¿Quieres acabar para siempre con el spam de los formularios de contacto? Muchos de nosotros hemos estado allí, molestos y buscando una manera de detener el spam.
La buena noticia es que usted no tiene que ir a través de toneladas de correos electrónicos de spam para encontrar preguntas genuinas y clientes potenciales más. WPForms hace que sea muy fácil evitar que el spam llegue a su bandeja de entrada.
En este artículo, le mostraremos todas las herramientas anti-spam en WPForms para que pueda detener rápidamente el spam de formularios de contacto de WordPress para siempre.
Lucha contra el spam en los formularios de contacto
¿Qué es el spam en los formularios de contacto de WordPress?
El spam de formularios de contacto de WordPress es lo que ocurre cuando los robots rellenan sus formularios en línea. Este spam suele apuntar a malware, enlaces de phishing o mensajes de ventas. Puede evitarlo utilizando servicios como Google reCAPTCHA, hCaptcha o Cloudflare. También puedes bloquear y restringir determinados mensajes o direcciones IP.
Cómo detener el spam en los formularios de contacto de WordPress
WPForms es el mejor plugin de prevención de spam de formularios. Echa un vistazo a este video para aprender a utilizar el plugin para detener el spam de los formularios de contacto en WordPress.
WPForms, la herramienta de creación de formularios de contacto mejor valorada, ofrece numerosos métodos para evitar el spam de formularios en WordPress.
- 1. Habilite la protección antispam WPForms Modern
- 2. Conecte su formulario a Akismet
- 3. Activar reCAPTCHA
- 4. Utilice hCaptcha en su formulario de contacto
- 5. Habilite Cloudflare Turnstile para su formulario
- 6. Utilice el complemento CAPTCHA personalizado de WPForms
- 7. Bloquear o permitir direcciones de correo electrónico específicas en sus formularios
- 8. Bloquear las blasfemias en los formularios
- 9. Restringir envíos por país
- 10. Bloquear direcciones IP activas de spam
- 11. Utilizar plugins antispam específicos
- 12. Detectar spam con IA
- 13. Filtrar entradas de spam
1. Habilite la protección antispam WPForms Modern
Si desea un método de prevención de spam súper fácil, la protección contra spam incorporada de WPForms es simple y segura. Todo se ejecuta entre bastidores. Todo lo que tiene que hacer es habilitarla para sus formularios y dejar que nosotros nos encarguemos del resto.
Para habilitar la protección anti-spam de WPForms, abra su formulario en el editor de formularios. En las opciones de navegación del lado izquierdo, haga clic en Configuración.

Verá algunas categorías de configuración básica a su disposición. Haga clic en Protección antispam y seguridad.
A continuación, si aún no está activada, pulsa el interruptor para activar la protección antispam moderna.

También hay otras opciones que puedes consultar, pero siempre que tengas activada la protección antispam moderna, se ejecutará silenciosamente en segundo plano para ayudarte a proteger tus formularios del spam. Así de fácil.
Veamos otra herramienta anti-spam en el Método #2.
2. Conecte su formulario a Akismet
Akismet es un popular plugin antispam. Puede identificar y bloquear automáticamente los envíos de formularios sospechosos para evitar entradas falsas, lo que lo convierte en una de las mejores alternativas a Google reCAPTCHA.
Para saber cómo se comparan, vea nuestra reseña Akismet vs reCAPTCHA. Si ya tiene el plugin Akismet configurado en su sitio WordPress, integrarlo con WPForms es fácil.
Todo lo que tiene que hacer es abrir el formulario para el que desea filtrar el spam e ir a Configuración " General. A continuación, activa la opción Activar la protección antispam de Akismet.

Recuerda que si no has conectado tu sitio a tu cuenta de Akismet, no verás esta opción en el creador de formularios.
Lo mejor es que puedes usar WPForms para crear formularios habilitados para Akismet que funcionen con Elementor.
Debido a que Elementor no soporta directamente Akismet, WPForms ofrece una manera fácil de obtener Akismet en Elementor Forms de forma gratuita.
Para más detalles sobre la configuración de Akismet, consulte nuestra guía para filtrar el spam de formularios de contacto con Akismet o nuestra documentación sobre el uso de Akismet con WPForms.
3. Activar reCAPTCHA
reCAPTCHA de Google es probablemente el servicio CAPTCHA más conocido que existe. Detecta automáticamente a los visitantes humanos mediante rompecabezas o detectando su comportamiento mientras están en tu sitio.
Esto puede ser muy eficaz para bloquear el envío de formularios de contacto de spam por parte de robots. Al verificar que un usuario humano está enviando un formulario, se bloquean todos los intentos de spam automatizado.
La seguridad añadida de un reCAPTCHA también puede hacer que los usuarios sientan que el formulario es seguro y ayudar a reducir el abandono de formularios.

reCAPTCHA es gratuito hasta 1 millón de usos al mes. En la siguiente sección de la guía, veremos cómo añadir reCAPTCHA a los formularios de contacto.
3.1. Seleccione un tipo de reCAPTCHA en WPForms
Vamos a empezar por seleccionar el tipo de Google reCAPTCHA que desea utilizar en el plugin WPForms.
Para empezar, abra su panel de WordPress y vaya a WPForms " Configuración.

A continuación, fíjese en las pestañas de la parte superior. Haz clic en la pestaña CAPTCHA.

Verás las opciones para CAPTCHAs en esta página. Haz clic en el icono reCAPTCHA en el centro de la página.

Ahora querrás desplazarte un poco más hacia abajo hasta que veas la configuración de reCAPTCHA. Estos ajustes son los mismos para todos los formularios que hagas en tu sitio.
He aquí un resumen básico de las diferencias entre los métodos de prevención del spam de formularios de contacto:
- Checkbox reCAPTCHA v2 permite a los visitantes pasar el ratón por encima de una casilla de verificación para enviar el formulario. Esto se denomina "desafío" y suele aparecer con las palabras "No soy un robot" al lado.
- Invisible reCAPTCHA v2 no muestra una casilla de verificación. En su lugar, el servicio reCAPTCHA detecta la actividad del usuario para decidir si el visitante es humano. Esta es una gran manera de prevenir el spam sin mostrar un desafío cada vez.
- reCAPTCHA v3 es un CAPTCHA avanzado que utiliza JavaScript para detectar visitantes humanos. Es ideal para páginas AMP, pero en ocasiones puede impedir que visitantes reales envíen tus formularios. Por eso lo recomendamos para usuarios avanzados que estén preparados para solucionar problemas si surgen.
Seleccione el método reCAPTCHA que desea utilizar utilizando los botones de opción.

Cambiemos al sitio reCAPTCHA y configuremos sus claves.
3.2. Configurar Google reCAPTCHA
A continuación, vamos a cambiar a la página web reCAPTCHA para añadir su sitio allí.
Para empezar, visite el sitio reCAPTCHA de Google. Usted querrá abrir este enlace en una nueva pestaña o ventana para que pueda cambiar fácilmente de nuevo a WPForms en pocos minutos.
Una vez en la página de inicio de reCAPTCHA, haga clic en el botón Admin Console de la parte superior.

Es posible que tengas que acceder a tu cuenta de Google en este punto. A continuación, se te redirigirá a una página en la que podrás registrar tu sitio para reCAPTCHA.
Para empezar, introduzca el nombre de su sitio web en el campo de etiqueta. Esto es para tu propio uso, así que puedes escribir un nombre o el nombre completo del dominio, lo que prefieras. La etiqueta te ayudará a identificar las claves más adelante.

A continuación, elija el tipo de reCAPTCHA que desea añadir a su sitio web. Si desea utilizar reCAPTCHA v3, solo tendrá que hacer clic en el botón de opción superior.

Si decide utilizar reCAPTCHA v2, seleccione primero ese botón de opción. A continuación, seleccione la casilla "No soy un robot" o el reCAPTCHA invisible.

En este ejemplo, utilizaremos el método Checkbox para mostrarle cómo funciona la configuración del formulario. Si eliges un tipo de reCAPTCHA diferente, algunas de las capturas de pantalla a partir de este punto podrían tener un aspecto ligeramente distinto.
Después de elegir tu reCAPTCHA, tendrás que añadir el dominio de tu sitio web. Esta vez, deberá escribir el nombre de dominio completo sin el prefijo https://

Haga clic en la casilla Aceptar si desea continuar. También puedes recibir alertas sobre tu reCAPTCHA haciendo clic en la segunda casilla.

Haga clic en Enviar para guardar su progreso hasta el momento.
3.3. Obtenga sus claves reCAPTCHA
Antes de seguir adelante y copiar tus claves reCAPTCHA, hay 1 cosa super importante que debes recordar.
Cada uno de estos métodos reCAPTCHA utiliza diferentes tipos de claves. Por lo tanto, si empiezas utilizando un determinado tipo de reCAPTCHA de Google y luego decides cambiar a otro tipo, tendrás que generar nuevas claves para que coincidan.
Continuemos desde el último paso. Deberías ver un aviso diciendo que tu sitio ha sido registrado con reCAPTCHA. Debajo, verás una clave de sitio y una clave secreta para tu sitio web.

Vuelva a la página WPForms " Configuración que estábamos viendo en el último paso. Puede seguir adelante y pegar su sitio y claves secretas en la configuración de reCAPTCHA.

Para terminar, hay un par de otros ajustes en WPForms. Vamos a ver rápidamente lo que significan:
- Mensaje de error - Este campo le permite personalizar el mensaje que aparece si reCAPTCHA impide el envío del formulario.
- Modo Sin Conflicto - A veces otros plugins también pueden intentar cargar código reCAPTCHA. Si esto ocurre, es posible que aparezca un mensaje como "Este campo es obligatorio", aunque todos los campos obligatorios estén rellenados. Para evitar este problema, puede marcar la casilla de verificación Modo sin conflicto para forzar la desactivación de otros reCAPTCHAs. Consulta nuestra guía sobre cómo arreglar reCAPTCHA para obtener más ayuda.
¿Todo listo? Haz clic en el botón Guardar configuración para almacenar los cambios. Ahora estás listo para añadir el reCAPTCHA a tu formulario de contacto para detener el spam.
3.4. Añada el reCAPTCHA a su formulario en línea
Ahora, necesitamos volver al constructor de formularios para habilitar reCAPTCHA en tu formulario. Primero, abre tu formulario en el constructor de formularios.

Busque los Campos estándar a la izquierda y haga clic en el campo reCAPTCHA.
En caso de que te estés preguntando cómo funciona, no necesitas arrastrar el reCAPTCHA a tu formulario. Basta con hacer clic en el campo una vez para activar el reCAPTCHA.

Aparecerá un mensaje para confirmar que reCAPTCHA está activado en su formulario. Haga clic en OK.

Perfecto. Verá la insignia reCAPTCHA en el constructor de formularios para mostrar que reCAPTCHA está activo en este formulario.

Esta insignia no aparecerá en tu formulario terminado cuando lo publiques. No olvides guardar tu formulario ahora.
Y ya está. Ahora ya sabes cómo añadir un Google reCAPTCHA v2 o v3 para detener el spam de formularios de contacto.
Si alguna vez quieres desactivar reCAPTCHA en tu formulario, sólo tienes que editar el formulario y volver a hacer clic en el campo reCAPTCHA para desactivarlo.
A continuación, te mostraremos cómo usar hCaptcha. Esta es una alternativa impresionante a reCAPTCHA si estás buscando una manera diferente de mostrar un desafío.
4. Utilice hCaptcha en su formulario de contacto
Con WPForms, puede utilizar fácilmente hCaptcha para detener el spam de formularios de contacto.
El servicio hCaptcha es una excelente forma de detener a los robots de spam mostrando a sus visitantes un desafío.
Si no se completa el reto, el formulario no se enviará y el spambot se quedará bloqueado.

¿Se pregunta cuál es la diferencia entre Google reCAPTCHA y hCaptcha? Hay 2 razones principales por las que hCaptcha podría ser una buena opción para su sitio:
- Mejore la privacidad de su sitio web - Algunos propietarios de sitios utilizan hCaptcha debido a la preocupación por la privacidad de reCAPTCHA. Si te preocupa que Google pueda redirigir anuncios a tus visitantes, hCaptcha será una mejor opción para ti porque recopila menos datos sobre ellos.
- Apoyo a organizaciones benéficas - Si lo desea, puede donar las ganancias de su cuenta hCaptcha a organizaciones benéficas de forma automática.
Al igual que reCAPTCHA, hCaptcha es gratuito para uso básico. El principal inconveniente de la versión gratuita es que no hay opción de CAPTCHA invisible.
Pero hay un modo Fácil que puedes usar si quieres minimizar el número de CAPTCHAs que ven tus visitantes. Aquí está nuestra guía de hCaptcha vs reCAPTCHA para una comparación completa.
Es super fácil usar hCaptcha en WPForms. Los pasos son muy similares a la configuración de Google reCAPTCHA que ya te mostramos.
Vamos a prepararlo.
4.1. Configurar hCaptcha en WPForms
¿Has instalado el plugin WPForms y creado un sencillo formulario de contacto?
Muy bien. Estás listo para añadir hCaptcha.
Empezaremos en su panel de WordPress. A la izquierda, vaya a WPForms " Configuración.

En las pestañas de la parte superior, haga clic en CAPTCHA.

Ahora haga clic en el icono hCaptcha.

Verás los ajustes para hCaptcha mostrados debajo. Vamos a seguir adelante y configurar sus claves en el siguiente paso.
4.2. Generar claves hCaptcha
En este paso, vamos a registrarnos en hCaptcha y obtener las claves de su sitio.
Mantenga WPForms abierto en otra pestaña para que podamos volver a él fácilmente en un minuto.
Comienza abriendo el sitio de hCaptcha en una nueva pestaña. A continuación, haga clic en el botón Registrarse.

Para seleccionar el plan gratuito, haz clic en el botón Añadir hCaptcha para Publshers a mi sitio web o aplicación.

Configure su inicio de sesión utilizando el formulario de registro y acceda a su cuenta. Una vez dentro de su panel de control, haga clic en el botón Nuevo sitio.

En este punto, puede dar un nombre a su nueva SiteKey. Este nombre no será visible para sus visitantes. Es sólo para su referencia interna.

En el siguiente campo, escriba el dominio de su sitio y haga clic en Añadir nuevo dominio.

A continuación, puede configurar el comportamiento de su hCaptcha para determinar si desea que muestre un desafío cada vez.
También puedes limitar o eliminar por completo los retos visibles en los planes de pago que te ofrecen los modos de comportamiento Pasivo.

A continuación, configure el nivel de dificultad para su hCaptcha seleccionando un umbral de aprobación apropiado. Es una buena idea dejar este ajuste en Auto.

Si ves que sigues recibiendo spam, puedes volver atrás y aumentar la dificultad. A continuación, desplázate hasta la parte superior y haz clic en Guardar.

Ahora es el momento de copiar tus claves en WordPress.
4.3. Obtenga sus claves hCaptcha
¿Recuerda la pestaña WPForms que mantuvimos abierta? En este paso, vamos a tomar las claves de hCaptcha y pegarlas en WPForms.
Tras pulsar el botón Guardar en el paso anterior, verá el sitio que acaba de añadir en Sitios activos. A la derecha, haz clic en Configuración.

Ahora, copie la clave del sitio y péguela en el campo Clave del sitio en WPForms.

Puedes pegar la clave en un editor de bloc de notas por ahora. Lo necesitaremos muy pronto.
De vuelta en hCaptcha, haz clic en el icono de tu perfil en la parte superior derecha y pulsa Configuración.

Verá su clave secreta en la parte superior. Adelante, cópiela y péguela en WPForms.

En WPForms, ahora debería tener su hCaptcha Site Key y Secret Key listos. Introduzca sus claves en los campos correspondientes.

Hay 2 ajustes más debajo que puede que quieras utilizar:
- Mensaje de fallo - Personalice el mensaje que aparece si hCaptcha detiene el envío del formulario.
- Modo Sin Conflicto - A veces otros plugins también pueden intentar cargar el código CAPTCHA. Si esto ocurre, es posible que vea un error. Para evitar este problema, debería desactivar hCaptcha en todos sus otros plugins. Pero si el problema persiste, puede marcar la casilla No-Conflict Mode para forzar la desactivación de cualquier código hCaptcha conflictivo.
Haga clic en Guardar para guardar sus claves hCaptcha. Ahora que hemos terminado con la configuración, vamos a habilitar hCaptcha en tu formulario.
4.4. Añadir hCaptcha a su formulario de WordPress
Ahora puede activar hCaptcha para su formulario. Para empezar, abre WPForms en el panel de WordPress y haz clic en Editar bajo el nombre del formulario.
El formulario se abrirá en una ventana a pantalla completa.

