Como evitar el Spam en los comentarios de WordPress

Diógenes Mata

Luchar contra el Spam es una tarea de nunca acabar. Y mientras tu sitio se hace más popular, más te llegarán. Uno de los puntos más vulnerables es a través de los comentarios de nuestros post.

¡Que no cunda el pánico! que en WordPress existen muchas herramientas para evitar que tu sitio web sea víctima de esta lacra que nos asota (un tanto exagerado ¿no? 😂). En este artículo te las mostraré, como me gusta hacerlo: directo y sencillo.

¿Qué es el Spam?

Bueno, bueno, déjame decirte que si no sabes qué es el Spam es porque nunca has tenido correo electrónico, estabas en otro planeta o más increíble aun: No sé cómo pudiste tener una web sin tener ni idea que es esto.

Hey, no te ofendas, tranquilo(a), que sólo hago notar lo evidente 😜.

Spam se le denomina a todo mensaje no solicitado por parte del usuario receptor del mismo, generalmente con el propósito de enviarte publicidad. Peor aún, no te envían unos pocos, sino miles de estos.

Aplicándolo a WordPress: son personas que automatizan programas (bots) para intentar poner publicidad en tus post y páginas web. La forma más común de filtrarlos es a través de los comentarios.

¿Cómo funciona el Spam en los comentarios?

Existen varias maneras, la más usada sería esta:

  1. Los que envían el spam compran (la situación más común) o diseñan (mucho menos común, la mayoria son lammers) un programa, denominado bot, que pone a correr por la internet. Al ser WordPress el CMS más popular, se convierte en una de sus victimas preferidas.
  2. Si detecta la presencia de WordPress en tu web, busca los comentarios en los post.
  3. De estar habilitados, rellena los campos requeridos y postea el o los comentarios con su publicidad.
  4. Repiten esto varias veces en los post, cuantas veces estén programados para hacerlo.

Son como sanguijuelas que se alimentan de tu sitio para hacer dinero (si notas cierta pronunciación despectiva, es simplemente porque detesto el spam, si no te habías dado cuenta 😁)

Los spammers son como sanguijuelas que se alimentan de tu sitio web para hacer dineroHaz click para twittear

¿Cómo detenemos el Spam?

spam en comentarios de wordpress

Existen varias herramientas y maneras de hacerlo. Sin más, vamos a la raíz del asunto.

1. Deshabilitar los comentarios

La más radical de las soluciones para evitar el spam es deshabilitar los comentarios en tu WordPress. Si esto es parte de una estrategia en tu sito web, pues es una excelente opción.

Es una practica extendida que en sitios web con un enfoque corporativo los comentarios estén deshabilitados.

Los comentarios en los blogs son una excelente manera de interacción con tus visitantes, reemplazando el contacto personal que existe en el mundo real. La retroalimentación es un factor importante para el éxito.

Esto sin mencionar que los comentarios en los artículos son un factor de posicionamiento de cara a los buscadores, como Google.

No recomiendo deshabilitar los comentarios en los blogs, es como matar moscar con una escopeta.

Sea cual sea tu estrategia, te muestro a continuación como hacerlo.

En las entradas nuevas

Por defecto los comentarios están habilitados en las entradas. Debemos hacerle saber a WordPress que no queremos que en futuras publicaciones estén disponibles.

Para ellos vamos a la administración de WordPress. En Ajustes > Comentarios, desmarcamos la casilla Permite que se publiquen comentarios en los artículos nuevos. Recuerda Guardar los cambios.

evitar que se publiquen comentarios en entradas nuevas wordpress

En entradas antiguas, de manera individual

Con la acción anterior, en los nuevos post no se permitirá comentar, pero en el caso de las entradas antiguas esta opción seguirá habilitada.

Puedes de manera individual seleccionar a cuales quieres deshabilitarles la opción.

Entramos a la edición del artículo que quieras negarle los comentarios. Desplegamos las Opciones de pantalla, (ubicado en la parte superior derecha del WordPress) marca la casilla Comentarios (si no lo está ya). Al final del post, desplegamos el menú Comentarios, y deshabilitamos la opción  Permitir comentarios.

Recuerda hacer clic al botón Actualizar, para que se guarde esta configuración.

quitar comentarios de entradas antiguas wordpress

Masivamente en las entradas antiguas

Si tu meta es deshabilitar todos los comentarios de tu WordPress en entradas antiguas. Hacerlo individualmente puede convertirse en una tarea tediosa.

Para hacerlo masivamente, vamos a Entradas > Todas las entradas. Selecciona la casilla Título, para que se marquen todos los artículos disponibles. En la columna Acciones en lote, selecciona Editar. Haz clic a Aplicar.

