blog webempresa

¿Cómo bloquear comentarios de SPAM en WordPress?

por | Jul 8, 2023 | Aprender WordPress, Plugins WordPress

Imagen destacada - Cómo bloquear comentarios de SPAM en WordPress

¿Quieres saber cómo bloquear comentarios de SPAM en WordPress?, sobre todo si estás sufriendo esa pesadilla y te afecta al funcionamiento del sitio y a la reputación de tu marca o empresa, pues de eso va este artículo.

La verdad es que el título debería ser «Un tarrito de miel para los pesados bots empeñados en comentar tus Entradas en WordPress», pero el SEO y las exigencias del guion obligan a que haya keywords y pocas o ninguna stop-word en el título; pero lo que quiero realmente es explicarte cómo enviar a paseo a bots spammers empeñados en perturbar los Comentarios en WordPress.

Este artículo no va de Akismet porque ya he hablado aquí¡y las que te rondaré morena!, prefiero explicarte como no dar la oportunidad a los bots especializados en insertar comentarios de spam en tus Entradas o páginas en WordPress y mantenerlos entretenidos en otra parte y que dejen tu Blog tranquilo un rato.

Se puede añadir un formulario oculto en los comentarios que solo los bots puedan ver y de esta forma alimentar su ego y ganas de fastidiar dándoles trabajo en el formulario equivocado y de paso bloqueándoles, pero también se consumirían recursos del servidor donde te alojes y no es lo más recomendable.

Demos, pues, un repaso al «correo no deseado» y cómo frenarlo en instalaciones de WordPress para que no se convierta en un incordio o pase a ser un problema más serio que afecte a los usuarios o clientes.

Moderación de comentarios en WordPress

Cuando un comentario nuevo se realiza en el Blog, se puede moderar desde el panel de control, en Comentarios, para decidir si es legítimo o no, publicarlo o eliminarlo.

Moderación de comentarios en spam

Pero ¿qué es el spam?, pues en el contexto de sitios WordPress, el «correo no deseado» se refiere a «mensajes no deseados o irrelevantes» que son enviados a través de formularios de contacto, comentarios en blogs o mensajes privados.

Estos mensajes pueden ser enviados por robots o por personas reales con el fin de promocionar productos o servicios de manera engañosa o inapropiada.

  Cómo parar los comentarios de Spam en WordPress

 

Existen varias medidas que puedes tomar para prevenir el spam en WordPress. Por ejemplo, puedes utilizar plugins de seguridad que filtren los mensajes de spam y bloqueen las direcciones IP sospechosas.

También puedes utilizar CAPTCHA o reCAPTCHA para verificar que los usuarios son humanos (Test de Touring) antes de permitirles enviar mensajes o publicar comentarios.

Además, es importante mantener tu sitio de WordPress actualizado y utilizar contraseñas seguras para protegerlo de posibles ataques.

Puedes mejorar el control del correo no deseado en WordPress con plugins como Akismet y muchos otros pensados para lidiar con spammers y sus travesuras.

Hay soluciones muy asépticas, transparentes para los administradores de sitios WordPress que reciben muchos comentarios, que permite tomarse más tiempo libre para descansar o emplearlo en tareas más productivas que estar limpiando correo basura en el Blog.

Una de ellas pasa por montar un tarrito de miel (honeypot) para los amigos de los dulces, de forma que ellos solitos y sus pautas comportamentales en tu Blog se encarguen de lidiar con ellos.

Aunque siempre tendrás la opción de desactivar los comentarios en WordPress.

  Mejores plugins antispam en WordPress

 

Existen unos cuantos plugins para gestionar y/o frenar el «correo no deseado» disponibles para WordPress, los cuales te ayudarán a proteger la web de mensajes spam.

Algunos de los plugins más populares son:

  • Akismet: Probablemente es uno de los más utilizados y conocidos, ya que es de lo primero que te encuentras cuando accedes a instalar nuevos plugins en la web. También se encuentra preinstalado en la mayoría de las instalaciones de WordPress. Akismet filtra los mensajes spam y bloquea las direcciones IP sospechosas.

    ⚙️ Plugin recomendado: Akismet Spam Protection
    🔗 Enlace al plugin: https://wordpress.org/plugins/akismet/


  • Gravity Forms Anti-Spam: Muy útil si usas Gravity Forms para crear formularios de contacto en tu sitio de WordPress. Ofrece una protección efectiva contra el spam y es fácil de utilizar. Actualmente, la mayoría de plugins de formularios incorporan protecciones contra el spam.

