Cómo evitar restablecimientos de contraseña no autorizados en WordPress

Cómo evitar restablecimientos de contraseña no autorizados en WordPress

Actualizado: Divulgación del lector
LinkedIn
Ver Markdown

Los formularios de restablecimiento de contraseña son muy fáciles de abusar para los bots de spam. Y a pesar de las mejoras significativas en las tecnologías anti-spam a lo largo de los años, el spam sigue siendo un gran problema para la mayoría de los sitios web.

En mi experiencia, los sitios web más pequeños a menudo no piensan de forma proactiva en la prevención del spam. Dado que tendrías que ser un sitio web muy conocido para convertirte en un objetivo de spam notable, el pensamiento común es que no es un problema con el que los sitios web nuevos quieran preocuparse inicialmente.

Pero me he encontrado con algunos casos en los que esa mentalidad causó muchos problemas a los sitios web que podrían haber evitado si hubieran implementado las soluciones adecuadas desde el principio.

Habilitar el anti-spam no es complicado y hay diferentes formas de manejarlo. Así que en este artículo, discutiré las formas más fáciles y efectivas para detener los restablecimientos de contraseña no autorizados en tu sitio de WordPress.

Detén el Spam de Formularios de WordPress Ahora

Cómo evitar restablecimientos de contraseña no autorizados en WordPress

Aquí tienes algunos de mis métodos probados y verdaderos para deshacerte de esos restablecimientos de contraseña no deseados de tu sitio.

1. Instala WPForms y Activa el Addon de Registro de Usuarios

La página de inicio de WPForms

Para combatir el spam de forma eficaz en tu formulario de restablecimiento de contraseña, necesitarás un constructor de formularios equipado con sólidas herramientas de prevención de spam.

WPForms es uno de los pocos plugins que se toman el spam muy en serio, por eso ofrece múltiples defensas anti-spam para tus formularios.

Si bien puedes acceder a muchos filtros de spam potentes con WPForms Lite, usaré WPForms Pro para técnicas anti-spam más completas.

Una vez que hayas adquirido la licencia de WPForms Pro, ve a tu cuenta, inicia sesión para acceder a tu página de cuenta de WPForms y navega a la pestaña Descargas. Haz clic en el botón Descargar WPForms .

Descarga WPForms desde tu página de cuenta.

Importante: mientras estás en esta página, copia tu número de Clave de Licencia. Lo necesitarás en los siguientes pasos.

A continuación, dirígete a tu sitio de WordPress e inicia sesión. En el panel, haz clic en Plugins » Añadir Nuevo. Luego, haz clic en el botón Subir Plugin. Adjunta el archivo .zip de WPForms que descargaste e instálalo.

Botón de carga de plugin en WordPress

Una vez que WordPress haya terminado de instalar tu plugin WPForms, haz clic en Activar Plugin.

Flecha roja apuntando al botón 'Activar plugin'

Ahora que el plugin está instalado y activado, deberías ver WPForms en la barra lateral de navegación izquierda. Haz clic en WPForms » Ajustes, y la pestaña de ajustes General se abrirá por defecto.

Deberías ver los ajustes de Clave de Licencia en la parte superior. Pega la clave de licencia que copiaste de tu página de cuenta.  Luego haz clic en Verificar Clave para activar WPForms.

Introduce tu clave de licencia de WPForms en la pestaña de configuración general.

Ahora que WPForms está instalado en tu sitio, todo lo que tienes que hacer es tomarte un segundo para instalar el complemento de Registro de Usuarios.

Desde tu panel de WordPress, haz clic en WPForms » Complementos. Recuerda que debes tener una licencia Pro o superior para acceder a este complemento.

Localiza el complemento de Registro de Usuarios y haz clic en el botón Instalar Complemento.

Después de instalar el complemento, verás un interruptor que puedes usar para activarlo y desactivarlo a tu gusto.

Activa el complemento de registro de usuarios.

Si tienes algún problema, lee nuestras instrucciones detalladas sobre cómo instalar y activar complementos de WPForms. También puedes consultar esta guía completa para instalar plugins de WordPress.

2. Crea un Formulario de Restablecimiento de Contraseña

Con instalado y activado, ¡así que ahora estamos listos para crear un formulario! Primero, desde tu panel de WordPress, haz clic en WPForms » Nuevo.

Añadir Nuevo Formulario

Después de eso, busca la barra de plantillas de búsqueda, introduce Formulario de restablecimiento de contraseña de usuario. Pasa el ratón sobre la opción y luego haz clic en Usar plantilla.

Selecciona la plantilla de formulario de restablecimiento de contraseña de usuario.

La plantilla se cargará en el constructor de formularios y verás que es muy sencilla. Puedes hacer las personalizaciones que desees, como añadir uno o más filtros de spam para mantener a raya a los bots.

3. Habilita la Prevención de Spam en el Formulario de Restablecimiento de Contraseña

Por defecto, WPForms tiene protección moderna contra spam para todos los formularios. Pero puedes aumentar aún más tu seguridad activando medidas adicionales de prevención de spam además del filtro predeterminado.

Exploremos algunas de estas opciones. Primero, deberás ir a Ajustes » Protección contra Spam y Seguridad, donde encontrarás todas las funciones relacionadas con el spam en un solo lugar.

Protección contra spam y seguridad

También puedes consultar nuestra guía completa de prevención de spam en formularios de contacto para obtener más información sobre los diferentes tipos de técnicas anti-spam que puedes usar para tus formularios.

Akismet para el Formulario de Restablecimiento de Contraseña

Akismet es, posiblemente, la solución anti-spam más fiable en el mundo de WordPress. Y se integra perfectamente con WPForms sin necesidad de configuración adicional.

Todo lo que necesitas es que Akismet esté instalado y activado en tu sitio, y luego podrás activarlo fácilmente en tu formulario presionando el botón de activación Activar protección anti-spam de Akismet.

Habilitar la protección antispam de Akismet

Akismet funciona de forma inteligente para detectar spam analizando los patrones en la entrada del formulario proporcionada.

Si Akismet detecta algo sospechoso, bloqueará el envío. Así es como se ve en el frontend para el usuario.

Verificación de antispam fallida

Puedes seguir este tutorial completo sobre cómo filtrar spam con Akismet para usar esta potente herramienta contra los spambots.

Alternativamente, puedes usar diferentes servicios de captcha e incluso Cloudflare Turnstile.

Cloudflare Turnstile para Prevenir el Abuso de Restablecimiento de Contraseña

Para configurar Turnstile con WPForms, puedes ir al menú principal de Ajustes en el menú de administración de WordPress y hacer clic en la pestaña CAPTCHA. Aquí encontrarás opciones para integrar hCaptcha, Google reCAPTCHA y Cloudflare Turnstile.

Configuración de Cloudflare Turnstile

Puede encontrar el tutorial completo sobre cómo configurar Cloudflare Turnstile para sus formularios aquí. He visto algunos resultados excelentes con Turnstile, y el número de envíos de spam se redujo significativamente en el sitio web de una startup de un amigo en cuyo desarrollo ayudé.

Cuando haya habilitado Turnstile en su sitio, verá una insignia de verificación aparecer en la parte superior derecha de su creador de formularios.

Cloudflare Turnstile habilitado

Tiempo Mínimo para Enviar

El ajuste de tiempo mínimo para enviar es mi arma secreta contra el spam. Esta es una de las técnicas de prevención de spam más sencillas. Y, sin embargo, sigue siendo una de las más impactantes.

Eso se debe a que los bots de spam son programas automatizados diseñados para operar rápidamente, enviando toneladas de formularios repetidamente en un corto período de tiempo. Al agregar un simple límite de tiempo mínimo, puede vencer a muchos tipos de spambots en su propio juego.

Para usar este filtro de spam, simplemente haga clic en el botón de alternancia Habilitar tiempo mínimo para enviar e inserte un valor en segundos.

Tiempo mínimo para enviar

Un formulario de restablecimiento de contraseña es muy corto, por lo que puede esperar que las personas reales tarden al menos 2 segundos en completarlo. Sin embargo, los bots lo completarán en milisegundos, lo que significa que esos envíos falsos y no autorizados nunca podrán pasar.

Filtros de Palabras Clave y País

Los filtros de palabras clave y países son bastante versátiles porque no se usan necesariamente para bloquear spam. Pero si está prestando atención, a veces puede encontrar el mismo tipo de patrones de palabras clave repetidos por los spambots.

