Como evitar el registro de spammers en WordPress y ocultar el tablero (Dashboard) a usuarios registrados

Publicado el Por dabo en Webmaster

Llevaba unos meses con el registro desactivado en el blog porque estaba un poco harto de los registros automatizados de spammers.

Bien es cierto que no llegaban a escribir o meter spam en los comentarios, más que nada por este plugin en el que definí que pasados 30 días, los comentarios fueran desactivados automáticamente en una entrada, pero me iban engordando la lista de nuevos usuarios además de llegarme todo el día mails de registro de nuevos usuarios que realmente no lo eran.

Había probado alguna solución que se basaba en un código Captcha habilitado en la zona del registro pero no acaba de ir bien y al final he dado con la que al menos a mi me ha parecido la más acertada.

Register plus.

Es un plugin (con las opciones en castellano) que ofrece unas funciones más que interesantes para blogs con registro de usuarios activado, un breve resumen de las funciones más útiles;

  • Permitir o no que los usuarios puedan escoger su contraseña en el registro (por defecto WP envía una aleatoria)
  • Establecer un valor de fuerza de la contraseña personalizando el mensaje a mostrar sobre su fortaleza o no.
  • Prevenir registros con mails falsos mediante el envío de una url de confirmación al correo para validar el registro.
  • Habilitar códigos de invitación para blogs super-mega-exclusivos :D (no es mi caso-;)
  • Establecer un código captcha en el registro con Simple CAPTCHA o reCAPTCHA (lo más útil para mi)
  • Incluir en el proceso de registro un cuadro de texto con las condiciones de uso y política de privacidad.
  • Permitir o no correos duplicados en los usuarios registrados.
  • Definir que campos (nombre, web, etc) para cumplimentar quieres que aparezcan en el momento del registro.

Descarga de Register plus.

reCAPTCHA.

Necesario para usarlo con Register plus porque el plugin os pedirá una clave pública y privada de reCAPTCHA que conseguiréis fácilmente después de registraros en su website e incluir la url de vuestro blog para generar las claves. Es un sistema de protección gratuito frente a robots y spammers que no solo se usa para WordPress (Interesante «E-mail protection»).

Una vez generadas las claves pública y privada solo tenéis que introducirlas en los campos a rellenar en las opciones de «Register Plus»;

reCAPTCHA clave pública:

Finalmente y muy importante, en el fichero wp-login.php tenéis que incluir (podéis hacerlo arriba del todo) el siguente código para que funcione.

<?php session_start(); ?>

WP Hide Dashboard

Un plugin que hace que cuando un usuario que no sea administrador entre conectado al blog, no vea el tablero o «Dashboard» que contiene una información por defecto (me parece un fallo por parte de WordPress) que puede resultar sensible según en que casos. Descarga de WP Hide Dashboard.

En esta entrada de hace más de un año ya hablé de los posibles peligros de tener el tablero visible y como evitarlo.

Podéis ver el resultado en mi área de registro de usuarios (activado de nuevo)

Espero que al igual que a mi os haya resultado una información útil -;).

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada

Comentarios

  • Randy

    Estupendo.
    Acabo de ocultar el tablero.
    Afortunadamente los registros automáticos aun no son un problema para mi, tengo pocos registrados y no se me cuela spam, por lo que me ahorro un par de plugins.
    Gracias Dabo, muy valiosa entrada.

  • dabo

    Gracias a ti por compartirlo Randy -;)

Comentarios cerrados.