Cuando buscaba una solución contra el spam en los blogs, consideré 2 opciones: la primera estaba destinada a proyectos "en vivo", donde yo mismo moderaba los comentarios a diario, la segunda se suponía que funcionaría para blogs a los que no accedo con frecuencia. En el primer caso, ayudó la combinación Akismet + la condición de tener un comentario aprobado para poder publicar el siguiente. En el segundo, confié completamente en el complemento WP-SpamFree. Después de algunas pruebas, mostró resultados casi perfectos: se erradicó todo el spam automatizado. El principio de su funcionamiento estaba de alguna manera relacionado con Javascript y permitía distinguir a un usuario normal del software spam. Agregando a Akismet aquí, la combinación resultó ser "asesina".

Las deficiencias del complemento incluyeron algunos fallos cuando Javascript estaba deshabilitado + no todos los usuarios podían publicar un comentario, incluso si todo estaba bien. Es extraño, por supuesto, pero teniendo en cuenta los grandes volúmenes de spam y el mínimo de tiempo libre, tuve que hacer estos sacrificios. Pero recientemente encontré un artículo en Internet sobre optimización y aceleración de Wordpress, donde uno de los consejos era evitar los "complementos lentos" como todo tipo de WP-PostViews, etc. Lo que más me sorprendió fue el énfasis en el hecho de que Se desaconseja estrictamente el uso de WP-SpamFree. Si entendí la explicación correctamente, debido a las comprobaciones de Javascript, se eliminan todos los beneficios del almacenamiento en caché con WP Super Cache. Esto, por supuesto, no es la mejor noticia, así que tuve que buscar una alternativa.

Como alternativa, decidí probar el complemento. Abeja antispam que ha sido recomendado durante mucho tiempo en los comentarios y también elogiado en algunos blogs. Puede descargar el módulo desde el sitio web oficial de WordPress. de aquí. La instalación básica, como de costumbre, implica descomprimir el archivo en la computadora local y cargarlo en el directorio /wp-content/plugins/. A continuación, vaya a la sección Complementos y active Abeja antispam. Después de esto, aparecerá una nueva pestaña con el mismo nombre en la sección Configuración.

Antispam Bee tiene muchas configuraciones antispam diferentes, más que Akismet o WP-SpamFree.

Configuré algunas de las configuraciones de Antispam Bee por mí mismo:

• Puede limitar la verificación de spam para comentarios o notificaciones por separado, dado que no tengo notificaciones, tampoco veo ningún sentido en forzar el complemento.
• Existe una opción para eliminar el spam después de un cierto número de días y también para enviar un mensaje por correo electrónico cuando hay nuevo spam; lo primero se puede especificar, lo segundo es demasiado problemático y no tiene mucho sentido.
• Hay 2 opciones más interesantes: bloquear comentarios de ciertos países y, a la inversa, permitir publicaciones solo en idiomas seleccionados.
• También puede especificar una clave API especial para buscar spammers en un "Project Honey Pot" especial; según tengo entendido, algo así como una lista negra.
• Si desea desactivar la verificación de comentarios para autores ya aprobados, marque la casilla junto a "No verificar si el autor del comentario ya lo aprobó".
• En el panel principal puedes mostrar varias estadísticas y comentarios bloqueados.

En general, calificaría el rendimiento del complemento Antispam Bee como 50/50. Lo puse en un sitio bastante discutido y comentado, después de lo cual me horroricé al descubrir que muchos comentarios terminaron en spam, pero ni siquiera tenían la dirección del sitio en el campo URL, como suele ser el caso. Es decir, hay una respuesta errónea. Por otro lado, el módulo pudo detectar spam inteligente cuando el autor dejó una publicación solo por un vínculo de retroceso.

En resumen, podemos concluir que Antispam Bee no es muy adecuado como solución ideal al problema del spam. Sin embargo sus ventajas sobre WP-SpamFree son obvias— no interfiere con el almacenamiento en caché de WordPress y puedes ver y aprobar todos los comentarios "sospechosos" en caso de una respuesta errónea. Pero si los sitios tienen una gran audiencia permanente y sociable, en mi humilde opinión es mejor abandonar Akismet (que ha crecido en el filtrado de spam en los últimos años) + la condición obligatoria es tener un comentario aprobado.

Quizás puedas recomendar otros complementos "inteligentes", ¿no quiero poner un captcha?

PD Guardia. Para que su equipo de oficina esté siempre operativo, debe solicitar un mantenimiento informático integral a empresas especiales que se ocupan de ello.
El portal bancario de Ucrania contiene mucha información útil: noticias, análisis, tipos de cambio, así como información sobre bancos, inversiones y mucho más.
En la página personal de una red social a menudo se pueden encontrar logros personales; por ejemplo, el graffiti en VKontakte es una de esas manifestaciones de creatividad y carácter.

Del autor: Saludos amigos. En este breve artículo hablaremos sobre la protección contra spam en WordPress. Lamentablemente, hoy Internet no es sólo una fuente de información accesible y necesaria, sino también, como dicen algunos, un basurero mundial. Esto se debe en gran medida a los spammers, que cada año son más numerosos.

Una proporción muy grande de los sitios de la red son blogs. Bueno, ya que estamos hablando de WordPress, entonces, como dicen, Dios mismo ordenó hacer un blog sobre él. Después de todo, WordPress se creó originalmente principalmente como un motor de blogs. Bueno, ¿qué es un blog sin comentarios? Así es, un blog sin comentarios es difícil incluso llamarlo blog. Después de todo, cada blogger, después de haber escrito un artículo nuevo, quiere recibir comentarios en forma de comunicación con los lectores en los comentarios.

En consecuencia, casi cualquier sitio de WordPress permite comentar artículos y, a menudo, los comentarios están permitidos para absolutamente todos, tanto usuarios registrados como autorizados e invitados. Pero esta es una gran oportunidad para los spammers que intentan publicitar tal o cual recurso a través de comentarios.

Es por eso que una de las tareas importantes al ejecutar un sitio web en WordPress será protegerlo del spam. Primero, veamos qué características de seguridad nos ofrece WordPress listas para usar. Para hacer esto, vaya a la página Configuración - Discusión.

Las siguientes configuraciones pueden ayudarnos aquí:

Los usuarios deben estar registrados e iniciados sesión para comentar.

El comentario debe aprobarse manualmente.

Moderación de Comentario

lista negra

Algunas de estas configuraciones ya están verificadas y en uso, otras aún no se usan. En principio, los nombres de estas configuraciones y sus descripciones hablan por sí solos y no hay nada especial que explicar aquí. Por ejemplo, si no desea ver comentarios de invitados en su sitio, verifique la configuración adecuada. Definitivamente también recomiendo que habilites la moderación de comentarios (el comentario debe aprobarse manualmente). Esto protegerá a los lectores de su sitio de leer spam, ya que nadie verá el comentario hasta que el administrador del sitio lo apruebe. Bueno, tú, como administrador, ya decidirás si el comentario es digno de aparecer en tu sitio.

Por supuesto, se puede decir que esto es una restricción de la libertad de expresión, pero, lamentablemente, en la realidad moderna es prácticamente una medida forzosa. En la primera etapa, las medidas tomadas serán suficientes para proteger su sitio de WordPress del spam. Si un spammer se "instala" en su sitio y deja mensajes spam con regularidad, también puede agregarlo a la Lista Negra, utilizando un conjunto completo de características (correo electrónico, URL, IP y otras).

Sin embargo, puede suceder que con el tiempo le resulte cada vez más difícil moderar y limpiar los comentarios spam a medida que aumenta el número de dichos comentarios. Puedes eliminar fácilmente varias docenas de comentarios spam en un día. ¿Cómo ser? En este caso, necesitamos una protección antispam más potente; necesitamos un complemento.

Como comprenderá, este será un complemento que agregará un captcha al formulario para agregar un comentario, es decir, a los campos existentes se agregará otro campo con un captcha. Hay decenas y cientos de complementos similares. Estos podrían ser complementos que agregan un campo de casilla de verificación normal que debes marcar o, por el contrario, desmarcar para demostrar que no eres un bot. Estos podrían ser complementos que agregan opciones de seguridad mucho más complejas. Por ejemplo, usemos el complemento Código Captcha para WordPress. Como es habitual, buscamos e instalamos el complemento.

Después de instalar el complemento, aparecerá un nuevo elemento en el menú: Captcha.

Aquí se nos ofrece personalizar el captcha a nuestro gusto. Por ejemplo, podemos seleccionar el tipo de código (letras/números) y letras (mayúsculas/minúsculas). Lo que es especialmente interesante es que podemos instalar un captcha no solo para el formulario de comentarios, sino también para otros formularios en el sitio de WordPress: para el formulario de autorización y registro y para el formulario de recuperación de contraseña. También podemos ocultar el captcha para usuarios autorizados.

Bueno, echemos un vistazo al complemento antispam en acción. Intentemos ingresar el código incorrectamente y recibiremos el mensaje correspondiente.

Eso es todo, en realidad. Como puedes ver, proteger tus comentarios del spam en WordPress es bastante sencillo. Por cierto, si quieres aprender cómo se crean dichos complementos, te sugiero que eches un vistazo a nuestro curso de aprendizaje.

Eso es todo para mí. ¡Buena suerte!

De forma predeterminada, WordPress permite a los lectores publicar comentarios debajo de una publicación. Los comentarios son una excelente manera de interactuar con sus lectores y obtener comentarios de ellos. Desafortunadamente, los comentarios de WordPress son un objetivo constante para los spammers. Utilizan programas para comentar y publicar enlaces a sus páginas automáticamente. Incluso los blogs impopulares en WordPress pueden recibir miles de comentarios spam. Estos spam pueden dañar su blog de WordPress ya que aumentan el tráfico y el uso de recursos e incluso pueden afectar negativamente la clasificación de su sitio en los motores de búsqueda. Esta guía muestra cómo protegerse contra el spam en WordPress y bloquear a los spammers.

Antes de comenzar a analizar el tema de la guía, verifique si tiene:

• Acceso a la parte de administración de WordPress

Paso 1: instalar el complemento Akismet

El complemento de bloqueo de spam de comentarios más popular es Akismet. Este complemento envía todos los comentarios al servidor de Akismet donde se verifican mediante algoritmos complejos. Si los comentarios se detectan como spam, Akismet los filtrará.
Akismet es tan efectivo que viene incluido con WordPress. Siga estos pasos para configurar el complemento Akismet:

1. Inicie sesión en el área de administración de WordPress.
2. Ir a la sección Complementos instalados y presione el botón Activar bajo el complemento Akismet.

1. Verá un mensaje grande sobre un fondo verde que indica que la activación se realizó correctamente. Haga clic en el botón Configura tu cuenta Akismet.

1. Akismet requiere una clave API para funcionar. Clic en el botón Obtener clave API continuar. Si ya tiene una clave API, ingrésela en el campo a continuación y haga clic en el botón Conéctese usando una clave API.

1. Serás redirigido a la página oficial de Akismet. Clic en el botón Activar Akismet.

1. Para continuar, debe registrar una cuenta en Akismet. Completa tus datos y haz clic en el botón Inscribirse.

1. Si no necesita una protección antispam más avanzada, elija un plan Personal y presione el botón Agregar suscripción personal.

1. Utilice el control deslizante de la izquierda y establezca el precio en $0/año, complete su información de contacto y haga clic en el botón Continuar o Crear suscripción.

1. A continuación, se le pedirá que active su sitio mediante un enlace Activar este sitio o serás redirigido a la página de Akismet. Puede encontrar la clave API aquí en la parte superior de la página. Haga clic en el icono del ojo si la clave está oculta o copie inmediatamente la clave API.

1. Regrese a su área de administración de WordPress, abra la página de configuración de Akismet y pegue su clave API. Clic en el botón Usa esta clave. Si usaste el enlace Activar este sitio en el paso anterior, entonces ya estará todo activado.

1. Verá un mensaje sobre un fondo verde en la parte superior de la página.

Felicitaciones, acaba de instalar con éxito el complemento Akismet. Ahora todos los comentarios spam se colocarán automáticamente en Carpeta de correo no deseado y eliminado después de 15 días.

Paso 2: usar Google ReCaptcha para detener comentarios no deseados en WordPress

Otra forma eficaz de combatir el spam de comentarios en WordPress es utilizar la herramienta ReCaptcha. Crea automáticamente una imagen de símbolos y sus visitantes deberán confirmar que son personas reales completando los símbolos en el campo. ReCaptcha es una excelente manera de detener el spam cuando los spammers utilizan programas automatizados para agregar comentarios. Desafortunadamente, esto no es tan efectivo contra los envíos manuales de spam y puede dificultar los comentarios para los usuarios genuinos. Existen bastantes complementos que implementan el mecanismo ReCaptcha en WordPress, sin embargo, recomendamos utilizar el complemento del autor. Jörn Lund simplemente porque es muy simple y conveniente. Siga estos pasos para instalar y configurar este complemento:

1. Inicie sesión en su consola de administración de WordPress y vaya a la sección Complementos.
2. Instalar el complemento Integración de WordPress ReCaptcha. Puede encontrar una guía paso a paso sobre cómo instalar el complemento.

1. Una vez que se complete la instalación, vaya a la página de configuración del complemento.

1. Para instalar ReCaptcha, necesita obtener Clave del sitio Y Llave secreta de Google. Prensa Página de administración de Google reCAPTCHA y serás llevado a la página de administración de Google ReCaptcha. Tenga en cuenta que debe tener una cuenta de Google para iniciar sesión en esta página. Se puede crear una nueva cuenta.

1. En primer lugar, debes registrar tu blog. Ingrese su nombre de dominio en los campos Nombre de etiqueta) Y Dominios y presione el botón Registro.

1. Se creará un nuevo sitio web y una clave secreta para su blog.

1. Copie ambas claves y regrese a la página de configuración del complemento ReCaptcha.
2. Pegue las claves en los campos correspondientes y haga clic Guardar cambios.

1. Ahora deberías ver más configuraciones. Habilite ReCaptcha para comentarios con solo hacer clic en un botón Formulario de envío de comentarios.

1. Haga clic en el botón en la parte inferior de la página. Guardar cambios.

¡Y eso es todo! Ha instalado y habilitado correctamente Google ReCaptcha. Ahora los usuarios deberán completar un ReCaptcha antes de dejar un comentario.

Conclusión

Los comentarios spam pueden dañar su blog de WordPress e incluso su cuenta de alojamiento. Aumentan el tráfico y el uso de otros recursos y pueden afectar negativamente la clasificación en los motores de búsqueda. Ahora que ha completado esta guía, está familiarizado con las formas de proteger su blog de WordPress del spam comercial.

Cuando abrí este blog hace varios años, ciertamente tenía una idea sobre los spammers, pero ni siquiera podía imaginar que con el desarrollo del proyecto el problema se volvería tan grave. Después de que las visitas por día alcanzaron las 100 personas, comenzaron a aparecer en los comentarios cada vez más mensajes automáticos con enlaces a sitios pornográficos, virus, etc. Eliminar dicho volumen manualmente es muy problemático. ¡Se hizo evidente que debemos luchar contra esto! Después de navegar por la vasta web, encontré muchos casos similares y varias soluciones para proteger WordPress del spam. Después de probar todo, eliminé los que no funcionaban, modifiqué los que quedaban y los complementé con complementos especiales. ¡Otros ajustes también dieron buenos resultados! Entonces, como ya sabes, en este artículo te diré cómo luchar contra los SEO negros que quieren sacar provecho del éxito de tu blog y aumentar los indicadores de relaciones públicas y TIC de sus sitios. ¿Por qué necesitan esto? Sólo para vender la colocación de enlaces en intercambios en el futuro. En general, si no es indiferente al destino de su proyecto, esta publicación le resultará interesante. ¡Pero primero lo primero!

Soluciones antispam que utilizan complementos

WordPress es famoso por el hecho de que es muy fácil instalar todo tipo de complementos. Para hacer esto, solo necesita ir al panel de administración del sitio, luego a "complementos" y seleccionar el submenú "agregar nuevo". En la página que aparece, en la barra de búsqueda, escriba el nombre del componente requerido y haga clic en "instalar" y luego haga clic en "activar". Esto es suficiente para ampliar las capacidades del recurso. En uno de los artículos ya hablé sobre el uso de todo tipo de módulos. Pero, ¿qué productos protegerán a WordPress de los molestos mensajes en los comentarios? ¡Más sobre eso a continuación!

WP sin enlaces externos

No sólo convierte los hipervínculos salientes en internos (como https://site/go.php?redirect=http://openkat.com), sino que también los cierra con etiquetas noindex y nofollow. Como resultado, el buscador, aunque reparte el peso de la página entre ellos, lo hace con comparticiones mínimas. Utilice este desarrollo: no siempre podrá realizar un seguimiento de todos los comentarios. Si es necesario no utilizar el complemento en ninguna página del sitio, existen configuraciones adecuadas que le permiten desactivar el enmascaramiento.

WP-reCAPTCHA

Una de las soluciones más populares, cuya esencia es ingresar un código de texto a partir de las imágenes proporcionadas. Si los datos son correctos, puedes enviar un mensaje. Protege muy bien de los robots automáticos, pero aún así es "destructible" por el servicio anti-puerta, que fue creado originalmente con buenos propósitos. Por ejemplo, los optimizadores SEO todavía lo utilizan para simplificar el trabajo con los programas. Si aún no sabes nada sobre esto, te aconsejo que pruebes su funcionamiento usando . Para activar WP-reCAPTCHA, debe ir al sitio web oficial del desarrollador y seguir un par de pasos para obtener una clave pública/privada. ¡Es todo muy sencillo!

CAPTCHA

La expansión muestra un pequeño cálculo aritmético en el que falta un valor. Por ejemplo: 8+___=9. Si el número se inserta correctamente, el comentario se envía a la publicación. Le permite establecer la complejidad: suma, multiplicación, resta y también reemplazar números con palabras. El método es bastante eficaz; después de todo, los spammers aún no han aprendido realmente a resolver problemas. ¡Recomendado si otros métodos no son efectivos!

Cookies para comentarios

Un sistema que permite identificar y cortar más del 90% del spam a nivel de software. El hecho es que cuando se carga una página, se guarda un archivo de cookies en el navegador y, cuando se publica el mensaje, se comprueba su presencia. Si no hay ninguno, entonces el comentario se destina a spam. Las soluciones de software que obstruyen los bloques no requieren acceso a la página, lo que significa que no tienen este preciado archivo. ¡Mostró su trabajo notablemente bien incluso sin protección adicional!

akismet

Un módulo que le permite comparar automáticamente los nuevos comentarios con la base de datos de spam. También se agregan estadísticas sobre la cantidad de mensajes aprobados para cada usuario. La extensión ya viene instalada de serie en WordPress. Sin embargo, para que funcione es necesario activarlo y registrarse en el sitio web del desarrollador. Al mismo tiempo, cuando hace clic en el enlace "obtener clave API", que se muestra junto a Akismet en la lista de complementos, deberá ingresar su correo electrónico, contraseña e inicio de sesión, y en el segundo paso seleccione 0 $ con el control deslizante, es decir modo libre. Después de esto, copie la clave API e ingrésela en el campo correspondiente en la configuración de este componente.

Formulario de contacto 7

Es una herramienta bastante buena para crear formularios de comentarios que, junto con "Really Simple CAPTCHA", le permite reducir los mensajes de spam gracias a la protección captcha. Los comentarios que reciba en su correo electrónico serán de personas, no de robots. ¡Mencioné el Formulario de contacto 7 por una razón! El caso es que los algoritmos implicados en el envío de un determinado contenido de texto con enlaces incluidos en él afectan absolutamente a todos los bloques a través de los cuales se puede enviar algo. Al mismo tiempo, ¡los formularios de comentarios no pasan desapercibidos!

Deshabilitar/Ocultar URL de comentario

Elimina el elemento "Sitio" en los bloques de comentarios del artículo. Esta solución no sólo reduce el interés de los spammers en el recurso, sino que también obliga a los usuarios a pensar en la respuesta; después de todo, ¡ahora no escriben para obtener ganancias por enlaces!

Deshabilitar enlaces de autor de comentarios

El bloque "Sitio", que inicialmente está abierto para completarse, convierte el campo requerido "Nombre" en un hipervínculo activo. El componente mencionado elimina esta conexión no sólo para los mensajes nuevos, sino también para los publicados anteriormente. No tendrás que procesar comentarios antiguos de URL en la parte administrativa.

Métodos para proteger manualmente WordPress del spam

Desafortunadamente, en algunos casos no se pueden utilizar complementos por sí solos (por ejemplo, cuando se utilizan temas específicos, procesamiento global de un recurso). Además, las extensiones adicionales cargan el sistema CMS, es decir. usarlos en grandes cantidades con un mayor volumen de visitantes puede provocar una sobrecarga de alojamiento. Es por ello que he indicado sólo los principales. Si me perdí algo, corrígeme en los comentarios a continuación.

Entonces, ahora veamos los cambios en el código. Si no está familiarizado con HTML, pero ha utilizado FTP de una forma u otra, no le resultará difícil editar el archivo necesario. Sin duda, haga una copia de seguridad del recurso; esto no será una red de seguridad adicional.

Eliminar el bloqueo de URL (Sitio) en los formularios de comentarios de artículos

Si por alguna razón no desea utilizar la extensión mencionada anteriormente, que simplemente elimina el bloqueo para configurar la dirección WWW, haga lo siguiente. Primero, busque el archivo comment.php, que se encuentra en la ruta wp-content/themes/name_of_theme_used/. A continuación, busque y elimine el siguiente código (guarde el documento que está editando antes de hacer esto; puede cometer un error):

!}

Si la búsqueda no tiene éxito (el código puede variar en diferentes modificaciones de los temas), busque una línea que contenga comment_author_url, name=”url” o id=”url” y que sea externamente similar al texto php mencionado anteriormente.

Protegiéndose de los programas de spam

El script automático pasa por alto la página en la que se encuentran los formularios a completar. Utiliza un algoritmo de solicitud de publicación específico que niega la eliminación del bloqueo de URL. Sin embargo, también puedes poner un radio en las ruedas de estos robots. Para hacer esto, vaya a la carpeta FTP raíz de su proyecto y edite el archivo wp-comments-post.php. Debes encontrar la línea que comienza con $comment_author_url y reemplazarla con $comment_author_url = "";

resumamos

Hoy en día no existe un sistema ideal que pueda satisfacer plenamente las ideas de diseño, los requisitos del programador y, lo más importante, el optimizador SEO. Es necesario modificar cualquier motor, ¡eso es normal! Las reglas dadas en el texto anterior le permiten editar solo un componente, pero muy importante. En ediciones posteriores, volveremos a abordar la protección de Wordpress no sólo contra el spam, sino también contra otras acciones de los optimizadores de sombrero negro. ¡Desarrolla tu sitio y no permitas que otros se beneficien de él!

