Cómo evitar el registro de usuarios basura o spam en WordPress

Cómo evitar el registro de usuarios basura o spam en WordPress

Te lo resumimos. Evitar o eliminar los usuarios basura o spam en tu WordPress, se puede, y es muy fácil. Y se logra, entre otras cosas, evitando que los usuarios puedan registrarse. En esta nota de blog profundizaremos acerca de cómo detener esto y hacer que ya no aparezcan usuario nuevos, registrados a cada rato. Más allá de que en la mayoría de casos pueda ser “inofensivo”, no está bien que alguien pueda ingresar a tu WordPress, aunque sea con permisos limitados, ni tampoco hace gracia tener esos usuarios allí, pues con el tiempo ensucian tu base de datos, y una de las premisas de tener un WordPress saludable, es que este esté lo más limpio posible.

Por el gran alcance que está teniendo WordPress en la construcción de sitios web, se convierte en el blanco perfecto para explotar vulnerabilidades, y spammers de todo el mundo están permanentemente creando software malicioso en forma de bots para acceder a la administración de tu WordPress, en casos como este, para luego publicar comentarios en tus notas de blog, o enviar spam a tu comunidad. Si permites el registro público de usuarios en tu WordPress, es cuestión de tiempo que el problema de registración de usuarios basura aparezca.

No hay impedimento para que los bots encuentren la dirección web de registración, completar automáticamente el formulario con ciertos patrones, y crear uno o varios usuarios indeseado en tu WordPress, así que aquí van algunos tips acerca de cómo solucionarlo.

 

¿Cómo hacen los bots para registrarse en tu WordPress sin que lo sepas?

Existe una URL por defecto en tu sitio web hecho en WordPress que es “https://tusitioweb.com/wp-login.php?action=register”. Esta URL es conocida tanto por desarrolladores WordPress, como por los bots que constantemente merodean tu web.

Si la configuración inicial de tu WordPress o su versión no incluía esta medida de seguridad, te permitirá registrar tantos usuarios como quieras.

 

 

Cómo hacer que los usuarios spam o basura no se registren en mi WordPress

El método de cómo resolver este problema depende de la gravedad o la intensidad con la que los usuarios basura o usuarios spam se estén registrando en tu WordPress. Así que organizamos esta nota de la siguiente manera, que verás en los próximos títulos.

 

Revisa si está activada la opción de membresía en los ajustes de WordPress

Como primer medida, puedes revisar esto ingresando con tu usuario administrador, y yendo luego a Ajustes > Generales. Si la opción “Membership” o “Membresía” está con tilde, pues desmárcala y guarda los cambios.

 

desmarcar registrar usuario wordpress spam basura

 

 

Cambia u oculta la URL de acceso al wp-admin de tu WordPress

Todos sabemos que si instalas WordPress, para acceder al panel de admin deberás agregar a la dirección de tu site “/wp-admin”. El asunto es que los bots spammers también lo saben y será allí el primer lugar donde buscarán para intentar registrarse o hacer algo más grave. Si el inconveniente estaba aquí, cambiando la dirección URL con la que los usuarios acceden a la administración de tu WordPress, prácticamente desaparecerá el problema. Además de resolver este inconveniente común, bajará enormemente el tráfico de bots en tu sitio web, con lo que es una primer gran idea.

Para que puedas cambiar fácilmente la URL de wp-admin de tu WordPress, preparamos otra nota enlazada debajo con un explicativo paso a paso. La clave es que elijas un nombre poco común y que no tenga que ver con tu web, por ejemplo “/mario295” (Mario soy yo, quien escribió esta nota). Antes que el bot malicioso descubra la nueva URL, será bloqueado por el antivirus de WNPower. PD: si tienen un sitio de membresía y decides exponer la URL de admin, puedes utilizar una dirección web un poco menos complicada, pero nunca utilices nombres como  “/usuarios”, “/registration” o “/admin”.

 

evitar usuarios spam wordpress site url comments

 

Cómo cambiar la URL de wp-admin en WordPress

Otro método, pero un poco más avanzado, es bloquear el acceso desde cualquier dirección IP que no sea la tuya hacia wp-admin, o agregar algunas líneas de código a tu .htaccess principal cada vez que termines de editar tu sitio web. Este método también está explicado en el enlace que te pasamos en la línea anterior.

