Detener el registro de usuarios spam

9+ Trucos sencillos para eliminar el registro de usuario falso (2025)

Actualizado: Información para el lector
LinkedIn

¿Quiere detener los registros de usuarios falsos en WordPress?

Las cuentas spam pueden ser un riesgo para la seguridad de tu sitio web. También es molesto tener toneladas de cuentas basura abarrotando tu base de datos, o clientes basura en WooCommerce.

En este artículo, le mostraremos cómo evitar que estos robots de spam creen cuentas de usuario en WordPress.

Cree ahora su formulario de registro libre de spam

Cómo eliminar el registro de usuarios falsos en WordPress

1. Desactivar el registro de usuarios en WordPress

Si quieres combatir las inscripciones falsas en tu sitio, primero debes preguntarte "¿necesito que la gente pueda crear una cuenta de usuario en mi sitio?".

Si ha creado una tienda en línea o un sitio de afiliación, tendrá que permitir el registro de usuarios.

Pero si tienes un blog personal o un sitio de negocios, probablemente no necesites permitir el registro. Si ya ha configurado todos los inicios de sesión que necesita, tiene sentido desactivar el registro por completo.

Para ello, abra el panel de WordPress y haga clic en Configuración " General.

Configuración general de WordPress

Busque la configuración de Afiliación y desmarque Cualquiera puede registrarse.

Desactivar el registro de usuarios en WordPress

Y ya está. Es la forma más fácil de asegurarse de que nadie pueda crear registros de usuarios falsos en su sitio.

Un consejo: si tienes un blog con varios autores, puedes desactivar el registro de usuarios e instalar el complemento WPForms Post Submissions. Permite a la gente contribuir con entradas de invitados sin necesidad de iniciar sesión en tu sitio.

Complemento Post Submissions

¿Necesita dejar activado el registro? Veamos algunas opciones más.

2. Imponer restricciones de cuenta en WordPress

Si desea dejar habilitado el registro de usuarios en WordPress, es muy importante que nunca conceda a los nuevos miembros derechos de administrador en el panel de control de WordPress.

Siempre recomiendo dar a los nuevos usuarios el rol de Suscriptor. Los suscriptores tienen pocos permisos en WordPress, por lo que no pueden acceder a las áreas críticas de su sitio web. Por ejemplo, los suscriptores no pueden acceder al panel de WordPress.

Para comprobar qué función asigna su sitio cuando se registran nuevos usuarios, abra el panel de control de WordPress y haga clic en Configuración " General.

Configuración general de WordPress

Ahora busque el menú desplegable etiquetado Nuevo Usuario Rol por Defecto y cámbielo a Suscriptor.

Cambiar el rol por defecto del nuevo usuario en WordPress para detener los registros de usuarios spam

Si está utilizando un formulario de registro de usuario personalizado en WPForms, también puede controlar la configuración en el panel de configuración de registro de usuario.

Establecer el rol por defecto a Suscriptor en un formulario de registro de usuario personalizado

¿No está seguro de cómo crear su propio formulario de registro de usuario? Hablaremos de ello a continuación.

3. Crear un formulario de registro de usuario personalizado

El formulario de registro de usuario por defecto de WordPress es super básico. Si quieres tener más control sobre la creación de cuentas, puedes crear un formulario de registro de usuario personalizado.

WPForms tiene un addon de registro de usuario que hace que sea fácil crear sus propios formularios personalizados para:

  • Registro de usuarios
  • Inicio de sesión en WordPress
  • Restablecer contraseña

Puedes instalar el addon en la versión Pro o superior.

Complemento de registro de usuarios

Con WPForms, puede controlar el registro y el comportamiento de inicio de sesión de los usuarios con mucha más flexibilidad con las siguientes opciones:

  • Añada meta campos de usuario personalizados para obtener más información sobre sus usuarios cuando se registren.
  • Permita que los usuarios se registren en cualquier formulario de su sitio
  • Inicio automático de sesión de los usuarios tras el registro
  • Ocultar formularios para usuarios registrados
  • Impida que los robots de spam abusen de sus formularios de registro añadiendo métodos de protección contra el spam como captchas y filtros avanzados.
  • Personalice fácilmente los correos electrónicos que se envían cuando los usuarios se registran u olvidan su contraseña.

Al instalar el complemento, también obtendrá 3 plantillas prediseñadas para todas estas funciones, lo que le facilitará empezar a utilizarlo rápidamente.

Plantillas de formularios de registro de usuarios

Si crea un formulario de registro de usuario personalizado, también querrá consultar nuestra sencilla guía para crear una página de inicio de sesión personalizada en WordPress.

4. Active la activación por correo electrónico para el registro de usuarios

Si quieres detener los registros falsos de usuarios en WordPress, puedes activar la activación por correo electrónico para las nuevas cuentas de usuario. Esto no evitará que los bots envíen spam a tus formularios, pero significa que no podrán iniciar sesión hasta que confirmen manualmente la solicitud.

El formulario de registro de usuarios de WPForms puede enviar automáticamente un enlace por cada nueva cuenta que se cree en su sitio web de WordPress. Los usuarios reales pueden hacer clic en el enlace dentro del correo electrónico para completar el registro.

Esto es opcional, por lo que puede activar o desactivar la activación en la configuración del formulario.

activar la activación del usuario

Los registros de usuarios spam suelen ser creados por bots. Así que añadiendo este paso extra, mejorarás la seguridad de tu sitio.

5. Activar la aprobación del administrador para el registro de nuevos usuarios

Si desea un método aún más seguro de registro de usuarios, puede optar por la Aprobación manual.

Esto hará que el administrador del sitio revise cada solicitud de registro de usuario antes de que el nuevo usuario pueda acceder a su cuenta. Recibirás una notificación por correo electrónico de cada solicitud y tendrás la opción de aprobar o denegar el registro del nuevo usuario.

Para activar la aprobación del administrador, vaya a Configuración " Registro de usuarios.

En la parte derecha, desplácese hasta el Método de activación de usuarios y seleccione Aprobación manual en el desplegable.

Aprobación manual de nuevos usuarios

Ahora puede revisar cada nuevo usuario que se registra en su sitio para filtrar los registros de spam.

6. Añada un campo CAPTCHA a su formulario de registro de usuario

También puede utilizar un campo CAPTCHA para impedir el registro de usuarios spam. Un CAPTCHA es un desafío o rompecabezas que el usuario tiene que resolver para enviar un formulario.

WPForms incluye protección antispam integrada, y además:

Después de activar una de las plantillas, es fácil añadir reCAPTCHA para evitar que los spammers la utilicen. Como siempre, WPForms hace que sea fácil añadir reCAPTCHA sin escribir código.

Este es el aspecto de la plantilla de formulario de restablecimiento de contraseña después de añadirle un campo reCAPTCHA:

Formulario de restablecimiento de contraseña con reCAPTCHA

Si lo prefieres, puedes utilizar hCaptcha o Cloudflare Turnstile en tus formularios de registro de usuario, inicio de sesión o restablecimiento de contraseña en lugar de la versión de Google.

WPForms Captcha configuración

7. Utilice el filtro de país para reducir los registros de usuarios spam

Además de los métodos captcha, WPForms también incluye potentes restricciones como el filtro de país.

Si sólo tiene sentido aceptar registros de usuarios de un país concreto o si está recibiendo mucho spam de un país concreto, puede utilizar un filtro de país para restringir los envíos de determinados países.

Puede encontrar la configuración del filtro de país navegando a Configuración " Protección contra Spam y Seguridad desde el constructor de formularios WPForms.

Si el formulario es enviado por un spambot o un usuario con una dirección IP que coincide con un país que desea bloquear, el formulario de registro de usuario simplemente no se enviará.

También puede utilizar otros plugins de geolocalización para bloquear el acceso a la página de registro o al panel de control de WordPress.

Por ejemplo, el plugin CloudGuard le permite limitar los inicios de sesión desde determinados países con geolocalización. Puedes poner tu propio país en la lista blanca y bloquear el acceso a tu página de registro desde cualquier otro país.

Detener los registros de usuarios spam mediante geolocalización

Ten en cuenta que algunos usuarios pueden necesitar acceder a tu sitio para iniciar sesión. Por ejemplo, si tienes una tienda WooCommerce, puede que esta solución no te funcione porque los clientes de países bloqueados no podrán acceder a sus cuentas.

Echa un vistazo a nuestra guía de los mejores plugins de geolocalización para WordPress para ver más recomendaciones.

8. Instale un plugin de seguridad de WordPress

WordPress es bastante seguro, pero puedes reforzarlo aún más utilizando un buen plugin de seguridad para WordPress.

Muchos de estos plugins realizan un seguimiento de las direcciones IP maliciosas o de spam en su propia base de datos, por lo que puede utilizarlos tanto para la prevención del spam como para la seguridad.

Cuando instalas un plugin como WordFence en tu sitio, comprueba la IP de cada visitante en su base de datos. Si encuentra una coincidencia, deniega el acceso. Esto impedirá que el spammer registre una cuenta de usuario.

He aquí un ejemplo de cuántos visitantes spam bloqueó el cortafuegos en nuestro sitio de prueba:

Firewall de WordPress para detener a los visitantes de spam

Wordfence también puede enviarte un correo electrónico cuando detecta intentos de inicio de sesión con spam para que puedas controlar fácilmente la seguridad de tu sitio web. Si no está recibiendo informes de seguridad de Wordfence, esta guía sobre cómo solucionar Wordfence no enviar correo electrónico le ayudará a solucionar el problema.

Obtenga más información en este artículo de WPBeginner sobre cómo Sucuri ayudó a bloquear 450.000 ataques a WordPress en 3 meses.

Para consultar algunas opciones, lea nuestra guía sobre los mejores plugins de seguridad de WordPress para la protección de sitios web.

9. Bloquear manualmente direcciones IP de spam

Con WPForms, puede utilizar una etiqueta inteligente para obtener la dirección IP de su visitante con cada envío de formulario.

Una vez que conozca la dirección IP de un registro de spam, puede bloquear esa dirección para que no acceda en absoluto a su sitio.

Para rastrear las direcciones IP en cualquier envío de formulario, vaya a Configuración " Notificaciones.

Acceder a la configuración de las notificaciones de un formulario

Junto al campo Mensaje, haga clic en Mostrar etiquetas inteligentes y haga clic en Dirección IP del usuario.

WPForms usuario dirección IP etiqueta inteligente

Cuando recibas la siguiente notificación por correo electrónico, verás cuál es la dirección IP del usuario. Puedes decidir si aprobar a ese usuario o bloquear su IP para que no pueda volver.

Para saber cómo hacerlo, consulte este tutorial sobre cómo bloquear direcciones IP en WordPress.

Bonificación: Conecte sus formularios a Akismet

Akismet es un plugin anti-spam que puede reconocer y bloquear automáticamente los envíos falsos. Si tienes el plugin Akismet configurado en tu sitio de WordPress, puedes conectarlo fácilmente a tus formularios para bloquear entradas sospechosas.

Simplemente abra el formulario que desea proteger y vaya a Configuración " Protección contra spam y seguridad. A continuación, activa la opción Activar la protección antispam de Akismet.

Activar la protección Akismet para un formulario

Consulte nuestra guía para filtrar el spam de los formularios de contacto o nuestra documentación sobre el uso de Akismet con WPForms para obtener más detalles.

Cree ahora su formulario de registro en WordPress

Lucha contra los registros de usuarios falsos - Preguntas frecuentes

¿Tiene más preguntas sobre los registros de usuarios falsos? Este es un tema sobre el que recibimos muchas consultas de nuestros clientes. Voy a enumerar algunas de las preguntas más comunes que pueden ayudar a aclarar este problema.

¿Por qué los spammers se registran en mi sitio?

Cuando los spammers atacan un sitio WordPress, normalmente buscan propagar aún más spam. Al crear una cuenta, tienen potencialmente una "vía de entrada" a tu sitio.

Si hay una vulnerabilidad en un plugin y no lo actualizas, podría ser más fácil para el spammer aprovecharse de ello si ya puede acceder a tu panel de control.

La mayoría de los spambots son sólo scripts que acceden a example.com/wp-login.php?action=register para crear cuentas falsas. Así que es fácil detenerlos utilizando las mismas herramientas que usas para detener el spam de formularios de contacto.

¿Cuáles son algunos signos de que podría tener registros falsos?

Aunque no siempre es fácil detectar registros falsos, hay algunos patrones comunes que se pueden buscar:

  • Información incompleta o sin sentido (como direcciones y nombres obviamente falsos)
  • La misma dirección IP detrás de varios registros
  • Cuentas sin actividad posterior al alta
  • Clientes de WooCommerce sin pedidos
  • Múltiples cuentas que utilizan nombres de usuario, correos electrónicos y otros datos biográficos similares.

¿Cómo equilibrar la seguridad con una experiencia de usuario fluida?

Aunque los CAPTCHA son eficaces para evitar el spam en los formularios de registro, algunas versiones de captcha también pueden resultar molestas porque obligan a los usuarios a resolver un rompecabezas o una suma matemática.

Si desea mantener una experiencia de usuario fluida, puede utilizar métodos de prevención de spam menos intrusivos como Cloudflare Turnstile o Akismet. Estas herramientas funcionan silenciosamente en segundo plano y bloquean el spam basándose en patrones de comportamiento de los usuarios, equilibrando la seguridad con la experiencia del usuario de forma notable.

¿Qué debo hacer si sospecho que tengo registros falsos?

Si sospechas que se ha registrado un usuario falso, puedes enviarle un correo electrónico directamente con la advertencia de que su cuenta se eliminará a menos que realice una acción determinada para demostrar que es un usuario real. Si no recibes respuesta, puedes eliminar inmediatamente su cuenta de usuario de tu sitio WordPress.

A continuación, compruebe y actualice los plugins de WordPress

Si su sitio WordPress no se mantiene con regularidad, podría estar expuesto a más spam. Los estafadores suelen buscar plugins antiguos y versiones desactualizadas de WordPress para entrar en su sitio.

También es importante que actualices tus plugins.

Ahora es un buen momento para comprobarlo:

¿Listo para crear tu formulario de registro de usuario? Empiece hoy mismo con el plugin más sencillo para crear formularios en WordPress. WPForms Pro incluye el addon de registro de usuario y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más tutoriales y guías gratuitas sobre WordPress.

Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPForms, por qué es importante y cómo puede apoyarnos.

Claire Broadley

Claire es la gestora de contenidos del equipo de WPForms. Tiene más de 13 años de experiencia escribiendo sobre WordPress y alojamiento web.Más información

El mejor plugin de WordPress para crear formularios arrastrando y soltando

Fácil, rápido y seguro. Únete a más de 6 millones de propietarios de sitios web que confían en WPForms.

Active JavaScript en su navegador para rellenar este formulario.

¡Popular en WPForms ahora mismo!

Los mejores plugins de redes sociales para WordPress

15+ Los mejores plugins de redes sociales para WordPress en 2025

¿Quieres mejorar tus resultados en las redes sociales? Conectar tu sitio de WordPress a tus cuentas de redes sociales puede ayudarte a agilizar tus tareas de marketing en redes sociales y a crear una marca online más integrada. En este artículo, te presentamos los mejores plugins de redes sociales para WordPress, que te ayudarán a mantener tu sitio web y tus redes sociales sincronizados.

how-to-get-wordpress-form-notifications-using-the-wp-mail-smtp-plugin

[SOLVED] Cómo arreglar WordPress no enviar correo electrónico en 2025

¿No recibe notificaciones por correo electrónico de sus formularios de contacto de WordPress? Lamentablemente, el problema de que los formularios de contacto de WordPress no envíen correos electrónicos es muy común.

Sin embargo, puede solucionar rápidamente este problema y empezar a recibir esos correos electrónicos configurando el Protocolo simple de transferencia de correo (SMTP) en su sitio web. Este tutorial le muestra exactamente cómo solucionar el problema de envío de correos electrónicos del formulario de contacto de WordPress.

6 comments on "9+ Trucos sencillos para eliminar el registro de usuarios falsos (2025)"

  1. Si un usuario no completa el pago, sigue siendo creado como usuario en la base de datos y puede conectarse y acceder a contenidos protegidos, ¿cómo puedo evitar que esto ocurra?

    Respuesta

    1. ¡Hola Zihan! Nuestro addon de Registro de Usuarios es una extensión del sistema de Usuarios por defecto de WordPress, y puedes configurarlo para que los nuevos usuarios no estén activos inmediatamente. Configurando el Método de Activación de Usuarios a Aprobación Manual, esos usuarios recién creados no estarán activos en tu sitio hasta que hayas tenido la oportunidad de revisar los pagos y luego activar el usuario.

      Encontrará más información al respecto en este artículo.

      Espero que esto te ayude a aclararte 🙂 Si tienes más preguntas al respecto, ponte en contacto con nosotros si tienes una suscripción activa. Si no la tienes, no dudes en dejarnos alguna pregunta en nuestros foros de soporte.

      Respuesta

    1. Hola Lori - ¡Lamento oír hablar de los problemas a los que te enfrentas!

      Parece que tiene una licencia de pago. Le importaría ponerse en contacto con nosotros a través del canal de soporte y estaremos encantados de echar un vistazo más de cerca.

      Gracias,

      Respuesta

Añadir un comentario

Nos alegra que haya decidido dejar un comentario. Por favor, tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Este formulario está protegido por Cloudflare Turnstile y se aplican la Política de privacidad y las Condiciones del servicio de Cloudflare.