Por ejemplo, pueden ser caracteres en otro idioma, ciertos nombres de sitios web utilizados por spammers o algo similar. El filtro de palabras clave puede bloquear eficazmente tales instancias de spam si ha identificado el uso frecuente de palabras clave que no espera que sus visitantes reales utilicen.

Filtros de país y palabras clave

Del mismo modo, el filtro de país es muy útil para situaciones en las que el spam se origina en un país específico. Si bien bloquear a un país entero de acceder a sus formularios puede no ser una buena opción si tiene clientes o visitantes reales ubicados en ese país, esta función funciona muy bien para negocios locales con una clara separación entre la ubicación de su audiencia real y los spammers.

Pero necesita tener información clara sobre de dónde proviene el spam. La forma fácil de obtener esta información es utilizando las funciones de Geolocalización de WPForms o inferir la ubicación basándose en la dirección IP del usuario.

Consejo profesional

Puede recopilar la dirección IP de cada envío de formulario sin solicitarla específicamente usando el campo Oculto de WPForms. Sin embargo, asegúrese de cumplir con los requisitos legales aplicables a su jurisdicción antes de almacenar metadatos como direcciones IP.

Añade un Captcha Personalizado

El Captcha Personalizado es otro antídoto simple pero efectivo contra el spam. Para usarlo, abra su creador de formularios y desplácese hacia abajo por los Campos Elegantes y arrastre o haga clic en la opción Captcha Personalizado para agregarlo a su formulario.

Añade un Captcha Personalizado a tu formulario de WordPress.

Hay 2 tipos de preguntas de Captcha personalizadas que puede agregar: matemáticas y pregunta y respuesta.

Captchas Matemáticos

El Captcha Personalizado predeterminado es una pregunta matemática. Haga clic en él en el creador de formularios para abrir las opciones del campo.

Usa un Captcha Personalizado para evitar restablecimientos de contraseña no autorizados en WordPress

Si decides conservar el problema matemático, generará automáticamente una nueva pregunta cada vez que se cargue la página y podría ser de suma, resta o multiplicación.

Si deseas personalizar el Captcha de Matemáticas, puedes hacerlo con algo de código personalizado. Consulta nuestro tutorial sobre cómo cambiar el Captcha de Matemáticas para más detalles.

Captchas de Pregunta y Respuesta

También puedes cambiarlo a una pregunta y respuesta personalizadas. Esta opción te permite crear tus propias preguntas a las que los usuarios deben responder. Ten cuidado de que estas preguntas sean de conocimiento general y fáciles de escribir.

Utiliza un Captcha de pregunta y respuesta personalizado en tu formulario de WordPress.

Por defecto, solo hay una pregunta, pero puedes añadir más. Tu formulario las recorrerá, mostrando una diferente cada vez que la página se cargue o se actualice.

¡Y eso es todo lo que hay que hacer para añadir un campo de Captcha Personalizado a tu formulario!

Para ver todas las opciones de personalización, consulta nuestra documentación sobre cómo instalar y usar el complemento Captcha Personalizado.

4. Guardar y publicar tu formulario

En un corto período de tiempo, has instalado WPForms y creado tu propio formulario de restablecimiento de contraseña de usuario para ayudar a detener las solicitudes de restablecimiento de contraseña no autorizadas en WordPress.

¿Bastante fácil, verdad?

Todo lo que queda por hacer ahora es guardar y publicar tu formulario. Esta parte debería ser pan comido.

Primero, busca ese botón naranja Guardar en la esquina superior derecha y haz clic en él. ¡No querrás perder tu trabajo!

Guarda tu formulario en WPForms.

Una vez que tu formulario esté guardado, muévete hacia la izquierda y haz clic en el botón Incrustar.

Tienes 2 opciones para incrustar tu formulario en tu sitio web. Puedes incrustarlo en una página existente o puedes crear una nueva.

Si eliges una página existente, aparecerá una lista de las páginas de tu sitio web en un menú desplegable para que selecciones la página que deseas usar.

Para nuestro ejemplo, incrustemos este formulario en una página nueva. Después de seleccionar esa opción, verás un aviso para darle un nombre a tu página. Una vez que nombres la nueva página, haz clic en ¡Vamos! Tu nueva página se abrirá con el formulario incrustado, y podrás hacer actualizaciones adicionales desde allí.

