Cómo evitar el restablecimiento no autorizado de contraseñas de WordPress

Cómo evitar el restablecimiento no autorizado de contraseñas de WordPress

Actualizado: Información para el lector
LinkedIn

Los formularios de restablecimiento de contraseña son muy fáciles de abusar para los robots de spam. Y a pesar de las mejoras significativas en las tecnologías anti-spam a lo largo de los años, el spam sigue siendo un gran problema para la mayoría de los sitios web.

Según mi experiencia, los sitios web más pequeños no suelen pensar de forma proactiva en la prevención del spam. Dado que hay que ser un sitio web muy conocido para convertirse en un objetivo visible de spam, se suele pensar que no es un problema del que los sitios web nuevos deban preocuparse inicialmente.

Pero me he encontrado con algunos casos en los que esa mentalidad ha causado a los sitios web muchos problemas que podrían haber evitado si hubieran aplicado las soluciones adecuadas desde el principio.

Habilitar el anti-spam no es complicado, y hay diferentes maneras de manejarlo. Así que en este artículo, voy a discutir las maneras más fáciles y más eficaces que puede detener los restablecimientos de contraseña no autorizados en su sitio de WordPress.

Stop WordPress Form Spam Now

Cómo evitar el restablecimiento no autorizado de contraseñas de WordPress

Éstos son algunos de mis métodos probados y verdaderos para deshacerse de los restablecimientos de contraseña no deseados de su sitio web

1. Instale WPForms y active el complemento de registro de usuarios

La página de inicio de WPForms

Para combatir eficazmente el spam en su formulario de restablecimiento de contraseña, necesitará un creador de formularios equipado con potentes herramientas de prevención de spam.

WPForms es uno de los pocos plugins que se toman el spam muy en serio, por eso ofrece múltiples defensas antispam para sus formularios.

Aunque puede acceder a muchos filtros de spam potentes con WPForms Lite, utilizaré WPForms Pro para obtener técnicas antispam más completas.

Una vez que haya adquirido la licencia WPForms Pro, vaya a su cuenta, inicie sesión para acceder a la página de su cuenta WPForms y navegue hasta la pestaña Descargas. Haga clic en el botón Descargar WPForms .

Descargue WPForms desde la página de su cuenta.

Importante: mientras esté en esta página, copie su número de clave de licencia. Lo necesitarás en los siguientes pasos.

A continuación, diríjase a su sitio de WordPress e inicie sesión. En el panel de control, haz clic en Plugins " Añadir nuevo. A continuación, haga clic en el botón Cargar plugin. Adjunte el archivo .zip de WPForms que descargó e instálelo.

Botón para cargar plugins en WordPress

Una vez que WordPress haya terminado de instalar su plugin WPForms, haga clic en Activar Plugin.

Flecha roja apuntando al botón "Activar Plugin

Ahora que el plugin está instalado y activado, debería ver WPForms en su barra lateral de navegación izquierda. Haga clic en WPForms " Configuración, y la pestaña Configuración general se abrirá por defecto.

Debería ver la configuración de la clave de licencia en la parte superior. Pegue la clave de licencia que copió de la página de su cuenta. Luego haga clic en Verificar Clave para activar WPForms.

Introduzca su clave de licencia WPForms en la pestaña Configuración general.

Ahora que WPForms está instalado en su sitio, todo lo que tiene que hacer es tomar un segundo rápido para instalar el complemento de Registro de Usuario.

Desde su panel de WordPress, haga clic en WPForms " Addons. Recuerde que debe tener una licencia Pro o superior para acceder a este complemento.

Localice el complemento Registro de usuarios y haga clic en el botón Instalar complemento.

Una vez instalado el complemento, verás un interruptor que puedes utilizar para activarlo y desactivarlo a tu gusto.

Active el complemento Registro de usuarios.

Si tiene algún problema, lea nuestras instrucciones detalladas sobre la instalación y activación de complementos WPForms. También puedes consultar esta guía completa para instalar complementos de WordPress.

2. Crear un formulario de restablecimiento de contraseña

Con está instalado y activado, ¡así que ahora estamos listos para crear un formulario! En primer lugar, desde tu panel de WordPress, haz clic en WPForms " Añadir nuevo.

Añadir nuevo formulario

Después de eso, encontrar la barra de plantillas de búsqueda, escriba Formulario de restablecimiento de contraseña de usuario. Pase el cursor sobre la opción y luego haga clic en Usar plantilla.

