Cómo bloquear el spam de formularios de contacto en WordPress (5 formas probadas)

¬ŅRecibe muchos mensajes de spam a trav√©s del formulario de contacto de su sitio web? Esto puede ser realmente frustrante y llevar mucho tiempo tratarlo.

La buena noticia es que hay formas automatizadas de detener el correo no deseado en WordPress.

En este artículo, compartiremos 5 formas diferentes de reducir y bloquear el correo no deseado en WordPress.

Cómo bloquear el formulario de contacto de spam en WordPress

Por qué necesita bloquear el correo no deseado del formulario de contacto

El spam de formulario de contacto suele ser autom√°tico. Es un problema incluso para sitios web peque√Īos y poco conocidos, ya que se lleva a cabo mediante "bots" que env√≠an spam autom√°ticamente.

Estos spambots rastrean sitios web y buscan formularios no seguros, para que puedan enviarle correos electrónicos con enlaces de spam.

También pueden intentar entrar en su formulario de inicio de sesión mediante ataques de fuerza bruta, que es una de las razones por las que la seguridad de WordPress es tan importante.

A veces, incluso pueden buscar vulnerabilidades en los formularios de su sitio, por lo que pueden secuestrarlos para enviar malware o spam a otras personas.

Esto significa que el spam no es solo una molestia. Esos robots de spam pueden ser peligrosos para su sitio web y su reputación.

Echemos un vistazo a algunos métodos probados para prevenir el spam de formularios de contacto en su sitio de WordPress.

  • Elija el complemento adecuado para combatir el correo no deseado del formulario de contacto
  • Usando reCaptcha para bloquear el correo no deseado del formulario de contacto
  • Usando recaptcha invisible para bloquear el correo no deseado del formulario de contacto
  • Uso de captcha personalizado para evitar el spam de formularios de contacto
  • Evite que los robots de spam vean su formulario de contacto

1. Elegir el complemento de formulario de WordPress adecuado para combatir el spam

Muchos complementos de formularios de contacto de WordPress no vienen con protección contra spam incorporada. Aquellos que tienen algunas funciones de protección contra spam a menudo no son muy confiables o fáciles de usar.

La forma m√°s efectiva de bloquear el spam de los formularios de contacto es eligiendo el mejor complemento de formularios de contacto de WordPress.

Recomendamos el uso de WPForms, ya que viene con protección integrada contra spam "honeypot", que cubriremos en un momento.

También tiene una función incorporada de reCAPTCHA y CAPTCHA personalizada que le permite combatir el correo no deseado. Revisaremos las diferentes opciones que puede usar.

Primero, debe instalar y activar el complemento WPForms. Si no está seguro de cómo hacerlo, eche un vistazo a nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Nota: 3 de los otros 4 consejos en este artículo también funcionan en la versión gratuita de WPForms lite.

Una vez que se active el complemento WPForms, deber√° crear un formulario de contacto.

Simplemente dir√≠gete a WPForms ¬ĽAgregar nuevo, ingrese un nombre para su formulario y seleccione la plantilla "Formulario de contacto simple".

Use la plantilla de formulario de contacto simple

WPForms creará automáticamente un formulario de contacto básico para usted con campos para el nombre, la dirección de correo electrónico y el mensaje de la persona:

El formulario de contacto simple predeterminado

Por defecto, WPForms habilitar√° un "honeypot" anti-spam para usted. Este es un campo invisible que los usuarios no pueden ver, pero que los bots intentar√°n completar. Cuando se complete ese campo, el formulario ser√° rechazado como spam.

Puede verificar esta configuraci√≥n en cualquiera de sus formularios en Configuraci√≥n ¬ĽGeneral. "Habilitar honeypot antispam" deber√≠a activarse autom√°ticamente.

La opción Activar Anti-Spam Honeypot está marcada

¬ŅQu√© pasa si todav√≠a se est√° recibiendo algo de spam? Luego, puede usar cualquiera de los m√©todos a continuaci√≥n para evitar que los spammers usen su formulario de contacto.

