Muchas veces, uno de los grandes problemas con los que nos encontramos a la hora de administrar un blog o una web donde el usuario puede interactuar, es a la hora de evitar el SPAM.
Cada vez hay más sistemas automatizados (bots) sobre todo de países asiáticos y de Europa del este, que intentan por todos medios bien acceder por medio de fuerza bruta en nuestro sitio o bien llenarnos todo de enlaces de publicidad poco deseados dentro de los comentarios de los posts.
Opciones para evitar el SPAM
ANTI-CAPTCHA
Quizás la solución más usada (y también la más molesta) sea instalando un sistema de CAPTCHA de tal forma que cuando intentamos acceder a un formulario, nos aparece en la pantalla algo similar a un jeroglífico epipcio para seleccionar partes de una imagen o transcribir número o letras que aparecen partidas.
HONEY POT
Existe otro método más sutil, aunque no siempre efectivo, que consiste en añadir a los formularios una especie de campo-trampa no visible al ojo humano.
En cambio a los robots sí que les aparece y cumplimentan este campo también, por lo que WordPress automáticamente desecha su contenido y no te envía el formulario.
SpamShield
Este es otro plugin bastante efectivo, aunque también muchas veces considera SPAM contenido que no lo es. Este plugin avisa de que tienes SPAM, pero aún así te lo mantiene en la base de datos, no lo borra.
También tienes que tener en cuenta que SpamShield ha sido retirado del repositorio oficial de WordPress ya que al parecer en su código llevaba programación específica para desactivar otros plugis que tuvieras en WordPress.
Akismet
Seguro que este nombre te suena mucho, no porque sea el plugin más usado, sino porque viene preinstalado en WordPress, a pesar de ser un plugin de pago y propiedad de Automattic, que te obliga a registrarte en su sitio web.
Además de todo eso, es un plugin poco efectivo que no filtra bien los mensajes. Dando como SPAM muchos que no lo son y colándose mensajes que son SPAM.
Te dejo un enlace a un artículo que habla de por qué Fernando Tellado no usa akismet.
WPBruiser
Este plugin, antes llamado Goodbye Captcha, es uno de los más efectivos, dado que directamente evita que el SPAM entre en tu instalación, no almacenándolo en una carpeta de SPAM como hacen otros.
Pero no sólo funciona en formularios de contacto, sino en los formularios de registro, de login, el de la zona de membresía…
Te permite establecer qué formularios quieres proteger así como bloquear IPS o poner tu IP en una lista blanca.
También podrás incluir esta protección en los formularios de terceros, como por ejemplo, en el de MailChimp.
Y si quieres puedes configurar notificaciones en tu email cada vez que WPBruiser realice una acción.
Eliminar el campo web
Otra opción bastante útil consiste en eliminar el campo web del formulario de comentarios. Para ello puedes utilizar este plugin gratuito del repositorio.
El Concurso
Ya puedes participar en el concurso “Cuánto sabes de WordPress“, simplemente respondiendo a las preguntas que aparecen en la página.
Si respondes correctamente al menos al 50% de las preguntas, optarás al sorteo de un Pack compuesto por 1 Agenda WPnovatos + 1 Taza WPnovatos + 6 meses de hosting gratis.
El sorteo se llevará a cabo el día 2 de diciembre a través de Periscope y de Youtube.
Noticias WordPress
Según publicaba en su blog WPbody, recientemente se han descubierto vulnerabilidades en 3 plugins de los más usados del repositorio de WordPress:
- Formidable Forms 2.05.02
- Duplicator 1.2.28
- Yoast SEO 5.7.1
Todos estos plugins ya han lanzado actualizaciones corrigiendo los fallos, por lo que si tienes instalado alguno de ellos es recomendable que actualices las versiones para evitar problemas.
Plugin Recomendado
Automatic Plugin Updates es un plugin que le dice a WordPress que actualice de forma automática los plugis del repositorio cuando haya una nueva versión disponible.
Si no quieres actualizar un plugin en concreto, puedes marcarlo en la configuración para excluirlo.
Agenda WordPress
- jueves, 23 de noviembre 19:00 Pamplona. Temas & temas hijos en WordPress
- jueves, 23 de noviembre 19:00 Cáceres Custom Post Types en WordPress
- jueves, 23 de noviembre 19:30 Madrid. Si haces webs, ahora haces apps – King of App
- viernes, 24 de noviembre 19:00 Collado Villalba (Madrid) Pregunta lo que quieras – Panel de expertos WordPress
- viernes, 24 de noviembre 19:00 Zaragoza Preparando la próxima WordCamp Zaragoza
- miércoles, 29 de noviembre 20:00 Majadahonda. ¿Es un builder, es un editor? Es Gutenberg
- jueves, 30 de noviembre 19:00 Valladolid. 6 plugins básicos para tu WordPress + Retro 2017
- jueves, 30 de noviembre 19:00 Málaga Crea tu propio tema para WordPress
- jueves, 30 de noviembre 19:00 Tarragona La importancia del contenido de tu web WordPress
- viernes, 1 de diciembre 19:00 Móstoles (Madrid) Crea tu audiencia y monetiza tu blog
- sábado, 13 de enero Zaragoza. WordCamp Zaragoza 2018
- viernes, 23 de febrero Las Palmas de Gran Canaria. WordCamp Las Palmas 2018