Acaba con los impostores en los comentarios de WordPress

Quizás te sientas seguro frente a los spammers de comentarios ajustando tu configuración de WordPress de modo que todos los comentarios queden pendientes de moderación salvo que sean usuarios registrados, pues ¡te equivocas!.

Igual no habías caído pero en realidad es bastante fácil meter comentarios en un sitio WordPress usando credenciales de un usuario registrado y, de este modo, saltarte los filtros de moderación de comentarios.

Y es que WordPress realiza la comprobación mediante el nombre de usuario (visible siempre) y el email del usuario registrado (más complicado de conseguir pero no imposible), así que si alguien rellena el formulario de comentarios, ya sea directamente o mediante scripts, con los datos de un usuario registrado se saltaría este control y sus comentarios aparecerían directamente, sin moderación previa. Miedito ¿no?

El resultado puede ser variado, dependiendo de las intenciones del impostor, pudiendo ser desde una simple broma haciéndose pasar por un usuario habitual a meter spam a kilos o incluso meterte en problemas legales realizando amenazas o insultos, así que no es cosa para tomársela a la ligera.

Son muchas las maneras en que personas malintencionadas pueden “adivinar” emails de usuarios registrados, ya sabes, hay listas por ahí, coincidencia de perfiles, gravatar, etc. En serio, échate a temblar.

Afortunadamente acaba de salir un plugin que nos quitará más de un quebradero de cabeza. Impostercicle no tiene ajustes, simplemente lo instalas y lo activas. A partir de este momento, cuando alguien trate de hacerse pasar por un usuario registrado rellenando sus datos en el formulario de comentarios recibirá un bonito mensaje de “posible impostor“, no permitiendo la publicación del comentario.

En el mismo mensaje se anima al usuario a que, si quiere publicar un comentario con esas credenciales acceda normalmente antes con su usuario y contraseña. Muy efectivo y efectista, además de sencillo de usar.

La única pega es que si quieres personalizar el mensaje tienes que editar el plugin directamente, al no tener página de ajustes. Por lo demás, en serio, merece la pena.

Descubierto gracias a wpbeginner.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (sin valoración aún)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas y para servir más rápidos los contenidos.

gpdr, wpSGCacheBypass

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales

cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform, _ga, _gid

Pin It on Pinterest