Seleccione la plantilla Formulario de restablecimiento de contraseña de usuario.

La plantilla se cargará en el constructor de formularios, y verás que es muy sencilla. Puedes hacer las personalizaciones que quieras, como añadir uno o varios filtros de spam para mantener a raya a los bots.

3. Activar la prevención de spam en el formulario de restablecimiento de contraseña

Por defecto, WPForms tiene una moderna protección anti-spam para todos los formularios. Pero puede aumentar aún más su seguridad activando medidas adicionales de prevención de spam además del filtro predeterminado.

Exploremos algunas de estas opciones. En primer lugar, tendrás que ir a Configuración " Protección antispam y seguridad, donde encontrarás todas las funciones relacionadas con el antispam en un solo lugar.

Protección y seguridad contra el spam

También puede consultar nuestra completa guía de prevención del spam en los formularios de contacto para obtener más información sobre los distintos tipos de técnicas antispam que puede utilizar para sus formularios.

Akismet para el formulario de restablecimiento de contraseña

Akismet es posiblemente la solución anti-spam más fiable en el mundo de WordPress. Y se integra a la perfección con WPForms sin requerir ninguna configuración adicional.

Todo lo que necesita es que Akismet esté instalado y activado en su sitio, y entonces podrá habilitarlo fácilmente en su formulario pulsando el botón Activar la protección antispam de Akismet.

Activar la protección antispam Akismet

Akismet trabaja de forma inteligente para detectar el spam mediante el análisis de patrones en la entrada del formulario proporcionado.

Si Akismet detecta algo sospechoso, bloqueará el envío. Así es como se ve en el frontend para el usuario.

Antispam verificado fallido

Puedes seguir este completo tutorial sobre filtrado de spam con Akismet para utilizar esta potente herramienta contra los spambots.

Alternativamente, puede utilizar diferentes servicios captcha e incluso Cloudflare Turnstile.

Cloudflare Turnstile para evitar el abuso en el restablecimiento de contraseñas

Para configurar Turnstile con WPForms, puede ir al menú principal de Ajustes en el menú de administración de WordPress y hacer clic en la pestaña CAPTCHA. Aquí encontrarás opciones para integrar hCaptcha, Google reCAPTCHA y Cloudflare Turnstile.

Configuración del torniquete Cloudlfare

Puede encontrar el tutorial completo sobre la configuración de Cloudflare Tunrstile para sus formularios aquí. He visto algunos grandes resultados con Turnstile, con el número de envíos de spam reduciendo significativamente en el sitio web de inicio de un amigo que ayudé a desarrollar.

Cuando haya activado Turnstile en su sitio, verá que aparece una insignia de verificación en la parte superior derecha del generador de formularios.

Cloudflare Turnstile habilitado

Plazo mínimo de presentación

La configuración del tiempo mínimo de envío es mi arma secreta contra el spam. Es una de las técnicas más sencillas de prevención del spam. Sin embargo, sigue siendo una de las más eficaces.

Esto se debe a que los bots de spam son programas automatizados que están diseñados para operar rápidamente, enviando toneladas de formularios repetidamente en un corto espacio de tiempo. Añadiendo un simple límite de tiempo mínimo, puedes vencer a muchos tipos de spambots en su propio juego.

Para utilizar este filtro de spam, simplemente haga clic en el botón Activar tiempo mínimo para enviar e introduzca un valor en segundos.

Plazo mínimo de presentación

Un formulario de restablecimiento de contraseña es muy breve, por lo que cabe esperar que las personas reales tarden al menos 2 segundos en rellenarlo. Sin embargo, los bots lo rellenarán en milisegundos, lo que significa que los envíos falsos y no autorizados nunca podrán pasar.

Filtros de palabras clave y países

Los filtros de palabras clave y países son bastante versátiles porque no se utilizan necesariamente para bloquear el spam. Pero si prestas atención, a veces puedes encontrar el mismo tipo de patrones de palabras clave que repiten los spambots.

Por ejemplo, pueden ser caracteres en otro idioma, ciertos nombres de sitios web utilizados por spammers o algo similar. El filtro de palabras clave puede bloquear eficazmente estos casos de spam si ha identificado el uso frecuente de palabras clave que no espera que utilicen sus visitantes reales.

