Cómo bloquear el spam de formularios de contacto en WordPress (9 maneras probadas)

Los mensajes de Spam a través de formularios de contacto pueden ser una frustración constante para los propietarios de sitios web. Atascan la bandeja de entrada y pueden suponer un gran quebradero de cabeza, ya que hacen perder su valioso tiempo y recursos.

En WPBeginner, hemos tenido que lidiar con una buena cantidad de comentarios Spam a lo largo de los años, por lo que sabemos lo rápido que puede salirse de control. Cuando no se controla, el Spam puede interferir con la gestión del sitio web e incluso afectar a la experiencia del usuario.

La buena noticia es que WordPress dispone de métodos sencillos y automatizados para detener el spam de formularios de contacto. Hemos utilizado estos métodos para reducir el spam de los formularios de contacto y poder centrarnos en los mensajes reales de nuestros lectores. Por ejemplo, utilizamos WPForms, que viene con características antispam incorporadas.

En este artículo, compartiremos las mejores formas de reducir y bloquear el spam de formularios de contacto en WordPress.

Por qué es necesario bloquear el spam en los formularios de contacto de WordPress

El spam de formularios de contacto suele estar automatizado por bots. Esto significa que incluso los blogs y sitios web de WordPress más pequeños son a menudo objetivos.

Estos spambots rastrean sitios web y buscan formularios no seguros para poder enlazarle correos electrónicos con spam. Estos enlazan a menudo con sitios web de anuncios que generan ingresos o sitios de suplantación de identidad.

También pueden intentar entrar en el formulario de acceso de su sitio web mediante ataques de fuerza bruta. Si un bot consigue acceder a su cuenta de WordPress, podría tomar el control de su sitio web. Esta es una de las razones por las que la seguridad de WordPress es tan importante.

A veces, incluso pueden buscar vulnerabilidades en los formularios de su sitio y secuestrarlos para enviar malware o spam a otras personas. Los spammers pueden instalar malware, poniendo en peligro a sus visitantes y su sitio web. Pueden incluso robar información personal, lo que es muy peligroso para las tiendas online con datos sensibles de clientes.

Además, si los spammers utilizan sus formularios de contacto para enviar mensajes de spam por correo electrónico, también podrían enviar spam a su lista de correo electrónico. Suelen parecerse a un correo electrónico enviado por usted.

Sin saber que podría tratarse de Spam, los usuarios pueden abrir estos correos electrónicos y enlazarlos. Esto aumentaría el tráfico y la participación en ese sitio y, de paso, recompensaría al spammer. Además, podría dañar tu relación con tus lectores.

Esto significa que el Spam no es sólo una molestia. Esos spambots pueden ser peligrosos para su sitio web, sus visitantes y su reputación.

Con esto en mente, echemos un vistazo a algunos métodos probados para prevenir el Spam de formularios de contacto en su sitio WordPress. Simplemente utilice los enlaces rápidos a continuación para saltar directamente al método que desea aprender acerca de la primera:

¿Preparado? Aquí tienes 9 formas probadas de reducir y bloquear el Spam de formularios de contacto en WordPress.

1. Elegir el plugin de formularios de WordPress adecuado para combatir el Spam

Muchos plugins para formularios de contacto de WordPress no incorporan protección antispam. Incluso si un plugin tiene características básicas de protección contra el Spam, estas a menudo no son muy fiables o fáciles de usar.

La forma más eficaz de bloquear el Spam de formularios de contacto es elegir el mejor plugin para formularios de contacto de WordPress.

Recomendamos usar WPForms porque viene con un token de protección contra Spam incorporado que protege sus formularios sin afectar la experiencia del visitante.

WPForms también tiene incorporadas las características reCAPTCHA y CAPTCHA personalizado que le ayudan a combatir el spam de formularios de contacto. Vamos a ir a través de las diferentes opciones que puede utilizar.

Puede leer nuestra reseña / valoración completa de WPForms para más detalles.

