Si gestionas un ecommerce, es muy probable que alguna vez te haya pasado: de pronto, tu tienda online parece despertar un inusitado interés, y los usuarios corren por decenas a registrarse. La lista de clientes crece por momentos, tan rápido que empieza a ser sospechoso.
Y claro, te das cuenta de que algo no cuadra. A pesar de que algunos de esos emails están dados de alta en Gravatar (muestran una pequeña imagen de perfil) parecen todos extranjeros, y con nombres de usuario raros y con numeración. Además, ninguno compra. Enhorabuena, estás teniendo tu primera epidemia de registro de usuarios spam.
Tabla de contenidos
Los usuarios spam: cómo y por qué
Pero ¿qué beneficio saca toda esta gente de ello? ¿Por qué se comportan así? Y ¿por qué se ponen todos de acuerdo en hacerlo a la vez? Ciertamente parece un comportamiento raro, ¿verdad? En realidad, lo entiendes cuando tienes una cosa en cuenta: no son personas.
Se trata de programas automatizados, bots, que se dedican a escanear la web en piloto automático en busca de sitios que permitan el registro mediante un formulario que ellos reconozcan (que tengan programado). Eso hace que los CMS más extendidos sean carne de cañón para ellos.
Y claro, el más extendido es WordPress. Aunque evidentemente no todas las webs tienen habilitado el registro de usuarios, pero claro, si se trata de un ecommerce no hay otro remedio: si queremos que los compradores puedan tener cuenta de cliente, hemos de habilitar el registro en el sitio. Así que cuando uno de estos bots encuentra una tienda con WooCommerce, no perdona: comienza a registrar usuarios (usuarios zombies por otra parte) a saco.
¿Qué obtiene el spammer y qué peligro corre mi tienda?
Básicamente un spammer busca siempre una cosa: spammear. En este caso no es diferente. Se trata de probar a ver si el sitio permite la publicación de contenidos por los usuarios (en el caso de WordPress, si la web tuviera implementados foros con bbPress, por ejemplo, o tablones de anuncios) o si Akismet tragará con los comentarios o reviews de productos publicados por usuarios registrados.
Como ves, es lo mismo de siempre, intentado de otra forma. Renovarse o morir, dice una extendida paremia, y esto es aplicable igualmente a los spammers.
Así que eso es exactamente el peligro que corre tu tienda: llenarse de porquería antes de que te des cuenta. Porque estos «bichos» son realmente rápidos. Al tratarse de programas automatizados, con capaces de crear cientos de usuarios en menos de lo que tú tardas en borrarlos.
Afortunadamente, hay formas de luchar contra ellos. Faltaría más.
Evitar el registro de usuarios spam en WooCommerce
Aquí nos encontramos sin embargo con una disyuntiva: queremos dificultar lo máximo posible el registro de los spammers, pero con el mínimo de molestias para nuestros usuarios y afectando lo menos posible el rendimiento de la tienda. Y por desgracia, encontrar una solución que satisfaga las tres condiciones no es fácil.
Vamos a ver qué alternativas tenemos, aparte de ir a WooCommerce > Ajustes > Cuentas y desactivar la casilla Activa el registro en la página «Mi cuenta».
Captchas
Esta es la solución más socorrida: implementar un captcha en el formulario de registro. Afortunadamente estas cosas han mejorado mucho gracias al bendito reCAPTCHA que desarrolló Google, porque antes eran imposibles, más difíciles para humanos que para bots, diría yo.
Sin embargo queda lejos de ser una solución ideal. Si tienes una cuenta en Google y estás navegando con ella abierta, resolver uno de éstos es tan fácil como marcar el «No soy un robot». Pero si no puedes pasarte algunos momentos muy entretenidos seleccionando fotos con árboles o con escaparates de tiendas.
En fin, el trámite se supera en cosa de menos de un minuto, pero es una traba adicional. Y como todos sabemos, cada traba adicional baja algunos puntos (aunque sean décimas) la tasa de conversión. Algo demasiado difícil de hacer crecer como para disminuirla por culpa de cuatro desgraciaos que no saben vivir más que a costa de andar j****ndo al personal.
En fin, que me enervo. Aquí tienes una buena solución para implementar un reCAPTCHA para tu tienda WooCommerce: No CAPTCHA reCAPTCHA for WooCommerce.
