10 trucos simples para detener el spam de registro de usuarios de WordPress

La popularidad tiene un precio. Este dicho puede ser cierto para WordPress.

Respaldado por miles de millones de usuarios de polo a polo, WordPress demuestra ser el sistema de administración de contenido más favorecido del mundo. Sin embargo, esta inmensa popularidad también trae muchas caídas y cargas no deseadas, incluyendo convertirse en un objetivo jugoso para los spammers en todo el mundo.

Uno de los spam más molestos en los sitios de WordPress es el spam de registro de usuarios. Esto sucede cuando los atacantes programan spambots para crear cuentas falsas y obtener acceso al administrador de WordPress. Los propósitos principales no son otros que explotar tus recursos o provocar el caos.

Para ayudarlo a eliminar completamente el spam de registro de usuarios de WordPress, presentaremos 10 consejos simples correspondientes junto con complementos recomendados.

¡Empecemos!

• Cómo afecta el spam de registro de usuario de WordPress a su sitio
• #1 Deshabilitar completamente el registro
• #2 Configurar roles de usuario en WordPress
• #3 Elimine el spam de registro con reCaptcha incorporado
• #4 Haga uso de los complementos antispam de registro
• #5 Active la activación por correo electrónico
• #6 Utilice el bloqueo geográfico para reducir los registros de usuarios no deseados
• #7 Cambiar la URL de registro de WordPress
• #8 Requerir la aprobación del administrador para nuevos usuarios
• #9 Bloquear manualmente las direcciones IP de spam
• #10 Instale un complemento de seguridad

Cómo afecta el spam de registro de usuario de WordPress a su sitio

Al mirar la página de registro predeterminada de WordPress, verá que no hay ningún paso en particular para evitar el spam.

Una vez que permita el registro público, sus usuarios accederán fácilmente a su sitio a través de la página de registro en https://yoursite.com/wp-login.php?action=register:

Si no tiene ninguna acción para proteger esta página o su sitio del spam, obviamente su sitio de WordPress difícil de hacer puede estar en la mira de los robots de spam y los piratas informáticos.

Normalmente, los spambots tienden a crear cuentas falsas, ya que son solo scripts que intentan acceder a su sitio a través de la URL de registro. Afortunadamente, puede eliminarlos fácilmente con solo usar los complementos de spam del formulario de contacto.

Por otro lado, puede considerar algunas opciones, el spam de registro de usuarios de WordPress que propagan los piratas informáticos es un verdadero oso y puede dañar aún más su sitio. Una vez que obtengan acceso de usuario a su sitio, es posible que:

• Robar información de usuario como direcciones de correo electrónico, tarjetas de crédito o información de cuentas bancarias
• Crear vínculos de retroceso a sus sitios web
• Inunda tus sitios con enlaces pornográficos, estafas e incluso malware
• Almacene películas, documentos o software pirateados si tienen acceso de administrador.

Y sabe qué, el impacto de dicho spam de registro puede ser más grave de lo que puede imaginar. Tan pronto como los usuarios se registren en su sitio, todos sus datos se almacenarán en la base de datos. Toneladas de spam de registro pueden aumentar su base de datos, lo que reducirá el rendimiento de su sitio .

Además, el contenido de spam, incluidos los enlaces basura publicados por los spammers, pueden afectar la clasificación de su sitio en los motores de búsqueda . En cuanto a los enlaces basura, pueden redirigir a los usuarios a sitios sospechosos que venden drogas ilegales, marihuana o sitios con contenido para adultos, lo que puede arruinar la reputación de su sitio .

Además de eso, cuando los motores de búsqueda y los proveedores de alojamiento descubren que su sitio ha sido pirateado, lo suspenden, lo marcan como engañoso y lo ponen en la lista negra, respectivamente.

Por último, pero no menos importante, su sitio puede sufrir una violación de datos. Los atacantes pueden robar los datos personales de sus usuarios y venderlos en línea ilegalmente.

