Vamos a hacer que los formularios de Contacto de nuestra web y los Comentarios de nuestro blog bloqueen la entrada de spam en nuestro sitio web creado en WordPress. El Diseño de una página web debe de contener este tipo de seguridades.

Todos sabemos que es un verdadero incordio entrar en en el Backend de nuestro WordPress y encontrar mensajes de toda índole. Esto ralentiza nuestro sitio si no tenemos un mantenimiento asiduo y los vamos eliminando.

La mayoría del SPAM que entra en nuestra web en automático, enviados por bots, entonces podemos usar sistemas automáticos que detecten que son bots y los bloqueen. El Spam Manual (escrito por una persona directamente en nuestra web) nunca vamos a poder pararlo de manera efectiva sin discriminar a los usuarios «normales» que si desean enviarnos un comentario o escribirnos a través de nuestros formularios de contacto.

Para los Cometarios usaremos Antispam Bee

Con este plugin gratuito, sin anuncios y que cumple con la RGPD al 100%, diremos adiós a los comentarios de spam en nuestro blog o web. Entre sus características esta:

• Permite Comentarios solo en un idioma determinado.
• Bloquea o Permite a Comentaristas de ciertos países
• Busca en la base de datos local de spam a los comentaristas previamente marcados como spammers.
• Elimina el spam automáticamente después de x días
• Muy buen soporte en la comunidad, responden rápido.

Link del plugin: https://es.wordpress.org/plugins/antispam-bee/

Configuración Eficaz de Antispam Bee

Estos serán los campos que tendrás que activar (o sea señala con la mosquita los campos que te indico abajo):

• Confiar en los comentarios aprobados: Es decir los que hayan sido previamente aprobados por nosotros.
• Los Enlaces BBCode son Spam: Ya que en principio nadie tiene por que enviarte código a través de un comentario.
• Usa Expresiones Regulares: Estás les permitirán al plugin analizar, detectar y bloquear el spam en comentarios.
• Busca en la Base de Datos Local de Spam: Con esto bloquearemos a los bots recurrentes.
• Bloquear o Permitir los cometarios de Países específicos: Está opción la activamos si vemos que nuestro blog por ejemplo está en español y nuestro publico objetivo está en España pues podemos bloquear al menos a los países que históricamente envían más spam insertando su código ISO. Yo en este caso en el campo países denegados para esta opción pongo los siguientes: RU, CN, IR, VN, KP, KR, IN, DE, BR.
  • En esta web podréis consultar ¿Desde qué Países se envía más correo basura?
  • Cuáles son los códigos ISO de los Países
• Solo permitir Comentarios en un idioma en concreto: Yo en este caso como dije mis usuarios son de habla hispana así que selecciono español.

En el Apartado Avanzado:

• Marcar como Spam, no borrar: Para que podamos inspeccionar sobre todo al principio si la herramienta funciona correctamente.
• Borrar el Spam existente después de X días, esto evitará que estos comentarios ralenticen tu web, si los ataques son muy continuos. Yo tengo puesto cada 30 días.
• Borrar los datos de Spam Bee al desinstalar: Esto es por si no me acuerdo y el día de mañana encuentro otro plugin, para evitar basura en nuestro sitio web.

Para Formularios con Contact Form 7 usaremos Honeypot for Contact Form 7

Este plugin sería un honeypot, llamamos Honeypot a un campo señuelo del formulario que está oculto para personas pero que está en el código de los formularios de tal forma que si ese campo se rellena, porque los bots son un poquito lerdos, estamos seguros que solo ha podido ser un bot ya que ese campo aparece oculto a la vista, solo aparece en código.

Este plugin desde la versión 2.1 añadió la comprobación en tiempo de envío. Está comprueba en tiempo que se tarda en enviar el formulario, si ese formulario se ha rellenado por debajo del tiempo especificado por nosotros, sabremos que es un robot o una máquina, imagina que un formulario con 4 campos se rellena en 1 segundo, ahí hay truco no? Pues marcado como spam al canto.