    ⚙️ Plugin recomendado: Gravity Forms
    🔗 Enlace al plugin: https://www.gravityforms.com/


  • WP-SpamShield: Este plugin utiliza una serie de técnicas avanzadas para detectar y bloquear el spam y ofrece protección contra ataques de inyección de SQL y XSS.

    🔗 Enlace al plugin: https://wordpress.org/plugins/wp-spamshield/


  • Antispam Bee: Muy sencillo de utilizar, ofreciendo una protección efectiva contra el spam. Además, es gratuito y no requiere configuración.

    🔗 Enlace al plugin: https://wordpress.org/plugins/antispam-bee/


  • Spam Protection by CleanTalk: Utiliza un algoritmo avanzado para detectar y bloquear automáticamente el spam en los comentarios, formularios de contacto y registros de usuarios.

    🔗 Enlace al plugin: https://wordpress.org/plugins/cleantalk-spam-protect/


  • Jetpack by WordPress: Proporciona protección contra ataques de fuerza bruta, monitoreo de tiempo de inactividad del sitio, filtrado de spam y escaneo de malware.

    📕 Lectura recomendada: ¿Qué es JetPack de WordPress y cómo configurarlo en mi web?
    🔗 Enlace al plugin: https://wordpress.org/plugins/jetpack/


  • Stop Spammers: Incorpora métodos de detección de bots y técnicas anti-rastreo para prevenir los ataques automatizados y asegurar que los comentarios y registros sean realizados por usuarios reales.

    🔗 Enlace al plugin: https://wordpress.org/plugins/stop-spammer-registrations-plugin/


  • WPBruiser: Un plugin efectivo que ayuda a proteger tu sitio web de WordPress contra el spam, los bots y los intentos de ataques de fuerza bruta.

    🔗 Enlace al plugin: https://wordpress.org/plugins/goodbye-captcha/


  • Growmap Anti Spambot: GASP implementa un checkbox personalizado en tus formularios de comentarios, registro y contacto, lo que requiere que los usuarios lo marquen para demostrar que son humanos y no bots.

    🔗 Enlace al plugin: https://wordpress.org/plugins/growmap-anti-spambot-plugin/


  • Cookies for Comments: Con su opción de requerimiento de consentimiento de cookies, filtro de spam, protección contra bots y personalización del mensaje de consentimiento, puedes mantener un entorno de comentarios limpio y seguro para tus usuarios.

    🔗 Enlace al plugin: https://wordpress.org/plugins/cookies-for-comments/


  • WangGuard: El plugin detecta y bloquea automáticamente los registros de usuarios generados por bots y otros métodos de spam, evitando la creación de cuentas no deseadas en tu sitio.

    🔗 Enlace al plugin: https://wordpress.org/plugins/wangguard/


Es importante tener en cuenta que ningún plugin antispam es 100 % efectivo, pudiendo suceder que algunos mensajes spam pasen desapercibidos y se cuelen entre los válidos. Por lo tanto, es importante revisar regularmente tus formularios de contacto y comentarios para asegurarte de que no hay mensajes spam indeseados y mantener tus plugins de formularios al día.

Pero mejor ver algunos de estos plugins con algo más de detalle.

  Akismet Spam Protection

 

Sin atisbo de duda, el más conocido y utilizado hasta la fecha, con más de 5 millones de instalaciones «activas» y mucho desarrollo detrás de algo aparentemente tan simple.

Akismet es un plugin de WordPress que se utiliza para proteger a un sitio web de spam y comentarios malintencionados.

Plugin Akismet Spam Protection

Algunas de sus características son:

  • Filtrado de spam: El plugin analiza automáticamente todos los comentarios y mensajes enviados a través de un sitio web y los marca como correo basura si considera que son sospechosos.
  • Detección de spam en tiempo real: Tiene capacidad para detectar spam en tiempo real, lo que significa que se puede bloquear incluso antes de que aparezca en el sitio web.
  • Personalización de la configuración: Puedes personalizar la configuración de Akismet para adaptarla a tus necesidades y preferencias.
  • Integración con otras herramientas: Es posible integrarlo con otras herramientas de protección contra spam, como CAPTCHA, para proporcionar una protección adicional contra el correo no deseado.
  • Estadísticas y análisis: Facilita estadísticas y análisis sobre el spam bloqueado y los patrones que se detectan, lo que permite a los usuarios comprender mejor el tipo de correo basura que están recibiendo.
  • Soporte técnico: Dispone de soporte técnico para ayudar a los usuarios a configurar y utilizar el plugin de manera efectiva.

