Hoy vamos a hacer que los formularios de Contacto de nuestra web y los Comentarios de nuestro blog bloqueen la entrada de spam en nuestro sitio web.

Todos sabemos que es un verdadero incordio entrar en en el Backend de nuestro WordPress y encontrar mensajes de toda índole. Esto ralentiza nuestro sitio si no tenemos un mantenimiento asiduo y los vamos eliminando.

La mayoría del SPAM que entra en nuestra web en automático, enviados por bots, entonces podemos usar sistemas automáticos que detecten que son bots y los bloqueen. El Spam Manual (escrito por una persona directamente en nuestra web) nunca vamos a poder pararlo de manera efectiva sin discriminar a los usuarios «normales» que si desean enviarnos un comentario o escribirnos a través de nuestro formularios de contacto.

Vamos a evitar eso con estos dos plugins uno para comentarios y otro para formularios:

Para los Cometarios usaremos Antispam Bee

Con este plugin gratuito, sin anuncios y que cumple con la RGPD al 100%, diremos adiós a los comentarios de spam en nuestro blog o web. Entre sus características esta:

  • Permite Comentarios solo en un idioma determinado.
  • Bloquea o Permite a Comentaristas de ciertos países
  • Busca en la base de datos local de spam a los comentaristas previamente marcados como spammers.
  • Elimina el spam automáticamente después de x días
  • Muy buen soporte en la comunidad, responden rápido.

Link del plugin: https://es.wordpress.org/plugins/antispam-bee/

Configuración Eficaz de Antispam Bee

Estos serán los campos que tendrás que activar (o sea señala con la mosquita los campos que te indico abajo):

  • Confiar en los comentarios aprobados: Es decir los que hayan sido previamente aprobados por nosotros.
  • Los Enlaces BBCode son Spam: Ya que en principio nadie tiene por que enviarte código a través de un comentario.
  • Usa Expresiones Regulares: Estás les permitirán al plugin analizar, detectar y bloquear el spam en comentarios.
  • Busca en la Base de Datos Local de Spam: Con esto bloquearemos a los bots recurrentes.
  • Bloquear o Permitir los cometarios de Países específicos: Está opción la activamos si vemos que nuestro blog por ejemplo está en español y nuestro publico objetivo está en España pues podemos bloquear al menos a los países que históricamente envían más spam insertando su código ISO. Yo en este caso en el campo países denegados para esta opción pongo los siguientes: RU, CN, IR, VN, KP, KR, IN, DE, BR.
  • Solo permitir Comentarios en un idioma en concreto: Yo en este caso como dije mis usuarios son de habla hispana así que selecciono español.

En el Apartado Avanzado:

  • Marcar como Spam, no borrar: Para que podamos inspeccionar sobre todo al principio si la herramienta funciona correctamente.
  • Borrar el Spam existente después de X días, esto evitará que estos comentarios ralenticen tu web, si los ataques son muy continuos. Yo tengo puesto cada 30 días.
  • Borrar los datos de Spam Bee al desinstalar: Esto es por si no me acuerdo y el día de mañana encuentro otro plugin, para evitar basura en nuestro sitio web.

Para Formularios con Contact Form 7 usaremos Honeypot for Contact Form 7

Este plugin sería un honeypot, llamamos Honeypot a un campo señuelo del formulario que está oculto para personas pero que está en el código de los formularios de tal forma que si ese campo se rellena, porque los bots son un poquito lerdos, estamos seguros que solo ha podido ser un bot ya que ese campo aparece oculto a la vista, solo aparece en código.

Este plugin desde la versión 2.1 añadió la comprobación en tiempo de envío. Está comprueba en tiempo que se tarda en enviar el formulario, si ese formulario se ha rellenado por debajo del tiempo especificado por nosotros, sabremos que es un robot o una máquina, imagina que un formulario con 4 campos se rellena en 1 segundo, ahí hay truco no? Pues marcado como spam al canto.

Para poder usar este formulario deberemos tener como mínimo instalada la versión n3.0 del formulario Contact Form 7.

Configuración Eficaz de HoneyPot for Contact Form 7

En el apartado Contacto de nuestro menú lateral de WordPress iremos a la opción Señuelo. Tocaremos poco, sólo marcaremos estas dos opciones:

  • Almacenar el valor del señuelo.
  • Activar la Comprobación del tiempo, y yo pongo que mis formularios es prácticamente imposible rellenarlo antes de 4 segundos.

Ahora iremos a nuestros formularios y tendremos que insertar el campo señuelo en cada uno de ellos. Es recomendable colocar ese campo antes del botón enviar, incluso colocarlo el primero (recuerda que no será visible) y como nombre borrar honeypot y colocar uno que sea jugoso para el bot, en el ejemplo de la imagen pongo email corporativo.

También en en ajustes opcionales activaremos la casilla: Activar la comprobación de tiempo y pondremos los segundos que consideremos que en menos que eso es imposible rellenar el formulario.