Los mejores métodos para prevenir los registros de spam en WordPress

Los spammers se están volviendo más enojados, por lo que su sitio puede superarse rápidamente con comentarios falsos y registros falsos. Intentar superar esta afluencia interminable puede ser un esfuerzo vano. Dejándolo, su sitio se ve desordenado y llenó su base de datos. Eliminarlo requiere parte de su precioso tiempo, repetidamente. ¿La mejor solucion? La implementación de alguna protección que les impide inundar su sitio en primer lugar. En este artículo, analizaremos algunas opciones fáciles que puede implementar para evitar registros de spam en WordPress, lo que dará como resultado resultados inmediatos, eficientes y continuos.
Continúe leyendo o pasando hacia adelante usando estos enlaces:
Posibilidades de complemento
CloudFlare capaz
Gestión de reglas de firewall en CF
Sabiduría de WAF
Los mejores hosts tienen WAF (archivos)
Jurnal Waf
Tomar el control
Echemos un vistazo a cómo presionar los registros de WordPress de spam. posibilidades de complementos

El complemento Defender Defender es un complemento de seguridad de WordPress de lujo y de lujo que protege su sitio de una lista completa de actos maliciosos. Los ataques de fuerza bruta, las inyecciones de SQL, las secuencias de comandos de sitios cruzados (XSS) y muchos otros no tienen ninguna posibilidad con este arsenal.
También es extremadamente efectivo al filtrar el spam. Además del uso de Google Recaptcha, la función de bloqueo de IP para la ubicación geográfica del defensor le permite interrumpir los registros de acuerdo con la ubicación y el país, muy útil si hay una fuente regional conocida. Para usar la función de prohibición de IP en el defensor:
Primero, deberá obtener una cuenta en MaxMind (es gratis), para obtener acceso a la base de datos Geoite2 (también gratis). Una vez que su cuenta sea creada y confirmada, genere una clave de licencia, luego cótela para el siguiente paso. Desde el tablero de WordPress, explore el defensor> firewall> IP Banning, luego desplácese hacia abajo hasta la sección de ubicaciones.
Pegue la tecla del campo Clave de licencia, luego haga clic en el botón Descargar. (Espere de 5 a 10 minutos para que la licencia se active por completo, de lo contrario, probablemente recibirá un mensaje de error de licencia no válido).
Ahora puede hacer clic en el campo Global Icon, debajo de los países prohibidos en la lista bloqueada o los países permitidos en la lista permitida y seleccionarlos de los menús de caída que desea prohibir o permitir. (Su país de origen se agrega a la lista permitida de forma predeterminada).
La prohibición de IP es una forma rápida y efectiva de bloquear las fuentes conocidas por SPAM. Hay otra protección adicional contra el spam en el defensor: la prohibición del agente de usuario. El encabezado de solicitud de agente de usuario es una cadena que se comparte con un servidor al hacer una solicitud, para identificar a los visitantes el nombre y la versión de la aplicación del navegador, así como el sistema operativo del host y el idioma. Para activar esta característica en el tablero de WP, vaya a Defender> Firewall> Banning de agente de usuario y haga clic en el botón Azul de activación. Desde aquí, puede agregar agentes de usuario a la lista de bloqueos o a la lista permitida, evitándoles permanentemente o permitirles acceder a su sitio (de forma predeterminada, WPMU DEP incluye más agentes de usuario malos en la lista de bloqueos.

Un último truco en defensa, para obtener resultados aún más eficientes. Desplácese hacia abajo hasta los encabezados vacíos y cambie el bloqueo del bloque IP con encabezado vacío y agente de usuario (pasará de gris a azul). Todavía hay muchos robots que usan HTTP vacío, y casi siempre son maliciosos, por lo que es una buena idea activarlo. Los permisos y los bloqueos del agente de defensa de los usuarios son aliados fuertes en la lucha contra el spam. Sus registros de acceso se pueden ver en cualquier momento, aquí: Defensor> Firewall> Journal. Un punto de aclaración: si el mismo hocico o usuario aparece tanto en las listas como en la lista de bloqueo, permitir siempre reemplazará el bloqueo.
También hay una versión profesional de este complemento, que agrega más funciones, como: 2FA White Sabting y el mejor soporte de tiempo real.

Formar el complemento Forminant es un complemento gratuito, fácil de usar para la generación de formularios de WordPress, que protege sus formularios de spam en cualquier momento con la opción Capptcha (recaptcha o hcaptcha), además de integraciones de honeypot y akismet. Los spammers saben que la página de registro de WordPress predeterminada es /registra, por lo que es un objetivo común. Formant lo sabe y proporciona herramientas inteligentes para evitar que el spam se extienda en las páginas de registro.
La activación de las protecciones contra el spam en el formador es fácil; Consulte este tutorial para obtener una presentación completa. Forminator hace mucho más que poner kibosh en el spam de registro. Es un creador integral de formularios (formularios de contacto, formularios de control, encuestas y cuestionarios y opciones de pago) que utilizan un generador de colocación y deslizamiento visual inteligente, configurando en WordPress simple. También hay una versión Pro, que agrega una función de firma electrónica, junto con Premium 24/7. PLUIN para el generador de creadores de perfil es otro complemento gratuito que le permite restringir el contenido dependiendo del papel del usuario o el papel del usuario . Estado de autenticación.

Use el soporte invisible para Recaptcha de Google para formularios predeterminados de WordPress y restricciones de contenido basadas en contenido o estado de autenticación. Para personalizar los campos del formulario de registro:
Desde el tablero de WP, navegue por los perfiles del constructor> Campos de formulario.

En el campo superior, haga clic en el menú desplegable para seleccionar una opción; Inicie el tipo de recaptcha (está en avance), luego seleccione.
Uso de la búsqueda para acceder a la configuración de Recaptcha desde el formulario de los perfiles de constructor.
Elija la recaptcha que prefiera en el menú desplegable.
Ingrese a la API Gorges – Sitio y secreto.

Verifique las opciones deseadas en visualización en formularios PB y visualize en los formularios WP predeterminados.
Copie el código corto del menú en la barra lateral derecha que corresponde a su selección.
Pegue el brevemente donde desea que se muestre el formulario personalizado en su sitio.
Elegí aquí el registro PB y WP predeterminado, así que utilicé Shortcode [WPPB-Register]. También hay una versión premium, que ofrece campos de usuario adicionales, redirecciones personalizadas, suplementos avanzados, así como la posibilidad de solicitar la aprobación del administrador para nuevos registros. La placa de registro del usuario del registro del usuario es gratuita, fácil y muy receptiva. Proporciona protección contra spam con Google Recaptcha y Honeypot. Al instalar el complemento de registro del usuario, le dará la opción de crear automáticamente una página de registro personalizada, utilizando esta URL: usted.com/ Registro. También puede hacer uno de los siguientes: requiere la aprobación del administrador
Navegue a la pestaña General> Opciones generales en el enchufe en el enchufe.
Del departamento de autenticación del usuario, seleccione la aprobación del administrador después del registro.

Elegir la opción para la aprobación del administrador después del registro. Habilitar recaptcha

Navegue por la pestaña de integración en el tablero del complemento.
Ingrese las claves API: la clave del sitio web y la clave secreta.
Se requiere que el sitio web y las API de la clave secreta utilicen Recaptcha en el complemento de registro de usuarios. Para activar Recaptcha en un determinado formulario de registro, deberá editar ese formulario y activarlo desde el interior. También hay una versión premium del registro de usuarios, que le permite integrarse con WooCommerce y agregar la posibilidad de importar usuarios. A continuación, analizaremos el uso de CloudFlare en la lucha contra el spam de registro.

Cloudflare CloudFlare capaz es mejor conocido como red de entrega de contenido (CDN). A través de su red masiva de servidores, CloudFlare ayuda a acelerar y proteger los sitios web contra ataques maliciosos, mientras mantiene más de 165 bases de datos en todo el mundo para sobrecargar el rendimiento de su sitio al detener los registros. Según la ubicación/país de las fuentes de botes conocidas, CloudFlare ofrece protección contra spam en Dos formularios: Bloque IP y reglas de firewall. Su función de bloque IP solo está disponible dentro del plan empresarial, que viene con un precio en Enterprise ($$$). Pero no te preocupes; Las reglas de firewall se pueden usar en cualquier avión. Las reglas de firewall pueden bloquear de acuerdo con la ubicación, la dirección IP, el agente de usuario y más. Se le permite hasta cinco reglas de firewall en el plan gratuito, luego gradualmente mientras sube los niveles pagados. Independientemente del tipo de plan, es necesario crear una cuenta para participar en cualquiera de las funciones de la nube. También deberá dirigir los servidores DNS existentes (alias, Nameservere) a los proporcionados por CloudFlore. Esto ofrece una mejor experiencia de navegación para sus usuarios, por lo que hay un valor adicional. Una vez terminado, puede crear sus reglas de firewall, de la siguiente manera.
Inicie sesión en su cuenta de CloudFlare.
Seleccione uno de sus sitios web.

En el menú en la barra lateral izquierda, seleccione Reglas para Firewall.
Desde la página principal, haga clic en el botón Azul Cree una regla de firewall.

El plano gratuito de CloudFlare le permite tener hasta cinco reglas activas de firewall. Inserte un nombre en el campo de texto.
A continuación, cuando las solicitudes recibidas coincidan …, seleccione las opciones deseadas de los menús desplegables apropiados para el campo, el operador y el valor. Opcional: agregue parámetros adicionales a esta regla haciendo clic en los botones y / o; Luego seleccione las opciones apropiadas en la fila de resultados.
La siguiente fila muestra la expresión de la expresión, que se puede editar haciendo clic en el enlace Editar la expresión de arriba del campo de texto Abrir. (No se requiere acción).
Desde el menú Drop -down luego …, elija una opción.
Haga clic en el botón de implementación para guardar la regla.

Creación de una regla en la configuración de Settwall de CloudFlare. IMPORTANTE: Su regla aún no está activa. Para hacer esto, debe volver a las reglas del firewall y cambiar el botón ON (Pase de Gray-O-X a Green-O-Bifa)). Administración de reglas de firewall en CF en cualquier momento, puede editar una regla (Haga clic en el botón de tecla), límpielo (haga clic en el botón X) o hágalo inactivo (cambie el botón verde con el check-in, convirtiéndolo en gris-with-xt). También puede cambiar el orden de las reglas haciendo clic y sacando las flechas hacia arriba desde el extremo izquierdo de cada fila de reglas, o haciendo clic en el botón de orden.
La página de resumen de las reglas del firewall en la nube.¿Curioso qué tipo de actividad tenía alguna regla?Simplemente mire la columna de actividad las últimas 24 horas en la página de reglas del firewall.Para agregar múltiples reglas de firewall, repita el proceso anterior.O haga clic aquí para obtener más detalles sobre las reglas del firewall en Cloudflare.Una barra lateral rápida en el CDN … WPMU DE también ofrece CDN en nuestro alojamiento administrado, que se integra sin problemas con CloudFlare (así como nuestros complementos de optimización-Smush & Hummingbird).Es importante tener en cuenta que es mejor no transmitir contenido de dos CDN diferentes, porque ciertamente causará problemas.Con una nube envuelta, esto nos deja con otra solución en la guerra contra los registros de spam.
.. El todopoderoso WAF. Inspecciona el tráfico del que proviene y regresa a las aplicaciones web, filtra todo el acceso entre ellas. Se diferencia de un firewall estándar, que ofrece una barrera entre el tráfico de red externo e interno. Un firewall de red protege una red segura contra el acceso no autorizado para prevenir el riesgo de ataques y toros maliciosos. Su objetivo principal es separar un área segura de un área menos segura y controlar las comunicaciones entre los dos. En general, se implementa un firewall cerca del borde de una red, lo que lo convierte en una barrera efectiva entre las redes conocidas, confiables y desconocidas. Los firewalls estándar están diseñados para rechazar o permitir el acceso a las redes o para prohibir el acceso a ciertas áreas (archivos, sitios web, etc.) sin las acreditaciones apropiadas. WAFS complementa los firewalls de red estándar mediante la protección de la infraestructura de aplicaciones y sus usuarios, centrándose en aplicaciones y servidores HTTP/HTTPS para evitar amenazas como inyección SQL, ataques DDoS y ataques de escritura (XSS). Las WAF no solo monitorean pasivamente la actividad, sino también proactivas las debilidades de las aplicaciones web. Debido a que constantemente escanean vulnerabilidades, las WAF a menudo notan las debilidades en la red y las corrigen mucho antes de que el usuario se observe.
Patch es una resolución a corto plazo que proporciona tiempo para remediar el problema y evitar posibles violaciones de la red. Consulte este artículo para obtener una inmersión más profunda en WAF. Es suficiente decir que cuando se trata de filtrar registros de spam, Wafs brilla. En su ecosistema. Aquí, en WPMudev, los WAF están incluidos en todos nuestros planes de alojamiento. Lo que significa que, con unos pocos clics, puede plantear problemas de registro de spam en el espejo retrovisor. Uno de nuestros miembros dijo esto sobre el uso de nuestro WAF para reducir la cantidad de registros de spam: “Después de consultar con el soporte de WPMudev, cambié la página por la cual se hicieron grabaciones de spam a mi sitio para ser bloqueadas por WAF y, a mi ¡Sorpresa, los robots maliciosos lo sacaron! Listo con el entusiasmo por ver “200 nuevas visitas”, “200 nuevos clientes potenciales” solo para descubrir que había registros de spam “. Para mostrarle lo fácil que es bloquear y cargar esta función, haremos una breve presentación de la configuración de WAF a través de nuestro todo en uno, el Hub. Navegue al Hub y haga clic en el sitio web que desea manejar. Haga clic en la pestaña Encabezado de seguridad, luego en firewall, haga clic en el icono de la rueda WAF alojado. WAF se establece a través de la pestaña de seguridad del cubo. Cambie el botón Proteja el sitio encendido (pasará de gris a azul).
El conmutador de clic único protege su sitio con WAF. Esto mostrará una selección de listas de permisos y listas de bloqueo para IP, agentes de usuarios, direcciones de URL y reglas desactivadas. Puede personalizar las reglas como desee, con las opciones en WAF. Puede establecer cualquier configuración específica que desee aquí, luego haga clic en Guardar, o simplemente presione el botón Cerrar gris para aplicar nuestras reglas predefinidas.
Especifique la configuración antes de presionar el rescate o aplique las reglas predefinidas con el cierre. Una vez terminado, puede ver en la vista resumida que el firewall se activa y protege su sitio.

¡WAF también está activo en el servicio! Para ver el diario, seleccione un sitio, luego navegue por Hub> Hosted> Journal> Jurnal Waf.

El WAF Journal revela todo a quienes lo buscan. Desde donde provienen los ataques, qué solicitudes se bloquearon y qué reglas han activado estas solicitudes, todas están registradas aquí, ofreciendo fácilmente la información necesaria para minimizar las falsas alarmas. Si se desplaza hasta la parte inferior de las listas, permita y bloquee las reglas de deshabilitar. Ingrese cualquier regla (de la revista) que cause problemas y boom: está inmediatamente deshabilitado.
Apague los ataques problemáticos ingresando en el campo IDS de regla deshabilitada. Cuando está activo, WPMU Dev WAF activa un campo de fuerza (un conjunto personalizado de reglas), de modo que los ataques y el tráfico malicioso se rechacen antes de que puedan llegar. Para tomar el control del spam de registro en su sitio. WordPress. puede volverse abrumador. Pero puede reducir o incluso deshacerse de su sitio con algunas maniobras simples. Una posibilidad es agregar un complemento de grabación de WordPress dedicado que requiera pasos adicionales (como Captcha) o la aprobación del administrador para nuevos usuarios. Pueden ayudar, pero no siempre son los más efectivos, porque parecen permitir un cierto pasaje con el tiempo. Si su tráfico es fácil, puede ser suficiente para usted. Otra opción es el uso de CloudFlare y la creación de las reglas de firewall específicas para cada tipo de registro de spam (IP o país fuente). La captura aquí será si tiene un plan pagado, porque la suscripción gratuita limita su número que puede tener activo a la vez. Por último, pero no menos importante, es la opción de usar un WAF potente y confiable. Si nos aloja, ya tiene esta poderosa herramienta en su tienda de WordPress. (Si no, el registro es rápido y fácil y puede probarnos durante 30 días, ¡satisfacción incondicional!) Un grito a nuestro miembro, Chris Chukwunyere de Gzi, quien contribuyó a la semilla que germinó en este artículo. Nota: No aceptamos artículos de fuentes externas. Los miembros de WPMU de, sin embargo, pueden contribuir con ideas y sugerencias para tutoriales y artículos en nuestro blog Xchange.