#Podcast 50. Evitar el SPAM en WordPress

Cada vez hay más sistemas automatizados (bots) sobre todo de países asiáticos y de Europa del este, que intentan por todos medios bien acceder por medio de fuerza bruta en nuestro sitio o bien llenarnos todo de enlaces de publicidad poco deseados dentro de los comentarios de los posts.

Foto del autor

Juanma Aranda

Sin comentarios aún

Colaboran con este sitio web:

Muchas veces, uno de los grandes problemas con los que nos encontramos a la hora de administrar un blog o una web donde el usuario puede interactuar, es a la hora de evitar el SPAM.

Cada vez hay más sistemas automatizados (bots) sobre todo de países asiáticos y de Europa del este, que intentan por todos medios bien acceder por medio de fuerza bruta en nuestro sitio o bien llenarnos todo de enlaces de publicidad poco deseados dentro de los comentarios de los posts.

Opciones para evitar el SPAM

ANTI-CAPTCHA

Quizás la solución más usada (y también la más molesta) sea instalando un sistema de CAPTCHA de tal forma que cuando intentamos acceder a un formulario, nos aparece en la pantalla algo similar a un jeroglífico epipcio para seleccionar partes de una imagen o  transcribir número o letras que aparecen partidas.

HONEY POT

Existe otro método más sutil, aunque no siempre efectivo, que consiste en añadir a los formularios una especie de campo-trampa no visible al ojo humano.

En cambio a los robots sí que les aparece y cumplimentan este campo también, por lo que WordPress automáticamente desecha su contenido y no te envía el formulario.

SpamShield

Este es otro plugin bastante efectivo, aunque también muchas veces considera SPAM contenido que no lo es. Este plugin avisa de que tienes SPAM, pero aún así te lo mantiene en la base de datos, no lo borra.

También tienes que tener en cuenta que SpamShield ha sido retirado del repositorio oficial de WordPress ya que al parecer en su código llevaba programación específica para desactivar otros plugis que tuvieras en WordPress.

Akismet

Seguro que este nombre te suena mucho, no porque sea el plugin más usado, sino porque viene preinstalado en WordPress, a pesar de ser un plugin de pago y propiedad de Automattic, que te obliga a registrarte en su sitio web.

Además de todo eso, es un plugin poco efectivo que no filtra bien los mensajes. Dando como SPAM muchos que no lo son y colándose mensajes que son SPAM.

Te dejo un enlace a un artículo que habla de por qué Fernando Tellado no usa akismet.

WPBruiser

Este plugin, antes llamado Goodbye Captcha, es uno de los más efectivos, dado que directamente evita que el SPAM entre en tu instalación, no almacenándolo en una carpeta de SPAM como hacen otros.

Pero no sólo funciona en formularios de contacto, sino en los formularios de registro, de login, el de la zona de membresía…

Te permite establecer qué formularios quieres proteger así como bloquear IPS o poner tu IP en una lista blanca.

También podrás incluir esta protección en los formularios de terceros, como por ejemplo, en el de MailChimp.

Y si quieres puedes configurar notificaciones en tu email cada vez que WPBruiser realice una acción.

Eliminar el campo web

Otra opción bastante útil consiste en eliminar el campo web del formulario de comentarios. Para ello puedes utilizar este plugin gratuito del repositorio.

El Concurso

Ya puedes participar en el concurso “Cuánto sabes de WordPress“, simplemente respondiendo a las preguntas que aparecen en la página.

Si respondes correctamente al menos al 50% de las preguntas, optarás al sorteo de un Pack compuesto por 1 Agenda WPnovatos + 1 Taza WPnovatos + 6 meses de hosting gratis.

El sorteo se llevará a cabo el día 2 de diciembre a través de Periscope y de Youtube.

Noticias WordPress

Según publicaba en su blog WPbody, recientemente se han descubierto vulnerabilidades en 3 plugins de los más usados del repositorio de WordPress:

Todos estos plugins ya han lanzado actualizaciones corrigiendo los fallos, por lo que si tienes instalado alguno de ellos es recomendable que actualices las versiones para evitar problemas.

Plugin Recomendado

Automatic Plugin Updates es un plugin que le dice a WordPress que actualice de forma automática los plugis del repositorio cuando haya una nueva versión disponible.

Si no quieres actualizar un plugin en concreto, puedes marcarlo en la configuración para excluirlo.

Agenda WordPress

Deja un comentario

En wpnovatos.com, los datos personales que nos proporciones serán tratados con el fin de moderar tus comentarios por Juanma Aranda. Puede que los datos que nos facilites sean compartidos con terceros de acuerdo con lo que se establece en la Política de Privacidad y Cookies. Además, puedes revocar tu consentimiento, consultar cómo ejercer tus derechos y ampliar la información sobre el tratamiento de tus datos en nuestra Política de Privacidad y Cookies.