Detener el registro de usuarios spam

10 trucos sencillos para eliminar el registro de usuarios falsos (2025)

Actualizado: Divulgación del lector
LinkedIn
Ver Markdown

Recibir un aluvión de registros de usuarios falsos es un grave riesgo de seguridad que puede ralentizar tu sitio y crear un desorden en tu base de datos de usuarios. 

He lidiado con este problema innumerables veces, y es frustrante ver cómo los spambots crean docenas de cuentas falsas todos los días. La buena noticia es que no necesitas ser un experto en seguridad para detener estos registros falsos.

En esta guía, compartiré nueve trucos probados en batalla que te ayudarán a eliminar los registros de usuarios falsos en tu sitio de WordPress. ¡Estas son las mismas estrategias que he utilizado para reducir los registros de spam hasta en un 99% en la mayoría de los casos!

¡Crea tu formulario de registro libre de spam ahora! 🙂

Cómo eliminar el registro de usuarios falsos en WordPress

1. Desactivar el registro de usuarios en WordPress

Si quieres combatir los registros falsos en tu sitio, primero deberías preguntarte: "¿Necesito que la gente pueda crear una cuenta de usuario en mi sitio en absoluto?"

Definitivamente necesitarás permitir el registro de usuarios si has iniciado una tienda online o un sitio de membresía. Pero si tienes un blog personal o un sitio de negocios, probablemente no necesites permitir el registro.

Si ya has configurado todos los inicios de sesión que necesitas, tiene sentido deshabilitar el registro por completo. Para hacerlo, abre el panel de WordPress y haz clic en Ajustes » Generales.

Ajustes generales en WordPress

Busca el ajuste de Membresía y desmarca Cualquiera puede registrarse. Luego, haz clic en el botón Guardar cambios en la parte inferior de la página.

Desactivar registros de usuarios en WordPress

Por supuesto, si más tarde necesitas añadir nuevos usuarios, todavía puedes hacerlo manualmente a través de WordPress » Usuarios » Añadir nuevo. Esto te da control total sobre quién obtiene una cuenta en tu sitio.

Consejo Pro:

Si tienes un blog de varios autores, podrías deshabilitar el registro de usuarios e instalar el complemento Post Submissions de WPForms. Permite a las personas contribuir con publicaciones de invitados sin iniciar sesión en tu sitio.

Complemento de envío de entradas

¿Necesitas mantener el registro activado? Veamos algunas opciones más.

2. Imponer restricciones de cuenta en WordPress

Si necesitas mantener abiertos los registros de usuarios pero quieres un mejor control, configurar restricciones de cuenta inteligentes es tu próxima mejor defensa. 

Siempre recomiendo dar a los nuevos usuarios el rol de Suscriptor. Los suscriptores tienen pocos permisos en WordPress, por lo que no pueden acceder a ninguna área crítica de tu sitio web.

Por ejemplo, los suscriptores no pueden acceder al panel de WordPress en absoluto. Para comprobar qué rol asigna tu sitio cuando se registran nuevos usuarios, abre el panel de WordPress y haz clic en Ajustes » Generales.

Ajustes generales en WordPress

Ahora, busca el menú desplegable etiquetado como Rol por defecto para nuevos usuarios y cámbialo a Suscriptor. Luego, restringe el acceso a cierto contenido hasta que la cuenta tenga una cierta antigüedad.

Cambiar el rol predeterminado de nuevos usuarios en WordPress para detener el registro de usuarios spam

Si estás utilizando un formulario de registro de usuarios personalizado en WPForms, puedes controlar la configuración en el panel de configuración de Registro de Usuarios, como la configuración de la lógica condicional para la aprobación del registro.

Establecer el rol predeterminado como Suscriptor en un formulario de registro de usuarios personalizado

No estás seguro de cómo crear tu propio formulario de registro de usuarios? Hablaré de eso a continuación.

3. Crear un formulario de registro de usuarios personalizado

El formulario de registro de usuarios predeterminado de WordPress es muy bsico. Si desea ms control sobre la creacin de cuentas, puede crear un formulario de registro de usuarios personalizado.

WPForms tiene un Complemento de registro de usuarios que facilita la creacin de sus propios formularios personalizados para el registro de usuarios, el inicio de sesin en WordPress e incluso la recuperacin de contrasenas.

Puede instalar el complemento en la versin Pro o superior para crear un formulario que incluya campos personalizados para recopilar informacin relevante del usuario, funciones inteligentes anti-spam, reglas de validacin de formularios y ms.

Complemento de registro de usuarios

Con WPForms, puede controlar el comportamiento de registro e inicio de sesin de los usuarios con mucha ms flexibilidad con las siguientes opciones:

  • Aada campos de metadatos de usuario personalizados para obtener ms informacin sobre sus usuarios cuando se registran.
  • Permita que los usuarios se registren en cualquier formulario de su sitio.
  • Inicie sesin automatica de los usuarios despus de registrarse.
  • Oculte formularios a los usuarios que han iniciado sesin.
  • Evite que los spambots abusen de sus formularios de registro aadiendo mtodos de proteccin contra spam como captcha y filtros avanzados.
  • Personalice fcilmente los correos electrnicos que se envan cuando los usuarios se registran u olvidan su contrasena.

Cuando instale el complemento, tambin obtendr 3 plantillas predefinidas para todas estas funciones, lo que facilitar iniciar rpida mente el proceso de creacin de formularios.

Plantillas de formularios del complemento de registro de usuarios

Si crea un formulario de registro de usuarios personalizado, tambin querr consultar nuestra gu de creacin de una pina de inicio de sesin personalizada en WordPress.

La belleza de un formulario personalizado es que puede hacerlo tan simple o complejo como sea necesario. He visto sitios que reducen los registros de spam hasta en un 95% solo reemplazando su formulario de registro predeterminado de WordPress.

Kacie Cooper, Redactora en WPForms

" 💡 Consejo profesional: Aada algunos campos personalizados estratgicos que solo los usuarios reales sabran rellenar correctamente. Por ejemplo, si tiene un sitio de fotografa, podr pedir a los usuarios que indiquen el modelo de su cmara. Los bots suelen tener dificultades con estas preguntas especficas y relacionadas con la industria. "

-Kacie Cooper, Redactora en WPForms

4. Activar la activación por correo electrónico para el registro de usuarios

Si desea detener los registros de usuarios falsos en WordPress, puede activar la activacin por correo electrnico para las nuevas cuentas de usuario. Esto no evitar que los bots enven spam a sus formularios, pero s significa que no podriniciar sesin hasta que confirmen manualmente la solicitud.

El formulario de registro de usuarios de WPForms puede enviar automatica mente un enlace por cada nueva cuenta que se crea en su sitio web de WordPress. Los usuarios reales solo pueden hacer clic en el enlace dentro del correo electrnico para completar el registro.

Para hacer esto, edite su formulario de registro, vaya a Configuracin  Registro de usuarios. Desde aqu, puede activar o desactivar la activacin en la configuracin de su formulario, segn sus necesidades.

Habilitar activación de usuario

Adems, configure un proceso de limpieza automatica para eliminar las cuentas no verificadas despus de un cierto periodo (como 48 horas). Esto mantiene limpia su base de datos de usuarios y evita que se llene de registros falsos pendientes.

5. Activar la aprobación del administrador para el registro de nuevos usuarios

Si desea un mtodo an ms seguro de registro de usuarios, puede optar por la Aprobacin Manual. Esto solicitar al administrador del sitio que revise cada solicitud de registro de usuario antes de que el nuevo usuario pueda iniciar sesin en su cuenta.  

Recibirás una notificación por correo electrónico por cada solicitud y tendrás la opción de aprobar o denegar al nuevo miembro. Para activar la aprobación de administrador, ve a Ajustes » Registro de usuarios.

En el lado derecho, desplázate hacia abajo hasta el Método de activación de usuario y selecciona Aprobación manual en el menú desplegable.

Requerir aprobación manual para nuevos usuarios

Ahora puedes revisar cada usuario nuevo que se registra en tu sitio para filtrar los registros de spam. Si bien este método requiere una gestión más práctica, ofrece mucho más control.

Kacie Cooper, Redactora en WPForms

“💡 Pro Tip: Crea una lista de verificación de señales de alerta para buscar al revisar los registros. Los signos comunes de cuentas falsas incluyen nombres de usuario genéricos, patrones de correo electrónico sospechosos e información de perfil incompleta. Esto hace que el proceso de revisión sea más rápido y consistente.”

-Kacie Cooper, Redactora en WPForms

6. Añadir un campo CAPTCHA a tu formulario de registro de usuarios

También puedes usar un campo CAPTCHA para detener los registros de usuarios de spam. Un CAPTCHA es un desafío o rompecabezas que el usuario debe resolver para enviar un formulario.

WPForms incluye protección contra spam integrada, además:

Después de activar una de las plantillas, es fácil agregar reCAPTCHA para evitar que los spammers la utilicen. Como siempre, WPForms facilita la adición de reCAPTCHA sin escribir código.

Formulario de restablecimiento de contraseña con reCAPTCHA

Si lo prefieres, puedes usar hCaptcha o Cloudflare Turnstile en tus formularios de registro de usuarios, inicio de sesión o restablecimiento de contraseña en lugar de la versión de Google.

Configuración de Captcha de WPForms

Si bien ninguna solución única es perfecta, CAPTCHA sigue siendo una de las líneas de defensa más efectivas contra los registros automatizados de spam.

7. Usar el filtro de país para reducir el registro de usuarios spam

Además de los métodos de captcha, WPForms también incluye potentes restricciones como el filtro de países. Esto puede resultar increíblemente útil, especialmente si has notado patrones en registros falsos que provienen de países específicos.

De manera similar, si solo tiene sentido para ti aceptar registros de usuarios de un país específico, puedes usar un filtro de países para restringir las presentaciones de ciertos países.

Puedes encontrar la configuración del filtro de países navegando a Ajustes » Protección contra spam y seguridad desde el constructor de formularios de WPForms.

Si el formulario es enviado por un spambot o un usuario con una dirección IP que coincide con un país que deseas bloquear, el formulario de registro de usuario simplemente no se enviará.

También puedes usar otros plugins de geolocalización para bloquear el acceso a tu página de registro de WordPress o al panel de control. Por ejemplo, el plugin CloudGuard te permite limitar los inicios de sesión desde ciertos países con geolocalización.

Detener el registro de usuarios spam mediante geolocalización

Puedes agregar tu propio país a la lista blanca y luego bloquear todos los demás países para que no accedan a tu página de registro. Ten en cuenta que algunos usuarios pueden necesitar acceder a tu sitio para iniciar sesión.

Por ejemplo, si tienes una tienda WooCommerce, esta solución podría no funcionar para ti porque los clientes de países bloqueados no podrán acceder a sus cuentas.

8. Instalar un plugin de seguridad de WordPress

WordPress es bastante seguro, pero puedes endurecerlo aún más utilizando un buen plugin de seguridad de WordPress.

Muchos de estos plugins realizan un seguimiento de las direcciones IP de spam o maliciosas en su propia base de datos, por lo que también puedes usarlos para la prevención de spam y la seguridad.

Cuando instalas un plugin como WordFence en tu sitio, comprueba la IP de cada visitante contra su base de datos. Si encuentra una coincidencia, deniega el acceso. Eso impedirá que el spammer registre una cuenta de usuario.

Firewall de WordPress para detener visitantes no deseados

Wordfence también puede enviarte un correo electrónico cuando detecta intentos de inicio de sesión spam, para que puedas vigilar fácilmente la seguridad de tu sitio web.

Si no estás recibiendo informes de seguridad de Wordfence, esta guía sobre cómo solucionar que Wordfence no envíe correos electrónicos te ayudará a resolver el problema.

Aprende más en este artículo de WPBeginner sobre cómo Sucuri ayudó a bloquear 450.000 ataques de WordPress en 3 meses. Para ver algunas opciones, lee nuestra guía de los mejores plugins de seguridad de WordPress para la protección de sitios web.

9. Bloquear manualmente direcciones IP de spam

Con WPForms, puedes usar una etiqueta inteligente para obtener la dirección IP de tu visitante con cada envío de formulario.

Una vez que conozcas la dirección IP de un registro spam, puedes bloquear esa dirección para que no acceda a tu sitio en absoluto. Para rastrear las direcciones IP en cualquier envío de formulario, ve a Ajustes » Notificaciones.

Acceder a la configuración de notificaciones de un formulario

Junto al campo Mensaje, haz clic en Mostrar etiquetas inteligentes y haz clic en Dirección IP del usuario.

Etiqueta inteligente de dirección IP de usuario de WPForms

Cuando recibas tu próxima notificación por correo electrónico, verás cuál es la dirección IP del usuario. Puedes decidir si aprobar a ese usuario o bloquear su IP para que no pueda regresar.

Para aprender cómo, consulta este tutorial sobre cómo bloquear direcciones IP en WordPress.

