07
May

6 formas de evitar la llegada de SPAM en WordPress

Recibir correo SPAM en tu instalación de WordPress a través de los formularios de contacto es algo bastante habitual, sobre todo en sitios web con tráfico elevado. Pero que sea habitual no significa que no sea un problema al que haya que poner solución. El motivo es claro: si recibes cientos de email de SPAM al día, vas a tener que dedicar tiempo en separar el trigo de la paja. Es decir, vas a tener que dedicar un tiempo precioso a eliminar los mensajes de SPAM y conservar los mensajes auténticos.

Podríamos pensar que con cambiar de plugin de formulario de contacto o de gestión de comentarios, podría bastar para que detener la llegada de SPAM, pero hoy en día los spammers son capaces de enviar tráfico a los más conocidos plugins de contacto (Contact Form 7, Ninja Form o WPForms) y de gestión de comentarios.

Lo que está claro es que tanto recibir comentarios en las entradas de nuestro blog como recibir mensajes de usuarios (que puende ser potenciales clientes) es algo positivo y a lo que no debemos renunciar.

En realidad no existe ninguna fórmula mágica para frenar totalmente la llegada de SPAM pero sí exiten una serie de acciones que puedes hacer para que reducir su llegada de forma considerable por lo que vamos a analizar distintas soluciones para reducir la llegada de SPAM. Ninguna de ellas es infalible por sí misma por lo que te recomiendo que vayas probando combinaciones hasta que veas cuál es la que mejor te funciona.

¡Empezamos!

Preguntas y Respuestas

Aunque existen multitud de plugins que ofrecen soluciones para disminuir la llegada de SPAM, Contact Form 7 incopora por defecto un par de funcionalidades que nos pueden ayudar en nuestro propósito: las quiz y el contador de caracteres.

Las quiz o preguntas simples son una forma muy habitual de combatir el SPAM. Su funcionamiento se basa en la realización de preguntas del estilo “¿El mar es AZUL o VERDE?”, ¿Qué número es mayor, el 2 o el 5? preguntas que un bot no es capaz de responder. Por tanto sólo los humanos que contesten bien a esta pregunta podrán enviar el formulario.

Para añadir una pregunta, entra en el editor de Contact Form y al final del formulario añade este código:

[quiz capital-quiz “¿El mar es AZUL o VERDE?|AZUL”]

Una vez actualizado, tu formulario de contacto se verá de la siguiente forma:

Si quieres leer más noticias como ésta, déjame tu correo electrónico. ¡Prometo no invadirte con SPAM!

Deseo recibir el boletín de Álvaro Portela.

Contador de caracteres

En ocasiones, la mayoría de SPAM que llega a un mismo sitio web sigue un patrón concreto o incluso se repite el mismo mensaje enviado desde diferentes cuentas de correo. Como ejemplo, a un cliente nuestro durante un tiempo le llegaba siempre este mensaje: “Esta genial el post. Saludos”

Si como a nuestro cliente, la mayoría de mensajes de SPAM que te llegan siguen un patrón concreto, puedes bloquear su llegada utilizando las propiedades Max and Min Length de Contact Form. De esta forma puedes establecer el mínimo y el máximo de caracteres que los mensajes enviados a través del formulario deben de tener.

Para el cliente del que hablamos antes, lo que hicimos fue establecer un mínimo de 30 caracteres y un máximo de 500. De esta forma evitamos que llegara el para entonces famoso mensaje “Esta genial el post. Saludos”, que contaba con 29 caracteres

Para implementarlo tienes que modificar el campo Comentarios/Mensaje de tu formulario de contacto de la siguiente forma:

[textarea* your-message minlength:30 maxlength:500]

Ahora, cuando un usuario complete tu formulario y el mensaje no tenga los caractereres requeridos, le aparecerá un mensaje similar a este:

Akismet Plugin

Akismet es considerado el mejor plugin anti-spam pero no todo el mundo es consciente de que funciona tanto con los comentarios del blog como con Contact Form 7.

Este plugin es gratuito si le vas a dar un uso personal, pero si es para uso comercial tiene un coste mensual de 5€, lo que no es mucho teniendo en cuenta el tiempo que te ahorra y los problemas que te evita.

Una vez instalado y configurado, para hacer que funcione con Contact Form 7 tienes que hacer unas pequeñas configuraciones extras en tu formulario de contacto. Puedes verlo en la página del plugin.

Como la documentación de Akismet está en inglés, voy a hacer un pequeño resumen de la configuración para aquellas personas que no dominan el idioma de Shakespeare. Damos por hecho que ya te has registrado en la aplicación, has obtenido tu API personal y has activado el plugin.

Una vez hecho lo anterior, Akistet da 3 opciones de configuración para los campus input del formulario de Contact Form 7

  1. akismet: author
    Asignarás esta opción en el campo Nombre de tu formulario de la siguiente forma

    [text* your-name akismet:author]

  2. akismet: author_mail
    Asignarás esta opción en el campo Email de la siguiente forma

    [email* your-email akismet:author_email]

  3. akismet: author_url
    Esta opción la usaremos cuando haya un campo para que usuario introduzca su website

    [email* your-url akismet:author_url]

De esta forma, cada vez que un usuario complete tu formulario, Contact Form 7 envía los datos a Akismet que verificará si el mensaje es SPAM según determinados criterios. En el caso de que sea detectado como SPAM, mostrará un mensaje similar a este: “Ha habido un problema con el envío.”

Para comprobar que el Anti-SPAM de Akismet está funcionando correctamente prueba tú mismo a completar el formulario con los siguientes datos:

  • Nombre: viagra-test-123
  • Email: akismet-guaranteed-spam@example.com

Si todo funciona como lo esperado, el mensaje no se enviará y mostrará el error.

Si quieres leer más noticias como ésta, déjame tu correo electrónico. ¡Prometo no invadirte con SPAM!

Deseo recibir el boletín de Álvaro Portela.

Contact Form 7 Honey Pot

Se trata de un plugin de WordPress, también gratuito, que lo que hace es añadir un campo oculto dentro de tu formulario de contacto. Al estar oculto, los usuarios reales no pueden completarlo por lo que todos los mensajes que lleguen con ese campo completado, pueden identicarse facilmente como SPAM por el plugin.

Una vez que hayas instalado el plugin, puede añadir la siguiente a tu formulario (Contact Form recomienda cambiar el 827 por otro número)

[honeypot honeypot-837]

Really Simple Captcha

Otro de los plugins más populares de WordPress es Really Simple Captcha, que además es del mismo desarrollador de Contact Form 7 por lo que funcionan juntos sin mayores dificultades.

Una vez instalado y activado el plugin, puedes insertar una etiqueta CAPTCHA dentro de tu formulario de contacto de la siguiente forma:

[captchac captcha-14]

Mi sensación es que este plugin ya está un poco anticuado ya que no facilita una buena experiencia de uso al usuario. Además requiere que ciertas configuraciones estén habilitadas en el servidor por lo que no funciona en todas las instalaciones de WordPress.

Por esto, yo probaría usando en primer lugar las “Preguntas y Respuestas” que vimos en el primer apartado y en el caso de que no funcionase, probaría con Really Simple Captcha

Si quieres leer más noticias como ésta, déjame tu correo electrónico. ¡Prometo no invadirte con SPAM!

Deseo recibir el boletín de Álvaro Portela.