Evitar spam en formularios WordPress

Los formularios web son buen un método para interactuar con clientes, e incluso llegar a captarlos. Pero a su vez abren una peligrosa puerta al exterior por donde nos puede llegar Spam.

En el post te explicamos como puedes evitar la entrada de spam a través de tus formularios WordPress.

Los formularios web son un método que permite interactuar con clientes, e incluso llegar a captarlos. Pero a su vez abren una peligrosa puerta al exterior por donde nos puede llegar Spam. En este post te decimos como evitar spam en formularios WordPress.

Habitualmente en nuestras webs utilizamos diferentes tipos de formulario. Por eso, te mostraremos la forma de evitar spammers en cada uno de ellos.

 

Cómo evitar spam en formularios de contacto WordPress


Para formularios de contacto hay muchos plugins anti-spam. Nuestra recomendación es que utilices pocos, que sean fiables y que estén actualizados. Para su correcto funcionamiento deberás también tener actualizado tu tema de WordPress.

Independientemente del formulario que utilices en tu web, aconsejamos que para el control de spam instales un firewall. Estos son nuestros preferidos:

Es un plugin multifunción que incluye escaneo de archivos, bloquea peticiones a URLs, subidas de archivos e intentos de acceso.

Cuenta con bloqueos firewall muy parecidos a los de WP Cerber, pero está quizás más orientado a opciones premium.

Una función interesante que incluye la versión premium es la de comprobar si tu sitio ha sido añadido a una lista negra. Suele darse debido a una actividad interpretada como maliciosa, por generar spam u otros problemas de seguridad.

Puedes instalar cualquiera de los dos. Dependiendo del tema de tu web irá mejor uno u otro.

Ambos incluyen Google reCAPTCHA por lo que no hará falta instalar ningún plugin específico para ello.

 

Qué es Google reCAPTCHA y qué versiones existen


Para configurar los pluguins de los que te hemos hablado, es necesario registrar nuestra web en Google reCAPTCHA, y obtener el código de autorización que nos requerirá durante el proceso.

El reCAPTCHA permite que Google identifique si el usuario es real y evita spam en formularios y registros.

Deberemos acceder para el registro a Google reCAPTCHA, y en la esquina superior derecha pulsar sobe el botón “Admin Console”. Aquí registraremos nuestra web estableciendo un código de etiqueta para ello. También elegiremos la versión a utilizar y añadiremos el dominio de nuestra web.

Tras el registro nos aparecerá una ventana con los tipos de reCAPTCHA a elegir. Hay diferentes versiones. Te las explicamos:

  • reCAPTCHA v3

La versión más reciente de Google recaptcha es invisible y permite identificar si el usuario es real o no sin ningún requerimiento para este.

  • reCAPTCHA v2

Esta opción permite elegir entre tres alternativas:

    • Seleccionando la opción “No soy un robot” simplemente solicitamos al usuario que marque una casilla para verificar que es real. En ocasiones desafía al usuario a seleccionar algunas imágenes que contengan: semáforos, coches, pasos de peatones…
    • Con la insignia de reCAPTCHA invisible no es necesario que el usuario realice ninguna acción, excepto que Google sospeche que efectivamente sí puede ser un bot.
    • reCAPTCHA para Android es la versión desarrollada para aplicaciones móviles.

Finalizado este paso, Google nos facilitará las dos claves necesarias para instalar reCAPTCHA en WordPress. Una de ellas es la clave del sitio, y la otra es la clave secreta.

Ahora ya tienes todo lo necesario para configurar el plugin. Durante el proceso tendrás la posibilidad de decidir, por ejemplo:

  • ¿Dónde quieres que se muestre el reCAPTCHA? En el formulario de acceso, el registro, en comentarios y/o en el restablecimiento de la contraseña.
  • Si deseas ocultarlo para algún usuario o rol de WordPress.

