Luchar contra el Spam es una tarea de nunca acabar. Y mientras tu sitio se hace más popular, más te llegarán. Uno de los puntos más vulnerables es a través de los comentarios de nuestros post.
¡Que no cunda el pánico! que en WordPress existen muchas herramientas para evitar que tu sitio web sea víctima de esta lacra que nos asota (un tanto exagerado ¿no? 😂). En este artículo te las mostraré, como me gusta hacerlo: directo y sencillo.
Contenido del post
¿Qué es el Spam?
Bueno, bueno, déjame decirte que si no sabes qué es el Spam es porque nunca has tenido correo electrónico, estabas en otro planeta o más increíble aun: No sé cómo pudiste tener una web sin tener ni idea que es esto.
Hey, no te ofendas, tranquilo(a), que sólo hago notar lo evidente 😜.
Spam se le denomina a todo mensaje no solicitado por parte del usuario receptor del mismo, generalmente con el propósito de enviarte publicidad. Peor aún, no te envían unos pocos, sino miles de estos.
Aplicándolo a WordPress: son personas que automatizan programas (bots) para intentar poner publicidad en tus post y páginas web. La forma más común de filtrarlos es a través de los comentarios.
¿Cómo funciona el Spam en los comentarios?
Existen varias maneras, la más usada sería esta:
- Los que envían el spam compran (la situación más común) o diseñan (mucho menos común, la mayoria son lammers) un programa, denominado bot, que pone a correr por la internet. Al ser WordPress el CMS más popular, se convierte en una de sus victimas preferidas.
- Si detecta la presencia de WordPress en tu web, busca los comentarios en los post.
- De estar habilitados, rellena los campos requeridos y postea el o los comentarios con su publicidad.
- Repiten esto varias veces en los post, cuantas veces estén programados para hacerlo.
Son como sanguijuelas que se alimentan de tu sitio para hacer dinero (si notas cierta pronunciación despectiva, es simplemente porque detesto el spam, si no te habías dado cuenta 😁)
[clickToTweet tweet=”Los spammers son como sanguijuelas que se alimentan de tu sitio web para hacer dinero” quote=”Los spammers son como sanguijuelas que se alimentan de tu sitio web para hacer dinero”]¿Cómo detenemos el Spam?
Existen varias herramientas y maneras de hacerlo. Sin más, vamos a la raíz del asunto.
1. Deshabilitar los comentarios
La más radical de las soluciones para evitar el spam es deshabilitar los comentarios en tu WordPress. Si esto es parte de una estrategia en tu sito web, pues es una excelente opción.
Es una practica extendida que en sitios web con un enfoque corporativo los comentarios estén deshabilitados.
Los comentarios en los blogs son una excelente manera de interacción con tus visitantes, reemplazando el contacto personal que existe en el mundo real. La retroalimentación es un factor importante para el éxito.
Esto sin mencionar que los comentarios en los artículos son un factor de posicionamiento de cara a los buscadores, como Google.
No recomiendo deshabilitar los comentarios en los blogs, es como matar moscar con una escopeta.
Sea cual sea tu estrategia, te muestro a continuación como hacerlo.
En las entradas nuevas
Por defecto los comentarios están habilitados en las entradas. Debemos hacerle saber a WordPress que no queremos que en futuras publicaciones estén disponibles.
Para ellos vamos a la administración de WordPress. En Ajustes > Comentarios, desmarcamos la casilla Permite que se publiquen comentarios en los artículos nuevos. Recuerda Guardar los cambios.
En entradas antiguas, de manera individual
Con la acción anterior, en los nuevos post no se permitirá comentar, pero en el caso de las entradas antiguas esta opción seguirá habilitada.
Puedes de manera individual seleccionar a cuales quieres deshabilitarles la opción.
Entramos a la edición del artículo que quieras negarle los comentarios. Desplegamos las Opciones de pantalla, (ubicado en la parte superior derecha del WordPress) marca la casilla Comentarios (si no lo está ya). Al final del post, desplegamos el menú Comentarios, y deshabilitamos la opción Permitir comentarios.
Recuerda hacer clic al botón Actualizar, para que se guarde esta configuración.
Masivamente en las entradas antiguas
Si tu meta es deshabilitar todos los comentarios de tu WordPress en entradas antiguas. Hacerlo individualmente puede convertirse en una tarea tediosa.
