Como acabar con los comentarios Spam en blogs WordPress
Desde que tengo uso de razón me gusta lograr los objetivos que me propongo, y cuando empecé a ver que Akismet me bloqueaba de 500 a 1.000 comentarios de spam al día, me propuse acabar con dicho spam en mi blog sin contemplaciones. Para ello me informé y acabé llegando a un fantástico artículo invitado del blackhatero Charles Floate que podéis ver aquí. Como siempre, Charles da en el clavo 😎
Después de implementar algunos cambios he logrado acabar con el spam en mi blog, y hoy voy a enseñaros cómo lo he hecho. El éxito ha sido tal que he eliminado Akismet de mi WordPress porque recibo 0% spam 😀
Sólo 2 plugins para golpear de gravedad
Como he dicho más arriba ya ni siquiera empleo Akismet porque mi spam se ha reducido literalmente a 0, así que los dos plugins que empleo y que podéis buscar en WordPress son: Growmap Anti Spambot Plugin (conocido como GASP) y AVH First Defense Against Spam Plugin (conocido como AVH). Dejadme que os explique cómo configurar estos plugins.
1. Growmap Anti Spambot Plugin
Gracias a este maravilloso y simple plugin vamos a evitar los típicos comentarios spammers que vienen de programas como ScrapeBox y No Hands SEO. Es muy efectivo y lo único que hace es añadir una cajita al final de los comentarios que dice algo como «Confirma aquí si eres un humano». Algo tan simple funciona muy bien contra los bots más clásicos.
Voy a dejaros una captura en la que podéis ver cómo lo he configurado en mi blog, y más abajo os doy algunos consejos extra 😉
- Cambia la frase de la casilla de comprobación cada cierto tiempo (si un bot ya identificó esa frase puede volver a acceder a tu blog continuamente para spammear de nuevo).
- Rechaza todos los tracbacks, no creo que sirvan para mucho y te traerán más spam, y en cuánto a optimización SEO tampoco sirven para nada los enlaces de ida y vuelta.
- Cambia la etiqueta o clase del CheckBox y pon cualquier otra palabra al azar.
- La opción «User refer check» debe estar marcada.
- Para evitar a los pesados recurrentes ponemos 5 o 6 en «Maximum comments in moderation» 😎
2. AVH First Defense Against Spam Plugin
Este plugin es la rehostia. Básicamente tiene una enorme e histórica base de datos de IPs spammers y lo que hace es denegarles el acceso a nuestro cajón de comentarios a dichas IPs. Se complementa genial con GASP porque aquellos softwares de Black Hat que son capaces de superar ese primer filtro que le ponemos con GASP caerán gracias a AVH.
Si en algún momento te llega spam, AVH tiene una opción para añadir IPs a su lista negra y todo se va sumando a una base de datos global en la que todos los usuarios ayudan para engrosar la máxima cantidad de IPs que se emplean para spammear.
Este plugin no tiene apenas configuración, así que con instalarlo lo tendremos activo y bloqueando spam.
Un poco de código para rematar el cadáver spammer
Con los dos plugins que he mencionado arriba y una configuración correcta el spam debería reducirse prácticamente a 0, pero si sigues teniendo algún cabroncete que emplea programas avanzados y es capaz de llegar a esos lugares a los que no puede llegar ScrapeBox o Licorne AIO… Aún puedes mejorar aún más el blindaje anti-SPAM de tu blog retocando tu .htaccess.
Lo que hacemos es ir a nuestro .htaccess (revisa que no haya ya un código añadido que lo haga) y pegamos esto:
# Protegete de los bots <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post\.php* RewriteCond %{HTTP_REFERER} !.tuweb.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] </IfModule>
¿Fácil, verdad? Otro modo mas rudimentario y clásico de bloquear a los bots spammers es denegarles nosotros mismos el acceso al blog. Para ello añadiremos este código con todas las IPs que queramos denegar:
# block ip order allow,deny deny from XXX.XXX.XX.XXX deny from XXX.XX.XXX.XX deny from XXX.XX.X.XX allow from all
Todas las IPs que pongas ahí serán nongratas en tu blog 😛 Esto, por cierto, también lo puedes aplicar a ciertos usuarios que te molesten o que no soportes. Puedes poner sus IPs corrientes (la del router de su casa, su trabajo, su móvil) y no tendrán acceso a tu web desde los medios que suelen usar. Igualmente podrían entrar usando otra conexión, pero al menos les «fastidias» bastante 😛
Alternativas
No es muy complicado acabar con el spam en tu blog WordPress, pero a veces tienes que sacrificar ciertas cosas si quieres ir a lo fácil. Si eliminas los comentarios WordPress y añades el cajón de comentarios de Disqus o de Facebook, tampoco sufrirás el tormentoso spam típico de WordPress.
