Esta guía detalla las acciones posibles para combatir el contenido no deseado que puede aparecer en su sitio WordPress cuando no está suficientemente protegido.

Prólogo

• Cuando tu sitio de WordPress no está suficientemente protegido o vigilado, los robots spammeadores aprovechan para usar el sistema de comentarios y depositar miles de mensajes (que, obviamente, contienen enlaces a sus actividades fraudulentas).
• Cualquier formulario (de contacto, de votación, de reserva, etc.) también puede ser explotado para actividades malintencionadas si no se hace nada por adelantado para prevenirlo.
• Esto afectará tu sitio (nadie dejará un comentario serio), la reputación del nombre de dominio, tus actividades y el servidor mismo hasta el punto de saturarlo e impactar otros sitios que se encuentren en el mismo espacio.
• Es por tanto primordial preocuparse por la salud de su sitio y velar por su buen funcionamiento a lo largo de su vida.

Combatir los comentarios indeseados

En primer lugar, siga atentamente las soluciones propuestas por el codex WordPress. Aprenderá, por ejemplo, que desactivar el sistema de comentarios a través del panel de control de WordPress solo afecta a los futuros artículos; por lo tanto, es importante seguir uno de los métodos alternativos que propone WordPress para una desactivación más radical.

Si aún así desea recopilar comentarios, puede, por ejemplo, limitarlos a los usuarios registrados (consulte la ayuda oficial sobre la página de configuración de comentarios), pero deberá vigilar las inscripciones.

Combatir el envío de spam

Una protección eficaz contra los comentarios automatizados y la explotación de cualquier formulario en su sitio consiste en implementar un captcha, o su alternativa el honeypot (cebo). Así cerrará la puerta a los bots (robots programados para recorrer la Web y explotar sus fallos).

Akismet, desarrollado por Automattic empresa a la que se debe WordPress, recibe buenas críticas pero se vuelve de pago para un uso comercial.

Al instalar WordPress en su sitio Infomaniak a través del sistema de instalación automática, encontrará la extensión WP Armour – Honeypot Anti Spam ya activada, para proteger en su versión gratuita todo tipo de formularios, como los de WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, etc.

Si desea una alternativa dedicada exclusivamente al formulario de contacto Contact Form 7, agregue su extensión protectora Honeypot.

Otra extensión recibe muchas opiniones favorables: La Sentinelle antispam !

El papel del proveedor de alojamiento

Podrás aprender más sobre los mecanismos de lucha implementados por Infomaniak gracias al artículo y la FAQ sobre las herramientas disponibles si tienes un sitio web.‍