Para hacerlo masivamente, vamos a Entradas > Todas las entradas. Selecciona la casilla Título, para que se marquen todos los artículos disponibles. En la columna Acciones en lote, selecciona Editar. Haz clic a Aplicar.
Esto nos desplegará un listado de configuraciones para los artículos seleccionados. La que nos interesa se encuentra en la opción Comentarios, selecciona No permitir. Haz clic al botón Actualizar.
Una manera de mostrarlos todos al mismo tiempo para su edición, es desplegando el menú Opciones de pantalla (parte superior derecha). En Número de elementos por página coloca una cantidad igual a los post que tengas y aplica los cambios.
2. Habilitar el plugin Akismet
Akismet es el mejor plugin para luchar contra la plaga del spam. Trabaja haciendo seguimiento a las IP que se encargan de publicar el spam, así como a los links o comentarios que comúnmente usan.
Funciona sin que tengas que hacer nada por tu parte. Y lo mejor: es gratuito 😎. Tiene una versión de pago con más opciones disponibles. Para la mayoría de los usuarios la versión free es suficiente.
Akismet viene de serie con WordPress, así que lo único que debes hacer es activarlo y seguir los pasos que te muestran para obtener la Clave API para tu sitio web. Es muy posible que necesites suscribirte a wordpress.com para continuar con la configuración.
3. Captchas para todo el mundo
Otra manera de evitar el spam es usando captchas en tus comentarios de WordPress.
Los captchas no son más que métodos de comprobación dentro de un sitio web para tener certeza de que quien introduce los datos no son los bots que te mencione antes.
Los bots pueden ser bastante inteligentes en su programación, pero al menos al día de hoy, pocos pueden saltarse los métodos aplicados por los captchas actuales, sobre todos los desarrollados por Google con sus reCaptcha.
Seguro los has visto alguna vez, esos espacios donde debes colocar números o letras poco entendibles, o marcar una casilla que indica: No soy un robot.
Google recientemente lanzó una versión de captchas invisibles, los cuales omitirán la casilla de comprobación. Solo serán visibles en aquellos casos donde su algoritmo determine que es un bot.
El plugin que recomiendo para esta labor es el Google Captcha (reCAPTCHA) by BestWebSoft. Está basado en el reCaptcha de Google y los incluye automáticamente según se configure.
Para que funcione, debes loguearte con tu cuenta de Google (por ejemplo, la de Gmail) desde aquí y seguir los pasos que se muestran. Copia la Site key y la Secret Key que obtendrás dentro del plugin reCaptcha y selecciona en Opciones donde quieres que se muestren. No olvides guardar los cambios.
Es un plugin muy completo que permite colocarlas incluso para validar los formularios de acceso y registro dentro de tu WordPress. Configuraciones muy útiles para establecer una capa adicional de seguridad.
Evitando que particulares coloquen Spam
Akismet y reCaptcha pueden usarcé en conjunto para minimizar el spam. No son excluyentes. Recomiendo usar los dos.
Claro, esto no evita que las personas puedan postear también spam de manera directa sin usar ningún bot. Pero los que hacen esto, son ínfimos en comparación con los spameros profesionales que usan bots.
Su alcance es muy reducido. Imagínate pasar todo el día aplicando publicidad en cuanto sitio te encuentres 😵.
Lo anterior además se evita aplicando una regla en WordPress que impida comentar automáticamente.
Para hacerlo debes habilitar la opción El comentario debe aprobarse manualmente, ubicado en Ajustes > Comentarios, Guarda los cambios.. De esta manera todos los comentarios deben aprobarse manualmente por los administradores o moderadores.
Si quieres automatizarlo aun más, puedes marcar la casilla El autor del comentario debe tener un comentario previamente aprobado, ubicado debajo de la configuración anterior. Con esto comprobarás previamente que el comentario no pertenece a alguien que hace spam (al menos en el primero 😉).
Claro esto obliga a revisar los comentarios. ¡Es que no todo puede ser automatizado!, debes hacer algo de trabajo 😀 .
En lo particular, prefiero verificar todos comentarios que se publican en mi web.
Con esto concluimos este artículo. Cualquier duda los comentarios están disponibles para los humanos. Bueno, mientras no surja la Inteligencia Artificial (miedo me da).

Fundador de VivaBlogger y cofundador de EVirtualplus. Soy un tecnomaniaco desde que estaba en pañales. Mi familia es el fundamento de mi vida. Sígueme en mis redes sociales.