Portada Wordpress Stop Spammers – Bloquea el Molesto Spam en WordPress
El spam puede llegar a tu instalación de WordPress desde varios sitios. El formulario de contacto, los comentarios de los usuarios, el registro suscriptores, correo electrónico, etc…
No es fácil acabar con el spam, de hecho es muy difícil y virtualmente imposible hacerlo al 100%, pero siempre se pueden poner trabas y defensas para minimizar sus efectos al máximo.
En WordPress hay varios plugins que nos pueden ayudar con esta tarea, algunos de ellos bastante efectivos y uno de los que más opciones tienen es Stop Spammers.
Como cada instalación de WordPress puede ser distinta de otra, han añadido varias opciones para que cada uno pueda configurar los filtros antispam acorde con sus necesidades.
Como muchos otros plugins de WordPress, Stop Spammers tiene una versión gratuita y un versión de pago con más opciones.
La opción gratuita de Stop Spammers tiene un buen puñado de opciones para luchar contra el spam, por lo que puede ser suficiente para la mayoría de los usuarios.
En cualquier caso, para instalarlo sólo tienes que buscarlo desde la sección de plugins de tu WordPress o descargarlo desde aquí.
Cuando lo hayas instalado y activado, verás un nuevo menú en tu WordPress llamado, como no, Stop Spammers.
Si vas a la opción Summary encontrarás todas las opciones que tienes en el menú, pero mostradas en una parrilla. Las podrás identificar porque aparece el texto Free Options.
El primer punto de configuración es Protection Options.
En la Opciones de Protección encontrarás un extenso listado en el que puedes activar y desactivar las distintas opciones que nos ofrece.
Es una configuración por defecto que puede ser correcta para la mayoría de los usuarios.
Como podrás comprobar no está traducido, así que si tienes dudas sobre alguna de las opciones y no dominas el inglés, puedes recurrir a un traductor.
Si bajas un poco más en las opciones llegarás al bloqueo por países.
Hay que tener cuidad con esta opción, ya que bloquearemos todo el tráfico de los países que seleccionemos, aunque intentarán filtra las IP’s no spam aunque estén en un país bloqueado.
Los desarrolladores del plugin aconsejan configurar un sistema de captcha para que usuarios legítimos puedan ingresar al sitio, aunque hayan sido bloqueados.
También hay que tener cuidado con los recursos del hosting, ya que para bloquear los países más grandes como China o EE.UU. el sistema consume mucha memoria RAM y eso puede causar problemas en tu hosting.
Lo siguiente que podemos configurar son la peticiones y solicitudes que queremos permitir.
Desde aquí podemos configurar direcciones IP’s para que nunca sean bloqueadas, como una lista blanca.
Por defecto habrá detectado nuestra dirección IP como administrador y la habrá añadido a la lista que podemos configurar para que sea la única que pueda acceder com administrador.
Esto puede ser muy tentador, pero si tu proveedor de Internet no te proporciona una dirección IP fija, puedes quedarte sin acceso a tu WordPress.
El resto de las opciones puedes marcarlas o desmarcarlas a tu antojo, si por ejemplo quieres bloquear a Google, aunque sería como pegarte un tiro en el pie, puedes hacerlo.
Del mismo modo que PayPal, Stripe, etc… La mayoría son pasarelas de pago y empresas importantes que no deberías bloquear en situaciones normales.
Recuerda que estás en la sección de Peticiones Aceptadas, es decir, que la opción está en verde, es que la aceptas, no que la bloqueas.
En la siguiente opción es donde podemos configurar el plugin para bloquear accesos y detectar spam.
Lo primero que podemos configurar es una lista, podemos añadir una dirección IP o una cuanta de correo, una entrada por línea.
También puedes bloquear todos los emails de un dominio usando el asterisco como comodín, por ejemplo «*@midominio.info» bloquearía todos los emails enviados desde «midominio.info».
La opción de Enable Block by Username no es muy útil, ya que los spammers pueden cambiar de usuario para intentar acceder de una manera muy sencilla, no es un problema para ellos.
Después tenemos una Spam Words List para bloquear cualquier comentario o email que contenga alguna de las palabras listadas.
Y hay un montón de palabras añadidas por defecto. Puedes añadir o quitar palabras si así lo deseas. Y deberías revisarlas porque hay palabras que quizás prefieras quitar de la lista negra, como Certified o Billing, por ejemplo.
También puedes hacer lo mismo con la lista de acortadores de URL, ya que son una constante en los spammers el usar este tipo de servicios.
La lista de Bad User Agents List puedes dejarla como está y en la última opción de bloqueo están los TLDs para correo electrónico.
Si añades .RU, por ejemplo, bloquearás todos los comentarios y registros que usen un email con la extensión .RU, así que ten cuidado por si bloqueas más de lo que necesitas.
Aquí podemos configurar lo que haremos con lo usuarios bloqueados.
Podemos configurar un mensaje para mostrar cuando un usuario sea bloqueado, enviar al usuario a otra web o notificar al administrador cuando se ha bloqueado a un usuario (no te lo aconsejamos, recibirás cientos de emails)
Recomendamos dejar activada la opción de Blocked users see the Allow Request form, ya que así les daremos a los usuarios legítimos una opción de contactar para poder acceder, los spammers nunca usarán esta opción.
También podemos configurar un CAPTCHA, de esta forma cuando el plugin bloquee a un usuario legítimo tendrá una oportunidad de demostrar que no es un robot (seguro que te suena)
Los desarrolladores del plugin aconsejan usar el sistema de CAPTCHA para evitar bloqueos indebidos y recomiendan usar la opción de Google o Solve Media.
En la sección de Servicios Web podemos activar distintos servicios antispam, pero hay que conseguir la API KEY de cada uno de los servicios que queramos configurar.
Esto hay que hacerlo en cada uno de los servicios de manera individual, dándose de alta y siguiendo los distintos pasos que indiquen.
Cada uno tendrá su forma de trabajar, así que en cada uno el proceso será distinto.
Los servicios son:
Cada vez que un usuario envía un email o un comentario puede ser filtrado como «bueno» o como «malo».
El plugin guarda esos datos en caché para acordarse si ese usuario es legítimo o no y desde esta sección podemos configurar el tiempo de caché, tanto la «buena» como la «mala».
En esta sección veremos un log con todos los accesos, los validos y los rechazados.
Veremos la fecha, la dirección IP, el nombre de usuario, qué ha hecho y la razón por la que ha sido aceptado y rechazado.
Podemos borrar el historial o seleccionar el número de registros que queremos guardar.
En la opción de Diagnóstico podemos hacer pruebas para comprobar que los la configuración no afecta el uso normal del sitio.
Si haces un cambio en la configuración, aquí puedes comprobar si es efectivo o no sin tener que esperar a que le afecte a algún usuario.
También puedes activar el modo de depuración de errores, ver la información de la versión PHP del hosting y la opción de escanear el sitio en busca de posibles amenazas.
El resultado del escáner puede ser algo confuso, ya que identifica cualquier cosa que un plugin o theme instalado en nuestro WordPress haya cambiado en el código, sin que esto tenga que ser malicioso.
Por último tenemos una opción beta. Esto significa que no está testeada al 100% así que puede no funcionar correctamente.
Se trata de un «limpiador» de las base de datos, así que si quieres utilizarlo, haz una copia de seguridad de la base de datos, por si no funciona correctamente y la daña.
Cualquier cambio que vayas a hacer en la base de datos puede ser peligroso para la integridad del sitio, más siendo una versión beta, así que mucho cuidado con usar esta opción.
Como verás, el plugin Stop Spammers es de lo más completo incluso en la versión gratuita.
La configuración inicial del plugin es bastante agresiva, por lo que debes tener cuidado por si afecta a los usuarios legítimos, pero si tienes muchos problemas con el spam, puede venirte muy bien.
Como indican los desarrolladores, es una buena idea configurar un sistema de CAPTCHA, de esta forma los usuarios legítimos podrán acceder resolviéndolo, en el caso que el plugin los haya calificados como_ spammers por error.