¿Cómo detener los comentarios de Spam de WordPress? (Características incorporadas, Plugins de Spam, Captcha y WAF)

A todos nos gusta WordPress, pero una cosa frustrante con la plataforma fuera de la caja es tener que lidiar con grandes volúmenes de spam de comentarios. No importa el tipo de blog que tenga tu negocio, tendrás que descubrir o idear una estrategia para detener el spam de comentarios de WordPress en algún momento.

Afortunadamente hay un montón de grandes plugins, trucos y configuraciones que puedes habilitar y/o instalar fácilmente para reducir literalmente tu spam en un 99%. Sí, ¡realmente puedes reducirlo tanto! Deja de perder el tiempo gestionando los comentarios de spam y céntrate en hacer crecer tu blog y tu negocio.

Demasiados comentarios de spam dañarán tu sitio. Puede afectar a tu clasificación en los motores de búsqueda, impactará la credibilidad de tu discusión entre los comentaristas legítimos y podría tener un impacto en la seguridad. Detenerlo vale la pena.

Entonces, ¿cómo se detiene el spam de comentarios de WordPress?

7 maneras de detener los comentarios de spam de WordPress con características incorporadas

El primer lugar al que hay que acudir para combatir el spam de comentarios de WordPress es el panel de configuración, a la que se accede a través de Configuración > Discusión.

Aquí, puedes:

También puede deshabilitar los comentarios de las publicaciones individuales a través de la pantalla de edición de publicaciones.

Echemos un vistazo a cada uno de estos métodos.

1. Desactivar completamente los comentarios

La primera opción que tienes es simplemente desactivar los comentarios de WordPress por completo. Tal vez tu empresa no usa o no quiere comentarios, así que para protegerte de recibir comentarios de spam puedes simplemente deshabilitarlos. Una de las formas más fáciles de hacerlo es simplemente desmarcar la opción Permitir a la gente publicar comentarios en los nuevos artículos, que se encuentra en Configuración > Discusión.

Para desactivar completamente los comentarios, ve a la sección Configuración de publicación por defecto en la parte superior de la pantalla Configuración de discusión y desmarque las opciones.

Esto desactivará los comentarios en todas las nuevas publicaciones. También puedes desactivar los pingbacks.

Ten en cuenta que los comentarios no están desactivados en los mensajes que ya has publicado. Si quieres desactivarlos, tendrás que hacerlo para cada una de esas publicaciones individualmente. En breve te mostraremos cómo hacerlo.

Desplázate hasta la parte inferior de la pantalla y pulsa el botón Guardar cambios. Todos los comentarios serán desactivados.

2. Apaga los comentarios anónimos

Otra opción que tienes es desactivar los comentarios anónimos. Los comentarios nativos de WordPress piden al visitante cuatro datos: comentario, nombre, correo electrónico y página web por defecto.

Si se habilitan los comentarios anónimos, no serán necesarios. Esto abre instantáneamente tu sitio a un montón de robots de spam que constantemente rastrean los formularios de comentarios en los sitios web.

Para deshabilitar los comentarios anónimos en WordPress simplemente marca la opción El autor del comentario debe rellenar el nombre y el correo electrónico en Configuración > Discusión.

Esto hará más difícil para los bots dejar comentarios automatizados (que constituyen la gran mayoría del spam de comentarios) – pero no imposible. También podrías impedir que la gente deje comentarios maliciosos o que busque en tu sitio web.

3. Habilitar la moderación de comentarios

Tu próxima opción para detener el spam de comentarios de WordPress es usar algunas de las características de moderación incorporadas.

La primera es la capacidad de aprobar manualmente cada comentario. Aunque esto no reducirá el spam, puede ser una forma efectiva de asegurar que los visitantes de tu sitio sólo vean los comentarios de alta calidad que has aprobado.

La segunda es la cola de moderación de comentarios. Por ejemplo, puedes mantener automáticamente un comentario con moderación si contiene un cierto número de enlaces o más. También puedes crear una lista de palabras, nombres, URLs, IPs, etc. que también se mantienen para la moderación.

Ve a la sección de «Envíame un correo electrónico cuando quieras» y a la de «Antes de un comentario».

• Para moderar todos los comentarios, marca el comentario debe ser aprobado manualmente.
• Para moderar los comentarios de los nuevos comentaristas, marca el autor del comentario debe tener un comentario previamente aprobado.
• Para recibir un correo electrónico cuando un comentario es retenido por la moderación (importante para que puedas moderarlo y aprobarlo o tirarlo a la basura rápidamente), revisa la opción Envíame un correo electrónico cuando… Un comentario es retenido por la moderación.

4. Sólo se permiten los comentarios de los usuarios conectados

Si deseas restringir aún más las personas que pueden dejar comentarios, puedes optar por permitir que sólo los comenten las personas que han iniciado sesión como usuarios del sitio. Puedes hacer esto si tu sitio es una comunidad de miembros y quieres fomentar el debate dentro de esa comunidad pero mantener a otros comentaristas fuera.

Para ello, ve a la sección Otros ajustes de comentarios. Marca la opción Los usuarios deben estar registrados y conectados a los comentarios.

También tendrás que considerar la configuración del registro de usuarios – ¿permitirás que alguien se registre o habrá un proceso de moderación para ello? Puedes acceder a la configuración del registro yendo a Configuración > General.

5. Crear una lista de palabras de la lista negra

Si quieres permitir comentarios pero no quieres comentarios sobre temas específicos, puedes establecer una lista de palabras de la lista negra. Esto incluirá palabras comúnmente usadas por los spammers así como palabras que no desea que aparezcan en su sitio cuando sea relevante, tales como blasfemia.

Si no quieres que se mencionen o se enlacen los productos o sitios web de tus competidores, también podrías incluirlos (aunque ten cuidado de no llevar esto demasiado lejos).

Para crear una lista de palabras de la lista negra, ve al campo Comentario de la lista negra y escribe las palabras o frases de la lista negra, una por línea. No tienen que limitarse a las palabras: pueden incluir direcciones de correo electrónico, URLs de sitios web, direcciones IP o cualquier cosa que quieras incluir.

Puedes acelerar esto usando una lista existente de palabras comúnmente usadas por los spammers. Es sensato revisar la lista primero ya que puede incluir palabras que no quieras prohibir. Por ejemplo, una palabra de la lista es «bolso». ¡Si tienes una tienda de accesorios, es una palabra que no querrás prohibir!

Si no quieres prohibir completamente los comentarios que contengan estas palabras, sino que quieres moderarlos, entonces sólo tienes que añadir la lista al campo de moderación de comentarios. De esta manera, cualquier comentario que utilice esas palabras será moderado en lugar de ser enviado al spam. O puedes usar una combinación de las dos, con algunas palabras en un campo y otras en el otro.

6. Reducir o prohibir los enlaces en los comentarios

Los comentarios de spam suelen contener enlaces porque se publican con el propósito de dirigir el tráfico al sitio web del spammer. Puedes prohibir los comentarios con enlaces por completo o reducir el número de enlaces permitidos en un comentario.

En la sección de moderación de comentarios, selecciona el número de enlaces que un comentario debe tener antes de que se mantenga para la moderación. Para permitir un enlace, usa 2, o para evitar cualquier comentario con enlaces, selecciona 1.

Alternativamente, selecciona un número más alto si quieres permitir comentarios con más de un enlace.

Los comentarios con un número de enlaces superior al permitido serán retenidos para la moderación por un administrador antes de que puedan ser publicados.

7. Deshabilitar los comentarios de los mensajes individuales

Si deshabilitas los comentarios en WordPress después de haber publicado entradas en tu sitio, o si sólo deseas evitar comentarios en entradas específicas, debes configurar esto en la pantalla de edición de entradas para la entrada correspondiente.

Esto puede ser útil si estás publicando un post sobre un tema controvertido o si tienes uno que ha atraído mucho spam.

Ve a Mensajes, encuentra el mensaje que quieres editar y haz clic en su nombre para abrir la pantalla de edición de mensajes.

En el panel de documentos de la derecha, desplázate hacia abajo hasta la pestaña de discusión y ábrela. Desmarca la opción Permitir comentarios para desactivar los comentarios de esa entrada.

Guarda los cambios en la publicación haciendo clic en el botón Actualizar y los comentarios ya no se mostrarán ni se habilitarán en esa publicación.

