Cómo detener el spam de WordPress: la guía definitiva

No importa cuán grande o pequeño sea su sitio de WordPress, el spam de WordPress no deseado en las secciones de comentarios, los registros del sitio y los mensajes del formulario de contacto son problemas que deberá abordar.

Si no se controlan, los comentarios no deseados de WordPress y los problemas de registro de usuarios no deseados pueden apoderarse rápidamente de su sitio con contenido intrusivo que desvirtúa el mensaje que su sitio pretende transmitir.

En esta guía, lo llevaremos paso a paso a través del proceso para detener el spam de comentarios de WordPress. También aprenderá las mejores formas de evitar los mensajes de WordPress de registro de spam, finalizar los esfuerzos de registro de usuarios de spam, detener el spam de formularios de contacto de WordPress y mucho más. Miremos más de cerca.

¿Qué es el spam de WordPress?

El spam ha sido un problema molesto y, a menudo, grave desde que Internet se convirtió en un elemento básico en nuestras vidas. En los primeros días de estar en línea, nos familiarizamos con el spam cuando los mensajes no solicitados comenzaron a apoderarse de nuestras bandejas de entrada de correo electrónico, promocionando todo, desde seguros de automóvil hasta vacaciones económicas. De hecho, probablemente continúe lidiando con este tipo de spam no deseado cada vez que inicie sesión en su correo electrónico.

Cuando se habla del spam que bombardea un sitio web de WordPress, es un tema más multifacético que el spam de correo electrónico tradicional.

En pocas palabras, los ataques de spam de WordPress ocurren de muchas formas. Como propietario de un sitio de WordPress, es probable que haya lidiado con estos 3 tipos de spam de WordPress:

• Comentario spam
• Spam de registro de usuario,
• Formulario de contacto spam

Si bien estos intentos de spam de WordPress son, por supuesto, muy molestos tanto para usted como para los visitantes de su sitio, es importante comprender que también hay algunos componentes de seguridad importantes que están vinculados al spam que está experimentando.

Si bien atacar y derrotar el spam de WordPress de frente puede parecer una tarea abrumadora, proteger su sitio en realidad no es tan difícil. Todo lo que necesita es el enfoque correcto y las mejores herramientas.

Con los muchos tipos diferentes de ataques de spam que ocurren en WordPress, es importante comprender los diferentes enfoques que adoptan los spammers. Luego, veremos las herramientas y consejos específicos que le permitirán tomar el control total del problema.

Explicación del spam en el formulario de contacto de WordPress

Para la mayoría de los sitios web, un formulario de contacto es una necesidad absoluta. Los formularios de contacto ayudan a facilitar la comunicación entre usted y los visitantes de su sitio de una manera simplificada y fácil de usar.

Sin embargo, los spammers ven su formulario de contacto como una forma de promover aún más su agenda.

El spam del formulario de contacto de WordPress es diferente a otros tipos de spam que atacan su sitio. Esto se debe a que su formulario de contacto requiere el uso de un complemento, a diferencia de los registros y comentarios del sitio que están integrados de forma nativa en la instalación principal de WordPress.

Al emplear un formulario de contacto, puede elegir entre complementos de formularios de WordPress populares, como Gravity Forms, Ninja Forms o Contact Form 7. Así como cada uno de estos complementos de formulario de contacto tiene su propio conjunto único de características, también emplean diferentes formas de eliminar Formulario de contacto de WordPress spam.

Las características específicas para proteger su sitio del spam se encontrarán en la configuración del complemento que elija. En algunos casos, es posible que deba descargar e instalar un complemento complementario para una protección completa contra el spam.

Más sobre eso más tarde.

Cómo detener el spam en el formulario de contacto de WordPress

Si bien el factor de molestia de recibir correos electrónicos no deseados de forma de contacto es alto, la solución para detenerlos en seco es bastante simple.

Lo primero que querrá hacer es instalar un complemento de bloqueo de spam de WordPress como Askismet.

Si está utilizando WPBruiser o Akismet, es bueno saber que cualquiera de ellos está listo para trabajar al unísono con una amplia variedad de complementos de formularios de contacto de WordPress. De hecho, Akismet funcionará directamente con Jetpack, Ninja Forms, Gravity Forms y Contact Form 7.

Por el contrario, WPBruiser es un poco diferente en la forma en que combate el spam de formularios de contacto de WordPress. WPBruiser requiere una extensión comercial para funcionar con su complemento de formulario de contacto de WordPress.

Dicho esto, WPBruiser tiene un rango mucho más amplio que Akismet para opciones de protección contra correo no deseado en complementos como Formidable Forms, Fast Secure Contact Form y los otros complementos populares de formularios de contacto detallados anteriormente.

