Detener el spam de formularios de contacto

Cómo detener el spam de formularios de contacto en WordPress

¿Quieres acabar para siempre con el spam de los formularios de contacto? Muchos de nosotros hemos estado allí, molestos y buscando una manera de detener el spam.

La buena noticia es que usted no tiene que ir a través de toneladas de correos electrónicos de spam para encontrar preguntas genuinas y clientes potenciales más. WPForms hace que sea muy fácil evitar que el spam llegue a su bandeja de entrada.

En este artículo, le mostraremos todas las herramientas anti-spam en WPForms para que pueda detener rápidamente el spam de formularios de contacto de WordPress para siempre.

Lucha contra el spam en los formularios de contacto

¿Qué es el spam en los formularios de contacto de WordPress?

El spam de formularios de contacto de WordPress es lo que ocurre cuando los robots rellenan sus formularios en línea. Este spam suele apuntar a malware, enlaces de phishing o mensajes de ventas. Puede evitarlo utilizando servicios como Google reCAPTCHA, hCaptcha o Cloudflare. También puedes bloquear y restringir determinados mensajes o direcciones IP.

Cómo detener el spam en los formularios de contacto de WordPress

WPForms es el mejor plugin de prevención de spam de formularios. Echa un vistazo a este video para aprender a utilizar el plugin para detener el spam de los formularios de contacto en WordPress.

WPForms, la herramienta de creación de formularios de contacto mejor valorada, ofrece numerosos métodos para evitar el spam de formularios en WordPress.

1. Habilite la protección antispam WPForms Modern

Si desea un método de prevención de spam súper fácil, la protección contra spam incorporada de WPForms es simple y segura. Todo se ejecuta entre bastidores. Todo lo que tiene que hacer es habilitarla para sus formularios y dejar que nosotros nos encarguemos del resto.

Para habilitar la protección anti-spam de WPForms, abra su formulario en el editor de formularios. En las opciones de navegación del lado izquierdo, haga clic en Configuración.

Elija las opciones de su formulario

Verá algunas categorías de configuración básica a su disposición. Haga clic en Protección antispam y seguridad.

A continuación, si aún no está activada, pulsa el interruptor para activar la protección antispam moderna.

Habilite la moderna protección antispam de WPForms.

También hay otras opciones que puedes consultar, pero siempre que tengas activada la protección antispam moderna, se ejecutará silenciosamente en segundo plano para ayudarte a proteger tus formularios del spam. Así de fácil.

Veamos otra herramienta anti-spam en el Método #2.

2. Conecte su formulario a Akismet

Akismet es un popular plugin antispam. Puede identificar y bloquear automáticamente los envíos de formularios sospechosos para evitar entradas falsas, lo que lo convierte en una de las mejores alternativas a Google reCAPTCHA.

Para saber cómo se comparan, vea nuestra reseña Akismet vs reCAPTCHA. Si ya tiene el plugin Akismet configurado en su sitio WordPress, integrarlo con WPForms es fácil.

Todo lo que tiene que hacer es abrir el formulario para el que desea filtrar el spam e ir a Configuración " General. A continuación, activa la opción Activar la protección antispam de Akismet.

Habilitar Akismet en WPForms

Recuerda que si no has conectado tu sitio a tu cuenta de Akismet, no verás esta opción en el creador de formularios.

Lo mejor es que puedes usar WPForms para crear formularios habilitados para Akismet que funcionen con Elementor.

Debido a que Elementor no soporta directamente Akismet, WPForms ofrece una manera fácil de obtener Akismet en Elementor Forms de forma gratuita.

Para más detalles sobre la configuración de Akismet, consulte nuestra guía para filtrar el spam de formularios de contacto con Akismet o nuestra documentación sobre el uso de Akismet con WPForms.

3. Activar reCAPTCHA

reCAPTCHA de Google es probablemente el servicio CAPTCHA más conocido que existe. Detecta automáticamente a los visitantes humanos mediante rompecabezas o detectando su comportamiento mientras están en tu sitio.

Esto puede ser muy eficaz para bloquear el envío de formularios de contacto de spam por parte de robots. Al verificar que un usuario humano está enviando un formulario, se bloquean todos los intentos de spam automatizado.

La seguridad añadida de un reCAPTCHA también puede hacer que los usuarios sientan que el formulario es seguro y ayudar a reducir el abandono de formularios.

Página principal de Google reCAPTCHA

reCAPTCHA es gratuito hasta 1 millón de usos al mes. En la siguiente sección de la guía, veremos cómo añadir reCAPTCHA a los formularios de contacto.

3.1. Seleccione un tipo de reCAPTCHA en WPForms

Configurar reCAPTCHA lleva unos 15 minutos. Si no está seguro de que esta solución sea adecuada para usted, consulte algunas alternativas de reCAPTCHA fáciles de usar.

Vamos a empezar por seleccionar el tipo de Google reCAPTCHA que desea utilizar en el plugin WPForms.

Para empezar, abra su panel de WordPress y vaya a WPForms " Configuración.

Abrir la configuración de WPForms

A continuación, fíjese en las pestañas de la parte superior. Haz clic en la pestaña CAPTCHA.

WPForms pestaña CAPTCHA

Verás las opciones para CAPTCHAs en esta página. Haz clic en el icono reCAPTCHA en el centro de la página.

Seleccionar reCAPTCHA en la configuración de CAPTCHA

Ahora querrás desplazarte un poco más hacia abajo hasta que veas la configuración de reCAPTCHA. Estos ajustes son los mismos para todos los formularios que hagas en tu sitio.

He aquí un resumen básico de las diferencias entre los métodos de prevención del spam de formularios de contacto:

  • Checkbox reCAPTCHA v2 permite a los visitantes pasar el ratón por encima de una casilla de verificación para enviar el formulario. Esto se denomina "desafío" y suele aparecer con las palabras "No soy un robot" al lado.
  • Invisible reCAPTCHA v2 no muestra una casilla de verificación. En su lugar, el servicio reCAPTCHA detecta la actividad del usuario para decidir si el visitante es humano. Esta es una gran manera de prevenir el spam sin mostrar un desafío cada vez.
  • reCAPTCHA v3 es un CAPTCHA avanzado que utiliza JavaScript para detectar visitantes humanos. Es ideal para páginas AMP, pero en ocasiones puede impedir que visitantes reales envíen tus formularios. Por eso lo recomendamos para usuarios avanzados que estén preparados para solucionar problemas si surgen.

