Los comentarios spam, los discursos de odio y los insultos en un blog de WordPress pueden ser increíblemente molestos. Esta guía te enseñará a organizar, moderar y bloquear los comentarios spam de WordPress en las entradas de tu blog sin usar ningún plugin.
Si bien un plugin antispam es útil, WordPress ya cuenta con varias excelentes soluciones caseras para gestionar el spam y los comentarios no deseados. Al introducir los términos relevantes en las listas de palabras para la moderación y el bloqueo de comentarios, puedes gestionar eficazmente los comentarios spam.
Leer más: Temas de blogs de WordPress para clientes: encuentre el que mejor se adapte a sus necesidades
¿Comentarios moderados por defecto?
Una de las decisiones más importantes que tendrás que tomar es si quieres que los nuevos comentarios se publiquen directamente y sin revisión. En principio, no hay nada de malo en ello, y en la mayoría de los casos, es lógico no editar los comentarios antes de su publicación. Sin embargo, sería beneficioso que los supervisaras, revisaras el contenido con frecuencia y tomaras medidas en caso de spam y, en particular, de contenido ilegal.
Lo ideal es recibir notificaciones por correo electrónico de los nuevos comentarios y de aquellos que requieren aprobación. WordPress ofrece las opciones correspondientes en Ajustes > Comentarios: Notificación de nuevos comentarios al administrador.
Interesado en: Pasos sencillos para solucionar el spam SEO en su sitio de WordPress
¡Mantenga su sitio de WordPress libre de spam!
¿Cansado de lidiar con comentarios spam? Deja que nuestro equipo de expertos se encargue. Mejora la seguridad y el mantenimiento de tu sitio web con nuestros servicios de primera calidad.
Configuración de moderación de comentarios
Seguramente has escuchado el consejo de filtrar los comentarios y evitar que se publiquen sin revisión. De esta manera, los comentarios inapropiados no se verán. Sin embargo, debido al inevitable retraso, la moderación de comentarios ralentiza el ritmo de los debates, que suelen ser muy intensos, sobre todo con temas delicados. La configuración de moderación de comentarios en WordPress se encuentra en Ajustes > Discusión > Antes de que aparezca un comentario.
La segunda opción es un compromiso, sobre todo para blogs privados donde incluso se puede conocer personalmente a los participantes de la discusión: el autor debe haber escrito previamente un comentario aprobado antes de que se publique. Una vez que un usuario es etiquetado como serio, puede comentar sin moderación, lo que sin duda favorece la fluidez de la discusión.
Notificar a los usuarios de nuevos comentarios
Si los comentarios de tu blog están configurados como moderados, te recomendamos un plugin de correo electrónico que permita a los usuarios recibir notificaciones cuando se respondan sus comentarios. Esta función también es muy útil para tus lectores, ya que no tendrán que estar pendientes constantemente de si hay nuevos comentarios para participar activamente en la conversación.
Sin embargo, no puedes usar todos los plugins que prometen esta función, ya que las leyes de protección de datos exigen un doble opt-in antes de que tu blog envíe automáticamente correos electrónicos a los usuarios. Esto implica que tu sitio de WordPress solo puede enviar notificaciones de nuevos comentarios tras confirmar que la dirección de correo electrónico pertenece a la persona que la introdujo.
El "Suscribirse a comentarios con doble confirmación" hace precisamente eso: si un usuario hace clic en " Notificarme sobre comentarios posteriores por correo electrónico" debajo de su comentario, el plugin envía un correo electrónico de confirmación a la dirección de correo electrónico especificada. La función de notificación solo se activa después de que el usuario haya hecho clic en el enlace de confirmación, es decir, después de que sea el destinatario autorizado del correo electrónico.
Enlaces moderados en los comentarios
Si se usa correctamente, la sección de opciones de moderación de comentarios de WordPress puede ser una herramienta poderosa contra el discurso de odio y el spam. La primera opción se refiere a los enlaces incluidos en un comentario. Es recomendable marcar automáticamente todos los comentarios con un enlace a "moderado", ya que suele ser spam.
Preste atención a la URL del comentarista en el formulario del sitio web, incluso con comentarios aparentemente inofensivos y elogiosos. Comentarios triviales como este son muy comunes: "¡Qué bueno saber que también puedes reservar plazas de aparcamiento! Tenemos que probarlo ahora mismo". Si el usuario especifica un portal de aparcamientos como sitio web, el comentario es spam. Si el comentario no contiene información ni opiniones útiles o interesantes, elimínelo y añada la URL a su lista negra de comentarios para evitar repeticiones.
Moderación de contenido específico en el comentario
Hay que ser creativo con las listas de moderación y bloqueo. Aquí se introducen palabras, URL o direcciones de correo electrónico individuales que provocan el bloqueo automático del comentario o que solo se publican tras una comprobación manual, es decir, tras la moderación. La inclusión de las palabras correspondientes en la lista de moderación o bloqueo depende de la probabilidad de que el comentario no sea deseado si aparece alguna de las palabras interrogativas. En cualquier caso, el comentario en cuestión no se publica directamente.
Dependiendo del tema de tu blog y del tono que prefieras para los comentarios, con el tiempo descubrirás qué términos aparecen regularmente solo en spam y comentarios no deseados, pero no en los regulares. Añade estas palabras a la lista de moderación. Si descubres que ningún comentario frecuente entra accidentalmente en el bucle de moderación, puedes ajustar las medidas y transferir palabras a la lista negra. Los comentarios que contienen palabras de la lista bloqueada terminan directamente en spam, así que ya no tienes que moderarlos manualmente ni moverlos allí.
Debido a que el spam en los comentarios cambia con el tiempo, actualizarás las listas periódicamente y agregarás términos que hayan aparecido recientemente en los comentarios spam de WordPress.
Leer: Lista completa de verificación SEO para 2024 (Guía infográfica)
Deshabilitar comentarios en publicaciones individuales
A menudo, solo algunas de tus publicaciones reciben comentarios de spam con regularidad. Los spammers intentan obtener enlaces SEO efectivos provenientes de publicaciones temáticamente relacionadas con su tema. Estos comentarios de spam suelen aparecer en publicaciones relativamente antiguas. En estos casos, WordPress ofrece la opción de desactivar los comentarios para publicaciones individuales. Para ello, desmarca la casilla " Permitir comentarios" en la "Publicación " del editor al editar la publicación correspondiente.
Deshabilitar los comentarios en publicaciones individuales también es una forma probada de terminar discusiones que se están volviendo demasiado acaloradas y odiosas.
Leer: Los mejores plugins SEO para WordPress
Habilitar Akismet para protección básica
Aunque esta guía se centra en métodos sin plugins, vale la pena mencionar Akismet, un plugin que viene preinstalado en WordPress. Activar Akismet proporciona protección básica contra el spam y puede complementar tus esfuerzos manuales. Para activar Akismet, ve a Plugins> Plugins instalados, busca Akismet y actívalo. Necesitarás una clave API, que puedes obtener gratuitamente en el sitio web de Akismet.
Utilizando la lista negra de comentarios
WordPress te permite crear una lista negra de palabras, URL, direcciones de correo electrónico y direcciones IP para marcar automáticamente los comentarios como spam. Esta función se encuentra en Ajustes > Comentarios > Lista negra de comentarios. Al añadir palabras de spam de uso común y direcciones IP de spam conocidas, puedes reducir la cantidad de comentarios no deseados. Actualiza esta lista periódicamente a medida que identifiques nuevos patrones de spam.
Aprende también sobre: Bloqueo de URL: Cómo solucionarlo y prevenirlo
Personalización del formulario de comentarios
Personalizar el formulario de comentarios también puede ayudar a reducir el spam. Al añadir una pregunta personalizada o un CAPTCHA, puedes disuadir a los bots de spam automatizados. Esto se puede hacer sin un plugin, añadiendo un fragmento de código sencillo al archivo functions.php de tu tema o utilizando código personalizado en tu tema hijo.
Ejemplo:
función custom_comment_form_fields($campos) {
$campos['pregunta_personalizada'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('¿Cuánto es 2 + 2?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
devuelve $campos;
}
add_filter('campos_predeterminados_del_formulario_de_comentarios', 'campos_personalizados_del_formulario_de_comentarios');
función verificar_pregunta_personalizada($datos_de_comentario) {
si (!el usuario ha iniciado sesión() y $_POST['pregunta_personalizada'] !== '4') {
wp_die('Error: Respuesta incorrecta a la pregunta personalizada.');
}
devolver $datos de comentario;
}
add_filter('preprocess_comment', 'verify_custom_question');
Administrar trackbacks y pingbacks
Los trackbacks y pingbacks son otra fuente de spam. Se trata de notificaciones que indican que otro blog ha enlazado a tu publicación. Si bien pueden ser útiles, los spammers suelen aprovecharse de ellas. Puedes desactivarlas en Configuración > Comentarios , desmarcando la opción «Permitir notificaciones de enlaces de otros blogs (pingbacks y trackbacks) en artículos nuevos».
Utilizar .htaccess para la prevención de spam
Los usuarios avanzados pueden usar las reglas de .htaccess para bloquear direcciones IP o referencias spam directamente a nivel de servidor. Este método es potente, pero requiere ciertos conocimientos técnicos.
Ejemplo:
<IfModule mod_rewrite.c>
RewriteEngine activado
RewriteCond %{MÉTODO_DE_Solicitud} POST
Condición de reescritura %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourwebsite.com.* [O]
Condición de reescritura %{HTTP_USER_AGENT} ^$
Regla de reescritura (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
Este código bloquea las solicitudes POST a wp-comments-post.php si no provienen de su sitio web, una táctica común utilizada por los spammers.
Aprovechamiento de servicios de terceros
Además de los métodos manuales, puedes usar servicios de terceros para combatir el spam. Servicios como Cloudflare ofrecen de seguridad , como protección contra spam y bots, que pueden complementar tus esfuerzos.
Leer más: La seguridad de WordPress es una estrategia inflexible: ¡He aquí por qué!
Fomentar la participación positiva
Una de las mejores maneras de combatir el spam es fomentar la participación positiva de los usuarios reales. Responda a los comentarios con prontitud, fomente una comunidad de debate respetuoso y deje claro que no se tolerará el spam ni el abuso. Una comunidad vibrante y activa suele autocontrolarse, lo que reduce la carga para usted.
Más información: Los 10 mejores escáneres de malware y seguridad para WordPress
Revisión periódica de las políticas de comentarios
Por último, revise periódicamente sus políticas de comentarios y ajústelas según sea necesario. Asegúrese de que su comunidad conozca las reglas y las consecuencias de infringirlas. Unas políticas claras y justas pueden ayudar a prevenir el spam y el abuso antes de que surjan.
Más información: ¿Tu sitio WordPress ha sido hackeado? Aquí te explicamos cómo solucionar el problema.
Cómo usar Google reCAPTCHA para combatir los comentarios spam en WordPress
Google reCAPTCHA es una potente herramienta diseñada para proteger los sitios de WordPress de comentarios no deseados y de fuerza bruta para iniciar sesión, mediante la tecnología CAPTCHA. Esta tecnología emplea diversos métodos, como acertijos sencillos o comprobaciones automáticas de antecedentes, para filtrar el tráfico automatizado y diferenciarlo de los visitantes humanos. Implementar reCAPTCHA puede mejorar considerablemente la seguridad y la experiencia de usuario de tu sitio.
Los comentarios y envíos de spam no solo son molestos, sino que también pueden contener enlaces dañinos e información no deseada que perjudican el posicionamiento en buscadores (SEO) y la credibilidad de tu sitio web. Estos comentarios suelen tener como objetivo aumentar los backlinks y el PageRank del remitente, lo que puede dañar la reputación de tu sitio. Google reCAPTCHA bloquea eficazmente estos bots de spam automatizados, garantizando así que solo usuarios legítimos interactúen con tu sitio.
El servicio reCAPTCHA de Google ofrece diferentes versiones, como reCAPTCHA v2 y v3, cada una adaptada a casos de uso específicos. Mientras que reCAPTCHA v2 suele usar una casilla de verificación de Google ReCAPTCHA o desafíos basados en imágenes, reCAPTCHA v3 funciona silenciosamente en segundo plano, proporcionando una experiencia de usuario fluida sin interrumpir a los visitantes del sitio. Esta flexibilidad le permite elegir la mejor versión según las necesidades de su sitio y su base de usuarios
Leer: Las mejores agencias de SEO para WordPress
Cómo configurar Google reCAPTCHA en su sitio de WordPress
Aunque configurar Google reCAPTCHA en tu sitio de WordPress puede parecer abrumador al principio, dividirlo en pasos fáciles de seguir simplifica el proceso. Esta sección te guiará por los aspectos esenciales:
- Instalación de un complemento reCAPTCHA de Google
- Configurar los ajustes necesarios
- Agregue reCAPTCHA a áreas clave de su sitio para garantizar la máxima protección contra spam y bots.