Cuando WordPress se creó sólo para blogs, los propietarios de sitios no tenían que lidiar con el problema del spam. Pero una vez que WordPress introdujo el registro de usuarios, BuddyPress y el modo de acceso multiusuario, los spammers de WordPress se convirtieron en un gran problema para muchos propietarios de sitios.

El objetivo de un ataque de spam en un formulario de registro de WordPress es crear cuentas de bot para enviar enlaces de spam o intentar inyectar scripts maliciosos. Pero, con un poco de conocimiento, puedes luchar contra estos sinvergüenzas y eliminar el spam de tu sitio de una vez por todas.

En esta publicación, le mostraremos cómo identificar y eliminar spammers existentes entre sus usuarios. Y luego le mostraremos cómo evitar que aparezcan automáticamente en WordPress.

Por qué los usuarios de spam son un problema en WordPress

Los spammers pueden dañar su sitio tanto interna como externamente, lo cual es motivo de preocupación. Internamente, los spammers invaden la base de datos y, por regla general, simplemente complican la gestión del sitio. Llevará mucho tiempo tratar con usuarios reales, filtrándolos de cientos de spammers. Del mismo modo, si un servidor tiene un montón de spammers en su base de datos, también degradará su rendimiento.

Los spammers interfieren con usted publicando enlaces salientes de spam que pueden dañar su sitio en Google. Si utilizas algo como BuddyPress, los spammers pueden incluso enviar mensajes privados a usuarios registrados, lo que por supuesto no les gustará mucho.

Así que es hora de poner fin a esto de una vez por todas aprendiendo a reconocer, eliminar y prevenir los spammers en WordPress.

Cómo identificar y eliminar spammers existentes en WordPress

Una vez que utilice métodos de protección contra los usuarios de spam, ya no tendrá que hacerlo con frecuencia. Pero si recién estás comenzando, debes identificar (y luego eliminar) a los spammers existentes en tu sitio.

Si el problema del spam no es tan importante, puede hacerlo manualmente eliminando una gran cantidad de usuarios que envían spam. Si hay un ataque de plaga real, ejecute un complemento que pueda detectar automáticamente a los spammers.

Cómo eliminar usuarios de spam en WordPress mediante eliminación masiva

La forma más sencilla de eliminar a los spammers es simplemente ir al menú Usuarios y marcar los usuarios que desea eliminar. Luego puede eliminarlos seleccionando la opción Eliminar en la lista desplegable de acciones.

Por supuesto, hacer esto usando el menú Usuarios estándar en WordPress es una estupidez porque solo ves 20 usuarios en la pantalla. Por suerte, puedes cambiar la cantidad haciendo clic en Ajustes de pantalla en la esquina superior derecha de su panel de WordPress:

Luego cambie la cantidad que desea mostrar en cada página:

Si no desea hacer clic en un par de cientos de casillas de verificación, puede automatizar este proceso utilizando el complemento Eliminación masiva.

El complemento Bulk Delete le permite eliminar usuarios que cumplan criterios como:

• Roles de usuario específicos
• Metadatos específicos
• Fecha del último inicio de sesión
• Fecha de Registro

Si los spammers están completamente mezclados con usuarios reales, estos criterios pueden no ser particularmente útiles. Aún así, el complemento Bulk Delete es excelente para limpiar un ataque único en el que se registraron cuentas de spam al mismo tiempo, o para eliminar spammers anteriores que iniciaron sesión pero no han regresado desde entonces.

Identificar y eliminar spammers en WordPress

Si tiene demasiados usuarios para identificarlos manualmente, puede utilizar el complemento WangGuard para detectar y eliminar automáticamente los spammers. También analizaremos la función de protección proactiva de este complemento en la siguiente sección.

WangGuard analiza a los usuarios existentes y los compara con su base de datos de spammers. Si hay una coincidencia, WangGuard incluirá a ese usuario en una nueva columna "Splogger". Luego podrá eliminar fácilmente a los spammers después de la confirmación.

