Cuando WordPress era sólo para blogs, los usuarios spam no eran realmente un problema que los propietarios de sitios web tenían que combatir. Pero a medida que WordPress se ha expandido a miembros, multiusuario, BuddyPress y todo tipo de otros sitios con registro abierto, los usuarios spam de WordPress se han convertido en un problema demasiado común para muchos propietarios de sitios web.
Los spammers se dirigen a los formularios de registro de WordPress para crear cuentas bot y/o enlaces spam que tratan de inyectar secuencias de comandos maliciosos. ¿Pero adivina que? Con un poco de saber-hacer, puede luchar contra esta gente desagradable y librar a su sitio de los usuarios spam de una vez por todas.
En este artículo, te explicaré cómo identificar y eliminar usuarios de spam existentes. Luego, le mostraré cómo prevenir proactivamente a los usuarios spam de WordPress para siempre.
¿Por qué los usuarios Spam de WordPress son un problema
Los usuarios de spam pueden dañar su sitio tanto interna como externamente, por lo que son una molestia.
En el lado interno, los usuarios Spam ensanchan hacia arriba su base de datos y hacen generalmente más difícil de manejar su sitio web. Si usted tiene que filtrar a través de cientos de usuarios spam para administrar los usuarios reales, vas a perder mucho tiempo. Del mismo modo, si su servidor tiene que almacenar montones de usuarios spam en la base de datos, va a funcionar de manera menos eficiente, también.
Los usuarios spam pueden golpearte en el lado externo mediante la publicación de enlaces spammy salientes, lo que puede perjudicar tu sitio a los ojos de Google. Si está ejecutando algo como BuddyPress, los usuarios de spam pueden incluso enviar mensajes privados a usuarios legítimos, que sus usuarios reales no apreciarán.
Por lo tanto, termine el problema de los usuarios spam de una vez por todas aprendiendo a identificar, eliminar y prevenir a los usuarios spam de WordPress.
Cómo identificar y eliminar usuarios Spam existentes en WordPress
Una vez que implemente métodos de prevención, esperamos que no necesite hacer esto muy a menudo. Pero si usted está empezando, primero tendrá que identificar (y luego borrar) cualquier usuario de spam existente.
Si su problema de spam no es demasiado grande, es posible que pueda hacerlo manualmente eliminando de forma masiva a los usuarios que muestran un comportamiento spam. Si tienes una infestación real, deberás recurrir a un complemento (plugin) que pueda detectar automáticamente usuarios spam.
Cómo eliminar a granel usuarios Spam en WordPress manualmente
La forma más sencilla de eliminar usuarios de spam es ir simplemente a través de la pestaña usuario y comprobar los usuarios que desea eliminar. A continuación, se puede eliminar a granel todos ellos eligiendo la opción Eliminar del menú desplegable acciones en lote.
Por supuesto, hacer esto con las opciones predeterminadas de la pantalla de WordPress es irritante porque sólo muestra 20 usuarios por página. Afortunadamente, se puede cambiar este número haciendo clic en Opciones de pantalla en la esquina superior derecha de su panel de WordPress:
A continuación, cambiar en el cuadro número de elementos por página el número de cuentas de usuario que desea mostrar en cada página.
Si el estar haciendo clic en un par de cientos de casillas de verificación no le gusta a usted, usted también puede automatizar este proceso mediante el uso de un plugin llamado Bulk Delete .
La eliminación masiva le permite eliminar en bloques los usuarios que cumplen criterios como:
- Funciones de usuario específicas
- Campos Meta específicos
- Última fecha de inicio de sesión
- Fecha de Registro
Si los usuarios spam están completamente mezclados con usuarios reales, estos criterios pueden no ser especialmente útiles. Pero Bulk Delete es ideal para limpiar un ataque de una sola vez en el que las cuentas de spam registradas en fechas similares o eliminar a los antiguos usuarios spam que se conectaron una vez, pero no han vuelto desde entonces.
Identificación y eliminación de usuarios Spam con un complemento (Plugins)
Si usted tiene demasiados usuarios como para identificarlos de forma manual, se puede recurrir a un plugin llamado SplogHunter (anteriormente conocido por el nombre un tanto incómodo «WangGuard») para identificar automáticamente y eliminar usuarios spam. También hablaré de la parte de prevención proactiva de este complemento (plugin) en la siguiente sección.
SplogHunter revisa a través de sus usuarios existentes y los compara con su base de datos de usuarios sploggers/spam. Si hay una coincidencia, SplogHunter marcará ese usuario en una nueva columna «Splogger». A continuación, puede eliminar fácilmente los usuarios de spam después de verificar que no son personas reales:
SplogHunter también proporciona una opción Reportar a splogger (Report as Splogger) que tanto elimina un usuario y añade a la base de datos centralizada de SplogHunter (similar a cómo funciona Akismet para los comentarios no deseados).