Además, obtendrá una extensión gratuita del formulario de contacto de Jetpack en la instalación del complemento principal de WPBruiser.

Independientemente del complemento de formulario de contacto que esté utilizando, Akismet y WPBruiser utilizarán sólidas herramientas de bloqueo de spam para ayudar a mantener sus formularios de contacto a salvo de mensajes de spam no deseados.

Explicación del spam de registro de usuario de WordPress

La función de registro de usuario de WordPress está integrada directamente en el núcleo de WordPress.

La función de registro de usuario es extremadamente útil para:

• Sitios de membresía
• Comunidades online
• cuentas de clientes del sitio de comercio electrónico

Desafortunadamente, el registro de usuarios de spam es un área donde los spammers pueden enfocar fácilmente sus bots en ataques de spam maliciosos. Para evitar problemas de registro de spam en WordPress, es importante observar la raíz del problema. WordPress detiene los registros de spam comienza allí.

Un registro de usuario de spam consiste en un registro de un sitio falso por parte de bots de spam que tienen la intención de difundir su mensaje por todo su sitio. Estos registros de usuarios de spam a menudo darán lugar a comentarios de spam en su blog. Incluso pueden provocar más ataques maliciosos que involucren la seguridad del sitio o un sitio desordenado con un directorio de miembros frontal no deseado.

Además, muchos complementos y temas de WordPress tienen vulnerabilidades de seguridad que pueden permitir que los usuarios del sitio de bajo nivel, como los suscriptores, obtengan acceso a la configuración administrativa de su sitio. Esta es una razón importante para evitar los registros de spam por los que WordPress es infame.

Si bien las fallas de seguridad en los temas y complementos generalmente requieren que un spammer trabaje en un método indirecto para explotar las vulnerabilidades integradas, es importante comprender que incluso la cuenta de spam de registro de usuario de WordPress de aspecto más inactivo podría estar esperando y lista para explotar su sitio en cualquier momento.

Comprender la necesidad de prevenir los ataques de WordPress de registro de spam es el primer paso para resolver el problema. Entonces, es hora de emplear un bloqueador de registro de usuarios de spam robusto para resolver el problema.

El plugin WPBruiser mencionado anteriormente contribuirá en gran medida a prevenir el spam en el registro de usuarios de WordPress. Es su primera capa de defensa en el juego de WordPress para detener los registros de spam.

Sin embargo, hay algunos otros pasos simples que debe seguir en la batalla de WordPress para detener los registros de spam. Asegúrese de leer esta guía hasta el final para obtener todos los detalles.

Explicación del spam en los comentarios de WordPress

Cuando utiliza la sección de comentarios de WordPress incorporada en su sitio web, automáticamente está invitando a la conversación de usuarios y lectores.

Desafortunadamente, también está invitando a un montón de comentarios de spam no deseados. Estos comentarios de spam distraen a los usuarios de conversaciones significativas sobre su contenido y enturbian gravemente la experiencia general del usuario.

Como se mencionó, los spambots buscan constantemente explotar las vulnerabilidades en la seguridad de WordPress, lo cual es una razón importante para descargar e instalar el mejor complemento de seguridad de WordPress.

Pero estos mismos bots también buscan y explotan su sección de comentarios de una manera muy maliciosa. Si deja su sitio desprotegido, los spambots llenarán todo su sitio con más comentarios sin sentido de los que puede seguir. Y pueden hacerlo en un período de tiempo extremadamente corto.

Ejemplos de spam en comentarios de WordPress

El spam en los comentarios de WordPress, aparte de los anuncios evidentes y descarados o los caracteres confusos que no tienen sentido, debería destacarse rápidamente porque son muy complementarios, pero no contienen ninguna información o preguntas específicas.

Por ejemplo, puede ver comentarios de spam de WordPress que dicen algo como:

“¡Gran blog que tienes aquí! Más allá de eso, su sitio web se carga rápidamente y es fácil de usar. ¿Qué host de sitio usas? ¿Sería posible obtener su enlace de afiliado al host que utiliza? Realmente deseo que mi sitio se cargue tan rápido como el tuyo. Este es un excelente alojamiento de $ 4 al mes con un dominio gratuito y SSL, si está interesado ".

“Parece que realmente has pensado en todo lo que has presentado en esta publicación. Tus palabras son muy convincentes y creo que funcionarán. Aún así, las publicaciones que escribes son perfectas para los novatos. Creo que deberías alargar un poco tus publicaciones futuras. Pero gracias por este ".

“Soy un bloguero frecuente y agradezco sinceramente la información que me ha presentado. El artículo realmente despertó mi interés desde la primera palabra. Acabo de marcar su sitio como favorito y volveré a comprobar si hay contenido nuevo una vez a la semana. También me suscribí a tu fuente RSS ".

Como puede ver, este tipo de comentarios son muy generales y no abordan nada específico sobre su contenido. Una vez que comprenda esta técnica de spam de comentarios de WordPress muy obvia, se volverán bastante fáciles de detectar.

También puede ver muchos signos de interrogación en un comentario de spam. Muchos signos de interrogación son un buen indicador de spam.

¿Vale la pena tener una sección de comentarios en WordPress?

La forma más fácil y efectiva de detener inmediatamente el spam de comentarios de WordPress es simplemente desactivar la función de comentarios. Si no está comprometido a mantenerse al día con los comentarios de los usuarios, esta es la mejor manera de liberarse de los comentarios de spam que abarrotan su sitio.

Para desactivar los comentarios en publicaciones y páginas individuales, puede hacerlo desde la configuración de Publicación o Página. Desplácese hacia abajo hasta la sección Discusión.

También hay varias opciones para deshabilitar comentarios en el panel de WordPress> Configuración> página de discusión . Desde esta pantalla, puede habilitar configuraciones adicionales que pueden ayudar a frenar el spam de comentarios, como requerir que los usuarios se registren para comentar.

El campo de moderación de comentarios de WordPress en esta página también le permite establecer ciertas palabras o incluso direcciones IP que marcarán un comentario para que se mantenga en la cola de moderación de comentarios, lo que significa que el comentario no se publicará automáticamente en su sitio.

Dicho esto, hay muchos tipos diferentes de sitios de WordPress que necesitan una sección de comentarios activos y en vivo. Esto es especialmente cierto para los sitios de blogs que se basan en contenido y prosperan con una gran interacción del usuario.

Si su sitio web pertenece a esa categoría, lo primero que debe hacer es evitar que los comentarios de spam superen su pequeña porción del mundo en línea.

Para detener los comentarios de spam se necesitará una combinación saludable de complementos, junto con algunas prácticas administrativas de spam de sentido común.

Para empezar, la configuración predeterminada de WordPress para la sección de comentarios (Configuración> Discusión) se puede ajustar fácilmente para limitar el daño que hacen los spammers de comentarios. Cuando miras debajo del encabezado "Otras configuraciones de comentarios", es importante marcar la casilla junto a "Cerrar automáticamente los comentarios en publicaciones de más de ___ días" y "Los usuarios deben estar registrados e iniciados sesión para comentar".

Estas son resoluciones rápidas que reducirán el spam de comentarios de WordPress de inmediato.

Cómo detener los comentarios de spam de WordPress

Si ha elegido activar sus comentarios, lo mejor que puede hacer es instalar un complemento de bloqueo de spam de WordPress. Los complementos que puede usar para este propósito generalmente requieren muy poco en términos de mantenimiento continuo y son bastante simples de usar.

Después del proceso de configuración inicial, estas herramientas harán su trabajo para evitar que usted maneje de primera mano el spam que bombardea continuamente sus comentarios.

1. Utilice un complemento de bloqueo de correo no deseado como Akismet

Akismet es el primer bloqueador de spam a tener en cuenta para prevenir comentarios de spam. Es uno de los pocos complementos predeterminados que vienen en cada instalación del núcleo de WordPress. Debido a esto, muchos usuarios de WordPress encuentran que Akismet es uno de los mejores bloqueadores de spam de WordPress para el spam de la sección de comentarios.

El complemento Askismet funciona las 24 horas del día para filtrar los posibles comentarios de spam y dejar a un lado los cuestionables para su moderación. Pero más allá de eso, Akismet tiene una función de descarte que bloquea automáticamente todo el spam conocido, lo que le ahorra el tiempo y la molestia de verlo.

Si bien Akismet ofrece una función gratuita de bloqueo de comentarios de spam, es importante tener en cuenta que su protección normalmente es tan buena como lo que está dispuesto a pagar. Si está ejecutando un sitio o blog personal con tráfico relativamente bajo, debería poder ejecutar el plan gratuito.

Sin embargo, si su sitio es para negocios y atrae mucho tráfico y comentarios, es mejor actualizar a uno de los planes de protección comercial pagados. Los planes pagados para sitios comerciales y comerciales comienzan en solo $ 5 por mes. Esa pequeña tarifa vale la pena si se tiene en cuenta la cantidad de correo no deseado con el que nunca tendrá que lidiar.

WPBruiser es otra opción para eliminar por completo la sección de comentarios de las publicaciones de spam no deseadas.

