Cómo bloquear el spam del formulario de contacto en WordPress (5 formas comprobadas)

¿Recibes muchos mensajes de spam a través del formulario de contacto de tu sitio web? Esto puede ser muy frustrante y llevar mucho tiempo.

La buena noticia es que hay formas automatizadas de detener el spam de formularios de contacto en WordPress.

En este artículo, compartiremos 5 formas diferentes de reducir y bloquear el spam de los formularios de contacto en WordPress.

Por qué necesitas bloquear el spam del formulario de contacto

El spam del formulario de contacto suele estar automatizado. Es un problema incluso para sitios web pequeños y poco conocidos ya que es llevado a cabo por "bots" que envían spam automáticamente.

Estos robots de spam rastrean sitios web y buscan formas no seguras, para poder enviarle por correo electrónico enlaces de spam.

También pueden intentar entrar en tu formulario de acceso mediante ataques de fuerza bruta, que es una de las razones por las que la seguridad de WordPress es tan importante.

A veces, incluso pueden buscar vulnerabilidades en los formularios de su sitio, para poder secuestrarlas y enviar malware o spam a otras personas.

Esto significa que el spam no es sólo una molestia. Esos robots de spam pueden ser peligrosos para su sitio web, y su reputación.

Echemos un vistazo a algunos métodos probados para prevenir el spam de formularios de contacto en su sitio de WordPress.

• Elija el plugin adecuado para combatir el spam del formulario de contacto
• Usando reCaptcha para bloquear el spam del formulario de contacto
• Usando el recaptcha invisible para bloquear el spam del formulario de contacto
• Usando el captcha personalizado para evitar el spam del formulario de contacto
• Evita que los robots de spam vean tu formulario de contacto

1. Elegir el plugin de WordPress adecuado para combatir el spam

Muchos plugins de formularios de contacto de WordPress no vienen con protección antispam incorporada. Los que sí tienen algunas características de protección contra el spam a menudo no son muy fiables o fáciles de usar.

La forma más efectiva de bloquear el spam de los formularios de contacto es elegir el mejor plugin de formularios de contacto de WordPress.

Recomendamos el uso de WPForms, porque viene con una protección antispam "honeypot" incorporada, que cubriremos en un momento.

También tiene reCAPTCHA incorporado y funcionalidad CAPTCHA personalizada que le permite luchar contra el spam. Vamos a repasar las diferentes opciones que puedes usar.

Primero, necesitas instalar y activar el plugin WPForms. Si no estás seguro de cómo hacerlo, entonces echa un vistazo a nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Nota: 3 de los otros 4 consejos de este artículo también funcionan en la versión gratuita de WPForms lite.

Una vez que el plugin WPForms esté activado, tendrás que crear un formulario de contacto.

Simplemente dirígete a WPForms " Add New , introduce un nombre para tu formulario y selecciona la plantilla $0027Simple Contact Form$0027.

WPForms creará automáticamente un formulario de contacto básico para usted con campos para el nombre, la dirección de correo electrónico y el mensaje de la persona:

Por defecto, WPForms habilitará un "honeypot" anti-spam para ti. Este es un campo invisible que los usuarios no pueden ver, pero que los bots intentarán rellenar. Cuando ese campo sea llenado, el formulario será rechazado como spam.

Puede comprobar esta configuración en cualquiera de sus formularios en Ajustes " General . $0027Habilitar honeypot anti-spam$0027 debería estar automáticamente activado.

¿Qué pasa si sigue llegando algo de spam? Entonces puedes usar cualquiera de los siguientes métodos para evitar que los spammers usen tu formulario de contacto.

2. Usar la casilla de verificación de ReCAPTCHA para bloquear el spam del formulario de contacto

Una forma sencilla de evitar que los robots de spam pasen es usar ReCAPTCHA. Este método también funciona con la versión lite de WPForms.

ReCAPTCHA es una herramienta gratuita disponible en Google, y la usamos en combinación con el sistema de honeypot incorporado de WPForms.

Para añadir una casilla de verificación de reCAPTCHA a tu formulario, primero debes ir a WPForms " Settings en tu panel de control de WordPress y hacer clic en la pestaña $0027reCAPTCHA$0027.

A continuación, tienes que seleccionar "Checkbox reCAPTCHA v2" haciendo clic en él.

Para obtener su clave de sitio y su clave secreta, debe ir a la página de configuración de reCAPTCHA de Google.

En la página de Google reCAPTCHA, haz clic en el botón azul "Consola de administración" en la parte superior derecha.

Si aún no has iniciado sesión en tu cuenta de G Suite, se te pedirá que inicies sesión o que crees una cuenta.

A continuación, verá una pantalla donde podrá registrar su sitio. Tienes que empezar por escribir una etiqueta para tu sitio. Esto es para su propia referencia y no será visible para los usuarios.

Después de eso necesitas seleccionar "reCaptcha v2" y la opción "No soy un robot".

A continuación, introduzca el nombre de dominio de su sitio web.

Tu dirección de correo electrónico ya estará presente desde que hayas accedido a tu cuenta de Google. Sin embargo, puedes introducir direcciones de correo electrónico adicionales si lo deseas.

Después de eso, debes marcar la casilla para aceptar los términos del servicio y hacer clic en el botón "Enviar" en la parte inferior de la página.

A continuación, verás una página con una clave de sitio y una clave secreta para tu sitio web.

Necesitas copiar y pegar la clave del sitio / clave secreta en tu página de configuración WPForms " en tu panel de control de WordPress. Después de eso, haz clic en "Guardar configuración" en la parte inferior de esa pantalla.

Ahora, puedes añadir la casilla de verificación reCAPTCHA a tu formulario de contacto.

Encuentra tu formulario en WPForms " All Forms y luego haz clic para editarlo.

Una vez dentro del constructor de formas, haz clic en el campo "reCAPTCHA" a la izquierda. Verás un mensaje que te dice que reCAPTCHA ha sido habilitado para el formulario. Simplemente haz clic en el botón $0027OK$0027 para continuar.

Ahora verán el logo de reCAPTCHA en la parte superior de su formulario.

Nota: Si quieres quitar reCAPTCHA de tu formulario en cualquier momento, sólo tienes que hacer clic en el campo $0027reCAPTCHA$0027 a la izquierda de nuevo. Verás un mensaje que te pedirá que confirmes que quieres eliminarlo.

Una vez que hayas terminado, asegúrate de guardar tu formulario, para que puedas añadirlo a tu página web.

Añadir su formulario de contacto a su sitio web

Para añadir su formulario, vaya a su página de contacto y haga clic para añadir un nuevo bloque. Selecciona el bloque "WPForms" buscándolo o buscándolo en "Widgets".

A continuación, selecciona tu formulario en la lista desplegable y se añadirá a tu página.

Cuando vea la vista previa o la página, debería ver el recuadro reCAPTCHA en la parte inferior del formulario.

Esto debería reducir drásticamente el spam de los formularios de contacto en su sitio web, ya que elimina todas las presentaciones automatizadas de spam.

3. Usando Google Invisible reCAPTCHA para bloquear el spam de formularios de contacto

Algunos propietarios de sitios web no quieren que sus usuarios tengan que marcar una casilla para enviar el formulario de contacto. Aquí es donde entra el reCAPTCHA invisible.

El reCAPTCHA invisible funciona igual que el reCAPTCHA normal, excepto que no hay casilla de verificación.

En su lugar, cuando el formulario sea enviado, Google determinará si puede ser un robot el que lo envíe. Si es así, Google mostrará la verificación extra de reCAPTCHA. Si quieres ver cómo funciona, Google tiene una demostración aquí.

Puedes usar reCAPTCHA invisible en tus formularios de contacto de WPForms. Es muy similar al proceso anterior para usar una casilla de verificación de reCAPTCHA.

La primera diferencia es que debes seleccionar una opción diferente cuando configures reCAPTCHA con Google. En lugar de elegir la opción "No soy un robot", elige "Insignia invisible de reCAPTCHA".

A continuación, cuando vayas a WPForms " Settings y hagas clic en la pestaña $0027reCAPTCHA$0027, deberás seleccionar la opción $0027Invisible reCAPTCHA v2$0027:

Cuando añades el campo reCAPTCHA a tu formulario de contacto, ahora usará el reCAPTCHA invisible. Cuando los usuarios lleguen a tu formulario, se verá así:

El logo de reCAPTCHA siempre estará en la parte inferior derecha de la pantalla.

Si el usuario quiere saber más sobre reCAPTCHA en su sitio, entonces puede hacer clic en ese logo. Se expandirá para mostrar los enlaces a la política de privacidad y a las condiciones de servicio de Google. También debe actualizar la política de privacidad de su propio sitio.

Nota: en la captura de pantalla, verás la opción para reCAPTCHA v3, pero no la cubrimos específicamente ya que tiene muchos falsos positivos y puede bloquear a los usuarios reales. Usamos y recomendamos la opción de reCAPTCHA v2 Checkbox que mostramos en nuestro paso 2 del artículo.

4. Usar un Captcha personalizado para bloquear el spam del formulario de contacto

Algunos propietarios de sitios web no quieren usar el reCAPTCHA de Google en su sitio por motivos de privacidad, o simplemente quieren algo que no sea de marca.

