Evitar el envío de correos electrónicos spam con registros de WordPress

¿Está intentando evitar el spam de registros de WordPress en tu sitio web?

Debido a la gran popularidad de WordPress, es un objetivo atractivo para los ciberdelincuentes de todo el mundo. Puede que simplemente estén tratando de hackear tu sitio web. O podrían querer enviar spam a tu comunidad, como llenar tu foro de temas de spam.

Es muy probable que tengas problemas con los registros de spam si permites el registro público en tu sitio de WordPress.

En esta guía, aprenderás cómo reducir los registros de spam usando una mezcla de características incorporadas de WordPress y plugins gratuitos.

El método de registro predeterminado de WordPress

Antes de pasar a la acción, repasaremos el procedimiento de registro de WordPress por defecto.

Si tu sitio web permite el registro público, la página de registro de WordPress habitual se encuentra en https://misitioweb.com/wp-login.php?action=register.

No hay mucho que impida a los agentes maliciosos o bots crear registros de spam, como puedes ver.

Los bots pueden acceder directamente a tu página de registro agregando la misma fórmula a todos los dominios de WordPress. No hay nada que les impida completar los campos del formulario.

¿Cómo evitar el envío de correos electrónicos spam con registros de WordPress?

Hay una variedad de métodos que puedes utilizar para detener el spam de registro de WordPress. Puede ser necesario probar una o más estrategias para detener el spam, dependiendo de las necesidades del sitio y la gravedad del problema.

Aquí se encuentra la lista completa de métodos:

• Deshabilitar el registro de WordPress por completo.
• Agregar CAPTCHA al formulario de inscripción.
• Usar un plugin de registro de spam de WordPress dedicado.
• Para los nuevos usuarios, requerir la aprobación de la administración.
• Convertir la URL de registro de WordPress en una URL diferente.
• Utiliza un plugin de WordPress personalizado para el formulario de registro.

1. Deshabilitar el registro de WordPress por completo

En primer lugar, si nos necesita un registro público en tu sitio de WordPress, es mejor desactivar completamente el registro en lugar de intentar combatir los registros de spam.

Aunque es necesario permitir que otros usuarios creen cuentas de usuario en tu sitio web, esto no implica que tengas que habilitar el registro público. Si sólo necesitas que un pequeño grupo de personas tengan sus propias cuentas, por ejemplo, podrías crear cuentas manualmente para ellos en lugar de dejar que se registren ellos mismos.

Para desactivar completamente el registro de usuario en WordPress, ve a Ajustes > General y verifica que la casilla «Cualquiera puede registrarse» no esté marcada.

Cualquiera que intente visitar tu página de registro predeterminada verá este mensaje después de desactivar el registro:

2. Agregar CAPTCHA al formulario de inscripción

Añadir un CAPTCHA al formulario de registro predeterminado de WordPress es otra forma de evitar el spam de registro de usuarios.

Aunque hay varios tipos de CAPTCHA disponibles, el servicio reCAPTCHA de Google es el más fácil de usar. Su objetivo es permanecer invisible para la mayoría de los visitantes humanos legítimos, pero sigue mostrando una prueba de CAPTCHA a los visitantes que pueden ser bots.

El plugin gratuito CAPTCHA 4WP se puede usar para añadir reCAPTCHA a tu formulario de registro de WordPress.

Para configurar el plugin, primero debes crear una clave gratuita a través de la API de reCAPTCHA de Google. Esto requiere ingresar a su sitio web y seleccionar qué tipo de reCAPTCHA usar:

Luego, para configurar el plugin, puedes ir a CAPTCHA 4WP > Configuración del CAPTCHA:

Selecciona el tipo de CAPTCHA que quieres utilizar en tu sitio web. Debe ser el mismo que seleccionaste en la página de Google ReCaptcha.

Luego, ingresa la clave API que obtuviste anteriormente en la plataforma de Google:

Ahora, deberás elegir la ubicación para activar el CAPTCHA. Además de tu formulario de registro, también puedes habilitarlo para otras partes de tu sitio, como tu formulario de acceso.

A menos que hayas seleccionado un método invisible, que sólo sería visible para los presuntos bots, debes ver el formulario de CAPTCHA en tu página de registro una vez que guardes los cambios.

3. Usar un plugin de registro de spam de WordPress dedicado

Algunos plugins antispam de WordPress de uso múltiple pueden ayudar a detener el spam de registro de WordPress así como el spam en otras áreas, como la sección de comentarios o el envío de formularios.

Lamentablemente, el plugin de spam de comentarios conocido por Automattic, Akismet, no funciona para el spam de registro. Sin embargo, algunas otras opciones populares que bloquean el spam de registro pueden ser:

• Stop Spammers
• CleanTalk
• WPBruiser
• WordPress Zero Spam

4. Para los nuevos usuarios, requerir la aprobación de la administración

Requerir la aprobación del administrador para los nuevos usuarios es otra buena estrategia si además de las cuentas de spam también te preocupa lo que hacen las personas después de registrarse.

Por ejemplo, solicitar la aprobación del administrador te permite evitar que las personas envíen spam en foros de bbPress, por ejemplo.

Este método funciona bien combinado con un CAPTCHA u otra táctica: el CAPTCHA filtrará el spam automatizado de bajo nivel y puedes capturar todo lo demás con la aprobación manual.

Sin embargo, si tienes una gran cantidad de registros de spam y tratas de implementar esta estrategia por sí misma, puedes ser abrumador tratar de clasificar todos los registros.

Puedes usar el plugin gratuito WP Approve User para requerir la aprobación del administrador para nuevos usuarios.

El plugin empieza a funcionar de inmediato después de su instalación y activación. Para evitar problemas, todos los usuarios actuales serán aprobados. Sin embargo, los nuevos usuarios necesitarán aprobarse manualmente, lo que puede hacerse desde el área de usuarios existente de su tablero de WordPress.

5. Convertir la URL de registro de WordPress en una URL diferente

Puedes cambiar la URL de la página de registro alejándola de la URL predeterminada que utilizan todos los sitios de WordPress si deseas agregar algo de «seguridad por oscuridad» a la página de registro y reducir el tráfico de bot de bajo nivel.

La página de registro forma parte de la página de inicio de sesión de WordPress, por lo que puedes hacerlo con cualquier plugin que te permita cambiar la URL de inicio de sesión de WordPress.

El plugin gratuito WPS Hide Login es una buena opción.

Una vez que instales el plugin, ve a Ajustes → WPS Hide Login para ingresar tu nueva URL de inicio de sesión. Además, puedes redirigir a un enlace predeterminado cuando se intente ingresar a la URL original.

6. Utiliza un plugin de WordPress personalizado para el formulario de registro

Usar un plugin de formulario de registro personalizado de WordPress es una buena alternativa para detener el spam de registro de WordPress.

Estos plugins de WordPress te permiten usar una variedad de estrategias útiles antispam además de evitar el proceso habitual de registro de WordPress:

• URL de registro personalizada: si cambias la URL de registro para que no sea la predeterminada, puedes reducir el spam de bajo nivel, aunque es poco probable que detenga el spam de registro de los usuarios por sí solo.
• Confirmación de correo electrónico: esto evita que los usuarios que envian correos electrónicos falsos a los nuevos usuarios necesiten confirmar su correo electrónico. El plugin descartará automáticamente el registro si un usuario no confirma su correo electrónico.
• Aprobación de administrador para nuevos usuarios: estos plugins suelen ayudarte a implementar la función de aprobación de administrador.
• Prevención de spam: estos plugins también pueden ayudarte a agregar campos de CAPTCHA o honeypot a tu formulario de registro personalizado.

Muchos plugins de formularios de WordPress de uso múltiple también permiten crear formularios de registro personalizados con características antispam. Sin embargo, el inconveniente es que las características de registro solo están disponibles en la versión premium. Hay algunas buenas opciones si está dispuesto a pagar:

• Gravity Forms con el complemento de registro de usuario (disponible con la licencia Elite).
• WPForms con el complemento de registro de usuario (disponible con la licencia Pro).
• Formidable Forms con su complemento de registro de usuario (disponible con una licencia comercial).

Conclusiones

El registro de spam puede ser un tema frustrante si necesitas permitir el registro público en tu sitio de WordPress. Combinando varias estrategias, puedes reducir o incluso eliminar completamente el spam de registro.

Añadir un CAPTCHA al formulario de registro predeterminado de WordPress es la opción más fácil y sencilla. Aunque la mayoría de los usuarios humanos no notarán nada diferente, Google mostrará a los bots las pruebas de CAPTCHA para evitar que se registren como spam.

Si deseas una revisión completa, también puedes utilizar un plugin de registro dedicado de WordPress para crear un formulario de registro personalizado que incluya tus propias propiedades antispam y características como la aprobación del administrador para los nuevos usuarios.