Nota – como se puede ver en la captura de pantalla, todavía hay WangGuard marca en la versión más reciente del complemento. Tenga la seguridad de que SplogHunter y WangGuard son la misma cosa.
Cómo evitar el registro de usuarios de spam en WordPress
¿Conoces el viejo dicho «más vale prevenir que lamentar»? Eso definitivamente se aplica a los usuarios spam en WordPress. Si inhabilitas el registro en primer lugar, no tendrás que preocuparte por identificarlos y eliminarlos.
Existen varias maneras de bloquearlas:
- Fortalezca su formulario de inscripción con letras cifradas (CAPTCHAs) – este es mi método menos favorito, ya que requiere un esfuerzo más para verificar que es una personas real y no un robot, que no es bueno para la experiencia del usuario.
- Utilizar un plugin que compara las suscripciones contra una base de datos de usuarios de spam – este es un método mejor, ya que no dificulta a gente real. Simplemente bloquea silenciosamente a los usuarios de spam conocidos.
- Añadir reglas de acceso para evitar sploggers – si se observa que la mayoría de los usuarios de spam vienen desde, por ejemplo, los dominios .tk, se podría crear una norma que bloquea cualquier usuario de un correo electrónico .ru para registrarse.
Ahora, compartiré algunos complementos que pueden ayudarte a implementar una o más de estas comprobaciones:
Captcha by BestWebSoft – Añadir CAPTCHA a los formularios de registro
Si desea que todos sus usuarios llenen un CAPTCHA antes de registrarse, puede utilizar Captcha by BestWebSoft para agregar una ecuación matemática simple a sus formularios. Una vez más, no creo que usted debe ir directamente a CAPTCHAs. Pero si usted tiene un problema de spam realmente desastroso, es una buena manera de eliminar el spam de inmediato.
Características principales:
- Trabaja en el inicio de sesión, registro, recuperar contraseña, comentarios y formularios de contacto
- Agrega una simple ecuación matemática que engaña a los spambots
- Permite a los usuarios obtener una nueva pregunta si es demasiado difícil
- Puede configurar la dificultad de las preguntas de matemáticas
- Incluye letras y números CAPTCHAs
Precio: gratuito | Más información
SplogHunter – Marca automáticamente los spammers sin CAPTCHA
Además de filtrar a los usuarios de spam existentes, SplogHunter también puede proteger sus formularios de registro sin necesidad de que los usuarios llenen un CAPTCHA. Cuando los usuarios se inscriban, se compararán automáticamente con la base de datos de usuarios de spam de SplogHunter.
Características principales:
- Bloquea los signos de spam sin CAPTCHA
- La base de datos de Spammer se actualiza constantemente porque es multitud-sourced como Akismet
- Funciona con WordPress, WordPress Multiusuario, BuddyPress y bbPress 2.0
- Puede bloquear manualmente dominios específicos para registrarse
Precio: gratuito en el momento de la escritura (se habla de pasar a un modelo freemium) | Más información
Tenga en cuenta que necesitará obtener una clave API gratuita de WangGuard / SplogHunter para usar correctamente el complemento.
Conclusión
Los usuarios Spam en WordPress pueden ser un verdadero dolor de cabeza para cualquiera que ejecute un sitio con registro abierto. Estos robots pueden acosar a sus usuarios reales, llenar su base de datos, y dañar su SEO con enlaces spammy salientes.
Sin embargo, si implementa las protecciones adecuadas, puede eliminar a los usuarios spam e impedir que se registren en primer lugar.
Antes de molestar a sus usuarios reales con un CAPTCHA, debe probar un complemento como SplogHunter o WP-SpamShield. Si todavía tiene un problema de spam mientras usa esos complementos, puede considerar bloquear dominios específicos que le envíen spam o agregue un CAPTCHA.
Si luego de todo esto no logra poner fin a su terrible problemas de spam no dude en contactarnos podemos brindarle nuestros servicios y ayudarle a poner fin de una vez a su problema, si en dado caso su sitio ha sido comprometido y ya ha obtenido una mala calificación en google arrojando la advertencia podemos ayudarle a tener su sitio de vuelta, no dude en contactarnos.
¿Alguno de sus sitios ha tenido un problema con usuarios Spam en WordPress? Use esta guía o nuestro servicio y cuéntenos su historia!
Imagen destacada del artículo (thumbnail image) por creativeart / freepik.com