En ese caso, puedes usar el complemento CAPTCHA personalizado de WPForms que es parte del plugin Pro.

Te permite crear preguntas matemáticas personalizadas CAPTCHA u otras preguntas personalizadas que puedes usar como validación.

Para usar este addon, necesitas ir a WPForms " Addons , busca el Custom Captcha Addon, y haz clic en el botón $0027Install Addon$0027.

El addon debería instalarse y luego activarse automáticamente.

Una vez instalado, ve a WPForms " All Forms y abre tu formulario de contacto. En "Campos de fantasía" encontrarás el campo "Captcha".

Haga clic en él y arrástrelo a su formulario. Recomendamos colocarlo justo encima del botón "Enviar".

Si quieres cambiar el campo Captcha de la pregunta de matemáticas por defecto, haz clic en él y selecciona el tipo de Captcha que quieres usar. Las opciones son "Matemáticas" o "Pregunta y Respuesta".

Cuando eliges la opción de Matemáticas, WPForms generará preguntas de matemáticas al azar, por lo que es menos predecible.

Si eliges la opción de preguntas y respuestas, te recomendamos que añadas al menos unas cuantas preguntas, ya que es más difícil de predecir ya que los WPForms las rotarán de forma aleatoria.

Una vez que estés contento con tu formulario, guárdalo y añádelo a tu página de contacto. Puedes hacerlo creando un bloque "WPForms", como se muestra en el método de la casilla de verificación reCAPTCHA.

5. Evite que los robots de spam vean su formulario

Tal vez no quieras usar reCAPTCHA o un campo captcha personalizado en tu formulario.

Otra forma de evitar el spam en los formularios de contacto es evitar que los bots vean tu formulario. Puedes hacerlo usando la protección de una contraseña, o mostrando tu formulario sólo a los usuarios registrados de tu sitio de membresía de WordPress.

Estos métodos pueden ser exagerados para su forma de contacto habitual, pero podrían funcionar bien en otras situaciones.

Por ejemplo, si usted ejecuta un Q&A mensual para sus suscriptores del boletín de noticias por correo electrónico, podría crear un formulario para que ellos envíen preguntas.

Contraseña para proteger su formulario usando las opciones de visibilidad de WordPress

Esta es una forma rápida de proteger tu página de contacto con una contraseña.

Ve a la configuración de "Publicar" de tu página y luego establece la visibilidad en "Protegido por contraseña". Elige una contraseña para tu página. Esta será la misma para todos los usuarios.

Cuando publique su página, se verá así cuando la gente llegue por primera vez. Tendrán que introducir la contraseña para ver la página y el formulario de contacto.

Una vez que hayan introducido la contraseña, pueden usar tu formulario como de costumbre.

Este método tiene un par de inconvenientes.

Primero, tu página mostrará el mensaje predeterminado de WordPress. Este dice: "Para ver este mensaje protegido, introduce la contraseña a continuación". No es fácil editar esto.

En segundo lugar, toda su página estará protegida, no sólo su formulario. Esto podría ser molesto si quieres tener algún contenido, como las preguntas frecuentes, visible para todos los usuarios.

Contraseña para proteger su formulario usando un complemento WPForms

Si estás usando la versión Pro de WPForms, entonces puedes instalar el complemento Form Locker que te permite proteger con contraseña el propio formulario, no toda la página.

Para instalarlo, ve a WPForms " Addons . Busca el Addon Form Locker y haz clic en $0027Instalar Addon$0027. Debería activarse automáticamente.

A continuación, encuentra la forma que quieres proteger bajo WPForms " All Forms . Haz clic en él para editarlo.

Ir a Ajustes " Casillero de formularios . Marca la casilla "Habilitar protección con contraseña" y verás las opciones para introducir tu contraseña y tu mensaje.

Su página de contacto ahora será visible para todos los usuarios, con sólo el formulario de contacto oculto. El formulario se verá así antes de que se introduzca la contraseña:

Mostrando su página de contacto sólo a usuarios registrados

Un último método es dejar que los usuarios accedan a su formulario de contacto sólo si se han registrado en su sitio. Puede utilizar un plugin del sitio de membresía y proteger su página de contacto para que sólo la puedan ver los miembros registrados.

Esta es una gran opción si quieres ofrecer un servicio específico sólo a los miembros. Hay varios grandes plugins de sitios de membresía que podrías usar para hacer esto.

Esperamos que este artículo te haya ayudado a aprender a bloquear el spam del formulario de contacto en WordPress. También puede que quieras ver nuestra guía sobre cómo crear una dirección de correo electrónico empresarial y nuestra comparación de los mejores servicios telefónicos empresariales.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para ver los video tutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.