Cada vez es más importante tomar medidas de seguridad en WordPress. Hemos visto muchos casos de webs completamente arruinadas por comentarios spam y el registro y acceso de bots y malware dentro una web.
Si te entra mucho comentario spam o estás teniendo registros o intentos de acceso fraudulentos, falsas compras en Woocommerce o te llegan a tu email correos fraudulentos, sigue leyendo, vamos a darte algunas claves para mantener tu WordPress seguro y libre de spam y malwares.
Los comentarios spam en WordPress pueden acabar inundando por completo tu página web, dañando su programación y dejándola completamente dañada. Por eso necesitas un buen plugin anti-spam en tu WordPress. Es fundamental.
La mayoría de los plugins anti-spam son gratuitos cuando se trata de webs o blogs sin fines comerciales. Aunque si tienes un negocio o tienda online te recomendamos activar un plugin con opciones premium para mayor seguridad y control.
Estos plugins bloquean los comentarios realizados por bots de forma automática, por lo que no tienes que preocuparte de eliminar uno a uno cada comentario.
Los plugins más utilizados ahora mismo y que encontrarás en el repositorio de WordPress son:
1. Akismet Anti-Spam
2. Spam protection, AntiSpam, FireWall by CleanTalk
3. Antispam Bee
4.Stop Spammers
5. WordPress Zero Spam
6.Stop Media Comment Spamming
7. Stop WP Comment Spam
8. Titan Anti-spam & Security
9. WPBruiser
10. Spam Destroyer
En ocasiones sucede que, si no se tiene un sistema de seguridad habilitado en la web, los bots se registran automáticamente, creando falsos perfiles de usuario que pueden poner en peligro la estabilidad de tu web.
Si ésto te ha sucedido ya, puedes eliminar esos usuarios spam con el plugin User Spam Remover.
User Spam Remover es un plugin para WordPress que elimina automáticamente los registros de usuarios no deseados y otras cuentas de usuario antiguas y nunca utilizadas. También bloquea el correo electrónico de notificación que WordPress normalmente envía al administrador cada vez que se registra un nuevo usuario (¡molesto cuando ese registro es spam)
El plugin agrega un panel de configuración para que todas estas opciones se puedan activar o desactivar, y registra y realiza una copia de seguridad completa de todas las cuentas de usuario que elimina, para que pueda restaurarlas si lo necesita.
Después de que hayas eliminado todos estos perfiles, introducir un sistema CAPTCHA o de otro tipo para que no se puedan volver a registrar.
CAPTCHA es uno de los sistemas más avanzados que hay para evitar spam en tu web.
Captcha se refiere al formulario de prueba que tiene como un objetivo comprobar que la persona que está interactuando con el formulario es un ser humano, y no un sistema automatizado que está programado para ejecutar una acción repetidas veces.
Algunos plugins como Really Simple CAPTCHA, reCaptcha by BestWebSoft, Login No Captcha reCAPTCHA, o Captcha Bank te permiten introducir un formulario CAPTCHA en los comentarios, en los formularios e incluso en el registro de acceso a WordPress.
Captcha es uno de los sistemas más utilizados pero es posible que no te convenza del todo. Queremos que sepas que también tienes otros plugins que utilizan sistemas distintos para bloquear bots en comentarios y formularios de registro y acceso.
Uno de los plugins que te recomendamos es: WPBruiser {no- Captcha anti-Spam}.
WPBruiser elimina por completo los registros de robots de spam, los comentarios de spam e incluso los ataques de fuerza bruta. Es completamente invisible para el usuario final. Por lo que ya no es necesario que el usuario tenga que rellenar un captcha u otro campo de «detección humana».
A diferencia de otros plugins antispam, que detectan comentarios y registros de spam después que hayan ocurrido y los mueven a tu carpeta de spam, WPBruiser lo primero que evita es que los robots dejen spam.
A veces ocurre que hay robots que rastrean las webs en busca de correos electrónicos para enviarles de forma automática e indiscriminada un montón de emails fraudulentos.
Hay varios plugins, nosotros te recomendamos Email Encoder
Ofrece protección para las direcciones de correo electrónico que se muestran en tu web contra spam bots, recolectores de correo electrónico y otros robots. No se necesita configuración.