Para poder usar este formulario deberemos tener como mínimo instalada la versión n3.0 del formulario Contact Form 7.

Configuración Eficaz de HoneyPot for Contact Form 7

En el apartado Contacto de nuestro menú lateral de WordPress iremos a la opción Señuelo. Tocaremos poco, sólo marcaremos estas dos opciones:

• Almacenar el valor del señuelo.
• Activar la Comprobación del tiempo, y yo pongo que mis formularios es prácticamente imposible rellenarlo antes de 4 segundos.

Ahora iremos a nuestros formularios y tendremos que insertar el campo señuelo en cada uno de ellos. Es recomendable colocar ese campo antes del botón enviar, incluso colocarlo el primero (recuerda que no será visible) y como nombre borrar honeypot y colocar uno que sea jugoso para el bot, en el ejemplo de la imagen pongo email corporativo.

También en en ajustes opcionales activaremos la casilla: Activar la comprobación de tiempo y pondremos los segundos que consideremos que en menos que eso es imposible rellenar el formulario.

Integracion entre Contact Form 7 y reCAPTCHA v3

Como todos sabemos los reCapTCHA protegen contra el spam y otros tipos bots automatizados. Si tienes Contact Form 7 en tu WordPress y quieres integrarlo con el reCapTCHA de Google solo tienes que irte al menu lateral de COntact Form 7 al apartado Integración con la API Externa.

reCAPTCHA v3 representa la iteración más moderna de esta tecnología de seguridad, diseñada para determinar la autenticidad de un usuario sin requerir su interacción directa. Implementado mediante código JavaScript, opera discretamente en segundo plano y analiza el comportamiento del usuario en el sitio web. Basándose en dicho análisis, reCAPTCHA v3 asigna una puntuación que refleja la probabilidad de que el usuario sea genuino o potencialmente sospechoso. De esta manera, los propietarios de sitios web pueden tomar decisiones informadas sobre cómo manejar el acceso o las acciones del usuario sin interrumpir la experiencia del visitante legítimo.

Vamos a configurar ahora la integración, para ello hacemos clic en este enlace Obtener la clave API de reCAPTCHA (v3) y pulsamos Admin Console v3 en la esquina superior derecha.

Una vez dentro haremos clic en el simbolo + que hay arriba a la derecha para crear unas nuevas credenciales, se pueden crear tantas como proyectos tengas administrarlas desde esta pantalla.

Rellenas los campos, el impresincible es el domimio son https:// y damos a Enviar.

Ahora nos proporcionaran la Clave del Sitio Web y la Clave Secreta que es lo que nos pedirá Contact Form 7 cuando hagamos clic en el boton «Configurar la Integración» dentro de Contact Form 7 > Integración.

Cómo comprobar que Recaptcha v3 esta funcionando correectamente

Recaptcha v3 al ser su funcionamiento «invisible» no te apareceran los pasos de cebra, ni las bicicletas. Entonces, cómo sé que esta correctamente instalado.

Para saberlo solo tienes que ir a una página de tu web donde tengas un formulario de contacto y deberás ver en la esquina inferior derecha una pestañita con en simbolo de Recaptcha v3.

Instalar Recaptcha en Formularios de Divi

Como todos sabemos Divi tiene su filtro antispam que se basa en resolver un acertijo matemático bastante sencillo. Esto para algunos no les es suficiente y prefieren algo más robusto por lo que Divi hace tiempo integro en sus formularios la posibilidad de protegerse con Recaptcha v3, para ello una vez terminado nuestro formulario creado en Divi bajaremos hasta el apartado «Protección contra Spam» y activaremos la pestaña «Utilice un servicio de proteccion contra correos no deseados», al activarlo se desplegaran una serie de campos, hacemos clic en el botón «Añadir» y para configurar Recpatcha v3 en Divi ya sólo nos queda ingresar los datos de nuestra cuenta de Recapcha, que aprendimos a crearla en el apartado anterior.