Cómo detener el spam en WordPress. Stop Spammers

Transcripción

En este vídeo vamos a ver uno de los múltiples métodos existentes para detener el spam en WordPress.

En muchos sitios en los que se permite un registro gratuito, el spam se ha convertido en un grave problema, ya que consume bastante recursos, tanto del servidor como del administrador del sistema, además de empeorar la calidad del contenido del sitio.

Para combatirlo vamos a utilizar el plugin “Stop Spammers” en nuestro sitio web, que usa varios métodos para combatir el spam, tal y como veremos en este vídeo.

Además de combatir el spam en el registro, este plugin también nos protege del spam en los comentarios y en el acceso a la parte privada de WordPress.

Para ver cómo se instala y configura vamos a acceder con un usuario con perfil de Administrador al Escritorio de WordPress.

En este caso lo vamos a hacer desde el WorPress instalado en la dirección web demo.fontethemes.com

Una vez situados en el Escritorio vamos a la opción “Plugins” y dentro de ella a “Añadir nuevo”.

Aparece un buscador, y en el introducimos el texto

  • Stop Spammers

El primer plugin que aparece es el que coincide exactamente con nuestra búsqueda y el que vamos a utilizar.

Si hacemos clic en “Detalles” se abre una ventana con información básica del plugin en inglés. Aquí podemos ver la funcionalidad básica del plugin, que es buscar y encontrar spammers en los accesos, registros y comentarios del sitio.

Utiliza varios métodos para tal fin, como:

  • el uso de proyectos de catalogación de spammers como StopForumSpam.com, Project Honeypot o BotScout.
  • Listas negras basadas en DNS como Spamhaus.org.
  • Proveedores de servicio conocidos por alojar spammers y donde es bastante probable que se esté ejecutando software de envío de spam.
  • Direcciones de correo de un solo uso.
  • Cabeceras HTTP malformadas.

Hacemos clic en “Instalar ahora” y se inicia la instalación del plugin de forma automática.

Una vez instalado el plugin tenemos que activarlo, haciendo clic en el enlace “Activar plugin”.

Tras activarlo en la opción “Ajustes” aparecen dos elementos nuevos:

  • El primero es “Stop Spammers”, que es donde vamos a poder gestionar la configuración del plugin.
  • El segundo es “Spammer history”, que es donde vamos a poder ver el historial del plugin en nuestro sitio.

Hacemos clic en el primer en lace, en “Stop Spammers”. Lo primero que nos indica es que nuestra IP está en la lista blanca, de tal forma que mientras no cambie, este plugin no bloqueará nuestro acceso al sitio web.

A continuación vamos a hacer clic en “Check Your IP” para comprobar que nuestra dirección IP está en la lista blanca.

A continuación, en la opción “Prevent Lockouts” seleccionamos el primer elemento “Automatically add admins to white list” para que cada vez que se conecte un administrador añada su dirección IP a la lista blanca.

Deseleccionamos el segundo elemento “Check credentials on all login attempts” para evitar que un atacante pueda adivinar un usuario de WordPress.

La opción “IP Checking” la dejamos seleccionada para que compruebe las direcciones IP que acceden a las distintas partes de WordPress.

La opcion “API Keys” la dejaremos tal y como está, con el primer campo de selección habilitado, para poder utilizar el portal www.StopForumSpam.com para la comprobación de los spammers y con los campos de entrada de texto para las API vacíos.

Si queremos utilizar alguno de los tres portales, www.projecthoneypot.org, www.botscout.com o Akismet, tendremos que obtener previamente una clave para usar su API.

En la opción “Spam limits” no haremos ningún cambio, de tal forma que cualquier spammer que aparezca en alguna de esas bases de datos será bloqueado en nuestro WordPress.

En la opción “Other Ckecks” dejamos todos los campos tal y como aparecen excepto el que pone “Blacklist login attempts using ‘admin’ userid:”, que lo seleccionaremos, ya que si no tenemos ningún usuario que se llame “admin” nos estaremos protegiendo contra los intentos de acceso por fuerza bruta con este usuario . Si tenemos un usuario “admin” dejamos este campos sin seleccionar.

Recordaros que es peligroso tener un usuario llamado “admin”, ya que suele ser una fuente de problemas de seguridad, por lo que debemos evitar tener un usuario con este nombre.

En la opción “Lists” dejamos todo tal y como está, excepto que queramos añadir o eliminar alguna dirección IP o rango en la lista blanca o negra, bloquear algún dominio concreto, algún dominio de primer nivel, también llamado TLD, como .cn de China o .ru de Rusia o la lista de palabras habituales entre los spammers.

En la opción “Events to check” dejamos todo tal y como está, de tal forma que en todos los eventos listados se comprueba las direcciones IP y/o las direcciones de correo electrónico.

En la opción “History and Cache Size” dejamos todo tal y como está. Tenemos que tener cuidado de no establecer valores demasiado altos, ya que unos valores de cachés demasiado altos pueden traernos problemas de lentitud.

En la opción “Access Denied Options” cambiamos el mensaje que visualiza el spammer, borrando el texto e introduciendo “Acceso denegado: [reason]”, en el que mediante el shortcode [reason] indicamos el motivo del bloqueo, por si estamos bloqueando un usuario legítimo.

Hacemos clic en “Save changes ” y ya tenemos configurado el plugin para empezar a bloquear spammers.

Solo nos queda por ver el historial que nos facilita el plugin. Para ello vamos a “Ajustes” y ahí a “Spammer History”.

Aquí podemos ver:

  • El número de usuarios bloqueados atendiendo a la razón del bloqueo.
  • La actividad reciente del sitio.
  • Las IP almacenadas en las cachés.

Además disponemos de botones para borrar estos registros.

Tal y como hemos visto, el plugin “Stop Spammers” nos ayuda en el bloqueo del spam diario, proporcionándonos herramientas muy interesantes como el bloqueo de los registros de nuevos usuarios, que pueden complementar muy bien a otros plugins de bloqueo de spam como Akismet. En este vídeo vamos a ver uno de los múltiples métodos existentes para detener el spam en WordPress. En muchos sitios en los que se permite un registro gratuito, el spam se ha convertido en un grave problema, ya que consume bastante recursos, tanto del servidor como del administrador del sistema, además de empeorar la calidad del contenido del sitio. Para combatirlo vamos a utilizar el plugin “Stop Spammers” en nuestro sitio web, que usa varios métodos para combatir el spam, tal y como veremos en este vídeo. Además de combatir el spam en el registro, este plugin también nos protege del spam en los comentarios y en el acceso a la parte privada de WordPress. Para ver cómo se instala y configura vamos a acceder con un usuario con perfil de Administrador al Escritorio de WordPress. En este caso lo vamos a hacer desde el WorPress instalado en la dirección web demo.fontethemes.com Una vez situados en el Escritorio vamos a la opción “Plugins” y dentro de ella a “Añadir nuevo”. Aparece un buscador, y en el introducimos el texto

  • Stop Spammers

El primer plugin que aparece es el que coincide exactamente con nuestra búsqueda y el que vamos a utilizar. Si hacemos clic en “Detalles” se abre una ventana con información básica del plugin en inglés. Aquí podemos ver la funcionalidad básica del plugin, que es buscar y encontrar spammers en los accesos, registros y comentarios del sitio. Utiliza varios métodos para tal fin, como:

  • el uso de proyectos de catalogación de spammers como StopForumSpam.com, Project Honeypot o BotScout.
  • Listas negras basadas en DNS como Spamhaus.org.
  • Proveedores de servicio conocidos por alojar spammers y donde es bastante probable que se esté ejecutando software de envío de spam.
  • Direcciones de correo de un solo uso.
  • Cabeceras HTTP malformadas.

