Desde hace un tiempo los spammers vienen explotado una vulnerabilidad de varios formularios de contacto colocados en las páginas web que les permite enviar sus publicidades simulando provenir de un determinado sitio. Hace un tiempo yo mismo recibí publicidades que supuestamente yo enviaba.
Este método conocido como mail injection -una variación de SQL Injection– tiene el grave inconveniente de que nuestro proveedor de hosting puede sancionarnos por realizar envíos masivos, además de que nos llegarán cientos de publicidades a la cuenta de e-mail donde recibimos los mensajes de contacto desde la web.
Existen varias medidas y controles que pueden implementarse para evitar esto. Uno de ellos, controlar a que no se ingresen instrucciones a través de los campos de texto. Otro, verificar que quien introduce los datos es una persona y no un robot. Esta es la función de los famosos códigos de verificación que hoy en día debemos completar en casi todos los formularios.
En mi caso, encontré un plugin para WordPress que proporciona un formulario de contacto con esta doble protección: Secure Form Mailer Plugin For WordPress de Dagon Design. Con unas ligeras modificaciones en el diseño, es el que está disponible en la página de contacto de este sitio.
Ahora estoy buscando de implementar un sistema similar para evitar el spam que me llega a través de los comentarios. Suerte que al menos Askimet -el plugin anti-spam de WordPress que a partir de la versión 2 ya viene incluido con la distribución- filtra el 99% de los mensajes basura que me llegan.