15 formas de detener los comentarios de spam de WordPress (métodos 100% probados)

Todas las mañanas inicio sesión en mis sitios web de WordPress y respondo a docenas de comentarios. Es algo que siempre encuentro satisfactorio.

El café y los comentarios son una excelente manera de comenzar el día.

Era una mañana normal, y al ver más de 100 comentarios en una publicación que publiqué un día antes en un sitio web recién instalado, pensé que se volvió viral de la noche a la mañana.

Pero pronto me di cuenta de que todos eran comentarios de spam. Esto arruinó ese generalmente gran comienzo de mi día. Entonces, para evitar que se arruine todos los días, tuve que hacerlo a prueba de spam como todos mis otros sitios.

Los comentarios de spam de WordPress han existido durante casi dos décadas.

Puedo contarte cómo la comunidad de blogueros, los fans de WordPress, han luchado contra el spam a lo largo de estos años.

La presencia generalizada de WordPress y su atractivo poder siempre han entusiasmado a los spammers.

Pueden publicar cientos o incluso miles de comentarios de spam en su sitio web, comprometiendo su salud y reputación.

Afortunadamente, tenemos formas de detener definitivamente los comentarios de spam en nuestros sitios.

En este artículo, compartiré las mejores técnicas utilizadas en cientos de sitios web para combatir con éxito los comentarios de spam.

Puede utilizar libremente cualquier solución única o combinación de soluciones que considere adecuadas para ayudar a que sea a prueba de spam.

Si no está seguro de por qué los spammers apuntan a su sitio web y cómo puede reconocer un comentario de spam, discutámoslo primero.

¿Por qué su sitio web recibe comentarios de spam?

Recibe comentarios de spam en su sitio web porque los comentaristas quieren poner un vínculo de retroceso a sus propios sitios web para la clasificación en los motores de búsqueda.

Ellos explotan descaradamente las lagunas en su sitio para su pequeña ganancia.

Trabajan con la creencia de que cuantos más backlinks obtengan, su sitio web se clasificará en los motores de búsqueda.

Por supuesto, no es cierto, ya que Google y otros motores de búsqueda son plenamente conscientes de esta táctica y no utilizan este tipo de vínculo de retroceso como señal de clasificación.

Pero para obtener lo que quieren, compran miles de comentarios de spam para publicarlos en diferentes sitios web, incluido el suyo.

No destacan un sitio web. En cambio, los spammers también usan bots para publicar comentarios de spam automáticamente en diferentes sitios web en Internet.

Cómo atrapar un comentario de spam

Aquí hay algunas técnicas probadas que puede usar para identificar un comentario de spam.

Nombre del comentarista

Los comentaristas genuinos tendrán un nombre real publicado con su comentario. Por lo general, no ocultan nombres reales detrás de identificaciones o palabras clave falsas.

Por ejemplo, puede notar el nombre de un comentarista en un comentario como Johns Car Cleaning Service.

Confía en mí, The Car Cleaning Service es una palabra clave, y todo el comentario es spam.

Lo más probable es que los comentarios de spam lleguen a:

• Nombres extraños, incluidos alfabetos y números aleatorios
• Palabras clave en los nombres
• Gravatars en blanco para ocultar la identidad

Enlaces web

Los sistemas de comentarios de WordPress permiten a los comentaristas publicar sus correos electrónicos y enlaces a sitios web al publicar.

Sé que el equipo de WordPress debería hacer algo al respecto, pero por ahora está ahí y es una realidad.

A veces notará enlaces con un montón de números y letras que no tendrán sentido. No son URL reales.

También pueden camuflar enlaces dentro del cuerpo del comentario. En tales casos, verá etiquetas HTML dentro de los comentarios que apuntan a un sitio que podría parecer relacionado con su nicho.

No se deje engañar. Es probable que sea un comentario de spam.

Comentarios genéricos

A los spammers no les importa el tema de tu blog. Es por eso que los verá publicando comentarios irrelevantes sin importar el tema.

Lo notarás de inmediato ya que su comentario no hablaría de nada de lo que escribiste.

Sucede porque los spammers llegan a los sitios web con un mensaje estándar que publican en cada sitio al que se dirigen.

Imagina que accidentalmente apruebas un comentario de este tipo en un artículo popular en tu sitio que ya recibe muchos comentarios de algunos lectores serios.

¿Cómo se lo tomarán?

Mis 15 mejores maneras de detener los comentarios de spam de WordPress

Estas son algunas de las mejores maneras de detener los comentarios de spam en su sitio web.

Comenzaré con lo que WordPress nos ofrece en su estado predeterminado y continuaré con otras soluciones que he encontrado muy efectivas.

1. Mantener comentarios, publicar más tarde

Una de las primeras estrategias para lidiar con los comentarios de spam de WordPress es mantenerlos para moderación.

Es mejor leerlos primero antes de aprobarlos para que se hagan públicos.

Puede activar el filtro desde la página Configuración > Discusión .

Una vez allí, vaya al segmento Antes de que aparezca un comentario y marque la casilla junto a El comentario debe aprobarse manualmente .

Le sugiero que también marque la opción justo arriba que dice Un comentario está retenido para moderación.

Presione el botón Guardar cambios en la parte inferior.

Con esta opción, recibirá un correo electrónico cada vez que WordPress tenga un comentario para moderación.

Esto no evitará que los spammers comenten, pero solo podrá aprobar comentarios legítimos.

Siempre uso esta técnica en blogs donde la frecuencia de comentarios es menor.

2. Cree una lista negra para comentarios de spam

Según mi experiencia, he descubierto que las claves de comentarios no permitidos son una herramienta muy eficaz para filtrar los comentarios no deseados.

Puede solucionar el problema en la mayoría de los casos para blogs pequeños si se usa correctamente.

Es una poderosa herramienta nativa y actúa más como una lista negra.

El filtro de WordPress hace coincidir cada palabra que mencionamos en la lista con los comentarios que dejan los spammers en un sitio, incluidos el nombre, el correo electrónico y la dirección IP.

Luego tira los comentarios sospechosos en la carpeta Papelera.

El tamaño de la carpeta crece a medida que se verifican más comentarios de spam en la lista negra. Asegúrate de limpiarlo periódicamente accediendo a Comentarios > Papelera.

Para crear la lista, vaya a la página Discusión y desplácese hacia abajo para encontrar el campo Clave de comentarios no permitidos . Presione el botón Guardar cambios en la parte inferior.

Ingrese cada posible palabra o cadena sospechosa en una línea separada. Siempre puede regresar y actualizar la lista con más palabras de spam.

La lista de ejemplo en la imagen filtrará cualquier comentario que lleve una URL. Eso significa que cualquiera que intente insertar un enlace externo no entrará.

Del mismo modo, también eliminará todos los comentarios con la palabra "barato" en ellos.

3. Permitir comentarios de usuarios registrados

También puede aplicar un filtro adicional para permitir que solo los usuarios registrados comenten.

Es una herramienta eficaz y una excelente idea para sitios y foros comunitarios. De esta manera, solo los usuarios registrados pueden dejar un comentario.

Los spammers aún pueden intentar violar el formulario de inicio de sesión adivinando diferentes combinaciones. Lo abordaré en breve en otra técnica a continuación.

Para habilitar esta función, abra la página Debates y vaya a Otras configuraciones de comentarios.

Busque la opción Los usuarios deben estar registrados e iniciar sesión para comentar.

Marque la casilla y presione el botón Guardar cambios .

4. Deshabilitar comentarios en publicaciones antiguas

A veces, es posible que desee deshabilitar los comentarios en una publicación específica porque se ha convertido en un objetivo fácil para los spammers.

Podría deberse a la popularidad, un tema controvertido o algo más.

Cualquiera que sea la razón, los spammers de alguna manera lo han etiquetado como su favorito para el bombardeo de spam.

Abra una publicación publicada en modo de edición, acceda al widget de Discusión desde el panel lateral derecho.

Desmarque Permitir comentarios y permita Pingbacks y trackbacks.

Presione el botón Actualizar . Deberías encontrarlo en la esquina superior derecha.

Puedes repetir el proceso para otras publicaciones.

5. Desactiva los comentarios en tu sitio web

Es una medida extrema e ideal en escenarios donde las empresas no prefieren interactuar con los usuarios a través de comentarios.

He visto muchas empresas, incluidas empresas de tecnología y medios de comunicación, que no tienen forma de comentar en las publicaciones de sus blogs.

No significa que no valoren los comentarios de los usuarios, sino que su negocio requiere una forma diferente de interactuar.

Para desactivar los comentarios por completo, vaya a Configuración > Discusión y busque la opción Permitir que las personas envíen comentarios en publicaciones nuevas.

Deberías encontrarlo en el área superior. Simplemente desmárquelo.

Presione el botón Guardar cambios en la parte inferior de la página.

Esta acción deshabilitará los comentarios en las publicaciones nuevas. No afectará las publicaciones que publicaste anteriormente.

Puede deshabilitar los comentarios en cada publicación individualmente si tiene algunas publicaciones antiguas. En caso de que tengas muchas publicaciones, puede ser mucho trabajo.

Para publicaciones más antiguas, también puede probar una técnica mucho más fácil que mencionaré en breve.

6. Protección antispam de Akismet

Akismet es una de las soluciones más populares para detener los comentarios de spam en su sitio web. El complemento está desarrollado por Automatic y viene como parte de cada instalación de WordPress.

Hace coincidir cada comentario en su sitio con una base de datos de spam global para eliminar de manera efectiva los comentarios de spam más comunes.

Akismet es gratuito para pequeños blogs y aficionados, pero su versión premium comienza desde $5 por mes, lo cual es ideal para sitios comerciales.

Ambas versiones requieren una clave de API que puede obtener registrándose en Akismet. Puede usar una sola clave en varios sitios.

Akismet ofrece una interfaz sencilla que le permite elegir entre dos opciones de seguridad: eliminar los comentarios automáticamente o colocar los comentarios sospechosos en una carpeta de spam.

Honestamente, con la ayuda de los filtros predeterminados de WordPress y Akismet, he visto algunos buenos resultados en la lucha contra los comentarios de spam en varios sitios.

7. Deshabilitar comentarios: eliminar comentarios y detener el spam

Es más fácil desactivar los comentarios en las nuevas publicaciones desde la configuración de discusión de WordPress, pero ¿qué pasa si tienes cientos y miles de publicaciones antiguas? Deshabilitar los comentarios para cada publicación será un gran trabajo.

Deshabilitar comentarios puede hacer esto por usted con unos pocos clics.

También puede detener los comentarios globalmente para todo el sitio o para tipos de publicaciones específicas, como publicaciones, páginas, medios y páginas de destino.

Es un control útil para los sitios en los que los administradores no quieren desactivar los comentarios en las publicaciones regulares, pero quieren dejar de ver los comentarios que publican los spammers en otras páginas.

A menos que ejecute un sitio web específico para fotos, los comentarios que aparecen debajo de las imágenes no son realmente útiles.

8. Eliminar enlace de comentarios y otras herramientas de comentarios

Puede luchar contra los robots de spam con herramientas como CAPTCHAS. Pero, ¿cómo lidiará con los spammers que pueden pasar la prueba CAPTCHA y dejar comentarios?

Esto es menos que ideal para un administrador del sitio que quiere permitir que la audiencia comente sus publicaciones como lectores genuinos sin permitirles enviar spam.

Comment Link Remover es un complemento subestimado pero poderoso para combatir los comentarios de spam en cualquier sitio web.

La versión gratuita puede resolver una serie de problemas que los administradores de sitios web suelen enfrentar por parte de comentaristas legítimos o spammers.

Puede eliminar el campo del sitio web del formulario de comentarios, deshabilitar el hipervínculo del autor del comentario y deshabilitar cualquier enlace dentro del cuerpo del comentario.

Sin estas cosas, los spammers tienden a no dejar un comentario en su sitio.

También puede activar el módulo de protección contra correo no deseado que detectará automáticamente la salud de un comentario y lo eliminará por usted.