Este plugin es gratuito, pero requiere que obtengas una clave (API Key) para poder activarlo para cada sitio web donde pienses utilizarlo.

Obtención de la API Key de Akismet

Hay varias razones por las que es útil utilizar Akismet para proteger tu sitio contra el correo no deseado:

  • Akismet utiliza una tecnología de inteligencia artificial para detectar y eliminar automáticamente el spam, lo que significa que no tienes que dedicar tiempo a revisar y eliminar manualmente los comentarios no deseados.
  • Al eliminar el spam de tu web, ofreces a tus visitantes una experiencia más agradable y cómoda al navegar por el sitio y leer los comentarios de otros usuarios sin tropezarse con respuestas o mensajes de spammers.
  • Muchos spammers utilizan técnicas para recopilar direcciones de correo electrónico y otra información personal de los usuarios. Al eliminar el spam, puedes proteger la privacidad de tus usuarios y evitar que sus datos sean utilizados de manera indebida.

Se trata de una herramienta útil para cualquier sitio web que permita la publicación de comentarios por parte de los usuarios, pues ayuda en la protección del sitio contra el correo no deseado y contribuye a mejorar la experiencia del usuario.

  Antispam Bee

 

Se trata de un plugin centrado en la protección contra el correo basura que puede ser enviado desde el formulario de comentarios nativo de WordPress en el sitio web. El plugin Antispam Bee bloquea de forma eficiente los comentarios de spam y también trackbacks de spam, sin necesidad de añadir CAPTCHA.

Plugin Antispam Bee

Tiene características destacables como:

  • 100 % gratuito. Lo instalas, activas, configuras y listo.
  • Cumple con el Reglamento General de Protección de Datos (RGPD).
  • Puedes añadir bloqueo de comentarios por países.
  • Te permite automatizar la eliminación de spam detectado transcurridos x días.
  • Puedes filtrar que solo comenten usuarios con un avatar de Gravatar.
  • Envía notificaciones por email.

Hay muchas otras funcionalidades, algunas las puedes ver mejor en la siguiente captura, ya que forman parte de las configuraciones que el plugin permite realizar.

Configuraciones del plugin Antispam Bee

Un plugin muy confiable para mantener a raya los comentarios no deseados del formulario de comentarios de tus publicaciones.

Detrás de este plugin gratuito se encuentra un buen montón de desarrolladores voluntarios, miembros de la comunidad de WordPress a nivel internacional conocidos como Pluginkollektiv y que hacen posible que este plugin siga estando operativo desde 2014 y con más de 700.000 instalaciones activas.

  Gravity Forms Zero Spam

 

El plugin Gravity Forms Zero Spam bloquea el «correo no deseado» utilizando una medida antispam no intrusiva. No se necesitan ajustes ni configuraciones: ¡todo lo que necesitas hacer es activar el plugin!

Plugin Gravity Forms Zero Spam

Funcionalidades destacables de este plugin para WordPress:

  • Protección contra spam: el plugin usa una combinación de técnicas de detección de correo basura, como la verificación de reCAPTCHA y la detección de comportamientos sospechosos, para proteger tus formularios de spam.
  • Integración fácil: se integra fácilmente con el plugin de formularios Gravity Forms, lo que significa que no tienes que preocuparte por configurar otros plugins de protección contra spam.
  • Personalización: el plugin te permite personalizar la protección contra correo no deseado de acuerdo a tus necesidades, estableciendo reglas de filtrado específicas o excluyendo ciertos formularios o campos.
  • Compatible con multilingüe: es compatible con plugins multiidiomas, lo que significa que puedes utilizarlo en sitios web en diferentes idiomas.
  • Soporte: dispones de un soporte técnico para ayudarte a resolver cualquier problema que puedas tener con el plugin.

Si necesitas bloquear el spam en los formularios de comentarios de tus entradas este plugin no es la mejor solución, ya que se centra en otro tipo de formularios. Para comentarios opta por Akismet, Antispam Bee, o Zero Spam for WordPress.

  Zero Spam for WordPress

 

Este plugin utiliza métodos diferentes para detectar amenazas mediante un motor de detección de comportamiento integrado con Zero Spam, Stop Forum Spam y Project Honeypot. Además, tiene excelente integración con WooCommerce o Gravity Forms, añadiendo una capa extra de protección contra el «correo basura» en los formularios de estos plugins.

