Desde hace unas semanas, en todas las plataformas, estamos notando un incremento en los registros de cuentas spam. Hoy vamos a contaros por quรฉ se registran cuentas falsas en tu WordPress, quรฉ intentan conseguir y cรณmo evitarlo.
Por quรฉ se registran cuentas de spam en tu sitio.
Las razones son varias:
- Para daรฑar la reputaciรณn de tu sitio. Cuando una cuenta falsa se registra, normalmente envรญa un correo de respuesta al email. Este puede ser uno falso o uno verdadero de una persona que no ha solicitado el registro. Esto hace que tu sitio parezca una fuente de spam.
- Crear perfiles con acceso al backend. Muchos sitios no tienen bien configurado el registro de usuarios, y el perfil por defecto permite cierto acceso al backend, aunque sea mรญnimo. Muchos registros de spam intentan probar si esto es asรญ. Y de ahรญ poder realizar ataques.
- Daรฑar tus mรฉtricas. En caso de tiendas, por ejemplo. pueden buscar daรฑar tus estadรญsticas como carritos abandonados o similares.
- Para enmascarar un hackeo real. En ocasiones, si un hacker consigue acceder a una cuenta y, por ejemplo, realiza una operaciรณn fraudulenta, puede al mismo tiempo registrarse con esa cuenta en otros sitios. Asรญ, al usuario le llegarรกn muchos correos y el de la compra se ocultarรก entre todos ellos.

- Sobrecargar tu sitio. Tanto el registro las acciones que puedan realizar las cuentas si se activan por defecto gastan recursos del servidor web, ancho de banda y espacio en la base de datos. Esto puede llegar a ralentizar tu sitio. Y al menos ocupan espacio (en base de datos).
- Atacar tu sitio. Hay ataques a WordPress, usando vulnerabilidades, que requieren ciertos privilegios de cuenta registrada. O partir de ellos y luego elevar los privilegios.
- Publicar comentarios con enlaces de phishing o malware. En muchos sitios requieres una cuenta para poder comentar. Si consiguen registrarse, pueden poner comentarios in ningรบn freno, y aรฑadir enlaces nocivos.
Cรณmo reducir el spam en el registro de WordPress.
Iba a poner en el tรญtulo “cรณmo evitar el spam…”, pero evitar no se puede. Si reducir mucho. Os dejamos unos consejos.
- Sรณlo permite registro en las pรกginas que lo requieran. Bloquea el registro en el resto.
ยฟPara quรฉ dejar una puerta abierta que no quieres que se use? Lidia sรณlo con los problemas que causan los registros de usuario (el spam es uno de ellos) cuando no te quede mรกs remedio.
Para desactivar el registro de usuarios, ve a Ajustes->Generales y desmarca la casilla “cualquiera puede registrarse“.

Todos los demรกs consejos sรณlo se aplican si necesitas tener el registro de usuarios activo.
- Define bien el perfil por defecto. Por seguridad, en el “Perfil por defecto para los nuevos usuarios” debes seleccionar el perfil que quieres y que tenga los permisos mรญnimos. Si no lo sabes, escoge el de Suscriptor que no tiene permisos en el backend.
- Protege el registro con un reCaptcha. Otro dรญa haremos un artรญculo explicando esto, pero un reCaptcha en el registro (como en los formularios o los comentarios) reducirรก mucho el spam en tu sitio. No es la panacea, pero una gran cantidad de robots se frenarรกn con el reCaptcha.
Para ello tienes que usar plugins. Por ejemplo:
– https://es.wordpress.org/plugins/google-captcha/
– https://es.wordpress.org/plugins/advanced-nocaptcha-recaptcha/
– https://wordpress.org/plugins/invisible-recaptcha/
–https://es.wordpress.org/plugins/login-recaptcha/
–https://es.wordpress.org/plugins/no-captcha-recaptcha/
–https://wordpress.org/plugins/simple-google-recaptcha/ - Cambia la url de la pรกgina de inicio de sesiรณn en WordPress. La pรกgina de registro de WordPress depende de la de inicio de sesiรณn. Para evitar que los bots encuentren tu pรกgina de registro, puede ser una buena idea cambiarla.
- Usa un formulario de registro personalizado distinto al de por defecto de WordPress. El formulario por defecto de WordPress deja pocas cosas, pero los usuarios mรกs avanzados tienen mรกs herramientas para luchar contra el spam. Os dejamos algunos.
– https://wordpress.org/plugins/user-registration/
– Ultimate Member.
–https://wordpress.org/plugins/custom-registration-form-builder-with-submission-manager/
– Simple Membership
–https://es.wordpress.org/plugins/wpforms-lite/
–https://es.wordpress.org/plugins/buddypress/ - Usa la verificaciรณn de la cuenta de correo. Los plugins anteriores (y muchos otros) permiten la verificaciรณn de la cuenta de correo. Esto es una DE LAS MEJORES herramientas contra el spam. Ya que manda un correo de confirmaciรณn al e-mail que se ha usado para registrarse. Si se confirma la cuenta se activa. Pero todos los que usen cuentas falsas se quedarรกn como pendientes (y luego se pueden borrar fรกcilmente).
Este proceso no requiere intervenciรณn del admin y es muy recomendable. - Activa la aprobaciรณn de la cuenta antes de poder usarse. Muchos de los plugins de registro anteriores permiten tambiรฉn que se requiera aprobaciรณn del admin para activar la cuenta. Esto no es prรกctico si se registran muchos usuarios, pero estรก bien si hay pocos registros. Tambiรฉn hay plugins gratuitos para ello con el registro por defecto.
- Usa un Honeypot. Como el truco que dimos para el formulario de contacto de CF7, un honeypot es otra capa de seguridad que podemos poner en los formularios para reducir el spam. No cortarรก todo el spam, pero todos los que bloquee serรกn menos que tendremos que manejar luego. Cรณmo hacerlo depende del plugin que usemos para el registro.
- Usa plugins especรญficos para parar los registros de spam.
Estos plugins permiten cosas como bloquear direcciones ips, bloquear paรญses, dominios o cuentas de correo especรญficos. Nosotros los hemos usado cuando, tras activar mucho de lo anterior, un dominio, paรญs o IP hace muchos registros. Os dejamos algunos:
– Ban Hammer. Lo hemos usado. No tiene muchรญsimas opciones pero es muy claro, y lo que hace lo hace muy bien.
–https://wordpress.org/plugins/stop-spammer-registrations-plugin/
– https://wordpress.org/plugins/zero-spam/
– https://wordpress.org/plugins/cleantalk-spam-protect/
– https://es.wordpress.org/plugins/cm-email-blacklist/
Con esto esperamos que podรกis reducir este problema.
Os recomendamos los siguientes productos relacionados con la informรกtica: