Toda persona que tenga un sitio en WordPress es casi seguro que tiene usuarios spam, estos usuarios resultan realmente molestos, pues pueden generar comentarios y enviar correos electrónicos que no aportan nada a tu sitio en WordPress, es allí donde surge la necesidad de eliminarlos y desaparecerlo de una vez por todas.

Estos usuarios spam en WordPress son molestos, se caracterizan por ser bots, crear cientos de comentarios irrelevantes, mandar correos basura, y en general, estorbar en nuestro sitio, por esta razón es de gran importancia evitarlos a toda costa y en caso de que se cuelen, eliminar a cada uno de ellos. A continuación te diremos primero las medidas preventivas para evitar que usuarios spam se registren en nuestro WordPress y después te enseñaremos cómo eliminarlos.

¿Cómo prevenir a los usuarios spam en WordPress?

Una de las medidas más populares para evitar este tipo de usuarios molestos y spamers, que generalmente son nada más que bots, es el uso de captchas, los captchas son una imagen con una serie de caracteres, ya sean numéricos o no, que los usuarios deben escribir, sólo los usuarios reales pueden completar esta tarea.

Para esta solución tendrás la opción de instalar el plugin de Captcha o el de reCaptcha, ambos cumplen la misma función, sólo que reCaptcha utiliza dos grupos de palabras para hacer que sea mucho más difícil para los bots vulnerar el sistema, mientras que Captcha sólo emplea un grupo de caracteres.

Además de estos Captchas que piden a los usuarios escribir las palabras, letras o números que aparecen en la imagen, también están los Captchas que piden la resolución de problemas matemáticos simples, como una suma o resta sencilla, también hay algunos que hacen preguntas de cultura general, como por ejemplo, muestran la imagen del coliseo romano y piden a los usuarios escribir en qué ciudad se encuentra dicho monumento.

A parte de esto, hay algunos Captchas que trabajan con una tabla de coordenadas, la primera columna tiene números y la primera fila letras, dentro de la tabla hay palabras sin ningún sentido en particular, pueden ir desde colores, frutas, hasta objetos o animales, el Captcha le da a los usuarios una coordenada, por decir C-1, y pide que escriban la palabra que corresponde con dichas coordenadas.

No obstante, lo que sucede con este método es que los usuarios humanos que hagan spam podrán hacerlo sin problema, por otra parte, los usuarios que comentan sin hacer spam pueden sentir que el captcha es molesto de completar cada vez que quieran dejar un comentario.

Un dato curioso de reCaptcha es que una de las palabras utilizadas forma parte de un libro con la finalidad de que las personas que completan y logran validar el formulario también contribuyan a la digitalización de libros, pues según estadísticas, diariamente se completan más de 200 millones de Captchas, por esta razón, reCaptcha encontró la forma de aprovechar estad cifras y hacerlas productivas.

Otra forma de evitar los usuarios spam es utilizar el plugin WP Spam Fighter, con este plugin podremos activar una opción de protección llamada honeypot, con esta opción activada se creará un formulario oculto en el área de comentarios de nuestro WordPress que sólo podrá ser percibido por los bots, ya que estos están diseñados para completar todos los formularios con los que se encuentren, de esta manera podrás identificarlos fácilmente.

Por otra parte, hay otro plugin realmente útil para el combate contra el spam, nos referimos al Akismet, este plugin viene preinstalado con WordPress, por lo que sólo tendrás que activarlo utilizando la clave de la API, en algunas ocasiones puede que el plugin marque como spam algunos comentarios que en realidad no lo son, siempre puedes verificarlos, además, es una estupenda arma contra los molestos usuarios spam.

Y uno de los plugins más utilizados para evitar el spam es el Stop Spammers, este plugin evita que usuarios molestos se registren a nuestro sitio WordPress, además de esto, también protege nuestra sección de comentarios y la mantiene libre de spam. El Stop Spammers nos facilita un historial en el que podremos ver todas las actividades realizadas.

En dicho historial podrás ver cuántos usuarios han sido bloqueados, las IP almacenadas en el caché, y demás, en caso de que quieras limpiar estos registros diariamente, podrás hacerlo sin ningún problema.

El uso de cookies en los comentarios también es una gran opción para reducir el spam en tu WordPress, para ello tendrás que descargar e instalar el plugin cookies de comentarios, este método funciona muy bien ya que como la mayoría de los bots están programados para realizar el spam de la forma más rápida, muchas veces evitan descargar las hojas de estilo e imágenes para ahorrar tiempo, por lo que sólo los usuarios reales descargarán estos datos.

Y si tu sitio WordPress sufre spam por parte de usuarios que promocionan otros sitios web, puedes evitar a estos usuarios molestos fácilmente, sólo tendrás que deshabilitar o desactivar el HTML en los comentarios, para hacer esto podrás hacerlo manualmente o mediante la instalación de un plugin.

Sí te interesa la forma manual, te la explicaremos, tendrás que primeramente acceder al fichero “function.php” e introducir el siguiente código:

// This will occur when the comment is posted

function plc_comment_post( $incoming_comment ) {

// convert everything in a comment to display literally

$incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);

// the one exception is single quotes, which cannot be #039; because WordPress marks it as spam

$incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );

return( $incoming_comment );

}

// This will occur before a comment is displayed

function plc_comment_display( $comment_to_display ) {

// Put the single quotes back in

$comment_to_display = str_replace( ''', "'", $comment_to_display );

return $comment_to_display;

}

add_filter( 'preprocess_comment', 'plc_comment_post', '', 1 );

add_filter( 'comment_text', 'plc_comment_display', '', 1 );

add_filter( 'comment_text_rss', 'plc_comment_display', '', 1 );

add_filter( 'comment_excerpt', 'plc_comment_display', '', 1 );

// This stops WordPress from trying to automatically make hyperlinks on text:

remove_filter( 'comment_text', 'make_clickable', 9 );

Y si por el contrario quieres ahorrarte este proceso, siempre tienes la opción simple que es sólo instalar el plugin llamado Peter’s Literal Comments, lo que hace este plugin es básicamente introducir el código que te acabamos de dar, esto provoca que los enlaces y demás se muestren como palabras y nada más, es decir, sus códigos quedan desactivados por completo.

Siguiendo con el spam en los comentarios, en algunas ocasiones puede que algunos comentarios generados automáticamente en otros idiomas se filtren en la caja de comentarios de nuestro WordPress, llegando a ser verdaderamente molestos, para lidiar con este tipo de problemas está el plugin denominado Lenguage-based Comment Spam Condom, sólo tendrás que ajustar los idiomas que permitirás en tu sección de comentarios y listo.

Además de esta función, el plugin Lenguage-based Comment Spam Condom también elimina aquellos comentarios que contengan una cantidad abusiva de enlaces, nosotros mismos podremos configurar cuál será la cantidad máxima permitida, y cuando el plugin detecte algún comentario que no cumpla con lo establecido, lo eliminará de forma inmediata, lo que nos ahorrará trabajo y tiempo.

Así como estos plugins, hay muchísimos más que se dedican a cumplir la misma función, evitar que usuarios molestos se registren en nuestro WordPress, evitar, detectar y eliminar los comentarios que contengan spam, además de bloquear a los usuarios Spammers o bots que hagan spam.

Y si no logras prevenirlos, elimínalos

Desafortunadamente, es muy probable que algunos de estos usuarios spam logren sortear cada uno de los obstáculos y trancas que ponemos en su camino, por lo que tendremos que tomar otras medidas para eliminarlos de nuestro sitio en WordPress y que no sigan molestando con sus comentarios sin sentido, spam y demás.

Si en tu sitio de WordPress no tienes muchos usuarios registrados, puedes eliminarlos desde el panel de control de WordPress tú mismo de forma manual, por defecto te saldrán sólo 20 usuarios, sin embargo, esta cifra la puedes cambiar y colocar el número de usuarios que desees eliminar, por otro lado, si hay miles y miles de usuarios registrados en tu sitio, tendrás que recurrir a otras herramientas.

Hay múltiples plugins diseñados con el propósito de eliminar y evitar que usuarios spam se registren en nuestro WordPress, a continuación te diremos algunos de los muchos que existen, entre estos plugins encontrarás Anti-Splog, este plugin logra identificar a los usuarios spam y bloquearlos en caso de que intenten registrarse nuevamente, así tendrás garantía de que no volverán a registrarse en tu WordPress.

Otra extensión que resulta ideal para eliminar a los bots y usuarios spam es Bulk Delete, este plugin te permite, además de poder eliminar usuarios, eliminar entradas, páginas y poner filtros para cada uno de ellos con el propósito de mantener el sitio con las condiciones que decidamos que los usuarios cumplan.

Otros plugins populares para eliminar los bots y usuarios spam son WangGuard, con el cual podrás eliminarlos, detectarlos y bloquearlos, este plugin realiza un análisis minucioso y rápido dentro de todos tus usuarios, marca a los potenciales Spammers, comprueba los datos y posteriormente los elimina; también se encuentra el User Spamer Remover, este plugin logra identificar a los usuarios spam y eliminarlos, así como también a los usuarios inactivos.

Si empleas estas extensiones, podrás mantener en tu WordPress únicamente a los usuarios que participan y aportan algo a la comunidad, ya no tendrás que preocuparte más por usuarios spam, bots ni por comentarios fuera de lugar y sin ningún sentido.

Antes de instalar cualquier plugin o introducir algún código en tu sitio de WordPress, procura crear una copia de seguridad, backup o respaldo de tu sitio en caso de que algo salga mal y luego no funcione correctamente, así podrás comenzar nuevamente sin temor a perder todo tu trabajo y corregir el error que hayas cometido.

Otra forma de acabar con los usuarios spam molestos es accediendo directamente a la base de datos de nuestro WordPress, para ello tendremos que entrar a la consola SQL y ejecutar las siguientes consultas o códigos que nos ayudarán a eliminar los usuarios bots, usuarios inactivos, y todo eso que no hace más que estorbar en nuestro sitio.

DELETE FROM wp_users WHERE ID > 1 AND ID NOT IN (SELECT DISTINCT post_author FROM wp_posts) AND ID NOT IN (SELECT DISTINCT user_id FROM wp_comments);

DELETE FROM wp_usermeta WHERE user_id > 1 AND user_id NOT IN (SELECT DISTINCT post_author FROM wp_posts) AND user_id NOT IN (SELECT DISTINCT user_id FROM wp_comments);

DELETE FROM wp_links WHERE link_owner > 1 AND link_owner NOT IN (SELECT DISTINCT post_author FROM wp_posts) AND link_owner NOT IN (SELECT DISTINCT user_id FROM wp_comments);

Con este código podrás eliminar miles de usuarios spam muy fácilmente con sólo ingresarlos a la consola SQL de WordPress, es un método sumamente rápido, sencillo y efectivo, de esta forma no tendrás que eliminarlos uno por uno o desde el panel de control, aunque si tu sitio WordPress no tiene muchos usuarios registrados, no será representará ningún problema eliminarlos manualmente, por lo que este código resulta ideal para sitios grandes con miles de usuarios.

Así que si deseas librarte de los usuarios molestos que sólo dejan spam, primero trata de evitarlos para que no tengas que combatirlos, trata de utilizar todas las herramientas que puedas para que los bots sean rápidamente detectados y no logren cumplir con sus malintencionados objetivos, y si las medidas cautelares no son suficientes para impedir que ingresen en tu WordPress, será momento de eliminarlos.

Recuerda que existen distintos plugins que te ayudarán a identificar los usuarios ílicitos, aquellos que sean bots, eliminarlos de tu sitio y bloquearlos de forma definitiva para que no tengas que lidiar con ellos nuevamente.