Filtros por países y palabras clave

Del mismo modo, el filtro de país es muy útil para situaciones en las que el spam se origina en un país específico. Aunque bloquear el acceso a tus formularios a todo un país puede no ser una buena opción si tienes clientes o visitantes reales ubicados en ese país, esta función funciona realmente bien para negocios locales con una clara separación entre la ubicación de tu audiencia real y la de los spammers.

Pero es necesario tener información clara sobre la procedencia del spam. La forma más sencilla de obtener esta información es utilizar las funciones de geolocalización de WPForms o deducir la ubicación basándose en la dirección IP del usuario.

Consejo profesional

Puede recopilar la dirección IP de cada formulario enviado sin pedirla específicamente utilizando el campo Oculto de WPForms. Sin embargo, asegúrate de que cumples con los requisitos legales aplicables a tu jurisdicción antes de almacenar metadatos como direcciones IP.

Añadir un captcha personalizado

El Captcha personalizado es otro antídoto simple pero eficaz contra el spam. Para usarlo, abre tu constructor de formularios y desplázate hacia abajo por los Campos de fantasía y arrastra o haz clic en la opción Captcha personalizado para añadirlo a tu formulario.

Añada un Captcha personalizado a su formulario de WordPress.

Hay 2 tipos de preguntas Captcha personalizadas que puede añadir: matemáticas y de pregunta y respuesta.

Captchas matemáticos

El Captcha personalizado por defecto es una pregunta matemática. Haga clic en él en el constructor de formularios para abrir las opciones de campo.

Utilice un Captcha personalizado para evitar el restablecimiento no autorizado de contraseñas de WordPress

Si decides mantener el problema matemático, se generará automáticamente una nueva pregunta cada vez que se cargue la página y podrá ser de suma, resta o multiplicación.

Si desea personalizar el Captcha Matemático, puede hacerlo con algo de código personalizado. Por favor, consulte nuestro tutorial sobre cómo cambiar el Math Captcha para más detalles.

Captchas de preguntas y respuestas

También puedes cambiarla por una pregunta y respuesta personalizadas. Esta opción te permite crear tus propias preguntas que los usuarios deben responder. Procura que estas preguntas sean de conocimiento general y fáciles de deletrear.

Utilice un Captcha personalizado de pregunta y respuesta en su formulario de WordPress.

Por defecto, sólo hay una pregunta, pero puede añadir más. Tu formulario irá pasando por ellas, mostrando una diferente cada vez que se cargue o actualice la página.

Y eso es todo lo que hay que hacer para añadir un campo Captcha personalizado a su formulario.

Para conocer todas las opciones de personalización, consulte nuestra documentación sobre cómo instalar y utilizar el complemento Custom Captcha.

4. Guardar y publicar el formulario

En sólo un corto período de tiempo, ha instalado WPForms y creado su propio formulario de restablecimiento de contraseña de usuario para ayudar a detener las solicitudes no autorizadas de restablecimiento de contraseña en WordPress.

Bastante fácil, ¿verdad?

Todo lo que queda por hacer ahora es guardar y publicar tu formulario. Esta parte debería ser pan comido.

Primero, busca el botón naranja de Guardar en la esquina superior derecha y haz clic en él. No querrás perder tu trabajo.

Guarde su formulario en WPForms.

Una vez guardado el formulario, desplázate hacia la izquierda y haz clic en el botón Incrustar.

Tienes 2 opciones para incrustar tu formulario en tu sitio web. Puedes incrustarlo en una página existente o crear una nueva.

Si elige una página existente, aparecerá una lista de las páginas de su sitio web en un desplegable para que seleccione la página que desea utilizar.

Para nuestro ejemplo, vamos a incrustar este formulario en una nueva página. Después de seleccionar esta opción, aparecerá un mensaje para que le des un nombre a tu página. Una vez que hayas asignado un nombre a la nueva página, haz clic en ¡Vamos! Tu nueva página se abrirá con el formulario incrustado, y podrás hacer actualizaciones adicionales desde allí.

Incrusta tu formulario en una nueva página desde WPForms.

Si no estás listo para incrustar tu formulario ahora mismo, no te preocupes. Hay otras formas de hacerlo más adelante, cuando estés listo. Tenemos más información sobre cómo incrustar tus formularios en tu sitio web, ¡así que échale un vistazo cuando estés listo!

Más preguntas sobre las solicitudes no autorizadas de restablecimiento de contraseña

¿Cómo puedo saber si otra persona está intentando restablecer mi contraseña de WordPress?

Si alguien más está intentando restablecer tu contraseña de WordPress, es probable que recibas correos electrónicos que te informen de que se ha realizado una solicitud. También puedes comprobar los registros de tu sitio web en busca de intentos de inicio de sesión. Si este es el caso, cambia tu contraseña.

Al crear un formulario de restablecimiento de contraseña con antispam activado en WPForms, estás añadiendo una capa extra de seguridad que ayudará a eliminar los intentos de bots.

¿Qué medidas adicionales puedo tomar para mantener mi sitio a salvo de restablecimientos de contraseña de WordPress no autorizados?

Crea siempre una contraseña segura que sea única para el sitio. Muchos navegadores o herramientas como 1Password te ayudarán incluso a hacer sugerencias. Cambia también tu contraseña con regularidad.

También es recomendable activar la autenticación de 2 factores (2-Factor Authentication, 2FA). Añade un paso al proceso de inicio de sesión, pero crea otra capa de seguridad de WordPress en el proceso. Por ejemplo, es posible que tengas que introducir tu contraseña y, a continuación, un código de autenticación que recibirás por correo electrónico, mensaje de texto o aplicación de autenticación.

¿Qué tipo de seguridad debería tener en cuenta para mi sitio WordPress?

Además de lo que ya se ha sugerido, utilice el cifrado SSL en su sitio para proteger los datos. También puedes implementar límites de velocidad, que ayudarán a prevenir ataques de fuerza bruta que suelen provenir de bots.

Si otros usuarios tienen cuentas en su sitio, también es buena idea contar con algún tipo de proceso de verificación de usuarios.

A continuación, intente personalizar sus páginas protegidas por contraseña

Ahora tiene los pasos necesarios para eliminar finalmente los restablecimientos de contraseña no autorizados en WordPress. Ahora lee cómo personalizar una página protegida por contraseña en WordPress.

Cree su formulario WordPress ahora

¿Listo para crear tu formulario? Empieza hoy mismo con el plugin más sencillo para crear formularios en WordPress. WPForms Pro incluye un montón de plantillas gratuitas y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más tutoriales y guías gratuitas sobre WordPress.

Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPForms, por qué es importante y cómo puede apoyarnos.

Renee DeCoskey

Renee DeCoskey escribe en blogs desde 2001 y utiliza WordPress desde 2007. Cuando no está escribiendo sobre plugins de WordPress, se la puede encontrar acurrucada con un libro o divirtiéndose en Rotary.Más información

El mejor plugin de WordPress para crear formularios arrastrando y soltando

Fácil, rápido y seguro. Únete a más de 6 millones de propietarios de sitios web que confían en WPForms.

Active JavaScript en su navegador para rellenar este formulario.

¡Popular en WPForms ahora mismo!

Los mejores plugins de redes sociales para WordPress

15+ Los mejores plugins de redes sociales para WordPress en 2025

¿Quieres mejorar tus resultados en las redes sociales? Conectar tu sitio de WordPress a tus cuentas de redes sociales puede ayudarte a agilizar tus tareas de marketing en redes sociales y a crear una marca online más integrada. En este artículo, te presentamos los mejores plugins de redes sociales para WordPress, que te ayudarán a mantener tu sitio web y tus redes sociales sincronizados.

how-to-get-wordpress-form-notifications-using-the-wp-mail-smtp-plugin

[SOLVED] Cómo arreglar WordPress no enviar correo electrónico en 2025

¿No recibe notificaciones por correo electrónico de sus formularios de contacto de WordPress? Lamentablemente, el problema de que los formularios de contacto de WordPress no envíen correos electrónicos es muy común.

Sin embargo, puede solucionar rápidamente este problema y empezar a recibir esos correos electrónicos configurando el Protocolo simple de transferencia de correo (SMTP) en su sitio web. Este tutorial le muestra exactamente cómo solucionar el problema de envío de correos electrónicos del formulario de contacto de WordPress.

Añadir un comentario

Nos alegra que haya decidido dejar un comentario. Por favor, tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Este formulario está protegido por Cloudflare Turnstile y se aplican la Política de privacidad y las Condiciones del servicio de Cloudflare.