Evitar SPAM en WordPress es una inquietud que suele quitarle el sueño a los administradores de páginas web, pero no te preocupes. En este post te explicaré de qué se trata y cómo puedes prevenirlo.
¿Qué es el SPAM?
Se conoce como SPAM a aquel contenido no deseado o irrelevante que se publica en un sitio web. Por lo general, con fines de hacer promoción o publicidad a terceros.
Particularmente en WordPress, suele realizarse en forma de comentarios no deseados que incluyen promociones y enlaces no autorizados hacia otras páginas web.
Ahora bien, ese no es el único tipo de SPAM que existe. De hecho, el más común consiste en el envío masivo de correos electrónicos a través del formulario de tu web con la intención de vender algo o generar phishing (una estrategia utilizada para propagar malware).
¿Cómo evitar el SPAM en WordPress?
Con base en lo anterior queda claro que el SPAM no es nada que te convenga tener en tu web y además puede resultar muy molesto.
Hay que ser realistas, nunca podremos evitar el SPAM al 100%, pero sí existen algunas acciones que puedes llevar a cabo para reducirlo a su mínima expresión. Echa un vistazo.
Usa un plugin de seguridad
Los plugins como Wordfence, iThemes Security y Sucuri Security poseen filtros eficientes en contra del SPAM y otros ataques cibernéticos.
Entre sus características conviene destacar la detección de SPAM y malware, protección ante ataques masivos y mecanismo de verificación de seguridad para contraseñas.
Su funcionamiento no requiere acción alguna de tu parte, estas herramientas bloquean la publicación de comentarios realizados por bots para facilitarte las cosas. Muchas de ellas son gratis, otras incluyen funcionalidades adicionales a cambio de pago.
Usa un firewall
Esto es, básicamente, una barrera entre tu sitio web y el resto del mundo online, la cual impide el ingreso de tráfico sospechoso o potencialmente dañino.
Muchos servicios de hosting poseen su propio firewall con la intención de filtrar todo aquello que entra y sale del ordenador. Un ejemplo de esto es la herramienta Cloudflare.
Activar la verificación con recaptcha
Esta es una herramienta gratis de Google que protege a tu sitio web de los bots y el SPAM.
Seguramente la has visto antes, se trata de un mecanismo de seguridad que obliga al usuario a indicar que no es un robot antes de concretar un registro, acceso o enviar un formulario.
Por otro lado, es oportuno considerar que la implementación de este método puede suponer un obstáculo para ciertas personas, de modo que se debe procurar mantener un equilibrio entre la seguridad y la accesibilidad del sitio.
Usar un plugin para filtrar el SPAM
Estas herramientas son capaces de detectar el SPAM y hacen mucho más fácil su revisión y eliminación de los comentarios y formularios de contacto.
En muchas de ellas no se requiere ninguna acción de tu parte más que la configuración inicial después de activarlos. En el siguiente listado mencionaré los más utilizados en WordPress:
- Akismet Anti-Spam
- Spam protection, AntiSpam, FireWall by CleanTalk
- Antispam Bee
- Stop Spammers
- WordPress Zero Spam
- Stop Media Comment Spamming
- Titan Anti-spam & Security
Bloquear direcciones IP y orígenes sospechosos
Plugins como WP-Ban y Banhammer te permiten bloquear una dirección IP que te esté enviando SPAM, además algunos servicios de hosting incluyen esta opción.
En este sentido, también puedes bloquear el acceso a la web desde lugares remotos como la India o China, siempre que tus usuarios potenciales no provengan de allí.
Utiliza este recurso con cuidado. En ocasiones no basta para eliminar del todo el SPAM porque los hackers conocen formas de evadir este tipo de bloqueso y, por otra parte, puedes acabar bloqueando direcciones IP legítimas aunque esa no sea tu intención. Si requieres apoyo técnico, no dudes en avisarme.
Usar un plugin para verificar correo
Al usar este tipo de herramientas te aseguras de recibir únicamente aquellos emails que provienen de direcciones legítimas. Un ejemplo de ello es Email Verification.
Aunque estos complementos poseen algoritmos avanzados para detectar mensajes sospechosos, ninguno es infalible y puede ocurrir que se marquen correos legítimos por error.
No obstante, puedes chequear regularmente la lista de emails no válidos para verificar que no se pase por alto alguna dirección genuina.
Usar un plugin de control de registro
All in One WP Security es un plugin que te permiten establecer ciertos filtros para que mantengan a raya el SPAM en tu sitio web.
Si necesitas ayuda para configurar alguna de las medidas que te comento, dímelo y me pongo manos a la obra, tienes mis servicios de soporte técnico y mantenimiento web a tu disposición.
Crea una lista negra de palabras claves
En WordPress existe la posibilidad de crear una lista negra con todas aquellas palabras que no desees que aparezcan en los comentarios de tu web.
En ella puedes incluir insultos o palabras ofensivas para asegurarte de que nadie pueda dejar algo como eso en tus publicaciones.
Implementar un sistema de moderación de comentarios
De forma complementaria a lo anterior, podrías configurar la web para que los comentarios sean revisados por un moderador que decida lo que es apto para publicar y deseche el resto.
Utiliza siempre la última versión de WordPress
Esta es una de las labores más importantes en el mantenimiento de un sitio web que funcione con WordPress, así como la actualización de plantillas y todos los plugins que sean necesarios, pero con frecuencia se pasa por alto.
Por esta razón me he encargado de incluirlo como una parte esencial de mi servicio de mantenimiento web, para que las webs de mis clientes siempre estén funcionando con lo último de estas herramientas y no tengan de qué preocuparse.
Te invito a aplicar todas las medidas que consideres necesarias para evitar SPAM en WordPress, pues nunca son demasiadas precauciones cuando se trata de velar por la seguridad y el correcto funcionamiento de tu sitio web.