La verdad es que el título debería ser "Un tarrito de miel para los pesados bots empeñados en comentar tus post en WordPress" pero el SEO y las exigencias del guión obligan a que haya keywords y pocas o ninguna stop-word en el título; pero lo que quiero realmente es explicarte cómo enviar a paseo a bots spammers empeñados en perturbar los Comentarios en WordPress.
Este artículo no va de Akismet porque ya hemos hablado aquí y aquí ¡y las que te rondaré morena!, prefiero explicarte como no dar la oportunidad a los bots especializados en insertar comentarios de spam en tus post o páginas en WordPress y mantenerlos entretenidos en otra parte y que dejen tu Blog tranquilo un rato.
Agregaremos un formulario oculto en los comentarios que solo los bots puedan ver y alimentaremos su ego y ganas de fastidiar dándoles trabajo en el formulario equivocado y de paso bloqueándoles.
Por defecto WordPress permite gestionar los comentarios, moderándolos y eliminando aquellos que consideremos como spam o no aptos para la temática de nuestro sitio web (por decirlo finamente).
Cuando un comentario nuevo se realiza en el Blog, tenemos que moderarlo desde el dashboard, en Comentarios, para decidir si es legítimo o no y publicarlo o eliminarlo.
Podemos mejorar el control de spam en WordPress con plugins como Akismet y muchos otros pensados para lidiar con spammers y sus travesuras.
Hay soluciones muy asépticas, transparentes para los administradores de sitios WordPress que reciben muchos comentarios, que permite tomarse más tiempo libre para descansar o emplearlo en tareas más productivas que estar limpiando spam en el Blog.
Una de ellas pasa por montar un "tarrito de miel" para los amigos de los dulces, de forma que ellos solitos y sus pautas comportamentales en tu Blog se encarguen de lidiar con ellos.
El tarrito de miel
Usaremos el plugin WP Spam Fighter, escrito por Henri Benoit, nos va a servir para poner a buen recaudo a los bots de spam y spammer humanos molestos, en WordPress.
Este plugin evita los comentarios no deseados sin necesidad de moderarlos u obligar a los usuarios a utilizar mecanismos de CAPTCHA o responder a cuestiones aritméticas.
Funciona usando dos métodos que pueden combinarse, en base a los patrones de comportamiento de comentaristas normales (no spammers):
- El primer mecanismo básicamente comprueba cuando se ha cargado la página y cuando el comentario fue publicado. Cuando se publicó el comentario, si las marcas de tiempo no están presentes o si el usuario no pasa suficiente tiempo en la página, la publicación del comentario no será posible. Lo bueno de este enfoque es que no sólo se detiene a los bots de spam sino también se frenan las intenciones de los spammers humanos.
- El segundo mecanismo basado en un campo oculto no se cumplimenta, es lo que se suele llamar un mecanismo basado en sistema trampa (honeypot). Los bots de spam suelen recorre todos los campos del formulario para tratar de poner un cierto valor o dato en cada campo. Los usuarios normales no van a hacer eso ya que no pueden ver los campos ocultos de un formulario.
Las configuraciones recomendadas:
Proceso resumido de instalación y configuración del plugin:
- Accede al dashboard de WordPress.
- Realiza una copia de seguridad con XCloner (o el plugin de copias que uses).
- Ve a Plugins, Añadir nuevo y localiza WP Spam Fighter en el buscador superior.
- Clic en Instalar y después en Activar.
- Ve a Ajustes, WP Spam Fighter.
- Configura los apartados Timestamp, Honeypot, reCAPTCHA y Others.
- Guarda los cambios y ¡a correr! (Nada que ver con el running) (ツ)
Cómo las capturas ayudan más a entender el mecanismo complejo de estas cosas, mejor lo ilustro.
Timestamp
En la siguiente captura puedes ver los mensajes personalizados que se mostrarán:
En la configuración del honeypot puedes además habilitar reCAPTCHA para el formulario de comentarios, muy útil si no lo tenías frente a validaciones y comentarios.
Texto del campo Mensaje para los usuarios:
Texto del campo Mensaje para los robots:
Honeypot
En el formulario de comentarios que utilices, nativo de WordPress lógicamente, no vas a notar diferencias con respecto al momento anterior a instalar el plugin WP Spam Fighter.
Pero los bots que intenten inyectar spam ahora lo tendrán un poco más difícil.
<input id="_wp_unfiltered_html_comment_disabled" name="_wp_unfiltered_html_comment" value="8e17692688" type="hidden">
Ejemplo de código de campo oculto sólo visible para bots.
reCAPTCHA
Añade las claves pública y privada de reCAPTCHA obtenidas de Google reCAPTCHA para que exista una frontera más entre tus formularios y los spammers.
Others
Con estas configuraciones tu formulario de comentarios lucirá un hermoso reCAPTCHA para que los "humanos" se validen y los bots tengan un campo oculto que si lo rellenan será señal de que el comentario es spam y no un comentario legítimo escrito por un humano. ¿Desde cuando los bots comentan? ...quizás en el futuro de Matrix o de Terminator, ¡en los tiempos que corren de momento no!
Misceláneos
Este plugin puede ser utilizado, además de otros plugins, con diferentes mecanismos de detección de correo no deseado, por ejemplo, Akismet sin que ello presente incompatibilidades o solapamiento de funciones.
No esperes maravillas en torno al plugin, sus funcionalidades son muy discretas pero eficaces, que es de lo que se trata, poco ruido y más efectividad.
Considera WP Spam Fighter una capa extra de protección frente a las nefastas prácticas de spam que bots y usuarios spammers acostumbran contra formularios de comentarios de Blogs en Wordpress y aprovecha mejor tu tiempo para tener ¡dulces sueños!