2. Use la casilla de verificación ReCAPTCHA para bloquear el spam del formulario de contacto

Una forma sencilla de detener el paso de los robots de spam es utilizar ReCAPTCHA. Este método también funciona con la versión lite de WPForms.

ReCAPTCHA es una herramienta gratuita disponible de Google, y la usamos en combinación con el sistema honeypot incorporado de WPForms.

Para agregar una casilla de verificaci√≥n reCAPTCHA a su formulario, primero deber√° ir a WPForms ¬ĽConfiguraci√≥n en su panel de WordPress y haga clic en la pesta√Īa "reCAPTCHA".

La página de configuración de reCAPTCHA en WPForms

A continuación, debe seleccionar "Casilla de verificación reCAPTCHA v2" haciendo clic en ella.

Para obtener su clave de sitio y clave secreta, debe ir a la página de configuración de reCAPTCHA de Google.

En la página de Google reCAPTCHA, haga clic en el botón azul "Consola de administración" en la esquina superior derecha.

La página principal de la consola de administración de Google ReCAPTCHA

Si a√ļn no ha iniciado sesi√≥n en su cuenta de G Suite, se le pedir√° que inicie sesi√≥n o cree una cuenta.

A continuación, verá una pantalla donde puede registrar su sitio. Debe comenzar escribiendo una etiqueta para su sitio. Esto es para su propia referencia y no será visible para los usuarios.

Después de eso, debe seleccionar "reCaptcha v2" y la casilla de verificación "No soy un robot".

Seleccionando la casilla de verificación 'reCAPTCHA v2' y 'No soy un robot'

Luego, ingrese el nombre de dominio de su sitio web.

Su dirección de correo electrónico ya estará presente desde que inició sesión en su cuenta de Google. Sin embargo, puede ingresar direcciones de correo electrónico adicionales si lo desea.

Después de eso, debe marcar la casilla para aceptar los términos del servicio y hacer clic en el botón "Enviar" en la parte inferior de la página.

Completar los detalles de su sitio para Google reCAPTCHA

A continuación, verá una página con una clave de sitio y una clave secreta para su sitio web.

La clave de su sitio y la clave secreta de Google reCAPTCHA

Debe copiar y pegar la clave del sitio / clave secreta en su WPForms ¬ĽConfiguraci√≥n p√°gina en su panel de WordPress. Despu√©s de eso, haga clic en "Guardar configuraci√≥n" en la parte inferior de esa pantalla.

Ingresando su clave de sitio y clave secreta en WPForms

Ahora, puede agregar la casilla de verificación reCAPTCHA a su formulario de contacto.

Encuentra tu formulario en WPForms ¬ĽTodos los formularios y luego haga clic para editarlo.

Una vez dentro del generador de formularios, haga clic en el campo "reCAPTCHA" en el lado izquierdo. Verá un mensaje que le indica que reCAPTCHA se ha habilitado para el formulario. Simplemente haga clic en el botón "Aceptar" para continuar.

El mensaje que dice que reCAPTCHA ha sido habilitado

Ahora ver√° el logotipo de reCAPTCHA en la parte superior de su formulario.

El formulario de contacto con el logotipo de reCAPTCHA

Nota: Si desea eliminar reCAPTCHA de su formulario en cualquier momento, simplemente haga clic en el campo "reCAPTCHA" a la izquierda nuevamente. Ver√° un mensaje que le solicita que confirme que desea eliminarlo.

Una vez que haya terminado, aseg√ļrese de guardar su formulario, para que luego pueda agregarlo a su sitio web.

Agregar su formulario de contacto a su sitio web

Para agregar su formulario, vaya a su p√°gina de contacto y haga clic para agregar un nuevo bloque. Seleccione el bloque "WPForms" busc√°ndolo o busc√°ndolo en "Widgets".

Agregar su formulario a su p√°gina de contacto

A continuación, seleccione su formulario de la lista desplegable y se agregará a su página.

Seleccionar el formulario correcto de la lista desplegable

Cuando obtenga una vista previa o vea su página, debería ver el cuadro reCAPTCHA en la parte inferior de su formulario.

Formulario de contacto con caja reCAPTCHA

Esto debería reducir drásticamente el correo no deseado en su sitio web ya que elimina todos los envíos automáticos de correo no deseado.

3. Uso de Google Invisible reCAPTCHA para bloquear el spam del formulario de contacto

Algunos propietarios de sitios web no quieren que sus usuarios tengan que marcar una casilla para enviar el formulario de contacto. Aquí es donde entra reCAPTCHA invisible.

ReCAPTCHA invisible funciona igual que el reCAPTCHA normal, excepto que no hay una casilla de verificación.

En cambio, cuando se envía el formulario, Google determinará si podría ser un bot enviándolo. Si es así, Google mostrará la verificación adicional reCAPTCHA. Si quieres ver cómo funciona, Google tiene una demostración aquí.

Puede usar reCAPTCHA invisible en sus formularios de contacto de WPForms. Es muy similar al proceso anterior para usar una casilla de verificación reCAPTCHA.

La primera diferencia es que debe seleccionar una opción diferente al configurar reCAPTCHA con Google. En lugar de seleccionar la casilla de verificación "No soy un robot", elija "Insignia invisible reCAPTCHA".

Seleccionando la opción invisible reCAPTCHA en el panel de administración de Google

Luego, cuando vas a WPForms ¬ĽConfiguraci√≥n y haga clic en la pesta√Īa "reCAPTCHA", deber√° seleccionar la opci√≥n "ReCAPTCHA invisible v2":

Selección de la opción invisible reCAPTCHA en WPForms

Cuando agrega el campo reCAPTCHA a su formulario de contacto, ahora utilizará el reCAPTCHA invisible. Cuando los usuarios vengan a su formulario, se verá así:

Formulario de contacto con el invisible reCAPTCHA activo

El logotipo de reCAPTCHA siempre estar√° en la parte inferior derecha de la pantalla.

Si el usuario quiere saber más sobre reCAPTCHA en su sitio, puede hacer clic en ese logotipo. Se expandirá para mostrar enlaces a la política de privacidad y los términos de servicio de Google. También debe actualizar la política de privacidad de su propio sitio.

Nota: en la captura de pantalla, verá la opción para reCAPTCHA v3, pero específicamente no lo estamos cubriendo, ya que tiene muchos falsos positivos y puede bloquear usuarios reales. Usamos y recomendamos la opción de casilla de verificación reCAPTCHA v2 que mostramos en nuestro paso 2 del artículo.

4. Uso de Captcha personalizado para bloquear el spam del formulario de contacto

Algunos propietarios de sitios web no quieren usar el reCAPTCHA de Google en su sitio por cuestiones de privacidad, o simplemente quieren algo sin marca.

En ese caso, puede usar el complemento CAPTCHA personalizado de WPForms que forma parte del complemento Pro.

Le permite crear preguntas matemáticas personalizadas CAPTCHA u otras preguntas personalizadas que puede usar como validación.

Para usar este complemento, debe ir a WPForms ¬ĽComplementos, busque el complemento Captcha personalizado y haga clic en el bot√≥n "Instalar complemento".

Instalación del complemento Captcha personalizado

El complemento debe instalarse y luego activarse autom√°ticamente.

Una vez que est√© instalado, vaya a WPForms ¬ĽTodos los formularios y abre tu formulario de contacto. En "Campos de fantas√≠a" encontrar√° el campo "Captcha".

Haga clic en él y arrástrelo a su formulario. Recomendamos colocarlo justo encima del botón "Enviar".

Agregar un campo captcha personalizado a su formulario

Si desea cambiar el campo Captcha de la pregunta matemática predeterminada, haga clic en él y seleccione el tipo de Captcha que desea utilizar. Las opciones son "Matemáticas" o "Preguntas y respuestas".

Cambiar la pregunta de captcha personalizada en WPForms

Cuando elige la opción Matemáticas, WPForms generará preguntas matemáticas al azar, por lo que es menos predecible.

Si elige la opción de Preguntas y respuestas, le recomendamos agregar al menos algunas preguntas allí, por lo que es más difícil de predecir ya que WPForms las rotará al azar.

Una vez que esté satisfecho con su formulario, guárdelo y luego agréguelo a su página de contacto. Puede hacerlo creando un bloque "WPForms", como se muestra en el método de casilla de verificación reCAPTCHA.

5. Evite que los robots de spam vean su formulario

Quiz√°s no desee utilizar reCAPTCHA o un campo captcha personalizado en su formulario.

Otra forma de evitar el spam en los formularios de contacto es evitar que los bots vean su formulario. Puede hacerlo mediante la protecci√≥n con contrase√Īa o solo mostrando su formulario a los usuarios registrados de su sitio de membres√≠a de WordPress.

Estos métodos pueden ser excesivos para su formulario de contacto habitual, pero podrían funcionar bien en otras situaciones.

Por ejemplo, si ejecuta un Q&A mensual para sus suscriptores del boletín electrónico, puede crear un formulario para que envíen sus preguntas.

Proteger con contrase√Īa su formulario usando las opciones de visibilidad de WordPress

Esta es una forma r√°pida de proteger con contrase√Īa su p√°gina de contacto.

Vaya a la configuraci√≥n de "Publicar" para su p√°gina y luego configure la visibilidad en "Protegido con contrase√Īa". Elige una contrase√Īa para tu p√°gina. Esto ser√° lo mismo para todos los usuarios.

Contrase√Īa que protege su p√°gina de contacto

Cuando publique su p√°gina, se ver√° as√≠ cuando las personas lleguen por primera vez. Deber√°n ingresar la contrase√Īa para ver la p√°gina y el formulario de contacto.

La p√°gina de contacto ahora muestra 'Protegido: Cont√°ctenos' como t√≠tulo y requiere una contrase√Īa

Una vez que hayan ingresado la contrase√Īa, pueden usar su formulario de manera normal.

Hay un par de inconvenientes para este método.

Primero, su p√°gina mostrar√° el mensaje predeterminado de WordPress. Esto dice: "Para ver esta publicaci√≥n protegida, ingrese la contrase√Īa a continuaci√≥n". No es f√°cil editar esto.

En segundo lugar, toda su p√°gina estar√° protegida, no solo su formulario. Esto podr√≠a ser molesto si desea tener alg√ļn contenido, como preguntas frecuentes, visible para todos los usuarios.

Proteger con contrase√Īa su formulario usando un complemento de WPForms

Si est√° utilizando la versi√≥n Pro de WPForms, puede instalar el complemento Form Locker que le permite proteger con contrase√Īa su propio formulario, no toda su p√°gina.

Para instalarlo, vaya a WPForms ¬ĽComplementos. Busque el complemento Form Locker y haga clic en "Instalar complemento". Deber√≠a activarse autom√°ticamente.

Instalación del complemento Form Locker para WPForms

Luego, encuentre el formulario que desea proteger WPForms ¬ĽTodos los formularios. Haga clic en √©l para editarlo.

Ir Configuraci√≥n ¬ĽBloqueo de formulario. Marque la casilla "Habilitar protecci√≥n con contrase√Īa" y ver√° las opciones para ingresar su contrase√Īa y su mensaje.

Habilitar la protecci√≥n de contrase√Īa con Form Locker

Su p√°gina de contacto ahora ser√° visible para todos los usuarios, con solo el formulario de contacto oculto. El formulario se ver√° as√≠ antes de ingresar la contrase√Īa:

C√≥mo se ve su formulario de contacto para los usuarios antes de que ingresen la contrase√Īa

Mostrar su p√°gina de contacto solo a usuarios registrados

Un método final es permitir que los usuarios solo accedan a su formulario de contacto si se han registrado en su sitio. Puede usar un complemento de sitio de membresía y proteger su página de contacto para que solo puedan verla los miembros registrados.

Esta es una gran opción si desea ofrecer un servicio específico solo para miembros. Hay varios complementos excelentes para sitios de membresía que podría usar para hacer esto.

Esperamos que este artículo te haya ayudado a aprender cómo bloquear el correo no deseado en WordPress. También puede consultar nuestra guía sobre cómo crear una dirección de correo electrónico comercial y nuestra comparación de los mejores servicios telefónicos comerciales.

Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver videos tutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.