Obviamente, el spam de registro de usuarios de WordPress demuestra ser un tema espinoso al que no deberías hacer la vista gorda. ¿Qué es lo siguiente?

Ahí viene el dicho “Más vale prevenir que curar”. ¡Tome nuestros 10 trucos simples y completos a continuación para proteger y detener el spam de registro de usuarios de WordPress ahora!

#1 Deshabilitar completamente el registro de WordPress

Si solo ejecuta un blog personal, habilitar el registro de usuarios de alguna manera resulta innecesario. De hecho, si desea permitir que solo varias personas accedan a su sitio, crear cuentas para ellos en lugar de permitirles registrarse es una mejor idea.

Para deshabilitar completamente el registro de usuarios en WordPress, debe

1. Inicie sesión en su panel de WordPress, vaya a Configuración > General .
2. En la página Configuración general , desplácese hacia abajo hasta la opción Membresía y desmarque la casilla "Cualquiera puede registrarse". Asegúrate de guardar tus cambios.
   

Una vez que deshabilite el registro, cualquier persona que intente visitar su página de registro predeterminada encontrará este mensaje:

#2 Configurar roles de usuario en WordPress

En caso de que tenga un sitio de membresía y deje habilitado el registro de usuario, es muy recomendable que nunca otorgue acceso a miembros nuevos a su panel de WordPress.

Mientras no sean administradores, superadministradores (en un sitio múltiple) y editores, no pueden aprobar comentarios de spam, publicar contenido dañino o poner en marcha funciones maliciosas.

El rol de usuario más seguro que puede asignar a sus nuevos usuarios es el rol de Suscriptor, ya que tiene permisos limitados en WordPress. Por ejemplo, el suscriptor no encuentra la forma de acceder al panel de WordPress.

Para configurar roles de usuario, lo que debe hacer es:

1. Abra el panel de control de WordPress y haga clic en Configuración > General .
2. Busque la opción Nuevo rol predeterminado de usuario y elija "Suscriptor" en el menú desplegable. Presiona "Guardar cambios".

#3 Elimine el spam de registro con reCAPTCHA

Agregar reCAPTCHA a la página de registro también ayuda a reducir la posibilidad de spam de registro de usuarios de WordPress. El nacimiento de reCAPTCHA es cumplir con el deber de distinguir a los humanos de los bots, lo que contribuye significativamente a detener el spam en la puerta.

Los humanos pueden confirmar fácilmente su autenticación haciendo operaciones matemáticas simples. Mientras tanto, los spambots ni siquiera pueden ver imágenes, sin mencionar la resolución de reCaptcha.

Para agregar reCAPTCHA a su página de registro, puede usar algunos complementos populares de reCAPTCHA, como noCaptcha avanzado y Captcha invisible (v2 y v3), o reCaptcha de BestWebSoft.

#4 Haga uso de los complementos antispam de registro

La instalación del complemento antispam de WordPress parece ser la forma más sencilla y efectiva de combatir el spam de registro. Todo lo que necesita hacer es instalar, activar, sentarse, relajarse y dejar que ellos se encarguen de la tarea.

No solo pueden eliminar los registros de spam, sino que también protegen su sitio de comentarios de spam, correos electrónicos y envíos de formularios de contacto de spam.

Hay muchos complementos antispam conocidos que puede considerar, a saber, WordPress Zero Spam, Antispam Bee, Antispam by CleanTalk, etc.

¿No sabe cómo elegir el complemento antispam adecuado para su sitio? ¡Vea nuestra revisión completa sobre los 5 mejores complementos antispam de WordPress aquí!

#5 Active la activación por correo electrónico

La activación por correo electrónico requiere que los usuarios confirmen su autenticación y humanidad a través de un enlace adjunto a la dirección de correo electrónico utilizada para el registro. Al hacer clic en el enlace, significa que activa la cuenta de usuario.

