Cómo evitar que los robots envíen sus formularios

Cómo evitar que los robots envíen sus formularios (7 maneras)

Actualizado: Información para el lector
LinkedIn

¿Quiere evitar que los robots envíen sus formularios?

El spam de formularios es un gran problema en WordPress, y los bots pueden encontrar formas de sortear los plugins de spam.

Afortunadamente, hay algunas formas muy eficaces de evitar que esto ocurra.

Cree formularios WordPress libres de spam

¿Por qué los robots rellenan los formularios de contacto?

Los bots rellenan formularios para enviar spam o enlaces de phishing. A veces se utilizan bots para enviar correos electrónicos falsos de renovación de dominios diseñados para pillarte.

Sin protección, los peligrosos spambots pueden incluso provocar un corte en su sitio o propagar infecciones de malware.

¿Detendrá CAPTCHA a los robots?

Sí, los CAPTCHA pueden ayudar a detener a los robots. Google reCAPTCHA es uno de los métodos CAPTCHA más eficaces. Pero puede que tengas que utilizar una alternativa CAPTCHA si descubres que los bots sortean tus reglas CAPTCHA.

Cómo evitar que los robots envíen sus formularios

En este post, usaré WPForms para mostrarte diferentes maneras de evitar que los bots envíen tus formularios.

1. Akismet

Akismet es la herramienta de filtrado de spam más utilizada en WordPress. No solo bloquea el spam de comentarios, sino que también se integra muy bien con los mejores plugins de creación de formularios.

Todas las versiones de WPForms (incluyendo Lite) vienen con una integración nativa de Akismet que ayuda a filtrar bots. Puede encontrar esta configuración en los ajustes de Protección contra Spam y Seguridad . Tenga en cuenta que necesitará tener Akismet ya configurado y conectado a su sitio antes de que esta opción sea visible para usted.

Habilitar Akismet en WPForms

Akismet utiliza sus vastas bases de datos de entradas de spam conocidas para filtrar el spam cuando se introduce en sus formularios. También puede analizar el comportamiento de los usuarios para distinguir entre bots y usuarios humanos reales.

Para obtener más información, consulte cómo utilizar Akismet para evitar el spam en los formularios de contacto.

2. Protección antispam moderna

La protección anti-spam está integrada en WPForms. Puede activarla y desactivarla para formularios específicos en la configuración de Protección contra Spam y Seguridad del formulario. La mejor parte es que se ejecuta en segundo plano no hay nada para que usted piense. WPForms se encarga de ello.

Habilite la moderna protección antispam de WPForms.

Te recomiendo combinar la protección antispam moderna con otra de nuestras medidas antispam para que tengas una doble capa de protección y no tengas que dedicar tu tiempo a preocuparte por los bots.

3. Filtros por país y palabra clave

El spam bot suele seguir ciertos patrones. Si recibes muchos envíos de spam en tus formularios, es posible que observes que suelen proceder de un determinado país o que incluyen palabras o frases específicas.

Puede bloquear los envíos de formularios que incluyan estos elementos sospechosos utilizando los filtros de país y palabra clave de WPForms.

Filtros de spam personalizados WPForms

También puede crear una lista de correos electrónicos permitidos o una lista de correos denegados para evitar que se envíen correos electrónicos falsos o reales.

Crear una denylist en WPForms

Si este método es eficaz, es posible que desee bloquear a los visitantes de su sitio en función de su dirección IP. Consulta nuestra lista de los mejores plugins de seguridad para saber cómo funciona.

4. Torniquete Cloudflare

Cloudflare Turnstile es un servicio de privacidad similar a CAPTCHA. Puede registrarse para obtener una cuenta de Cloudflare y utilizarlo de forma gratuita, por lo que es una gran manera de detener a los spammers en su camino.

Para configurarlo, primero tendrás que iniciar sesión en tu cuenta de Cloudflare o registrarte para obtener una nueva.

Acceso al sitio de Cloudflare Turnstile y claves secretas

Una vez que haya configurado su cuenta, vaya a su panel de control y busque la página Turnstile. Aquí, tendrás que añadir tu sitio.

Añadir un sitio para Cloudflare Turnstile

Introduzca la información de su sitio web en la siguiente pantalla. A continuación, elija el tipo de widget. Esto determinará cómo Cloudflare procesa sus solicitudes CAPTCHA.

Selección de un tipo de widget para Cloudflare Turnstile

A continuación, haga clic en Crear.

Crear sitio Cloudflare Turnstile

Se generará su sitio Cloudflare Turnstile y sus claves secretas.

