Nunca apruebes comentarios Spam en tu sitio web de WordPress, Previene la intrusión fraudulenta de estos comentarios, y no los reproduzcas en modo alguno.
Cómo identificar comentarios spam en blogs y webs (ejemplos reales)
En los últimos días han llegado a Doodom varios comentarios sospechosos que, aunque parecen inofensivos, son en realidad spam automatizado. Este tipo de mensajes se envía de forma masiva para intentar conseguir enlaces, posicionamiento SEO o incluso distribuir malware.
Aquí explico cómo reconocerlos y por qué es importante no aprobarlos.
🚨 1. Comentarios sobre APKs, apps modificadas o “premium gratis”
Ejemplo típico:
“I recently tried to No Ads APK… Free premium APK… safe APK download sites…”
Por qué es spam:
Promocionan APKs modificadas (contenido ilegal o inseguro).
No mencionan tu web ni tu contenido.
Suelen venir de IPs de servidores (DigitalOcean, OVH, etc.).
Buscan posicionar webs de descargas dudosas.
🎮 2. Comentarios genéricos sobre videojuegos o “best action games”
Ejemplo:
“In the world of action games online… multiplayer browser games…”
Por qué es spam:
Texto genérico que podría pegarse en cualquier web.
No tiene relación con el artículo.
Dominio sospechoso (actgames.xyz).
Mismo patrón de IP que otros comentarios spam.
🇹🇷 3. Spam comercial internacional (Turquía, India, Rusia…)
En WordPress los comentarios spam se acumulan en la base de datos y borrarlos uno a uno es un suplicio. Te paso varias formas de eliminarlos de golpe:
Métodos para borrar todos los comentarios spam
1. Desde el panel de administración
Ve a Comentarios → Spam.
Arriba verás la opción “Vaciar spam”.
Con un clic, se eliminan todos los comentarios marcados como spam.
Es la forma más rápida si no tienes miles y miles acumulados.
2. Usando WP-CLI (si tienes acceso al servidor)
Si gestionas tu WordPress con WP-CLI, ejecuta:
bash
wp comment delete $(wp comment list --status=spam --format=ids) --force
wp comment list --status=spam --format=ids → lista los IDs de todos los comentarios spam.
wp comment delete ... --force → los borra definitivamente.
Esto limpia la base de datos en segundos.
3. Directamente en la base de datos (phpMyAdmin o MySQL)
Si prefieres hacerlo vía SQL:
sql
DELETE FROM wp_comments WHERE comment_approved = 'spam';
⚠️ Asegúrate de que tu tabla se llama wp_comments (puede variar si usaste otro prefijo). Después, ejecuta:
sql
OPTIMIZE TABLE wp_comments;
para liberar espacio.
4. Plugins ligeros
Aunque tú prefieres soluciones sin dependencias, existe el clásico Akismet o Antispam Bee, que además de bloquear, permiten limpiar spam acumulado. Pero si ya tienes tu honeypot funcionando, con los métodos anteriores no necesitas más.
Recomendación
Dado que eres muy pragmático y trabajas con servidores y código, lo más limpio es:
WP-CLI si lo tienes disponible.
SQL directo si prefieres control absoluto.
Así evitas depender de plugins y mantienes tu instalación ligera.
Lee a continuación la forma de eliminar de tu sitio web los comentarios en WordPress con DIVI. Es importante seguir todas las indicaciones que te vamos a dar.
Desactivar los comentarios en la pestaña Diseño de Divi solo afecta a la visualización del módulo de comentarios en el front-end, no desactiva la función de comentarios de WordPress en sí. Por lo tanto, los bots o usuarios que acceden directamente a la URL de envío de comentarios pueden seguir publicándolos.
Para resolverlo, debes desactivar los comentarios de forma global en WordPress.
Cómo desactivar los comentarios correctamente
Aquí tienes dos métodos para desactivar los comentarios por completo:
1. Desactivar comentarios en la configuración de WordPress
Esta es la forma más efectiva y recomendada. Sigue estos pasos:
En tu panel de administración de WordPress, ve a Ajustes > Comentarios.
Desmarca la opción que dice "Permitir a la gente enviar comentarios en las nuevas entradas".
Haz clic en Guardar cambios.
Esto evitará que se puedan enviar comentarios en futuras entradas y páginas.
2. Desactivar comentarios en entradas o páginas existentes
Si ya tienes comentarios en entradas o páginas publicadas, debes desactivarlos de forma individual o masiva:
Para una sola entrada/página:
Ve a Entradas o Páginas y edita la que quieras.
En el panel de la derecha, busca la sección "Comentarios".
Desmarca la opción "Permitir comentarios". Si no ves esta sección, haz clic en "Opciones de pantalla"en la parte superior derecha y marca la casilla de "Comentarios".
Para múltiples entradas/páginas (edición masiva):
En el listado de Entradas o Páginas, selecciona todas las que quieras modificar.
En el menú desplegable "Acciones en lote", elige "Editar" y haz clic en "Aplicar".
En la nueva ventana, busca el campo "Comentarios" y selecciona la opción "No permitir".
Haz clic en "Actualizar".
Tras realizar estos ajustes, ya no se podrán enviar comentarios a tu sitio, lo que solucionará el problema de los comentarios no deseados.
Vamos a ver unas instrucciones que te servirán para actuar y resolver el problema de como protegerse del spam en WordPress.
Proteger tu sitio WordPress del spam es crucial para mantener una buena reputación, mejorar el rendimiento y ofrecer una experiencia positiva a los usuarios. Los spammers utilizan diversas técnicas, por lo que es necesario implementar una estrategia de defensa integral. Aquí te presento una guía completa sobre cómo protegerte de los usuarios reproductores de spam en WordPress:
1. Mantén WordPress, plugins y temas actualizados:
Actualizaciones del núcleo de WordPress: Cada actualización incluye parches de seguridad que corrigen vulnerabilidades que los spammers podrían aprovechar.
Actualizaciones de plugins y temas: Al igual que WordPress, los plugins y temas también requieren actualizaciones para corregir errores y mejorar la seguridad.
2. Utiliza Akismet (o un plugin antispam similar):
Akismet: Es un plugin desarrollado por Automattic (la misma empresa detrás de WordPress.com) que filtra automáticamente los comentarios de spam utilizando una vasta base de datos. Es altamente efectivo y se considera una herramienta esencial.
Otras alternativas: Antispam Bee, CleanTalk Anti-Spam y WP Cerber Security son otras opciones populares.
3. Implementa un sistema CAPTCHA (o reCAPTCHA):
CAPTCHA: Requiere que los usuarios demuestren que son humanos completando un desafío, como identificar imágenes o resolver un rompecabezas. Esto dificulta el envío automatizado de spam por bots.
reCAPTCHA de Google: Es una opción popular y gratuita que ofrece diferentes tipos de desafíos, incluyendo el "No soy un robot" y el invisible reCAPTCHA.
4. Modera los comentarios (al menos inicialmente):
Moderación manual: Configura WordPress para que los comentarios deban ser aprobados manualmente antes de publicarse. Esto te da control total sobre lo que se muestra en tu sitio.
Aprobación automática para comentaristas confiables: Permite que los usuarios con comentarios previamente aprobados publiquen automáticamente.
5. Configura ajustes de comentarios en WordPress:
Lista negra de palabras: Crea una lista de palabras o frases comunes utilizadas en spam y configura WordPress para que los comentarios que las contengan se envíen a la moderación o a la papelera.
Limitar la longitud de los comentarios: Los spammers a menudo publican comentarios muy largos. Limitar la longitud puede disuadirlos.
Desactivar los comentarios en publicaciones antiguas: Si tienes publicaciones antiguas que ya no generan mucha interacción, puedes desactivar los comentarios para evitar el spam.
Requerir que los usuarios estén registrados para comentar: Esto añade una barrera adicional, ya que los spammers deberán crear cuentas antes de poder publicar comentarios.
Utiliza un plugin de seguridad:
Plugins como Wordfence, Sucuri Security o iThemes Security: Ofrecen funciones como firewalls, escaneo de malware, bloqueo de direcciones IP sospechosas y protección contra ataques de fuerza bruta.
Bloquea direcciones IP sospechosas:
Identifica direcciones IP que envían spam repetidamente: Puedes hacerlo a través de los registros de tu servidor o mediante plugins de seguridad.
Bloquea estas direcciones IP: Puedes hacerlo a nivel de servidor (a través de tu panel de control de hosting) o mediante un plugin de seguridad.
Desactiva los trackbacks y pingbacks (si no los usas):
Trackbacks y pingbacks: Son notificaciones automáticas que se envían entre sitios web cuando se enlazan entre sí. A menudo son utilizados por spammers.
Utiliza un firewall a nivel de servidor o un CDN con protección DDoS:
Firewall a nivel de servidor: Ofrece una capa adicional de protección al bloquear el tráfico malicioso antes de que llegue a tu sitio.
CDN (Red de Distribución de Contenido) con protección DDoS (Ataque de Denegación de Servicio Distribuido): Ayuda a proteger tu sitio contra ataques que buscan sobrecargar tu servidor con tráfico falso.
Educa a tus usuarios (si tienes una comunidad):
Establece reglas claras sobre los comentarios: Indica qué tipo de contenido se considera spam y qué consecuencias conlleva su publicación.
En resumen:
La protección contra el spam en WordPress es una tarea continua. Implementar estas medidas te ayudará a reducir significativamente la cantidad de spam que recibes y a mantener tu sitio seguro y limpio. Recuerda que la combinación de diferentes métodos es más efectiva que depender de una sola solución.
Aprende a Configurar Akismet
Configurar Akismet es fundamental para proteger tu sitio WordPress del spam en los comentarios. Afortunadamente, es un proceso sencillo. Aquí te presento una guía paso a paso:
1. Instalación (si aún no está instalado):
Normalmente, Akismet viene preinstalado con WordPress. Sin embargo, si no lo ves en tu lista de plugins, puedes instalarlo fácilmente:
Ve al panel de administración de WordPress y navega a Plugins > Añadir nuevo.
Busca "Akismet Anti-Spam".
Haz clic en "Instalar ahora" y luego en "Activar".
2. Obtener una clave de API de Akismet:
Después de activar el plugin, verás un mensaje que te invita a configurar tu cuenta de Akismet. Haz clic en el botón "Configurar tu cuenta de Akismet".
Serás redirigido al sitio web de Akismet.
Elige un plan: Akismet ofrece planes de pago para uso comercial, pero también tiene un plan personal gratuito para blogs no comerciales. Selecciona el plan que mejor se adapte a tus necesidades. Si es para un sitio personal sin ánimo de lucro, puedes deslizar la barra de precio hasta 0$.
Crea una cuenta (si no tienes una): Se te pedirá que inicies sesión con una cuenta de WordPress.com o que crees una nueva.
Obtén tu clave de API: Una vez que hayas elegido un plan y creado una cuenta (si es necesario), se te proporcionará una clave de API. Cópiala, la necesitarás en el siguiente paso.
3. Introducir la clave de API en WordPress:
Regresa a tu panel de administración de WordPress.
Navega a Ajustes > Akismet Anti-Spam.
Verás un campo donde puedes ingresar tu clave de API. Pégala en el campo correspondiente.
Haz clic en el botón "Conectar con la clave de API".
4. Configuración adicional (opcional pero recomendable):
En la misma página de ajustes de Akismet, puedes configurar algunas opciones adicionales:
"Mostrar el número de comentarios aprobados junto al autor del comentario": Esta opción muestra cuántos comentarios ha aprobado un usuario anteriormente. Puede ayudar a identificar usuarios confiables.
"Poner siempre los comentarios más dudosos en cuarentena": Esta opción envía automáticamente los comentarios que Akismet considera spam a una carpeta de "Spam" para que los revises manualmente. Es recomendable activarla para tener un mayor control.
5. Verificar el funcionamiento (prueba):
Para asegurarte de que Akismet está funcionando correctamente, puedes intentar publicar un comentario de prueba en una de tus entradas. Utiliza palabras o frases comunes que suelen asociarse con el spam (por ejemplo, "trabajo desde casa", "ganar dinero online", enlaces extraños).
Akismet debería detectar y marcar el comentario como spam.
Consejos adicionales:
Mantén Akismet actualizado: Al igual que con cualquier otro plugin, asegúrate de mantener Akismet actualizado a su última versión para garantizar el mejor rendimiento y seguridad.
Revisa la carpeta de spam regularmente: Aunque Akismet es muy efectivo, a veces puede haber falsos positivos. Revisa periódicamente la carpeta de spam para asegurarte de que ningún comentario legítimo haya sido marcado incorrectamente.
Combina Akismet con otras medidas antispam: Si bien Akismet es una herramienta potente, es recomendable combinarla con otras medidas antispam, como reCAPTCHA, para una protección más completa.
Siguiendo estos pasos, tendrás Akismet configurado y protegiendo tu sitio WordPress del spam en los comentarios. Recuerda que esta es una medida esencial para mantener tu sitio limpio, profesional y con una buena reputación.
Cómo Transferir un Sitio de WordPress a Otro Servidor: Guía Completa. Con las herramientas adecuadas puede hacerlo con facilidad.
Exportar la Base de Datos de WordPress
Exportar la base de datos de WordPress es un paso fundamental antes de realizar una migración, crear una copia de seguridad o realizar cambios importantes en tu sitio. Esta acción te permite guardar toda la información de tu sitio web, como publicaciones, comentarios, usuarios y configuraciones, en un archivo SQL.
Métodos para Exportar la Base de Datos
Existen dos métodos principales para exportar la base de datos de WordPress:
1. A través del Panel de Control de tu Hosting (cPanel, Plesk, etc.)
Accede a phpMyAdmin: Busca la herramienta phpMyAdmin en el panel de control de tu hosting.
Selecciona la Base de Datos: Elige la base de datos correspondiente a tu instalación de WordPress.
Exportar: Haz clic en la pestaña "Exportar".
Configurar la Exportación: Puedes personalizar algunas opciones como el formato (SQL), el método de compresión y el rango de fechas.
Ejecutar la Exportación: Haz clic en "Go" o "Ejecutar" para iniciar el proceso de exportación. Se descargará un archivo SQL con la copia de seguridad de tu base de datos.
2. Utilizando un Plugin de WordPress
Algunos plugins como All-in-One WP Migration o Duplicator te permiten exportar tanto la base de datos como los archivos de tu sitio en un único paquete. Esto simplifica el proceso de migración.
Consideraciones Importes
Tamaño de la Base de Datos: Si tu base de datos es muy grande, la exportación puede tardar un tiempo considerable.
Frecuencia de las Copias de Seguridad: Es recomendable realizar copias de seguridad de tu base de datos regularmente para prevenir la pérdida de datos en caso de problemas.
Almacenamiento Seguro: Guarda el archivo SQL en un lugar seguro, como un servicio de almacenamiento en la nube o un disco duro externo.
¿Por qué Exportar la Base de Datos?
Migraciones: Al exportar la base de datos, puedes transferir tu sitio a un nuevo hosting o dominio.
Copias de Seguridad: Las copias de seguridad te permiten restaurar tu sitio en caso de fallos, ataques o errores.
Desarrollo: Puedes crear un entorno de desarrollo local para probar cambios sin afectar tu sitio en vivo.
Importante: Antes de realizar cualquier cambio en tu base de datos, es altamente recomendable crear una copia de seguridad adicional.
Cómo Exportar Todos los Directorios y Archivos de WordPress a Otro Servidor
Cómo Exportar Todos los Directorios y Archivos de WordPress a Otro Servidor
Exportar todos los archivos de WordPress implica más que solo la base de datos. También necesitas transferir todos los archivos que componen tu sitio web, como imágenes, temas, plugins y la estructura de carpetas.
Métodos para Transferir Archivos de WordPress
Existen varios métodos para transferir los archivos de tu sitio de WordPress a un nuevo servidor. A continuación, te detallo los más comunes:
1. Utilizando un Cliente FTP (File Transfer Protocol):
Seleccionar un cliente FTP: Programas como FileZilla, WinSCP o el cliente FTP integrado en tu hosting son opciones populares.
Conectarse a ambos servidores: Establece conexiones FTP a ambos servidores (el antiguo y el nuevo) utilizando las credenciales proporcionadas por tu hosting.
Transferir archivos: Arrastra y suelta todos los archivos y carpetas desde el servidor antiguo al nuevo. Asegúrate de transferir la carpeta raíz de tu instalación de WordPress.
2. Utilizando un Plugin de Migración:
Instalar el plugin: Instala un plugin de migración como All-in-One WP Migration o Duplicator en tu sitio de WordPress.
Crear un paquete de exportación: Utiliza el plugin para crear un archivo que contenga todos los archivos y la base de datos de tu sitio.
Importar el paquete: En el nuevo servidor, instala el mismo plugin y utiliza el archivo de exportación para restaurar tu sitio.
3. Utilizando Herramientas de Copia de Seguridad:
Crear una copia de seguridad: Muchos proveedores de hosting ofrecen herramientas para crear copias de seguridad completas de tu sitio.
Restaurar la copia de seguridad: En el nuevo servidor, restaura la copia de seguridad en la ubicación deseada.
Pasos Generales
Crea una copia de seguridad: Antes de comenzar la migración, asegúrate de tener una copia de seguridad completa de tu sitio, tanto de la base de datos como de los archivos.
Elige un método: Decide si vas a utilizar un cliente FTP, un plugin de migración o una herramienta de copia de seguridad.
Transfiere los archivos: Utiliza el método elegido para transferir todos los archivos de tu sitio al nuevo servidor.
Importa la base de datos: Si aún no lo has hecho, importa la base de datos de tu sitio al nuevo servidor.
Actualiza el wp-config.php: Edita el archivo wp-config.php en el nuevo servidor para reflejar los nuevos datos de conexión a la base de datos.
Verifica el sitio: Accede a tu sitio en el nuevo dominio para asegurarte de que todo funcione correctamente.
Consideraciones Adicionales
Permisos de archivos: Asegúrate de que los permisos de los archivos en el nuevo servidor sean correctos para que WordPress pueda leer y escribir en ellos.
Plugins y temas: Verifica que todos los plugins y temas estén activos y funcionen correctamente en el nuevo servidor.
URL: Si estás cambiando de dominio, necesitarás actualizar las URL en tu base de datos y en el archivo wp-config.php.
Plugin de Exportación de WordPress
Recomendación de Plugin de Exportación para WordPress: All-in-One WP Migration
All-in-One WP Migration es uno de los plugins más populares y fáciles de usar para exportar e importar sitios web de WordPress. Ofrece una interfaz intuitiva y una amplia gama de opciones de configuración.
¿Por qué All-in-One WP Migration?
Sencillo de usar: Su interfaz es muy amigable, incluso para usuarios sin conocimientos técnicos.
Completo: Permite exportar no solo la base de datos, sino también los archivos de tu sitio.
Flexible: Ofrece opciones para excluir archivos y personalizar la exportación.
Seguro: Utiliza métodos de compresión y cifrado para proteger tus datos durante la transferencia.
Instrucciones para la Exportación
Instalación y Activación:
Accede al panel de administración de tu WordPress.
Ve a Plugins > Añadir Nuevo.
