Eliminar usuarios spammers o inactivos en WordPress

Una de las tareas a realizar en WordPress, principalmente cuando ya hemos superado la fase de desarrollo y estamos con el sitio web en producción (online) centrados en potenciarlo, incrementar visitas y llegar a todas las redes sociales habituales, es también la seguridad, asignatura en muchas ocasiones “pendiente” que de no ser tomada en cuenta acaba pasando factura a nuestra web.

Combatir registros de usuarios malintencionados o spammers, así como otras posibles amenazas, son materias que hemos tratado en numerosas ocasiones en el Blog y que deberías repasar siguiente el apartado dedicado a la Seguridad en WordPress, ¿pero que hacer si el problema ya está dentro? en nuestra base de datos materializado en forma de usuarios registrados “sospechosos”, aparentemente inactivos y cuyas probabilidades es que sean 100% producto de una inyección de usuarios spammers por medio de algún formulario de registro o aprovechando una brecha de seguridad en nuestro WordPress sin actualizar.

Tabla de contenidos

• 0.1 User Spam Remover
• 1 Requisitos de User Spam Remover:
• 2 ¿Te ha resultado útil este artículo?

User Spam Remover

Elimina automáticamente registros de usuarios de spam y usuarios inactivos.

Si vas a asignar privilegios MySQL estrictos, ten en cuenta que el plugin añade dos columnas de índices, por lo que tu base de datos debe tener asignados privilegios ALTER y CREATE (si no sabes lo que esto significa, consulta con tu soporte).

Requisitos de User Spam Remover:

• PHP 5.1 o superior.
• WordPress 3.9 o superior.
• MySQLi

Te mostramos un ejemplo de uso del plugin User Spam Remover en WordPress.

Si tras la instalación del plugin, cuando vas a “Activarlo” ves errores mySQLi en la parte superior de la pantalla de activación o configuración, necesitas decirle a tu WordPress que utilizar la extensión MySQLi en lugar de la anterior MySQL.

Añade esta línea en tu archivo wp-config.php (insertarlo al lado de todos los otros ajustes de la base de datos , cerca de la parte superior):

define('WP_USE_EXT_MYSQL', FALSE);

Es importante realizar una copia de seguridad, principalmente de la base de datos (también lo puedes hacer con XCloner) antes de ejecutar desde el plugin, a través de Usuarios, User Spam Remover la opción Removespam/unused acounts now.