Esto nos desplegará un listado de configuraciones para los artículos seleccionados. La que nos interesa se encuentra en la opción Comentarios, selecciona No permitir. Haz clic al botón Actualizar.

evitar comentarios masivamente wordpress

Nota
De manera predeterminada la máxima cantidad de post que se muestran para edición es de 20. Deberás hacer lo mismo con todos los demás artículos que no se muestren en la primera página si se excede esta cantidad en tu sitio web.

Una manera de mostrarlos todos al mismo tiempo para su edición, es desplegando el menú Opciones de pantalla (parte superior derecha). En  Número de elementos por página coloca una cantidad igual a los post que tengas y aplica los cambios.

 

2. Habilitar el plugin Akismet

Akismet es el mejor plugin para luchar contra la plaga del spam. Trabaja haciendo seguimiento a las IP que se encargan de publicar el spam, así como a los links o comentarios que comúnmente usan.

Funciona sin que tengas que hacer nada por tu parte. Y lo mejor: es gratuito 😎. Tiene una versión de pago con más opciones disponibles. Para la mayoría de los usuarios la versión free es suficiente.

Akismet viene de serie con WordPress, así que lo único que debes hacer es activarlo y seguir los pasos que te muestran para obtener la Clave API para tu sitio web. Es muy posible que necesites suscribirte a wordpress.com para continuar con la configuración.

Tip
Si estas cansado del sistema de comentarios de WordPress y del Spam que llega, puedes probar a instalar el de un tercero como Disqus. No es mi opción preferida, pero aun así, es usado por miles de sitios web.

3. Captchas para todo el mundo

Otra manera de evitar el spam es usando captchas en tus comentarios de WordPress.

Los captchas no son más que métodos de comprobación dentro de un sitio web para tener certeza de que quien introduce los datos no son los bots que te mencione antes.

Los bots pueden ser bastante inteligentes en su programación, pero al menos al día de hoy, pocos pueden saltarse los métodos aplicados por los captchas actuales, sobre todos los desarrollados por Google con sus reCaptcha.

Seguro los has visto alguna vez, esos espacios donde debes colocar números o letras poco entendibles, o marcar una casilla que indica: No soy un robot.

google recaptcha

Google recientemente lanzó una versión de captchas invisibles, los cuales omitirán la casilla de comprobación. Solo serán visibles en aquellos casos donde su algoritmo determine que es un bot.

El plugin que recomiendo para esta labor es el Google Captcha (reCAPTCHA) by BestWebSoft. Está basado en el reCaptcha de Google y los incluye automáticamente según se configure.

Para que funcione, debes loguearte con tu cuenta de Google (por ejemplo, la de Gmail) desde aquí y seguir los pasos que se muestran. Copia la Site key y la Secret Key que obtendrás dentro del plugin reCaptcha y selecciona en Opciones donde quieres que se muestren. No olvides guardar los cambios.

configurar google recaptcha con un plugin

Es un plugin muy completo que permite colocarlas incluso para validar los formularios de acceso y registro dentro de tu WordPress. Configuraciones muy útiles para establecer una capa adicional de seguridad.

Evitando que particulares coloquen Spam

Akismet y reCaptcha pueden usarcé en conjunto para minimizar el spam. No son excluyentes. Recomiendo usar los dos.

Claro, esto no evita que las personas puedan postear también spam de manera directa sin usar ningún bot. Pero los que hacen esto, son ínfimos en comparación con los spameros profesionales que usan bots.

Su alcance es muy reducido. Imagínate pasar todo el día aplicando publicidad en cuanto sitio te encuentres 😵.

Lo anterior además se evita aplicando una regla en WordPress que impida comentar automáticamente.

Para hacerlo debes habilitar la opción El comentario debe aprobarse manualmente, ubicado en Ajustes > Comentarios, Guarda los cambios.. De esta manera todos los comentarios deben aprobarse manualmente por los administradores o moderadores.

Si quieres automatizarlo aun más, puedes marcar la casilla El autor del comentario debe tener un comentario previamente aprobado, ubicado debajo de la configuración anterior. Con esto comprobarás previamente que el comentario no pertenece a alguien que hace spam (al menos en el primero 😉).

aprobar comentarios manualmente

Claro esto obliga a revisar los comentarios. ¡Es que no todo puede ser automatizado!, debes hacer algo de trabajo 😀 .

En lo particular, prefiero verificar todos comentarios que se publican en mi web.

Con esto concluimos este artículo. Cualquier duda los comentarios están disponibles para los humanos. Bueno, mientras no surja la Inteligencia Artificial (miedo me da).

Califica este articulo

Deja un comentario

El responsable de este sitio web es Diógenes Mata. La finalidad de los datos es gestionar los comentarios en este blog. El destinatario (donde se almacenan los datos) es el hosting de este blog: Banahosting, ubicado en EEUU. La legitimidad es el consentimiento que otorgas en el formulario. Tienes derecho a acceder, rectificar, limitar y suprimir tus datos según la política de privacidad.