¿Estás cansado de perder tu tiempo eliminando comentarios spam y lidiando con envíos de formularios no deseados en tu sitio web de WordPress? El spam no sólo puede ser una molestia, sino que también puede dañar la reputación de tu página web y la experiencia del usuario.
El spam en WordPress es cualquier contenido no solicitado que se envía a tu sitio web. Esto puede incluir comentarios, registros de usuarios, publicaciones y envíos de formularios de contacto.
Los spammers a menudo usan WordPress porque es una plataforma popular con una gran base de usuarios. Pueden apuntar fácilmente a sitios web de WordPress con scripts automatizados que envían contenido de spam.
A continuación, descubrirás cómo evitar eficazmente el spam en los comentarios y formularios de WordPress.
Así que, si estás listo para mejorar la experiencia del usuario en tu web, vamos a sumergirnos de lleno y descubrir las mejores maneras de proteger tu sitio de ataques maliciosos y asegurarte de que tu web permanezca libre de spam.
1.- Habilitar la Moderación de Comentarios
De esta manera, podrás revisar todos los comentarios antes de que se publiquen. Esta es la forma más básica de evitar el spam, ya que simplemente puedes eliminar cualquier comentario de spam que veas.
Para esto, solo es necesario ir a la opción de “Ajustes” del panel de administración de WordPress y luego seleccionar “Comentarios”. Desde esta sección podrás delimitar las acciones que pueden efectuar los usuarios en tu web.
A continuación, marca la casilla “El comentario debe aprobarse manualmente” y luego guarda los cambios para que se aplique el nuevo criterio a tu web.
Luego, haz clic en la opción “Comentarios” del menú principal del panel de administración de WordPress.
En esta sección observarás todos los comentarios ingresados a tu web por orden cronológico. Debajo del contenido de cada comentario, observarás un menú con el que puedes aprobar, responder o marcar como spam cada entrada, entre otras acciones, según tu criterio.
Pero, si lo que deseas es evitar que publiquen comentarios que agreguen enlaces que puedan llevar a tu público a otro sitio web, solo debes especificar la cantidad de entradas que admitirás con esas características en la sección “Moderación de comentarios”.
Si ingresas un cero en la caja de texto, WordPress colocará todos los comentarios que tengan un enlace en una cola para tu aprobación.
También puedes especificar otros atributos como palabras específicas, autores, correos electrónicos o direcciones IP que al ser detectadas, el sistema debe ingresar el comentario a la cola para su revisión.
2.- Requerir que los Usuarios se Registren antes de que Puedan Comentar
Esto hará que sea más difícil para los spammers dejar comentarios, ya que el usuario deberá tener una cuenta en tu sitio web y esto implica un proceso que con frecuencia los atacantes desean evitar.
Para lograrlo, solo debes acceder a la opción de “Ajustes” y “Comentarios” del panel de administración de WordPress. Una vez allí, ubica la sección “Otros ajustes de comentarios”, activa la casilla que indica que “Los usuarios deben registrarse y acceder para comentar”.
3.- Deshabilitar Todos los Comentarios
Los comentarios tienen un efecto importante en el posicionamiento orgánico de la web en los buscadores, ya que esta se convierte en una señal importante de que el sitio posee información relevante para los usuarios.
De allí, que no siempre resulte conveniente deshabilitar por completo los comentarios en una web, especialmente en un blog. Pero, sin duda esta es una medida que puede ser usada temporalmente para evitar un ataque masivo de esta índole.
Para deshabilitar los comentarios, solo debes acceder a la opción de “Ajustes” y “Comentarios” del panel de administración de WordPress y desmarcar la casilla que indica “Permitir a la gente enviar comentarios en las nuevas entradas”.
4.- Bloquear la IP
Si recibes mucho spam de una dirección IP en particular, puedes realizar su bloqueo desde el panel de administración de WordPress. Esto se puede hacer agregando la dirección IP a la lista negra.
Solo debes acceder a la sección de “Ajustes” y “Comentarios” del panel de administración de WordPress, ubicar la zona de “Palabras rechazadas en comentarios” y agregar la dirección IP que muestra el comentario spam.
5.- Deshabilitar los Comentarios Anónimos
Al deshabilitar los comentarios anónimos, es posible dificultar que los atacantes dejen spam en los sitios web. Esto se debe a que los spammers deberán proporcionar su nombre y dirección de correo electrónico para poder dejar un comentario. Esta información se puede usar para rastrear y bloquear a los spammers.
Para deshabilitar los comentarios anónimos solo debes cerciorarte de que permanezca activa la casilla de verificación que indica “El autor del comentario debe rellenar el nombre y el correo electrónico” ubicada en la sección “Otros ajustes de comentarios” de la opción “Ajustes” y “Comentarios” del panel de administración de WordPress.
6.- Utilizar un Captcha
Los servicios de CAPTCHA pueden ayudar a prevenir el spam de WordPress porque dificultan que los bots envíen comentarios de spam. Estas son pruebas de desafío-respuesta que están diseñadas para distinguir entre humanos y bots.
Para utilizar estos servicios tendrás que registrar tu dominio en la página de ReCaptcha de Google y seleccionar la versión de ReCaptcha a utilizar. Al finalizar, obtendrás una clave que deberás ingresar al plugin o complemento que elijas para administrar este servicio en tu web.
Puedes elegir el plugin gratuito Really Simple CAPTCHA, cuya facilidad de uso y seguridad está más que comprobada. Esto funciona tanto para formularios regulares como para los de comentarios para WordPress.
7.- Instalar Plugins Antispam
Estos complementos utilizan una variedad de técnicas para identificar y bloquear spam que pueda afectar a formularios de cualquier índole. Algunas de las técnicas más conocidas son filtrado de palabras clave, bloqueo de direcciones IP, Captchas, entre otros.
Dentro de los mejores plugins antispam gratuitos se encuentra Akismet Anti-Spam el cual viene preinstalado en WordPress. También, puedes optar por Honeypot Anti-Spam que además es muy fácil de usar ya que no requiere configuración, solo instalación y activación.
Y es que Honeypot es una estrategia anti spam que utiliza un campo oculto en los formularios que solo es visible para los bots. Los bots completarán estos campos, por lo cual será fácil para el plugin identificarlos y bloquearlos.
8.- Mantener Actualizado el Núcleo de WordPress
Las actualizaciones principales de WordPress a menudo incluyen mejoras en el sistema de filtrado de spam. Esto puede ayudar a identificar y bloquear comentarios y formularios de spam.
Los spammers usan scripts automatizados para rastrear sitios web de WordPress obsoletos para llenar comentarios o formularios de spam. Así que actualiza el sistema con frecuencia para cerrar la puerta a vulnerabilidades de este y otro tipo.
Conclusión
El spam es un problema importante en los sitios web de WordPress. Sin embargo, hay una serie de cosas que puede hacer para evitar el spam en los comentarios y formularios de WordPress.
Entre las acciones más importantes se encuentran:
- Habilitar la moderación de comentarios.
- Requerir registro de usuario para comentar.
- Deshabilitar todos los comentarios.
- Bloquear por IP.
- Deshabilitar los comentarios anónimos.
- Utilizar servicios de captchas.
- Instalar un plugin antispam.
- Mantener actualizado el núcleo de WordPress.
Siguiendo los consejos de este artículo, puedes ayudar a mantener tu sitio web libre de spam y mejorar la calidad general de sitio
Ten en consideración que los spammers cambian constantemente sus tácticas. Es importante también mantenerse actualizado sobre las últimas tendencias de spam para que puedas tomar medidas que puedan proteger tu sitio web con mayor efectividad.
Siguiendo estos consejos, podrás mantener tu sitio web de WordPress libre de spam y mejorar la experiencia del usuario en general.
Gracias por tu tiempo