Sitio Cloudflare Turnstile y claves secretas Habilitar Cloudflare Turnstile en WPForms

En su panel de WordPress, vaya a WPForms " Configuración " CAPTCHA y seleccione la opción Turnstile.

Introduzca su sitio y claves secretas en los campos correspondientes.

Introducir su sitio Cloudflare Turnstile y claves secretas

Aquí también puede configurar otras opciones. Consulte nuestra guía para configurar Cloudflare Turnstile para obtener más detalles.

Asegúrese de guardar la configuración. Ahora está listo para añadir Turnstile a un formulario.

Añadir Cloudflare Turnstile a un formulario

Abra su formulario en el constructor de formularios y haga clic en la pestaña Configuración en la parte izquierda de la pantalla. A continuación, seleccione los ajustes de Protección contra spam y Seguridad .

En CAPTCHA, active Activar Cloudflare Turnstile.

Activación del torniquete Couldflare

O si lo prefiere, puede añadir un campo Torniquete a su formulario.

Añadir un campo Torniquete a su formulario

Cuando Turnstile esté activado, su formulario tendrá un distintivo que indicará que está protegido.

Insignia de Cloudflare Turnstile

Y ya está. Ahora los datos de tu formulario pasarán por el sistema anti-spam de Cloudflare antes de que el formulario pueda ser enviado.

5. Matemáticas o preguntas y respuestas CAPTCHA

WPForms ofrece una opción de Captcha Personalizado a los usuarios Pro, que le permite configurar preguntas matemáticas personalizadas para filtrar los usuarios humanos de los bots.

También puede utilizar esta opción para crear una pregunta y una respuesta que sólo un humano podría resolver.

A pesar de su sencillez, esta es una de las formas más eficaces de impedir que los robots envíen tus formularios. También es ideal si prefieres no utilizar proveedores externos.

He aquí cómo utilizarlo.

Abra el formulario que envían los robots.

Si eres un usuario Pro, encontrarás el campo Custom Captcha en la sección Fancy Fields. Arrastra y suelta el campo en tu formulario.

campo captcha personalizado

Si está utilizando WPForms Lite, puede actualizar a cualquier plan Pro para acceder a esta función.

Ahora tenemos que plantear la pregunta.

Para ello, haga clic en el campo Captcha personalizado y, a continuación, en la pestaña Avanzado.

pestaña avanzada captcha personalizado

Desplácese hasta la sección Tipo y haga clic en el campo Matemáticas. Si lo prefiere, puede cambiarlo por una pregunta.

matemáticas captcha personalizadas

Guarda el formulario y verás que ahora tiene una pregunta. Los robots no podrán resolverla sin ayuda humana.

frontend captcha personalizado

Sin embargo, este método no detiene a los spammers humanos decididos. Para eso, reCAPTCHA puede ayudar.

6. Google reCAPTCHA

Google reCAPTCHA es la herramienta a la que recurren millones de sitios web para combatir el spam de formularios. A continuación te explicamos cómo configurarlo:

Crear una cuenta reCAPTCHA

Para utilizar reCAPTCHA en WordPress, necesitaremos crear una cuenta reCAPTCHA y obtener una Clave secreta y una Clave del sitio para su sitio web.

Para empezar, inicie sesión en la consola de administración de reCAPTCHA para registrar un nuevo sitio y obtener estas claves.

En primer lugar, deberá introducir una Etiqueta. Este es su nombre de dominio.

etiqueta recaptcha enter

A continuación, tendrá que elegir un tipo de reCAPTCHA.

Google utiliza varios métodos para detectar personas reales en función de su comportamiento:

  • reCAPTCHA v3 puede evaluar el comportamiento del usuario y filtrar la actividad de los bots sin que su visitante tenga que hacer nada.
  • reCAPTCHA v2 presenta un desafío al usuario, como una casilla de verificación.

Una vez que hayas decidido qué versión utilizar, marca la casilla situada junto a ella.

Para esta guía, utilizaremos reCAPTCHA invisible v2. Este tipo de reCAPTCHA ofrece un buen equilibrio entre la prevención de spam y una buena experiencia de usuario.

Seleccione el tipo de reCAPTCHA que desea utilizar

A continuación, introduzca el nombre del dominio en el que utilizará las claves reCAPTCHA. Puede introducir varios sitios aquí.

También tendrás que aceptar las condiciones del servicio reCAPTCHA. Una vez hecho esto, haga clic en Enviar.

Configuración de reCAPTCHA y botón de envío

¡Y habrás registrado un nuevo sitio!

Ahora verá la clave del sitio y la clave secreta. Cógelas y volvamos al panel de administración de WordPress.

Copiar claves reCAPTCHA

Ahora, nos dirigiremos a WPForms " Configuración " CAPTCHA.

