Es evidente que hay que protegerse contra el spam, una lacra que a fecha de hoy, si bien por primera vez en muchos años, ha disminuido de forma global, sigue estando lejos de acabar, y la protección de formularios de comentarios, registro, acceso y otros hace necesario el uso de plugins que adicionen medidas de seguridad en WordPress.
Si Akismet es el cortafuegos del spam que intermedia entre los comentarios de tu web, los 'bots' y malos del spam que deberías tener como primera línea de defensa, el CAPTCHA es la barrera que impide alcanzar el objetivo a los spammers.
Pero Akismet se queda ahí, en supervisar que no entre spam en tus comentarios, nada más, para el resto de controles a tener en cuenta existen otras soluciones que pasan por habilitar CAPTCHA para evitar que los bots spammers se cuelen en tu blog.
Es evidente que hay que utilizar CAPTCHA ¿porque?, sencillo, porque son los bots el medio que los spammers utilizan para hacer SEO off-page y colarte enlaces de otros sitios en tu web. Claro que un humano también puede hacerlo de forma directa y manual, pero le lleva más tiempo y el procedimiento es más perezoso y con menor alcance.
Te planteo probar el plugin SI CAPTCHA Anti-Spam escrito por Mike Challis, para poner a prueba lo que te comento en este artículo y redoblar la seguridad de tus formularios, evitando el spam y que se cuelen en tu casa "digital".
SI CAPTCHA Anti-Spam
Características destacadas:
- Totalmente configurable desde el panel de administración de WordPress.
- Valida HTML.
- Valida Accesibilidad WAI.
- Permite Trackbacks y Pingbacks.
- Es posible ocultar el CAPTCHA a los usuarios registrados y los administradores.
- Se puede configurar para mostrar el CAPTCHA en los formularios de comentarios, registro, contraseña perdida, inicio de sesión, o en todos.
- Soporte a la traducción de idiomas i18n.
Soporte de Imagen de Captcha:
- Librería PHP CAPTCHA de código abierto, por http://www.phpcaptcha.org (versión personalizada).
- Fondo abstracto con múltiples ángulos multicolor, texto transparente.
- Líneas arqueadas a través de texto.
- Botón de 'Actualizar' para recargar el código de la imagen si no puedes leerlo.
Requisitos:
- Funciona con WordPress 2.9 y versiones superiores.
- Compatible con WPMU y BuddyPress.
- Se recomienda PHP5 o versiones superiores.
Una vez lo instalas y activas lo encuentras en las herramientas del dashboard, Plugins, como Opciones de SI Captcha, donde debes configurar que servicios de tu blog quieres que tengan CAPTCHA en el formulario.
Si quieres que el plugin sea más efectivo es recomendable que tengas Akismet instalado y activado para su correcta integración con SI CAPTCHA Anti-Spam.
Al activarlo verás este aviso.
Si tu tema tiene sus particularidades puedes adaptar el CAPTCHA modificando tamaños y estilos CSS para darte ¡tu toque!.
Y por último puedes personalizar la etiquetas que el plugin despliega en diferentes formularios donde este aparece.
Si no estás registrado o logeado en el sitio web, verás el formulario de comentarios nativo de WordPress con CAPTCHA.
También tendrás captcha en el formulario de acceso.
Y por supuesto, catpcha en el formulario de contraseña olvidada, para no dejar cabos sueltos :)
Si no proteges tus formularios de WordPress para evitar SPAM ¡es porque no quieres! pues opciones para hacerlo tienes muchas, solo es cuestión de determinar cual es la que deseas aplicar.