Busque los Campos estándar a la izquierda y haga clic en el campo hCaptcha.
En caso de que te estés preguntando cómo funciona esto, no necesitas arrastrar el campo a tu formulario. Solo tendrás que hacer clic en el campo una vez para activar hCaptcha.

Aparecerá un mensaje para confirmar que ha activado hCaptcha para este formulario. Haga clic en OK.

Muy bien. Ahora verás el logo de hCaptcha para confirmar que todo está funcionando.

El logo de hCaptcha no aparecerá en su formulario publicado. Solo se muestra en el constructor de formularios como recordatorio de que hCaptcha está activo.
Y ya está. Ahora ya sabes cómo añadir hCaptcha fácilmente para detener el spam de formularios de contacto. Si alguna vez quieres desactivarlo en tu formulario, simplemente edita el formulario y haz clic en el campo hCaptcha.
5. Habilite Cloudflare Turnstile para su formulario
Otra solución CAPTCHA que puede utilizar con WPForms es Cloudflare Turnstile.
Añade una simple casilla de verificación a su formulario para verificar a sus usuarios cuando envían un formulario en su sitio web.

Al igual que hCaptcha, Cloudflare Turnstile es una gran alternativa a reCAPTCHA. Su uso es gratuito y ofrece altos estándares de privacidad para proteger a los visitantes de su sitio de la recolección de datos.
He aquí cómo configurarlo en WPForms.
5.1. Conectar WPForms a Cloudflare
En primer lugar, abra su panel de WordPress y vaya a WPForms " Configuración.

A continuación, haga clic en CAPTCHA en el menú de la parte superior de la página.

Verá todas las integraciones CAPTCHA que ofrece WPForms. Elija Turnstile.

Ahora, WPForms le pedirá su sitio Cloudflare Turnstile y claves secretas.
5.2. Claves de acceso a Cloudflare Turnstile
Para encontrar su sitio de Cloudflare Turnstile y sus claves secretas, deberá iniciar sesión en su cuenta de Cloudflare o crear una nueva.

Una vez configurada su cuenta, vaya a la página Turnstile de su panel de control y haga clic en Añadir sitio.

A continuación, rellena algunos datos sobre tu sitio web. Una vez hecho esto, seleccione el tipo de widget que prefiera. Esto determinará cómo Cloudflare verifica los visitantes de su sitio.

A continuación, haga clic en el botón Crear.

Se generarán tu sitio y tus claves secretas

Cópialos y pégalos en la configuración de tu WPForms.

Hay algunos otros ajustes que puede rellenar aquí, incluyendo el mensaje de error y si desea activar el modo sin conflicto.

Cuando estés satisfecho con la configuración, haz clic en Guardar configuración en la parte inferior de la pantalla.
5.3. Añada Cloudflare Turnstile a su formulario
Para añadir Cloudflare Turnstile a un formulario, ábralo en el creador de formularios para editarlo. A continuación, añada un campo Turnstile a su formulario.

Verás una ventana emergente que te recuerda que debes guardar el formulario. Haz clic en Aceptar para descartarla.

Ahora Turnstile estará habilitado para tu formulario. Verá una insignia en la esquina superior derecha de su formulario verificando que ahora está protegido.

Ya está. Si lo desea, puede eliminar Turnstile de su formulario.
Para más información, consulta nuestra guía sobre cómo activar Cloudfare Turnstile en los formularios.
A continuación, le mostraremos cómo hacer su propio CAPTCHA con WPForms.
6. Utilice el complemento CAPTCHA personalizado de WPForms
¿Sigues recibiendo spam con reCAPTCHA o hCaptcha?
Puede utilizar el addon WPForms Custom CAPTCHA para crear su propio desafío.
Con este complemento, puede configurar preguntas personalizadas o utilizar acertijos matemáticos aleatorios como CAPTCHA para combatir el envío de formularios spam.
Este método es fácil y rápido de configurar y no necesita claves de sitio.
6.1. Añadir un campo CAPTCHA personalizado en WPForms
Primero, abre tu formulario en el constructor de formularios.

Ahora, desplácese hacia abajo hasta la sección Fancy Fields. Si está utilizando una versión anterior de WPForms (1.8.6 o inferior), tendrá que instalar primero el complemento Custom CAPTCHA.
Pero si usted está en la última versión de WPForms, puede empezar a utilizar Custom CAPTCHA inmediatamente sin necesidad de instalar ningún complemento adicional.
En cualquier caso, tendrá que hacer clic en el campo CAPTCHA personalizado del panel izquierdo.

Si es necesario instalar primero el complemento, aparecerá un mensaje preguntándole si desea instalarlo. Haga clic en Sí, Instalar y Activar para continuar.

Una vez finalizada la instalación, haga clic en Sí, Guardar y Actualizar.

Su complemento CAPTCHA personalizado está ahora activo y listo para ser añadido a su formulario.
6.2. Configure sus preguntas CAPTCHA personalizadas
Una vez que haya creado un formulario de contacto, permanezca en el constructor de formularios para añadir sus preguntas CAPTCHA personalizadas.
En primer lugar, arrastra el campo CAPTCHA personalizado del panel de la izquierda al panel de la derecha para añadirlo a tu formulario. Cuando hagas clic en el campo, verás que la configuración se abre a la izquierda.

