tanto si la dirección la encuentra dentro de TEXTO PLANO, si la encuentra dentro de un ENLACE y también si la encuentra dentro de etiquetas o botones de ELEMENTOR.
Yo he probado un poco mas el https://es.wordpress.org/plugins/email-address-encoder/ ya que me dio mas confianza al poder localizar quien está detras del plugin.
En el otro caso ( https://es.wordpress.org/plugins/email-encoder-bundle/ ), conocer de donde era la empresa y/o programador del plugin no estaba tan claro y me requirió una búsqueda mas exhaustiva en google.
Si analizamos una página cualquiera de nuestra web que contenga una dirección de email, una vez activamos el plugin, al mirar el codigo fuente de la pagina, esa dirección ya ha sido OFUSCADA, es decir, se muestra correctamente en el FRONT END (para el usuario que visita la WEB) y queda oculta en el codigo fuente (para los motores y rastreadores).
No se bien como funciona por dentro y tengo pendiente preguntar al soporte del plugin en que consiste la función opcional que te ofrecen de permitir que ellos rastreen tu WEB completa para detectar y avisarte de nuevas direcciones sin ofuscar dentro de ella.
En resumen, los 2 plugin parecen ser una buena y fácil solución "automática" para eliminar el problema del rastreo de direcciones email por los robots de los spammers.
Por otro lado, no me has comentado nada sobre la función ANTISPAMBOT que incorpora WordPress de forma nativa https://developer.wordpress.org/reference/functions/antispambot/
¿La conoces? ¿Sabes alguna forma facil de usarla? En el artículo te ofrecen un ejemplo para crear un Shortcode y poder usar la función ANTISPAMBOT allí donde la necesites.
¿Lo habéis podido investigar? ¿Teneis algun shortcode mas sencillo vosotros?
¿Hay alguna forma de activar de forma NATIVA la función ANTISPAMBOOT en WordPress para que se ejecute en todas partes sin necesidad de ir creando shorcodes?
Quedo pendiente de vuestras indicaciones.
Gracias,
Hola Agustin.
no me has comentado nada sobre la función ANTISPAMBOT que incorpora WordPress
Lo que hace es convertir las direcciones de correo en código html lo que hace que los robots no puedan identificarla, pero esa función ya esta declarada en src/wp-includes/formatting.php desde la version 5.1 de WordPress
-> https://core.trac.wordpress.org/browser/tags/5.8.1/src/wp-includes/formatting.php#L2806
Revisa esta entrada:
-> https://caltener.com/ocultar-la-direccion-de-email-en-wordpress-para-evitar-spam/
Lo mas sencillo seria utilizar un plugin como los que indicas.
Un saludo