Quién no se ha encontrado un buen día con que de repente WordPress le envíe un mensaje con la información de alta de un nuevo usuario.
Que te quedas ¿perdonaaaa? Pero si en este blog entro yo y a Dios gracias…
Bueno, pues eso es lo que llamamos un registro de un usuario SPAM en tu WordPress, porque si no lo has invitado… muy normal no es.
¿Y qué hacer en estos casos?
Eliminar usuarios spam
Para empezar y por grosero que parezca, vas a entrar en tu administrador de WordPress y eliminar esos usuarios nuevos.
Para eso, sólo has de buscar en el menú vertical de la izquierda ‘Usuarios’, ahí verás la lista de los usuarios que tienes en tu página, su perfil, dirección de email, etc…
Quien no debiera estar allí, lo seleccionas y en el desplegable donde pone acciones en lote, le das a borrar y a aplicar (cuidado con no borrarte a ti mismo…)
Ea, un problema menos.
Ahora, vamos a evitar que puedan darse de alta nuevos usuarios no invitados.
¿Cómo se si en mi blog se pueden registrar usuarios SPAM?
Antes de ponerte a dar vueltas, compruébalo, a ver si cuando instalaste el blog lo inhabilitaste y te estás comiendo la cabeza sin razón….
Si un usuario puede registrarse libremente en tu web es porque lo tienes habilitado (viene por defecto, todo hay que decirlo)
Para comprobarlo, escribe tu dominio seguido de wp-login.php?action=register
Es decir algo como miweb.com/wp-login.php?action=register
Si lo tienes deshabilitado, te saldrá la página de login de WordPress y un ‘Error: En este momento no se permite el registro de usuarios.’
Si es así, ya puedes dejar de leer…
En caso contrario verás que te permite introducir los datos para crear un nuevo usuario. (So, keep reading, my friend)
¿Y ahora qué puedes hacer?
Restringir el registro de usuarios en WordPress
Si no necesitas que los usuarios se puedan registrar en tu web, puedes restringirlo para todo el mundo, a fin de cuentas, si tu quieres registrar usuarios puedes hacerlo desde el panel de administración…
¿Cómo hacerlo?
Muy fácil, de nuevo en el menú de la izquierda de tu panel de WordPress buscas la opción de Ajustes > Generales
Y ahí verás la información básica de tu web, título, descripción, url, email de administración…
Y después verás una línea que dice Miembros, con una casilla de verificación que marca ‘Cualquiera puede registrarse’.
Desmárcala, haz clic en ‘Guardar cambios’ al final de la página y ya tienes el registro deshabilitado.
Fácil ¿verdad?
Pero… ¿Y qué pasa si sí que quiero que los usuarios se puedan registrar, pero no quiero una marabunta de spammers?
Pues sigue leyendo 🙂
Verificar el registro de nuevos usuarios vía email
Para esta opción tendrías que utilizar un plugin tipo User Registration que te permitirá hacer una doble confirmación de registro vía email, y ver que esa persona y su email efectivamente existen.
Utilizar reCAPTCHA
Ten en cuenta que aunque los llamemos usuarios SPAM, realmente no son usuarios, sino la mayoría de las veces bots, el sistema reCAPTCHA te va a quitar mucho ruido si lo tienes activo en tu web.
Hace un tiempo escribí un post sobre cómo instalar reCAPTCHA v3 , por si no sabes cómo va.
Si aún así sigues recibiendo demasiados registros de usuarios SPAM…
Instala un plugin de seguridad antiSPAM
El plugin Stop Spammers Security te bloqueará emails SPAM, comentarios, registros, bots…
Y ahora es cuando me dices ¿y por qué no has empezado por ahí? Pues aunque tiene muy buenas valoraciones, supongo que este despliegue de medios implica un sacrificio a nivel de rendimiento de la web, así que sólo te lo recomendaría si ves que se te va mucho de las manos.
Pero vaya, que es mi opinión, también se puede probar y si no te convence, con desinstalarlo, pues arreglado 😉