Cómo evitar comentarios spam en WordPress

Recibir comentarios de spam en tu sitio web puede llegar a convertirse en una pesadilla, no solo por lo molestos que son, sino porque pueden afectar negativamente al rendimiento de tu página.

Anteriormente he hablado sobre cómo evitar el spam en los formularios de contacto de Elementor utilizando un recaptcha. En esta ocasión le toca a los comentarios de WordPress. Si estás recibiendo comentarios de spam en tu web continuamente, voy a contarte cómo puedes evitarlos y deshacerte de ellos en WordPress.

Qué es el spam en WordPress

Cuando se habla de spam en WordPress se quiere decir que es el correo no deseado o mensajes indeseados e irrelevantes para tu página. Por defecto, WordPress te va a permitir gestionar los comentarios que recibas, así como eliminarlos o moderarlos.

Sin embargo, a veces es inevitable acabar recibiendo este tipo de mensajes que pueden ser enviados por bots o personas reales que buscan promocionar productos o servicios, pero lo hacen de manera engañosa e inapropiada.

Cómo evitar o detener los comentarios spam en WordPress

Por suerte, existen varias medidas que puedes incorporar en tu web para prevenir y evitar el spam en comentarios de WordPress. Una de las cosas más importantes a tener en cuenta es que mantengas tu sitio web actualizado, así como usar contraseñas seguras que lo protejan de un posible ataque.

Utiliza plugins antispam en WordPress

Para gestionar y frenar los molestos comentarios de spam existen una serie de plugins disponibles en WordPress que te ayudarán a proteger tu web de este molesto “correo basura”. 

• Akismet: Este plugin es el más conocido y usado hasta la fecha por una gran parte de usuarios de WordPress. Este complemento se usa para proteger tu sitio web de spam y comentarios malintencionados y cuenta con una serie de características muy útiles como, filtrado de spam, detección de spam en tiempo real, personalización de la configuración, integración de otras herramientas y más.
• Gravity Forms Anti-Spam: Un complemento muy útil si usas Gravity Forms para crear formularios de contacto en tu página de WordPress. Su facilidad de usar lo hace ideal para conseguir una protección efectiva contra el spam.
• WP-SpamShield: Este plugin hace uso de una serie de técnicas avanzadas que permiten detectar y bloquear el spam ofreciendo protección contra ataques de inyección de SQL Y XSS.
• Antispam Bee: Una buena solución gratuita que es sencilla de utilizar y que ofrece una protección mu efectiva contra el spam. Además, al no requerir ninguna configuración, puede ser usado por cualquier usuario que no tenga conocimientos avanzados.
• Spam Protection by CleanTalk: Este complemento cuenta con un algoritmo avanzado que detecta y bloquea automáticamente el spam en los comentarios, así como en registros de usuarios y formularios de contacto.
• Jetpack by WordPress: Ofrece una protección frente a ataques de fuerza bruta, con un monitoreo de tiempo de inactividad del sitio web y un filtrado de spam y escaneo de malware.

Integra sistemas de comentarios de terceros

Este servicio de comentarios externos para WordPress cuenta con una serie de ventajas en comparación a los plugins para gestionar comentarios.

Primeramente, utilizando este sistema de servicios externos, los comentarios que recibas se alojarán en servidores externos, lo que ayudará a aliviar la carga de tu servidor y mejorar el rendimiento de tu web.

Por otra parte, estos servicios suelen contar con características avanzadas, como pueden ser integración con redes sociales, sistemas de notificaciones, opciones de moderación más robustas y una mejor personalización a nivel visual.

Además, permiten a los usuarios comentar utilizando sus cuentas en redes sociales y eso puede ayudar a fomentar la participación en tu web y facilitar el proceso de inicio de sesión en la misma.

Con Elementor tienes opción de integrar los comentarios de Facebook en tus artículos o páginas, por ejemplo.

Desactiva completamente los comentarios en WordPress

Si bien no es la solución ideal, en el caso de que no sean un factor clave para el desarrollo de tu web, una buena forma de acabar con el spam en los comentarios es no tenerlos habilitados en absoluto. 

De esta forma, te asegurarás que todo el contenido que está en tu página es únicamente sobre tu negocio y de relevancia para los visitantes, sin tener que lidiar con molestos mensajes de spam que impidan que el contenido de valor esté tan visible como debería.

Puedes hacerlo a través de algún plugin como WPCode, que viene con este código que te muestro a continuación. Solamente tienes que activar el plugin y activar el código.

add_action('admin_init', function () {
    // Redirect any user trying to access comments page
    global $pagenow;
     
    if ($pagenow === 'edit-comments.php') {
        wp_safe_redirect(admin_url());
        exit;
    }
 
    // Remove comments metabox from dashboard
    remove_meta_box('dashboard_recent_comments', 'dashboard', 'normal');
 
    // Disable support for comments and trackbacks in post types
    foreach (get_post_types() as $post_type) {
        if (post_type_supports($post_type, 'comments')) {
            remove_post_type_support($post_type, 'comments');
            remove_post_type_support($post_type, 'trackbacks');
        }
    }
});
 
// Close comments on the front-end
add_filter('comments_open', '__return_false', 20, 2);
add_filter('pings_open', '__return_false', 20, 2);
 
// Hide existing comments
add_filter('comments_array', '__return_empty_array', 10, 2);
 
// Remove comments page in menu
add_action('admin_menu', function () {
    remove_menu_page('edit-comments.php');
});
 
// Remove comments links from admin bar
add_action('init', function () {
    if (is_admin_bar_showing()) {
        remove_action('admin_bar_menu', 'wp_admin_bar_comments_menu', 60);
    }
});

Desactiva los comentarios de personas anónimas

Otra opción que puedes escoger es desactivar los comentarios anónimos, puesto que los comentarios nativos de WordPress piden al visitante una serie de datos por defecto.

Sin embargo, si habilitas los comentarios de anónimos, WordPress no pedirá estos datos, dejando así vulnerable tu web de bots o personas malintencionadas que solo buscan hacer spam de sus servicios o productos de forma incorrecta.

Permite sólo los comentarios de usuarios conectados

Si buscas una forma de restringir todavía más los usuarios que pueden dejar comentarios en tu sitio web, puedes permitir que solo comenten las personas que hayan iniciado sesión como usuarios de la página. 

Si tu web es una comunidad de miembros que busca fomentar el debate dentro de la comunidad y dejar fuera aquellos comentarios indeseados, esta es una buena solución para ti.

Añade un cortafuegos de aplicación web a WordPress

Al añadir un cortafuegos de aplicación web (WAF) ayudarás a reducir de forma drástica la cantidad de spam que recibe tu sitio web. Estos servidores se sitúan entre tu host de WordPress y tu espacio online par bloquear y filtrar el tráfico proxy malintencionado y los bots.

Además, te permite bloquear fácilmente países enteros con tan solo hacer un clic y ayuda a disminuir tu ancho de banda y el uso de las visitas, ayudándote al mismo tiempo a ahorrar en las facturas mensuales de tu alojamiento web.

Palabras finales sobre los comentarios spam en WordPress

Los comentarios de spam pueden ser un paso atrás en el funcionamiento y rendimiento de tu web, por esa razón, existen una serie de soluciones que puedes usar para evitarlo y prevenirlo y ayudar a mantener un correcto funcionamiento de tu espacio digital, así como mejorar su seguridad.

Ya sea a través de plugins o usando herramientas que tienes a tu disposición dentro de WordPress, no está todo perdido cuando sientes que tu web se inunda de comentarios de spam. Existen soluciones que pueden ayudarte a eliminarlo y controlarlo.