Sabemos que hay buenos plugins como Akismet para combatir los comentarios no deseados (spam), pero algunos usuarios han reportado de que comentarios genuinos son filtrados por el plugin, y otros plugins no hacen un buen trabajo en absoluto.
WordPress ha proporcionado algunos consejos sobre cómo prevenir el spam, pero en muchos casos esto no es suficiente. Ofreceremos formas alternativas y sencillas para combatir los comentarios no deseados (spam).
Hemos implementado todas estas soluciones, sin ningún spam plugin y hemos reducido el numero de comentarios no deseados significativamente.
«Nonce» en el formulario de comentarios
Si no pones en práctica todas las soluciones que se muestran aquí, este es el elemento más importante que deberías implementar en tu blog.
Una de las características de seguridad que WordPress, es proteger los formularios en el área de administración es el uso de campos nonce. Vamos a utilizar esta función para proteger nuestro formulario de comentarios. Si deseas aprender más acerca de esta funcionalidad visita WordPress Nonces y wp_nonce_field.
Añade este código en el archivo functions.php, el código agregara un campo nonce al formulario de comentarios y comprobará el valor cuando se envía el formulario.
function anadir_campo_nonce_formulario_comentarios( ){
wp_nonce_field( 'campo_anti_spam_nonce' );
}
add_action( 'comment_form', 'anadir_campo_nonce_formulario_comentarios' );
function revisar_nonce_formulario_comentarios(){
if( ! wp_verify_nonce( $_REQUEST['_wpnonce'], 'campo_anti_spam_nonce') )
die( 'El formulario no a pasado la prueba de seguridad' );
}
add_action( 'pre_comment_on_post', 'revisar_nonce_formulario_comentarios');Lista negra de comentarios y moderación
Algo que no toma más de un minuto es agregar unas cuantas palabras en su lista negra y lista de moderación de comentarios situado bajo el menú de comentarios (discussion) de WordPress.
Estas son las palabras más comunes utilizadas por los comentarios no deseados. Si estás seguro acerca de alguna de las palabras utilizadas en la lista negra, translada la palabra a moderación. Al menos que estés vendiendo viagra, teléfonos celulares o los tenis de Jordania no necesitas hacer cambios.
Moderación
iphone cellulite several web links topic
url= insurance useless traffic nofollow cellular phones article= bing.com/ yahoo.com/ google.com/ facebook.com/ moncler penis viagra .in/ Pinterest Posting Pinterest Friending Jordan shoes Jordan's anabolics steroids saclvuitton.com mesbags.com gfashionstyle.com akb48 Runescape gold couture uk Soccer Jersey phentermine buyprovigil buynolvadex buyeffexoronline buydoxycycline buysomaonline buydiazepam buytestosterone buyhydrocodone buyvaltrex buytramadolonline buyamoxicillin /buy 43yearold vicodin line/# tramadol louboutin louis vuitton gmbal.com/ nemw.org/ goowork.co.jp testosterone make money online make money from home ccfn.com alprazolam renom.com/ sweetspringsalmon.com/ concorso-dsga.it/ marcedeslewis.com/ westchestersquash.com/ theyflyblog.com/ anabolic steroids goldendolls.com/ kineticorept.com/ mths.org/ affiquetlingerie.com.br silvertoncustomhomes.com/ maywoodfinearts.org/ howtomakefriedrice-recipes.blogspot.com/ fashiononlinebuy.com/ duudder.com/ mulberrybagsxsalesonline. squidoo.com/ itbagonline.com/ notoverthehill.com/ naprzegladarkegry.blogspot.com/ china90ccatvgoggles.atvpartsbest.com/ heatherandheidi.com/ myteendating.com/ ccccccd.com wetoldtwofriends.com/ mortalpath.com/ reconquistar2.com/ parassuominetticasino.com/ minecraft Cigarettes fauccinia sheexiscehaxy free betting abercrombie Nike Free /converse-japan- /jimmychoo/ /lv-japanese- /chloe-jp- /rimowa-xr- /jimmychoo-yu- /louisvuitton- /nikeshoes- /jerseys- /chrome-japanese- /pradasale Nike Air Max Zapatillas KareemEi jp/chanel- cheap real jordans /menu/chanel nhl-jerseys /rolex/ グ ネ チ ャ ブ イ ザ ベ ル マ ラ
Archivo htaccess (fichero)
Restringe el acceso al archivo comment-post.php sólo a solicitudes echas en tu dominio, esta es otra manera sencilla de de combatir los comentarios no deseados.
Accede a tu servidor y se encuentra archivo de .htaccess y agrega el código siguiente. El código trabajará con subdominios también. Reemplaza DOMINIO con tu dominio.
RewriteEngine On
RewriteCond %{REQUEST_URI} /(comments-post|setup)\.php$
RewriteCond %{HTTP_REFERER} !.*DOMINIO.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]Cloudflare
Algo más que puedes implementar en su sitio es Cloudflare. Esto es un poco más complicado de implementar, ya que requiere de cambiar tu DNS (nameservers).
Cloudflare tiene servicios de seguridad integrados, como la detección de inyección de SQL, protección de DOS y prevención de acceso excesivo de robots. Cloudflare también mejorar el rendimiento de su sitio.