Una de las tareas a realizar en tu web, principalmente cuando ya has superado la fase de desarrollo y estás con el sitio WordPress en producción (online) para potenciarlo, incrementar las visitas y llegar a todas las redes sociales habituales, es también la seguridad, asignatura en muchas ocasiones pendiente que de no ser tomada en cuenta acaba pasando factura a tu trabajo.
Gestionar los registros y saber cómo eliminar usuarios de spam en WordPress forma parte de esas tareas esenciales que deberías llevar a cabo en tu página web para que luego, cuando el tráfico de la web aumente, no se te acumulen las tareas.
Combatir registros de usuarios malintencionados o spammers, así como otras posibles amenazas, son materias que ya se han tratado en numerosas ocasiones en el Blog y que deberías repasar siguiente el apartado dedicado a la Seguridad en WordPress.
Pero, ¿que hacer si el problema ya está dentro?, en la base de datos de WordPress materializado en forma de usuarios registrados “sospechosos”, aparentemente inactivos y cuyas probabilidades es que sean spammers son muy altas.
Suelen ser producto de una inyección de usuarios spammers por medio de algún formulario de registro o aprovechando una brecha de seguridad en tu WordPress sin actualizar.
Combatirlos, poniéndolos a raya y eliminándolos de tu base de datos, te ayudará a evitar que luego el SPAM en WordPress afecte a la reputación de tu web en Internet.
Tabla de contenidos
¿Qué es un usuario de spam en WordPress?
Por regla general, un “usuario de spam” no es más que una cuenta falsa que se ha creado de forma automatizada con la intención de llevar a cabo actividades maliciosas o para enviar contenido no deseado.
Este tipo de usuarios suelen registrarse de forma masiva utilizando scripts automatizados que los inyectan directamente en la base de datos, aprovechando vulnerabilidades SQL o del sitio WordPress.
Este tipo de usuarios “no deseados” pueden causar varios problemas, como:
- Sobrecargar tu base de datos y el servidor donde se aloja.
- Reducir la velocidad de tu sitio.
- Enviar correos electrónicos no deseados a tus usuarios reales.
- Comprometer la seguridad de tu sitio web.
- Afectar a la reputación y posicionamiento del sitio. A Google no le gustan los spammers.
Ahora que más o menos sabes que tipo de usuarios son, te explico las diferentes formas de combatirlos o eliminarlos.
¿Por qué limpiar WordPress de usuarios de Spam?
¿Quién quiere tener usuarios registrados en un sitio web que no interactúan, que en muchos casos no son reales y que además pueden ser la puerta de entrada a “mensajes no deseados” en comentarios de artículos o foros, en el sitio web?, seguramente nadie que aprecie su web y el trabajo que lleva tenerla siempre operativa.
Los usuarios de spam pueden ser utilizados para actividades malintencionadas como la distribución de malware o de enlaces poco deseables en un sitio serio, comercial o de una empresa.
Eliminar este tipo de usuarios reduce la explotación de posibles vulnerabilidades y protege tu sitio.
Tener un gran número de usuarios falsos puede ralentizar tu sitio web, ya que consumen recursos del servidor innecesariamente, además de ocupar espacio en la base de datos de WordPress.
Este tipo de usuarios hacen uso de la base de datos, haciendo que sea más difícil de gestionar y mantenerla, pues generan registros no solo con cada cuenta existente, sino con los posibles comentarios de spam que estos generen en publicaciones de la web.
También distorsionan las estadísticas del sitio, lo que puede llevar a decisiones erróneas basadas en datos inexactos o inflados por perfiles que no aportan al sitio.
Un sitio libre de spammers ofrece una mejor experiencia a los usuarios legítimos, ya que reduce el riesgo de recibir contenido no deseado y mejora la interacción general en el sitio, además de liberar recursos para quienes realmente los necesitan.
¿Cómo eliminar usuarios de Spam o inactivos de WordPress?
Puedes deshacerte de usuarios de spam en WordPress de varias maneras, aunque la más común es mediante la utilización de un plugin específico que no solo te permite detectarlos fácilmente, también eliminarlos y con ellos todo rastro que pudieran haber generado en la base de datos de la web.
Para ilustrar un ejemplo claro voy a usar el plugin gratuito User Spam Remover con el que puedes automatizar la eliminación de “usuarios de spam” en WordPress.
Se trata de un plugin que elimina automáticamente los registros de usuarios spam y otras cuentas de usuario antiguas que no se han utilizado nunca.
También bloquea el correo electrónico de notificación de WordPress que se envía normalmente al administrador cada vez que se registra un nuevo usuario, y que es muy ¡molesto cuando ese registro es spam!, y lo registra en su lugar.
¿Qué hace este plugin?
- Elimina automáticamente usuarios spammers y otras cuentas huérfanas que nunca se han utilizado.
- No interfiere en absoluto con el proceso normal de registro de usuarios. Así que no añade CAPTCHA, activaciones ni nada por el estilo, por lo que eres libre de usarlo junto con un plugin que lo haga, si lo prefieres.
- Bloquea el correo electrónico de notificación que WordPress normalmente envía al administrador cada vez que se registra un nuevo usuario (en su lugar, registra este evento).
- Totalmente configurable, con un período de gracia para nuevas cuentas y una lista blanca opcional de nombres de usuario.
- Registra completamente todas las acciones y respalda todas las cuentas de usuario que elimina para que puedas restaurarlas sin problemas si alguna vez lo necesitas.
Si vas a asignar privilegios MySQL estrictos, ten en cuenta que el plugin añade dos columnas de índices, por lo que tu base de datos debe tener asignados privilegios ALTER y CREATE (si no sabes lo que esto significa, consulta con tu soporte).
Requisitos de User Spam Remover
- PHP 5.1 o superior.
- WordPress 3.9 o superior. Funciona correctamente en la versión 6.6.1 estable.
- MySQLi
Los ajustes del plugin son relativamente sencillos, aunque es importante leer cada ítem antes de activar o desactivar los tickbox que aplican o anulan aspectos del funcionamiento del mismo.
Si tienes usuarios inactivos que han sido detectados automáticamente por el plugin, pero algunos de ellos no quieres que se eliminen de la base de datos, añádelos en el campo User whitelist, separados por comas, para que permanezcan activos aunque no tengan actividad.
Una vez guardas los cambios aplicados en el plugin, si haces clic en el botón Remove spam/unused accounts now, se eliminarán todos los que aparezcan en el campo Unused accounts over the age threshold.
Si tras la instalación del plugin, cuando vas a Activarlo ves errores SQL en la parte superior de la pantalla de activación o configuración, necesitas decirle a tu WordPress que utilice la extensión MySQLi en lugar de la anterior MySQL.
Añade esta línea en tu archivo wp-config.php (insértala al lado de todos los otros ajustes de la base de datos, cerca de la parte superior):
define('WP_USE_EXT_MYSQL', FALSE);
Ten en cuenta que la acción de eliminar usuarios es irreversible, por lo que tener un backup WordPress te salvará en caso de eliminar usuarios que no quería borrar. 😉
Vídeo sobre User Spam Remover
En el siguiente vídeo te muestro un ejemplo de uso del plugin User Spam Remover en WordPress.
Medidas preventivas para evitar usuarios de spam
Puedes implementar un sistema de CAPTCHA o reCAPTCHA en tus formularios de registro, de comentarios, de suscripción, y otros, que ayuden a disuadir a los bots automatizados de crear cuentas de spam.
Utiliza plugins de seguridad en WordPress que incluyan características anti-spam para reducir las posibilidades de registros no deseados.
Este tipo de plugins suelen ofrecer protección adicional y filtrado de registros sospechosos, avisándote por email o mediante notificaciones en el dashboard de WordPress.
Otra opción es habilitar la aprobación manual de nuevos registros de usuarios, pues el filtro humano en estos casos es determinante. Esto te da control total sobre quién puede convertirse en usuario legítimo de tu sitio.
También puedes programar tareas cron en WordPress para ejecutar scripts que eliminen usuarios de spam periódicamente. Esto requiere conocimientos de programación y acceso al servidor.
Cualquier otra medida encaminada a vigilar el registro de usuarios, como la auditoría de eventos en WordPress que se produzcan en tu web, reducirán las opciones de registro de usuarios spam.
Conclusiones
Eliminar y prevenir usuarios de spam en WordPress te ayuda a mantener la seguridad y el rendimiento de tu web, aunque no tengas conocimientos específicos, pues hay plugins que lo hacen bien sin apenas intervención.
Los bots de spam pueden acosar a tus usuarios legítimos, enviándoles mensajes no deseados o enlaces maliciosos. Además de molesto, puede ser peligroso si los usuarios hacen clic en esos enlaces.
Estos usuarios de spam inflan tu base de datos, lo que puede hacer que tu sitio sea más difícil de gestionar y menos eficiente.
Una base de datos más grande puede ralentizar el rendimiento de tu sitio y hacer que las tareas de mantenimiento sean más complicadas. Al eliminar los usuarios de spam, optimizas la base de datos y mejoras la eficiencia general del sitio.
Los enlaces de spam pueden perjudicar tu posicionamiento en los motores de búsqueda, afectando negativamente el SEO de la web.
Motores de búsqueda como Google penalizan los sitios que contienen enlaces de spam, afectando directamente a la visibilidad de la web en los resultados de búsqueda y, en última instancia, al tráfico de tu sitio.
Las cuentas de spam pueden ser utilizadas para explotar vulnerabilidades en tu sitio, sobre todo si no realizas la actualización de plugins en WordPress.
Los spammers a menudo buscan formas de infiltrarse en los sitios web para llevar a cabo actividades maliciosas. Al eliminar estos usuarios, reduces el riesgo de que tu sitio sea comprometido y mantienes un entorno más seguro para todos los usuarios registrados de forma legítima en tu web.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University