También puedes cerrar los comentarios en entradas antiguas, bloquear trackbacks y/o no permitir comentarios con muchos enlaces, pero en mi opinión las opciones que he mencionado más arriba son las más efectivas.
Ten en cuenta que cuántos más enlaces y más autoridad tengas en tu blog, más spam te llegará (porque te escrapearán más a menudo en busca de enlaces automáticos con autoridad), así que si de momento recibes poco spam pero quieres cortar de raíz, te recomiendo probar estos fantásticos plugins 😉
ACTUALIZACIÓN: Me lo mencionaron en los comentarios y lo estoy probando, y realmente funciona genial. Os recomiendo que probéis también Anti-Spam aquí. Es gratuito 😉
¡Eso es todo! Si te gustó el artículo espero que comentes con tu opinión, compartas y… Si eres un bot… ¡Vete a tomar por culo!
Arranco con el primer spam … digo comentario: Excelente articulo y de facil implementacion.
Gracias!
Dios! Esto me ha venido como anillo al dedo! Muchas gracias Chuiso una vez mas trayendo cosas que realmente son importantes y practicas!
Muy bien, por fin encontré la forma de acabar con los malditos SPAM en mi blog. XD
Si que me jodían bastante, puta envidia… Boteros de Mi…da!
¡Gracias por el aporte Chuiso!
Ufff, muchísimas gracias. Desde hace unos días estoy recibiendo comentarios en inglés o idiomas raros con más de 10 enlaces jaja.
Saludos 🙂
habrá que probarlo 🙂
Buenisimo post Chuiso! yo de hecho solo uso el plugin Anti-Spam. Solia tener algunos problemas con el spam antes pero este plugin te lo hace todo facil y autodetecta el spam. Echale un vistazo si aun no lo conoces Chuisin! 😀
Chuiso!
que piensas de Disqus? Esa una mierda para el SEO?
saludos
Es una buena opción, a mi no me gusta pero es buena opción igualmente 😉
Excelente Chuiso! De hecho hace tiempo tuve un problema así y me toco investigar, con este post estas ayudando a un buen de usuarios!
Un Saludo!
Cómo es posible que te lleguen comentarios spam si no tienes la casilla de url activada en los comentarios?
Quizás también sea una solución sencilla, eliminar la casilla url. ¿O aún así siguen llegando?
What? No me llega spam ya por los cambios que hice, ese uno de ellos.
Esta muy bien.
La verdad yo acabé con el spam de una forma muy simple, puse disquss como comentarios y desapareció!!
Según tengo entendido Discus también se puede dejar enlaces
Chuiso!!
Para cuando la tercera parte de los tiers jjejjee ya paso uffff mucho tiempo, porfa no nos dejes con la intriga dime si lo vas a subir o ya no lo piensas hacer para perder las esperanzas que aun quedan….. 😀
Excelente
Y yo que soy feliz con el simple plugin «Captcha» 🙂
Hola Chuiso!
Existe también el plugin Anti-Spam que es la ostia que directamente corta de raíz el SPAM con tan solo descargar el plugin.
Un abrazo crack!
Gracias por el tuto, aprovecho para hacer una consulta, como hacer cuando una web enlaza automáticamente todo los post que se crean en mi web, como evitarlo o denunciarlo?, que medida se puede tomar aparte del disavow de google?, desde ya gracias.
Gracias Chuiso, he instalado de momento el primer plugin ya que me estaban machacando con mensajes spam.
De momento ni un comentario spam.
Saludos
Hola chuiso, me gustaria sustituir la casilla de url en los comentarios de mi blog por una asi como la tuya, ya que twitter es mi red social favorita, ¿hay algun plugin para eso? saludos.
A mi también me gustaría implementar esa opción llevo toda la tarde buscando una solución…
Hay varios plugins para ellos, aunque siempre hay que retocar un poco para que quede guay:
https://www.google.es/#q=plugin+twitter+in+comments+wordpress
Estuve buscando varias opciones, al final desapareci el link en el formato de comentarios hoy a ver como me va, espero que baje drasticamente porque ya me tiene harto.
gracias! a probarlos! recibo mas de 100 por dia!
esta muy bien el post
hola como siempre sus temas son de mucho interes y nos enseñan cada dia,
no existe alguna forma para los blogger pues quiero alli aplicarlo, gracias
Hace poco que tengo un post en funcionamiento y he comenzado a recibir mierda de spam. Googleando he llegado hasta este post. Te agradezco muchísimo el aporte. Ya tengo todo instalado. A ver cómo va!
