This page is also available in English.
Esta advertencia aparece cuando tiene una configuración de correo electrónico que permite a los spammers abusar del formulario de contacto y no se implementa suficiente protección contra spam.
Si tienes una etiqueta de correo, como [tu-email]
, en el campo «Para», o los campos de la cabecera «Cc» o «Bcc» de la plantilla de correo electrónico, la etiqueta de correo se reemplaza con una dirección de correo electrónico real que introduce el usuario y, finalmente, un correo electrónico basado en la plantilla se envía a la dirección. Esta peligrosa situación permite a usuarios malintencionados o spammers abusar del formulario de contacto y enviar correos electrónicos a la dirección que especifican, aprovechándose del nombre de tu sitio.
Para proteger tus formularios de contacto de este riesgo, se recomienda encarecidamente activar los módulos de protección contra spam. Dado que el escenario de ataque más probable y preocupante es el envío masivo de correos electrónicos mediante bots de spam, es imprescindible implementar reCAPTCHA, que está optimizado para bloquear ataques automatizados de bots. Idealmente, deberías considerar el uso de Akismet en combinación con reCAPTCHA.
La mejor táctica es minimizar el número de vulnerabilidades posibles. Ten en cuenta que los módulos de protección contra spam pueden mitigar el riesgo, pero no pueden asegurar eliminarlo por completo. A menos que sea absolutamente necesario, evita el uso de configuraciones de correo electrónico inseguras que permitan enviar correos electrónicos a direcciones arbitrarias especificadas por el usuario.