Detener los comentarios de spam de WordPress con un plugin

Si quieres una forma más potente de detener el spam de comentarios de WordPress, puedes instalar plugins para administrarlo por ti. Esto significa que puedes mantener los comentarios habilitados en tu sitio pero evitar que los comentarios de spam te sean notificados para que los moderes o los publiques.

Estos son algunos de los plugins que puedes usar para detener el spam de comentarios de WordPress.

Akismet

El plugin Akismet está incluido por defecto en cada instalación de WordPress y es desarrollado por el equipo de Automattic. Analiza los datos de millones de sitios y comunidades en tiempo real y protege tu sitio de WordPress del spam.

Es uno de los mejores plugins de WordPress, es completamente gratis para uso personal y comienza a $5/mes para sitios comerciales.

Actualmente tiene más de 5 millones de instalaciones activas con una calificación de 5 de 5 estrellas. Puedes descargar Akismet desde el repositorio de WordPress o buscándolo en tu panel de control de WordPress en Plugins > Add New (aunque debería estar ya en tu sitio a menos que haya sido eliminado).

Este plugin tiene un largo historial de creación de reglas y filtros de spam que hacen un gran trabajo al asegurar que se vean los buenos comentarios y no los malos.

Si diriges un sitio comercial, tendrás que pagar una licencia de Akismet, pero es gratis para los bloggers aficionados. Es extremadamente poderoso y desterrará más del 99% del spam de comentarios de tu sitio de WordPress.

Disable Comments

Disable Comments es un plugin gratuito que te permite deshabilitar globalmente los comentarios de un tipo de publicación. Es útil si quieres deshabilitar los comentarios de un sitio de WordPress con contenido existente y no quieres revisarlo manualmente.

¿Cómo eliminar el enlace de autor de comentarios con un plugin?

Puedes añadir un fragmento de código a tu sitio de WordPress para eliminar los enlaces de comentarios de los autores de WordPress.

Hacemos esto en el blog de Kinsta y ayuda a mejorar la calidad de los comentarios. Si los visitantes ven que el nombre del autor en los comentarios existentes no está enlazado, entonces pueden ser desanimados de dejar un comentario sólo por esa razón. Esto significa que se espera que sólo reciba comentarios de los visitantes que quieran participar en su contenido.

Para ello, puedes escribir tu propio y sencillo plugin.

Empieza creando un archivo en tu directorio wp-content/plugins . Llámalo algo como kinsta-comment-author-link.php.

Luego en el archivo del plugin, agrega este código:

/*
Plugin Name: Remove Comment Author Links
Plugin URI: https://kinsta.com
Description: This plugin removes links to comment author websites, as a way of reducing the impact of comment spam.
Version: 1.0
Author: Rachel McCollin
Author URI: https://rachelmccollin.com
Textdomain: kinsta
License: GPLv2
*/

function kinsta_remove_comment_author_link( $return, $author, $comment_ID ) {
            return $author;
}
add_filter( 'get_comment_author_link', 'kinsta_remove_comment_author_link', 10, 3 );

function kinsta_remove_comment_author_url() {
    return false;
}
add_filter( 'get_comment_author_url', 'kinsta_remove_comment_author_url');

Si lo deseas, también puedes eliminar por completo el campo para entrar en el sitio web en los comentarios. Sólo tienes que añadir este código a tu plugin:

function remove_website_field($fields) {
   unset($fields['url']);
   return $fields;
}
add_filter('comment_form_default_fields', 'remove_website_field');

Guarda el archivo del plugin y actívalo en la pantalla de plugins de tus pantallas de administración.

Este plugin puede no funcionar con algunos temas, dependiendo de la forma en que se codifican los comentarios dentro de ellos. Si tu tema de WordPress está usando el formulario de comentarios estándar, funcionará. Si no, intenta comprobar el código del formulario de comentarios de tu tema para encontrar el gancho de filtro que se está usando.

En caso de duda, usa un plugin de terceros en su lugar. Y no edites tus archivos de temas a menos que se trate de un tema desarrollado por ti mismo o perderás los cambios la próxima vez que lo actualices (aquí tienes nuestra guía detallada sobre la creación de temas hijo).