Seleccione el método reCAPTCHA que desea utilizar utilizando los botones de opción.

Configuración de WPForms reCAPTCHA

Cambiemos al sitio reCAPTCHA y configuremos sus claves.

3.2. Configurar Google reCAPTCHA

A continuación, vamos a cambiar a la página web reCAPTCHA para añadir su sitio allí.

Para empezar, visite el sitio reCAPTCHA de Google. Usted querrá abrir este enlace en una nueva pestaña o ventana para que pueda cambiar fácilmente de nuevo a WPForms en pocos minutos.

Una vez en la página de inicio de reCAPTCHA, haga clic en el botón Admin Console de la parte superior.

Abrir la consola de reCAPTCHA

Es posible que tengas que acceder a tu cuenta de Google en este punto. A continuación, se te redirigirá a una página en la que podrás registrar tu sitio para reCAPTCHA.

Para empezar, introduzca el nombre de su sitio web en el campo de etiqueta. Esto es para tu propio uso, así que puedes escribir un nombre o el nombre completo del dominio, lo que prefieras. La etiqueta te ayudará a identificar las claves más adelante.

Registrar nuevo sitio para reCAPTCHA

A continuación, elija el tipo de reCAPTCHA que desea añadir a su sitio web. Si desea utilizar reCAPTCHA v3, solo tendrá que hacer clic en el botón de opción superior.

Seleccione reCAPTCHA v3 para detener el spam de formularios de contacto

Si decide utilizar reCAPTCHA v2, seleccione primero ese botón de opción. A continuación, seleccione la casilla "No soy un robot" o el reCAPTCHA invisible.

Seleccione reCAPTCHA v2

En este ejemplo, utilizaremos el método Checkbox para mostrarle cómo funciona la configuración del formulario. Si eliges un tipo de reCAPTCHA diferente, algunas de las capturas de pantalla a partir de este punto podrían tener un aspecto ligeramente distinto.

Después de elegir tu reCAPTCHA, tendrás que añadir el dominio de tu sitio web. Esta vez, deberá escribir el nombre de dominio completo sin el prefijo https://

Escriba el dominio reCAPTCHA

Haga clic en la casilla Aceptar si desea continuar. También puedes recibir alertas sobre tu reCAPTCHA haciendo clic en la segunda casilla.

Términos de Google reCAPTCHA

Haga clic en Enviar para guardar su progreso hasta el momento.

3.3. Obtenga sus claves reCAPTCHA

Antes de seguir adelante y copiar tus claves reCAPTCHA, hay 1 cosa super importante que debes recordar.

Cada uno de estos métodos reCAPTCHA utiliza diferentes tipos de claves. Por lo tanto, si empiezas utilizando un determinado tipo de reCAPTCHA de Google y luego decides cambiar a otro tipo, tendrás que generar nuevas claves para que coincidan.

Continuemos desde el último paso. Deberías ver un aviso diciendo que tu sitio ha sido registrado con reCAPTCHA. Debajo, verás una clave de sitio y una clave secreta para tu sitio web.

Nuevo reCAPTCHA registrado

Vuelva a la página WPForms " Configuración que estábamos viendo en el último paso. Puede seguir adelante y pegar su sitio y claves secretas en la configuración de reCAPTCHA.

Clave del sitio WPForms y clave secreta para Google reCAPTCHA

Para terminar, hay un par de otros ajustes en WPForms. Vamos a ver rápidamente lo que significan:

  • Mensaje de error - Este campo le permite personalizar el mensaje que aparece si reCAPTCHA impide el envío del formulario.
  • Modo Sin Conflicto - A veces otros plugins también pueden intentar cargar código reCAPTCHA. Si esto ocurre, es posible que aparezca un mensaje como "Este campo es obligatorio", aunque todos los campos obligatorios estén rellenados. Para evitar este problema, puede marcar la casilla de verificación Modo sin conflicto para forzar la desactivación de otros reCAPTCHAs. Consulta nuestra guía sobre cómo arreglar reCAPTCHA para obtener más ayuda.

¿Todo listo? Haz clic en el botón Guardar configuración para almacenar los cambios. Ahora estás listo para añadir el reCAPTCHA a tu formulario de contacto para detener el spam.

3.4. Añada el reCAPTCHA a su formulario en línea

Ahora, necesitamos volver al constructor de formularios para habilitar reCAPTCHA en tu formulario. Primero, abre tu formulario en el constructor de formularios.

El formulario de contacto simple de WPForms

Busque los Campos estándar a la izquierda y haga clic en el campo reCAPTCHA.

En caso de que te estés preguntando cómo funciona, no necesitas arrastrar el reCAPTCHA a tu formulario. Basta con hacer clic en el campo una vez para activar el reCAPTCHA.

Botón reCAPTCHA del creador de formularios

Aparecerá un mensaje para confirmar que reCAPTCHA está activado en su formulario. Haga clic en OK.

reCAPTCHA habilitado para detener el spam de formularios de contacto

Perfecto. Verá la insignia reCAPTCHA en el constructor de formularios para mostrar que reCAPTCHA está activo en este formulario.

La insignia reCAPTCHA en el creador de formularios

Esta insignia no aparecerá en tu formulario terminado cuando lo publiques. No olvides guardar tu formulario ahora.

Y ya está. Ahora ya sabes cómo añadir un Google reCAPTCHA v2 o v3 para detener el spam de formularios de contacto.

Si alguna vez quieres desactivar reCAPTCHA en tu formulario, sólo tienes que editar el formulario y volver a hacer clic en el campo reCAPTCHA para desactivarlo.

A continuación, te mostraremos cómo usar hCaptcha. Esta es una alternativa impresionante a reCAPTCHA si estás buscando una manera diferente de mostrar un desafío.

4. Utilice hCaptcha en su formulario de contacto

Con WPForms, puede utilizar fácilmente hCaptcha para detener el spam de formularios de contacto.

El servicio hCaptcha es una excelente forma de detener a los robots de spam mostrando a sus visitantes un desafío.

Si no se completa el reto, el formulario no se enviará y el spambot se quedará bloqueado.

Formulario de registro hCaptcha

¿Se pregunta cuál es la diferencia entre Google reCAPTCHA y hCaptcha? Hay 2 razones principales por las que hCaptcha podría ser una buena opción para su sitio:

  1. Mejore la privacidad de su sitio web - Algunos propietarios de sitios utilizan hCaptcha debido a la preocupación por la privacidad de reCAPTCHA. Si te preocupa que Google pueda redirigir anuncios a tus visitantes, hCaptcha será una mejor opción para ti porque recopila menos datos sobre ellos.
  2. Apoyo a organizaciones benéficas - Si lo desea, puede donar las ganancias de su cuenta hCaptcha a organizaciones benéficas de forma automática.

Al igual que reCAPTCHA, hCaptcha es gratuito para uso básico. El principal inconveniente de la versión gratuita es que no hay opción de CAPTCHA invisible.

Pero hay un modo Fácil que puedes usar si quieres minimizar el número de CAPTCHAs que ven tus visitantes. Aquí está nuestra guía de hCaptcha vs reCAPTCHA para una comparación completa.

Es super fácil usar hCaptcha en WPForms. Los pasos son muy similares a la configuración de Google reCAPTCHA que ya te mostramos.

Vamos a prepararlo.

4.1. Configurar hCaptcha en WPForms

¿Has instalado el plugin WPForms y creado un sencillo formulario de contacto?

Muy bien. Estás listo para añadir hCaptcha.

Empezaremos en su panel de WordPress. A la izquierda, vaya a WPForms " Configuración.

Abrir la configuración de WPForms

En las pestañas de la parte superior, haga clic en CAPTCHA.

WPForms pestaña CAPTCHA

Ahora haga clic en el icono hCaptcha.

Seleccionar hCaptcha en la configuración de CAPTCHA

Verás los ajustes para hCaptcha mostrados debajo. Vamos a seguir adelante y configurar sus claves en el siguiente paso.

4.2. Generar claves hCaptcha

En este paso, vamos a registrarnos en hCaptcha y obtener las claves de su sitio.

Mantenga WPForms abierto en otra pestaña para que podamos volver a él fácilmente en un minuto.

Comienza abriendo el sitio de hCaptcha en una nueva pestaña. A continuación, haga clic en el botón Registrarse.

Formulario de registro hCaptcha

Para seleccionar el plan gratuito, haz clic en el botón Añadir hCaptcha para Publshers a mi sitio web o aplicación.

Elija un plan hcaptcha gratuito

Configure su inicio de sesión utilizando el formulario de registro y acceda a su cuenta. Una vez dentro de su panel de control, haga clic en el botón Nuevo sitio.

hCaptcha nuevo sitio

En este punto, puede dar un nombre a su nueva SiteKey. Este nombre no será visible para sus visitantes. Es sólo para su referencia interna.

Nombre hCaptcha Sitekey

En el siguiente campo, escriba el dominio de su sitio y haga clic en Añadir nuevo dominio.

Añadir nuevo dominio

A continuación, puede configurar el comportamiento de su hCaptcha para determinar si desea que muestre un desafío cada vez.

También puedes limitar o eliminar por completo los retos visibles en los planes de pago que te ofrecen los modos de comportamiento Pasivo.

Comportamiento de hCaptcha

A continuación, configure el nivel de dificultad para su hCaptcha seleccionando un umbral de aprobación apropiado. Es una buena idea dejar este ajuste en Auto.

Umbral de superación de hCaptcha

Si ves que sigues recibiendo spam, puedes volver atrás y aumentar la dificultad. A continuación, desplázate hasta la parte superior y haz clic en Guardar.

Guardar hCaptcha sitekey

Ahora es el momento de copiar tus claves en WordPress.

4.3. Obtenga sus claves hCaptcha

¿Recuerda la pestaña WPForms que mantuvimos abierta? En este paso, vamos a tomar las claves de hCaptcha y pegarlas en WPForms.

Tras pulsar el botón Guardar en el paso anterior, verá el sitio que acaba de añadir en Sitios activos. A la derecha, haz clic en Configuración.

Configuración de sitios activos

Ahora, copie la clave del sitio y péguela en el campo Clave del sitio en WPForms.

hCaptcha copiar sitekey

Puedes pegar la clave en un editor de bloc de notas por ahora. Lo necesitaremos muy pronto.

De vuelta en hCaptcha, haz clic en el icono de tu perfil en la parte superior derecha y pulsa Configuración.

Configuración de la cuenta hCaptcha

Verá su clave secreta en la parte superior. Adelante, cópiela y péguela en WPForms.

Copia hCaptcha clave secreta

En WPForms, ahora debería tener su hCaptcha Site Key y Secret Key listos. Introduzca sus claves en los campos correspondientes.

Claves hCaptcha de WPForms

Hay 2 ajustes más debajo que puede que quieras utilizar:

  • Mensaje de fallo - Personalice el mensaje que aparece si hCaptcha detiene el envío del formulario.
  • Modo Sin Conflicto - A veces otros plugins también pueden intentar cargar el código CAPTCHA. Si esto ocurre, es posible que vea un error. Para evitar este problema, debería desactivar hCaptcha en todos sus otros plugins. Pero si el problema persiste, puede marcar la casilla No-Conflict Mode para forzar la desactivación de cualquier código hCaptcha conflictivo.

Haga clic en Guardar para guardar sus claves hCaptcha. Ahora que hemos terminado con la configuración, vamos a habilitar hCaptcha en tu formulario.

4.4. Añadir hCaptcha a su formulario de WordPress

Ahora puede activar hCaptcha para su formulario. Para empezar, abre WPForms en el panel de WordPress y haz clic en Editar bajo el nombre del formulario.