Incrusta tu formulario en una nueva página desde WPForms.

Si no estás listo para incrustar tu formulario ahora mismo, no te preocupes. Hay otras formas de hacerlo más tarde cuando estés listo. Tenemos más información sobre formas de incrustar tus formularios en tu sitio web, ¡así que échale un vistazo cuando estés listo!

¿Más Preguntas sobre Solicitudes de Restablecimiento de Contraseña No Autorizadas?

¿Cómo puedo saber si alguien más está intentando restablecer mi contraseña de WordPress?

Si alguien más está intentando restablecer tu contraseña de WordPress, probablemente recibirás correos electrónicos que te informarán de que se realizó una solicitud. También puedes revisar los registros de tu sitio web para ver los intentos de inicio de sesión. Si este es el caso, cambia tu contraseña.

Al crear un formulario de restablecimiento de contraseña con anti-spam habilitado en WPForms, estás añadiendo una capa adicional de seguridad que ayudará a eliminar los intentos de bots.

¿Qué pasos adicionales puedo tomar para mantener mi sitio seguro contra restablecimientos de contraseña no autorizados de WordPress?

Crea siempre una contraseña segura que sea única para el sitio. Muchos navegadores web o herramientas como 1Password incluso te ayudarán a hacer sugerencias. Cambia tu contraseña de forma regular también.

También es aconsejable activar la 2FA (autenticación de dos factores). Añade un paso a tu proceso de inicio de sesión, pero crea otra capa de seguridad de WordPress en el proceso. Por ejemplo, es posible que necesites introducir tu contraseña y luego también un código de autenticación que recibes por correo electrónico, mensaje de texto o una aplicación de autenticación.

¿Qué tipo de seguridad del sitio debo considerar para mi sitio de WordPress?

Además de lo que ya se ha sugerido, utiliza cifrado SSL en tu sitio para proteger los datos. También puedes implementar límites de tasa, lo que ayudará a prevenir ataques de fuerza bruta que suelen provenir de bots.

Si otros usuarios tienen cuentas en tu sitio, también es una buena idea tener algún tipo de proceso de verificación de usuarios.

A continuación, prueba a personalizar tus páginas protegidas con contraseña

Ahora tienes los pasos necesarios para eliminar finalmente los restablecimientos de contraseña no autorizados en WordPress. Ahora lee sobre cómo personalizar una página protegida con contraseña en WordPress.

Crea tu formulario de WordPress ahora

¿Listo para crear tu formulario? Empieza hoy mismo con el plugin constructor de formularios de WordPress más fácil. WPForms Pro incluye muchas plantillas gratuitas y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo te ha sido útil, síguenos en Facebook y Twitter para obtener más tutoriales y guías gratuitas de WordPress.

Divulgación: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Descubre cómo se financia WPForms, por qué es importante y cómo puedes apoyarnos.

Renee DeCoskey

Renee DeCoskey ha estado escribiendo en blogs desde 2001 y usando WordPress desde 2007. Cuando no está escribiendo sobre plugins de WordPress, puedes encontrarla acurrucada con un libro o divirtiéndose en Rotary. Aprende más

El mejor plugin constructor de formularios de arrastrar y soltar para WordPress

Fácil, rápido y seguro. Únete a más de 6 millones de propietarios de sitios web que confían en WPForms.

¡Lo más popular en WPForms ahora mismo!

Funciones ocultas de WPForms que no conocías

Funciones ocultas de WPForms que no sabías que existían

Descubre el poder oculto de WPForms con estas funciones menos conocidas que pueden transformar tu experiencia de creación de formularios. Desde potenciadores de productividad hasta herramientas de gestión de datos, descubre los secretos para crear formularios más eficientes y fáciles de usar.

Tanto si eres un usuario experimentado de WPForms como si estás empezando, estas joyas ocultas te ayudarán a crear formularios que no solo tengan un buen aspecto, sino que funcionen de forma más inteligente. Desbloquea todo el potencial de WPForms y optimiza tu proceso de gestión de formularios con estos consejos y trucos de expertos.

Añadir un comentario

Nos complace que haya decidido dejar un comentario. Tenga en cuenta que todos los comentarios se moderan de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Este formulario está protegido por Cloudflare Turnstile y se aplican la Política de Privacidad y los Términos de Servicio de Cloudflare.