El campo del formulario mostrará automáticamente una pregunta matemática aleatoria para que los visitantes del sitio la respondan antes de que puedan enviar su formulario en su sitio.
Aparecerá un nuevo problema de matemáticas (suma, resta o multiplicación) cada vez que se cargue o actualice la página.
Si quieres saber cómo personalizar las preguntas, consulta nuestra documentación sobre cómo cambiar el CAPTCHA matemático.
Si prefiere utilizar una pregunta y una respuesta personalizadas en lugar del CAPTCHA matemático, cambie el tipo a Pregunta y respuesta en la sección Opciones de campo.

Allí, también puede cambiar la pregunta y la respuesta que los visitantes del sitio tienen que escribir una respuesta para enviar su formulario en su sitio.
Si desea mostrar preguntas y respuestas aleatorias cada vez que su página se carga o actualiza, haga clic en el botón (+) para añadir otra pregunta y respuesta.
Haz clic en Guardar cuando hayas personalizado el CAPTCHA a tu gusto.
💡 Consejo profesional: Al crear preguntas CAPTCHA personalizadas, es una buena práctica asegurarse de que sean sencillas pero no demasiado obvias. Rota las preguntas periódicamente para evitar que los spambots las eludan. Incluso puedes utilizar ChatGPT u otras herramientas de IA para obtener ideas decentes para tus preguntas CAPTCHA personalizadas.
Para una protección robusta, combine múltiples métodos anti-spam. Utilice la moderna protección antispam nativa de WPForms con reCAPTCHA o hCaptcha y una lista de denegación de correo electrónico para cubrir todas las bases contra los envíos de spam automatizados y manuales.
Los CAPTCHA son excelentes para detener scripts automatizados y robots de spam. Pero, ¿y si hay un spammer humano persistente que utiliza sus formularios?
Veamos una forma de bloquear a esos usuarios.
7. Bloquear o permitir direcciones de correo electrónico específicas en sus formularios
A veces, todos recibimos envíos de spam de visitantes humanos. Los equipos de ventas y los estafadores pueden visitar tus formularios una y otra vez, enviándote manualmente toneladas de correos basura.
Los CAPTCHAs no detienen estos mensajes de spam porque los spammers son visitantes reales.
En WPForms, puede bloquear o permitir fácilmente una lista de direcciones de correo electrónico para que estos visitantes ya no puedan enviar nuevas entradas.

Cada formulario tiene su propia lista de permitidos y su propia lista de denegados, y puedes tener configuraciones personalizadas para cada una.
Veamos cómo detener el spam de formularios de contacto con una lista de bloqueo en WPForms.
7.1. Edite su formulario
Comience en el panel de control de WordPress.
En WPForms, encuentre el formulario al que desea agregar una lista de denegación. A continuación, haga clic en Editar bajo el nombre del formulario.

A continuación, haga clic en el campo Correo electrónico del formulario para abrir la configuración del campo.
Haga clic en Opciones avanzadas para ampliar esta sección.

Ahora que las Opciones Avanzadas están abiertas, verás un montón de ajustes extra para el campo de correo electrónico. Vamos a elegir el método de bloqueo de correo electrónico que desea utilizar.
7.2. Configure su lista de permitidos o denegados
WPForms le permite establecer restricciones de correo electrónico de 2 maneras:
- La lista de permitidos sólo permitirá que las direcciones de correo electrónico especificadas envíen su formulario. Esta es una gran opción si desea permitir entradas de un pequeño grupo de personas, como los usuarios de su propio dominio.
- La lista de denegación bloqueará las direcciones de correo electrónico o dominios que especifiques. Esto ayuda a bloquear spammers persistentes, dominios o partes de dominios.
Para ver cómo funciona, desplácese hacia abajo y haga clic en el menú desplegable Allowlist / Denylist. Elija el método que desea utilizar en este formulario.
En este ejemplo seleccionaremos Denylist.

En el recuadro inferior, escriba las direcciones de correo electrónico que desea bloquear para detener el spam del formulario de contacto.
Puede escribir un correo electrónico completo, o utilizar un asterisco *
para crear una coincidencia parcial.

Esta configuración es muy potente. Puede crear coincidencias parciales en el formato que desee. Aquí tienes algunos ejemplos que puedes probar:
[email protected]
- se bloqueará la dirección de correo electrónico exacta especificadaspammer*
- bloquea todas las direcciones de correo electrónico que empiecen por "spammer".*@example.com
- bloquea todas las direcciones de correo electrónico en elexample.com
dominios*@example.com
- esto bloquea todas las direcciones de correo electrónico que empiecen por la letra "s" en elexample.com
dominio[email protected],[email protected],spammer@*.co.uk
- bloquea las 2 primeras direcciones de correo electrónico y crea una coincidencia parcial con la 3ª.
Puede añadir tantos correos electrónicos separados por comas o coincidencias parciales como necesite, y colocar el asterisco donde desee.
Una vez configurada la lista de denegación, guarde el formulario.
7.3. Pruebe su nueva lista de permitidos o denegados
Después de guardar tu formulario, es una buena idea probar la denylist o allowlist en el frontend. Cuando escribas un correo electrónico que hayas bloqueado, verás un mensaje de error y el formulario no se enviará.
Si desea cambiar el mensaje que aparece para las direcciones de correo electrónico bloqueadas, puede personalizarlo fácilmente. Simplemente abra WPForms " Configuración en el panel de WordPress y haga clic en la pestaña Validación.