Verás que puedes elegir entre hCaptcha, reCAPTCHA o ninguno. Elige reCAPTCHA para continuar con la configuración.

Como mencionamos, hay diferentes versiones de reCAPTCHA para elegir. Hemos conseguido una clave de sitio para reCAPTCHA invisible así que eso es lo que elegiremos en la configuración de WPForms.

Añadir clave del sitio y clave secreta para reCAPTCHA

A continuación, introduzca su Clave del Sitio y Clave Secreta, y recuerde guardar estos ajustes. Eso es todo por ahora.

En el siguiente paso, añadiremos un campo reCAPTCHA a nuestro formulario.

Añadir reCAPTCHA a un formulario

Si probó el método anterior, ya tendrá un formulario listo para usar. Para encontrarlo, haga clic a través de WPForms " Todos los formularios para llegar a la página Resumen de formularios.

La página general de formularios WPForms

Haga clic en el nombre del formulario para abrirlo en el constructor de formularios. Si el formulario ya tenía un campo WPForms Custom Captcha, querrá eliminarlo para dar paso al campo reCAPTCHA.

Haga clic en el formulario para abrirlo en el constructor de formularios. A continuación, nos dirigiremos a la sección de campos estándar del constructor de formularios y haremos clic en el campo reCAPTCHA para habilitarlo.

Añadir reCAPTCHA a un formulario de contacto

Y ya está.

En el constructor de formularios, ahora verá que reCAPTCHA ha sido habilitado.

recaptcha activado

Recuerde, elegimos CAPTCHA invisible, así que no espere ver el campo CAPTCHA en el frontend, hasta que se active por un comportamiento sospechoso.

formulario simple frontend

Y eso será todo para añadir reCAPTCHA a un formulario de WordPress.

Si desea utilizar un proveedor antispam más centrado en la privacidad, tenemos una última opción que puede probar.

7. hCaptcha

hCaptcha es una alternativa popular a Google reCAPTCHA.

A diferencia de reCAPTCHA, sólo hay una versión de hCaptcha, pero puedes ajustar los niveles de dificultad de los retos de imagen que se mostrarán a los usuarios.

Para utilizar hCaptcha en tus formularios de WordPress, primero necesitarás una cuenta hCaptcha. Aquí te explicamos cómo crear una:

Crear una cuenta hCaptcha

Para empezar, vaya al sitio web de hCaptcha y haga clic en Registrarse.

registro hcaptcha

Se le ofrecerá una gama de planes entre los que elegir.

Recomendamos elegir el plan gratuito para empresas o sitios web. Este plan se llama Añadir hCaptcha para editores a mi sitio web o aplicación.

planes hcaptcha

El siguiente paso sería obtener su hCaptcha Site Key y Secret Key.

Obtenga su hCaptcha Site Key y Secret Key

hCaptcha los generará por usted. Todo lo que tienes que hacer es cogerlos e introducirlos correctamente en la configuración de WPForms.

salpicadero hcaptcha

Pero antes, hay que seguir algunos pasos para configurar la clave del sitio.

En el panel de administración de hCaptcha, haz clic en Sitios. Verás la clave de tu sitio en la nueva página.

hcaptcha por defecto sitekey

Haga clic en Configuración.

Configuración de hcaptcha

Lo principal que tiene que hacer aquí es añadir su nombre de dominio a la Clave del Sitio.

En la sección denominada Nombres de host, introduzca su nombre de dominio (de nuevo, no añada https://www) y haga clic en Añadir nuevo dominio.

hcaptcha añadir dominio

Hay algunos otros ajustes con los que jugar, como el nivel de dificultad, pero ninguno de ellos es esencial.

Para más detalles, consulte nuestra guía completa para configurar hCaptcha en WordPress. Ahora, volveremos a WordPress para configurar WPForms con su hCaptcha Site Key y Secret Key.

Configurar WPForms y hCaptcha

De vuelta en el panel de WordPress, haga clic en WPForms en la barra lateral izquierda, a continuación, haga clic en Configuración " CAPTCHA.

wpforms captcha

Ya hemos estado aquí antes, cuando configuramos reCAPTCHA. Esta vez elegiremos hCaptcha.

Introduzca su Clave del Sitio y Clave Secreta y guarde estos ajustes.

wpforms hcaptcha keys

Ahora hCaptcha estará listo para usarse con sus formularios WPForms. A continuación, le mostraremos cómo agregar un campo hCaptcha a un formulario.

Añada un campo hCaptcha a su formulario

De vuelta en el constructor de formularios, busque el campo hCaptcha en la sección Standard Fields. Al igual que antes, primero eliminaremos cualquier otro tipo de CAPTCHA que hayamos añadido a nuestro formulario.

Para desactivar reCAPTCHA, simplemente haga clic en el campo reCAPTCHA de nuevo en el constructor de formularios, igual que hizo para activarlo.

Esto también es válido para hCaptcha. Active el campo hCaptcha haciendo clic en él.

WPForms campo hcaptcha

No verá un campo hCaptcha en su formulario, pero debería ver un aviso en la esquina superior derecha del constructor de formularios, mostrando que hCaptcha ha sido habilitado.

wpforms captcha habilitado

Ahora puedes incrustar tu formulario en una página de tu sitio web siguiendo las instrucciones que compartimos anteriormente.

Este es el aspecto del formulario habilitado para hCaptcha en el frontend:

hcaptcha frontend

Y ya está. Le hemos mostrado cómo evitar que los bots rellenen sus formularios utilizando CAPTCHAs y alternativas CAPTCHA. Uno o dos de estos métodos deberían ayudar a reducir los ataques de bots en tu sitio.

Cree su formulario WordPress ahora

A continuación, aplique las mejores prácticas de diseño de formularios web

Ahora que le hemos mostrado algunas formas de evitar que los robots rellenen sus formularios, sería una buena idea echar un vistazo a algunos de los mejores plugins de WordPress para combatir el spam.

Cree formularios WordPress libres de spam

¿Listo para crear tu formulario? Empieza hoy mismo con el plugin más sencillo para crear formularios en WordPress. WPForms Pro incluye un montón de plantillas gratuitas y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más tutoriales y guías gratuitas sobre WordPress.

Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPForms, por qué es importante y cómo puede apoyarnos.

Claire Broadley

Claire es la gestora de contenidos del equipo de WPForms. Tiene más de 13 años de experiencia escribiendo sobre WordPress y alojamiento web.Más información

El mejor plugin de WordPress para crear formularios arrastrando y soltando

Fácil, rápido y seguro. Únete a más de 6 millones de propietarios de sitios web que confían en WPForms.

Active JavaScript en su navegador para rellenar este formulario.

¡Popular en WPForms ahora mismo!

Los mejores plugins de redes sociales para WordPress

15+ Los mejores plugins de redes sociales para WordPress en 2025

¿Quieres mejorar tus resultados en las redes sociales? Conectar tu sitio de WordPress a tus cuentas de redes sociales puede ayudarte a agilizar tus tareas de marketing en redes sociales y a crear una marca online más integrada. En este artículo, te presentamos los mejores plugins de redes sociales para WordPress, que te ayudarán a mantener tu sitio web y tus redes sociales sincronizados.

how-to-get-wordpress-form-notifications-using-the-wp-mail-smtp-plugin

[SOLVED] Cómo arreglar WordPress no enviar correo electrónico en 2025

¿No recibe notificaciones por correo electrónico de sus formularios de contacto de WordPress? Lamentablemente, el problema de que los formularios de contacto de WordPress no envíen correos electrónicos es muy común.

Sin embargo, puede solucionar rápidamente este problema y empezar a recibir esos correos electrónicos configurando el Protocolo simple de transferencia de correo (SMTP) en su sitio web. Este tutorial le muestra exactamente cómo solucionar el problema de envío de correos electrónicos del formulario de contacto de WordPress.

6 comments on "Cómo evitar que los bots envíen tus formularios (7 maneras)"

  1. Gracias por este post informativo sobre la detención de entradas de spam a través de wpforms. Me he dado cuenta de que no has mencionado el método honeypot que funciona muy bien para detener bots. Me preguntaba si hay una razón para no mencionar esto? Yo uso el plugin WP Armour que parece funcionar muy bien con WPFORMS....
    🙂
    Richard

    Respuesta

    1. Hola Richard,

      Gracias por compartir esta información. Sin embargo, WPForms utiliza el campo de spam honeypot en la versión anterior, que ahora ha sido sustituido por Anti- Spam Protection. Por favor, consulte la guía para obtener más información.

      Espero que esto te ayude 🙂 .

      Respuesta

    1. Hola Andrew, Actualmente nuestros formularios no tienen la capacidad de añadir Cloudflare Turnstile como una opción junto con ReCaptcha y hCaptcha. Estoy de acuerdo en que sería muy útil, sin embargo, y es sin duda en nuestro radar a medida que planificamos nuestra hoja de ruta para el futuro. También he añadido tu correo electrónico a esta solicitud.

      Gracias.

      Respuesta

Añadir un comentario

Nos alegra que haya decidido dejar un comentario. Por favor, tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Este formulario está protegido por Cloudflare Turnstile y se aplican la Política de privacidad y las Condiciones del servicio de Cloudflare.