Protege los formularios de WordPress con Honeypot

23 de marzo, 2022 @ 14:05 — 0 comentariosDescargar PDF

En esta guía explicaremos como proteger Contact Form 7 contra el SPAM con este sencillo plugin, el cual añade una funcionalidad básica de anti-spam para bloquear a los spambots sin necesidad de un usar un Captcha.

¿Qué es Honeypot?

Honeypot es una tecnología de prevención de spam. Engaña y atrapa a los bots de spam para que se revelen dándoles parte de un formulario que los usuarios humanos no pueden ver en su página web.

En lugar de dar un reto a los visitantes (por ejemplo un captcha manual), el formulario "falso" actúa en modo transparente y si el bot rellena cualquier parte del formulario, se deniega el envío y se bloquea el SPAM.

Este método de AntiSpam es bastante eficaz y nada molesto para el visitante. Evidentemente, existen muchas alternativas para proteger Contact Form 7 del spam, pero la combinación de Honeypot + reCaptcha v2/v3 son métodos altamente eficaces, gratuitos y muy fáciles de configurar.

1 - Instala el plugin Honeypot

Instala el plugin Honeypot como lo haces con cualquier otro plugin.

Si no sabes instalar un plugin, sigue la siguiente guía en la que se explica como hacerlo.

2 - Configuración de Honeypot

La configuración de Honeypot es realmente sencilla, puedes acceder en la configuración del plugin desde Contacto -> Señuelo.

  • Almacenar el valor del señuelo:
  • Activa esta opción si usas Flamingo y deseas almacenar los valores que introducen los spambots.

  • Mover el CSS integrado:
  • Puedes activar esta opción para que el CSS se mueva al pie de la página, esto ayudará a confundir a los bots (si tras activar esta opción ves algún problema en tu web o el plugin no funciona correctamente, desactívalo).

  • Activar la comprobación del tiempo:
  • Los bots solicitan una página, analizan la página y envían el formulario en unos pocos segundos. Con esta opción activada, si envían el formulario en menos de 4 segundos (o el valor que indiques), se considerará como spam y bloqueará.

    Realmente es muy raro que un humano rellene un formulario con varios campos en unos pocos segundos, por eso recomendamos poner un valor de entre 5 y 10 segundos (si tu formulario solamente tiene un campo, por ejemplo "Tu correo", no recomendamos activar esta opción).

3 - Añade Honeypot en tu formulario

Una vez tengas Honeypot configurado, accede en tu formulario de Contact Form 7

Para intentar obtener el mejor rendimiento, inserta el campo Honeypot/señuelo cerca de los campos "Nombre" y "Correo electrónico" (o los que tengas introducidos en tu formulario) para maximizar la probabilidad de que los robots de spam rellenen el campo.

El valor que tendremos que modificar en este formulario es el campo de Nombre, de modo que cambia el nombre genérico del campo Honeypot (el campo entero) por algo más humano y más atractivo para que los robots lo rellenen.

El nombre del campo Honeypot se utiliza como clase para el elemento del campo en el código de la página, así que haz que suene atractivo para que el bot lo rellene. Asegúrate de que el nombre del campo no es el mismo que el del formulario de contacto.

Como medida de seguridad adicional, recomendamos añadir más de un señuelo, por ejemplo tal y como hemos realizado en el siguiente formulario.

4 - Seguridad Spam adicional

Tal y como indicamos al principio de esta guía, Honeypot se puede combinar con otros sistemas AntiSpam, por ejemplo con reCaptcha v3.

Para proteger los comentarios de nuestro WordPress, si su sitio web no depende de los comentarios de los visitantes, considera desactivarlos por completo desde la configuración de WordPress. Alternativamente, si los estamos usando, podremos usar un plugin como Antispam Bee.