Instalación de un complemento reCAPTCHA de Google
El primer paso para integrar Google reCAPTCHA consiste en instalar el plugin de reCAPTCHA adecuado. Usar un plugin de CAPTCHA te permite añadir reCAPTCHA fácilmente a tu sitio de WordPress sin necesidad de conocimientos de programación.
Estos son los pasos para instalar el complemento:
- Inicie sesión en su panel de WordPress
- Vaya a la sección 'Complementos'
- Haga clic en "Agregar nuevo"
- Buscar 'Google reCAPTCHA'
- Instalar y activar el complemento
Entre los resultados de búsqueda, encontrarás varias opciones, pero una de las más recomendadas es el plugin "Google Captcha (reCAPTCHA) de BestWebSoft". Haz clic en "Instalar ahora" y luego en "Activar" para que el plugin funcione en tu sitio web.
Una vez activado, este plugin se integrará a la perfección con tu sitio de WordPress, permitiéndote configurar los ajustes y añadir reCAPTCHA a diversos formularios y áreas sin complicaciones. Esto prepara el terreno para el siguiente paso crucial: configurar los ajustes del plugin y obtener las claves API.
Más información sobre la seguridad de WordPress: ¿Cómo mejorar la seguridad de tu sitio web?
Configuración de los ajustes de Google reCAPTCHA
Para configurar Google reCAPTCHA, es necesario obtener las claves de la API de Google reCAPTCHA del servicio Google reCAPTCHA. Para empezar, inicia sesión en la consola de administración de Google con tu cuenta de Google. Aquí registrarás tu dominio y recibirás la clave de sitio y la clave secreta necesarias. Estas claves autentican tu sitio y habilitan la función reCAPTCHA.
Para registrar su sitio para reCAPTCHA, siga estos pasos:
- Introduzca una etiqueta para su sitio.
- Elija el tipo de reCAPTCHA (v2 o v3).
- Añade tu nombre de dominio.
- Complete el registro seleccionando los correos electrónicos de los propietarios.
- Acepte los términos de reCAPTCHA.
- Haga clic en enviar para obtener sus claves API.
Una vez que tengas tu clave de sitio y tu clave secreta, regresa al panel de control de WordPress e introdúcelas en la página de configuración del plugin. En la configuración del plugin, puedes elegir qué áreas de tu sitio tendrán reCAPTCHA habilitado, como los formularios de inicio de sesión, de registro y de comentarios.
Asegúrese de guardar los cambios después de introducir las claves para activar reCAPTCHA en su sitio. Esta configuración le ayuda a adaptar la protección contra spam a sus necesidades específicas.
Lectura adicional: Tutorial de WordFence: ¿Cómo mejorar la seguridad de su sitio web?
Añadiendo Google reCAPTCHA a áreas clave
Para maximizar la efectividad de Google reCAPTCHA, es importante agregarlo a áreas clave de tu sitio WordPress. Comienza con el formulario de comentarios de WordPress, ya que suele ser un objetivo frecuente para los bots. Al exigir a los usuarios que resuelvan un pequeño desafío antes de publicar un comentario, puedes prácticamente eliminar los comentarios no deseados. Accede a la configuración del plugin, pega la clave del sitio y la clave secreta, y activa la casilla correspondiente para los formularios de comentarios.
Para los formularios de inicio de sesión, añadir reCAPTCHA es crucial para protegerse contra ataques de fuerza bruta y ataques de secuencias de comandos entre sitios (XSS). Asegúrese de que reCAPTCHA esté habilitado en sus páginas de inicio de sesión y formulario de contacto para añadir una capa adicional de seguridad. Esto requerirá que los usuarios verifiquen su identidad antes de acceder, lo que reduce significativamente el riesgo de inicios de sesión no autorizados.
Envolver
Con estas estrategias, puedes gestionar y reducir eficazmente los comentarios spam en WordPress sin depender excesivamente de plugins. Mantén la proactividad, mantén a tu comunidad comprometida y actualiza regularmente tus métodos para mantener la sección de comentarios de tu blog en buen estado y libre de spam.
Si tienes alguna pregunta o necesitas ayuda para gestionar los comentarios de tu blog de WordPress, ¡no dudes en contactarnos! Estamos aquí para ayudarte.