El formulario se abrirá en una ventana a pantalla completa.

El formulario de contacto simple de WPForms

Busque los Campos estándar a la izquierda y haga clic en el campo hCaptcha.

En caso de que te estés preguntando cómo funciona esto, no necesitas arrastrar el campo a tu formulario. Solo tendrás que hacer clic en el campo una vez para activar hCaptcha.

Haga clic en el botón hCaptcha para detener el spam del formulario de contacto

Aparecerá un mensaje para confirmar que ha activado hCaptcha para este formulario. Haga clic en OK.

hCaptcha habilitado para detener el spam de formularios de contacto

Muy bien. Ahora verás el logo de hCaptcha para confirmar que todo está funcionando.

La insignia hCaptcha en el constructor de formularios

El logo de hCaptcha no aparecerá en su formulario publicado. Solo se muestra en el constructor de formularios como recordatorio de que hCaptcha está activo.

Y ya está. Ahora ya sabes cómo añadir hCaptcha fácilmente para detener el spam de formularios de contacto. Si alguna vez quieres desactivarlo en tu formulario, simplemente edita el formulario y haz clic en el campo hCaptcha.

5. Habilite Cloudflare Turnstile para su formulario

Otra solución CAPTCHA que puede utilizar con WPForms es Cloudflare Turnstile.

Añade una simple casilla de verificación a su formulario para verificar a sus usuarios cuando envían un formulario en su sitio web.

Torniquete Cloudflare

Al igual que hCaptcha, Cloudflare Turnstile es una gran alternativa a reCAPTCHA. Su uso es gratuito y ofrece altos estándares de privacidad para proteger a los visitantes de su sitio de la recolección de datos.

He aquí cómo configurarlo en WPForms.

5.1. Conectar WPForms a Cloudflare

En primer lugar, abra su panel de WordPress y vaya a WPForms " Configuración.

Abrir la configuración de WPForms

A continuación, haga clic en CAPTCHA en el menú de la parte superior de la página.

Configuración CAPTCHA de WPForms

Verá todas las integraciones CAPTCHA que ofrece WPForms. Elija Turnstile.

WPForms Captcha configuración

Ahora, WPForms le pedirá su sitio Cloudflare Turnstile y claves secretas.

5.2. Claves de acceso a Cloudflare Turnstile

Para encontrar su sitio de Cloudflare Turnstile y sus claves secretas, deberá iniciar sesión en su cuenta de Cloudflare o crear una nueva.

Registro de una cuenta de Cloudflare Turnstile

Una vez configurada su cuenta, vaya a la página Turnstile de su panel de control y haga clic en Añadir sitio.

Añadir un sitio para Cloudflare Turnstile

A continuación, rellena algunos datos sobre tu sitio web. Una vez hecho esto, seleccione el tipo de widget que prefiera. Esto determinará cómo Cloudflare verifica los visitantes de su sitio.

Selección de un tipo de widget para Cloudflare Turnstile

A continuación, haga clic en el botón Crear.

Crear sitio Cloudflare Turnstile

Se generarán tu sitio y tus claves secretas

Sitio Cloudflare Turnstile y claves secretas

Cópialos y pégalos en la configuración de tu WPForms.

Introducir su sitio Cloudflare Turnstile y claves secretas

Hay algunos otros ajustes que puede rellenar aquí, incluyendo el mensaje de error y si desea activar el modo sin conflicto.

Mensaje de error de Cloudflare Turnstil

Cuando estés satisfecho con la configuración, haz clic en Guardar configuración en la parte inferior de la pantalla.

5.3. Añada Cloudflare Turnstile a su formulario

Para añadir Cloudflare Turnstile a un formulario, ábralo en el creador de formularios para editarlo. A continuación, añada un campo Turnstile a su formulario.

Añadir un campo Torniquete a su formulario

Verás una ventana emergente que te recuerda que debes guardar el formulario. Haz clic en Aceptar para descartarla.

La ventana emergente de Turnstile en el generador de formularios le recuerda que debe guardar su formulario.

Ahora Turnstile estará habilitado para tu formulario. Verá una insignia en la esquina superior derecha de su formulario verificando que ahora está protegido.

Insignia de Cloudflare Turnstile

Ya está. Si lo desea, puede eliminar Turnstile de su formulario.

Para más información, consulta nuestra guía sobre cómo activar Cloudfare Turnstile en los formularios.

A continuación, le mostraremos cómo hacer su propio CAPTCHA con WPForms.

6. Utilice el complemento CAPTCHA personalizado de WPForms

¿Sigues recibiendo spam con reCAPTCHA o hCaptcha?

Puede utilizar el addon WPForms Custom CAPTCHA para crear su propio desafío.

Con este complemento, puede configurar preguntas personalizadas o utilizar acertijos matemáticos aleatorios como CAPTCHA para combatir el envío de formularios spam.

Este método es fácil y rápido de configurar y no necesita claves de sitio.

6.1. Añadir un campo CAPTCHA personalizado en WPForms

Primero, abre tu formulario en el constructor de formularios.

El formulario de contacto simple de WPForms

Ahora, desplácese hacia abajo hasta la sección Fancy Fields. Si está utilizando una versión anterior de WPForms (1.8.6 o inferior), tendrá que instalar primero el complemento Custom CAPTCHA.

Pero si usted está en la última versión de WPForms, puede empezar a utilizar Custom CAPTCHA inmediatamente sin necesidad de instalar ningún complemento adicional.

En cualquier caso, tendrá que hacer clic en el campo CAPTCHA personalizado del panel izquierdo.

Campo CAPTCHA personalizado en gris

Si es necesario instalar primero el complemento, aparecerá un mensaje preguntándole si desea instalarlo. Haga clic en Sí, Instalar y Activar para continuar.

Instalar y activar el addon Custom CAPTCHA

Una vez finalizada la instalación, haga clic en Sí, Guardar y Actualizar.

Guardar y actualizar el formulario

Su complemento CAPTCHA personalizado está ahora activo y listo para ser añadido a su formulario.

6.2. Configure sus preguntas CAPTCHA personalizadas

Una vez que haya creado un formulario de contacto, permanezca en el constructor de formularios para añadir sus preguntas CAPTCHA personalizadas.

En primer lugar, arrastra el campo CAPTCHA personalizado del panel de la izquierda al panel de la derecha para añadirlo a tu formulario. Cuando hagas clic en el campo, verás que la configuración se abre a la izquierda.

Los campos Captcha personalizados en WPForms

El campo del formulario mostrará automáticamente una pregunta matemática aleatoria para que los visitantes del sitio la respondan antes de que puedan enviar su formulario en su sitio.

Aparecerá un nuevo problema de matemáticas (suma, resta o multiplicación) cada vez que se cargue o actualice la página.

Si quieres saber cómo personalizar las preguntas, consulta nuestra documentación sobre cómo cambiar el CAPTCHA matemático.

Si prefiere utilizar una pregunta y una respuesta personalizadas en lugar del CAPTCHA matemático, cambie el tipo a Pregunta y respuesta en la sección Opciones de campo.

Utiliza preguntas y respuestas CAPTCHA para acabar con el spam en los formularios de contacto

Allí, también puede cambiar la pregunta y la respuesta que los visitantes del sitio tienen que escribir una respuesta para enviar su formulario en su sitio.

Si desea mostrar preguntas y respuestas aleatorias cada vez que su página se carga o actualiza, haga clic en el botón (+) para añadir otra pregunta y respuesta.

Haz clic en Guardar cuando hayas personalizado el CAPTCHA a tu gusto.

💡 Consejo profesional: Al crear preguntas CAPTCHA personalizadas, es una buena práctica asegurarse de que sean sencillas pero no demasiado obvias. Rota las preguntas periódicamente para evitar que los spambots las eludan. Incluso puedes utilizar ChatGPT u otras herramientas de IA para obtener ideas decentes para tus preguntas CAPTCHA personalizadas.

Para una protección robusta, combine múltiples métodos anti-spam. Utilice la moderna protección antispam nativa de WPForms con reCAPTCHA o hCaptcha y una lista de denegación de correo electrónico para cubrir todas las bases contra los envíos de spam automatizados y manuales.

Los CAPTCHA son excelentes para detener scripts automatizados y robots de spam. Pero, ¿y si hay un spammer humano persistente que utiliza sus formularios?

Veamos una forma de bloquear a esos usuarios.

7. Bloquear o permitir direcciones de correo electrónico específicas en sus formularios

A veces, todos recibimos envíos de spam de visitantes humanos. Los equipos de ventas y los estafadores pueden visitar tus formularios una y otra vez, enviándote manualmente toneladas de correos basura.

Los CAPTCHAs no detienen estos mensajes de spam porque los spammers son visitantes reales.

En WPForms, puede bloquear o permitir fácilmente una lista de direcciones de correo electrónico para que estos visitantes ya no puedan enviar nuevas entradas.

Esta dirección de correo electrónico no está permitida.

Cada formulario tiene su propia lista de permitidos y su propia lista de denegados, y puedes tener configuraciones personalizadas para cada una.

Veamos cómo detener el spam de formularios de contacto con una lista de bloqueo en WPForms.

7.1. Edite su formulario

Comience en el panel de control de WordPress.

En WPForms, encuentre el formulario al que desea agregar una lista de denegación. A continuación, haga clic en Editar bajo el nombre del formulario.

Editar el enlace del formulario de contacto

A continuación, haga clic en el campo Correo electrónico del formulario para abrir la configuración del campo.

Haga clic en Opciones avanzadas para ampliar esta sección.

Menú de opciones avanzadas de correo electrónico

Ahora que las Opciones Avanzadas están abiertas, verás un montón de ajustes extra para el campo de correo electrónico. Vamos a elegir el método de bloqueo de correo electrónico que desea utilizar.

7.2. Configure su lista de permitidos o denegados

WPForms le permite establecer restricciones de correo electrónico de 2 maneras:

  • La lista de permitidos sólo permitirá que las direcciones de correo electrónico especificadas envíen su formulario. Esta es una gran opción si desea permitir entradas de un pequeño grupo de personas, como los usuarios de su propio dominio.
  • La lista de denegación bloqueará las direcciones de correo electrónico o dominios que especifiques. Esto ayuda a bloquear spammers persistentes, dominios o partes de dominios.

Para ver cómo funciona, desplácese hacia abajo y haga clic en el menú desplegable Allowlist / Denylist. Elija el método que desea utilizar en este formulario.

En este ejemplo seleccionaremos Denylist.

Seleccione la lista de correo denegado para evitar el spam

En el recuadro inferior, escriba las direcciones de correo electrónico que desea bloquear para detener el spam del formulario de contacto.

Puede escribir un correo electrónico completo, o utilizar un asterisco * para crear una coincidencia parcial.

Añadir un valor comodín a una lista de correo permitido

Esta configuración es muy potente. Puede crear coincidencias parciales en el formato que desee. Aquí tienes algunos ejemplos que puedes probar:

  • [email protected] - se bloqueará la dirección de correo electrónico exacta especificada
  • spammer* - bloquea todas las direcciones de correo electrónico que empiecen por "spammer".
  • *@example.com - bloquea todas las direcciones de correo electrónico en el example.com dominio
  • s*@example.com - esto bloquea todas las direcciones de correo electrónico que empiecen por la letra "s" en el example.com dominio
  • [email protected],[email protected],spammer@*.co.uk - bloquea las 2 primeras direcciones de correo electrónico y crea una coincidencia parcial con la 3ª.

Puede añadir tantos correos electrónicos separados por comas o coincidencias parciales como necesite, y colocar el asterisco donde desee.

Una vez configurada la lista de denegación, guarde el formulario.

7.3. Pruebe su nueva lista de permitidos o denegados

Después de guardar tu formulario, es una buena idea probar la denylist o allowlist en el frontend. Cuando escribas un correo electrónico que hayas bloqueado, verás un mensaje de error y el formulario no se enviará.

Si desea cambiar el mensaje que aparece para las direcciones de correo electrónico bloqueadas, puede personalizarlo fácilmente. Simplemente abra WPForms " Configuración en el panel de WordPress y haga clic en la pestaña Validación.

Personalizar WPForms texto restringido de correo electrónico

Si sigues recibiendo spam, puedes probar otras opciones.

8. Bloquear las blasfemias en los formularios

Si recibe spam de visitantes humanos, puede ser difícil bloquearlo. Los mensajes de formularios de contacto enviados por humanos son un tipo de spam ligeramente diferente que los CAPTCHA no suelen poder bloquear.

Para hacer frente al spam generado por humanos y a las blasfemias, puede utilizar la herramienta de filtro de palabras clave integrada en WPForms. Simplemente active el botón Activar filtro de palabras clave e introduzca una lista de palabras clave que desea bloquear de los envíos.

filtrado de palabras clave

Utiliza esta opción con cuidado. Bloqueará todos los envíos que contengan las palabras que añadas al fragmento, por lo que deberás ser muy específico para evitar bloquear mensajes legítimos.

Actualizar a WPForms Pro y bloquear palabras clave 🛑

9. Restringir envíos por país

En algunos casos, tus formularios pueden ser objetivo de spammers de un país específico. Si ves mucho spam de usuarios de un país concreto (por ejemplo, comprobando su ubicación IP), puedes utilizar un filtro de país para denegar o aceptar envíos de ubicaciones específicas.

WPForms cuenta con una herramienta de filtrado de países en su conjunto de métodos avanzados de bloqueo de spam. Solo tiene que activar el botón Activar filtro de país y, a continuación, podrá restringir las entradas de países específicos o aceptar envíos exclusivamente de los países seleccionados.

filtrado por países

🎩 Pro Tip: Puedes usar las herramientas de filtrado de palabras clave y países de WPForms además de reCAPTCHA, Akismet, o protección antispam moderna. Agregar múltiples capas de protección contra spam es lo más efectivo para mantener tus formularios WordPress libres de spam.

Obtener WPForms Pro para restringir ubicaciones 🛑

10. Bloquear direcciones IP activas de spam

Otra forma de bloquear a los spammers que han eludido el CAPTCHA es incluir sus direcciones IP en una lista negra.

En WordPress, cada comentario de un usuario deja automáticamente una dirección IP. Si ves repetidamente direcciones IP similares atacando tu sitio con spam, puedes simplemente ponerlas en la lista negra de tu sitio.

Para ello, abra su panel de WordPress y haga clic en Configuración " Discusión a la izquierda. Ahora, introduzca las direcciones IP que desea bloquear en el campo de texto Claves de comentario no permitidas (solo una dirección IP por línea).

Direcciones IP de la lista negra wordpress

Esta es una forma eficaz de bloquear a los spammers humanos que se cuelan a través de sus CAPTCHAs.

11. Utilizar plugins antispam específicos

Existen varios plugins antispam muy útiles que pueden añadir capas adicionales de filtros antispam para sus formularios de contacto y su sitio WordPress en general.

Para más detalles sobre estos plugins, consulta nuestra lista de plugins antispam recomendados para WordPress. Hemos probado estos plugins individualmente, y todos ellos son opciones fiables que nos ayudaron a combatir el spam de comentarios.

Además, también pueden añadir protección antispam a los formularios predeterminados del núcleo de WordPress si no utiliza WPForms. Aunque recomendamos encarecidamente WPForms Lite, al menos, porque ofrece filtros de spam más avanzados de forma gratuita.

Y ya está. Ahora ya conoce todas las formas en que WPForms ayuda a detener el spam de formularios de contacto. Los usuarios de WPForms como el empresario Steve Youngblood utilizan el plugin para detener el spam y aumentar la seguridad en muchos tipos de formularios a través de múltiples sitios web. Descubra más en nuestro detallado caso de estudio.

12. Detectar spam con IA

Muchas entradas de formularios de spam tienen características comunes que facilitan su filtrado.

Puedes hacerlo con AI y utilizar tus propias reglas personalizadas para decidir cómo se filtrará el spam. Si quieres probar esto, te recomendamos la integración de WPForms con AI por Zapier.

Para configurarlo, deberás utilizar las entradas de tu formulario como disparador y la acción Parse Freeform Text de AI by Zapier. Solo tienes que proporcionar algunos ejemplos de envíos de spam y la IA hará el resto.

Mejor aún, esto no requiere claves API para funcionar.

Si desea conocer más formas de utilizar la IA para combatir el spam, consulte este artículo sobre cómo filtrar los envíos de spam con IA.

13. Filtrar entradas de spam

Es bueno cuando cualquier servicio, ya sea su correo electrónico o un plugin de formularios, puede filtrar el spam para usted. Afortunadamente, WPForms hace que sea muy fácil de configurar.

Con sólo pulsar un interruptor en la configuración de seguridad y protección contra spam de su formulario, puede activar la opción de almacenar las entradas de spam en la base de datos.

Gestiona tus entradas de spam en WPForms

Si WPForms detecta un envío de spam, esa entrada será marcada como spam.

Cuando vea las entradas de sus formularios en WPForms, también podrá ver fácilmente las entradas de spam.

Si todos son realmente spam, puede eliminarlos en masa. Si algo fue marcado como spam por error, puede decirle a WPForms que no es spam.

Si quieres saber más, consulta nuestro documento sobre cómo ver y gestionar las entradas de spam.

Preguntas frecuentes sobre la lucha contra el spam en los formularios de contacto

Combatir el spam en los formularios de contacto es una preocupación común entre nuestros lectores. Estas son algunas de las preguntas que recibimos sobre las herramientas de filtrado de spam en WordPress.

¿Por qué los robots envían spam a los formularios?

Los robots envían spam a los formularios para intentar difundir malware, enlaces de phishing o mensajes de venta. Como la mayoría de los propietarios de sitios web no publican sus direcciones de correo electrónico, el uso de formularios es una forma más fácil de añadir comentarios spam.

Por eso necesitas un plugin de formulario de contacto seguro que te ayude a detener el envío de formularios spam, especialmente si tienes una pequeña empresa.

No sólo le evitará la molestia de tener que lidiar con formularios de contacto de spam, sino que también reducirá el riesgo de que usted (o sus clientes) reciban correos electrónicos de phishing.

¿Por qué mi formulario de contacto recibe spam?

Los robots suelen utilizar los formularios de contacto como medio para difundir spam, realizar intentos de phishing o explotar vulnerabilidades con fines maliciosos.

Están programados para rellenar y enviar automáticamente formularios en masa, con el objetivo de publicitar productos, propagar malware o simplemente interrumpir servicios.

La naturaleza impersonal de los bots les permite atacar indiscriminadamente una amplia gama de sitios web, lo que convierte cualquier formulario de contacto desprotegido en un objetivo potencial.

WPForms ofrece sólidas funciones antispam para combatirlo. Al habilitar funciones como la tecnología CAPTCHA inteligente, WPForms filtra eficazmente los envíos de bots, lo que garantiza que sus formularios de contacto estén libres de spam y que solo lleguen mensajes auténticos.

¿Por qué mi formulario de contacto recibe spam?

Su formulario de contacto podría estar recibiendo spam debido a la falta de medidas de protección suficientes contra las sofisticadas tácticas utilizadas por los spammers.

Los spammers y los bots evolucionan continuamente, utilizando algoritmos más complejos para eludir las medidas de seguridad estándar. Sin una protección actualizada y robusta, tu formulario de contacto puede convertirse en un blanco fácil.

Para proteger sus formularios, considere el uso de WPForms. Integra soluciones anti-spam avanzadas, incluyendo opciones CAPTCHA personalizables, y la capacidad de integrarse con potentes plugins de lucha contra el spam como Akismet.

A continuación, impida que sus correos electrónicos vayan a parar a Spam

Ahora que ya te has ocupado del spam de los formularios, hay otra cuestión a tener en cuenta: ¿cómo evitar que los correos electrónicos legítimos de WordPress vayan a la carpeta de correo no deseado? Esta es una queja común con los formularios de contacto, y puede ser frustrante para usted y sus visitantes.

La entregabilidad del correo electrónico es un problema muy extendido en WordPress, pero es muy fácil de solucionar. Echa un vistazo a esta guía sobre por qué tus correos de WordPress van a spam (y cómo solucionarlo).

PS. ¿Sabía que WPForms Lite tiene muchas más herramientas anti-spam que Contact Form 7? Echa un vistazo a esta revisión cara a cara de WPForms Lite vs Contact Form 7 para ver las enormes diferencias entre estos 2 plugins.

Evite el spam en los formularios de contacto

¿Listo para crear tu formulario? Empieza hoy mismo con el plugin más sencillo para crear formularios en WordPress. WPForms Pro incluye un montón de plantillas gratuitas y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más tutoriales y guías gratuitas sobre WordPress.

Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPForms, por qué es importante y cómo puede apoyarnos.

Hamza Shahid

Hamza es un escritor del equipo de WPForms, que también se especializa en temas relacionados con el marketing digital, la ciberseguridad, los plugins de WordPress y los sistemas ERP.Más información

El mejor plugin de WordPress para crear formularios arrastrando y soltando

Fácil, rápido y seguro. Únete a más de 6 millones de propietarios de sitios web que confían en WPForms.

Active JavaScript en su navegador para rellenar este formulario.

21 comments on "Cómo detener el spam de formularios de contacto en WordPress"

  1. en mi sitio web, estoy usando wpforms antes, puse el " de correo electrónico " a requerido. Pero el spam sigue siendo capaz de enviarme mensajes de correo electrónico con los datos del formulario vacíos ( lo puse a requerido ). por favor ayuda.

    1. Hola Rio,

      Te recomiendo que incluyas y habilites al menos una de las funciones anti-spam mencionadas en este artículo. Nuestros usuarios suelen tener buenos resultados con Google reCAPTCHA o con hCaptcha.

      Alternativamente, también puede intentar configurar los otros campos del formulario para que también sean "Obligatorios".

      Espero que esto te ayude a aclararte 🙂 Si tienes más preguntas al respecto, ponte en contacto con nosotros si tienes una suscripción activa. Si no la tienes, no dudes en dejarnos alguna pregunta en nuestros foros de soporte.

      1. Hola Henry,

        Tengo el mismo problema que Rio. Para ser honesto, no estoy de acuerdo que tengo un buen resultado con Google reCAPTCHA. Tengo en una base diaria 10 mensajes de spam a través de su plugin. Estoy un poco molesto, incluso con la comprobación anti-spam.
        Lo que además puede ayudar a detener este spam - que causa todos los días los costes adicionales porque alguien tiene que comprobar las entradas ...

        porras,
        Daniel

      2. Hola Daniel, lamentamos saber que estás recibiendo algunos correos spam. En caso de que hayas incluido y activado al menos una de las funciones antispam mencionadas en este artículo.

        Puede considerar aumentar el nivel de seguridad de la integración de reCAPTCHA en su sitio. Para V2, puede hacerlo como se indica aquí y para v3 reCAPTCHA, puede ajustar la configuración en su área de administración de WordPress yendo a WPForms > Configuración > reCAPTCHA. En este campo Umbral de puntuación, puede aumentar la puntuación a un número más alto para una seguridad más estricta.

        Dicho esto, para asegurarnos de que respondemos a su pregunta lo más detalladamente posible, ¿podría ponerse en contacto con nuestro equipo y facilitarnos más información sobre el problema que tiene?

        Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte. De lo contrario, ofrecemos soporte gratuito limitado en el foro de soporte de WPForms Lite WordPress.org.

        Gracias.

      3. Hola,
        Exactamente el mismo problema que Daniel y Rio... El número de teléfono y el correo electrónico son campos obligatorios y sigo recibiendo formularios de spam a diario con absolutamente NINGÚN DATO en esos campos.
        reCAPTCHA V2 está activado y la protección Anti-Spam está activada... Solución necesaria chicos ^^'

      4. Hola Loic, lamentamos saber que estás recibiendo algunos correos spam. En caso de que haya incluido y habilitado al menos una de las funciones antispam mencionadas en este artículo.

        Puede considerar aumentar el nivel de seguridad de la integración de reCAPTCHA en su sitio. Para V2, puede hacer lo que se indica aquí. En este campo Umbral de puntuación, puede aumentar la puntuación a un número más alto para una seguridad más estricta.

        Dicho esto, para asegurarnos de que respondemos a su pregunta lo más detalladamente posible, ¿podría ponerse en contacto con nuestro equipo y facilitarnos más información sobre el problema que tiene?

        Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte. De lo contrario, ofrecemos soporte gratuito limitado en el foro de soporte de WPForms Lite WordPress.org.

        Gracias.

      5. Gracias por su respuesta, Mike.

        Acabo de establecer la preferencia de seguridad en "más seguro". Olvidé por completo que el reCAPTCHA V2 tenía esta opción.

        Veremos si esa modificación mantiene a los spammers alejados de mi buzón 😉 .
        Si no, me pondré en contacto con su equipo para ver cómo esos spammers eluden mis campos obligatorios...

      6. Hola Loic, de nada, encantado de ayudarte, y en caso de que surja cualquier otra cosa, por favor, ponte en contacto con nuestro equipo.

        Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte

        Gracias.

  2. "Si estás comparando Ninja Forms vs WPForms, ten en cuenta que Ninja Forms no soporta v3, pero WPForms sí". - Última actualización en Jan 5, 2022 por Claire Broadley

    Ninja Forms agregó compatibilidad con reCAPTCHA v3 en la versión 3.5.5 (7 de junio de 2021) [URL Removida].

    Es posible que desee corregir esta información incorrecta en sus sitios.

  3. Hola. Lo mismo que los demás. Tengo todo configurado pero sigo recibiendo spam. No creo que recatcha ayuda tiene Me he dado cuenta de que los spammers ni siquiera rellenar el formulario en línea: Google analytics no muestra ningún tráfico en mi página de Contacto y sigo recibiendo spam.

    1. Hola Guillaume, lamentamos saber que estás recibiendo algunos correos spam. En caso de que hayas incluido y activado al menos una de las funciones antispam mencionadas en este artículo.

      Puede considerar aumentar el nivel de seguridad de la integración de reCAPTCHA en su sitio. Para V2, puede hacer lo que se indica aquí. En este campo Umbral de puntuación, puede aumentar la puntuación a un número más alto para una seguridad más estricta.

      Dicho esto, para asegurarnos de que respondemos a su pregunta lo más detalladamente posible, ¿podría ponerse en contacto con nuestro equipo y facilitarnos más información sobre el problema que tiene?

      Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte. De lo contrario, ofrecemos soporte gratuito limitado en el foro de soporte de WPForms Lite WordPress.org.

      Gracias.

  4. Tengo licencia de WPForms Basic, y reCapcha añadido a mi formulario de contacto. Sin embargo, sigo recibiendo muchos correos spam. Es muy frustrante. Me gustaría añadir el 'Custom Capcha Addon' a mi formulario, con una pregunta matemática. He activado este complemento pero no aparece nada en la página de edición de mi formulario de contacto. ¿Mi licencia básica no incluye el uso de este complemento?

  5. Hola, quería seguir este tutorial, pero algunas opciones no están disponibles - ¿opciones como "Activar protección antispam" sólo están disponibles en la versión pro?
    Saludos, SVen

    1. Hola Sven,

      Perdón por la confusión. Esta característica está disponible con la versión lite. Si aún no ha probado WPForms lite (versión gratuita) aquí puede descargarlo. Este es el plugin gratuito limitado para que pueda tener una idea de cómo funciona el constructor de formularios.

      Espero que esto te ayude 🙂 .

  6. Estoy usando WPForms Lite (versión gratuita), y estoy recibiendo spam de los usuarios que utilizan su nombre con mi nombre de dominio como su dirección de correo electrónico. No están utilizando su nombre de dominio como el correo electrónico de retorno. He configurado reCAPTCHA y funciona.
    ¿Hay alguna forma de bloquear a los usuarios (o bots) para que no utilicen mi nombre de dominio como dirección de correo electrónico de retorno?
    Gracias.

    1. Hola Robert - ¡Sí! Puede bloquear su dominio utilizando nuestra función Allowlist / Denylist.

      Para ello, haga clic en el campo Correo electrónico del generador de formularios y vaya a la sección Opciones avanzadas. En la lista desplegable Allowlist / Denylist, puede utilizar un asterisco (*) para crear una coincidencia parcial, como por ejemplo *@sudominio.com. Aquí tiene una captura de pantalla como referencia: https://a.supportally.com/Mamt5I

      Por si le sirve de ayuda, puede consultar más detalles sobre la función Allowlist / Denylist en este documento.

      Gracias.

    1. Hola Saymour - Siento que estés recibiendo correos basura. Cuando puedas, ¿puedes probar la herramienta de prevención de spam que hemos compartido? En caso de que sigas recibiendo mensajes de spam, escríbenos para que podamos ayudarte.

      Si tiene una licencia de WPForms, tiene acceso a nuestro soporte por correo electrónico, así que envíe un ticket de soporte.

      De lo contrario, ofrecemos soporte gratuito limitado en el foro de soporte de WPForms Lite WordPress.org.

      Gracias 🙂 .

  7. Hola, estaba usando un formulario de contacto jetpack + akismet y recibía mucho spam. Marqué estos mensajes como spam en Akismet, pero ninguna mejora. Según el soporte de Akismet debería buscar otro formulario con más opciones antispam, así que instalé WPForms lite y creé un formulario de contacto. Marqué las protecciones antispam + akismet antispam, pero sigo recibiendo spam a través del formulario de contacto.
    ¿Tiene alguna otra sugerencia?

Añadir un comentario

Nos alegra que haya decidido dejar un comentario. Por favor, tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Este formulario está protegido por Cloudflare Turnstile y se aplican la Política de privacidad y las Condiciones del servicio de Cloudflare.