Otros plugins de spam

Akismet es, de lejos, el plugin de spam más popular (en gran parte porque está preinstalado en la mayoría de las instalaciones de WordPress), pero eso no significa que sea el único. Tal vez prefieras probar una de estas opciones en su lugar:

Anti-spam tiene una versión gratuita y de pago, con el plugin premium que ofrece la comprobación del spam en los comentarios existentes y soporte técnico 24/7.

WPBruiser {no- Captcha anti-Spam} usa algoritmos para detectar comentarios de spam, evitando la necesidad de imágenes captcha.

Antispam Bee bloquea el spam de comentarios de forma gratuita sin enviar tus datos a un sitio web de terceros.

Spam protection, AntiSpam, FireWall de CleanTalk está diseñada para funcionar no sólo con comentarios, sino también con plugins de formularios, incluyendo Contact Form 7, GravityForms y Mailchimp.

WordPress Zero Spam es otro plugin que evita el uso de captchas, y también soporta plugins de formularios incluyendo Contact Form 7 y Gravity Forms.

All In One WP Security & Firewall es un plugin de seguridad todo en uno que también detiene el spam de comentarios.

Estos plugins están diseñados para ser compatibles con el formulario de comentarios predeterminado de WordPress: si utilizas un sistema de comentarios de terceros, tendrás que utilizar la prevención de spam que viene con ese sistema.

Detener los comentarios de spam de WordPress con un Captcha

Otra opción popular es usar un CAPTCHA, que es algún tipo de forma o pregunta para probar que el visitante es un humano. Hay un montón de grandes plugins por ahí que te permiten implementar esta estrategia en tu sitio de WordPress y la mayoría de ellos son completamente gratis.

Estas pueden ser impopulares para los usuarios, especialmente si se usa la variedad que pide a la gente que identifique las imágenes con ciertos objetos en ellas. Pero cada vez más sitios están usando campos de captura con una simple casilla de verificación «No soy un robot» ahora, que es imposible de llenar por un robot.

Hay un montón de grandes plugins por ahí que te permiten implementar esta estrategia en tu sitio de WordPress, y la mayoría de ellos son completamente gratis.

Google Captcha (reCAPTCHA) de BestWebSoft

Somos grandes fans de la versión de Google sobre el CAPTCHA, o más bien lo que ellos llaman el reCAPTCHA. El de Google es probablemente uno de los más limpios y fáciles de usar sin dañar la experiencia del usuario haciendo preguntas desconcertantes o mostrando letras difíciles de leer.

Definitivamente no quieres que alguien deje tu sitio simplemente porque se frustró por el CAPTCHA. El Captcha de Google (reCAPTCHA) de BestWebSoft funciona muy bien para implementar esto en tu sitio de WordPress.

En lugar de hacerte leer letras y números ilegibles o identificar elementos en fotografías, este plugin sólo pide al usuario que marque una casilla confirmando que no es un robot. La casilla sólo puede marcarse manualmente.

Para configurarlo, tendrás que usar la API Captcha de Google para registrar tu sitio y seleccionar reCAPTCHA v2 para una casilla de verificación o reCAPTCHA v3 para un captcha que usa JavaScript para comprobar si hay spam sin que el usuario tenga que hacer nada.

Puedes acceder a esto desde un enlace en las pantallas de configuración del plugin.

A continuación, te dará una clave del sitio y una clave secreta, que se copiará en la pantalla de configuración del plugin de tu sitio. Selecciona Formulario de comentarios en la sección Activar ReCAPTCHA para y haz clic en el botón Guardar cambios.

Ahora, cuando un usuario intenta añadir un comentario, tendrá que marcar la casilla «No soy un robot» primero.

Otras características incluyen:

• También funciona en los formularios de registro, de ingreso, de restablecimiento de la contraseña, etc.
• Ocultar el CAPTCHA para los PI de la lista blanca.
• Diferentes temas.
• Multilingüe y listo para la RTL.

Otros plugins de ReCaptcha

Hay muchos plugins de reCaptcha disponibles, algunos de los cuales están diseñados para funcionar con plugins específicos de terceros, como los plugins de formularios. Muchos también funcionan con comentarios.

