El SPAM es un problema que cualquier diseñador web puede enfrentar actualmente. No manejar este problema de forma preventiva puede generar futuros dolores de cabeza, inconvenientes y mucho tiempo de trabajo. Los comentarios SPAM en nuestros sitios web, además de ser perjudiciales para su reputación y credibilidad, pueden contener archivos o enlaces maliciosos que representan una amenaza para los usuarios, y que finalmente pueden ocasionar el bloqueo de su sitio web siendo clasificado como una Web Atacante o de Contenido Malicioso.

En este artículo veremos la forma recomendada de configurar un sistema muy útil para ayudar en la prevención de SPAM para sitios web en WordPress.

Si usted tiene habilitado en su sitio web el sistema de comentarios o sistema de registro de usuarios, es probable que se dé este tipo de SPAM. Esto normalmente genera correos electrónicos o contenido con texto basura y enlaces a sitios no deseados o de contenido malicioso.

Si actualmente usted es víctima de este tipo de SPAM, es recomendable implementar una protección activa que verifique si la persona que acceda a este sitio para insertar comentarios es efectivamente un humano. Este tipo de protección activa suele llamarse CAPTCHA, y se basa fundamentalmente en el hecho de que los scripts automatizados no pueden leer un CAPTCHA y continuar con determinado proceso de verificación. Esta es una protección efectiva para sistemas de comentarios y de registro de usuarios.

En este caso, utilizaremos la alternativa "reCAPTCHA" de Google. Este es un servicio gratuito que ayuda a identificar si el usuario es un ser humano o un computador (bot, script, etc.), evitando el acceso de estos "bots" o programas automatizados para generar spam. Ningún programa puede leer el texto distorsionado, así como los humanos, por lo que los "bots" o scripts no pueden navegar por los sitios protegidos por CAPTCHAs.

El procedimiento recomendado para implementar "reCAPTCHA" en su sitio web WordPress, es el siguiente:

1. Ingresamos al sitio web oficial de "reCAPTCHA" en http://www.google.com/recaptcha y hacemos clic en el botón "USE reCAPTCHA ON YOUR SITE"

2. Luego nos registramos para poder utilizar el servicio haciendo clic en el botón "Sign up Now!"

3. Creamos una cuenta de Google haciendo clic en "SIGN UP", o si ya tenemos una cuenta, simplemente iniciamos sesión (cualquier cuenta de correo @gmail.com sirve para iniciar sesión)

4. En "Domain" digitamos el nombre de nuestro dominio o la dirección de nuestro sitio web (Ejemplo: sudominio.com). Posteriormente hacemos clic en el botón "Create Key"

5. Aparecerán nuestras llaves publicas y privadas para configurar el reCAPTCHA posteriormente en nuestro sitio web. Estas llaves sirven para nuestro dominio principal y para nuestros subdominios. Copiamos en algún lugar nuestras "Public Key" y "Private Key" para utilizarlas luego.

6. Posteriormente ingresamos a nuestra sección de administración de WordPress (Ejemplo: www.sudominio.com/wp-admin) y hacemos clic en la opción "Plugins" del menú izquierdo y luego en la opción "Añadir nuevo" en la parte superior

7. En el cuadro de texto de "Buscar" digitamos la palabra "recaptcha" (sin comillas) y luego hacemos clic en el botón "Buscar plugins"

8. Ubicamos el plugin "WP-reCAPTCHA" y hacemos clic en la opción "Instalar ahora"

9. Una vez finalizada la instalación, hacemos clic en la opción "Activar plugin" y posteriormente, cuando esté activo, hacemos clic en "Fix this" para agregar la información que hace falta para que el plugin funcione correctamente

10. En la sección "Authentication" debemos introducir las "Private Key" y "Public Key" que obtuvimos anteriormente, en sus casillas correspondientes.

11. Posteriormente ubucamos la sección "Comment Options" y verificamos que esté habilitada o marcada la opción "Enable for comments form". Así mismo, ubicamos la sección "Registration Options" y verificamos que esté habilitada o marcada la opción "Enable for registration form". Esto nos permitirá que el reCAPTCHA aparezca tanto al intentar insertar un comentario como intentar registrarse. Las otras opciones en la configuración del plugin puede configurarlas a gusto.

12. Para finalizar hacemos clic en "Save reCAPTCHA Changes" en la parte inferior para guardar los cambios realizados.

Si seguimos los anteriores pasos de forma correcta, habremos habilitado el "reCAPTCHA" en nuestra sección de comentarios y de registro de usuarios, y tras recargar alguna de las paginas que incluya dichas opciones, tendremos visible el sistema de seguridad de CAPTCHA que solucionará este inconveniente de SPAM.

Con el servicio "reCAPTCHA" ya implementado para mitigar el SPAM en nuestros comentarios, es necesario realizar una limpieza para eliminar los mensajes o comentarios SPAM que ya fueron publicados. Si los comentarios SPAM son pocos, esto puede hacerse desde la sección de administración de WordPress, en la opción "Comentarios" del menú izquierdo, seleccionando los comentarios y eliminándolos. Por otro lado, si los comentarios SPAM son muchos, puede enviarnos un correo a soporte@colombiahosting.com.co solicitando que se efectué la limpieza de estos comentarios desde la Base de Datos.