por SeguridadWP
Si te mueves en foros de marketing online es normal que encuentres a veces gente vendiendo todo tipo de software, uno de los más buscados es aquel que permite hacer spam en blogs basados en wp a través de cualquier brecha de seguridad que encuentre, tal como los formularios, los comentarios, sistemas de chat, etc…
Una solución gratuita de protección anti-spam pasa por un plugin llamado Invisible Defender que está preparado para actuar ante spambots genéricos (atacan a cualquier web) o spambots específicos para wordpress.
El sistema que emplea para formularios es bastante sencillo. Simplemente, añade dos campos más o custom fields a los formularios que tengamos y los oculta en el css por lo que no serán visibles para los usuarios de tu blog.
Los spambots sufrirán una comprobación-validación inesperada que acabará en el 90% en una detección del robot según asegura su autor. La respuesta de nuestro cms ante su visita será un error "403 Forbidden".
Hasta la fecha, este plugin es capaz de conseguir limitar la visita de gran cantidad de spambots aunque Daniel Fruzynski nos cuenta cómo algunos spammers han comenzado ha actualizar su software para pasar este filtro. La idea es realizar una combinación de 2 plugins antispam, o bien, dejar bien expuestas las premisas en el htaccess y añadir un plugin que se complemente.
El plugin se puede descargar aquí.
Blindar Wordpress contra ataques DDoS y spam
Métodos de Protección de la Carpeta Wp-Admin
BlogZapper - Clonación y Copia de Seguridad Wordpress
Importante vulnerabilidad en TimThumb que afecta a plugins y 230 themes para WP
Los mejores plugins de backup para WordPress
SeguridadWordpress.com es un blog que ayuda a los usuarios a aumentar la seguridad de sus webs basadas en Wordpress. La web no tiene ninguna relación comercial con este gestor de contenidos. Wordpress® es una marca registrada de Automattic Inc.