Cómo detener el spam de formularios de contacto en WordPress

¿Quieres acabar para siempre con el spam de los formularios de contacto? Muchos de nosotros hemos estado allí, molestos y buscando una manera de detener el spam.

La buena noticia es que usted no tiene que ir a través de toneladas de correos electrónicos de spam para encontrar preguntas genuinas y clientes potenciales más. WPForms hace que sea muy fácil evitar que el spam llegue a su bandeja de entrada.

En este artículo, le mostraremos todas las herramientas anti-spam en WPForms para que pueda detener rápidamente el spam de formularios de contacto de WordPress para siempre.

Lucha contra el spam en los formularios de contacto

¿Qué es el spam en los formularios de contacto de WordPress?

Cómo detener el spam en los formularios de contacto de WordPress

WPForms es el mejor plugin de prevención de spam de formularios. Echa un vistazo a este video para aprender a utilizar el plugin para detener el spam de los formularios de contacto en WordPress.

WPForms, la herramienta de creación de formularios de contacto mejor valorada, ofrece numerosos métodos para evitar el spam de formularios en WordPress.

1. Habilite la protección antispam WPForms Modern

Si desea un método de prevención de spam súper fácil, la protección contra spam incorporada de WPForms es simple y segura. Todo se ejecuta entre bastidores. Todo lo que tiene que hacer es habilitarla para sus formularios y dejar que nosotros nos encarguemos del resto.

Para habilitar la protección anti-spam de WPForms, abra su formulario en el editor de formularios. En las opciones de navegación del lado izquierdo, haga clic en Configuración.

Verá algunas categorías de configuración básica a su disposición. Haga clic en Protección antispam y seguridad.

A continuación, si aún no está activada, pulsa el interruptor para activar la protección antispam moderna.

También hay otras opciones que puedes consultar, pero siempre que tengas activada la protección antispam moderna, se ejecutará silenciosamente en segundo plano para ayudarte a proteger tus formularios del spam. Así de fácil.

Veamos otra herramienta anti-spam en el Método #2.

2. Conecte su formulario a Akismet

Akismet es un popular plugin antispam. Puede identificar y bloquear automáticamente los envíos de formularios sospechosos para evitar entradas falsas, lo que lo convierte en una de las mejores alternativas a Google reCAPTCHA.

Para saber cómo se comparan, vea nuestra reseña Akismet vs reCAPTCHA. Si ya tiene el plugin Akismet configurado en su sitio WordPress, integrarlo con WPForms es fácil.

Todo lo que tiene que hacer es abrir el formulario para el que desea filtrar el spam e ir a Configuración " General. A continuación, activa la opción Activar la protección antispam de Akismet.

Recuerda que si no has conectado tu sitio a tu cuenta de Akismet, no verás esta opción en el creador de formularios.

Lo mejor es que puedes usar WPForms para crear formularios habilitados para Akismet que funcionen con Elementor.

Debido a que Elementor no soporta directamente Akismet, WPForms ofrece una manera fácil de obtener Akismet en Elementor Forms de forma gratuita.

Para más detalles sobre la configuración de Akismet, consulte nuestra guía para filtrar el spam de formularios de contacto con Akismet o nuestra documentación sobre el uso de Akismet con WPForms.

3. Activar reCAPTCHA

reCAPTCHA de Google es probablemente el servicio CAPTCHA más conocido que existe. Detecta automáticamente a los visitantes humanos mediante rompecabezas o detectando su comportamiento mientras están en tu sitio.

Esto puede ser muy eficaz para bloquear el envío de formularios de contacto de spam por parte de robots. Al verificar que un usuario humano está enviando un formulario, se bloquean todos los intentos de spam automatizado.

La seguridad añadida de un reCAPTCHA también puede hacer que los usuarios sientan que el formulario es seguro y ayudar a reducir el abandono de formularios.

reCAPTCHA es gratuito hasta 1 millón de usos al mes. En la siguiente sección de la guía, veremos cómo añadir reCAPTCHA a los formularios de contacto.

3.1. Seleccione un tipo de reCAPTCHA en WPForms

Vamos a empezar por seleccionar el tipo de Google reCAPTCHA que desea utilizar en el plugin WPForms.

Para empezar, abra su panel de WordPress y vaya a WPForms " Configuración.

A continuación, fíjese en las pestañas de la parte superior. Haz clic en la pestaña CAPTCHA.

