Domingo, 28 Febrero 2016 23:39

Comentarios en WordPress ¿cómo bloquear bots spammers?

Escrito por 
CMS:  WordPress |  Versión:  4.4.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Comentarios en WordPressLa verdad es que el título debería ser "Un tarrito de miel para los pesados bots empeñados en comentar tus post en WordPress" pero el SEO y las exigencias del guión obligan a que haya keywords y pocas o ninguna stop-word en el título; pero lo que quiero realmente es explicarte cómo enviar a paseo a bots spammers empeñados en perturbar los Comentarios en WordPress.

Este artículo no va de Akismet porque ya hemos hablado aquí y aquí ¡y las que te rondaré morena!, prefiero explicarte como no dar la oportunidad a los bots especializados en insertar comentarios de spam en tus post o páginas en WordPress y mantenerlos entretenidos en otra parte y que dejen tu Blog tranquilo un rato.

Agregaremos un formulario oculto en los comentarios que solo los bots puedan ver y alimentaremos su ego y ganas de fastidiar dándoles trabajo en el formulario equivocado y de paso bloqueándoles.

Por defecto WordPress permite gestionar los comentarios, moderándolos y eliminando aquellos que consideremos como spam o no aptos para la temática de nuestro sitio web (por decirlo finamente).


Gestión nativa de comentarios

Cuando un comentario nuevo se realiza en el Blog, tenemos que moderarlo desde el dashboard, en Comentarios, para decidir si es legítimo o no y publicarlo o eliminarlo.


Moderación nativa de comentarios

Podemos mejorar el control de spam en WordPress con plugins como Akismet y muchos otros pensados para lidiar con spammers y sus travesuras.

Hay soluciones muy asépticas, transparentes para los administradores de sitios WordPress que reciben muchos comentarios, que permite tomarse más tiempo libre para descansar o emplearlo en tareas más productivas que estar limpiando spam en el Blog.

Una de ellas pasa por montar un "tarrito de miel" para los amigos de los dulces, de forma que ellos solitos y sus pautas comportamentales en tu Blog se encarguen de lidiar con ellos.


El tarrito de miel

Usaremos el plugin WP Spam Fighter, escrito por Henri Benoit, nos va a servir para poner a buen recaudo a los bots de spam y spammer humanos molestos, en WordPress.

Comentarios en WordPress

Este plugin evita los comentarios no deseados sin necesidad de moderarlos u obligar a los usuarios a utilizar mecanismos de CAPTCHA o responder a cuestiones aritméticas.

Funciona usando dos métodos que pueden combinarse, en base a los patrones de comportamiento de comentaristas normales (no spammers):

  1. El primer mecanismo básicamente comprueba cuando se ha cargado la página y cuando el comentario fue publicado. Cuando se publicó el comentario, si las marcas de tiempo no están presentes o si el usuario no pasa suficiente tiempo en la página, la publicación del comentario no será posible. Lo bueno de este enfoque es que no sólo se detiene a los bots de spam sino también se frenan las intenciones de los spammers humanos.
  2. El segundo mecanismo basado en un campo oculto no se cumplimenta, es lo que se suele llamar un mecanismo basado en sistema trampa (honeypot). Los bots de spam suelen recorre todos los campos del formulario para tratar de poner un cierto valor o dato en cada campo. Los usuarios normales no van a hacer eso ya que no pueden ver los campos ocultos de un formulario.

Las configuraciones recomendadas:

Proceso resumido de instalación y configuración del plugin:

  1. Accede al dashboard de WordPress.
  2. Realiza una copia de seguridad con XCloner (o el plugin de copias que uses).
  3. Ve a Plugins, Añadir nuevo y localiza WP Spam Fighter en el buscador superior.
  4. Clic en Instalar y después en Activar.
  5. Ve a Ajustes, WP Spam Fighter.
  6. Configura los apartados Timestamp, Honeypot, reCAPTCHA y Others.
  7. Guarda los cambios y ¡a correr! (Nada que ver con el running) (ツ)

Cómo las capturas ayudan más a entender el mecanismo complejo de estas cosas, mejor lo ilustro.


Timestamp

En la siguiente captura puedes ver los mensajes personalizados que se mostrarán:


Timestamp

En la configuración del honeypot puedes además habilitar reCAPTCHA para el formulario de comentarios, muy útil si no lo tenías frente a validaciones y comentarios.

Texto del campo Mensaje para los usuarios:

Este sitio está protegido por una función antispam que requiere que {0} segundos hayan transcurrido entre la carga de la página y el envío del formulario. \n\n Por favor, cierra la ventana de alerta. El formulario puede ser enviado correctamente en {1} segundos.

Texto del campo Mensaje para los robots:

Error: el sitio usa la validación JavaScript para reducir los comentarios no deseados, rechazando los comentarios que parezcan haberse creado por un método automatizado. Puede ser que su navegador haya deshabilitado JavaScript o el comentario parece ser escrito por un robot.

Honeypot

En el formulario de comentarios que utilices, nativo de WordPress lógicamente, no vas a notar diferencias con respecto al momento anterior a instalar el plugin WP Spam Fighter.


Honeypot

Pero los bots que intenten inyectar spam ahora lo tendrán un poco más difícil.


Después de aplicar el plugin

<input id="_wp_unfiltered_html_comment_disabled" name="_wp_unfiltered_html_comment" value="8e17692688" type="hidden">

Ejemplo de código de campo oculto sólo visible para bots.


reCAPTCHA

Añade las claves pública y privada de reCAPTCHA obtenidas de Google reCAPTCHA para que exista una frontera más entre tus formularios y los spammers.


Configuración de reCAPTCHA


Others


Others

Con estas configuraciones tu formulario de comentarios lucirá un hermoso reCAPTCHA para que los "humanos" se validen y los bots tengan un campo oculto que si lo rellenan será señal de que el comentario es spam y no un comentario legítimo escrito por un humano. ¿Desde cuando los bots comentan? ...quizás en el futuro de Matrix o de Terminator, ¡en los tiempos que corren de momento no!


reCAPTCHA en el formulario de comentarios


Misceláneos

Este plugin puede ser utilizado, además de otros plugins, con diferentes mecanismos de detección de correo no deseado, por ejemplo, Akismet sin que ello presente incompatibilidades o solapamiento de funciones.

No esperes maravillas en torno al plugin, sus funcionalidades son muy discretas pero eficaces, que es de lo que se trata, poco ruido y más efectividad.


Código oculto en el formulario de comentarios

Considera WP Spam Fighter una capa extra de protección frente a las nefastas prácticas de spam que bots y usuarios spammers acostumbran contra formularios de comentarios de Blogs en Wordpress y aprovecha mejor tu tiempo para tener ¡dulces sueños!


¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+