Cómo Solucionar y Prevenir el Spam Post en WordPress

WordPress es una plataforma más usada para crear y gestionar sitios web, pero también es un objetivo frecuente de los spammers, que usando el spam post intentan aprovecharse de sus vulnerabilidades que pueda tener y publicar contenido no deseado en nuestro WordPress.

¿Qué es el Spam Post?

El spam post en WordPress es un tipo de ataque que consiste en publicar entradas falsas o maliciosas en tu sitio web, sin tu permiso ni conocimiento.

Estos posts pueden contener enlaces a sitios fraudulentos, malware, publicidad no deseada o contenido ofensivo.

El spam post en WordPress puede afectar negativamente a tu sitio web de varias formas:

• Puede dañar tu reputación ante tus visitantes y clientes potenciales.
• Perjudicar tu posicionamiento en los motores de búsqueda (SEO), al generar contenido duplicado, de baja calidad o irrelevante.
• Puede comprometer la seguridad de tu sitio web y de tus usuarios, al facilitar la inyección de código malicioso o el robo de datos personales.
• Puede consumir los recursos de tu servidor y ralentizar el rendimiento de tu sitio web en general.

Por eso, es importante que sepas cómo solucionar y prevenir el spam post en WordPress, para proteger tu sitio web y a tus usuarios.

En este artículo te voy a explicar cómo hacerlo en 5 pasos, los cuales puedes tomar como una guía de referencia para solucionar problemas de spam post o cualquier otro problema de spam y evitar el resto de vulnerabilidades.

1 – Detectar y eliminar el spam post en WordPress

El primer paso para solucionar el spam post en WordPress es detectarlo y eliminarlo.

Ten en cuenta que el hacker no quiere que te enteres que está publicando contenido sin tu consentimiento, ya que entonces tomarás cartas en el asunto y eliminarás esas entradas, así que no son fáciles de localizar.

Para localizar el contenido spam lo antes posible, fíjate en algunas cosas:

• Revisa periódicamente las entradas publicadas en tu sitio web desde el panel de administración de WordPress. Si ves alguna entrada sospechosa, que no hayas escrito tú o que no reconozcas, bórrala inmediatamente y sigue revisando.
• Utiliza la herramienta Google Search Console para comprobar si hay alguna entrada indexada por Google que no pertenezca a tu sitio web. Si la hay, solicita su eliminación desde la misma herramienta.
• Instala un plugin como Wordfence Security o Sucuri Security que te ayude a escanear tu sitio web en busca de malware, archivos modificados o entradas maliciosas. Si detecta alguna anomalía, te avisará y te permitirá eliminarla.

Cualquier cosa de detectes y no parezca normal, investígalo, ya que puede ser el inicio del problema.

2 – Actualizar WordPress, Plugins y Temas

El segundo paso para prevenir el spam post en WordPress es mantener tu sitio web actualizado.

Esto implica actualizar la versión de WordPress, los plugins y los temas que utilices.

De esta forma, evitarás que los spammers exploten las posibles vulnerabilidades que se hayan corregido en las versiones más recientes de los plugins y temas que estés usando o incluso del propio core de WordPress.

Por lo general, debes mantener actualizado todo tu WordPress, ya que es una de las principales medidas para evitar problemas de seguridad de cualquier índole.

Para actualizar WordPress y sus plugins, puedes tomar esto en cuenta:

• Activa las actualizaciones automáticas desde el panel de administración de WordPress, o instala un plugin como Easy Updates Manager que te permita gestionarlas con más facilidad.
• Haz una copia de seguridad de tu sitio web antes de actualizar cualquier elemento, por si acaso algo sale mal o hay algún conflicto entre ellos.
• Comprueba la compatibilidad entre las versiones de WordPress, los plugins y los temas que vayas a actualizar, para evitar problemas de funcionamiento o seguridad. Siempre puedes consultarle al desarrollador del plugin si tienes dudas si un plugin en particular es compatible con tu versión de WordPress o de PHP. Puedes cambiar la versión de PHP en todos los alojamientos web que ofrecemos en Hostinet

3 – Instalar y Configurar Plugins Anti-Spam

El tercer paso para prevenir el spam post en WordPress es instalar y configurar plugins anti-spam que te ayuden a filtrar y bloquear las entradas no deseadas.