Plugin Zero Spam for WordPress

Tiene bastantes funcionalidades interesantes, entre las que se destacan:

  • No incorpora CAPTCHA para no molestar a los usuarios legítimos.
  • No aplica colas para moderar comentarios, reduciendo las esperas.
  • Motor de detección de comportamientos capaz de bloquear dinámicamente las amenazas.
  • Se integra con proveedores globales de reputación IP.
  • Permite bloquear direcciones IP temporal o permanentemente.
  • Integración de geolocalización para rastrear de dónde proceden las amenazas.
  • Bloquea países enteros, regiones, códigos postales y ciudades.
  • Se pueden gestionar listas negras o blancas de comentarios.
  • Bloqueo de dominios de correo electrónico desechables y maliciosos conocidos.
  • Múltiples técnicas de detección, incluida la solución de David Walsh.

Si utilizas el autoconfigurador del plugin, este establecerá aquellos parámetros mínimos viables, y recomendados, para que la protección quede activa y ya con calma puedas analizar cada apartado de la configuración y personalizarla mejor según tus necesidades.

Configuraciones automáticas del plugin Zero Spam for WordPress

En las configuraciones puedes ver que dispones de un apartado para WooCommerce desde donde puedes realizar ajustes específicos para dicho plugin.

Configuraciones para WooCommerce del plugin Zero Spam for WordPress

Un plugin muy recomendable si necesitas tener un control extra del correo no deseado en tu sitio WordPress.

  Sistemas de comentarios de terceros

 

Los servicios de comentarios externos para WordPress tienen algunas ventajas en comparación con los plugins de WordPress para la gestión de comentarios.

Caja de comentarios de DISQUS

En primer lugar, al utilizar servicios externos, los comentarios se alojan en servidores externos, lo que puede aliviar la carga de tu propio servidor y mejorar el rendimiento de tu sitio web, aunque por contra puede suponer un problema en referencia a la protección de datos o RGPD dependiendo del país donde se alojen dichos servidores.

Además, estos servicios suelen tener características más avanzadas, como integración con redes sociales, sistemas de notificaciones, opciones de moderación más robustas y una mayor personalización visual. Permiten a los usuarios comentar utilizando sus cuentas de redes sociales, lo que puede fomentar la participación y facilitar el proceso de inicio de sesión.

En general, los servicios de comentarios externos pueden ofrecer una experiencia más fluida y rica en funcionalidades para los usuarios y administradores de sitios web de WordPress.

 

Algunos de los servicios de comentarios de terceros más conocidos son:

Este tipo de servicios suelen tener sus propios sistemas de protección contra el SPAM, por lo que el usuario final o el implementador de alguno de ellos en un sitio WordPress es posible que no tenga que añadir funcionalidades extra para tener un mejor control del correo no deseado en los formularios de comentarios.

  Otros plugins para gestionar el spam en WordPress

 

Aparte de los plugins citados, mostrando algunas de sus funcionalidades más destacadas, existen otros que también son bastante potentes, algunos de ellos, y que puedes analizar por si finalmente acabas incorporándolo en tu sitio web.

  • Spam protection, AntiSpam, FireWall by CleanTalk: Ver el plugin – Gratuito y Comercial.

  • WP Armour – Honeypot Anti Spam: Ver el plugin – Gratuito y Comercial.

  • Spam Destroyer: Ver el plugin – Gratuito.

  • Disable Comments – Eliminar comentarios y detener el spam: Ver el plugin – Gratuito.

  • Stop Spammers Security | Block Spam Users, Comments, Forms: Ver el plugin – Gratuito y Comercial.

  • Maspik – Spam blacklist: Ver el plugin – Gratuito y Comercial.

  • Honeypot Anti-Spam: Ver el plugin – Gratuito.

  • Stop WP Emails Going to Spam: Ver el plugin – Gratuito.

Es siempre recomendable adoptar una única medida anti-spam para WordPress, y de ser posible, que combine la gestión del «correo no deseado» tanto para formularios nativos de WordPress como para los generados mediante plugins de formularios.

  Conclusiones

 

Los comentarios no deseados que aparecen con elogios genéricos a tus entradas junto con backlinks cuestionables pueden ralentizar tu sitio web y afectar de forma importante a la reputación de tu sitio, tu marca o empresa.

Además interfieren con los comentarios legítimos de tus lectores reales y no son buenos para el SEO. Cualquier entrada dinámica (URL) introducida por los spammers es teóricamente una puerta potencial para ataques externos.

Proteger tu sitio web contra el spam no solo es importante, sino algo necesario si no quieres que la reputación de tu web se vea afectada por esta causa.

¿Te ha resultado útil este artículo?

Promo febrero Hosting 70 descuento