514 - Adios spam en WordPress y sin tarro de miel
Optimizando Comentarios y Combatiendo Spam: Mi Experiencia en atareao.es con #wordpress, JavaScript y RestAPI. Los Honeypot y los bots de publicación
En el mundo en constante evolución de la tecnología web, mantener un sitio web actualizado y funcional es esencial para ofrecer a los usuarios una experiencia satisfactoria. Recientemente, me enfrenté a la tarea de optimizar mi página web, atareao.es, y en particular, de abordar el desafío de los comentarios de spam que afectaban la interacción con los usuarios. En este artículo, compartiré mi experiencia de cómo abordé este problema, adoptando nuevas técnicas como el uso de JavaScript y la RestAPI, todo mientras trabajaba en un entorno de producción con limitado acceso. Acompáñame en este recorrido a través de mi proceso de actualización y optimización.
Adios spam en WordPress y sin tarro de miel
Combatir el Spam: Un Desafío Persistente
Los comentarios de spam son un problema común que los administradores de sitios web enfrentan regularmente. Mi sitio web no fue una excepción, y a pesar de los esfuerzos iniciales por reducirlos eliminando el campo de URL en los comentarios, el spam seguía apareciendo. Descubrí que el spam se generaba a través de solicitudes POST directas a WordPress, lo que significaba que necesitaba una solución más sólida para abordar este problema molesto.
Sobre los honeypot
Un «honeypot» es una técnica de seguridad informática utilizada para detectar, rastrear o desviar los intentos de ataques cibernéticos y actividades maliciosas en un sistema o red. Es esencialmente una trampa diseñada para atraer a posibles atacantes y analizar sus métodos y tácticas, con el objetivo de comprender mejor las amenazas y fortalecer las defensas.
En términos simples, un honeypot es un sistema, aplicación o recurso aparentemente vulnerable o valioso que se coloca deliberadamente en una red o entorno informático como cebo. Los atacantes, al buscar vulnerabilidades o información sensible, interactúan con este recurso falso, permitiendo a los administradores del sistema observar sus acciones y recopilar información sobre sus técnicas y objetivos.
Adoptando la Tecnología Moderna: JavaScript y RestAPI
Para combatir eficazmente el spam y optimizar la forma en que se publicaban los comentarios en mi sitio web, decidí adoptar un enfoque más moderno. Me sumergí en el mundo de JavaScript y la RestAPI, aprovechando su poder para hacer frente a los desafíos que enfrentaba.
En lugar de depender únicamente de los métodos convencionales de WordPress para manejar comentarios, comencé a utilizar JavaScript para realizar solicitudes directas a la RestAPI. Esta técnica me permitió actualizar los comentarios en tiempo real, sin necesidad de recargar la página. Además, al eliminar la dependencia de los métodos tradicionales de formularios de envío, también eliminé la vulnerabilidad que los spammers estaban explotando.
Trabajar en un Entorno de Producción Restringido
Una de las particularidades de mi experiencia fue que estaba trabajando en un servidor de producción al que solo tenía acceso a través de FTP. Para superar esta limitación, utilicé el complemento git-ftp, que resultó ser una auténtica maravilla. Esta herramienta me permitió realizar subidas directas a mi servidor desde mi repositorio git local, lo que agilizó en gran medida el proceso de actualización y optimización.
Una Experiencia de Usuario Mejorada
Además de abordar el problema del spam, aproveché esta oportunidad para mejorar la experiencia de usuario en mi sitio web. Implementé una serie de botones en cada artículo, que permiten a los lectores acceder fácilmente a la página principal de cada grupo de artículos. Esto no solo mejoró la navegación del sitio, sino que también facilitó la exploración de contenido relacionado.
Navegando en Móviles con Firefox Nightly
Reconociendo la importancia de la experiencia móvil, decidí utilizar Firefox Nightly para ver mi sitio web en dispositivos móviles. Esta versión del navegador me permitió establecer enlaces directos en la página de inicio, lo que hizo que acceder al sitio fuera más conveniente y rápido para los usuarios de dispositivos móviles.
Explorando Nuevas Oportunidades con Bluesky
Para diversificar aún más las capacidades de mi sitio web, decidí agregar las publicaciones en Bluesky. Esta adición abrió nuevas oportunidades de interacción y participación de la comunidad en mi sitio web, al tiempo que mantuvo la esencia y la calidad del contenido que los usuarios esperaban.
Conclusión
Actualizar y optimizar un sitio web es un proceso continuo que requiere adaptabilidad y voluntad de explorar nuevas tecnologías. Mi experiencia al actualizar atareao.es me enseñó la importancia de adoptar enfoques modernos, como el uso de JavaScript y la RestAPI, para abordar desafíos persistentes como el spam en los comentarios. A pesar de trabajar en un entorno de producción restringido, descubrí herramientas como git-ftp que agilizaron el proceso. Al final del día, la optimización de la experiencia del usuario y la incorporación de nuevas funcionalidades son los pilares de un sitio web exitoso y en constante evolución.
Espero que te haya gustado este nuevo episodio del podcast. Si puedes, te agradecería una valoración en iVoox y/o en Apple Podcast.
Genial
Muchas gracias