 

Agrega una instancia de aprobación de miembros registrados en tu WordPress

Si cuentas con un sitio de membresía, o no puedes permitirte eliminar la opción de registrarse en tu WordPress, puedes moderar a quien se registre, decidiendo qué usuario está aprobado para ingresar y quienes no. Esta es otra opción complementaria a las anteriores, y te permitirá conocer quién ingresará efectivamente a tu área restringida de WordPress antes de darle acceso.

Para esto, plugins como User registration podrían ayudarte agregando esa capa de control de tu parte.

 

wordpress evitar usuarios spam basura falsos

 

Tan pronto como lo instales y lo actives, podrás aprobar o denegar a los nuevos usuarios como lo ves en la siguiente captura.

 

wordpress evitar usuarios spam basura falsos aprobar

 

 

Añade un Captcha a tu formulario de registración

Otra forma fácil de luchar contra el registro de usuarios o bots de spam o usuarios basura, es utilizar un Captcha. Afortunadamente como se trata de una práctica muy popularizada, puedes usar plugins de Captcha que son lo suficientemente robustos para para cualquier tipo de actividad spam o basura en tu sitio web hecho en WordPress. Un Captcha permite que los bots tengan dificultades para saltar el cerco, es decir, registrarse, en el caso que estamos tratando hoy en esta nota.

Algunos plugins de Captcha como reCaptchaWPBruiser pueden solucionarte este problema. Sólo ten en cuenta que primero debes seguir algunos pasos para obtener el API para Captcha de Google, y en esta guía, te mostramos cómo incorporar un captcha con reCaptcha paso a paso.

 

wordpress captcha spam basura usuarios

 

 

Personaliza el formulario de registro con campos y opciones a tu medida

Si tienes un membership site, salir de lo normal despistará a los bots maliciosos. Esto quiere decir que si cambias el formato, el orden y los datos que pide el formulario de registro de usuarios en tu WordPress, es probable que la cantidad de usuarios basura registrados sea prácticamente nula.

Plugins de formularios como Contact Form 7 o Gravity Forms te ayudarán a construir mejores formularios para tu sitio web hecho en WordPress.

 

Contact Form 7 prevenir spam wordpress usuario creados

 

 

Cómo remover los usuarios spam registrados en mi WordPress

Hasta aquí hablamos de cómo prevenir que usuarios basura o usuarios falsos se registre en tu WordPress. Veremos ahora cómo eliminar los existentes.

Si tu problema de spam no es demasiado grande, es posible que puedas hacerlo manualmente eliminando de forma masiva a los usuarios que presentan un comportamiento de spam. Por el contrario, si la infección es demasiado severa, seguramente optes por recurrir a un plugin que pueda detectar usuarios de spam automáticamente.

Si no tienes un sitio para miembros, la manera de hacer este trabajo manualmente, y más común, es seleccionando el tipo de usuario “Suscriptor”, marcando la opción seleccionar todos en el check de la cabecera de la tabla de usuarios, y luego eliminarlos.

¡TIP! Si optas por este método, haz un backup primero. Si alojas en WNPower, puedes hacerlo tranquilo, pues cualquier cosa que salga mal, podrás restablecer un backup.

 

Si no estás convencido de hacerlo manualmente, plugins como Bulk Delete o User Spam Remover te darán una mano.

 

 

Conclusión

Como ya ves, existen varias formas de evitar que usuarios spam, basura o usuarios falsos se registren en tu WordPress. Si no tienes un sitio de membresía o membership site, es mejor que inhabilites esta opción directamente, y toma la buena práctica de cambiar la URL de wp-admin, ya que este suele ser un blanco de ataque muy común por estos días.

Si por el contrario necesitas que los usuarios se registren en tu web, pues otra no te quedará que securizar el proceso tanto agregando un Captcha, como personalizando tus formularios para disuadir a los bots.

 

Múdate a un hosting diferente

En WNPower somos expertos en WordPress. Cuenta con soporte de nivel super héroe, servidores veloces y herramientas jamás vistas para que tu sitio esté seguro y funcione a la velocidad de la luz. Revisa nuestros planes de Hosting ahora. ¡Te esperamos con un descuento sorpresa por pasar por aquí! 😉