WangGuard también puede usar un botón Informar como Splogger para eliminar usuarios y agregarlos a la base de datos centralizada de SplogHunter (similar a la función de Akismet para combatir el spam de comentarios).

Cómo evitar registros de usuarios spam en WordPress

¿Conoce el viejo dicho “Es más fácil prevenir una enfermedad que tratarla después”? Esto definitivamente se aplica a los spammers en WordPress. Si impides que se registren inicialmente, no tendrás que preocuparte por identificarlos y eliminarlos en el futuro.

Hay varias formas de bloquear:

1. Fortalecer el modo de registro con CAPTCHA Es un método confiable porque requiere que personas reales confirmen que no son robots.
2. Utilice un complemento que compare nuevos registros con una base de datos de spammers. Esta es la mejor manera que no molesta a personas reales. El complemento simplemente bloquea a los spammers que ya conoce.
3. Agregue reglas de acceso para evitar spammers. Si observa que la mayoría de los spammers provienen, por ejemplo, dezone.ru, establezca una regla que bloquee a todos los que utilicen email.ru para registrarse.

Ahora compartiremos algunos complementos que le ayudarán a realizar una o más de estas comprobaciones.

1. Captcha de BestWebSoft

Si desea que todos los usuarios completen un CAPTCHA antes de registrarse, use Captcha de BestWebSoft para agregar ecuaciones matemáticas simples al campo al registrarse. Por otro lado, no estamos seguros de que valga la pena ir directamente a los complementos CAPTCHA. Pero si tienes un problema realmente grande con el spam, esta es una buena manera de deshacerte de él de inmediato.

Características principales:

• Válido en inicio de sesión, registro, recuperación de contraseña, comentarios y formularios de opiniones
• Agrega una ecuación matemática simple que confunde a los robots de spam.
• Permite a los usuarios obtener una nueva pregunta si es demasiado difícil.
• Puedes ajustar la dificultad de las preguntas de matemáticas.
• Incluye letras y números CAPTCHA

2.WangGuard

WangGuard marca automáticamente a los spammers sin CAPTCHA. Además de eliminar a los spammers existentes, WangGuard también puede proteger los formularios de registro al no exigir a los usuarios que completen un CAPTCHA. Al registrarse, los usuarios serán comparados automáticamente con la base de datos de spam de SplogHunter:

Características principales:

• Bloquea registros de spam sin CAPTCHA
• Las bases de datos de spammers se actualizan constantemente gracias al uso de recursos colectivos como Akismet.
• Adecuado para WordPress, BuddyPress y bbPress 2.0
• Puede bloquear manualmente dominios de registro específicos

Nota: debe obtener una clave API gratuita de WangGuard para utilizar el complemento.

3. WP-SpamShield

WP-SpamShield es un complemento ampliamente utilizado que se encarga de proteger todas las partes de su sitio web del spam. Parte del complemento incluye formularios de registro.

El complemento funciona de una manera muy inteligente. Le protege tanto con protección JavaScript/cookies como con un algoritmo antispam. Tampoco utiliza CAPTCHA, lo cual nos gusta mucho.

Características principales:

• Protege contra el spam de registro, así como el spam en comentarios, notificaciones y otras formas de spam.
• No se utiliza CAPTCHA: no existen barreras de interfaz para los usuarios
• Adecuado para BuddyPress, bbPress y otras formas

Resultados

Los spammers en WordPress son una verdadera molestia para cualquiera que tenga un sitio de registro abierto. Esta interferencia puede acosar a usuarios reales, obstruir bases de datos y arruinar el SEO con enlaces de spam salientes.

Pero si aplica la protección adecuada, puede eliminar a los spammers e incluso evitar que se registren en el futuro.

Para evitar causar molestias a los usuarios reales al utilizar CAPTCHA, utilice el complemento WangGuard o WP-SpamShield. Si el problema del spam persiste al utilizar estos complementos, puede comenzar a bloquear ciertos dominios que son spam y aplicar un CAPTCHA.