General

¿Cómo evitar el spam y los registros de bots en WordPress? – [Guía 2021]

Cada vez es más importante tomar medidas de seguridad en WordPress. Hemos visto muchos casos de webs completamente arruinadas por comentarios spam y el registro y acceso de bots y malware dentro una web.

Si te entra mucho comentario spam o estás teniendo registros o intentos de acceso fraudulentos, falsas compras en Woocommerce o te llegan a tu email correos fraudulentos, sigue leyendo, vamos a darte algunas claves para mantener tu WordPress seguro y libre de spam y malwares.

¿Cómo evitar el spam y los registros de bots en WordPress?

  1. Instala y configura un plugin anti-spam en tu WP
  2. Elimina usuarios spam registrados en tu web
  3. Utiliza un sistema CAPTCHA anti-spam en tu WP
  4. Puedes utilizar sistemas NO-CAPTCHA, también anti-spam
  5. Protege las direcciones de correo electrónico que aparecen en tu web
  6. Protege los formularios de contacto y de registro
  7. Eliminar el enlace del autor del comentario
  8. Introducir un cebo a los robots maliciosos
  9. Utilizar un hosting con medidas anti-spam

 

1. Instala y configura un plugin anti-spam en tu WP

Los comentarios spam en WordPress pueden acabar inundando por completo tu página web, dañando su programación y dejándola completamente dañada. Por eso necesitas un buen plugin anti-spam en tu WordPress. Es fundamental.

La mayoría de los plugins anti-spam son gratuitos cuando se trata de webs o blogs sin fines comerciales. Aunque si tienes un negocio o tienda online te recomendamos activar un plugin con opciones premium para mayor seguridad y control.

Estos plugins bloquean los comentarios realizados por bots de forma automática, por lo que no tienes que preocuparte de eliminar uno a uno cada comentario.

Los plugins más utilizados ahora mismo y que encontrarás en el repositorio de WordPress son:

1. Akismet Anti-Spam
2. Spam protection, AntiSpam, FireWall by CleanTalk
3. Antispam Bee
4.Stop Spammers
5. WordPress Zero Spam
6.Stop Media Comment Spamming
7. Stop WP Comment Spam
8. Titan Anti-spam & Security
9. WPBruiser 
10. Spam Destroyer

2. Elimina usuarios spam registrados en tu web

En ocasiones sucede que, si no se tiene un sistema de seguridad habilitado en la web, los bots se registran automáticamente, creando falsos perfiles de usuario que pueden poner en peligro la estabilidad de tu web.

Si ésto te ha sucedido ya, puedes eliminar esos usuarios spam con el plugin User Spam Remover.

User Spam Remover es un plugin para WordPress que elimina automáticamente los registros de usuarios no deseados y otras cuentas de usuario antiguas y nunca utilizadas. También bloquea el correo electrónico de notificación que WordPress normalmente envía al administrador cada vez que se registra un nuevo usuario (¡molesto cuando ese registro es spam)

El plugin agrega un panel de configuración para que todas estas opciones se puedan activar o desactivar, y registra y realiza una copia de seguridad completa de todas las cuentas de usuario que elimina, para que pueda restaurarlas si lo necesita.

Después de que hayas eliminado todos estos perfiles, introducir un sistema CAPTCHA o de otro tipo para que no se puedan volver a registrar.

3. Utiliza un sistema CAPTCHA anti-spam en tu WP

CAPTCHA es uno de los sistemas más avanzados que hay para evitar spam en tu web.

Captcha se refiere al formulario de prueba que tiene como un objetivo comprobar que la persona que está interactuando con el formulario es un ser humano, y no un sistema automatizado que está programado para ejecutar una acción repetidas veces.

Algunos plugins como Really Simple CAPTCHA, reCaptcha by BestWebSoft, Login No Captcha reCAPTCHA, o Captcha Bank te permiten introducir un formulario CAPTCHA en los comentarios, en los formularios e incluso en el registro de acceso a WordPress.

4. Utilizar sistemas NO-CAPTCHA

Captcha es uno de los sistemas más utilizados pero es posible que no te convenza del todo. Queremos que sepas que también tienes otros plugins que utilizan sistemas distintos para bloquear bots en comentarios y formularios de registro y acceso.

Uno de los plugins que te recomendamos es:  WPBruiser {no- Captcha anti-Spam}.

WPBruiser elimina por completo los registros de robots de spam, los comentarios de spam e incluso los ataques de fuerza bruta. Es completamente invisible para el usuario final. Por lo que ya no es necesario que el usuario tenga que rellenar un captcha u otro campo de «detección humana».

A diferencia de otros plugins antispam, que detectan comentarios y registros de spam después que hayan ocurrido y los mueven a tu carpeta de spam, WPBruiser lo primero que evita es que los robots dejen spam.

5. Protege las direcciones de correo electrónico que aparecen en tu web

A veces ocurre que hay robots que rastrean las webs en busca de correos electrónicos para enviarles de forma automática e indiscriminada un montón de emails fraudulentos.

Hay varios plugins, nosotros te recomendamos Email Encoder

Ofrece protección para las direcciones de correo electrónico que se muestran en tu web contra spam bots, recolectores de correo electrónico y otros robots. No se necesita configuración.

También protege los números de teléfono o cualquier otro texto utilizando su código abreviado integrado [eeb_protect_content] o codificación de atributo href.

6. Protege los formularios de contacto y de registro

El plugin  LH Zero Spam  bloquea el spam en los formularios de registro y de contacto automáticamente sin ninguna configuración.

Zero Spam se creó inicialmente sobre la base del trabajo de David Walsh, pero mejorado con una base de código más simple y JavaScript discreto.

Las principales características de LH Zero Spam incluyen:

  • Sin captcha
  • Sin colas de moderación
  • Bloquea registros y comentarios de spam con el uso de JavaScript
  • Bloquea los registros de spam de buddypress con el uso de JavaScript
  • Bloquea los pedidos de spam de woocommerce con el uso de JavaScript

7. Eliminar el enlace del autor del comentario

No es la medida más eficaz de todas para evitar comentarios spam en WordPress, pero sí evitarás comentarios de usuarios que simplemente dejan un ¡Hola! o ¡Muchas gracias! por ganarse un enlace a su web (aunque estos enlaces sean nofollow).

Puedes eliminar el enlace del comentarista editando el archivo functions.php de tu tema.

Para ello accede al menú lateral de WordPress y pulsa sobre «Apariencia» – «Editor de Temas». Ahora selecciona el archivo functions.php y copia y pega las siguientes líneas de código:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
add_filter( ‘get_comment_author_link’, ‘rv_remove_comment_author_link’, 10, 3 );
function rv_remove_comment_author_link( $return, $author, $comment_ID ) {
return $author;
}
add_filter(‘get_comment_author_url’, ‘rv_remove_comment_author_url’);
function rv_remove_comment_author_url() {
return false;
}

Importante: Recuerda que antes de hacer cualquier cambio en tu web, tienes que asegurarte de tener una copia de seguridad disponible. Si tienes contratado con Interdominios las copias de seguridad, entonces no tienes que preocuparte. Nosotros hacemos una copia diaria de tu web para que, en el caso de que algo no salga como esperabas, puedas volver a la normalidad en muy pocos minutos.

8. Introducir un cebo a los robots maliciosos

Los bots maliciosos hacen todo tipo de cosas cuando alcanzan a modificar la programación de la web y consumen recursos del servidor.

El plugin Blackhole for Bad Bots te ayuda a detener a los bots maliciosos y ahorrar recursos preciosos para las visitas de usuarios reales.

¿Cómo funciona?

En primer lugar, el plugin añade un enlace oculto de cebo en el pie de tus páginas. Tú añades una línea a tu archivo robots.txt que prohíbe a todos los bots seguir el enlace oculto. Los bots que ignoren o desobedezcan tus reglas para robots, seguirán el enlace y caerán en la trampa. Una vez atrapados, se les denegará el acceso posterior a tu sitio WordPress.

Blackhole afecta sólo a los bots maliciosos. Un visitante humano nunca ve el enlace oculto y los bots buenos obedecen las reglas para bots a la primera.

9. Utilizar un hosting con medidas anti-spam

La calidad del servicio de hosting también es importante a la hora de enfrentar los ataques de bots y diferentes tipos de malware.

En Interdominios ofrecemos servicios de hosting y VPS completamente seguro, protegido con multitud de sistemas antivirus y firewalls, así como la monitorización continua de todos nuestros servidores.

Conclusión:

No bajes nunca la guardia en cuanto a seguridad de tu sitio web. Cada vez vemos más ataques y más webs completamente dañadas y hackeadas.

Instala y mantén actualizado alguno de los plugins para evitar spam en los comentarios de WordPress que hemos recomendado al principio del post.

Puedes completarlo con uno de los plugins de seguridad para WordPress de los que ya hemos escrito anteriormente.

No olvides realizar copias de seguridad. En el caso de que tu web se vea afectada, es la única forma de poder recuperarla.

 

También te puede interesar…

 

(Visited 581 times, 1 visits today)
Lola Hernandez Caballero

Creadora del medio digital independiente destinocastillayleon.es y la tienda online de experiencias gastronómicas únicas destinoysabor.com. Consultora de Marketing online y ecommerce. Escribo para el blog de Interdominios sobre los temas que me apasionan: hosting, apps, tecnología, ecommerce, productividad, etc

Ver comentarios

  • Excelente artículo, muy bien explicado y con soluciones concretas a problemas concretos

Share
Publicado por
Lola Hernandez Caballero

Posts más recientes

Google eliminará las cookies en 2023 ¿En qué puede afectarte?

Google planea eliminar de su navegador Chrome las ‘cookies’ de terceros para finales de 2023.…

52 años hace

Nuevo hosting para WordPress de Interdominios ¡Más rápido, seguro y con todo instalado!

Hemos renovado nuestro servicio de hosting para que ahora, crear una página web en WordPress…

52 años hace

Cómo crear un sistema de captación automático gratis con Gmail

Un sistema de captación automático permite recolectar datos de contacto de los usuarios (llamados "leads")…

52 años hace

Los 3 mejores plugins de WordPress para limpiar la base de datos

Limpiar la base de datos de tu WordPress es un paso imprescindible para optimizar tu…

52 años hace

Cómo instalar y analizar una web con Google Lighthouse [2021]

Lighthouse es una herramienta automatizada de código abierto integrada en Google Chrome diseñada para realizar…

52 años hace

¿Has optimizado tu web? Llegan las Core Web Vitals de Google | 2021

Google ha anunciado que durante el mes de agosto 2021 actualizará sus algoritmos y que…

52 años hace