Verás las opciones para CAPTCHAs en esta página. Haz clic en el icono reCAPTCHA en el centro de la página.

Ahora querrás desplazarte un poco más hacia abajo hasta que veas la configuración de reCAPTCHA. Estos ajustes son los mismos para todos los formularios que hagas en tu sitio.

He aquí un resumen básico de las diferencias entre los métodos de prevención del spam de formularios de contacto:

• Checkbox reCAPTCHA v2 permite a los visitantes pasar el ratón por encima de una casilla de verificación para enviar el formulario. Esto se denomina "desafío" y suele aparecer con las palabras "No soy un robot" al lado.
• Invisible reCAPTCHA v2 no muestra una casilla de verificación. En su lugar, el servicio reCAPTCHA detecta la actividad del usuario para decidir si el visitante es humano. Esta es una gran manera de prevenir el spam sin mostrar un desafío cada vez.
• reCAPTCHA v3 es un CAPTCHA avanzado que utiliza JavaScript para detectar visitantes humanos. Es ideal para páginas AMP, pero en ocasiones puede impedir que visitantes reales envíen tus formularios. Por eso lo recomendamos para usuarios avanzados que estén preparados para solucionar problemas si surgen.

Seleccione el método reCAPTCHA que desea utilizar utilizando los botones de opción.

Cambiemos al sitio reCAPTCHA y configuremos sus claves.

3.2. Configurar Google reCAPTCHA

A continuación, vamos a cambiar a la página web reCAPTCHA para añadir su sitio allí.

Para empezar, visite el sitio reCAPTCHA de Google. Usted querrá abrir este enlace en una nueva pestaña o ventana para que pueda cambiar fácilmente de nuevo a WPForms en pocos minutos.

Una vez en la página de inicio de reCAPTCHA, haga clic en el botón Admin Console de la parte superior.

Es posible que tengas que acceder a tu cuenta de Google en este punto. A continuación, se te redirigirá a una página en la que podrás registrar tu sitio para reCAPTCHA.

Para empezar, introduzca el nombre de su sitio web en el campo de etiqueta. Esto es para tu propio uso, así que puedes escribir un nombre o el nombre completo del dominio, lo que prefieras. La etiqueta te ayudará a identificar las claves más adelante.

A continuación, elija el tipo de reCAPTCHA que desea añadir a su sitio web. Si desea utilizar reCAPTCHA v3, solo tendrá que hacer clic en el botón de opción superior.

Si decide utilizar reCAPTCHA v2, seleccione primero ese botón de opción. A continuación, seleccione la casilla "No soy un robot" o el reCAPTCHA invisible.

Después de elegir tu reCAPTCHA, tendrás que añadir el dominio de tu sitio web. Esta vez, deberá escribir el nombre de dominio completo sin el prefijo https://

Haga clic en la casilla Aceptar si desea continuar. También puedes recibir alertas sobre tu reCAPTCHA haciendo clic en la segunda casilla.

Haga clic en Enviar para guardar su progreso hasta el momento.

3.3. Obtenga sus claves reCAPTCHA

Antes de seguir adelante y copiar tus claves reCAPTCHA, hay 1 cosa super importante que debes recordar.

Cada uno de estos métodos reCAPTCHA utiliza diferentes tipos de claves. Por lo tanto, si empiezas utilizando un determinado tipo de reCAPTCHA de Google y luego decides cambiar a otro tipo, tendrás que generar nuevas claves para que coincidan.

Continuemos desde el último paso. Deberías ver un aviso diciendo que tu sitio ha sido registrado con reCAPTCHA. Debajo, verás una clave de sitio y una clave secreta para tu sitio web.

Vuelva a la página WPForms " Configuración que estábamos viendo en el último paso. Puede seguir adelante y pegar su sitio y claves secretas en la configuración de reCAPTCHA.

Para terminar, hay un par de otros ajustes en WPForms. Vamos a ver rápidamente lo que significan:

• Mensaje de error - Este campo le permite personalizar el mensaje que aparece si reCAPTCHA impide el envío del formulario.
• Modo Sin Conflicto - A veces otros plugins también pueden intentar cargar código reCAPTCHA. Si esto ocurre, es posible que aparezca un mensaje como "Este campo es obligatorio", aunque todos los campos obligatorios estén rellenados. Para evitar este problema, puede marcar la casilla de verificación Modo sin conflicto para forzar la desactivación de otros reCAPTCHAs. Consulta nuestra guía sobre cómo arreglar reCAPTCHA para obtener más ayuda.

¿Todo listo? Haz clic en el botón Guardar configuración para almacenar los cambios. Ahora estás listo para añadir el reCAPTCHA a tu formulario de contacto para detener el spam.

3.4. Añada el reCAPTCHA a su formulario en línea

Ahora, necesitamos volver al constructor de formularios para habilitar reCAPTCHA en tu formulario. Primero, abre tu formulario en el constructor de formularios.

Busque los Campos estándar a la izquierda y haga clic en el campo reCAPTCHA.

En caso de que te estés preguntando cómo funciona, no necesitas arrastrar el reCAPTCHA a tu formulario. Basta con hacer clic en el campo una vez para activar el reCAPTCHA.

Aparecerá un mensaje para confirmar que reCAPTCHA está activado en su formulario. Haga clic en OK.

Perfecto. Verá la insignia reCAPTCHA en el constructor de formularios para mostrar que reCAPTCHA está activo en este formulario.

Esta insignia no aparecerá en tu formulario terminado cuando lo publiques. No olvides guardar tu formulario ahora.

Y ya está. Ahora ya sabes cómo añadir un Google reCAPTCHA v2 o v3 para detener el spam de formularios de contacto.

Si alguna vez quieres desactivar reCAPTCHA en tu formulario, sólo tienes que editar el formulario y volver a hacer clic en el campo reCAPTCHA para desactivarlo.

A continuación, te mostraremos cómo usar hCaptcha. Esta es una alternativa impresionante a reCAPTCHA si estás buscando una manera diferente de mostrar un desafío.

4. Utilice hCaptcha en su formulario de contacto

Con WPForms, puede utilizar fácilmente hCaptcha para detener el spam de formularios de contacto.

El servicio hCaptcha es una excelente forma de detener a los robots de spam mostrando a sus visitantes un desafío.

Si no se completa el reto, el formulario no se enviará y el spambot se quedará bloqueado.

¿Se pregunta cuál es la diferencia entre Google reCAPTCHA y hCaptcha? Hay 2 razones principales por las que hCaptcha podría ser una buena opción para su sitio:

1. Mejore la privacidad de su sitio web - Algunos propietarios de sitios utilizan hCaptcha debido a la preocupación por la privacidad de reCAPTCHA. Si te preocupa que Google pueda redirigir anuncios a tus visitantes, hCaptcha será una mejor opción para ti porque recopila menos datos sobre ellos.
2. Apoyo a organizaciones benéficas - Si lo desea, puede donar las ganancias de su cuenta hCaptcha a organizaciones benéficas de forma automática.

Al igual que reCAPTCHA, hCaptcha es gratuito para uso básico. El principal inconveniente de la versión gratuita es que no hay opción de CAPTCHA invisible.

Pero hay un modo Fácil que puedes usar si quieres minimizar el número de CAPTCHAs que ven tus visitantes. Aquí está nuestra guía de hCaptcha vs reCAPTCHA para una comparación completa.

Es super fácil usar hCaptcha en WPForms. Los pasos son muy similares a la configuración de Google reCAPTCHA que ya te mostramos.

Vamos a prepararlo.

4.1. Configurar hCaptcha en WPForms

¿Has instalado el plugin WPForms y creado un sencillo formulario de contacto?

Muy bien. Estás listo para añadir hCaptcha.

Empezaremos en su panel de WordPress. A la izquierda, vaya a WPForms " Configuración.

En las pestañas de la parte superior, haga clic en CAPTCHA.

Ahora haga clic en el icono hCaptcha.

Verás los ajustes para hCaptcha mostrados debajo. Vamos a seguir adelante y configurar sus claves en el siguiente paso.

4.2. Generar claves hCaptcha

En este paso, vamos a registrarnos en hCaptcha y obtener las claves de su sitio.

Mantenga WPForms abierto en otra pestaña para que podamos volver a él fácilmente en un minuto.

Comienza abriendo el sitio de hCaptcha en una nueva pestaña. A continuación, haga clic en el botón Registrarse.

Para seleccionar el plan gratuito, haz clic en el botón Añadir hCaptcha para Publshers a mi sitio web o aplicación.

Configure su inicio de sesión utilizando el formulario de registro y acceda a su cuenta. Una vez dentro de su panel de control, haga clic en el botón Nuevo sitio.

En este punto, puede dar un nombre a su nueva SiteKey. Este nombre no será visible para sus visitantes. Es sólo para su referencia interna.

En el siguiente campo, escriba el dominio de su sitio y haga clic en Añadir nuevo dominio.

A continuación, puede configurar el comportamiento de su hCaptcha para determinar si desea que muestre un desafío cada vez.

También puedes limitar o eliminar por completo los retos visibles en los planes de pago que te ofrecen los modos de comportamiento Pasivo.

A continuación, configure el nivel de dificultad para su hCaptcha seleccionando un umbral de aprobación apropiado. Es una buena idea dejar este ajuste en Auto.

Si ves que sigues recibiendo spam, puedes volver atrás y aumentar la dificultad. A continuación, desplázate hasta la parte superior y haz clic en Guardar.

Ahora es el momento de copiar tus claves en WordPress.

4.3. Obtenga sus claves hCaptcha

¿Recuerda la pestaña WPForms que mantuvimos abierta? En este paso, vamos a tomar las claves de hCaptcha y pegarlas en WPForms.

Tras pulsar el botón Guardar en el paso anterior, verá el sitio que acaba de añadir en Sitios activos. A la derecha, haz clic en Configuración.

Ahora, copie la clave del sitio y péguela en el campo Clave del sitio en WPForms.

Puedes pegar la clave en un editor de bloc de notas por ahora. Lo necesitaremos muy pronto.

De vuelta en hCaptcha, haz clic en el icono de tu perfil en la parte superior derecha y pulsa Configuración.

Verá su clave secreta en la parte superior. Adelante, cópiela y péguela en WPForms.

En WPForms, ahora debería tener su hCaptcha Site Key y Secret Key listos. Introduzca sus claves en los campos correspondientes.

Hay 2 ajustes más debajo que puede que quieras utilizar:

• Mensaje de fallo - Personalice el mensaje que aparece si hCaptcha detiene el envío del formulario.
• Modo Sin Conflicto - A veces otros plugins también pueden intentar cargar el código CAPTCHA. Si esto ocurre, es posible que vea un error. Para evitar este problema, debería desactivar hCaptcha en todos sus otros plugins. Pero si el problema persiste, puede marcar la casilla No-Conflict Mode para forzar la desactivación de cualquier código hCaptcha conflictivo.

Haga clic en Guardar para guardar sus claves hCaptcha. Ahora que hemos terminado con la configuración, vamos a habilitar hCaptcha en tu formulario.

4.4. Añadir hCaptcha a su formulario de WordPress

Ahora puede activar hCaptcha para su formulario. Para empezar, abre WPForms en el panel de WordPress y haz clic en Editar bajo el nombre del formulario.

El formulario se abrirá en una ventana a pantalla completa.

Busque los Campos estándar a la izquierda y haga clic en el campo hCaptcha.

En caso de que te estés preguntando cómo funciona esto, no necesitas arrastrar el campo a tu formulario. Solo tendrás que hacer clic en el campo una vez para activar hCaptcha.

Aparecerá un mensaje para confirmar que ha activado hCaptcha para este formulario. Haga clic en OK.

Muy bien. Ahora verás el logo de hCaptcha para confirmar que todo está funcionando.

El logo de hCaptcha no aparecerá en su formulario publicado. Solo se muestra en el constructor de formularios como recordatorio de que hCaptcha está activo.

Y ya está. Ahora ya sabes cómo añadir hCaptcha fácilmente para detener el spam de formularios de contacto. Si alguna vez quieres desactivarlo en tu formulario, simplemente edita el formulario y haz clic en el campo hCaptcha.

5. Habilite Cloudflare Turnstile para su formulario

Otra solución CAPTCHA que puede utilizar con WPForms es Cloudflare Turnstile.

Añade una simple casilla de verificación a su formulario para verificar a sus usuarios cuando envían un formulario en su sitio web.

Al igual que hCaptcha, Cloudflare Turnstile es una gran alternativa a reCAPTCHA. Su uso es gratuito y ofrece altos estándares de privacidad para proteger a los visitantes de su sitio de la recolección de datos.

He aquí cómo configurarlo en WPForms.

