spam

5 Formas de detener el Spam en contact form 7

Uno de los problemas mas frecuentes a la hora de gestionar un sitio web es detener el SPAM. Decenas, miles de mensajes pueden llegar a tu bandeja de entrada haciéndote perder un tiempo valioso y posiblemente hacer que algún mensaje importante se pierda entre tanto mensaje no deseado.

Uno de los plugins más usados a la hora de añadir la funcionalidad de contacto a un sitio web WordPress suele ser Contact Form 7 por la sencillez y lo bien que se adapta a cada situación. Es por esto que los spammers se centran en superar las medidas de seguridad del plugin y así saltarse el bloqueo.

Por suerte para ti traemos una lista con diferentes métodos que puedes usar en tu sitio web WordPress sin necesidad de ser un experto o tener grandes conocimientos técnicos, una sencilla guia enumerando las mejores opciones para detener el SPAM de una vez por todas en tu sitio web y dedicar el tiempo a lo que de verdad importa, tu negocio.

 

¿Debo usar todos los metodos anti-spam que listáis a continuación?

No. No os recomendamos utilizar todos los métodos siguientes a la vez ya que eso sobrecargaría tu sitio web haciendo que el rendimiento sea menor del deseado. Los plugins de WordPress son potentes pero hay que mantenerlos al mínimo para que no afecten a tu sitio. Menos es más. Os recomendamos ir probando diferentes métodos para ver cual os da una mejor solución a vuestro caso particular. Analiza cuanto spam recibes después de implementar cada método y escoge el que mejor se adapte a tus necesidades

 

1. Akismet

Akismet tiene la reputación de ser uno de los mejores anti-spam plugins en WordPress. No todo el mundo sabe que este plugin funciona tanto con los comentarios del blog como con Contact Form 7. Una vez que hayas activado el plugin y seguido las instrucciones para su configuracion (añadir la clave API), necesitas adaptarlo un poco para que se pueda comunicar con Contact Form 7, en este enlace explican como – https://contactform7.com/spam-filtering-with-akismet/

 

2. Really Simple captcha

El plugin Really Simple CAPTCHA de WordPress ha sido creado por el mismo desarrollador de Contact Form 7 asi que trabajan juntos muy bien. Este plugin te permite añadir un captcha a tu formulario de contacto pensado para prevenir el envio del mismo por robots.

Una vez que has instalado y activado el plugin, tienes que insertar una etiqueta captcha dentro de tu formulario de contacto. Es tan sencillo como hacer click en la respectiva etiqueta para crear una nueva y pegarla en el código de tu formulario, tiene la siguiente apariencia

[captchac captcha-23]

Puedes encontrar más información aqui https://contactform7.com/captcha/

Este método aunque efectivo se ha quedado un poco desfasado en cuanto a la experiencia de usuario se refiere, por lo que es posible que te interese más la siguiente forma, añadir una pregunta

 

3. Añadir preguntas

Seguro que habéis visto formularios que incluyen esta funcionalidad. Se trata de una simple pregunta que un robot no es capaz de interpretar, por ejemplo «¿Cual es la capital de Japón?» Esto es una pregunta que un robot no es capaz de responder (sin entrar en debates sobre IA) por lo que te asegura que el envío del formulario lo ha realizado una persona. Implementarlo es bastante sencillo, Contact Form 7 cuenta con una opción llamada quiz para añadir este tipo de preguntas a tu formulario, la etiqueta generada seria algo así

[quiz capital-quiz «The capital of Japan?|Tokyo»]

Donde podéis ver que la primera parte pertenece a la pregunta y lo que se encuentra después de la barra es la respuesta. Se pueden incluso personalizar diferentes preguntas y respuestas que se irán mostrando aleatoriamente cada vez que el usuario visite la página, tenéis más información aqui https://contactform7.com/quiz/

 

4. Añadir un contador de caracteres

Parece ser una practica extendida por muchos spammers enviar mensajes que solo incluyen dos dígitos, sinceramente no se cual es la finalidad detrás de este tipo de ataque pero una de las formas más faciles de evitarlo si tu sitio esta sufriendolo es añadir un limite a los campos de texto. Un mensaje autentico va a tener un mínimo de caracteres, digamos 20, por lo que puedes utilizar la funcionalidad incorporada en Contact Form 7 para definir un máximo y un mínimo en la longitud de los mensajes.

La etiqueta generada luciría de esta forma

[textarea* mensaje minlength:20 maxlength:1000]

 

5. Crear un Honeypot

Es posible que el concepto no te suene de nada, se trata de un señuelo que se utiliza para atraer al atacante y así diferenciarlo de un autentico visitante a tu sitio web. La técnica consiste en incluir un campo a rellenar oculto dentro de tu formulario que los usuarios normales no podrán ver pero si los robots por lo que intentarán llenarlo con información y es ahí cuando descubres que se trata de un mensaje de spam.

Puedes pensar que esta tecnica es dificil de implementar pero nada mas lejos de la realidad, existe un plugin llamado Contact Form 7 Honeypot que te permite conseguir esta funcionalidad. Una vez instalado y activado podreis generar la etiqueta para incluirla en vuestro formulario. Una de las recomendaciones de Contact Form 7 es que se cambie el ID con el que se genera por defecto (827), por lo que el shortcode se veria asi

[honeypot honeypot-564]

¿Cual es el mejor entonces?

Por desgracia esto no es una respuesta tan sencilla, no hay blanco o negro. Lo que funciona muy bien para un sitio puede ser completamente inútil para otro debido al tipo de spam que está recibiendo por lo que la unica manera es probar diferentes metodos e identificar el que mejor funciona para tu caso en especial. Desde Sir Koala podemos ayudarte en este aspecto, disponemos de un servicio de mantenimiento para tu sitio web con el que podemos ayudarte en este asunto además de disponer de muchas otras ventajas, envíanos un mensaje y estudiamos tu caso en particular.

5/5 - (7 votos)
Facebook
LinkedIn
WhatsApp
Email

2 comentarios

Skurdo
19 de febrero de 2020

Excelente Post y que todo webmaster se debería leer, en mi caso opto por Contact Form 7 + honeypot + Captcha v3 ya que con honeypot hubieron varios bots que se lo llegaban a saltar.

Todo esto acompañado de wordfence.

Más alguna modificación en htacces.

Gracias por el aporte y esperemos sirva a más gente

    Roberto
    19 de febrero de 2020

    Gracias 🙂
    Sin duda la combinación es lo mejor, asi añades diferentes capas y aseguras que el filtro sea más preciso o atrape spam en caso de que se salte alguna otra protección.

Publicar comentario

Tu email no será publicado. Campos obligatorios marcados con *