Seguridad en WordPress: cómo parar a los SPAM bots.

Así que has creado un blog. Pasan los meses, y vas consiguiendo visitas, muy poco a poco, con cuentagotas. !Y tampoco es que sean demasiadas!

No lo voy a negar, el mundo de los blogs personales es más por la autosatisfacción de pensar que podemos aportar un poquito a los demás, y desahogarnos, por qué no, sin más pretensiones que esto. Lo contrario llevará a frustración, a horas y horas de investigar sobre SEO/SEM.

Aunque, peor aún, es levantarse un día y ver que una dirección de correo rara está registrando usuarios raros en tu blog, con un nick en inglés, y que poco tiene que ver con tu blog. Si no has tocado nada, probablemente esté publicando mensajes spam llevando a tus usuarios a sitios que ofertan viagra, o peor aún, directamente malware.

Vamos a empezar por el principio, en nuestro panel de WordPress, podemos limitar (“enjaular”) la actividad del usuario, una vez creado su perfil, que pondremos como suscriptor, sin permisos. Para evitar que puedan comentar libremente, seleccionaremos:

Es lo más básico que podemos hacer, desde luego, pero nos solucionará en gran parte el problema. Otra opción es simplemente hacer que no se pueda comentar en tu blog, pero me parece quizá excesivo. Como expliqué antes, es posible limitar el rol del usuario registrado por defecto:

Con estas opciones, los usuarios creados por el bot spammer no podrán comentar ni, a priori, hacernos gran daño aunque tardemos un poco en atajar el problema (no podrán acceder a nuestro Cpanel, por ejemplo). Pero no deberíamos conformarnos con esto, vamos a evitar que se registren, ocupando recursos de nuestro disco. Vamos a tener que instalar plugins.

Plugin: Stop Spammers

Es un plugin plug-and-play, que nos ayudará con nuestra tarea de securizar el blog.Lo añadimos a nuestro blog y no tendremos que configurar nada adicional.

Su opción de listas blancas / negras y la opción de integrar captchas de Google son muy interesantes.

Para conseguir gratis vuestra reCAPTCHA API key, podéis visitar este enlace.

Verificar el registro por email: User Registration

Una opción que mantendrá a raya a bots es pedir que los usuarios confirmen su registro via mail. Si no es una persona, no contestará esta petición. Hay muchísimas opciones de pago, pero como todo lo anterior, escojo lo gratuito o freemium, pero que nos permita solucionar nuestro problemilla. Los plugins los podéis decargar de WordPress.org o buscar automáticamente desde el backpanel (plugins -> añadir nuevo)

En ajustes del plugin, podemos pedir la verificación por correo:

Y así es como intentaremos reducir el incordio de los spammers en nuestro blog:

!Por cierto!, no os olvidéis que todos los plugins deben ser activados.Espero que os haya sido útil (ameno entiendo que no, pues ha quedado bastante largo). !Sed felices!

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.