5.1. Conectar WPForms a Cloudflare

En primer lugar, abra su panel de WordPress y vaya a WPForms " Configuración.

A continuación, haga clic en CAPTCHA en el menú de la parte superior de la página.

Verá todas las integraciones CAPTCHA que ofrece WPForms. Elija Turnstile.

Ahora, WPForms le pedirá su sitio Cloudflare Turnstile y claves secretas.

5.2. Claves de acceso a Cloudflare Turnstile

Para encontrar su sitio de Cloudflare Turnstile y sus claves secretas, deberá iniciar sesión en su cuenta de Cloudflare o crear una nueva.

Una vez configurada su cuenta, vaya a la página Turnstile de su panel de control y haga clic en Añadir sitio.

A continuación, rellena algunos datos sobre tu sitio web. Una vez hecho esto, seleccione el tipo de widget que prefiera. Esto determinará cómo Cloudflare verifica los visitantes de su sitio.

A continuación, haga clic en el botón Crear.

Se generarán tu sitio y tus claves secretas

Cópialos y pégalos en la configuración de tu WPForms.

Hay algunos otros ajustes que puede rellenar aquí, incluyendo el mensaje de error y si desea activar el modo sin conflicto.

Cuando estés satisfecho con la configuración, haz clic en Guardar configuración en la parte inferior de la pantalla.

5.3. Añada Cloudflare Turnstile a su formulario

Para añadir Cloudflare Turnstile a un formulario, ábralo en el creador de formularios para editarlo. A continuación, añada un campo Turnstile a su formulario.

Verás una ventana emergente que te recuerda que debes guardar el formulario. Haz clic en Aceptar para descartarla.

Ahora Turnstile estará habilitado para tu formulario. Verá una insignia en la esquina superior derecha de su formulario verificando que ahora está protegido.

Ya está. Si lo desea, puede eliminar Turnstile de su formulario.

Para más información, consulta nuestra guía sobre cómo activar Cloudfare Turnstile en los formularios.

A continuación, le mostraremos cómo hacer su propio CAPTCHA con WPForms.

6. Utilice el complemento CAPTCHA personalizado de WPForms

¿Sigues recibiendo spam con reCAPTCHA o hCaptcha?

Puede utilizar el addon WPForms Custom CAPTCHA para crear su propio desafío.

Con este complemento, puede configurar preguntas personalizadas o utilizar acertijos matemáticos aleatorios como CAPTCHA para combatir el envío de formularios spam.

Este método es fácil y rápido de configurar y no necesita claves de sitio.

6.1. Añadir un campo CAPTCHA personalizado en WPForms

Primero, abre tu formulario en el constructor de formularios.

Ahora, desplácese hacia abajo hasta la sección Fancy Fields. Si está utilizando una versión anterior de WPForms (1.8.6 o inferior), tendrá que instalar primero el complemento Custom CAPTCHA.

Pero si usted está en la última versión de WPForms, puede empezar a utilizar Custom CAPTCHA inmediatamente sin necesidad de instalar ningún complemento adicional.

En cualquier caso, tendrá que hacer clic en el campo CAPTCHA personalizado del panel izquierdo.

Si es necesario instalar primero el complemento, aparecerá un mensaje preguntándole si desea instalarlo. Haga clic en Sí, Instalar y Activar para continuar.

Una vez finalizada la instalación, haga clic en Sí, Guardar y Actualizar.

Su complemento CAPTCHA personalizado está ahora activo y listo para ser añadido a su formulario.

6.2. Configure sus preguntas CAPTCHA personalizadas

Una vez que haya creado un formulario de contacto, permanezca en el constructor de formularios para añadir sus preguntas CAPTCHA personalizadas.

En primer lugar, arrastra el campo CAPTCHA personalizado del panel de la izquierda al panel de la derecha para añadirlo a tu formulario. Cuando hagas clic en el campo, verás que la configuración se abre a la izquierda.

El campo del formulario mostrará automáticamente una pregunta matemática aleatoria para que los visitantes del sitio la respondan antes de que puedan enviar su formulario en su sitio.

Aparecerá un nuevo problema de matemáticas (suma, resta o multiplicación) cada vez que se cargue o actualice la página.

Si quieres saber cómo personalizar las preguntas, consulta nuestra documentación sobre cómo cambiar el CAPTCHA matemático.

Si prefiere utilizar una pregunta y una respuesta personalizadas en lugar del CAPTCHA matemático, cambie el tipo a Pregunta y respuesta en la sección Opciones de campo.

Allí, también puede cambiar la pregunta y la respuesta que los visitantes del sitio tienen que escribir una respuesta para enviar su formulario en su sitio.

Si desea mostrar preguntas y respuestas aleatorias cada vez que su página se carga o actualiza, haga clic en el botón (+) para añadir otra pregunta y respuesta.

Haz clic en Guardar cuando hayas personalizado el CAPTCHA a tu gusto.

Para una protección robusta, combine múltiples métodos anti-spam. Utilice la moderna protección antispam nativa de WPForms con reCAPTCHA o hCaptcha y una lista de denegación de correo electrónico para cubrir todas las bases contra los envíos de spam automatizados y manuales.

Los CAPTCHA son excelentes para detener scripts automatizados y robots de spam. Pero, ¿y si hay un spammer humano persistente que utiliza sus formularios?

Veamos una forma de bloquear a esos usuarios.

7. Bloquear o permitir direcciones de correo electrónico específicas en sus formularios

A veces, todos recibimos envíos de spam de visitantes humanos. Los equipos de ventas y los estafadores pueden visitar tus formularios una y otra vez, enviándote manualmente toneladas de correos basura.

Los CAPTCHAs no detienen estos mensajes de spam porque los spammers son visitantes reales.

En WPForms, puede bloquear o permitir fácilmente una lista de direcciones de correo electrónico para que estos visitantes ya no puedan enviar nuevas entradas.

Cada formulario tiene su propia lista de permitidos y su propia lista de denegados, y puedes tener configuraciones personalizadas para cada una.

Veamos cómo detener el spam de formularios de contacto con una lista de bloqueo en WPForms.

7.1. Edite su formulario

Comience en el panel de control de WordPress.

En WPForms, encuentre el formulario al que desea agregar una lista de denegación. A continuación, haga clic en Editar bajo el nombre del formulario.

A continuación, haga clic en el campo Correo electrónico del formulario para abrir la configuración del campo.

Haga clic en Opciones avanzadas para ampliar esta sección.

Ahora que las Opciones Avanzadas están abiertas, verás un montón de ajustes extra para el campo de correo electrónico. Vamos a elegir el método de bloqueo de correo electrónico que desea utilizar.

7.2. Configure su lista de permitidos o denegados

WPForms le permite establecer restricciones de correo electrónico de 2 maneras:

• La lista de permitidos sólo permitirá que las direcciones de correo electrónico especificadas envíen su formulario. Esta es una gran opción si desea permitir entradas de un pequeño grupo de personas, como los usuarios de su propio dominio.
• La lista de denegación bloqueará las direcciones de correo electrónico o dominios que especifiques. Esto ayuda a bloquear spammers persistentes, dominios o partes de dominios.

Para ver cómo funciona, desplácese hacia abajo y haga clic en el menú desplegable Allowlist / Denylist. Elija el método que desea utilizar en este formulario.

En este ejemplo seleccionaremos Denylist.

En el recuadro inferior, escriba las direcciones de correo electrónico que desea bloquear para detener el spam del formulario de contacto.

Puede escribir un correo electrónico completo, o utilizar un asterisco * para crear una coincidencia parcial.

Esta configuración es muy potente. Puede crear coincidencias parciales en el formato que desee. Aquí tienes algunos ejemplos que puedes probar:

• [email protected] - se bloqueará la dirección de correo electrónico exacta especificada
• spammer* - bloquea todas las direcciones de correo electrónico que empiecen por "spammer".
• *@example.com - bloquea todas las direcciones de correo electrónico en el example.com dominio
• s*@example.com - esto bloquea todas las direcciones de correo electrónico que empiecen por la letra "s" en el example.com dominio
• [email protected],[email protected],spammer@*.co.uk - bloquea las 2 primeras direcciones de correo electrónico y crea una coincidencia parcial con la 3ª.

Puede añadir tantos correos electrónicos separados por comas o coincidencias parciales como necesite, y colocar el asterisco donde desee.

Una vez configurada la lista de denegación, guarde el formulario.

7.3. Pruebe su nueva lista de permitidos o denegados

Después de guardar tu formulario, es una buena idea probar la denylist o allowlist en el frontend. Cuando escribas un correo electrónico que hayas bloqueado, verás un mensaje de error y el formulario no se enviará.

Si desea cambiar el mensaje que aparece para las direcciones de correo electrónico bloqueadas, puede personalizarlo fácilmente. Simplemente abra WPForms " Configuración en el panel de WordPress y haga clic en la pestaña Validación.

Si sigues recibiendo spam, puedes probar otras opciones.

8. Bloquear las blasfemias en los formularios

Si recibe spam de visitantes humanos, puede ser difícil bloquearlo. Los mensajes de formularios de contacto enviados por humanos son un tipo de spam ligeramente diferente que los CAPTCHA no suelen poder bloquear.

Para hacer frente al spam generado por humanos y a las blasfemias, puede utilizar la herramienta de filtro de palabras clave integrada en WPForms. Simplemente active el botón Activar filtro de palabras clave e introduzca una lista de palabras clave que desea bloquear de los envíos.

Utiliza esta opción con cuidado. Bloqueará todos los envíos que contengan las palabras que añadas al fragmento, por lo que deberás ser muy específico para evitar bloquear mensajes legítimos.

Actualizar a WPForms Pro y bloquear palabras clave 🛑

9. Restringir envíos por país

En algunos casos, tus formularios pueden ser objetivo de spammers de un país específico. Si ves mucho spam de usuarios de un país concreto (por ejemplo, comprobando su ubicación IP), puedes utilizar un filtro de país para denegar o aceptar envíos de ubicaciones específicas.

WPForms cuenta con una herramienta de filtrado de países en su conjunto de métodos avanzados de bloqueo de spam. Solo tiene que activar el botón Activar filtro de país y, a continuación, podrá restringir las entradas de países específicos o aceptar envíos exclusivamente de los países seleccionados.

Obtener WPForms Pro para restringir ubicaciones 🛑

10. Bloquear direcciones IP activas de spam

Otra forma de bloquear a los spammers que han eludido el CAPTCHA es incluir sus direcciones IP en una lista negra.

En WordPress, cada comentario de un usuario deja automáticamente una dirección IP. Si ves repetidamente direcciones IP similares atacando tu sitio con spam, puedes simplemente ponerlas en la lista negra de tu sitio.

Para ello, abra su panel de WordPress y haga clic en Configuración " Discusión a la izquierda. Ahora, introduzca las direcciones IP que desea bloquear en el campo de texto Claves de comentario no permitidas (solo una dirección IP por línea).

Esta es una forma eficaz de bloquear a los spammers humanos que se cuelan a través de sus CAPTCHAs.

11. Utilizar plugins antispam específicos

Existen varios plugins antispam muy útiles que pueden añadir capas adicionales de filtros antispam para sus formularios de contacto y su sitio WordPress en general.

• Titan Antispam y Seguridad
• WordPress Cero Spam
• Abeja antispam
• CleanTalk

Para más detalles sobre estos plugins, consulta nuestra lista de plugins antispam recomendados para WordPress. Hemos probado estos plugins individualmente, y todos ellos son opciones fiables que nos ayudaron a combatir el spam de comentarios.

Además, también pueden añadir protección antispam a los formularios predeterminados del núcleo de WordPress si no utiliza WPForms. Aunque recomendamos encarecidamente WPForms Lite, al menos, porque ofrece filtros de spam más avanzados de forma gratuita.

Y ya está. Ahora ya conoce todas las formas en que WPForms ayuda a detener el spam de formularios de contacto. Los usuarios de WPForms como el empresario Steve Youngblood utilizan el plugin para detener el spam y aumentar la seguridad en muchos tipos de formularios a través de múltiples sitios web. Descubra más en nuestro detallado caso de estudio.

12. Detectar spam con IA

Muchas entradas de formularios de spam tienen características comunes que facilitan su filtrado.

Puedes hacerlo con AI y utilizar tus propias reglas personalizadas para decidir cómo se filtrará el spam. Si quieres probar esto, te recomendamos la integración de WPForms con AI por Zapier.

Para configurarlo, deberás utilizar las entradas de tu formulario como disparador y la acción Parse Freeform Text de AI by Zapier. Solo tienes que proporcionar algunos ejemplos de envíos de spam y la IA hará el resto.

Mejor aún, esto no requiere claves API para funcionar.

Si desea conocer más formas de utilizar la IA para combatir el spam, consulte este artículo sobre cómo filtrar los envíos de spam con IA.

13. Filtrar entradas de spam

Es bueno cuando cualquier servicio, ya sea su correo electrónico o un plugin de formularios, puede filtrar el spam para usted. Afortunadamente, WPForms hace que sea muy fácil de configurar.

Con sólo pulsar un interruptor en la configuración de seguridad y protección contra spam de su formulario, puede activar la opción de almacenar las entradas de spam en la base de datos.

Si WPForms detecta un envío de spam, esa entrada será marcada como spam.

Cuando vea las entradas de sus formularios en WPForms, también podrá ver fácilmente las entradas de spam.

Si todos son realmente spam, puede eliminarlos en masa. Si algo fue marcado como spam por error, puede decirle a WPForms que no es spam.

Si quieres saber más, consulta nuestro documento sobre cómo ver y gestionar las entradas de spam.

Preguntas frecuentes sobre la lucha contra el spam en los formularios de contacto

Combatir el spam en los formularios de contacto es una preocupación común entre nuestros lectores. Estas son algunas de las preguntas que recibimos sobre las herramientas de filtrado de spam en WordPress.

¿Por qué los robots envían spam a los formularios?

Los robots envían spam a los formularios para intentar difundir malware, enlaces de phishing o mensajes de venta. Como la mayoría de los propietarios de sitios web no publican sus direcciones de correo electrónico, el uso de formularios es una forma más fácil de añadir comentarios spam.

Por eso necesitas un plugin de formulario de contacto seguro que te ayude a detener el envío de formularios spam, especialmente si tienes una pequeña empresa.

No sólo le evitará la molestia de tener que lidiar con formularios de contacto de spam, sino que también reducirá el riesgo de que usted (o sus clientes) reciban correos electrónicos de phishing.

¿Por qué mi formulario de contacto recibe spam?

Los robots suelen utilizar los formularios de contacto como medio para difundir spam, realizar intentos de phishing o explotar vulnerabilidades con fines maliciosos.

Están programados para rellenar y enviar automáticamente formularios en masa, con el objetivo de publicitar productos, propagar malware o simplemente interrumpir servicios.

La naturaleza impersonal de los bots les permite atacar indiscriminadamente una amplia gama de sitios web, lo que convierte cualquier formulario de contacto desprotegido en un objetivo potencial.

WPForms ofrece sólidas funciones antispam para combatirlo. Al habilitar funciones como la tecnología CAPTCHA inteligente, WPForms filtra eficazmente los envíos de bots, lo que garantiza que sus formularios de contacto estén libres de spam y que solo lleguen mensajes auténticos.

¿Por qué mi formulario de contacto recibe spam?

Su formulario de contacto podría estar recibiendo spam debido a la falta de medidas de protección suficientes contra las sofisticadas tácticas utilizadas por los spammers.

Los spammers y los bots evolucionan continuamente, utilizando algoritmos más complejos para eludir las medidas de seguridad estándar. Sin una protección actualizada y robusta, tu formulario de contacto puede convertirse en un blanco fácil.

Para proteger sus formularios, considere el uso de WPForms. Integra soluciones anti-spam avanzadas, incluyendo opciones CAPTCHA personalizables, y la capacidad de integrarse con potentes plugins de lucha contra el spam como Akismet.

A continuación, impida que sus correos electrónicos vayan a parar a Spam

Ahora que ya te has ocupado del spam de los formularios, hay otra cuestión a tener en cuenta: ¿cómo evitar que los correos electrónicos legítimos de WordPress vayan a la carpeta de correo no deseado? Esta es una queja común con los formularios de contacto, y puede ser frustrante para usted y sus visitantes.

La entregabilidad del correo electrónico es un problema muy extendido en WordPress, pero es muy fácil de solucionar. Echa un vistazo a esta guía sobre por qué tus correos de WordPress van a spam (y cómo solucionarlo).

PS. ¿Sabía que WPForms Lite tiene muchas más herramientas anti-spam que Contact Form 7? Echa un vistazo a esta revisión cara a cara de WPForms Lite vs Contact Form 7 para ver las enormes diferencias entre estos 2 plugins.

Evite el spam en los formularios de contacto

¿Listo para crear tu formulario? Empieza hoy mismo con el plugin más sencillo para crear formularios en WordPress. WPForms Pro incluye un montón de plantillas gratuitas y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más tutoriales y guías gratuitas sobre WordPress.