Saltar al contenido

Honeypot wordpress plugin

julio 20, 2022

Formulario de contacto 7 honeypot

La prevención del spam es una de las preocupaciones habituales de sus clientes cuando utilizan WordPress. Los comentarios de los usuarios, los envíos de formularios y los pedidos en línea son vectores de spam. Por desgracia, no hay muchas funciones antispam integradas en WordPress. Sin embargo, el ecosistema de plugins que rodea a WordPress no le deja sin opciones. Una de las formas más simples y efectivas de prevenir el spam es añadir campos honeypot a tus formularios. En primer lugar, vamos a empezar por repasar lo que es un honey pot. Luego veremos algunos de los mejores plugins de honeypot para WordPress disponibles.

En resumen, un honeypot es un campo invisible puesto dentro de sus formularios que no puede ser visto por los usuarios normales. Como el campo no puede ser visto por un humano, se asume que estará vacío cuando el formulario sea enviado. Cuando el campo honeypot tiene datos, podemos adivinar que un bot de spam ha enviado el formulario. ¿Por qué? Los robots de spam suelen ser muy estúpidos. Su principal objetivo es rellenar todos los campos de un formulario para evitar problemas de validación y asegurarse de que el envío se realiza. Un honeypot bien configurado es indistinguible de cualquier otro campo, como el nombre o el correo electrónico, que compone un formulario. Así, los robots rellenan el honeypot y pasan a su siguiente objetivo.

Plugin de wordpress para detener a los spammers

El principio de un honeypot es simple: los bots son estúpidos. Mientras que parte del spam se envía a mano, la gran mayoría es enviada por bots con un guión específico (de amplio alcance) para enviar spam al mayor número de tipos de formularios. De este modo, rellenan los campos de forma un tanto ciega, sin tener en cuenta si el campo debe rellenarse o no. Así es como un honeypot atrapa al bot: introduce un campo adicional en el formulario que, si se rellena, activará el honeypot y marcará el envío como spam.

  Personal pop3 que significa

Además, a partir de la versión 2.1, el plugin también cuenta con una comprobación opcional del tiempo de envío. Esto comprueba el tiempo que se tarda en enviar el formulario y si está por debajo de un umbral definido por el usuario, rechaza el envío como spam. Esto funciona bajo la idea (respaldada por las pruebas) de que los bots de spam envían los formularios súper rápido (normalmente 1-2 segundos), mientras que las personas tardan más.

Recomendamos encarecidamente Flamingo con CF7 y este plugin. El uso de Flamingo le permite hacer un seguimiento de los envíos de spam (a través de los mensajes de entrada / pestaña de spam en Flamingo), mostrando lo que fue atrapado en el honeypot y por qué. Asegúrese de comprobar la configuración de su Honeypot para activar el almacenamiento del honeypot para esto.

Plugin de seguridad para WordPress

El principio de un honeypot es sencillo: los bots son estúpidos. Mientras que parte del spam se envía a mano, la gran mayoría es enviada por bots programados de una manera específica (de amplio alcance) para enviar spam al mayor número de tipos de formularios. De este modo, rellenan los campos de forma un tanto ciega, sin tener en cuenta si el campo debe rellenarse o no. Así es como un honeypot atrapa al bot: introduce un campo adicional en el formulario que, si se rellena, activará el honeypot y marcará el envío como spam.

Además, a partir de la versión 2.1, el plugin también cuenta con una comprobación opcional del tiempo de envío. Esto comprueba el tiempo que se tarda en enviar el formulario y si está por debajo de un umbral definido por el usuario, rechaza el envío como spam. Esto funciona bajo la idea (respaldada por las pruebas) de que los bots de spam envían los formularios súper rápido (normalmente 1-2 segundos), mientras que las personas tardan más.

  Como usar ssh

Recomendamos encarecidamente Flamingo con CF7 y este plugin. El uso de Flamingo le permite hacer un seguimiento de los envíos de spam (a través de los mensajes de entrada / pestaña de spam en Flamingo), mostrando lo que fue atrapado en el honeypot y por qué. Asegúrese de comprobar la configuración de su Honeypot para activar el almacenamiento del honeypot para esto.

Spam en el Honeypot

Antes de hablar del honeypot, vamos a hablar de cómo funcionan estos bots de spam. WordPress es utilizado por millones de sitios web. Esto significa que millones de sitios web tienen una salida HTML similar para los formularios de comentarios. Esto facilita que los bots encuentren blogs y publiquen comentarios de spam.

A diferencia de otros métodos de prevención de spam que utilizan técnicas para averiguar si un comentarista es humano, Honeypot comprueba si el comentarista es un bot. En lugar de ofrecer un reto a los visitantes humanos, crea un reto falso para los bots. Cuando los bots rellenan el reto, acaban revelándose y son atrapados antes de que puedan publicar spam.

Cuando el honeypot está activado, WP Spam Fighter añadirá un campo de formulario oculto en su área de comentarios. Este campo no será visible para los usuarios humanos, pero los bots pensarán que es parte del formulario y lo rellenarán, identificándose efectivamente como spambots.

The Ultimate WordPress ToolkitObtenga acceso GRATUITO a nuestro kit de herramientas – una colección de productos y recursos relacionados con WordPress que todo profesional debería tener¡Descargue ahoraInteracciones del lector23 ComentariosDeje una respuesta

  Script debug wordpress

Relacionados

Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad