Qué hacer ante una invasión de spam en un blog de WordPress

He visto algunos blogs con trombas de cientos o miles de comentarios spam. Algunos blogueros optan por abandonar cuando ocurre algo así. Pero hay solución.

Paso 1º: activa el plugin Akismet

Lo primero a la hora de poner remedio a este problema es evitar que lleguen más comentarios spam a la carpeta de comentarios pendientes de tu blog, pues ya de partida, resultan muy molestos si tienes activadas las notificaciones de nuevos comentarios. Si te están llegando muchos spams a la carpeta de "pendientes" o incluso se están publicando en el blog sin más, es señal de que no tienes activado el plugin Akismet, que viene incluido en el paquete de instalación de WordPress. Para activarlo necesitarás obtener una API Key, aquí puedes leer cómo obtenerla. Una vez actives este plugin, casi todos los comentarios spam que te lleguen a partir de ese momento serán enviados a la carpeta "spam" de tu blog, desde donde puedes borrarlos de forma masiva con un simple click (digo casi todos porque a veces se escapa alguno).

Paso 2º: ponérselo un poco más difícil a los spammers

Con la activación de Akismet ya has dado un paso importante para resolver los problemas de spam de tu blog. Pero hay otros pasos que puedes dar para contener esos escasos spams con los que Akismet no puede. En la sección de "Ajustes" de tu panel de control, en el apartado "Debate", puedes configurar a tu gusto cómo es la llegada de comentarios a tu blog. En "lista negra de comentarios" puedes incluir IPs de spammers que incordien con cierta frecuencia, así como palabras frecuentes en los contenidos de spams, como "viagra" o "cialis".

Paso 3º: borrar los comentarios spam que ya te han llegado

Esta es la parte más engorrosa. Si los comentarios spam ya se han publicado en tu blog, tendrás que borrarlos manualmente. Es posible que la mayoría provengan de un mismo spammer, en cuyo caso puedes utilizar el buscador del panel de comentarios de tu blog acotando la IP, la dirección de email o incluso el nombre usado por el autor de esos spams. Después podrás borrarlos en bloque. Para ponerte un ejemplo, la última instalación así que limpié tenía más de 600 spams publicados, y más del 90% procedían de una misma IP.

Si hablamos de miles de comentarios spam publicados y te parecen demasiados para borrarlos manualmente, puedes optar por una solución más drástica: borrar todos los comentarios de tu blog. Es una solución aceptable para blogs que no tienen mucha actividad, pero yo no la aplicaría en éste (lleva más de 117.000 comentarios válidos publicados y sería una pérdida enorme). Obviamente, hay herramientas para borrar de forma masiva todos los comentarios de tu blog. Yo he probado el plugin Delette All Comments. Una vez activado (recuerda que los plugins se ponen en la carpeta wp-content/plugins de tu instalación de WordPress), para hacer el borrado general tienes que ir a la página de este plugin en la sección de "Herramientas" del panel de control de tu blog. El plugin te informa del número de comentarios que hay publicados en tu blog. Hay una casilla en blanco, "Delete all comments", que debes activar para hacer el borrado total. Si estás seguro, pulsa el buzón "Delete All" y listo. Ojo: si tu blog tiene miles de comentarios publicados es posible que el borrado tarde un poco e incluso que se cuelgue. En ese caso vuelve a llevar a cabo el procedimiento.

Si lo que tienes es cientos o miles de spams en la carpeta de "Pendientes", entonces no necesitas borrar todos los comentarios del blog. El problema está acotado y se trata, simplemente, de vaciar la carpeta de "Pendientes". Si hablamos de miles de comentarios pendientes podrías tardar un buen rato: cada página del panel de "Pendientes" carga 20 comentarios, así que puedes borrarlos de 20 en 20, pero si tienes 100 páginas o más, estamos hablando de un trabajo soporífero... Antes de hacer el borrado echa un vistazo -si la cantidad de comentarios pendientes te lo permite- por si hubiese comentarios válidos. Una vez hecho esto, y si quieres evitar pasarte horas borrando comentarios manualmente, instala el plugin Delete Pending Comments. Tiene un funcionamiento similar al anterior plugin del que hemos hablado. En este caso el plugin se maneja desde la Sección de "Comentarios" de tu panel de control, y en vez de una casilla vacía, te aparece un campo blanco en el que deberás copiar una frase en inglés que el plugin te muestra en cursiva: "I am sure I want to delete all pending comments and realize this can't be undone" (traducido, "Estoy seguro de que quiero borrar todos los comentarios pendientes y de que realizar esto no puede deshacerse").

Paso 4º: blindar tu blog frente a otras invasiones de spams

Este paso es opcional y será muy útil para aquellos que tengan problemas serios con los spammers. Además de las citadas protecciones frente a ellos, hay otras soluciones que nos ofrecen aún más protección frente a ese problema. En mi caso te recomiendo el plugin Stop Spammers, que me ha ayudado a reducir considerablemente la cantidad de comentarios basura que llegan a la carpeta de spam de mi blog (hace unos meses sufrí una invasión y este plugin me vino de perlas). Una vez instalado y activado el plugin, encontrarás su página de configuración en la sección de "Ajustes" de tu panel de control de WordPress. Este plugin frena los spams impidiendo incluso que lleguen a entrar en la carpeta de "spam" de tu gestor de comentarios. Además, frena los intentos de intrusión en el panel de control de tu blog, e incluye una lista negra propia de palabras más usadas por los spammers. También te permite elaborar una "lista blanca" de IPs y emails a los que quieras permitir acceso en todo momento (empezando por el autor del blog), y también una lista negra de IPs y emails a los que se le bloqueará el acceso, de modo que sus comentarios ni siquiera llegarán a tu carpeta de "spam". Es muy útil con los spammers más insistentes. El plugin, que está en inglés, tiene una configuración muy detallada, aunque es aconsejable su uso para personas con una cierta experiencia en WordPress. El inconveniente de este plugin es que puede bloquear ocasionalmente el acceso a otros comentaristas, por lo que lo recomiendo sólo para aquellos blogs que tengan serios problemas con los spammers.

Otra solución muy útil para los casos más problemáticos es el plugin WP-Ban. Sirve para bloquear el acceso al blog por IPs, y también monitoriza los intentos de saltarse el bloqueo. Obviamente, es útil cuando ves que la mayoría de los spams que entran en tu blog proceden de una misma IP o de un mismo arco de IP. En mi caso ha servido para bloquear casi 160.000 accesos de spammers. El caso más curioso es el de un spammers que ya ha intentado acceder más de 90.000 veces al blog desde una misma IP bloqueada. Lo que hace el masoquismo...

No te pierdas las novedades y contenidos que te interesan. Recibe gratis el boletín diario en tu correo electrónico:

Comentarios:

  1. Luna

    Gracias por las instrucciones, son tan claras que hasta yo las he entendido. 🙂
    El control antispam de akismet es algo increíble, no falla casi nunca. Sólo me han colado dos o tres spam de más de 15000 que han intentado pasar y sólo han quedado como spam tres o cuatro comentarios que no lo eran.

    No obstante, terminé borrando una entrada de hace años a la que siempre enviaban spam. No tenía otro contenido que una imagen que ya no se abría.
    En cuanto a palabras clave, otras que conviene poner es «buy gold» y «Nike». En este segundo caso, no es que esta reconocida marca se dedique al spam (que yo sepa), son los falsificadores de sus productos quienes lo envían incansablemente a mi blog.

    Dependerá mucho del nivel y la difusión que alcance cada blog, en el mío (Muy de estar por casa), todo comentario en inglés es spam por definición, no falla nunca jamás.

    También en la bandeja de entrada me vienen las URl de los visitantes, si paso el cursor por ellas, me pregunta ¿Marcar como generador de spam? y si le clico, lo hace y toma nota.

    Luego está lo que WordPress llama «ham»: Un comentario absurdo, que no guarda ninguna relación con los otros o con la entrada. (Akismet se vuelve loco con ellos y a veces las estadísticas suyas me dicen que tooodos los comentarios de mi blog son «ham».) Conviene borrarlos también para no dar paso a bichos raros como robots, publicidades y demás, o porque en su Nick o cuenta mail se pueden albergar URLs que enlazan de modo abusivo a lo que sea. Nunca a nada bueno, cuando lo hacen con engaño. Y primo hermano del ham es el comentario que no añade nada y que resulta sospechosamente válido para cualquier tema, un comodín en plan «Fabuloso post, yo pienso exactamente lo mismo».

  2. Cuando sea así, Luna, en vez de borrar la entrada, simplemente, cierra los comentarios de esa entrada. Puedes hacerlo desde la página de edición de la entrada.

  3. Pues sí, en algunos casos el spam se puede convertir en un serio problema. Me encargué del mantenimiento de una web en WordPress que de tantos ataques masivos de spam ruso, el servidor http se caía continuamente. Era una auténtica burrada, casi 500 conexiones simultáneas de bots dejando sus “cositas”.

    Me ayudó mucho las recomendaciones del Codex de WordPress de bloquear el acceso directo a wp-comments-post.php en el servidor http y filtrar IPs de algunos sitios conflictivos.

    Y es casi infalible: a día de hoy son casi 20000 comentarios de spam diarios que se filtran 😉

  4. Eso es precisamente lo que debe hacer el plugin Stop Spammers. Es una maravilla, desde luego.

  5. Luna

    ¡Vaya burrada la mía! Pues no había caído. Bueno, para la próxima vez ya sé cómo hacerlo, gracias.

  6. A mi lo que me pasa es que me llenan de código spam los post; pero no en los comentarios ¡en el propio post!

  7. Jorge, prueba a instalar este plugin:
    https://wordpress.org/plugins/stop-spammer-registrations-plugin/

    Es muy eficaz en el control de spam. De hecho, no sólo controla los intentos de colar spam en los comentarios, sino también los intentos de hacerse con tu contraseña de administrador, y otras intrusiones. A mí me funciona muy bien.

  8. ¡Oh! genial. Lo instalo ahora mismo y que obre su magia.
    Muchas gracias

  9. Pues mejor no tener la opción de comentarios en blogs pequeños, me refiero a los que tenemos pocas visitas.

  10. Muchas gracias amigo, me salvaste la vida, existirá alguna forma de eliminar por cpanel ?

    saludos desde PERU.

  11. Spameadores , mis archienemigos. Los bloqueo por IP desde wordpress, alguno de ellos lo edito mi gusto y luego lo apruebo para que se publique (algo hay que sacar de estos villanos) Muy buen post compañero.

Opina sobre esta entrada:

Debes iniciar sesión para comentar. Pulsa aquí para iniciar sesión. Si aún no te has registrado, pulsa aquí para registrarte.