Cómo lidiar con la actividad de spam en su sitio web de WordPress

Spam... a todos nos ha sobrado. Casi desde la invención del correo electrónico, el correo electrónico no deseado ha llenado las bandejas de entrada de las personas con varias "ofertas especiales", oportunidades de inversión dudosas y cosas peores. Según Wikipedia, se estimó que el correo electrónico no deseado representó un asombroso 90% de todo el tráfico de correo electrónico en 2014. Es probable que este número solo haya aumentado desde entonces. ¡Eso es mucho correo no deseado (o basura)! El correo electrónico no deseado se puede enviar directamente a su cuenta de correo electrónico, pero una gran parte del correo no deseado que puede recibir podría provenir de su sitio web de WordPress. ¿Cómo es esto? Bueno, generalmente esto se logra a través de:

• Registros de cuentas falsas en su sitio web
• Comentarios de spam en la sección de comentarios
• Envíos de spam a través de formularios de contacto en su sitio web
• En el peor de los casos, como resultado de que su sitio web haya sido pirateado

El correo electrónico no deseado que llega a través de los sitios web de WordPress generalmente toma la forma de una cantidad molesta de comentarios no deseados que llenan su bandeja de entrada todas las mañanas. Esto es frustrante pero es poco probable que dañe su negocio. Sin embargo, ¿sabía que, en algunas circunstancias, su sitio web (o, más exactamente, el servidor de su sitio web) podría estar siendo utilizado para ENVIAR correos electrónicos no deseados? Esto es definitivamente algo que no quieres y un tema que trataremos en futuros artículos.

Sin embargo, hoy echemos un vistazo a los envíos de spam que se envían a través de su sitio web de WordPress (normalmente a través de cosas como formularios de contacto).

Síntomas de actividad de spam

¿No está seguro si tiene un problema de spam en su sitio web? Tenga cuidado con estos signos reveladores:

• Aparece una cantidad excesivamente grande de suscriptores en sus listas de suscripción
• Google puso en la lista negra su sitio web
• Problemas de rendimiento del sitio web (como carga lenta)
• Su sitio web utiliza una cantidad inusualmente alta de ancho de banda
• Su sitio web es denunciado por publicidad basura no solicitada

Ahora, por supuesto, no todos los problemas enumerados anteriormente pueden deberse a la actividad de spam en su sitio (el rendimiento de su sitio web, por ejemplo, podría verse afectado por una serie de otras cosas), pero todos los anteriores pueden ser señales de alerta que lo hacen tomar un mire su sitio web para asegurarse de que no haya sido atacado por spammers de una forma u otra.

Echemos un vistazo a algunas de las cosas prácticas que puede hacer para proteger su sitio web de la actividad de spam.

Detener los registros de spam

¿Tiene un sitio web de membresía o uno que permita a las personas registrarse? La forma en que permite que las personas se registren en su sitio web puede ofrecer a los spammers la manera perfecta de acceder a su sitio web y dar como resultado que obtenga un montón de cuentas de spam registradas en su sitio web. En última instancia, esto podría afectar el rendimiento de su sitio web, entre otras cosas.

Entonces, ¿cómo sabe si su sitio web está abierto a registros de spam? Es bastante simple en realidad. Dirígete a tu página de inicio de sesión y echa un vistazo para ver si puedes ver una notificación encima de la pantalla de inicio de sesión que dice "Registrarse en este sitio".

Si lo haces, significa que las inscripciones están abiertas a cualquier persona. Desafortunadamente, “cualquiera” incluye spambots. Los spambots son software que buscan sitios web que les permiten registrarse fácilmente en sitios como este para crear usuarios falsos. Afortunadamente, hay algunas maneras fáciles de detener a los spambots en seco.

Cambiar la configuración de registro para cuentas nuevas

Cambiar la configuración de registro de las cuentas es una forma fácil de detener los registros si no desea que nadie se registre en su sitio. Para hacerlo, ve a Configuración > General y luego desmarca la casilla de verificación que dice "Cualquiera puede registrarse". Haga clic en Guardar para aplicar esta configuración.

Ahora, cuando visite la URL de registro, recibirá este mensaje: “ Actualmente no se permite el registro de usuarios. ”

Por supuesto, una restricción general a los usuarios que se registran en su sitio web no es práctica si SÍ desea que los usuarios legítimos puedan registrarse. Afortunadamente, hay algunos pasos que puede seguir para permitir esto mientras frustra los robots de spam.

Agregue una verificación por correo electrónico al registrarse

Una manera fácil de ayudar a verificar si un usuario es humano es enviar un correo electrónico de "verificación de usuario" al registrarse. Hasta que se haga clic en el enlace que contiene este correo electrónico, la persona que se registre no podrá completar su registro. Un gran complemento que agrega esta funcionalidad rápida y fácilmente es la Verificación de usuario.

Instale y active esto y, una vez hecho esto, no hay nada más que deba hacer. Ahora si alguien intenta registrarse, aparecerá el siguiente mensaje: “Registro completo. Por favor revise su correo electrónico." Este correo electrónico contiene un enlace en el que el usuario deberá hacer clic para activar su cuenta.

Crear un formulario de registro personalizado

Otra opción para ayudar a asegurarse de que no esté inundado con registros de spam es omitir el sistema de registro predeterminado de WordPress y usar uno personalizado. Uno de los complementos más livianos que puede usar para lograr esto es el registro de usuario

Instale y active el complemento y luego cree un formulario de registro. Este formulario se puede incrustar donde lo desee a través de un código abreviado.

Dirígete a la configuración del complemento para obtener más opciones, que incluyen:

• Creación de una URL de registro personalizada
• Elija la acción posterior al registro (es decir, lo que sucede después de que alguien se registra)
• Integre con un mecanismo de captcha y muchas más opciones útiles.

Use un captcha para mayor seguridad

WPForms es un complemento de formulario de WordPress popular que incluye la capacidad de crear un formulario de registro de usuario para su sitio web. Además de proporcionar una plantilla de registro de usuario preconstruida (lo que facilita la configuración del formulario), también le permite agregar un Captcha de Google (reCAPTCHA) a su formulario, lo que minimiza aún más el riesgo de envíos de spam.

Para habilitar esto, deberá dirigirse al menú de configuración de reCAPTCHA en WPForms y completar su clave de sitio y clave secreta de Google reCAPTCHA.

Detener los comentarios de WordPress Spam

La sección de comentarios de WordPress que aparece en la parte inferior de las publicaciones del blog es una característica favorita de muchos. Permite que se tenga una conversación bidireccional entre el autor del blog y sus lectores, lo que puede conducir a un debate animado y un intercambio saludable de ideas. Sin embargo, desafortunadamente, la sección de comentarios también es un objetivo principal para los robots de spam que pueden dejar cientos de comentarios que no tienen relación con el artículo y, a menudo, incluyen enlaces a sitios web infestados de malware.

Peor aún, estos comentarios pueden ser de naturaleza altamente ofensiva y publicarse en tal volumen que su base de datos puede sobrecargarse. Incluso pueden dañar la clasificación de su página y hacer que su sitio web sea bloqueado por los motores de búsqueda.

Claramente, nada de esto es deseable, así que echemos un vistazo a cómo se pueden tratar de manera efectiva.

Comentarios moderados

WordPress proporciona una función integrada que le permite aprobar los comentarios antes de que se publiquen. Puede encontrar esto en Configuración > Discusión.

Una vez que esta casilla esté marcada, solo se mostrarán los comentarios que haya revisado. Esta solución funciona bien si solo recibe un puñado de comentarios por artículo, pero si tiene cientos de comentarios, ¡aprobar manualmente cada uno puede convertirse rápidamente en un trabajo de tiempo completo! Entonces, ¿qué otras soluciones hay?

