No chapters are available for this episode.
S02:E117
Lancé mi web alexavalos.pro con un formulario de suscripción a la newsletter y lo dejé sin captcha. En mi mente, el doble opt-in era suficiente protección.
No pasaron ni un par de horas, en minutos: los bots empezaron a suscribirse de 5 en 5, luego de 10 en 10, y en poco rato ya iban de 100 en 100. Aunque ninguno completaba la validación, el ruido era iba elevando el nivel y las notificaciones no paraban.
Activé el captcha de Cloudflare, limpié los correos basura desde Sendy y hasta ahí llegó la aventura.
La lección me quedó marcada a fuego: web con formulario, web con captcha. Sí o sí, desde el minuto cero.
Y esto es importante que lo veás vos también, porque no importa si tu web es pequeña o tiene poco tráfico, para los bots todas las webs son una oportunidad y la van a explotar. No se te olvide que los bots no duermen, no descansan y no tienen vacaciones.
El captcha de Cloudflare ni lo nota el usuario real, solo aparece cuando hay duda. Así que no hay excusa para no implementarlo desde el inicio.
En el episodio te comparto mis reflexiones de este susto. Espero que te sean de utilidad.