Stop Spammers Spam Prevention
Aquí viene uno bueno: Stop Spammers Spam Prevention es una buena idea relativamente bien llevada a la práctica. Este plugin es capaz de implementar decenas de técnicas de prevención de spam, y no sólo te protegerá contra el registro de usuarios spam sino también contra el spam en comentarios y valoraciones.
A pesar de sus ¡12 páginas! de opciones es bastante sencillo de configurar y poco intrusivo/agresivo con los usuarios: si sospecha que un usuario está haciendo spam, aún le da una segunda oportunidad ofreciendo (de segundas sí) un captcha.
Pero ojo con la configuración y con aplicar demasiadas medidas, porque si se te va la mano en comprobaciones puede incluso bloquear usuarios genuinos. Incluso al propio administrador del sitio si comete algún error al entrar en su cuenta.
En cualquier caso, o el desarrollador espabila o el plugin será historia en poco tiempo: no está actualizado desde hace más de un año y no es compatible con PHP7, una versión que aún es relativamente nueva (la mayoría de servidores corren por defecto PHP 5.x) pero que muchos utilizan utilizamos ya de forma intensiva.
WangGuard
Otra buena opción que se va al garete. WangGuard es un plugin que podría ser premium. De hecho, debería serlo. Si lo fuera no estaría a punto de perderse.
Funciona haciendo pasar los intentos de conexión a través de servidores propios (mediante conexiones seguras SSL, de forma que no quedan en ningún momento vulneradas las leyes de protección de datos, aunque puedes desactivar esta característica si no vives en la Unión Europea) que implementan un potente sistema de detección que bloquea el registro de usuarios spam.
Y el problema es, precisamente, que el plugin es totalmente gratuito (aunque tengas miles de usuarios) y que un sistema así requiere mucha potencia. Total, que su desarrollador está al límite debido a que los servidores suponen un gran gasto. Ha prorrogado la vida del plugin hasta octubre e iniciado una campaña de crowdfunding en Indiegogo para intentar continuar el servicio. A ver en qué queda la cosa.
WooCommerce Spam Stopper
WooCommerce Spam Stopper es un plugin gratuito (aunque no está en el repositorio oficial, sino en IgniteWoo, que bloquea no sólo los registros de usuarios spam, sino también el spam en comentarios y valoraciones de productos.
No tiene opciones ni las necesita: activar y listo. Básicamente intercepta los datos del usuario (dirección de correo electrónico utilizado e IP desde la que accede) y los cruza con una base de datos de spam, permanentemente actualizada. Si hay una coincidencia, el usuario es bloqueado y lo que esté intentando hacer (registro, comentario, valoración) evitado.
Parece perfecto, ¿verdad? Bueno, casi. El hecho de que compruebe los datos de email e IP del usuario contra una base de datos hace que la fluidez para el usuario se pierda, y un usuario legítimo puede ver (con frustración) que cada comentario, valoración o log in que intente hacer se demore durante unos segundos.
Adicionalmente, un spammer aún no reportado e incluido en la base de datos puede hacer mucho daño antes de ser bloqueado, ya que el plugin no hace ninguna comprobación de su comportamiento, sólo la búsqueda en la base de datos. Es decir, si no hay coincidencia con los registros, el usuario se considera legítimo… haga lo que haga.
Spam Protection by CleanTalk
Spam Protection by CleanTalk es otro de esos plugins maravillosos capaz de detener a los spammers tanto en el registro como en los foros, comentarios, valoraciones, reservas… y sin captchas.
Funciona muy bien, apenas afecta al rendimiento y es prácticamente indetectable para los usuarios legítimos, como si no estuviera ahí. ¿El problema? Pues que no es gratuito.
En fin, el plugin en sí lo es, pero su funcionamiento es similar al de WangGuard que, como veíamos más arriba, conecta con sus propios servidores a través de una API (con clave) para procesar las solicitudes y dejarlas pasar o bloquearlas. Sin embargo, mientras que la clave API en WangGuard es gratuita (causa por otro lado de su próxima muerte), Spam Protection by CleanTalk funciona como un SaaS (software as a service) con un precio de 8 dólares al mes.
Conclusión
Como ves, éste es uno de esos casos en los que no hay, como decimos en mi tierra, pescado gordo que pese poco: cada una de las posibles soluciones tiene su cara y su cruz. De ti depende tomar la decisión y escoger.
¿Tu has tenido o tienes problemas de registro de spammers en tu tienda? ¿Cómo los has resuelto? ¿Conoces alguna otra solución aparte de la expuestas?