En otras palabras, las direcciones de correo electrónico falsas equivalen a la no activación de la cuenta. Dado que la mayoría del spam de registro de usuarios de WordPress es creado por bots, utilizar el método de verificación de correo electrónico ayuda a aplicar una capa de seguridad adicional para su sitio.

Entonces, ¿cómo implementar la activación por correo electrónico en su sitio?

Muchos complementos de formularios de WordPress versátiles dan luz verde para crear formularios de registro personalizados con una función de verificación de correo electrónico. Sin embargo, solo está disponible en la versión premium. Si está dispuesto a gastar dinero en su bolsillo, algunas opciones que puede considerar incluyen Gravity Forms y Formidable Forms con los complementos de registro de usuario.

Alternativamente, puede optar por algunos complementos de registro de usuario gratuitos con una función de confirmación de correo electrónico incorporada como Registro de usuario o Creador de perfiles.

#6 Utilice el bloqueo geográfico para reducir los registros de usuarios no deseados

El bloqueo geográfico se refiere a limitar el acceso a su sitio web a los usuarios de ciertos países.

Puede incluir en la lista blanca su propio país y luego bloquear cualquier otro país para que no llegue a su página de registro. Al hacerlo, tanto el tráfico malicioso como el legítimo del país al que restringes el acceso se bloquearán de inmediato.

Algunos complementos de geolocalización que te ayudan son iQ Block Country, CloudGuard, etc.

Sin embargo, tenga en cuenta que este método puede no funcionar bien en algunos casos. Por ejemplo, si tiene una tienda de comercio electrónico global, bloquear por completo a los clientes de un país específico puede evitar que su sitio genere más tráfico e ingresos.

#7 Cambiar la URL de registro de WordPress

Otra solución viable para reducir el spam de registro de usuarios de WordPress es cambiar la URL de su página de registro.

Como se mencionó anteriormente, la página de registro predeterminada de WordPress se encuentra en https://example.com/wp-login.php?action=register . Personalizar este enlace engañará al robot de spam programado para buscar la URL predeterminada.

Teniendo en cuenta que la página de registro es parte de su página de inicio de sesión, personalizar la URL de inicio de sesión le permitirá cambiar la página de registro.

Entre miles de complementos que se destacan en cambiar la URL de la página de inicio de sesión, WPS Hide Login emerge como un asistente veterano con más de 800,000 instalaciones activas y una calificación general de 4.9 de 5 estrellas.

Una vez que descargue y active el complemento, todo lo que necesita hacer es:

1. Vaya a Configuración > General
2. Desplácese hacia abajo para ver el área Ocultar inicio de sesión de WPS
3. Escriba la nueva URL personalizada única.

• Campo de URL de inicio de sesión: ingrese su nueva ruta de URL de inicio de sesión.
• Campo de URL de redirección: ingrese una URL específica a la que se redirigirá a los usuarios. Recomendamos ingresar un error como 404 o 503.4. Haga clic en el botón Guardar cambios
  

Digamos que su nueva URL es https://example.com/aef7165B .

La nueva página de registro se ubicará en https://example.com/aef7165B?action=register

Cualquiera que intente acceder a la página de inicio de sesión utilizando la URL de inicio de sesión predeterminada será redirigido a esta URL https://example.com/404 .

Puede consultar este artículo para obtener más opciones de complementos sobre cómo cambiar la URL de la página de inicio de sesión de WordPress.

#8 Requerir la aprobación del administrador para nuevos usuarios

Además de la cuenta de spam en sí, también debe tener en cuenta las actividades de spam de los usuarios registrados. Es por eso que la aprobación del administrador para nuevos usuarios es útil.

De hecho, WordPress ofrece funciones integradas limitadas para la aprobación del administrador, sin mencionar que clasificar toneladas de registros de spam manualmente puede abrumarlo.

Deje que el complemento de aprobación del usuario como New User Appprove le quite ese peso de encima.