Desactivar Comentarios

Si no desea comentarios en ninguna de las publicaciones de su blog, la solución más sencilla para evitar los comentarios de spam es simplemente desactivarlos. Para hacer esto, ve a Configuración > Discusión y desmarca esta opción:

Otra opción es deshabilitar los comentarios solo para publicaciones más antiguas.

Simplemente habilítelo y cambie la cantidad de días como mejor le parezca. Las publicaciones que tengan más de la cantidad de días que especificó ya no aceptarán comentarios.

Restringir los privilegios de comentarios a los usuarios registrados

En la misma configuración, puede encontrar una opción para permitir comentarios solo a usuarios registrados:

Si ninguna de estas opciones parece funcionar para su sitio web en particular, no se preocupe. Hay varias opciones más disponibles para usted. ¡Sigue leyendo!

Usa reCAPTCHA en el formulario de comentarios

Los captchas se utilizan ampliamente para evitar envíos de spam a sitios web y el formulario de comentarios no es una excepción. Para habilitar un captcha, deberá agregar un complemento como reCaptcha de BestWebSoft a su sitio web.

Después de activar el complemento e ingresar sus claves de Google reCAPTCHA, verá la casilla de verificación familiar "No soy un robot" debajo de sus formularios de comentarios.

Usar Askimet

Askimet se describe como la 'solución más confiable para la protección contra spam'. Es un producto de WordPress y, como tal, puede estar seguro de que funciona de manera confiable. Askimet monitorea todos los comentarios que ingresan a través de sus formularios de comentarios (y contacto) y filtrará automáticamente cualquier correo no deseado entrante.

Es gratis para uso personal del sitio (¡aunque tal vez te pidan un poco descarado que sugiera un precio que estás dispuesto a pagar!), pero si eres un usuario comercial (definido como 'Si tu sitio tiene publicidad o enlaces de afiliados, vende productos o servicios, solicita donaciones o patrocinios, o está relacionado de alguna manera con una organización comercial, sin fines de lucro o educativa; su sitio se considera comercial). Entonces deberá comprar una suscripción que comienza en $ 10 / mes.

Aloje su sitio web con Pressidium

GARANTÍA DE DEVOLUCIÓN DE DINERO DE 60 DÍAS

VER NUESTROS PLANES

Proteja los formularios de contacto del spam

Los formularios de contacto son otro objetivo favorito de los spambots. Afortunadamente, son una de las formas más fáciles de proteger (¡una vez más!) implementando un captcha. En realidad, cualquier formulario de contacto que no tenga un captcha habilitado es probable que reciba envíos de spam a los pocos días (si no horas) de su lanzamiento. Debido a la alta probabilidad de que estos formularios reciban envíos de spam, casi todos los formularios de WordPress ahora incluyen una manera fácil de agregar un captcha (normalmente reCAPTCHA de Google).

Por ejemplo, el siempre popular Formulario de contacto 7 (actualmente con más de 5 millones de descargas) tiene un menú de configuración dedicado que le permite agregar un Google reCAPTCHA simplemente pegando su sitio y clave secreta.

Resumen

El correo electrónico no deseado puede variar desde ser una molestia hasta algo que puede amenazar su negocio (ya sea porque Google incluye su sitio en la lista negra porque contiene demasiados vínculos de retroceso no deseados o, más directamente, porque los clientes pierden la confianza cuando ven un sitio web plagado de comentarios no deseados). Como tal, es vital tomar las medidas adecuadas para proteger su sitio web.

Las cosas simples como agregar un captcha pueden marcar la diferencia y deben hacerse desde el principio, NO solo cuando de repente tienes un problema. Como regla general, cualquier formulario en su sitio web, ya sea un formulario de registro, un formulario de comentarios o un formulario de contacto, debe tener algún tipo de protección para defenderse de los envíos de spam.