CMS WordPress

[WordPress] Evitar el spam en Contact Form 7

Cómo deterner los emails no deseados en Contact Form 7

Los formularios de contacto son parte fundamental, junto a las redes sociales, para obtener feedback de tus potenciales clientes.

El problema es que a su vez son un quebradero de cabeza debido a las ingentes cantidades de spam que pueden recibirse, y que además pueden enterrar emails que sí nos sean valiosos.

Ya hablamos en un post anterior sobre cómo proteger nuestra dirección de email, que por ley debe figurar en la web, contra esta gran molesta.

Y vamos a completar esa serie de post con este otro, donde nos centraremos en cómo proteger el formulario de contacto más famoso de WordPress, el plugin Contact Form 7.

 

Los 3 mosqueteros

No existen recetas mágicas. Y por su cuenta, ninguno de estos 3 populares métodos logrará frenar el spam al 100%.

Sin embargo, como se complementan, los 3 juntos sí son una potentísima herramienta para que puedas, por fin, olvidarte de ese gran dolor de cabeza.

 

1º Plugin Akismet [Descargar]

Probablemente el plugin Antispam más ámpliamente usado.

Revisa los comentarios y envíos a través de formularios de tu web.

Posee una base de datos global con la que compara las entradas de contenido y las marca con una puntuación a fin de clasificarlas como spam o legítimas. Nosotros mismos podemos ajustar el límite a partir del cual actuará este filtro.

Pero cuidado, poner la puntuación demasiado agresiva puede ocasionar que clasifique emails legítimos como spam.

Para utilizarlo tendremos que crearnos una cuenta en Akismet y obtener un id que activará el plugin. Durante el registro nos pedirá una donación,, pero podemos bajarla a 0€.

 

2º Plugin HoneyPot [Descargar]

Desarrollado específicamente para funcionar sobre Contact Form 7, basa su funcionamiento en la comprensión de cómo actúa un spam bot:

Un spammer parsea el código HTML en busca de formularios web y, cuando los encuentra, cumplimenta todos los campos de ese formulario desde la vista de código.

Por lo tanto, si se agrega un campo invisible desde la vista pública a la que accede habitualmente un ser humano, y ese campo cuando se recibe está cumplimentado, es porque la petición la ha mandado un spam bot y no un humano.

 

3º reCatcha

Aunque HoneyPot y Akismet están pensados para el descarte silencioso del spam, y por lo tanto para evitar precisamente que lleguemos a poner un Captcha, cuando el volumen de spam es muy acusado o son spammer bots de última generación, sin un captcha se nos seguirán colando emails no deseados todos los días.

Así que si ese es tu caso, toca poner el famoso «No soy un robot»:

 

Lo primero que debemos hacer para incorporarlo a CF7, es acceder al servicio de Google haciendo clic aquí.

Tras ello nos logueamos y vamos donde pone «Registrar un nuevo sitio»:

Seleccionamos reCAPTCHA v2 y marcamos «casilla».

En dominios ponemos los dominios web donde vayamos a usarlo, y lo creamos.

Eso nos dará un par de claves: La clave del sitio y la clave secreta.

Y además nos facilitará unas instrucciones para implementarlo manualmente en nuestra web y en el servidor:

 

En lugar de implementarlo a mano, nosotros recomentamos utilizar un plugin muy ligero,  Contact Form 7 Captcha [Descargar].

Este plugin nos creará un shortcode fácilmente insertable en nuestro CF7.

Si nos decidimos por él, una vez instalado y activado, introducimos en él las claves que nos facilitó Google:

Y finalmente agregamos su shortcode a nuestros formularios de CF7:

¡Suerte y disfruta del tiempo libre que vas a tener ahora que ya no has de preocuparte por el spam!

 

Cristian Sarabia Martínez

Desde que a principios de los 90 mi padre desempolvó su Spectrum, no he dejado de probar y experimentar con la tecnología.

Enamorado del mundo web, Full Stack Developer de profesión y diseñador por devoción.

Ahora hago mis pinitos en esto del blogging para compartir con vosotros un poquito de todo lo que la comunidad me ha dado.

Escribir comentario

Haz clic aquí para dejar tu comentario