Busca "All-in-One WP Migration" e instálalo.
Activa el plugin.
Crear una Exportación:
En el menú lateral de WordPress, busca la sección All-in-One WP Migration.
Para importar el sitio a un nuevo servidor, simplemente instala el plugin All-in-One WP Migration en el nuevo sitio y sigue las instrucciones para importar el archivo que descargaste.
Consideraciones Adicionales
Tamaño del Sitio: Para sitios muy grandes, puede ser necesario dividir la exportación en partes más pequeñas o utilizar un servicio de almacenamiento en la nube.
Plugins y Temas: Asegúrate de que los plugins y temas que utilizas estén instalados y activados en el nuevo sitio.
Base de Datos: Verifica que la base de datos del nuevo sitio esté configurada correctamente.
Otras Opciones Existen otros plugins de migración como Duplicator y WP Migrate DB Pro que también son excelentes opciones. Sin embargo, All-in-One WP Migration es generalmente considerado como uno de los más fáciles de usar y completos.
Importante: Siempre realiza una copia de seguridad completa de tu sitio antes de realizar cualquier migración.
¿Necesitas más información o tienes alguna otra pregunta?
Existen principalmente dos métodos para migrar tu sitio de WordPress:
1. Migración Manual:
Este método te da un control total sobre el proceso, pero requiere más tiempo y conocimientos técnicos. Los pasos generales son:
Crear una copia de seguridad:
Base de datos: Exporta tu base de datos desde el panel de control de tu hosting (por ejemplo, phpMyAdmin).
Archivos: Descarga todos los archivos de tu sitio web, incluyendo la carpeta wp-content (donde se almacenan los temas, plugins e imágenes).
Crear una nueva base de datos:
En tu nuevo hosting, crea una nueva base de datos con el mismo nombre o uno similar.
Importar la base de datos:
Importa el archivo SQL de tu base de datos a la nueva base de datos.
Subir los archivos:
Sube todos los archivos de tu sitio a la carpeta raíz de tu nuevo hosting.
Actualizar el wp-config.php:
Edita el archivo wp-config.php y actualiza los datos de conexión a la nueva base de datos.
Verificar y ajustar:
Accede a tu sitio en el nuevo dominio y verifica que todo funcione correctamente.
Puede que necesites actualizar las URL de los medios si has cambiado de dominio.
2. Migración con Plugins:
Los plugins de migración simplifican enormemente el proceso, automatizando muchas de las tareas. Algunos plugins populares son:
All-in-One WP Migration: Uno de los plugins más utilizados, permite exportar tu sitio a un archivo y luego importarlo en el nuevo hosting.
Duplicator: Similar a All-in-One WP Migration, pero con algunas características adicionales.
WP Migrate DB Pro: Especializado en la migración de bases de datos, pero también puede gestionar la transferencia de archivos.
Pasos generales al usar un plugin:
Instalar el plugin: Instala el plugin en ambos sitios (antiguo y nuevo).
Exportar el sitio: Utiliza el plugin para crear un paquete de exportación de tu sitio.
Importar el sitio: Sube el paquete de exportación a tu nuevo hosting e impórtalo.
Completar la configuración: Sigue las instrucciones del plugin para finalizar la migración.
Consideraciones Importantes
Tamaño del sitio: Si tu sitio es muy grande, la migración manual puede ser más lenta. Un plugin puede acelerar el proceso.
Plugins y temas: Asegúrate de que todos los plugins y temas sean compatibles con la nueva versión de WordPress y con tu nuevo hosting.
Dominios: Si estás cambiando de dominio, necesitarás actualizar las URL en tu base de datos y en el archivo wp-config.php.
Tiempo de inactividad: Trata de realizar la migración en un momento de baja actividad en tu sitio para minimizar el tiempo de inactividad.
Copia de seguridad: Antes de comenzar la migración, realiza una copia de seguridad completa de tu sitio para tener un punto de restauración en caso de problemas.