Primero, necesita instalar y activar el plugin WPForms. Si no está seguro de cómo hacerlo, eche un vistazo a nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Una vez activado el plugin WPForms, tendrá que crear un formulario de contacto.

Para empezar, simplemente diríjase a WPForms ” Añadir nuevo, donde se le llevará al editor de arrastrar y soltar. A continuación, puede escribir un nombre para su formulario de contacto en el campo “Nombre del formulario”.

WPForms viene con más de 2000 plantillas listas para usar que puedes utilizar para crear todo tipo de formularios. Puede utilizar estas plantillas de formularios para recoger registros, crear un boletín de correo electrónico, e incluso aceptar pagos con tarjeta de crédito en su sitio web de WordPress.

Dado que estamos creando un formulario de contacto, puede seguir adelante y seleccionar “Usar plantilla” en la plantilla “Formulario de contacto simple”.

WPForms ahora creará automáticamente un formulario de contacto básico para su sitio web WordPress.

Esta plantilla de formulario ya tiene campos en los que los visitantes pueden escribir su nombre, dirección de correo electrónico y mensaje.

Por defecto, WPForms protegerá automáticamente sus formularios con un token secreto anti-spam. Este token es único para cada envío de formulario e invisible tanto para spambots como para visitantes.

En el pasado, WPForms solía utilizar la tecnología honeypot, pero este nuevo token antispam es muy superior y es una de las razones por las que WPForms es el líder del mercado.

Como los spambots no pueden ver este token secreto, se quedan bloqueados y no pueden enviar el formulario.

Algunas características antispam pueden perjudicar la experiencia del visitante, sobre todo si le piden que realice alguna tarea antes de enviar el formulario. Como resultado, es posible que menos personas completen su formulario de contacto.

Dado que el token de WPForms se crea y envía automáticamente, no afecta a la experiencia del visitante, lo que puede ayudar a evitar el abandono del formulario.

El token antispam de WPForms se activa / activa automáticamente en cada nuevo formulario que cree.

¿Quiere comprobar que este ajuste está activado / activo en su formulario?

Simplemente diríjase a Ajustes ” Protección contra Spam y Seguridad. El carrusel / control deslizante “Activar protección antispam” ya debería estar activado.

Además, puede activar la protección antispam Akismet. Puede detectar y bloquear automáticamente los envíos de formularios sospechosos para detener entradas / registros falsos.

Ahora bien, algunos spammers son persistentes, lo que puede hacer que algunos envíos de spam sigan llegando a través de su formulario de contacto.

Si este es el caso, puede utilizar cualquiera de los métodos siguientes para impedir que los spammers utilicen su formulario de contacto.

2. Utilice la casilla de verificación reCAPTCHA para bloquear el spam del formulario de contacto

Una forma sencilla de evitar que los spambots entren es usar reCAPTCHA. Este método también funciona con la versión lite de WPForms.

reCAPTCHA es una herramienta gratuita disponible en Google, y la utilizamos en combinación con el sistema de tokens antispam incorporado en WPForm.

Para añadir una casilla de verificación reCAPTCHA a su formulario de contacto, puede dirigirse a WPForms ” Ajustes en su escritorio de WordPress.

A continuación, sigue adelante y haz clic en la pestaña ‘CAPTCHA’. A continuación, tienes que seleccionar ‘reCAPTCHA’ al hacer clic en él.

Una vez hecho esto, vamos a desplazarnos hasta la sección “Tipo”.

A continuación, puede hacer clic para seleccionar el botón de opción “Casilla de verificación reCAPTCHA v2”.

WPForms le pedirá una clave de sitio y una clave secreta. Para obtener esta información, simplemente diríjase a la página de configuración de reCAPTCHA de Google.

En la página de Google reCAPTCHA, deberás hacer clic en “Consola de administración v3”.

Si aún no estás conectado a tu cuenta de Google, deberás introducir tu nombre de usuario y contraseña o crear una nueva cuenta de Google.

A continuación, verá una pantalla en la que podrá registrar su sitio web en WordPress. Para empezar, escriba una etiqueta para su sitio web. Esto es para su propia referencia y no será visible para los visitantes.

Después de eso, puede seguir adelante y darle un nombre a su reCAPTCHA para este sitio. A continuación, seleccione “Desafío (v2)” y el botón de opción “No soy un robot”.

A continuación, introduzca el nombre de dominio de su sitio web en el campo “Dominio”.

Una vez hecho esto, basta con hacer clic en el botón “Enviar” situado en la parte inferior de la página.

A continuación, verás una página con la clave del sitio web y la clave secreta.

Para empezar a utilizar reCAPTCHA, sólo tiene que copiar esta información en la página de ajustes de su WPForms.

Copiemos cada clave por separado y péguelas en los campos “Clave del sitio” y “Clave secreta” del escritorio de WordPress.

Una vez hecho esto, no olvides hacer clic en el botón “Guardar ajustes” situado en la parte inferior de la pantalla.

Una vez hecho esto, ya puede añadir la casilla de verificación reCAPTCHA a su formulario de contacto.

Para empezar, puede dirigirse a WPForms ” Todos los formularios y hacer clic en el enlace ‘Editar’ para el formulario que desea proteger con reCAPTCHA.

Esto abrirá tu formulario en el editor de arrastrar y soltar. En el menú de la izquierda, busca el campo ‘reCAPTCHA’ y dale clic.

Ahora verás un mensaje indicando que reCAPTCHA ha sido activado / activo para el formulario. Para continuar, simplemente haga clic en el botón “Aceptar”.

Ahora verá el logotipo de reCAPTCHA en la parte superior del formulario.

Esto significa que ha añadido correctamente la protección reCAPTCHA a su formulario de contacto.

Cuando hayas terminado, recuerda guardar los cambios al hacer clic en el botón naranja “Guardar”.

Cómo añadir el formulario de contacto a su sitio web

Después de todo esto, ya estás listo para añadir el formulario de contacto a tu sitio web WordPress. Para ello, basta con abrir la página o entrada en la que desea mostrar el formulario y haga clic en el botón “+” para añadir un nuevo bloque.

A continuación, puede escribir ‘WPForms’ para encontrar el bloque adecuado. Una vez que haga clic en el bloque WPForms, el bloque se añadirá a su página.

Desde aquí, puede hacer clic en el desplegable “Seleccionar un formulario” para abrirlo.

Ahora puede elegir el formulario de contacto que acaba de crear.

WPForms mostrará una vista previa de cómo se verá este formulario directamente dentro del editor de bloques de WordPress.

También puede obtener una vista previa de esta página al hacer clic en el botón “Vista previa” situado en la parte superior de la página. Independientemente de cómo elija la vista previa del formulario, verá un campo reCAPTCHA.

Este campo bloqueará todos los envíos automatizados de Spam, reduciendo drásticamente la cantidad de spam de formularios de contacto que recibe en su sitio web.

3. Uso de Google Invisible reCAPTCHA para bloquear el Spam de formularios de contacto

Algunos propietarios de sitios web no quieren que sus usuarios tengan que marcar / comprobar una casilla para enviar el formulario de contacto. Aquí es donde entra en juego el reCAPTCHA invisible.

El reCAPTCHA invisible funciona como el reCAPTCHA normal, salvo que no hay casilla de verificación.

En su lugar, cuando se envíe el formulario, Google determinará si es posible que lo envíe un bot. Si es así, Google mostrará la verificación reCAPTCHA adicional. Si quieres ver cómo funciona, Google tiene una demostración aquí.

Puede usar reCAPTCHA invisible en sus formularios de contacto WPForms. De hecho, el proceso es muy similar a añadir una casilla de verificación reCAPTCHA, como se describe anteriormente.

La primera diferencia es que debes seleccionar una opción diferente al establecer reCAPTCHA en el sitio web de Google.

En lugar de seleccionar la casilla de verificación “No soy un robot”, debe seleccionar “Acreditación / insignia / distinción reCAPTCHA invisible”.

A continuación, puede crear el sitio y las claves secretas siguiendo el mismo proceso anterior.

Una vez que lo hayas hecho, puedes dirigirte a WPForms ” Ajustes en tu escritorio de WordPress y hacer clic en la pestaña ‘CAPTCHA’. Sin embargo, esta vez, tendrás que seleccionar “Invisible reCAPTCHA v2”.

Asegúrate de pulsar el botón “Guardar ajustes” al final de la página.

A continuación, puede añadir un campo reCAPTCHA a su formulario de contacto, siguiendo el mismo proceso descrito anteriormente.

Cada vez que alguien envíe un formulario de contacto, su sitio WordPress utilizará automáticamente el reCAPTCHA invisible.

Los visitantes verán el logotipo de reCAPTCHA en la esquina inferior de su formulario, como se muestra en la siguiente imagen. Este logotipo les permite saber que su formulario de contacto está protegido de los robots de spam.

Si el usuario desea obtener más información acerca de reCAPTCHA, sólo tiene que hacer clic en ese logotipo. El logotipo se ampliará para mostrar enlaces a la política de privacidad y a las condiciones del servicio de Google.

También es una buena idea actualizar la política de privacidad de su propio sitio con alguna información acerca de cómo utiliza reCAPTCHA.

4. Uso de CAPTCHA personalizados para bloquear el spam de formularios de contacto

Algunos propietarios de sitios web no desean utilizar el reCAPTCHA de Google en sus sitios por motivos de privacidad o simplemente porque no quieren que aparezca la marca.

La buena noticia es que WPForms Pro viene con una extensión CAPTCHA personalizada. Esto le permite crear su propio CAPTCHA basado en preguntas para bloquear el spam de formularios de contacto sin depender de Google.

Para activar esta extensión, simplemente vaya a WPForms ” Addons en su escritorio de WordPress. A continuación, busque la casilla ‘Custom Captcha Addon’ y haga clic en su botón ‘Install Addon’.

Una vez instalado, puede ir a WPForms ” Todos los Formularios, luego busque su formulario de contacto y haga clic en su enlace ‘Editar’ para abrirlo en el editor de WPForms.

En el menú de la izquierda, desplácese hasta “Campos de fantasía” y arrastre el campo “Captcha personalizado” a su formulario.

Recomendamos colocar este campo justo encima del botón “Enviar”. Esto significa que los visitantes ya habrán completado el resto del formulario antes de darse cuenta de que deben rellenar un campo CAPTCHA.

Por defecto, este campo muestra una pregunta matemática aleatoria. Otra opción es escribir algunas preguntas diferentes y luego retar a los visitantes a que introduzcan las respuestas correctas.

Si desea cambiar a un CAPTCHA de pregunta y respuesta, haga clic en el campo “CAPTCHA” para seleccionarlo.

En el menú de la izquierda, abra el desplegable “Tipo” y seleccione “Preguntas y respuestas”.

Si elige ‘Pregunta y Respuesta’, entonces le recomendamos crear algunas preguntas diferentes. WPForms rotará estas preguntas aleatoriamente para que sean más difíciles de predecir para los spambots.

Si elige la opción ‘Matemáticas’, entonces WPForms generará preguntas matemáticas al azar, por lo que es mucho menos predecible.

5. Evite que los robots de spam vean su formulario

¿No quiere utilizar reCAPTCHA o un campo CAPTCHA personalizado en su formulario?

Otra forma de bloquear el Spam de formularios de contacto en WordPress es impedir que los robots vean el formulario. Puede hacerlo protegiendo su formulario de contacto con una contraseña o mostrándolo solo a las personas que se hayan registrado en su sitio de membresía de WordPress.

Estos métodos podrían ser excesivos para un formulario de contacto estándar, pero podrían funcionar bien en otras situaciones.

Por ejemplo, si organiza un concurso mensual de preguntas y respuestas para sus suscriptores de correo electrónico, puede crear un formulario privado para que le envíen preguntas.

Proteger su formulario con contraseña usando las opciones de visibilidad de WordPress

Puede proteger toda su página de “Contacto” con una contraseña utilizando las herramientas integradas de WordPress.

Para empezar, abra la página “Contacte con nosotros” en el editor de WordPress. A continuación, en el menú de la izquierda, al lado de “Visibilidad”, puedes hacer clic en “Público”.

En el mensaje / ventana emergente que aparece, hagamos clic en “Protegido con contraseña”.

Ahora puede escribir su contraseña en el campo que muestra ‘Usar una contraseña segura’ por defecto. Todos los visitantes utilizarán la misma contraseña para acceder a su página Contáctenos.

Una vez hecho esto, puede actualizar o publicar su página normalmente.

Ahora, cada vez que alguien visite su página “Contacte con nosotros”, se le pedirá que introduzca la contraseña.

Una vez introducida la contraseña, el visitante puede hacer clic en el botón “Enviar” y utilizar el formulario de contacto con normalidad.

Este método tiene un par de inconvenientes.

En primer lugar, su página de contacto mostrará un mensaje por defecto que no es fácil de personalizar.

En segundo lugar, este método protegerá con contraseña toda la página de Contacto y no sólo el formulario. Esto podría ser un problema si esta página tiene algún contenido que debería ser visible para todos los usuarios, como las FAQ, su dirección postal o el número de teléfono de su empresa.

Proteger su formulario con contraseña usando una extensión de WPForms

Si está usando la versión Pro de WPForms, la extensión Form Locker le permite proteger con contraseña el formulario mismo, no toda su página ‘Contáctenos’.

Para instalar Form Locker, simplemente vaya a WPForms ” Extensiones. A continuación, puede encontrar la extensión Form Locker y hacer clic en su botón “Instalar extensión”.

WPForms debería instalar y activar esta extensión automáticamente.

A continuación, puede dirigirse a WPForms ” Todos los Formularios y encontrar el formulario que desea proteger con contraseña, y hacer clic en su enlace ‘Editar’.

En el menú de la izquierda, seleccione Ajustes ” Form Locker. A continuación, puede activar el conmutador “Activar verificación”.

WPForms ahora mostrará algunos campos donde puedes escribir la contraseña que quieres usar y el mensaje que mostrarás a los visitantes.

Su página “Contacte con nosotros” será ahora visible para todos los usuarios, con sólo el formulario de contacto oculto.

En la siguiente imagen, puede ver un ejemplo de cómo se verá su formulario antes de que el visitante introduzca la contraseña.

Mostrar la página de contacto solo a usuarios registrados

También puede solo permitir que los usuarios accedan a su formulario de contacto si se han registrado en su sitio.

En la pestaña “Bloqueo de formularios” de WPForms, puede activar el conmutador “Solo usuarios conectados” en Restricciones de formularios. De esta manera, el formulario solo puede ser visto por los usuarios conectados.

Esta es una gran opción si desea ofrecer un servicio específico a los miembros solo. Hay varios grandes plugins sitio de membresía que usted podría utilizar para hacer esto.

6. Bloquear direcciones IP de Spam

Si advierte un comportamiento malintencionado de determinadas direcciones IP, bloquearlas podría ser una medida de seguridad necesaria para evitar posibles ataques o spam. Es una buena forma de bloquear a los spammers que hayan podido saltarse tu CAPTCHA.

Cada usuario que comenta en su sitio deja automáticamente una dirección IP. Por lo tanto, es posible que vea un patrón en el que se encuentran repetidamente direcciones IP similares haciendo spam en su sitio. En ese caso, puede poner estas direcciones IP en una lista negra.

Todo lo que tiene que hacer es ir a Ajustes ” Discusión en su escritorio de WordPress.

