Cansado de tanto ataque spammer y tanto instalar y desinstalar esos superplugins que finalmente acaban bloqueando y borrando hasta los mensajes de tus mejores amigos, el bueno de Jeff Barr decidió un buen día desarrollar un sencillo script con el que cortarle las alas a tanto desalmado sin que eso afectara a la interacción con sus usuarios. Así nació el WordPress Comment Verification, un simple código que te crea un nuevo campo en el formulario de comentarios a salvo de los estándares que usan los spam.

Bien, toma nota porque la cosa está tirada:

1.- Busca en tu wp-comments.php (y wp-comments.popup.php, si lo usas) el código que implementa el campo de email (el que pone name=”email” id=”email”, entre las líneas 67 y 70 en mi archivo).

2.- Inserta a continuación este código:

<p>
<input type=”text” name=”almeida” id=”url” value=”<?php echo $comment_almeida; ?>” size=”28″ tabindex=”4″ />

<label for=”almeida”>< ?php _e(“Apellido de Manuel M. Almeida (requerido)”); ?></></label>
</input>
</p>

3.- Busca esta línea en tu wp-comments-post.php:

if ( ” == $comment )
die( __(‘Error: please type a comment.’) );

4.- Inserta a continuación el siguiente código:

$almeida = trim($_POST[‘almeida’]);
if ( ‘Almeida’ != $almeida )
die(“Ummm… creo que te olvidaste de escribir el apellido de Manuel. Vuelve atrás e inténtalo otra vez. “);

5.- Ahora personaliza el código cambiando todos los almeida que encuentres por la palabra de tu elección, respetando mayúsculas y minúsculas, así como los mensajes que aparecerán como títulos del formulario y en caso de error (los Apellido de Manuel M. Almeida y Ummm… creo que te olvidaste de escribir el apellido de Manuel. Vuelve atrás e inténtalo otra vez.)

6.- Vete a tu formulario de comentarios y comprueba que todo está bien.

Nota 1: si no estás seguro de lo que haces, mejor no hagas nada.

Nota 2: ten cuidado con las comillas y dobles comillas, puede que al copiar y pegar se produzca algún error, así que revisa bien los códigos originales y los que te aparecen en tu editor (a mí me dieron algún problemilla que otro).

Nota 3: todos los archivos citados están en el directorio raíz de tu WordPress.

Nota 4: yo he desactivado todos mis antispam a ver qué tal me va con esto solo. Es posible que finalmente los spammers se percaten de nuestra triquiñuela e ideen algo para saltársela, pero a) igual se pegan un tiempo para descubrirlo o no lo descubren nunca; b) podemos insertar otro campo más y volver a macharcarlos 🙂 ; y c) siempre nos queda la posibilidad de volver a nuestros aguerridos plugin antispam.

Nota 5: aunque el script está diseñado para WP, no creo que sea muy difícil implementarlo en cualquier otro CMS o página web.

Espero que lo aproveches. ¡¡¡Muerte al spam!!!

Vía Weblog Tools Collection.

Actualización: También hablan del script Frank Pereiro y WordPress en Español (bitacoras.com).

Actualización: Boja nos propone otras soluciones sencillas (más o menos) al problema del spam en WP.

Actualización: Pues también me parece genial, simple y limpia la fórmula que propone Diego Sevilla (vía Chavalina).

Actualización: David Martínez busca algo un tanto más imperecedero.

Share