el-podcast-hero

25 – Como evitar el envío masivo de spam desde el formulario de contacto de WordPress

Este episodio es improvisado debido a una incidencia que han tenido algunos de mis clientes con su WordPress.

Esta semana he tenido un dramático giro de los acontecimientos y he decidido improvisar el episodio de esta semana debido a que varios clientes que trabajan con WordPress han tenido el mismo problema. No han parado de recibir de manera masiva correos de spam desde sus formularios de contacto.

Así que he decidido hacer este episodio para contaros como lo he solucionado y daros algunos consejos de seguridad que podéis usar en vuestros proyectos.

Durante el episodio hago mención de algunas herramientas y plugins, a continuación os las dejo para que podáis echarles un vistazo.

  • Cloudfare:  se va a encargar de proteger el trafico de vuestra web evitando ataques informáticos y demás cosas que puedan afectar a vuestra web
  • Really Simple SSL: plugin de WordPress para activar y configurar el https en nuestra web
  • SiteGround Security: otro plugin de WordPress que nos va a dar algunas opciones para proteger nuestro sitio y evitar ataques como por ejemplo cambiar la url del dashboard
  • Wordfence Security – Firewall & Malware Scan: para proyectos mas grandes el plugin de SiteGround lo mismo se queda un poco corto, aunque este plugin consume algunos recursos no es mala idea tenerlo con nosotros
  • WPForms: el plugin de formularios de WordPress que utilizo y que personalmente me gusta bastante
  • Google reCAPTCHA: la herramienta de google para evitar que los bots utilicen tu formulario de correo
  • sendinblue: herramienta de marketing digital que utilizo principalmente para enviar los correos desde el formulario de correo y no acabar en listas de spam
  • Proteger directorios con .htpasswd y .htaccess: si los bots se saltan tu fichero noindex utiliza este sistema para bloquear el acceso a directorios que no quieres que entren