A partir de ahí, en el campo “Claves de comentario no permitidas”, tendrás que escribir todas las direcciones IP que quieras bloquear en el campo de texto. Asegúrate de incluir solo una dirección IP por línea. ‘

Para más detalles, puede consultar nuestra guía sobre cómo bloquear direcciones IP en WordPress.

7. Restringir entradas / registros por país

Si recibe constantemente envíos de Spam de determinados países, puede bloquear las entradas / registros de esos países. Si su sitio web opera en una región específica, restringir el acceso desde otros países le garantizará que solo recibe consultas relevantes.

La buena noticia es que WPForms tiene una característica de filtrado de países en sus métodos avanzados de bloqueo de Spam. En Ajustes ” Protección contra Spam y Seguridad, puedes activar el ‘Filtro de país activado / activo’. Desde ahí, puede elegir permitir o denegar países específicos.

Una vez que haya añadido esos países a la lista de denegación, podrá personalizar el mensaje que recibirán esos usuarios.

8. Bloquee direcciones de correo electrónico específicas en su formulario

Bloquear el spam procedente de visitantes humanos puede ser complicado, ya que tendrá que desplegar múltiples estrategias para detenerlo en seco.

Si advierte un tema común de direcciones de correo electrónico específicas que visitan continuamente sus formularios de contacto, puede bloquearlas manualmente.

Sólo tienes que ir a tu formulario de contacto y hacer clic en el campo “Correo electrónico”. En “Opciones avanzadas”, al editar el campo, puede añadir una lista de direcciones de correo electrónico denegadas.

En el cuadro de texto, escriba las direcciones de correo electrónico desde las que desea detener los envíos. Puede escribir el correo electrónico completo o utilizar un asterisco (*) para permitir una coincidencia parcial.

Esta característica es increíblemente potente, ya que permite crear coincidencias parciales en varios formatos. Por ejemplo, aquí tienes varios ejemplos con los que puedes experimentar:

• spammer@spamcompany.com – Aquí se bloquea la coincidencia exacta de la dirección de correo electrónico especificada.
• spammer* – Este filtro impedirá el envío de correos electrónicos que empiecen por ese nombre.
• *@spamcompany.com – Bloquea todas las direcciones de correo electrónico de ese dominio.
• a*spamcompany.com – Puede bloquear direcciones de correo electrónico que empiecen por una letra específica para ese dominio determinado.
• spammer@spamcompany.com, spammer2@spamcompany.com – Si conoce todos los nombres de esa dirección electrónica, puede añadirlos con una coma entre cada uno o añadir una nueva línea para cada correo electrónico.

Si también desea bloquear direcciones de correo electrónico temporales y de spam, consulte nuestra guía sobre cómo bloquear direcciones de correo electrónico desechables en WordPress.

9. Filtrar palabras clave spam y blasfemias en los formularios de contacto

Los visitantes humanos pueden introducir todo tipo de palabras clave o frases para promocionar sus productos o enlazar cuando envían Spam a través de su formulario de contacto.

Para evitarlo, puedes bloquear las palabras clave que generen spam en tu formulario de contacto. Todo lo que tiene que hacer es activar el ajuste “Activar filtro de palabras clave”, que se encuentra en la página Ajustes ” Protección contra Spam y Seguridad.

A continuación, haga clic en “Editar lista de palabras clave”.

Siga adelante e introduzca la lista de palabras clave que desea bloquear de las entradas / registros del formulario de contacto.

Puede considerar palabras clave relacionadas con estafas financieras, contenido para adultos o estafas relacionadas con la salud.

Una vez que hayas introducido las palabras clave prohibidas, sólo tienes que hacer clic en “Guardar cambios”.

Esperamos que este artículo te haya ayudado a aprender cómo bloquear el Spam de formularios de contacto en WordPress. También puedes consultar nuestra guía completa sobre seguridad en WordPress o nuestra selección de los mejores maquetadores de formularios online para WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.