 

Evitar spam en formularios de registro


Permitir la opción de registro de usuarios en nuestra web puede también abrir la puerta a spammers. En estos casos suelen crear cuentas que inundan nuestra web de usuarios falsos, que a su vez pueden escribir comentarios.

Te decimos cómo evitarlo con estas prácticas:

  1. Restringe el registro de usuarios en WordPress

Lo puedes hacer accediendo al backend de WordPress con tu usuario y contraseña. Tendrás que ir a la sección de “Ajustes” – “Generales” y asegurarte de tener desmarcada la opción “Cualquiera puede registrarse”.

De esta forma evitas que cualquier usuario con malas intenciones pueda afectar a tu web, pero no permites el registro. Si necesitas que los usuarios puedan registrarse, deberás optar por otras opciones que te explicamos seguidamente.

  1. Limita permisos de los usuarios estableciendo roles.

Con esto no evitas que se creen usuarios spam en la web, pero previenes que accedan al panel de administración y limitas las acciones que pueden realizar.

Para hacerlo, accede al panel de administración de tu web. En “Ajustes” – “Generales” localiza la opción perfil predeterminado para nuevos usuarios y en el desplegable selecciona la opción de suscriptor.

  1. Verifica el registro de nuevos usuarios a través de email.

Una opción para asegurarte de que los usuarios que se registran en nuestra web son fiables es pedirles confirmación vía email. Esta medida es común en webs de gran prestigio y muchos administradores la aconsejan.

En WordPress existen plugins que te permiten hacerlo. Una buena opción gratuita es User Registration. También WPForms si tienes la opción premium habilitada.

  1. Utiliza un formulario de registro seguro

Esta opción tiene la ventaja de ser una de las medidas más efectivas para prevenir el spam y evitar registros indeseados en nuestra web. No obstante, para obtenerla necesitas contratar algún plugin premium como WPForms o Gravity Forms.

Estos plugins disponen de fuertes medidas de seguridad que te permiten no tener que utilizar plugins adicionales de protección.

  1. Activa Google reCAPTCHA

Como ya hemos hablado, utilizar un reCAPTCHA es uno de los sistemas más eficaces para evitar spam en formularios WordPress.

 

Medidas Adicionales


En el post te hemos explicado lo que debes hacer para evitar spam en formularios WordPress.

Para cuidar la salud de tu web y además mantener la calidad del contenido, es importante, además, tener en cuenta estas medidas adicionales.

  • Moderar comentarios

Ten activada la moderación de comentarios en WordPress. Puedes hacerlo para todos o para los usuarios que escriban uno por primera vez. Con esta medida cierras una puerta no solo a spam, también a comentarios inapropiados.

  • No permitir URLs en los comentarios

Deshabilita la opción “Permitir avisos de enlaces desde otros sitios”. Así evitas que inserten URLs maliciosas o, simplemente, de otros sitios web que no tengan nada que ver con el tuyo, y puedan comprometer el valor de tu contenido.

  • Bloquear a los spammers conocidos

Tienes la opción de bloquear una lista de frases, patrones o palabras clave que los spammers y los robots de comentarios suelen utilizar (nombres de usuario, direcciones de correo electrónico, texto de enlaces, URLs…).

Para ello busca listas ya creadas en comunidades contra spammers. Las podrás copiar y pegar.

Estas opciones y otras de moderación de comentarios las encontrarás en los ajustes de tu WordPress en el apartado “Opciones comentarios/Trackbacks”.

Con este artículo queremos ayudarte a mantener la salud y reputación de tu web.

Si te ha quedado alguna duda o simplemente no sabes de dónde sacar el tiempo para solucionar estos problemas, cuenta con nosotros.

 

WeLoveWebs – Tu agencia de marketing digital


Queremos ser tu agencia, aportar valor real a tu proyecto, gestionar de forma eficaz tu presencia en internet y optimizar los resultados de tu inversión publicitaria.

¿Hablamos?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *