Desde hace unas semanas, en todas las plataformas, estamos notando un incremento en los registros de cuentas spam. Hoy vamos a contaros por qué se registran cuentas falsas en tu WordPress, qué intentan conseguir y cómo evitarlo.
Por qué se registran cuentas de spam en tu sitio.
Las razones son varias:
- Para dañar la reputación de tu sitio. Cuando una cuenta falsa se registra, normalmente envía un correo de respuesta al email. Este puede ser uno falso o uno verdadero de una persona que no ha solicitado el registro. Esto hace que tu sitio parezca una fuente de spam.
- Crear perfiles con acceso al backend. Muchos sitios no tienen bien configurado el registro de usuarios, y el perfil por defecto permite cierto acceso al backend, aunque sea mínimo. Muchos registros de spam intentan probar si esto es así. Y de ahí poder realizar ataques.
- Dañar tus métricas. En caso de tiendas, por ejemplo. pueden buscar dañar tus estadísticas como carritos abandonados o similares.
- Para enmascarar un hackeo real. En ocasiones, si un hacker consigue acceder a una cuenta y, por ejemplo, realiza una operación fraudulenta, puede al mismo tiempo registrarse con esa cuenta en otros sitios. Así, al usuario le llegarán muchos correos y el de la compra se ocultará entre todos ellos.
- Sobrecargar tu sitio. Tanto el registro las acciones que puedan realizar las cuentas si se activan por defecto gastan recursos del servidor web, ancho de banda y espacio en la base de datos. Esto puede llegar a ralentizar tu sitio. Y al menos ocupan espacio (en base de datos).
- Atacar tu sitio. Hay ataques a WordPress, usando vulnerabilidades, que requieren ciertos privilegios de cuenta registrada. O partir de ellos y luego elevar los privilegios.
- Publicar comentarios con enlaces de phishing o malware. En muchos sitios requieres una cuenta para poder comentar. Si consiguen registrarse, pueden poner comentarios in ningún freno, y añadir enlaces nocivos.
Cómo reducir el spam en el registro de WordPress.
Iba a poner en el título “cómo evitar el spam…”, pero evitar no se puede. Si reducir mucho. Os dejamos unos consejos.
- Sólo permite registro en las páginas que lo requieran. Bloquea el registro en el resto.
¿Para qué dejar una puerta abierta que no quieres que se use? Lidia sólo con los problemas que causan los registros de usuario (el spam es uno de ellos) cuando no te quede más remedio.
Para desactivar el registro de usuarios, ve a Ajustes->Generales y desmarca la casilla “cualquiera puede registrarse“.
Todos los demás consejos sólo se aplican si necesitas tener el registro de usuarios activo.
- Define bien el perfil por defecto. Por seguridad, en el “Perfil por defecto para los nuevos usuarios” debes seleccionar el perfil que quieres y que tenga los permisos mínimos. Si no lo sabes, escoge el de Suscriptor que no tiene permisos en el backend.
- Protege el registro con un reCaptcha. Otro día haremos un artículo explicando esto, pero un reCaptcha en el registro (como en los formularios o los comentarios) reducirá mucho el spam en tu sitio. No es la panacea, pero una gran cantidad de robots se frenarán con el reCaptcha.
Para ello tienes que usar plugins. Por ejemplo:
– https://es.wordpress.org/plugins/google-captcha/
– https://es.wordpress.org/plugins/advanced-nocaptcha-recaptcha/
– https://wordpress.org/plugins/invisible-recaptcha/
–https://es.wordpress.org/plugins/login-recaptcha/
–https://es.wordpress.org/plugins/no-captcha-recaptcha/
–