Esta guía detalla las acciones posibles para combatir el contenido no deseado que puede aparecer en su sitio WordPress cuando no está suficientemente protegido.

Prólogo

• Cuando su sitio WordPress no está suficientemente protegido o vigilado, los robots spammers aprovechan para utilizar el sistema de comentarios y depositar miles de mensajes (que contienen, obviamente, enlaces a sus actividades fraudulentas).
• Cualquier formulario (de contacto, de votación, de reserva, etc.) también puede ser explotado para actividades maliciosas si no se hace nada al respecto.
• Esto afectará a su sitio (nadie dejará un comentario serio), la reputación del nombre de dominio, sus actividades y el servidor en sí hasta el punto de saturarlo e impactar a los otros sitios que se encuentran en el mismo espacio.
• Por lo tanto, es primordial preocuparse por la salud de su sitio y velar por su buen funcionamiento a lo largo de su vida.

Combatir los comentarios no deseados

En primer lugar, siga atentamente las soluciones propuestas por el codex de WordPress. Aprenderá, por ejemplo, que desactivar el sistema de comentarios a través del panel de control de WordPress solo actúa sobre los futuros artículos; es importante, por lo tanto, seguir uno de los métodos alternativos que propone WordPress para una desactivación más radical.

Si aún así desea recopilar comentarios, puede, por ejemplo, limitarlos a los usuarios registrados (consulte la ayuda oficial sobre la página de configuración de comentarios) pero entonces deberá vigilar las inscripciones.

Combatir el envío de spam

Una protección eficaz contra comentarios robotizados y la explotación de cualquier formulario en su sitio consiste en implementar un captcha, o su alternativa el honeypot (trampa de miel). Así cerrará la puerta a los bots (robots programados para recorrer la web y explotar sus fallos).

Akismet, desarrollado por Automattic, la empresa detrás de WordPress, recibe buenas críticas pero se vuelve de pago para un uso comercial.

Al instalar WordPress en su sitio Infomaniak a través del sistema de instalación automática, encontrará la extensión WP Armour – Honeypot Anti Spam ya activada, para proteger en su versión gratuita todo tipo de formularios, como los de WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, etc.

Si desea una alternativa dedicada únicamente al formulario de contacto Contact Form 7, agregue su extensión protectora Honeypot.

¡Otra extensión recibe muchas críticas favorables: La Sentinelle antispam!

El papel del proveedor de alojamiento

Podrá aprender más sobre los mecanismos de lucha implementados por Infomaniak gracias al artículo y la FAQ sobre las herramientas disponibles si posee un sitio web.‍