Kacie Cooper, Redactora en WPForms

“💡 Consejo Pro: Antes de bloquear una dirección IP, verifica que no sea una IP compartida utilizada por usuarios legítimos. Algunos ISP y operadores móviles utilizan IPs compartidas que podrían afectar a varios usuarios si se bloquean.”

-Kacie Cooper, Redactora en WPForms

10. Conectar tus formularios a Akismet

Akismet es un plugin antispam que puede reconocer y bloquear envíos falsos automáticamente. Si tienes el plugin Akismet configurado en tu sitio de WordPress, puedes conectarlo fácilmente a tus formularios para bloquear entradas sospechosas.

Simplemente abre el formulario que deseas proteger y ve a Ajustes » Protección contra spam y seguridad. Luego, activa la opción Habilitar protección antispam de Akismet.

Habilitar la protección Akismet para un formulario

Consulta nuestra guía para filtrar spam de formularios de contacto o nuestra documentación sobre cómo usar Akismet con WPForms para más detalles.

Preguntas frecuentes sobre cómo combatir registros de usuarios falsos

¿Tienes más preguntas sobre registros de usuarios falsos? Este es un problema sobre el que recibimos muchas consultas de nuestros clientes. Enumero algunas de las preguntas comunes que podrían ayudar a arrojar luz sobre este problema.

¿Por qué los spammers se registran en mi sitio?

Cuando los spammers atacan un sitio de WordPress, generalmente buscan difundir aún más spam. Al crear una cuenta, potencialmente tienen una 'entrada' a tu sitio.

Si hay una vulnerabilidad en un plugin y no lo actualizas, podría ser más fácil para el spammer explotarla si ya puede iniciar sesión en tu panel de control.

La mayoría de los spambots son solo scripts que acceden a example.com/wp-login.php?action=register para crear cuentas falsas. Por lo tanto, es fácil detenerlos utilizando las mismas herramientas que usa para detener el spam del formulario de contacto.

¿Cuáles son algunas señales de que podría tener registros falsos?

Aunque no siempre es fácil detectar registros falsos, hay algunos patrones comunes que puedes buscar:

  • Información incompleta o sin sentido (como direcciones y nombres obviamente falsos)
  • La misma dirección IP detrás de múltiples registros
  • Cuentas sin actividad adicional más allá del registro
  • Clientes de WooCommerce sin pedidos
  • Múltiples cuentas que utilizan nombres de usuario, correos electrónicos y otra información biográfica similares.

¿Cómo puedo equilibrar la seguridad con una experiencia de usuario fluida?

Si bien los CAPTCHA son efectivos para prevenir el spam en los formularios de registro, algunas versiones de CAPTCHA también pueden ser molestas porque requieren que los usuarios resuelvan un rompecabezas o una suma matemática.

Si deseas mantener una experiencia de usuario fluida, puedes utilizar métodos de prevención de spam menos intrusivos como Cloudflare Turnstile o Akismet. Estas herramientas funcionan silenciosamente en segundo plano y bloquean el spam basándose en patrones de comportamiento del usuario, equilibrando la seguridad con la experiencia del usuario de manera notable.

¿Qué debo hacer si sospecho que tengo registros falsos?

Si sospechas de un registro de usuario falso, puedes enviar un correo electrónico directamente a ese usuario con una advertencia de que su cuenta será eliminada a menos que realice una acción específica para demostrar que es un usuario real. Si no recibes respuesta, puedes eliminar inmediatamente su cuenta de usuario de tu sitio de WordPress.

¿Cómo detengo los registros de usuarios spam en WordPress?

Para detener los registros de usuarios spam en WordPress, puedes implementar varios métodos efectivos. La forma más sencilla es usar WPForms Pro con el complemento de Registro de Usuarios, que incluye funciones de protección contra spam integradas.

Añade un campo CAPTCHA, habilita la verificación por correo electrónico y utiliza el complemento de Geolocalización para bloquear registros de ubicaciones sospechosas.

Para una protección máxima, combina estos métodos con un formulario de registro personalizado que incluya campos de validación adicionales.

¿Puedo bloquear registros falsos en mi sitio de WordPress?

Sí, definitivamente puedes bloquear registros falsos en tu sitio de WordPress. El enfoque más efectivo es utilizar una combinación de medidas de seguridad:

  • Habilita la activación por correo electrónico para nuevos registros
  • Añade verificación CAPTCHA a tus formularios
  • Utiliza filtrado por país para bloquear ubicaciones de alto riesgo
  • Instala un plugin de seguridad de WordPress
  • Bloquea manualmente direcciones IP sospechosas

Estos métodos, trabajando juntos, pueden bloquear hasta el 99% de los registros falsos y, al mismo tiempo, permitir que los usuarios legítimos se registren fácilmente.

¿WordPress bloquea los registros falsos por defecto?

No, WordPress no bloquea los registros falsos por defecto. El sistema de registro básico de WordPress es bastante simple y no incluye funciones de protección contra spam integradas.

Es por eso que es importante añadir medidas de seguridad adicionales como CAPTCHA, verificación por correo electrónico o un plugin de creación de formularios como WPForms que incluya funciones anti-spam.

Sin estas protecciones adicionales, su sitio podría ser vulnerable al registro automatizado de bots y a cuentas de spam.

A continuación, compruebe y actualice los plugins de WordPress

Si su sitio de WordPress no se mantiene con regularidad, podría exponerlo a más spam. Los estafadores suelen buscar plugins antiguos y versiones desactualizadas de WordPress como forma de acceder a su sitio.

También es importante actualizar sus plugins. Ahora es un buen momento para asegurarse de que:

Crea tu formulario de WordPress ahora

¿Listo para crear tu formulario? Empieza hoy mismo con el plugin de creación de formularios de WordPress más fácil. WPForms Pro incluye muchas plantillas gratuitas y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo te ha sido útil, síguenos en Facebook y Twitter para obtener más tutoriales y guías gratuitas de WordPress.

Divulgación: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Descubre cómo se financia WPForms, por qué es importante y cómo puedes apoyarnos.

Claire Broadley

Claire es la Gerente de Contenido del equipo de WPForms. Tiene m ilde;s de 13 a tilde;os de experiencia escribiendo sobre WordPress y alojamiento web. Aprende m ilde;s

El mejor plugin constructor de formularios de arrastrar y soltar para WordPress

Fácil, rápido y seguro. Únete a más de 6 millones de propietarios de sitios web que confían en WPForms.

¡Lo más popular en WPForms ahora mismo!

Funciones ocultas de WPForms que no conocías

Funciones ocultas de WPForms que no sabías que existían

Descubre el poder oculto de WPForms con estas funciones menos conocidas que pueden transformar tu experiencia de creación de formularios. Desde potenciadores de productividad hasta herramientas de gestión de datos, descubre los secretos para crear formularios más eficientes y fáciles de usar.

Tanto si eres un usuario experimentado de WPForms como si estás empezando, estas joyas ocultas te ayudarán a crear formularios que no solo tengan un buen aspecto, sino que funcionen de forma más inteligente. Desbloquea todo el potencial de WPForms y optimiza tu proceso de gestión de formularios con estos consejos y trucos de expertos.

6 comentarios sobre “10 trucos sencillos para eliminar el registro de usuarios falsos (2025)

  1. Si un usuario no completa el pago, todavía se crea como usuario en la base de datos y aún puede iniciar sesión y acceder al contenido protegido. ¿Cómo puedo evitar que esto suceda?

    Responder

    1. ¡Hola Zihan! Nuestro complemento de registro de usuarios es una extensión del sistema de usuarios predeterminado de WordPress, y puede configurarlo para que los nuevos usuarios no estén activos de inmediato. Al configurar el Método de activación de usuario en Aprobación manual, esos usuarios recién creados no estarán activos en su sitio hasta que haya tenido la oportunidad de revisar los pagos y luego activar al usuario.

      Puede encontrar más detalles sobre esto en este artículo.

      Espero que esto ayude a aclarar 🙂 Si tienes alguna otra pregunta al respecto, por favor contáctanos si tienes una suscripción activa. Si no la tienes, no dudes en enviarnos tus preguntas a nuestros foros de soporte.

      Responder

    1. ¡Hola Lori! ¡Lamento escuchar los problemas que está experimentando!

      Parece que tiene una licencia de pago. ¿Le importaría contactarnos a través del Canal de Soporte? y estaremos encantados de echar un vistazo más de cerca.

      Gracias,

      Responder

Añadir un comentario

Nos complace que haya decidido dejar un comentario. Tenga en cuenta que todos los comentarios se moderan de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Este formulario está protegido por Cloudflare Turnstile y se aplican la Política de Privacidad y los Términos de Servicio de Cloudflare.