Excelente post, muchas gracias por los consejos, me va a ayudar mucho a bloquear la cantidad de spam que me llega a diario, por otro lado quisiera que me aclararas una duda en lo posible, resulta que estoy teniendo muchas visitas a la página wp-comments.php, favicon, banners y otras a las que nadie llegaría para ver la temática de mi blog, lo cierto es que estas visitas superan las de los post más visitados y realmente no sé de donde vienen, o si es un ataque, lo cierto es que las visitas han empezado a disminuir y no encuentro solución, te agradezco de antemano tu respuesta si tienes conocimiento sobre el tema, pues me encuentro muy confundida.
Hola Chuisco, he llegado hasta acá por recomendación de alguien, me ha gustado lo que haces y de hecho también lo recomendaré… No conozco los dos plugins que dices pero el problema SPAM si, y hay algo que no has mencionado y son los usuarios spam, ambos problemas yo los he resuelto hasta ahora con un plugin que vale $8 al año, no creo que eso le rompa el bolsillo a nadie. El plugin se llama «Anti-spam by CleanTalk» y se puede descargar del repositorio de WordPress.
Saludos Eduardo
Sí lo conozco, solo que procuro dar siempre soluciones gratuitas 😉 Gracias!
Hola Chuiso
Muy interesante todo lo que comentas, no solo en esta pagina sino globalmente
Particularmente no tenia problemas de spam, ya que (por desgracia) aun puedo dar el consentimiento manualmente a los comentarios
Pero los usuarios spam era otra historia, llegandome hasta 50 en un dia
He encontrado este plugin WangGuard, que me parece bastante interesante para eliminarlos. Si lo conoces ¿Que te parece?
Sigue asi, eres muy grande
y visita http…
que no, que es broma XD
probando el GASP
Hola Chuiso, men instale los dos programas, monte elcodigo en el acces y aun siguen saliendo…. que me recomiendas? quitar los comentarios e instalar una caja de disqus?
Es una opción que funciona, aunque a mi no me gusta. Si usas Akismet debería funcionar con la mayoría
Gracias! Genial! lo probaré 😀
Chuiso, una vez en alguna parte mencionaste la manera de quitar los autocomentarios generados por los enlaces internos en los post nuevos de WP, pero no logré hallar de nuevo donde se explicaba como quitar eso, me podrías decir como era? te agradezco.
Imagino que dices los pingbacks y trackbacks, desde los ajustes de WordPress.
Creo que si, muchas gracias men!
Buenas Chuiso. Una cosa, como ves el tema de Disqus para los comentarios de un Blog?. Es que he estado mirando un poco la estructura que deposita en nuestras web al habilitar el plugin y no me termina de convencer. De hecho, los enlaces de los perfiles de la gente, el nofollow no lo veo por ningún lado.
Gracias!
A mi no me gusta mucho, pero no me he parado a analizarlo en cuanto a SEO
Buenísimos post amigo voy a hacer un blog y colocare un link para redireccionar a este post buenos plugins
Hola Chuiso,
Vaya por delante que el plugin que recomiendo lo ha desarrollado un amigo y es -Made in Spain- total.
-reCAPTCHA in WP Comments Form- es un plugin que se basa en reCaptcha de google por lo que añade de forma automática al formulario de comentario el típico click de «NO SOY UN ROBOT-
Tiene unas funciones realmente interesantes y es compatible incluso con los temas más antiguos de WP.
Espero que os guste, por que la verdad es que se lo ha currado! 😉
wordpress.org/plugins/recaptcha-in-wp-comments-form/
Me sirvió de mucho para mi blog, gracias
Estaba desesperado con los bots spammers en mi blog. Ya no sabía dónde poner tantas pastillas como me ofrecían 🙂 ¡Mil gracias por tu artículo!
Chuiso tío, buscando formulas mágicas para poner fin a los bots encontré tu post. Me ha sido super útil. Por fin puedo descansar un poco de los pesados spam en comentarios. Un gran abrazo crack
Jajajaja lo mejor de todo es el final:
«Y si eres un bot vete a tomar por culo»
Jajaja que loco estabas/estás. No has cambiado mucho. xD
Un abrazo tío!
Muchísimas gracias!!!!