Apocalipsis spammer: cómo evitar los comentarios zombis en WordPress

Un blog vivo, con una publicación regular y con una comunidad de lectores potente da lugar a un montón de pequeñas tareas de mantenimiento. Al margen de escribir, el blogger se ve obligado a dedicar tiempo a las  actualizaciones del software y los plugins instalados, a la realización de backups, a los pequeños arreglos en el tema de diseño y por último pero no por ello menos importante, la moderación de comentarios.

Hace poco, un amigo que tiene una tienda de cómics me pidió ayuda con su blog. Escribe en él un par de veces al mes y tras varias semanas sin entrar al panel de control, se encontró de pronto que se le había acumulado el [glossary slug=”spam”]spam[/glossary] y había tantos comentarios que borrarlos a mano no era una opción, ya que en WordPress el panel de “Pendientes” carga los resultados paginados de 20 en 20 comentarios. “Me he despistado unos días y se me ha ido de las manos”, me dijo.

Tenía más de 15.000 comentarios pendientes de moderación.

¿Cómo borrar comentarios masivamente en un blog WordPress?

Tenemos varias opciones que pasamos a comentar:

1. A grandes males, grandes remedios: la solución más obvia es un poco salvaje y es directamente borrar todos los comentarios de tu blog. Puedes hacerlo con el plugin Delete All Comments de forma muy sencilla: tras instalarlo, encontrarás que aparece una nueva opción en “Herramientas” que dice “Delete All Comments”. Si tu blog tiene muchos comentarios publicados es posible que la operación tarde un buen rato e incluso que se cuelgue: en ese caso, repite el proceso. Obviamente no recomiendo esta solución para blogs con cierta trayectoria o con mucha actividad, ya que los comentarios me parecen una parte importante del blog y perderlos sería una lástima.
2. Si el problema, como le sucedía a mi amigo, son los comentarios pendientes de moderación (es decir, los que aún no se han publicado), puedes probar a borrar únicamente los de la carpeta de “Pendientes” con el plugin Delete Pending Comments. Es realmente rápido y fácil de usar: una vez instalado, al pasar el cursor sobre el menú “Comentarios” nos aparece una subsección llamada “Delete Pending Comments”. Si accedemos a ella basta copiar y pegar la frase de seguridad y pulsar el botón para que todos esos comentarios desaparezcan.
3. Búsqueda selectiva. Una opción poco conocida del panel de “Comentarios” de WordPress es la función buscador. Y es que no solo se limita a buscar palabras o frases: podemos utilizarla para filtrar comentarios por el email del autor. Así, si ya hemos detectado algún spammer o bien lo que queremos es borrar los comentarios de un troll, podemos filtrar los resultados, seleccionarlos todos haciendo clic en la casilla de la parte superior izquierda y luego aplicar las acciones en lote como “Rechazar” o “Mover a la papelera”.

¿Cómo evitar el spam en un blog WordPress?

Como decían nuestras abuelas, “más vale prevenir que curar”. A continuación os exponemos algunas técnicas para ayudar a evitar el spam en el futuro.

1. De forma nativa, WordPress permite configurar una serie de filtros en los comentarios en las opciones generales del sistema que encontramos en “Ajustes > Comentarios”. Por ejemplo, podemos hacer que se deje un comentario en espera si tiene más de un determinado número de enlaces o si incluye ciertas palabras, o si existe alguna coincidencia de nombre, URL, email o IP. Otra opción interesante es indicarle a WordPress que solamente publique comentarios de autores a quienes se les hayan aprobado comentarios previamente. De ese modo, agilizarás la aparición de los comentarios de tus lectores habituales.
2. Captcha. Es posible que este nombre te suene raro, pero seguro que sabes de lo que hablo: en muchas páginas web, antes de enviar un comentario se nos indica que tecleemos unas letras, que resolvamos una operación matemática, o cualquier otra interacción sencilla para “probar que somos humanos”. Hay montones de plugins para añadir captcha a tus comentarios pero lo cierto es que personalmente soy anti-captcha: son muy molestos para los usuarios y los spammers acaban averiguando cómo sortearlos.
3. Añadir un campo oculto mediante [glossary slug=”CSS”]CSS[/glossary]. Esta práctica consiste en añadir un campo falso al formulario y ocultarlo mediante CSS, de ese modo, los usuarios reales no lo verán y no lo rellenarán, mientras que los bots de los spammers sí. Si no te asusta meterte con el código, puedes probarlo.

Y por supuesto, también hay plugins para evitar el spam:

1. Akismet. Es el más conocido, ya que es gratuito si te registras en su plataforma y está disponible en más de 35 idiomas. Su principal punto a favor es que se actualiza con regularidad y filtra bastante spam, pero te advierto que si sufres un ataque fuerte no será suficiente.
2. CleanTalk Spam Protect. Este es el que usamos actualmente en Superblogger, y debo decir que no se le pasa ni un solo comentario spam aunque algunas veces etiqueta como spam los ‘trackbacks’ desde otras páginas web. El sistema detecta qué comentarios son falsos y los envía automáticamente a la pestaña “Spam”, de donde basta con pulsar el botón “Vaciar spam” para perderlos de vista para siempre. Además, no se limita a los comentarios, sino que bloquea también los registros de usuarios falsos, los formularios, las suscripciones… es muy completo, pero es de pago (8 dólares al año por web, con descuentos a partir de tres webs). Tiene una versión de prueba gratuita de 14 días.
3. WP-Ban. Este plugin está especializado en bloquear los comentarios procedentes de una determinada IP, y permite además configurar un mensaje personalizado para el usuario de la IP en concreto cuando intenta visitar tu web.

Estos son solo algunos de los que hemos podido probar de primera mano, pero sería interesante hacer crecer este post con vuestras aportaciones. ¿Qué sistema utilizas actualmente para combatir el spam?

Imagen | SSG Robert Stewart en Flickr