Con la aplicación WPBruiser, obtendrá un complemento de bloqueo de spam de comentarios de WordPress personalizable y gratuito que no depende de ningún otro servicio de terceros. En otras palabras, no tendrá que buscar a tientas con las claves de API o abrir su sitio a preocupaciones adicionales de privacidad o seguridad.

Este complemento crea una lista negra de comentarios, que evita que los robots de spam envíen comentarios. También puede configurar el complemento para borrar sus registros después de un período de tiempo específico, y no ralentizará su sitio como otros complementos de spam.

Técnicas de protección contra spam de WordPress más potentes

Para evitar los registros de spam, WordPress nos ofrece varias opciones más. El spam de registro de usuario de WordPress, el spam de comentarios y el spam de formularios de contacto son enemigos de ejecutar un sitio web de WordPress exitoso.

1. WordPress CAPTCHA o reCAPTCHA

Si bien ya hemos cubierto las técnicas de WordPress para detener el registro de spam y sabemos cómo evitar el registro de spam WordPress es infamemente famoso, poner fin por completo al spam requiere implementar un CAPTCHA.

La mejor manera de hacerlo es utilizando el complemento iThemes Security Pro para agregar un reCAPTCHA de WordPress a todos los comentarios de usuarios, registros de usuarios, restablecimientos de contraseñas e inicios de sesión. Esta es una herramienta increíblemente efectiva que determina exactamente qué es un bot y quiénes son sus usuarios reales.

Para comenzar a usar Google reCAPTCHA, habilite la opción en la página principal de la configuración de seguridad.

El siguiente paso es seleccionar qué versión de reCAPTCHA desea usar y generar sus claves desde su administrador de Google.

Ahora habilite reCAPTCHA en su registro de usuario de WordPress, restablezca la contraseña, el inicio de sesión y los comentarios.

Finalmente, establezca el número de reCAPTCHA fallidos que necesitan para activar un bloqueo con el Umbral de error de bloqueo.

2. Honeypots

Otra idea útil para deshacerse de los robots es crear un "campo de honeypot". Este es un formulario que está oculto dentro del código de su página y es invisible para cualquier persona real que navegue por su sitio de WordPress.

Sin embargo, atrae a los robots de spam.

Lo ven como otro formulario de contacto o campo para abarrotar de mensajes de spam.

La idea con esta técnica es que los bots llenen el campo honeypot, sin saber que los expondrá inmediatamente como spam. La entrada se rechaza de inmediato y el mensaje nunca llegará a su bandeja de entrada ni causará ningún otro caos en su sitio.

La técnica del honeypot, en teoría, es una forma sencilla de filtrar el spam fuera de su vida. Pero la realidad es que a veces puede ser impredecible. Algunos de los bots más sofisticados de la actualidad pueden ser capaces de sortear su trampa de honeypot.

Si bien muchos complementos de seguridad de WordPress y complementos de formularios de contacto incluyen funciones integradas de honeypot, asegúrese de que no sea la única solución que utiliza. Cuando lo combina con CAPTCHA y un complemento de filtro de correo no deseado, tendrá una protección sólida y de varias capas contra los ataques de correo no deseado.

También es fundamental emplear un potente complemento de copia de seguridad de WordPress como BackupBuddy. Con la sofisticación de los spambots actuales, pueden causar todo tipo de estragos en su sitio sin previo aviso. Si eso sucede, el complemento BackupBuddy automáticamente tendrá una copia de respaldo completamente funcional de su sitio de WordPress lista para usar, que puede conectarse en línea de inmediato.

Haga del spam en WordPress un problema del pasado

WordPress detener los registros de spam es un proceso con el que ninguno de nosotros quiere lidiar. Sin embargo, para evitar el registro de spam, WordPress nos ha proporcionado herramientas poderosas para usar.

Como hemos cubierto en esta guía, el spam en WordPress viene en muchas formas diferentes, incluidos correos electrónicos, comentarios y registros de spam. Afortunadamente, las técnicas y herramientas discutidas en este artículo le darán una ventaja sólida para reducir el spam en WordPress al mínimo absoluto.

Recuerde, el spam es una molestia constante y, desafortunadamente, forma parte de nuestra vida cotidiana. Es seguro decir que ninguno de nosotros, ni nuestros sitios web, somos inmunes al problema. Como tal, tenemos que limitar su impacto.

Kristen Wright

Kristen ha estado escribiendo tutoriales para ayudar a los usuarios de WordPress desde 2011. Por lo general, puede encontrarla trabajando en nuevos artículos para el blog iThemes o desarrollando recursos para #WPprosper. Fuera del trabajo, a Kristen le gusta llevar un diario (¡ha escrito dos libros!), Hacer caminatas y acampar, cocinar y las aventuras diarias con su familia, con la esperanza de vivir una vida más presente.