Los comentarios spam, los discursos de odio y los insultos en un blog de WordPress pueden volverse increíblemente molestos. Esta guía le enseñará cómo organizar, moderar y bloquear comentarios spam de WordPress en las entradas de su blog sin utilizar ningún complemento.
Si bien un complemento antispam tiene sentido, WordPress ya cuenta con varias soluciones excelentes para hacer frente al spam y los comentarios no deseados. Al ingresar los términos relevantes en las listas de palabras para la moderación de comentarios y los bloques de comentarios, puede administrar eficazmente los comentarios no deseados.
Leer más : Temas de blogs de WordPress para clientes: encuentre la mejor opción
¿Moderar comentarios por defecto?
Una de las decisiones más importantes que tendrás que tomar es si quieres o no que los nuevos comentarios se publiquen directamente y sin marcar públicamente. En principio, esto no tiene nada de malo y, en la mayoría de las circunstancias, tiene sentido no editar los comentarios antes de su publicación. Sin embargo, sería beneficioso que lo supervisaras, examinaras el contenido con frecuencia y tomaras medidas en casos de spam y, en particular, de contenido ilegal.
Es ideal para recibir notificaciones por correo electrónico de nuevos comentarios y de aquellos que necesitan aprobación. WordPress ofrece las opciones correspondientes en Configuración > Discusión: Notificación de administrador de nuevos comentarios .
Interesado en: Pasos sencillos para solucionar el spam de SEO en su sitio de WordPress
¡Mantenga su sitio de WordPress libre de spam!
¿Estás cansado de lidiar con comentarios spam? Deje que nuestro equipo de expertos se encargue de ello. Mejore la seguridad y el mantenimiento de su sitio web con nuestros servicios de primer nivel.
Configuración de moderación de comentarios
Probablemente hayas escuchado el consejo de filtrar los comentarios y no dejar que ninguno se publique sin marcar. Como resultado, los comentarios inapropiados no se verán en absoluto. Sin embargo, debido al inevitable retraso, la moderación de comentarios ralentiza el ritmo de los debates, que a menudo es apresurado, especialmente cuando se trata de temas delicados. La configuración de moderación de comentarios en WordPress se puede encontrar en Configuración > Discusión > Antes de que aparezca un comentario .
La segunda opción es un compromiso, particularmente para blogs privados donde es posible que incluso conozca personalmente a los participantes de la discusión: el autor ya debe haber escrito un comentario aprobado antes de que aparezca un comentario. Una vez que un usuario es etiquetado como serio, el usuario respectivo puede comentar sin moderación, lo que sin duda es beneficioso para el flujo de la discusión.
Notificar a los usuarios sobre nuevos comentarios
Si los comentarios de su blog están configurados como "moderados", le recomendamos un complemento de correo electrónico que permita a los usuarios recibir notificaciones por correo electrónico cuando se respondan a sus comentarios. Esta también es una característica valiosa para sus lectores. No tendrán que comprobar continuamente si hay nuevos comentarios para participar activamente en una discusión.
Sin embargo, no puede utilizar todos los complementos que prometen esta función porque las leyes de protección de datos exigen un enfoque de doble aceptación antes de que su blog envíe automáticamente correos electrónicos a los usuarios. Esto implica que su sitio de WordPress solo puede enviar notificaciones de nuevos comentarios después de confirmar que la dirección de correo electrónico pertenece a la persona que la ingresó.
El Suscribirse a comentarios de “Doble participación” hace exactamente eso: si un usuario hace clic en Notificarme sobre comentarios posteriores por correo electrónico debajo de su comentario, el complemento envía un correo electrónico de confirmación a la dirección de correo electrónico especificada. La función de notificación sólo se activa después de que el usuario haya hecho clic en el enlace de confirmación contenido, es decir, que sea el destinatario autorizado del correo electrónico.
Enlaces moderados en comentarios
Cuando se usa adecuadamente, la sección de opciones de moderación de comentarios de WordPress puede ser un arma poderosa contra el discurso de odio y el spam. La primera opción se refiere a los enlaces contenidos en un comentario. Es una buena idea marcar automáticamente todos los comentarios con un enlace a "moderado". Porque muy a menudo eso es spam.
Preste atención a la URL en el campo del formulario del sitio web, incluso con comentarios de elogio aparentemente inofensivos. Son muy habituales comentarios completamente triviales de este tipo: “Oh, qué bueno saber que también puedes reservar plazas de aparcamiento. Tenemos que intentarlo de inmediato”. Si el usuario especifica un portal de estacionamiento como sitio web, el comentario es spam. Si el comentario no contiene información u opiniones útiles o interesantes, elimínelo y agregue la URL a su lista negra de comentarios para evitar repeticiones.
Moderación de contenido específico en el comentario
Tienes que ser un poco creativo con las listas de moderación y bloqueo. Aquí usted ingresa palabras individuales, URL o direcciones de correo electrónico que conducen a un bloqueo automático del comentario o solo se conecta en línea después de una verificación manual, es decir, después de su moderación. El hecho de que ingrese las palabras respectivas en la lista de moderación o de bloqueo depende de la probabilidad de que el comentario no sea deseado si una de las palabras interrogativas aparece en él. En cualquier caso, el comentario en cuestión no se publica directamente.
Dependiendo del tema de tu blog y del tono que quieras para los comentarios, con el tiempo descubrirás qué términos habitualmente sólo aparecen en el spam y en los comentarios no deseados, pero no en los habituales. Pones estas palabras en la lista de moderación. Si descubre que ningún comentario frecuente termina accidentalmente en el ciclo de moderación, puede ajustar la medida y transferir palabras a la lista negra. Los comentarios que contienen palabras de la lista bloqueada terminan directamente en spam, por lo que ya no tendrás que moderarlos manualmente ni moverlos allí.
Debido a que los comentarios no deseados cambian con el tiempo, actualizará las listas periódicamente y agregará términos que hayan aparecido recientemente en los comentarios no deseados de WordPress.
Leer : Lista de verificación de SEO completa para 2024 (guía infográfica)
Deshabilitar comentarios en publicaciones individuales
A menudo sucede que sólo algunas de sus publicaciones reciben regularmente comentarios spam. Los spammers intentan obtener enlaces eficaces para SEO que provengan de publicaciones temáticas relacionadas con su tema. Estos comentarios spam suelen aparecer también en publicaciones relativamente antiguas. En tales casos, WordPress ofrece la opción de desactivar los comentarios para publicaciones individuales. Para hacer esto, desmarque Permitir comentarios en la Publicación > Discusión en el editor al editar la publicación relevante.
Deshabilitar los comentarios para publicaciones individuales también es una forma probada de poner fin a las discusiones que se están volviendo demasiado acaloradas y odiosas.
Leer : Los mejores complementos de SEO para WordPress
Habilite Akismet para protección básica
Si bien esta guía se centra en métodos que no son complementos, vale la pena mencionar Akismet , un complemento que viene preinstalado con WordPress. La activación de Akismet proporciona protección básica contra spam y puede funcionar junto con sus esfuerzos manuales. Para habilitar Akismet, navegue hasta Complementos > Complementos instalados , busque Akismet y actívelo. Necesitará una clave API, que puede obtenerse de forma gratuita en el sitio web de Akismet.
Utilizando la lista negra de comentarios
WordPress le permite crear una lista negra de palabras, URL, direcciones de correo electrónico y direcciones IP para marcar automáticamente los comentarios como spam. Esta función se encuentra en Configuración > Discusión > Lista negra de comentarios . Al agregar palabras no deseadas de uso común y direcciones IP no deseadas conocidas, puede reducir la cantidad de comentarios no deseados. Actualice periódicamente esta lista a medida que identifique nuevos patrones de spam.
Obtenga más información sobre : Lista negra de URL: cómo solucionarlo y prevenirlo
Personalización del formulario de comentarios
Personalizar su formulario de comentarios también puede ayudar a reducir el spam. Al agregar una pregunta personalizada o CAPTCHA , puede disuadir a los robots de spam automatizados. Esto se puede hacer sin un complemento agregando un fragmento de código simple al archivo funciones.php de su tema o usando un código personalizado en su tema hijo .
Ejemplo:
función custom_comment_form_fields($campos) {
$campos['custom_question'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>'. __('¿Cuánto es 2 + 2?'). '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
devolver campos $;
}
add_filter('comment_form_default_fields', 'custom_comment_form_fields');
función verificar_pregunta_personalizada ($commentdata) {
if (!is_user_logged_in() && $_POST['custom_question'] !== '4') {
wp_die('Error: Respuesta incorrecta a la pregunta personalizada.');
}
devolver $comentariodatos;
}
add_filter('preprocess_comment', 'verify_custom_question');
Gestión de trackbacks y pingbacks
Los trackbacks y pingbacks son otra fuente de spam. Estas son notificaciones de que otro blog ha vinculado a tu publicación. Si bien pueden resultar útiles, los spammers suelen aprovecharlos. Puede desactivarlos en Configuración > Discusión desmarcando Permitir notificaciones de enlaces de otros blogs ( pingbacks y trackbacks) en artículos nuevos .
Utilizando .htaccess para la prevención de spam
Los usuarios avanzados pueden usar .htaccess para bloquear direcciones IP o referencias spam directamente en el nivel del servidor. Este método es poderoso pero requiere algunos conocimientos técnicos.
Ejemplo:
<IfModule mod_rewrite.c>
Reescribir motor encendido
ReescribirCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tusitioweb.com.* [O]
ReescribirCond %{HTTP_USER_AGENT} ^$
Reescribir regla (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
Este código bloquea las solicitudes POST a wp-comments-post.php si no provienen de su sitio web, una táctica común utilizada por los spammers.
Aprovechar los servicios de terceros
Además de los métodos manuales, puede utilizar servicios de terceros para ayudar a combatir el spam. Servicios como Cloudflare brindan de seguridad , incluida protección contra spam y bots, que pueden complementar sus esfuerzos.
Leer más : La seguridad de WordPress es una estrategia intransigente: ¡este es el motivo!
Fomentar el compromiso positivo
Una de las mejores formas de combatir el spam es fomentar la participación positiva de los usuarios reales. Responda a los comentarios con prontitud, fomente una comunidad de debate respetuoso y deje claro que no se tolerará el spam ni el abuso. Una comunidad vibrante y activa a menudo se controla a sí misma, lo que reduce la carga para usted.
Más información: Los 10 mejores escáneres de seguridad y malware de WordPress
Revisar periódicamente las políticas de comentarios
Por último, revise periódicamente sus políticas de comentarios y ajústelas según sea necesario. Asegúrese de que su comunidad conozca las reglas y las consecuencias de violarlas. Unas políticas claras y justas pueden ayudar a prevenir el spam y los abusos antes de que comiencen.
Más información: ¿WordPress pirateado? Aquí se explica cómo arreglar un sitio de WordPress pirateado
Uso de Google reCAPTCHA para abordar los comentarios spam de WordPress
Google reCAPTCHA es una poderosa herramienta diseñada para proteger los sitios de WordPress de comentarios spam y de fuerza bruta mediante el uso de la tecnología CAPTCHA. Esta tecnología emplea varios métodos, como acertijos simples o verificaciones automáticas de antecedentes, para filtrar el tráfico automatizado de visitantes humanos. La implementación de reCAPTCHA puede generar una mejora considerable en la seguridad de su sitio y la experiencia del usuario.
Los comentarios y envíos de spam no sólo son molestos; pueden contener enlaces dañinos e información no deseada que impactan negativamente la optimización de motores de búsqueda (SEO) y la credibilidad de su sitio. Estos comentarios a menudo tienen como objetivo aumentar los vínculos de retroceso y el PageRank del spammer, lo que puede ser perjudicial para la reputación de su sitio. Google reCAPTCHA se destaca en el bloqueo de estos robots de spam automatizados, garantizando así que solo los usuarios genuinos interactúen con su sitio.
El servicio reCAPTCHA de Google ofrece diferentes versiones, como reCAPTCHA v2 y v3, cada una adaptada a casos de uso específicos. Mientras que reCAPTCHA v2 normalmente utiliza una casilla de verificación de Google recaptcha o desafíos basados en imágenes, reCAPTCHA v3 funciona silenciosamente en segundo plano, brindando una experiencia de usuario perfecta sin interrumpir a los visitantes del sitio. Esta flexibilidad le permite elegir la mejor versión según las necesidades de su sitio y su base de usuarios.'
Leer : Las mejores agencias de SEO de WordPress
Configurar Google reCAPTCHA en su sitio de WordPress
Si bien configurar Google reCAPTCHA en su sitio de WordPress puede parecer inicialmente desalentador, dividirlo en pasos manejables simplifica el proceso. Esta sección lo guiará a través de los elementos esenciales:
- Instalación de un complemento reCAPTCHA de Google
- Configurar los ajustes necesarios
- Agregar reCAPTCHA a áreas clave de su sitio para garantizar la máxima protección contra spam y bots.
Instalación de un complemento reCAPTCHA de Google
El primer paso hacia la integración de Google reCAPTCHA implica instalar el complemento captcha recaptcha adecuado. El uso de un complemento CAPTCHA le permite agregar fácilmente reCAPTCHA a su sitio de WordPress sin necesidad de conocimientos de codificación.
Estos son los pasos para instalar el complemento:
- Inicie sesión en su panel de WordPress
- Navegue a la sección 'Complementos'
- Haga clic en 'Agregar nuevo'
- Busque 'Google reCAPTCHA'
- Instalar y activar el complemento
Entre los resultados de búsqueda encontrarás varias opciones, pero una de las más recomendadas es el complemento 'Google Captcha (reCAPTCHA) de BestWebSoft'. Haga clic en "Instalar ahora" y luego en "Activar" para que el complemento esté funcionando en su sitio.
Una vez activado, este complemento se integrará perfectamente con su sitio de WordPress, permitiéndole configurar los ajustes y agregar reCAPTCHA a varios formularios y áreas sin ningún problema. Esto prepara el escenario para el siguiente paso crucial: configurar los ajustes del complemento y obtener claves API.
Más información sobre la seguridad de WordPress : ¿Cómo mejorar la seguridad de su sitio web?
Configurar los ajustes de reCAPTCHA de Google
La configuración de Google reCAPTCHA requiere obtener las claves API de Google Recaptcha del servicio Google reCAPTCHA. Comience iniciando sesión en la consola de administración de Google con su cuenta de Google. Aquí, registrará su dominio y recibirá la clave del sitio y la clave secreta necesarias. Estas claves autentican su sitio y habilitan la funcionalidad reCAPTCHA.
Para registrar su sitio para reCAPTCHA, siga estos pasos:
- Introduzca una etiqueta para su sitio.
- Elija el tipo de reCAPTCHA (v2 o v3).
- Añade tu nombre de dominio.
- Complete el registro seleccionando los correos electrónicos del propietario.
- Acepta los términos de reCAPTCHA.
- Haga clic en enviar para obtener sus claves API.
Una vez que tenga su clave de sitio y su clave secreta, regrese a su panel de WordPress e ingrese estas claves en la página de configuración del complemento. Dentro de la configuración del complemento, puede elegir qué áreas de su sitio tendrán reCAPTCHA habilitado, como formularios de inicio de sesión, formularios de registro y formularios de comentarios.
Asegúrese de guardar los cambios después de ingresar las claves para activar reCAPTCHA en su sitio. Esta configuración ayuda a adaptar la protección contra spam a sus necesidades específicas.
Lectura adicional : Tutorial de WordFence: ¿Cómo mejorar la seguridad de su sitio web?
Agregar Google reCAPTCHA a áreas clave
Para maximizar la efectividad de Google reCAPTCHA, es importante agregarlo a áreas clave de su sitio de WordPress. Comience con el formulario de comentarios de WordPress, ya que son objetivos principales para los robots . Al exigir a los usuarios que resuelvan un pequeño desafío antes de publicar un comentario, prácticamente se pueden eliminar los comentarios no deseados. Acceda a la configuración del complemento, pegue la clave del sitio y la clave secreta, y habilite la casilla de verificación correspondiente para los formularios de comentarios.
Para los formularios de inicio de sesión, agregar reCAPTCHA es crucial para protegerse contra ataques de fuerza bruta y ataques de secuencias de comandos entre sitios (XSS) . Asegúrese de que reCAPTCHA esté habilitado en sus páginas de inicio de sesión y formulario de contacto para agregar una capa adicional de seguridad. Esto requerirá que los usuarios verifiquen que son humanos antes de obtener acceso, lo que reducirá significativamente el riesgo de inicios de sesión no autorizados.
Envolver
Al utilizar estas estrategias, puede administrar y reducir eficazmente los comentarios no deseados de WordPress sin depender en gran medida de complementos. Manténgase proactivo, mantenga a su comunidad comprometida y actualice periódicamente sus métodos para mantener la sección de comentarios de su blog saludable y libre de spam.
Si tiene alguna pregunta o necesita más ayuda para administrar los comentarios en su blog de WordPress, ¡no dude en comunicarse ! Estamos aquí para ayudar.
