No al SPAM: Cómo instalar un CAPTCHA en WordPress

Creado el 20 noviembre 2020

Cuando publicamos una web en Internet desconocemos muchos detalles que poco a poco van apareciendo. Uno de ellos es el SPAM.

Es frecuente pensar que como somos pequeños o no somos conocidos, no nos van a atacar nuestra web. Nada más lejos de la realidad. Los ataques de SPAM, son ataques automatizados y que no entienden si eres un autónomo o una multinacional.

¿Qué es el SPAM?

SPAM, es el correo basura del mundo digital. En otras palabras aquellas comunicaciones que llegan de manera masiva a nuestro buzón de correo o a nuestro sistema de comentarios, entre otras opciones.

Qué es un CAPTCHA

Un CAPTCHA (Completely Automated Public Turing test to tell Computers an Humans Apart) es un sistema que obliga al usuario a demostrar que es un humano mediante un test de Turing. De esta forma eliminamos acciones automáticas que generan los bots.

Qué es reCAPTCHA

Un reCAPTCHA es la evolución de un sistema CAPTCHA que permite la mejora de la eficacia para diferenciar al humano del bot.
Google compra este proyecto en 2009 y mejora sus algoritmos y el sistema en sí. Ahora incluso pulsando un solo botón es capaz de diferenciar si lo hace un bot o un humano. Todo ello gracias a su algoritmo de múltiples variables (cookies, IP, movimiento del ratón...)

Qué es un Honeypot

Un Honeypot es una trampa que incluimos en nuestros sistemas informáticos. Por ejemplo en formularios. Es un campo, no visible al usuario pero sí para la mayoría de bots. Una vez que el bot rellena ese campo se impide el envío del formulario, o la realización de la acción correspondiente.

CAPTCHA Vs Honeypot

Ambos sistemas son complementarios. Por lo que pueden instalarse en paralelo en nuestros WordPress.
El Honeypot filtra la mayoría de envíos no legítimos de formularios, y evita que el usuario tenga que realizar una acción complementaria para enviar un formulario.

El CAPTCHA nos permite aplicar un filtro más restrictivo a nuestros formularios. De esta manera prácticamente evitaremos el spam automático de nuestra bandeja de correo electrónico. La última versión de reCAPTCHA también puede ser invisible al usuario en determinadas condiciones.

Sobre qué opción elegir, debes pensar en cómo quieres que afecte a la navegabilidad del usuario y si no te importa que de manera eventual te llegue algún correo de spam.

¿Cómo poner un código captcha en mi WordPress?

Hay diferentes plugins para incluir un captcha en un formulario de WordPress, incluso podrías crear el tuyo propio. Dependerá de tu sistema de formulario.

Hemos revisado +100 plugins de la categoría y más abajo te mencionamos nuestra selección. Tienes varias opciones para que puedas ver cual cuadra mejor en tu sitio, y no produce incompatibilidades. Te recomendamos hacer una copia de seguridad de tu web antes de comenzar, por si tuvieses cualquier problema.

Además de estos plugins que mencionamos más abajo, es posible que tus plugins de seguridad también incluya estas funciones.

A continuación te explicamos diferentes plugins de WordPress para evitar el spam en:

  • Formularios de contacto
  • Formularios de registro
  • Formularios de acceso
  • Formulario de suscripciones
  • Formulario de reseteo de contraseñas
  • Sección de comentarios

Para ayudarte a elegir te damos algunos datos importantes sobre la instalaciones activas y su valoración por la comunidad, en el momento de escribir este post.

reCaptcha by BestWebSoft

+200.000 instalaciones activas y 4/5 estrellas de 344 reviews

Permite configurar reCaptcha en las versiones v2 y v3, además de invisible. Todo ello en los formularios de registro, login, reseteo de contraseñas, comentarios, testimonios y formularios personalizados. También incluye las funcionalidades de límite de intentos, y ocultar los Captchas según el rol de usuario, así como es compatible con multilingual y está preparado para idiomas RTL. Está disponible en español.

La versión pro es compatible con los principales plugins de formularios y foros de WordPress.

Advance noCaptcha e invisible Captcha (v2 y v3)

+100.000 instalaciones activas y 4,5/5 estrellas de 111 reviews

Probablemente una de las opciones más completas y compatibles con Contact Form 7, bbPress, WooCommerce, inicio de sesión, registro, recuperación de contraseñas e incluso para otros soportes. Puedes elegir que versión de reCaptcha puedes utilizar y cuando hacerlo, si tras varios intentos, si estás logueado...

Really Simple CAPTCHA

+700.000 instalaciones activas y 4/5 estrellas de 118 reviews

Es uno de los plugins con mayor número de instalaciones y que crea un captcha muy simple, aunque bastante eficaz. Se creo originalmente para usarlo junto a Contact Form 7 aunque también es posible utilizarlo con tus propios plugins. Debido a su sencillez es posible que se cuele algún correo no deseado, pero es de manera muy puntual.

Antispam Bee

+600.000 instalaciones activas y 5/5 estrellas de 170 reviews

Siempre que estemos buscando una opción para el spam de los comentarios es una buena opción si nuestro sitio es simple y utilizamos las funciones básicas de los comentarios de WordPress por defecto. No es compatible con sistemas de terceros (plugins de formularios o jetpack) ni con AJAX. Cumple con la RGPD según la web de la comunidad.

Honeypot form Contact Form7

+300.000 instalaciones activas y 4/5 estrellas de 83 reviews

Solo compatible con Contact Form 7, permite añadir un señuelo en los formularios de contacto para evitar spam casi en su totalidad.

WordFence Login Security

+20.000 instalaciones activas y 4,5/5 estrellas de 9 reviews

WordFence es uno de los plugins de seguridad más utilizado en la web. Este complemento permite añadir un CAPTCHA en la página de login y registro. Ideal si tienes ya instalado WordFence y controlas con otro plugin el spam de comentarios o de los formularios de contacto. Si no es así, se te quedará corto en sus funcionalidades.

SPAM en el buzón de correo electrónico

Además de todo esto es recomendable que tengamos configurados en nuestro sistema de correo electrónico un filtro antispam, para evitar saturar la bandeja de correo legítimo. Para mejorar estos filtros es importante que cuando nos llegue un correo de spam, lo marquemos como tal. De esta forma el servidor irá poco a poco aprendiendo más y mejor qué tipo de mail son spam y los redirigirá a dicha carpeta.

También, y por precaución, es recomendable revisar la carpeta de spam con frecuencia, en ocasiones llegan a ella correos legítimos. Como por ejemplo: reseteos de contraseñas o activaciones de registros, entre otros.

No olvides que mucho de este spam, puede venir acompañado de phishing (Suplantación de identidad) con la intención de obtener nuestros datos personales.

Si tienes alguna duda puedes ponerte en contacto con nuestro equipo de soporte y os ayudaremos en todo lo posible.

Etiquetas: wordpress, seguridad

 

Volver

illumosispconfigsupermicrociscocogentaire-networkshripe-ncc