Estos plugins suelen utilizar diferentes métodos para detectar el spam, analizan el contenido y los enlaces de los posts buscando palabras clave sospechosas que se suelen utilizar en los spams post y buscan patrones sospechosos.

También pueden comprobar si la dirección IP del autor de la entrada está en alguna lista de spam, aunque este método es cada vez menos efectivo en realidad, todo suma y ayuda.

Una manera muy efectiva es añadir un sistema de captcha para que la persona que publique la entrada tenga que resolverlo. Si se trata de un bot no podrá hacerlo.

Esto es algo más incómodo para los autores legítimos, porque también tendrán que rellenar el captcha para publicar, pero aumentará considera lente la seguridad.

Algunos ejemplos de plugins que incorporan este método son:

• reCAPTCHA de Google
  Es el sistema más conocido y utilizado, que consiste en mostrar una imagen con letras o números distorsionados que el usuario debe escribir correctamente. También hay una versión más sencilla que solo requiere marcar una casilla para confirmar que no eres un robot.
• WPBruiser
  Es un plugin que utiliza un algoritmo inteligente para detectar el spam sin necesidad de mostrar ningún captcha al usuario. Es compatible con varios plugins de formularios y comentarios.
• Antispam Bee
  Es un plugin que ofrece varias opciones para combatir el spam, entre ellas la posibilidad de activar un captcha matemático que el usuario debe resolver para enviar su comentario.

4 – Utilizar un Sistema de Captcha o de Comentarios Externo

El cuarto paso para prevenir el spam post en WordPress es utilizar un sistema de captcha o de comentarios externo que sustituya al sistema nativo de WordPress.

Estos sistemas suelen ofrecer más funcionalidades y seguridad que el sistema por defecto y además pueden integrarse con las redes sociales para facilitar la participación de los usuarios.

Algunas de las opciones más utilizadas son Disqus o Jetpack Comments, pero hay muchas más opciones.

Como desventaja, todas estas plataformas de terceros tienes sus propios términos y condiciones, además, algunas te pedirán dinero para utilizar sus planes más profesionales.

Tampoco es útil para las entradas, pero son muy efectivas para los comentarios spam

5 – Avisa a Google Cuando esté Solucionado

Cuando tu sitio WordPress es hackeado, el hacker podría haber publicado cientos o incluso miles de entradas de blog.

Eliminar las entradas no es lo único que tendrás que hacer. Cuando las entradas son publicadas, Google y otros motores de búsqueda probablemente hayan indexado esos posts.

Podrían marcarla como spam e incluso incluir todo el sitio web en la lista de spam. Por lo tanto, existe la posibilidad de que pierdas todo tu trabajo SEO.

Por lo tanto, es necesario arreglar estas cosas antes de que sea demasiado tarde.

Tendrás que pedirle a Google que elimine la indexación de las entradas spam.

Para ello, tendrás que crear el mapa del sitio de nuevo y enviarlo de nuevo a Google.

Esto les notificará acerca de todos los cambios. Esta es la forma más fácil de hacerlo. Si las páginas web no fueron indexadas por Google, verás los resultados en menos tiempo.

Sin embargo, si están indexadas por Google, para estos casos, puede tardar algún tiempo en reflejar los cambios.

Si ciertas URL no son eliminadas por esto y aún las estás viendo, hay otra opción que puedes usar.

Google nos proporciona una herramienta para webmasters con la que puedes hacer prácticamente cualquier cosa: Google Search Console.

Tienen otra sección en la que puedes pedirle a Google que elimine ciertas páginas. Puedes ingresar las URL allí y Google las eliminará todas de golpe.

Eso sí, tendrás que identificarlas y listarlas para poder hacerlo, pero es la forma más rápida de hacerlo.

Hosting WordPress con Detector Anti-Malware