1. Inicie sesión en su panel de WordPress, haga clic en "Usuarios"
2. Aparece una lista de usuarios registrados junto con sus estados. Pasa el cursor sobre cada usuario y verás la opción "Aprobar/Denegar".
3. Haga clic en "Denegar" si se niega a aprobar al usuario
   
4. En caso de que desee aprobar/denegar/eliminar varios usuarios a la vez, simplemente elija los usuarios pendientes y haga clic en las acciones definidas en el menú desplegable Acciones masivas.
   

#9 Bloquear manualmente las direcciones IP de spam

Este método le permite evitar que los usuarios con una dirección IP específica publiquen comentarios de spam en su sitio. Si su registro masivo de spam es causado por las mismas direcciones IP, puede solucionar este problema restringiendo el acceso de esas direcciones IP a su sitio en primer lugar.

Le mostraremos cómo bloquear las direcciones IP de spam utilizando el mismo WordPress y el archivo .htaccess.

• Bloqueo de direcciones IP en WordPress

1. En su panel de administración de WordPress, diríjase a Configuración> Discusión y desplácese hacia abajo hasta la opción "No permitir claves de comentario".
2. Copie y pegue las direcciones IP que desea bloquear en el cuadro de texto. Asegúrate de guardar tus cambios.
   

WordPress ahora bloqueará a los usuarios con estas direcciones IP para que no dejen un comentario en su sitio web. Aunque aún pueden visitar su sitio web, verán un mensaje de error cuando intenten enviar un comentario.

• Bloqueo de una dirección IP usando .htaccess

Nota: dado que un pequeño error de codificación en el archivo .htaccess puede causar errores internos del servidor, debe hacer una copia de seguridad de su archivo .htaccess existente de antemano. En caso de que algo salga mal, puede utilizar el archivo de copia de seguridad.

1. Inicie sesión en su cuenta de alojamiento de WordPress
2. Navegue al cPanel y vaya a Archivos > Administrador de archivos
3. En el Administrador de archivos, busque el archivo .htaccess presentado en la carpeta public_html . Haga clic derecho sobre él y elija Editar
4. Agregue el fragmento de código a continuación a su archivo .htaccess y presione Guardar cambios

orden permitir, negar

denegar de xx.xx.xx.xxx

permitir de todos

No olvide cambiar "xx.xx.xx.xxx" a las direcciones IP a las que desea restringir el acceso.

#10 Instale un complemento de seguridad

Los complementos de seguridad de WordPress pueden rastrear direcciones IP maliciosas y con spam, y activar un firewall para detectar intentos de inicio de sesión con spam y prevenir piratas informáticos.

Cuando instala estos complementos en su sitio, verifican la IP de cada visitante en su base de datos. Si se cumple alguna condición, denegarán el acceso. Eso evitará que el spammer registre una cuenta de usuario.

Además, también puede utilizar los complementos de seguridad de WordPress para implementar bloques de geolocalización, escanear vulnerabilidades y defenderse contra ataques de fuerza bruta.

Existe una amplia gama de complementos de seguridad confiables de WordPress en este campo, entre los que se encuentran MalCare, Sucuri, Wordfence y BlogVault.

¡Detenga el spam de registro de usuario de WordPress ahora!

Lo hemos guiado a través de los 10 trucos simples y útiles para combatir el spam de registro de usuarios de WordPress. Entre ellos, las formas más fáciles de lidiar con el spam de registro incluyen configurar roles de usuario, cambiar la URL de la página de inicio de sesión y agregar reCAPTCHA a la página de registro.

También recomendamos algunos complementos de WordPress ricos en funciones que lo ayudan a combatir los comentarios de spam, bloquear direcciones IP, aprobar usuarios o activar la verificación de correo electrónico.

¡El spam de registro de usuario de WordPress puede ser un problema frustrante! ¡No permita que tenga la oportunidad de molestarlo usando nuestras tácticas integrales enumeradas anteriormente!