Como protegerse del spam en WordPress

Vamos a ver unas instrucciones que te servirán para actuar y resolver el problema de como protegerse del spam en WordPress.

Proteger tu sitio WordPress del spam es crucial para mantener una buena reputación, mejorar el rendimiento y ofrecer una experiencia positiva a los usuarios. Los spammers utilizan diversas técnicas, por lo que es necesario implementar una estrategia de defensa integral. Aquí te presento una guía completa sobre cómo protegerte de los usuarios reproductores de spam en WordPress:

1. Mantén WordPress, plugins y temas actualizados:

• Actualizaciones del núcleo de WordPress: Cada actualización incluye parches de seguridad que corrigen vulnerabilidades que los spammers podrían aprovechar.
• Actualizaciones de plugins y temas: Al igual que WordPress, los plugins y temas también requieren actualizaciones para corregir errores y mejorar la seguridad.

2. Utiliza Akismet (o un plugin antispam similar):

• Akismet: Es un plugin desarrollado por Automattic (la misma empresa detrás de WordPress.com) que filtra automáticamente los comentarios de spam utilizando una vasta base de datos. Es altamente efectivo y se considera una herramienta esencial.
• Otras alternativas: Antispam Bee, CleanTalk Anti-Spam y WP Cerber Security son otras opciones populares.

3. Implementa un sistema CAPTCHA (o reCAPTCHA):

• CAPTCHA: Requiere que los usuarios demuestren que son humanos completando un desafío, como identificar imágenes o resolver un rompecabezas. Esto dificulta el envío automatizado de spam por bots.
• reCAPTCHA de Google: Es una opción popular y gratuita que ofrece diferentes tipos de desafíos, incluyendo el «No soy un robot» y el invisible reCAPTCHA.

4. Modera los comentarios (al menos inicialmente):

• Moderación manual: Configura WordPress para que los comentarios deban ser aprobados manualmente antes de publicarse. Esto te da control total sobre lo que se muestra en tu sitio.
• Aprobación automática para comentaristas confiables: Permite que los usuarios con comentarios previamente aprobados publiquen automáticamente.

5. Configura ajustes de comentarios en WordPress:

Lista negra de palabras: Crea una lista de palabras o frases comunes utilizadas en spam y configura WordPress para que los comentarios que las contengan se envíen a la moderación o a la papelera.

Limitar la longitud de los comentarios: Los spammers a menudo publican comentarios muy largos. Limitar la longitud puede disuadirlos.

Desactivar los comentarios en publicaciones antiguas: Si tienes publicaciones antiguas que ya no generan mucha interacción, puedes desactivar los comentarios para evitar el spam.

Requerir que los usuarios estén registrados para comentar: Esto añade una barrera adicional, ya que los spammers deberán crear cuentas antes de poder publicar comentarios.

Utiliza un plugin de seguridad:

Plugins como Wordfence, Sucuri Security o iThemes Security: Ofrecen funciones como firewalls, escaneo de malware, bloqueo de direcciones IP sospechosas y protección contra ataques de fuerza bruta.

Bloquea direcciones IP sospechosas:

Identifica direcciones IP que envían spam repetidamente: Puedes hacerlo a través de los registros de tu servidor o mediante plugins de seguridad.

Bloquea estas direcciones IP: Puedes hacerlo a nivel de servidor (a través de tu panel de control de hosting) o mediante un plugin de seguridad.

Desactiva los trackbacks y pingbacks (si no los usas):

Trackbacks y pingbacks: Son notificaciones automáticas que se envían entre sitios web cuando se enlazan entre sí. A menudo son utilizados por spammers.

Utiliza un firewall a nivel de servidor o un CDN con protección DDoS:

Firewall a nivel de servidor: Ofrece una capa adicional de protección al bloquear el tráfico malicioso antes de que llegue a tu sitio.

CDN (Red de Distribución de Contenido) con protección DDoS (Ataque de Denegación de Servicio Distribuido): Ayuda a proteger tu sitio contra ataques que buscan sobrecargar tu servidor con tráfico falso.

Educa a tus usuarios (si tienes una comunidad):

Establece reglas claras sobre los comentarios: Indica qué tipo de contenido se considera spam y qué consecuencias conlleva su publicación.

En resumen:

La protección contra el spam en WordPress es una tarea continua. Implementar estas medidas te ayudará a reducir significativamente la cantidad de spam que recibes y a mantener tu sitio seguro y limpio. Recuerda que la combinación de diferentes métodos es más efectiva que depender de una sola solución.

Aprende a Configurar Akismet

Configurar Akismet es fundamental para proteger tu sitio WordPress del spam en los comentarios. Afortunadamente, es un proceso sencillo. Aquí te presento una guía paso a paso:

1. Instalación (si aún no está instalado):

• Normalmente, Akismet viene preinstalado con WordPress. Sin embargo, si no lo ves en tu lista de plugins, puedes instalarlo fácilmente:
• Ve al panel de administración de WordPress y navega a Plugins > Añadir nuevo.
• Busca «Akismet Anti-Spam».
• Haz clic en «Instalar ahora» y luego en «Activar».

2. Obtener una clave de API de Akismet:

• Después de activar el plugin, verás un mensaje que te invita a configurar tu cuenta de Akismet. Haz clic en el botón «Configurar tu cuenta de Akismet».
• Serás redirigido al sitio web de Akismet.
• Elige un plan: Akismet ofrece planes de pago para uso comercial, pero también tiene un plan personal gratuito para blogs no comerciales. Selecciona el plan que mejor se adapte a tus necesidades. Si es para un sitio personal sin ánimo de lucro, puedes deslizar la barra de precio hasta 0$.
• Crea una cuenta (si no tienes una): Se te pedirá que inicies sesión con una cuenta de WordPress.com o que crees una nueva.
• Obtén tu clave de API: Una vez que hayas elegido un plan y creado una cuenta (si es necesario), se te proporcionará una clave de API. Cópiala, la necesitarás en el siguiente paso.

3. Introducir la clave de API en WordPress:

• Regresa a tu panel de administración de WordPress.
• Navega a Ajustes > Akismet Anti-Spam.
• Verás un campo donde puedes ingresar tu clave de API. Pégala en el campo correspondiente.
• Haz clic en el botón «Conectar con la clave de API».

4. Configuración adicional (opcional pero recomendable):

• En la misma página de ajustes de Akismet, puedes configurar algunas opciones adicionales:
  • «Mostrar el número de comentarios aprobados junto al autor del comentario»: Esta opción muestra cuántos comentarios ha aprobado un usuario anteriormente. Puede ayudar a identificar usuarios confiables.
  • «Poner siempre los comentarios más dudosos en cuarentena»: Esta opción envía automáticamente los comentarios que Akismet considera spam a una carpeta de «Spam» para que los revises manualmente. Es recomendable activarla para tener un mayor control.

5. Verificar el funcionamiento (prueba):

• Para asegurarte de que Akismet está funcionando correctamente, puedes intentar publicar un comentario de prueba en una de tus entradas. Utiliza palabras o frases comunes que suelen asociarse con el spam (por ejemplo, «trabajo desde casa», «ganar dinero online», enlaces extraños).
• Akismet debería detectar y marcar el comentario como spam.

Consejos adicionales:

• Mantén Akismet actualizado: Al igual que con cualquier otro plugin, asegúrate de mantener Akismet actualizado a su última versión para garantizar el mejor rendimiento y seguridad.
• Revisa la carpeta de spam regularmente: Aunque Akismet es muy efectivo, a veces puede haber falsos positivos. Revisa periódicamente la carpeta de spam para asegurarte de que ningún comentario legítimo haya sido marcado incorrectamente.
• Combina Akismet con otras medidas antispam: Si bien Akismet es una herramienta potente, es recomendable combinarla con otras medidas antispam, como reCAPTCHA, para una protección más completa.

Siguiendo estos pasos, tendrás Akismet configurado y protegiendo tu sitio WordPress del spam en los comentarios. Recuerda que esta es una medida esencial para mantener tu sitio limpio, profesional y con una buena reputación.