Si sigues recibiendo spam, puedes probar otras opciones.
8. Bloquear las blasfemias en los formularios
Si recibe spam de visitantes humanos, puede ser difícil bloquearlo. Los mensajes de formularios de contacto enviados por humanos son un tipo de spam ligeramente diferente que los CAPTCHA no suelen poder bloquear.
Para hacer frente al spam generado por humanos y a las blasfemias, puede utilizar la herramienta de filtro de palabras clave integrada en WPForms. Simplemente active el botón Activar filtro de palabras clave e introduzca una lista de palabras clave que desea bloquear de los envíos.

Utiliza esta opción con cuidado. Bloqueará todos los envíos que contengan las palabras que añadas al fragmento, por lo que deberás ser muy específico para evitar bloquear mensajes legítimos.
Actualizar a WPForms Pro y bloquear palabras clave 🛑
9. Restringir envíos por país
En algunos casos, tus formularios pueden ser objetivo de spammers de un país específico. Si ves mucho spam de usuarios de un país concreto (por ejemplo, comprobando su ubicación IP), puedes utilizar un filtro de país para denegar o aceptar envíos de ubicaciones específicas.
WPForms cuenta con una herramienta de filtrado de países en su conjunto de métodos avanzados de bloqueo de spam. Solo tiene que activar el botón Activar filtro de país y, a continuación, podrá restringir las entradas de países específicos o aceptar envíos exclusivamente de los países seleccionados.

🎩 Pro Tip: Puedes usar las herramientas de filtrado de palabras clave y países de WPForms además de reCAPTCHA, Akismet, o protección antispam moderna. Agregar múltiples capas de protección contra spam es lo más efectivo para mantener tus formularios WordPress libres de spam.
Obtener WPForms Pro para restringir ubicaciones 🛑
10. Bloquear direcciones IP activas de spam
Otra forma de bloquear a los spammers que han eludido el CAPTCHA es incluir sus direcciones IP en una lista negra.
En WordPress, cada comentario de un usuario deja automáticamente una dirección IP. Si ves repetidamente direcciones IP similares atacando tu sitio con spam, puedes simplemente ponerlas en la lista negra de tu sitio.
Para ello, abra su panel de WordPress y haga clic en Configuración " Discusión a la izquierda. Ahora, introduzca las direcciones IP que desea bloquear en el campo de texto Claves de comentario no permitidas (solo una dirección IP por línea).

Esta es una forma eficaz de bloquear a los spammers humanos que se cuelan a través de sus CAPTCHAs.
11. Utilizar plugins antispam específicos
Existen varios plugins antispam muy útiles que pueden añadir capas adicionales de filtros antispam para sus formularios de contacto y su sitio WordPress en general.
Para más detalles sobre estos plugins, consulta nuestra lista de plugins antispam recomendados para WordPress. Hemos probado estos plugins individualmente, y todos ellos son opciones fiables que nos ayudaron a combatir el spam de comentarios.
Además, también pueden añadir protección antispam a los formularios predeterminados del núcleo de WordPress si no utiliza WPForms. Aunque recomendamos encarecidamente WPForms Lite, al menos, porque ofrece filtros de spam más avanzados de forma gratuita.
Y ya está. Ahora ya conoce todas las formas en que WPForms ayuda a detener el spam de formularios de contacto. Los usuarios de WPForms como el empresario Steve Youngblood utilizan el plugin para detener el spam y aumentar la seguridad en muchos tipos de formularios a través de múltiples sitios web. Descubra más en nuestro detallado caso de estudio.
12. Detectar spam con IA
Muchas entradas de formularios de spam tienen características comunes que facilitan su filtrado.
Puedes hacerlo con AI y utilizar tus propias reglas personalizadas para decidir cómo se filtrará el spam. Si quieres probar esto, te recomendamos la integración de WPForms con AI por Zapier.
Para configurarlo, deberás utilizar las entradas de tu formulario como disparador y la acción Parse Freeform Text de AI by Zapier. Solo tienes que proporcionar algunos ejemplos de envíos de spam y la IA hará el resto.
Mejor aún, esto no requiere claves API para funcionar.
Si desea conocer más formas de utilizar la IA para combatir el spam, consulte este artículo sobre cómo filtrar los envíos de spam con IA.
13. Filtrar entradas de spam
Es bueno cuando cualquier servicio, ya sea su correo electrónico o un plugin de formularios, puede filtrar el spam para usted. Afortunadamente, WPForms hace que sea muy fácil de configurar.
Con sólo pulsar un interruptor en la configuración de seguridad y protección contra spam de su formulario, puede activar la opción de almacenar las entradas de spam en la base de datos.

Si WPForms detecta un envío de spam, esa entrada será marcada como spam.
Cuando vea las entradas de sus formularios en WPForms, también podrá ver fácilmente las entradas de spam.
Si todos son realmente spam, puede eliminarlos en masa. Si algo fue marcado como spam por error, puede decirle a WPForms que no es spam.
Si quieres saber más, consulta nuestro documento sobre cómo ver y gestionar las entradas de spam.
Preguntas frecuentes sobre la lucha contra el spam en los formularios de contacto
Combatir el spam en los formularios de contacto es una preocupación común entre nuestros lectores. Estas son algunas de las preguntas que recibimos sobre las herramientas de filtrado de spam en WordPress.
¿Por qué los robots envían spam a los formularios?
Los robots envían spam a los formularios para intentar difundir malware, enlaces de phishing o mensajes de venta. Como la mayoría de los propietarios de sitios web no publican sus direcciones de correo electrónico, el uso de formularios es una forma más fácil de añadir comentarios spam.
Por eso necesitas un plugin de formulario de contacto seguro que te ayude a detener el envío de formularios spam, especialmente si tienes una pequeña empresa.
No sólo le evitará la molestia de tener que lidiar con formularios de contacto de spam, sino que también reducirá el riesgo de que usted (o sus clientes) reciban correos electrónicos de phishing.
¿Por qué mi formulario de contacto recibe spam?
Los robots suelen utilizar los formularios de contacto como medio para difundir spam, realizar intentos de phishing o explotar vulnerabilidades con fines maliciosos.
Están programados para rellenar y enviar automáticamente formularios en masa, con el objetivo de publicitar productos, propagar malware o simplemente interrumpir servicios.
La naturaleza impersonal de los bots les permite atacar indiscriminadamente una amplia gama de sitios web, lo que convierte cualquier formulario de contacto desprotegido en un objetivo potencial.
WPForms ofrece sólidas funciones antispam para combatirlo. Al habilitar funciones como la tecnología CAPTCHA inteligente, WPForms filtra eficazmente los envíos de bots, lo que garantiza que sus formularios de contacto estén libres de spam y que solo lleguen mensajes auténticos.
¿Por qué mi formulario de contacto recibe spam?
Su formulario de contacto podría estar recibiendo spam debido a la falta de medidas de protección suficientes contra las sofisticadas tácticas utilizadas por los spammers.
Los spammers y los bots evolucionan continuamente, utilizando algoritmos más complejos para eludir las medidas de seguridad estándar. Sin una protección actualizada y robusta, tu formulario de contacto puede convertirse en un blanco fácil.
Para proteger sus formularios, considere el uso de WPForms. Integra soluciones anti-spam avanzadas, incluyendo opciones CAPTCHA personalizables, y la capacidad de integrarse con potentes plugins de lucha contra el spam como Akismet.
A continuación, impida que sus correos electrónicos vayan a parar a Spam
Ahora que ya te has ocupado del spam de los formularios, hay otra cuestión a tener en cuenta: ¿cómo evitar que los correos electrónicos legítimos de WordPress vayan a la carpeta de correo no deseado? Esta es una queja común con los formularios de contacto, y puede ser frustrante para usted y sus visitantes.
La entregabilidad del correo electrónico es un problema muy extendido en WordPress, pero es muy fácil de solucionar. Echa un vistazo a esta guía sobre por qué tus correos de WordPress van a spam (y cómo solucionarlo).
PS. ¿Sabía que WPForms Lite tiene muchas más herramientas anti-spam que Contact Form 7? Echa un vistazo a esta revisión cara a cara de WPForms Lite vs Contact Form 7 para ver las enormes diferencias entre estos 2 plugins.
Evite el spam en los formularios de contacto
¿Listo para crear tu formulario? Empieza hoy mismo con el plugin más sencillo para crear formularios en WordPress. WPForms Pro incluye un montón de plantillas gratuitas y ofrece una garantía de devolución de dinero de 14 días.
Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más tutoriales y guías gratuitas sobre WordPress.
en mi sitio web, estoy usando wpforms antes, puse el " de correo electrónico " a requerido. Pero el spam sigue siendo capaz de enviarme mensajes de correo electrónico con los datos del formulario vacíos ( lo puse a requerido ). por favor ayuda.
Hola Rio,
Te recomiendo que incluyas y habilites al menos una de las funciones anti-spam mencionadas en este artículo. Nuestros usuarios suelen tener buenos resultados con Google reCAPTCHA o con hCaptcha.
Alternativamente, también puede intentar configurar los otros campos del formulario para que también sean "Obligatorios".
Espero que esto te ayude a aclararte 🙂 Si tienes más preguntas al respecto, ponte en contacto con nosotros si tienes una suscripción activa. Si no la tienes, no dudes en dejarnos alguna pregunta en nuestros foros de soporte.
Hola Henry,
Tengo el mismo problema que Rio. Para ser honesto, no estoy de acuerdo que tengo un buen resultado con Google reCAPTCHA. Tengo en una base diaria 10 mensajes de spam a través de su plugin. Estoy un poco molesto, incluso con la comprobación anti-spam.
Lo que además puede ayudar a detener este spam - que causa todos los días los costes adicionales porque alguien tiene que comprobar las entradas ...
porras,
Daniel
Hola Daniel, lamentamos saber que estás recibiendo algunos correos spam. En caso de que hayas incluido y activado al menos una de las funciones antispam mencionadas en este artículo.
Puede considerar aumentar el nivel de seguridad de la integración de reCAPTCHA en su sitio. Para V2, puede hacerlo como se indica aquí y para v3 reCAPTCHA, puede ajustar la configuración en su área de administración de WordPress yendo a WPForms > Configuración > reCAPTCHA. En este campo Umbral de puntuación, puede aumentar la puntuación a un número más alto para una seguridad más estricta.
Dicho esto, para asegurarnos de que respondemos a su pregunta lo más detalladamente posible, ¿podría ponerse en contacto con nuestro equipo y facilitarnos más información sobre el problema que tiene?
Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte. De lo contrario, ofrecemos soporte gratuito limitado en el foro de soporte de WPForms Lite WordPress.org.
Gracias.
Hola,
Exactamente el mismo problema que Daniel y Rio... El número de teléfono y el correo electrónico son campos obligatorios y sigo recibiendo formularios de spam a diario con absolutamente NINGÚN DATO en esos campos.
reCAPTCHA V2 está activado y la protección Anti-Spam está activada... Solución necesaria chicos ^^'
Hola Loic, lamentamos saber que estás recibiendo algunos correos spam. En caso de que haya incluido y habilitado al menos una de las funciones antispam mencionadas en este artículo.
Puede considerar aumentar el nivel de seguridad de la integración de reCAPTCHA en su sitio. Para V2, puede hacer lo que se indica aquí. En este campo Umbral de puntuación, puede aumentar la puntuación a un número más alto para una seguridad más estricta.
Dicho esto, para asegurarnos de que respondemos a su pregunta lo más detalladamente posible, ¿podría ponerse en contacto con nuestro equipo y facilitarnos más información sobre el problema que tiene?
Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte. De lo contrario, ofrecemos soporte gratuito limitado en el foro de soporte de WPForms Lite WordPress.org.
Gracias.
Gracias por su respuesta, Mike.
Acabo de establecer la preferencia de seguridad en "más seguro". Olvidé por completo que el reCAPTCHA V2 tenía esta opción.
Veremos si esa modificación mantiene a los spammers alejados de mi buzón 😉 .
Si no, me pondré en contacto con su equipo para ver cómo esos spammers eluden mis campos obligatorios...
Hola Loic, de nada, encantado de ayudarte, y en caso de que surja cualquier otra cosa, por favor, ponte en contacto con nuestro equipo.
Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte.
Gracias.
"Si estás comparando Ninja Forms vs WPForms, ten en cuenta que Ninja Forms no soporta v3, pero WPForms sí". - Última actualización en Jan 5, 2022 por Claire Broadley
Ninja Forms agregó compatibilidad con reCAPTCHA v3 en la versión 3.5.5 (7 de junio de 2021) [URL Removida].
Es posible que desee corregir esta información incorrecta en sus sitios.
Hola Justin,
Gracias por avisarnos. Hemos avisado a nuestro equipo y actualizaremos esta información en breve.
Hola. Lo mismo que los demás. Tengo todo configurado pero sigo recibiendo spam. No creo que recatcha ayuda tiene Me he dado cuenta de que los spammers ni siquiera rellenar el formulario en línea: Google analytics no muestra ningún tráfico en mi página de Contacto y sigo recibiendo spam.
Hola Guillaume, lamentamos saber que estás recibiendo algunos correos spam. En caso de que hayas incluido y activado al menos una de las funciones antispam mencionadas en este artículo.
Puede considerar aumentar el nivel de seguridad de la integración de reCAPTCHA en su sitio. Para V2, puede hacer lo que se indica aquí. En este campo Umbral de puntuación, puede aumentar la puntuación a un número más alto para una seguridad más estricta.
Dicho esto, para asegurarnos de que respondemos a su pregunta lo más detalladamente posible, ¿podría ponerse en contacto con nuestro equipo y facilitarnos más información sobre el problema que tiene?
Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte. De lo contrario, ofrecemos soporte gratuito limitado en el foro de soporte de WPForms Lite WordPress.org.
Gracias.
Tengo licencia de WPForms Basic, y reCapcha añadido a mi formulario de contacto. Sin embargo, sigo recibiendo muchos correos spam. Es muy frustrante. Me gustaría añadir el 'Custom Capcha Addon' a mi formulario, con una pregunta matemática. He activado este complemento pero no aparece nada en la página de edición de mi formulario de contacto. ¿Mi licencia básica no incluye el uso de este complemento?
Hola Michael - ¡Lamentamos tu frustración! Como eres titular de una licencia de pago, ponte en contacto con nuestro equipo de asistencia y estaremos encantados de solucionar el problema.
Gracias 🙂 .
Hola, quería seguir este tutorial, pero algunas opciones no están disponibles - ¿opciones como "Activar protección antispam" sólo están disponibles en la versión pro?
Saludos, SVen
Hola Sven,
Perdón por la confusión. Esta característica está disponible con la versión lite. Si aún no ha probado WPForms lite (versión gratuita) aquí puede descargarlo. Este es el plugin gratuito limitado para que pueda tener una idea de cómo funciona el constructor de formularios.
Espero que esto te ayude 🙂 .
Estoy usando WPForms Lite (versión gratuita), y estoy recibiendo spam de los usuarios que utilizan su nombre con mi nombre de dominio como su dirección de correo electrónico. No están utilizando su nombre de dominio como el correo electrónico de retorno. He configurado reCAPTCHA y funciona.
¿Hay alguna forma de bloquear a los usuarios (o bots) para que no utilicen mi nombre de dominio como dirección de correo electrónico de retorno?
Gracias.
Hola Robert - ¡Sí! Puede bloquear su dominio utilizando nuestra función Allowlist / Denylist.
Para ello, haga clic en el campo Correo electrónico del generador de formularios y vaya a la sección Opciones avanzadas. En la lista desplegable Allowlist / Denylist, puede utilizar un asterisco (*) para crear una coincidencia parcial, como por ejemplo *@sudominio.com. Aquí tiene una captura de pantalla como referencia: https://a.supportally.com/Mamt5I
Por si le sirve de ayuda, puede consultar más detalles sobre la función Allowlist / Denylist en este documento.
Gracias.
Recibo más spam de sus formularios que nunca, es muy frustrante.
Hola Saymour - Siento que estés recibiendo correos basura. Cuando puedas, ¿puedes probar la herramienta de prevención de spam que hemos compartido? En caso de que sigas recibiendo mensajes de spam, escríbenos para que podamos ayudarte.
Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte.
De lo contrario, ofrecemos soporte gratuito limitado en el foro de soporte de WPForms Lite WordPress.org.
Gracias 🙂 .
Hola, estaba usando un formulario de contacto jetpack + akismet y recibía mucho spam. Marqué estos mensajes como spam en Akismet, pero ninguna mejora. Según el soporte de Akismet debería buscar otro formulario con más opciones antispam, así que instalé WPForms lite y creé un formulario de contacto. Marqué las protecciones antispam + akismet antispam, pero sigo recibiendo spam a través del formulario de contacto.
¿Tiene alguna otra sugerencia?