También protege los números de teléfono o cualquier otro texto utilizando su código abreviado integrado [eeb_protect_content] o codificación de atributo href.
El plugin LH Zero Spam bloquea el spam en los formularios de registro y de contacto automáticamente sin ninguna configuración.
Zero Spam se creó inicialmente sobre la base del trabajo de David Walsh, pero mejorado con una base de código más simple y JavaScript discreto.
Las principales características de LH Zero Spam incluyen:
No es la medida más eficaz de todas para evitar comentarios spam en WordPress, pero sí evitarás comentarios de usuarios que simplemente dejan un ¡Hola! o ¡Muchas gracias! por ganarse un enlace a su web (aunque estos enlaces sean nofollow).
Puedes eliminar el enlace del comentarista editando el archivo functions.php de tu tema.
Para ello accede al menú lateral de WordPress y pulsa sobre «Apariencia» – «Editor de Temas». Ahora selecciona el archivo functions.php y copia y pega las siguientes líneas de código:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | add_filter( ‘get_comment_author_link’, ‘rv_remove_comment_author_link’, 10, 3 ); function rv_remove_comment_author_link( $return, $author, $comment_ID ) { return $author; } add_filter(‘get_comment_author_url’, ‘rv_remove_comment_author_url’); function rv_remove_comment_author_url() { return false; } |
Importante: Recuerda que antes de hacer cualquier cambio en tu web, tienes que asegurarte de tener una copia de seguridad disponible. Si tienes contratado con Interdominios las copias de seguridad, entonces no tienes que preocuparte. Nosotros hacemos una copia diaria de tu web para que, en el caso de que algo no salga como esperabas, puedas volver a la normalidad en muy pocos minutos.
Los bots maliciosos hacen todo tipo de cosas cuando alcanzan a modificar la programación de la web y consumen recursos del servidor.
El plugin Blackhole for Bad Bots te ayuda a detener a los bots maliciosos y ahorrar recursos preciosos para las visitas de usuarios reales.
¿Cómo funciona?
En primer lugar, el plugin añade un enlace oculto de cebo en el pie de tus páginas. Tú añades una línea a tu archivo robots.txt que prohíbe a todos los bots seguir el enlace oculto. Los bots que ignoren o desobedezcan tus reglas para robots, seguirán el enlace y caerán en la trampa. Una vez atrapados, se les denegará el acceso posterior a tu sitio WordPress.
Blackhole afecta sólo a los bots maliciosos. Un visitante humano nunca ve el enlace oculto y los bots buenos obedecen las reglas para bots a la primera.
La calidad del servicio de hosting también es importante a la hora de enfrentar los ataques de bots y diferentes tipos de malware.
En Interdominios ofrecemos servicios de hosting y VPS completamente seguro, protegido con multitud de sistemas antivirus y firewalls, así como la monitorización continua de todos nuestros servidores.
No bajes nunca la guardia en cuanto a seguridad de tu sitio web. Cada vez vemos más ataques y más webs completamente dañadas y hackeadas.
Instala y mantén actualizado alguno de los plugins para evitar spam en los comentarios de WordPress que hemos recomendado al principio del post.
Puedes completarlo con uno de los plugins de seguridad para WordPress de los que ya hemos escrito anteriormente.
No olvides realizar copias de seguridad. En el caso de que tu web se vea afectada, es la única forma de poder recuperarla.
También te puede interesar…
Las extensiones de Google Chrome son una herramienta muy útil para personalizar nuestra experiencia de…
ChatGPT ha llegado para quedarse y aunque la herramienta de IA (inteligencia artificial) aún tiene…
Tanto si tienes un negocio físico como online, necesitas aprender a posicionarte en Internet y…
Si utilizas Google Analytics para medir el tráfico de tu web, necesitas pasar a Google…
ChatGPT es un chat de inteligencia artificial que se puede integrar en múltiples plataformas…
El escritorio virtual es un sistema informático que no se ejecuta en el ordenador, PC,…
Ver comentarios
Excelente artículo, muy bien explicado y con soluciones concretas a problemas concretos