Cómo detener el spam de formulario de contacto en WordPress (paso a paso)

¿Te cansaste de las entradas de spam en tu formulario de contacto? Si su formulario no está protegido, verá registros de spam y referencias que venden productos y servicios. Además del hecho de que es molesto, el verdadero problema es que los clientes auténticos se pueden perder en la miseria. En este artículo, le mostraremos cómo usar las herramientas anti-Spama para detener permanentemente el spam en el formulario de contacto. ¿Por qué obtiene entradas del formulario de spam? Si te preguntas “¿Por qué yo? ¿Por qué consigo spam? “La respuesta simple es que dejó su forma desprotegida. El spam del formulario de contacto generalmente es generado por los robots que están programados para acceder a Internet con rastreo y encontrar formularios sin protección.
Luego compléntelo con un mensaje predeterminado y envíe el formulario. Y alcanza una referencia de formularios aleatorios como esta:

Los spambots no miran el tamaño o la popularidad de su sitio, por lo que este tipo de spam es un problema incluso para sitios pequeños y nuevos. ¿Por qué necesita proteger su formulario de contacto? El spam de la forma de contacto es indudablemente molesto, pero hay un problema mayor con las formas no garantizadas y este es el riesgo de ser pirateado. Estos correos electrónicos que reciben son probablemente de los sitios de phishing que intentan robar sus datos. Entonces puedo usarlo mal para su propia victoria.
Algunos spambots incluso intentan ingresar a su sitio. Utilizo una táctica llamada fuerza bruta donde intenta adivinar su nombre de usuario y contraseña. Si tienen éxito, use su sitio para difundir más programas de spam y malware a otros, incluida su lista de contactos. Los spambots también realizan ataques de inyección. ¿Cómo hago esto? La información ingresada en el formulario de contacto se almacena en la base de datos. Estos robots vienen e ingresan el código malicioso en su formulario, de modo que cuando se envíe, para infectar su base de datos. Por lo tanto, el spam en el formulario de contacto no es solo un pavo real, sino también peligroso! Prevención de spam en el formulario de contacto La mejor manera de proteger su formulario de contacto es elegir primero un complemento de confianza para garantizar su seguridad en el formulario. WPFORMS es el mejor constructor de formas en el mercado y viene con protección construida contra el spam. Por lo tanto, bloquea automáticamente el spam e incluso le permite tomar medidas preventivas adicionales para detener el spam.
Con WPForms, no necesitará más herramientas para crear su formulario y luego protegerlo. Él está a cargo de todo para ti. Esto es lo que puede esperar con WPForms:

Cree cualquier tipo de formulario utilizando plantillas prefabricadas
Fácil y fijo, excelente para principiantes
Viene con la olla de miel construida y los últimos métodos de defensa de Antispam
Activar fácilmente recaptcha y protección personalizada de captcha
Tiene una versión gratuita y planes pagados a precios asequibles
Creando un formulario de contacto con WPFFORMS para comenzar, querrá instalar y activar WPFORMS en su sitio. Luego puede acceder a WPFORMS desde el tablero de WordPress. Verá que hay plantillas prefabricadas, por lo que es fácil crear un formulario de contacto en menos de 5 minutos. Puede agregar, eliminar y editar campos utilizando el generador de formularios de arrastre y caída. Y cuando esté satisfecho con él, simplemente guarde el formulario.
Luego puede incorporar el formulario en cualquier página, publicación o barra lateral utilizando WPFORMS Widget.

Ahora que ha creado su formulario de contacto, echemos un vistazo a cómo puede proteger su formulario de contacto con WPFFORMS. Aquí hay un contenido de lo que cubriremos.

Token WPFORMS anti-spam

Google Recaptcha
Hcaptcha
WPForms CaptCha Addon personalizado
Bloquee o permita direcciones de correo electrónico específicas en sus formularios.
1. WPFORMS WPFORMS anti-spam Token activa automáticamente la protección contra el spam en cada forma que cree, ya sea que use la versión gratuita o premium.
Detecta robots y evita enviar su formulario. Entonces, desde el principio, no enfrentarás entradas de spam. Además, sus visitantes no deben pasar por ninguna prueba para demostrar que no son un robot. Por lo tanto, no se coloca una desventaja para usted y para sus visitantes. Puede verificar si la protección anti-spama predeterminada se activa navegando en WPFFORMS »Configuración» pestaña General.
Aquí puede desplazarse a la parte inferior de la página para ver si se verifica el cuadro junto a “activar la protección contra el spam”. Si está utilizando una versión WPForms anterior, puede ver la opción “Anti-Spam Honeypo”. Esta es la antigua opción de protección de spam en WPFFORM. Puede verificar esta casilla o, mejor dicho, actualizar a la última versión de WPFORMS para obtener la nueva defensa anti-Spama. Si acaba de activar la protección contra el spam, asegúrese de guardar el formulario para almacenar sus cambios. Ahora su formulario de contacto está protegido por Spambots. Si desea dar un paso más y hacer su forma antiglón, lea más para obtener más métodos de defensa contra el spam. 2. Google Recaptcha Para agregar otra capa de protección a su formulario, puede usar Recaptcha de Google. O presente a sus visitantes. Puzzle o analice su comportamiento en su sitio.
Puede verificar si un hombre envía el formulario y puede bloquear las entradas automáticas de spam.

Lo mejor es que es gratis usar hasta un millón de usuarios. Ahora, hay 3 versiones de Google Recaptcha.
RECAPTCHA V2 Selection Box: presenta a los visitantes el desafío de marcar un cuadro de selección que dice “No soy un robot” y lo envíe. La parte superior aquí es que es una forma visible de seguridad. Por lo tanto, los visitantes pueden sentirse seguros al completar su forma sabiendo que está protegido.
Recaptcha invisible V2: detecta el comportamiento y la actividad del usuario en su sitio. No tiene ningún desafío ni rompecabezas.

Recaptcha V3: esto usa JavaScript para detectar a las personas. Es muy efectivo para bloquear los robots, pero a veces también evita usuarios auténticos. Por lo tanto, recomendamos usar esto si sabe cómo solucionar problemas. Puede activar las tres versiones de Google Recaptcha con WPFFORMS. Vamos a sumergirnos directamente en ello.
Paso 1: Elegir el tipo de recaptcha para comenzar a agregar recaptcha en su formulario de contacto, primero deberá seleccionar qué tipo de captcha desea usar. Vaya a la pestaña WPFORMS »Configuración, donde encontrará la opción CaptCha.
Al seleccionarlo, abrirá una página con iconos Captcha para elegir. Primero, le mostraremos cómo usar Recaptcha, por lo que seleccionaremos el del centro. Si se desplaza hacia abajo en la misma página, verá la configuración de Recaptcha. Tenga en cuenta que estas configuraciones se aplican a todos los formularios que cree con WPFFORMS. Ahora debería ver 3 opciones de recaptcha diferentes que mencionamos anteriormente:
Cuadro de selección de recaptcha v2
Recaptcha v2 invisible
Recaptcha v3

Simplemente seleccione el que desea usar en su sitio. Luego verá dos campos disponibles para completar la clave del sitio web y la clave secreta. Le mostraremos cómo crear estas teclas. Paso 2: Configuración de Google Recaptcha Para usar Google Recaptcha, deberá acceder a Google Recaptcha para configurarlo. Aquí, haga clic en la consola de administración en el menú superior.

Si no está conectado a su cuenta de Google, Google le pedirá que haga esto ahora. Después de eso, será redirigido a una nueva página para grabar su sitio para Recaptcha. Primero, ingrese el nombre de su sitio web en el campo de etiqueta. Si tiene más campos, asegúrese de poder reconocer el nombre que ingrese, porque lo necesitará más tarde. Luego elija entre Recaptcha V2 o V3 usando los botones de radio. Si elige V3, no tiene nada que hacer aquí. Si decide usar Recaptcha V2, obtendrá otras dos opciones para elegir. Puede verificar la casilla de selección “No soy un robot” o la insignia invisible de Recaptcha. Para este tutorial, utilizaremos el método para seleccionar la recaptcha v2. Aunque, los pasos permanecerán casi los mismos para los otros tipos. Ahora, deberá ingresar el dominio oficial de su sitio web, como “iSitwp.com”. No es necesario agregar “https: //” Después de eso, simplemente debe aceptar las condiciones de uso y elegir si desea recibir alertas sobre recaptcha.
Después de haber terminado, puede enviar el formulario haciendo clic en el botón “Enviar” en la parte inferior de la página. Paso 3: Obtener claves de recaptcha después de enviar sus datos generará automáticamente claves de identificación únicas para conectar su formulario a su cuenta de Recaptcha. Debería ver un mensaje que contenga sus claves. Recibirá un sitio web y una clave secreta. Una cosa para recordar aquí es que Google usa diferentes claves para cada tipo de captcha. Entonces, si usa Recaptcha V2 hoy y desea pasar a V3 más tarde, deberá generar un nuevo conjunto de claves.
Copie estas claves y vuelva a su sitio web de WordPress, donde tiene la página WPFFORMS »Configuración» Captcha. Verá campos para completar esta información. Inserte las teclas aquí. Después de esto, verá dos opciones más:
Mensaje de falla: puede personalizar el mensaje que se muestra a un visitante si no tiene éxito en Captcha o está apagado para enviar un formulario.

Sin conflicto: si otro complemento intenta cargar el modo Recaptcha, podría causar errores no deseados en su sitio al marcar esta casilla, WPForms forzará la desactivación de recaptchas de otros complementos.

Una vez que haya completado todo, haga clic en el botón Guardar Configuración para almacenar la configuración de Recaptcha. Paso 4: Agregar recaptcha a su formulario de contacto Ahora que ha activado recaptcha, queda solo para agregarlo a su formulario de contacto. Para hacer esto, abra WPForms »todos los formularios y seleccione el formulario de contacto.

Esto abrirá el generador de formulación donde puede editar el formulario. Desde el menú de la izquierda, en campos estándar, haga clic en el campo Captcha.

No debe deslizarlo y sujetarlo en su forma como en otros campos. Al hacer clic en él, Recaptcha se activará para este formulario y verá un mensaje de confirmación como este:

Y con esto, ha agregado Recaptcha con éxito a su formulario de contacto. Si alguna vez desea deshabilitar esta función, puede editar el formulario y hacer clic en el mismo campo Captcha para apagarla. 3. Hcaptcha Si desea una alternativa a Recaptcha, puede activar HCAPTCHA, lo que le dará a los visitantes un desafío. Si los visitantes no completan el desafío, el formulario no se enviará. Entonces, los Spambots se detendrán en sus pasos. ¿En qué diferencia Hcaptcha de Recaptcha? Estas son algunas de las principales diferencias que pueden ayudarlo a determinar qué mejores trajes:
HCaptcha es gratuito, pero si desea Captcha Invisible, deberá registrarse en un plan pagado.
Cada vez que un visitante termina un desafío, obtienes una pequeña recompensa. Entonces, si tiene un sitio ocupado, podría generar suficientes ingresos. También puede donar la cantidad con fines caritativos.
En comparación con Google, HCAPTCHA no recopila tantos datos de su sitio. Por lo tanto, esta puede ser una mejor opción si se preocupa por la seguridad de los datos.

Hay una “manera fácil” que puede activar para minimizar la cantidad de captcha que se muestra a sus visitantes.

¿Estás listo para usar hcaptcha? Vamos a empezar. Paso 1: Configuración de HCATPCHA en WPFORMS Lo primero que debe hacer es abrir la configuración de la página WPFFORMS »para activar HCAPTCHA. En esta página, en la pestaña Captcha, verá la opción HCAPTCHA.

Ahora, necesitará la clave del sitio y la clave secreta. Para generar estas claves, primero tendrá que crear una cuenta HCaptcha. Paso 2: Configuración de su cuenta HCaptcha para crear su cuenta HCaptcha, todo lo que tiene que hacer es acceder al sitio web de HCAPTCHA y suscribirse a su plan gratuito. Una vez que haya iniciado sesión, puede agregar un nuevo sitio de la pintura a bordo de HCAPTCHA.

Al hacer clic en el botón “Nuevo sitio”, puede ingresar el nombre de su sitio y guardar sus cambios. Luego verá una opción para agregar un nuevo sitio de sitio con un icono de lápiz. Si hace clic en el icono de lápiz, puede agregar el nombre de la tecla de su propio sitio web para que sea fácil de recordar más adelante.
Después de eso, en la sección de información general, deberá agregar su dominio.
Ahora, verá una diapositiva de dificultad Captcha que le permite elegir lo difícil que desea el rompecabezas.
Aquí hay un desglose rápido de diferentes niveles de dificultad:
Fácil: primero intentará validar al usuario sin un desafío. Si tiene un desafío, serán los más livianos que dura unos segundos para resolverse.
Moderado: este es el punto dulce que muestra un desafío que no es demasiado fácil y no demasiado difícil de resolver.

Difícil: los desafíos duran más para resolverse y requieren más esfuerzo del visitante.

Siempre encendido: esto hace que su forma sea extremadamente segura, pero puede afectar negativamente la experiencia del usuario.

Recomendamos usar el modo fácil o moderado, sin embargo, esta es una decisión comercial que debe tomar por su cuenta. Puede devolver en cualquier momento y ajustar el nivel de dificultad aquí. La última opción en esta página es el interés de su audiencia. Esto significa que puede seleccionar temas similares a su industria comercial. Puede omitir esta sección si desea generar desafíos aleatorios. Asegúrese de desplazarse de regreso a la parte superior y guardar su configuración. Paso 3: Obtener sus teclas HCATPCHA Cuando guarde su información, HCaptcha lo redirige automáticamente a la pestaña del sitio donde verá una lista de sus sitios. Haga clic en el botón Configuración para obtener la tecla de su sitio.

Simplemente copie la tecla del sitio web aquí y peguela en el campo WPFORMS.

Entonces necesitarás tu clave secreta. Deberá volver a la página anterior y abrir la pestaña Configuración.

Aquí puede hacer clic en el botón Configuración para obtener la tecla secreta.
Copie la clave secreta y regrese a su sitio web de WordPress y péguelo en la página WPFFORMS »Configuración» Captcha.
Ahora que hemos regresado a la página WPFFORMS, verá otras dos opciones: mensaje de falla: puede personalizar el mensaje que se muestra a un visitante si no logra probar el Captcha o se detiene para enviar un formulario. Sin conflicto, si otro complemento intenta cargar el modo Recaptcha, podría causar errores no deseados en su sitio. Eso es todo. Después de haber completado todo, haga clic en el botón Guardar Configuración para almacenar su configuración HCaptcha. Paso 4: Agregar hcaptcha a su formulario de contacto ahora que ha activado HCAPTCHA, queda por agregar a su formulario de contacto. Para hacer esto, abra WPForms »todos los formularios y seleccione el formulario de contacto. Esto abrirá el generador de formulación donde puede editar el formulario. Desde el menú de la izquierda, en campos estándar, haga clic en el campo HCAPTCHA.
No debe deslizarlo y sujetarlo en su forma como en otros campos. Al hacer clic en él, HCaptcha se activará en su formulario. Verá la insignia HCAPPTCHA que se muestra en su formulario y con ella, ha agregado con éxito HCAPTCHA a su formulario de contacto. Si alguna vez desea deshabilitar esta función, puede editar el formulario y hacer clic en el mismo campo HCaptcha para apagarla. 4. Use el suplemento WPFFMAorms personalizado Captcha, entendemos que a veces es posible que no desee utilizar un servicio de terceros por razones de privacidad. O tal vez no quiera agregar la insignia de otra marca a su formulario WPFFORMS cubierto aquí. Tiene un suplemento de captcha personalizado que puede usar para crear su propia captcha. Este complemento forma parte de la versión Pro, por lo que deberá actualizar si usa la versión WPForms Lite. Para activar este complemento, vaya a la página WPFFORMS »complementos, busque el Captcha Agregar personalizado y simplemente instálelo. Después de eso, puede acceder a la página WPFORMS »todos los formularios y abrir su formulario de contacto. En Fancy Fields, deberías ver la opción Captcha. Deberá deslizar y solucionar esto en su forma.
Consideramos que el mejor lugar para agregar el campo Captcha está por encima del botón “Enviar”. Ahora, al seleccionar el campo CaptCha en la vista previa del formulario, debe abrir las opciones del campo Captcha en el menú izquierdo. Aquí puede cambiar el tipo de captcha a “preguntas y responder” o un problema “matemático”. Incluso le permite personalizar la pregunta abordada. Y puede agregar diferentes preguntas para que sea más difícil predecir la respuesta. Después de estar satisfecho con el formulario de contacto, no olvide guardarlo. ¡Y aquí está! Estos métodos evitarán que los robots envíen spam a su sitio a través de su formulario de contacto. Ahora, hay momentos en que puede recibir spam de visitantes humanos. Estos podrían ser equipos de ventas y estafas que complementan manualmente su forma. Para combatir esto, le mostraremos cómo bloquear ciertas direcciones de correo electrónico. 5. Bloquee o permita direcciones de correo electrónico específicas en sus formularios. Si sus visitantes le envían spam a través de su formulario de contacto, ninguna de las medidas mencionadas anteriormente lo evitará. Están diseñados para detectar y bloquear robots. Por lo tanto, WPFFORMS tiene una función incorporada para bloquear o permitir direcciones de correo electrónico para que pueda evitar que alguien le envíe el formulario. Para hacer esto, navegue por los formularios WPForms »y edite el formulario de contacto. En la página del editor de formulación, verá “opciones avanzadas” en el menú izquierdo.
Aquí verá un menú de caída que le permite elegir una lista de permisos o lista. Al seleccionar el denylist, se abrirá un cuadro en el que puede ingresar ciertas direcciones de correo electrónico separadas. Ahora WPFORMS tiene una característica muy interesante aquí. Puede usar un asterisco * para crear coincidencias parciales. Entonces, para los casos, puede ingresar ejemplos como estos: sprammems * – bloquea las direcciones de correo electrónico que comienzan con “spramme”

*@example.com direcciones de correo electrónico de un dominio específico

s*@example.com bloquea todas las direcciones de correo electrónico que comienzan con la carta “s” en un campo en particular

Después de configurar su denylist, guarde el formulario para almacenar sus cambios. Puede probar el formulario en su sitio ingresando la dirección de correo electrónico que acaba de bloquear. Verá un aviso de que este correo electrónico no está permitido.

Con esto, ¡debe tener todo lo que necesita para detener permanentemente el formulario de contacto de spam! Además, le recomendamos que tome algunos pasos para fortalecer la seguridad de su sitio (si aún no lo ha hecho):

Use un complemento de seguridad confiable como jugos. Configurará un firewall para bloquear el acceso de robots malos en su sitio.

Instale un certificado SSL en su sitio. Puede usar el complemento SSL realmente simple para configurarlo.

Lea nuestra guía de seguridad completa que contiene todos los pasos que necesita hacer para asegurar su sitio.