Hacemos clic en “Instalar ahora” y se inicia la instalación del plugin de forma automática. Una vez instalado el plugin tenemos que activarlo, haciendo clic en el enlace “Activar plugin”. Tras activarlo en la opción “Ajustes” aparecen dos elementos nuevos:

  • El primero es “Stop Spammers”, que es donde vamos a poder gestionar la configuración del plugin.
  • El segundo es “Spammer history”, que es donde vamos a poder ver el historial del plugin en nuestro sitio.

Hacemos clic en el primer en lace, en “Stop Spammers”. Lo primero que nos indica es que nuestra IP está en la lista blanca, de tal forma que mientras no cambie, este plugin no bloqueará nuestro acceso al sitio web. A continuación vamos a hacer clic en “Check Your IP” para comprobar que nuestra dirección IP está en la lista blanca. A continuación, en la opción “Prevent Lockouts” seleccionamos el primer elemento “Automatically add admins to white list” para que cada vez que se conecte un administrador añada su dirección IP a la lista blanca. Deseleccionamos el segundo elemento “Check credentials on all login attempts” para evitar que un atacante pueda adivinar un usuario de WordPress. La opción “IP Checking” la dejamos seleccionada para que compruebe las direcciones IP que acceden a las distintas partes de WordPress. La opcion “API Keys” la dejaremos tal y como está, con el primer campo de selección habilitado, para poder utilizar el portal www.StopForumSpam.com para la comprobación de los spammers y con los campos de entrada de texto para las API vacíos. Si queremos utilizar alguno de los tres portales, www.projecthoneypot.org, www.botscout.com o Akismet, tendremos que obtener previamente una clave para usar su API. En la opción “Spam limits” no haremos ningún cambio, de tal forma que cualquier spammer que aparezca en alguna de esas bases de datos será bloqueado en nuestro WordPress. En la opción “Other Ckecks” dejamos todos los campos tal y como aparecen excepto el que pone “Blacklist login attempts using ‘admin’ userid:”, que lo seleccionaremos, ya que si no tenemos ningún usuario que se llame “admin” nos estaremos protegiendo contra los intentos de acceso por fuerza bruta con este usuario . Si tenemos un usuario “admin” dejamos este campos sin seleccionar. Recordaros que es peligroso tener un usuario llamado “admin”, ya que suele ser una fuente de problemas de seguridad, por lo que debemos evitar tener un usuario con este nombre. En la opción “Lists” dejamos todo tal y como está, excepto que queramos añadir o eliminar alguna dirección IP o rango en la lista blanca o negra, bloquear algún dominio concreto, algún dominio de primer nivel, también llamado TLD, como .cn de China o .ru de Rusia o la lista de palabras habituales entre los spammers. En la opción “Events to check” dejamos todo tal y como está, de tal forma que en todos los eventos listados se comprueba las direcciones IP y/o las direcciones de correo electrónico. En la opción “History and Cache Size” dejamos todo tal y como está. Tenemos que tener cuidado de no establecer valores demasiado altos, ya que unos valores de cachés demasiado altos pueden traernos problemas de lentitud. En la opción “Access Denied Options” cambiamos el mensaje que visualiza el spammer, borrando el texto e introduciendo “Acceso denegado: [reason]”, en el que mediante el shortcode [reason] indicamos el motivo del bloqueo, por si estamos bloqueando un usuario legítimo. Hacemos clic en “Save changes ” y ya tenemos configurado el plugin para empezar a bloquear spammers. Solo nos queda por ver el historial que nos facilita el plugin. Para ello vamos a “Ajustes” y ahí a “Spammer History”. Aquí podemos ver:

  • El número de usuarios bloqueados atendiendo a la razón del bloqueo.
  • La actividad reciente del sitio.
  • Las IP almacenadas en las cachés.

Además disponemos de botones para borrar estos registros. Tal y como hemos visto, el plugin “Stop Spammers” nos ayuda en el bloqueo del spam diario, proporcionándonos herramientas muy interesantes como el bloqueo de los registros de nuevos usuarios, que pueden complementar muy bien a otros plugins de bloqueo de spam como Akismet.

4 respuestas en “Cómo detener el spam en WordPress. Stop Spammers

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *