Sin duda gran parte del trabajo de gestionar un sitio web, en este caso un blog en WordPress, es luchar con el SPAM y el software malintencionado que busca atacarlo a como dé lugar. Afortunadamente la naturaleza de software libre de WordPress permite pasar dicha preocupación a un segundo plano dejando la labor a los útiles y eficientes plugins que varios desarrolladores liberan sin costo. Gracias a la ayuda de Hongkiat aquí están algunos de los mejores:
Akismet
El plugin antispam por excelencia que supera ya los 10 millones de descargas. Miles de sitios buscan aprovechar ese espacio libre en la sección de comentarios en nuestro blog para meter todo tipo de enlaces y cosas publicitarias extrañas, pero con el sistema de filtrado de Akismet la preocupación desaparece. Se necesita una clave (API key) para hacerlo funcionar, la cuál se consigue registrándose en Akismet.com y seleccionando el plan preferido, gratis o de pago.
Antispam Bee
Similar a Akismet pero más rápido de instalar pues no requiere de API Key, y según sus desarrolladores es más veloz y eficiente en la ejecución de sus tareas. Entre otras cosas cuenta con estadísticas, notificaciones, gestión de filtros (incluyendo hasta bloqueos por países), vaciado automático de la carpeta de SPAM y una limpieza total que no afecta la base de datos.
Mata HOYGAN
Que un usuario dedique unos segundos a leer y comentar una entrada es un gran honor, pero lastimosamente algunos usuarios lo hacen sólo para ofender o para escribir cosas sin sentido, con decenas de faltas ortográficas y con un uso indiscriminado de mayúsculas y símbolos extraños. Ellos son los «HOYGAN» -como un ejemplo del tipo de lenguaje que les caracteriza- y lo que logra este plugin es censurar el contenido obsceno, corregir las faltas, reemplazar el texto en mayúscula por texto en minúscula y tratar todo el contenido en «lenguaje SMS» para hacerlo un poco más legible.
Login LockDown
Una forma de atacar los sitios es con un ataque de fuerza bruta para dar con sus contraseñas de acceso así que, además de contar con una contraseña fuerte que por su combinación de números y letras sea indescifrable, no sobra tener un aliado como Login Lockdown para registrar cualquier comportamiento extraño respecto a intentos de login fallidos. Si los hay, se encargará de bloquear la posibilidad de nuevos intentos desde la dirección IP que presenta las inconsistencias.
WP-reCAPTCHA
Finalmente otra imperdible herramienta con el sello de Google que permitirá poner una barrera impenetrable para los bots y demás entes generadores de SPAM: un campo de CAPTCHA. Es tal vez un poco molesto para los visitantes humanos pero es un mal necesario para acabar de forma definitiva con tales inaguantables programas. Respecto a su instalación, puedes visitar la sencilla guía publicada en INFOTIPO.