9. Detenga la seguridad de los spammers | Bloquear usuarios de spam, comentarios, formularios

Este complemento es una suite completa para detener el spam en su sitio web. No solo combate los comentarios de spam, sino que también puede usarlo para combatir los bots de spam que se dirigen a correos electrónicos, registros y otros formularios.

El complemento Stop Spammer Security es ideal para sitios ocupados y tiendas de comercio electrónico donde no puede permitirse el lujo de ser atacado por spammers.

La configuración predeterminada es suficiente para detener los comentarios de spam en su sitio a través de toneladas de controles y filtros.

Siempre puede obtener más detalles, ya que el complemento ofrece más de 50 funciones de personalización para proteger su sitio.

Algunas de las funciones de resaltado que me gustan en la versión gratuita son:

• Detección automática de spam y capacidad de bloqueo
• Bloquear país específico
• Lista de permitidos/bloqueados para IP e ID
• Muchos CAPTCHAS disponibles, incluido Google
• Conectar servicios de defensa contra spam de terceros

10. Protección contra spam, AntiSpam, FireWall por CleanTalk

Al igual que Akismet, este complemento de CleanTalk es fácil de administrar para combatir los comentarios de spam desde el principio.

Protege formularios de registro, comentarios, formularios de contacto y formularios personalizados. También puede validar el correo electrónico que proporciona el usuario.

Simplemente necesita una clave de acceso para funcionar, que obtiene automáticamente al presionar el botón Obtener clave de acceso en el área de configuración del complemento.

La clave conecta su sitio con la base de datos antispam en la nube, lo que permite que el complemento detecte el comentario de spam de inmediato.

Mantiene al spammer alejado del sitio al habilitar un firewall diseñado para detectar bots antes de que accedan al sitio web.

Me gusta este enfoque porque pone mucha menos carga en la CPU, que es lo mejor para los sitios web en hosts menos potentes. Al menos no querrías que los bots ralentizaran tu sitio web.

Este complemento antispam hace todo el trabajo sin usar CAPTCHA perezoso, lo que también acelera las cosas para el usuario.

11. Abeja antispam

Antispam Bee es un complemento útil para combatir los comentarios de spam utilizando una técnica muy efectiva.

Utiliza un CAPTCHA oculto que solo pueden ver los bots de spam, y cuando intentan resolver el desafío, el complemento entiende de inmediato que es un bot.

Antispam Bee ofrece una página de configuración simple pero lo suficientemente potente como para lidiar con los comentarios de spam. Puede optar por marcar los comentarios sospechosos como spam o puede eliminarlos de inmediato.

También puede bloquear y permitir que personas de países específicos comenten en su sitio. Es una característica conveniente para sitios geo-específicos.

Por ejemplo, si recibe demasiado spam de un país en particular, simplemente desactívelo. También puede colocar un filtro para permitir comentarios solo en idiomas específicos.

Antispam Bee es un complemento gratuito para usar en cualquier cantidad de sitios.

12. Simple reCAPTCHA de Google

Puede mantener alejados a los robots de spam de su sitio utilizando Simple Google reCAPTCHA, una forma avanzada de CAPTCHA.

Notará una casilla de verificación debajo del formulario de comentarios en su sitio con el texto No soy un robot. Un usuario tiene que verificar para demostrar que no es una actividad de spambot.

Google puede mostrar un desafío avanzado si necesita más verificación. Suele presentar un conjunto de imágenes para seleccionar las adecuadas en función de alguna condición.

Sabemos que Google es duro con los robots de spam y reCAPTCHA garantiza que no invadan su base de datos de comentarios.

13. Armadura WP – Honeypot Anti Spam

WP Armor es un brillante complemento de comentarios antispam que no requiere configuración. Solo necesitas instalarlo y listo.

El complemento utiliza la técnica del honeypot para detener los comentarios de spam en su sitio.

A diferencia de Antispam Bee, funciona a la perfección con todos los formularios populares, incluido el formulario de contacto 7, los formularios de gravedad, los formularios de Elementor, los formularios de contacto de temas Divi, WooCommerce Review Pro y Caldera Forms.

La versión Pro ofrece verificación de spam de 2 niveles, lo que garantiza que ningún spambot pase a través del firewall.

Si el ataque de spambot empeora, el complemento agrega un nivel adicional de filtros antispam y bloquea las direcciones IP sospechosas. De esta forma, WP Armor no permite que los bots consuman recursos del servidor.

14. Comentarios – wpDiscuz

Si desea mejorar el diseño de su sistema de comentarios predeterminado de WordPress, Comentarios: wpDiscuz es el camino a seguir.

El complemento puede manejar los comentarios de spam automáticamente y no permite que ninguno de ellos pase a través de sus filtros.

Comentarios WpDiscuz realmente ayuda a aumentar la participación del usuario a través de sus funciones interactivas. Pueden comentar a través de ID de redes sociales, calificar comentarios y ordenarlos por fechas.

La función de carga diferida garantiza que el módulo de comentarios no afecte el tiempo de carga del sitio web.

Los usuarios también pueden presionar el botón Cargar más comentarios para ver más comentarios y leer lo que otros están hablando sobre el tema.

15. Agregar código manualmente para detener los comentarios de spam

Si desea disuadir a los spammers de publicar un comentario, puede hacer que su formulario de comentarios sea menos atractivo para ellos.

Por ejemplo, puede ocultar el campo del sitio web, dejando menos opciones para que el spammer coloque su URL dentro de los comentarios.

Algunos de los complementos que mencioné anteriormente ofrecen estas características. Pero si no eres el tipo al que le gusta agregar demasiados complementos, puedes hacerlo agregando pequeños fragmentos de código en tu archivo functions.php.

Puede acceder al archivo a través del administrador de FTP o el tablero de WordPress.

Es más fácil acceder a él dentro de su panel de control de WordPress por muchas razones.

Independientemente del tema que utilice, puede ubicar functions.php accediendo a Apariencia > Editor de archivos de temas.

Una vez encontrado, vaya al final del archivo y agregue el código deseado.

Una vez hecho esto, presione el botón Actualizar archivo .

A. Eliminar campo del sitio web

Este pequeño fragmento de código elimina el campo del sitio web del formulario de comentarios de WordPress para que no haya un vínculo de retroceso.

 add_filter('comment_form_default_fields', 'unset_url_field'); function unset_url_field($fields){ if(isset($fields['url'])) unset($fields['url']); return $fields; }

B. Eliminar el vínculo del autor del comentario

Este código elimina el enlace del autor del comentario, lo que desalienta a los spammers.

 function Astra_remove_comment_author_link( $return, $author, $comment_ID ) { return $author; } add_filter( 'get_comment_author_link', 'Astra_remove_comment_author_link', 10, 3 ); function Astra_remove_comment_author_url() { return false; } add_filter( 'get_comment_author_url', 'Astra_remove_comment_author_url');

C. Deshabilitar etiquetas HTML en el cuerpo del comentario

Este código deshabilita HTML en los comentarios para forzar cualquier etiqueta HTML en el texto para que los enlaces estén deshabilitados.

 function astra_comment_post( $incoming_comment ) { $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] ); return( $incoming_comment ); } function astra_comment_display( $comment_to_display ) { $comment_to_display = str_replace( ''', "'", $comment_to_display ); return $comment_to_display; } add_filter( 'preprocess_comment', 'astra_comment_post', '', 1); add_filter( 'comment_text', 'wpb_comment_display', '', 1); add_filter( 'comment_text_rss', 'astra_comment_display', '', 1); add_filter( 'comment_excerpt', 'astra_comment_display', '', 1); remove_filter( 'comment_text', 'make_clickable', 9 );

Pensamientos finales

Los spammers creen que tienen derecho a atacar cualquier sitio. Utilizan múltiples formas de penetrar y aprovechar los buenos sitios que la gente ama.

Aunque WordPress viene con varias herramientas y filtros integrados para desalentar a los spammers. A veces se necesita una mano mucho más fuerte para lidiar con ellos.

He creado una lista de algunas de las mejores soluciones que se te ocurren para combatir los comentarios de spam de WordPress.

Úselos para ver cómo mejora la salud de su sitio.

Si ya está utilizando una herramienta para combatir los comentarios de spam, me encantaría saber de usted.