• Cerber Security, Antispam & Malware Scan utiliza el ReCaptcha de Google para detener el spam de comentarios y también protege contra otros tipos de ataques.
• El simple Google reCAPTCHA está diseñado para que añadir un captcha a tu sitio sea rápido y fácil.
• El noCaptcha avanzado y el Captcha invisible (v2 y v3) también te permite añadir Captchas invisibles usando la v3 de la API de reCAPTCHA.
• Stop Spammers está diseñado para añadir Captcha a los comentarios y otros formularios y para evitar registros de spam en tu sitio.

Detener los comentarios basura de WordPress usando un sistema de comentarios de terceros

Por último, pero no menos importante, otra forma fácil de detener el spam de comentarios de WordPress es renunciar a los comentarios nativos predeterminados y utilizar un sistema de comentarios de terceros.

Anteriormente usamos la plataforma Disqus en nuestro blog aquí en Kinsta y podemos decir honestamente que eliminó el 99% del spam. Nunca tuvimos que pasar tiempo limpiando los comentarios de spam.

Sin embargo, eso no quiere decir que Disqus no tenga algunos problemas. Puedes leer nuestra entrada en el blog sobre los cambios en los anuncios de Disqus. Ahora tendrás que pagar para eliminar los anuncios de la interfaz de Disqus, lo que podría sumarse y podría afectar al rendimiento y la credibilidad de tu sitio.

Disqus Carga condicional

Si quieres usar Disqus en tu blog, te recomendamos que uses el plugin gratuito Disqus Conditional Load. Este fue desarrollado por Joel James como una forma de  comentarios lazy loading para que no dañe el rendimiento de tu sitio de WordPress.

Instala el plugin de la forma normal, actívalo y regístrate en Disqus. Este plugin es más fiable que el plugin oficial de Disqus, así que si todavía quieres usar Disqus, deberías usar este en su lugar.

Alternativas a las Disqus

Si, como nosotros, no te impresionan los cambios con Disqus, hay plugins alternativos de comentarios de terceros que puedes usar en su lugar. Algunos de ellos mejoran el sistema de comentarios incorporado y otros lo reemplazan por uno alternativo. Aquí tienes una selección.

• Los Yoast Comment Hacks te permiten personalizar los comentarios y añadir ajustes como prohibir los comentarios por debajo y por encima de una cierta longitud, redirigir los comentarios de la primera vez a una página de agradecimiento y limpiar los correos electrónicos de notificación de comentarios.
• El plugin Comments – wpDiscuz afirma ser la «mejor alternativa de Disqus» con características similares.
• Super Socializer añade comentarios sociales a tu sitio para que la gente pueda comentar usando sus cuentas de medios sociales.
• El plugin Jetpack incluye una gama de características diseñadas para darle las características de WordPress.com en tu sitio WordPress auto alojado (lectura sugerida: WordPress.com vs WordPress.org), incluyendo su propio sistema de comentarios que utiliza Akismet para detener el spam de comentarios.

Detener los comentarios de spam de WordPress con un cortafuegos de aplicación web

Añadir un cortafuegos de aplicaciones web (WAF) como Sucuri o Cloudflare puede ayudar a reducir drásticamente la cantidad de spam que recibe tu sitio de WordPress.

¿Por qué? Porque estos servicios se sitúan entre tu host de WordPress y tu sitio web para bloquear y filtrar todo el tráfico proxy malo y los bots. También te permiten bloquear fácilmente países enteros con un solo clic.

Un WAF también puede ayudar a disminuir tu ancho de banda y el uso de las visitas, a su vez, ayudándote a ahorrar en sus facturas mensuales de alojamiento web.

Resumen

Es genial que WordPress venga con un sistema de comentarios fuera de la caja, pero a veces ese sistema no es tan efectivo como necesitamos que sea.

Si quieres mantener tu sitio seguro de los comentarios spam, tendrás que tomar medidas adicionales para evitarlo. Estas podrían ser:

• Configurando WordPress para bloquear o moderar los comentarios por ti.
• Instalando un comentario de terceros y un plugin de spam.
• Creando tu propio plugin para evitar el spam en tu sitio.

Si utilizas uno de estos métodos para detener el spam de comentarios de WordPress, hará que tu sitio sea más seguro y mejorará tu credibilidad y rendimiento.

Rachel McCollin

Rachel McCollin has been helping people build websites with WordPress since 2010. She's a huge fan of self-hosted WordPress and wants to help as many people as possible create an awesome website with it.