Combatir los comentarios no deseados en WordPress sin un plugin

wordpress-spam

Sabemos que hay buenos plugins como Akismet para combatir los comentarios no deseados (spam), pero algunos usuarios han reportado de que comentarios genuinos son filtrados por el plugin, y otros plugins no hacen un buen trabajo en absoluto.

WordPress ha proporcionado algunos consejos sobre cómo prevenir el spam, pero en muchos casos esto no es suficiente. Ofreceremos formas alternativas y sencillas para combatir los comentarios no deseados (spam).

Hemos implementado todas estas soluciones, sin ningún spam plugin y hemos reducido el numero de comentarios no deseados significativamente.

 

“Nonce” en el formulario de comentarios

Si no  pones en práctica todas las soluciones que se muestran aquí, este es el elemento más importante que deberías implementar en tu blog.

Una de las características de seguridad que WordPress, es proteger los formularios en el área de administración es el uso de campos nonce. Vamos a utilizar esta función para proteger nuestro formulario de comentarios. Si deseas aprender más acerca de esta funcionalidad visita WordPress Nonces y wp_nonce_field.

Añade este código en el archivo functions.php, el código agregara un campo nonce al formulario de comentarios y comprobará el valor cuando se envía el formulario.

function anadir_campo_nonce_formulario_comentarios( ){
  wp_nonce_field( 'campo_anti_spam_nonce' );
}
add_action( 'comment_form', 'anadir_campo_nonce_formulario_comentarios' );

function revisar_nonce_formulario_comentarios(){
  if( ! wp_verify_nonce( $_REQUEST['_wpnonce'], 'campo_anti_spam_nonce') )
    die( 'El formulario no a pasado la prueba de seguridad' );
}
add_action( 'pre_comment_on_post', 'revisar_nonce_formulario_comentarios');

Lista negra de comentarios y moderación

Algo que no toma más de un minuto es agregar unas cuantas palabras en su lista negra y lista de moderación de comentarios situado bajo el menú de comentarios  (discussion) de WordPress.

Estas son las palabras más comunes utilizadas por los comentarios no deseados.  Si estás seguro acerca de alguna de las palabras utilizadas en la lista negra, translada la palabra a moderación. Al menos que estés vendiendo viagra, teléfonos celulares o los tenis de Jordania no necesitas hacer cambios.

Moderación

iphone
cellulite
several web links
 topic

Lista Negra

url=
insurance 
useless traffic
nofollow 
cellular phones
article=
bing.com/
yahoo.com/
google.com/
facebook.com/
moncler 
penis 
viagra
.in/
Pinterest Posting
Pinterest Friending
Jordan shoes
Jordan's
anabolics steroids
saclvuitton.com
mesbags.com
gfashionstyle.com
akb48
Runescape gold
couture uk
Soccer Jersey
phentermine
buyprovigil
buynolvadex
buyeffexoronline
buydoxycycline
buysomaonline
buydiazepam
buytestosterone
buyhydrocodone
buyvaltrex
buytramadolonline
buyamoxicillin
/buy
43yearold
vicodin
line/#
tramadol
louboutin
louis vuitton
gmbal.com/
nemw.org/
goowork.co.jp
testosterone
make money online
make money from home
ccfn.com
alprazolam
renom.com/
sweetspringsalmon.com/
concorso-dsga.it/
marcedeslewis.com/
westchestersquash.com/
theyflyblog.com/
anabolic steroids
goldendolls.com/
kineticorept.com/
mths.org/
affiquetlingerie.com.br
silvertoncustomhomes.com/
maywoodfinearts.org/
howtomakefriedrice-recipes.blogspot.com/
fashiononlinebuy.com/
duudder.com/
mulberrybagsxsalesonline.
squidoo.com/
itbagonline.com/
notoverthehill.com/
naprzegladarkegry.blogspot.com/
china90ccatvgoggles.atvpartsbest.com/
heatherandheidi.com/
myteendating.com/
ccccccd.com
wetoldtwofriends.com/
mortalpath.com/
reconquistar2.com/
parassuominetticasino.com/
minecraft
Cigarettes
fauccinia
sheexiscehaxy
free betting
abercrombie 
Nike Free 
/converse-japan-
/jimmychoo/
/lv-japanese-
/chloe-jp-
/rimowa-xr-
/jimmychoo-yu-
/louisvuitton-
/nikeshoes-
/jerseys-
/chrome-japanese-
/pradasale
Nike Air Max
Zapatillas 
KareemEi
jp/chanel-
cheap real jordans
/menu/chanel
nhl-jerseys
/rolex/
グ
ネ
チ
ャ
ブ
イ
ザ
ベ
ル
マ
ラ

Archivo htaccess (fichero)

Restringe el acceso al archivo comment-post.php sólo a solicitudes echas en tu dominio, esta es otra manera sencilla de de combatir los comentarios no deseados.

Accede a tu servidor y se encuentra archivo de .htaccess y agrega el código siguiente. El código trabajará con subdominios también. Reemplaza DOMINIO con tu dominio.

RewriteEngine On
RewriteCond %{REQUEST_URI} /(comments-post|setup)\.php$
RewriteCond %{HTTP_REFERER} !.*DOMINIO.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Cloudflare

Algo más que puedes implementar en su sitio es Cloudflare. Esto es un poco más complicado de implementar, ya que requiere de cambiar tu DNS (nameservers).

Cloudflare tiene servicios de seguridad integrados, como la detección de inyección de SQL, protección de DOS y prevención de acceso excesivo de robots. Cloudflare también mejorar el rendimiento de su sitio.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *