Cansado de tanto ataque spammer y tanto instalar y desinstalar esos superplugins que finalmente acaban bloqueando y borrando hasta los mensajes de tus mejores amigos, el bueno de Jeff Barr decidió un buen día desarrollar un sencillo script con el que cortarle las alas a tanto desalmado sin que eso afectara a la interacción con sus usuarios. Así nació el WordPress Comment Verification, un simple código que te crea un nuevo campo en el formulario de comentarios a salvo de los estándares que usan los spam.
Bien, toma nota porque la cosa está tirada:
1.- Busca en tu wp-comments.php (y wp-comments.popup.php, si lo usas) el código que implementa el campo de email (el que pone name=”email” id=”email”, entre las líneas 67 y 70 en mi archivo).
2.- Inserta a continuación este código:
<p>
<input type=”text” name=”almeida” id=”url” value=”<?php echo $comment_almeida; ?>” size=”28″ tabindex=”4″ /><label for=”almeida”>< ?php _e(“Apellido de Manuel M. Almeida (requerido)”); ?></></label>
</input>
</p>
3.- Busca esta línea en tu wp-comments-post.php:
if ( ” == $comment )
die( __(‘Error: please type a comment.’) );
4.- Inserta a continuación el siguiente código:
$almeida = trim($_POST['almeida']);
if ( ‘Almeida’ != $almeida )
die(“Ummm… creo que te olvidaste de escribir el apellido de Manuel. Vuelve atrás e inténtalo otra vez. “);
5.- Ahora personaliza el código cambiando todos los almeida que encuentres por la palabra de tu elección, respetando mayúsculas y minúsculas, así como los mensajes que aparecerán como títulos del formulario y en caso de error (los Apellido de Manuel M. Almeida y Ummm… creo que te olvidaste de escribir el apellido de Manuel. Vuelve atrás e inténtalo otra vez.)
6.- Vete a tu formulario de comentarios y comprueba que todo está bien.
Nota 1: si no estás seguro de lo que haces, mejor no hagas nada.
Nota 2: ten cuidado con las comillas y dobles comillas, puede que al copiar y pegar se produzca algún error, así que revisa bien los códigos originales y los que te aparecen en tu editor (a mí me dieron algún problemilla que otro).
Nota 3: todos los archivos citados están en el directorio raíz de tu WordPress.
Nota 4: yo he desactivado todos mis antispam a ver qué tal me va con esto solo. Es posible que finalmente los spammers se percaten de nuestra triquiñuela e ideen algo para saltársela, pero a) igual se pegan un tiempo para descubrirlo o no lo descubren nunca; b) podemos insertar otro campo más y volver a macharcarlos 
; y c) siempre nos queda la posibilidad de volver a nuestros aguerridos plugin antispam.
Nota 5: aunque el script está diseñado para WP, no creo que sea muy difícil implementarlo en cualquier otro CMS o página web.
Espero que lo aproveches. ¡¡¡Muerte al spam!!!
Vía Weblog Tools Collection.
Actualización: También hablan del script Frank Pereiro y WordPress en Español (bitacoras.com).
Actualización: Boja nos propone otras soluciones sencillas (más o menos) al problema del spam en WP.
Actualización: Pues también me parece genial, simple y limpia la fórmula que propone Diego Sevilla (vía Chavalina).
Actualización: David Martínez busca algo un tanto más imperecedero.
Si te ha gustado el post, puedes compartirlo en tu red preferida:
Y seguirnos en... 
También te puede interesar...
Comentarios, mensajes, tuits, RT, pingbacks, trackbacks...
(Al darle a '¡Opina!', aceptas nuestras Condiciones de Participación)
{ 19 comentarios }
Hola Manuel,
Tenía dudas sobre recibir los trackbacks con este campo adicional pero veo que aún funciana perfectamente.
Ojalá que nos libremos de los spams estos por mucho tiempo.
A veces la mejor solución es más sencilla de lo que esperábamos.
Saludos,
Mi muchacho, este truquillo me viene al pelo. Precisamente entre ayer y hoy he recibido mis primeros 20 comentarios spam desde que opero con WP. Claro, al estar mis comentarios moderados, no uso ningún plug-in… así que, si la implemento, ésta será la primera táctica anti-spam que utilice. =)
Unas notas más en el blog de diego sevilla (mi profe), una solución bastante elegante la que propone.
Una gran idea, sí señor
la puta madre… e sta muy gueno!
algo asi para MT???
soloq ue deberia aceptar tu apellido con mayusculas o minusculas indistinatmente, no?
No, lo del apellido es lo de menos. El caso es que debes respetar mayúsculas y minúsculas a la hora de llamar al código, para no confundirte.
Un saludo.
Apenas empiezo en esto. Aún no tengo problemas de este tipo. No se si con blogger también lleguen comentarios spam.
En Barrapunto usamos Catchpa, un módulo que muestra una imagen con un código alfanúmero a introducir y que de momento, da muy buenos resultados. Nuestro problema era mayor, porque usuarios en modo crácker utilizaban scripts automatizados para enviar muchos comentarios, y las preguntas de este tipo no solventaban el problema.
Sí. Víctor. El Catchpa me parece definitivo. El plugin spam-karma para WP tiene uno incorporado pero sólo funciona para comentarios dudosos.
Un saludo.
Cual es tu apellido? Y el que no te conozca qué? Me alegra un monton que TODOS luchemos contra el spam de la manera que cada uno puede.
Ahora solo tienes que elegir el mejor sistema para tu blog o en mi caso con los pocos comentarios que tengo dejar el que tengo para frenar los sp@m que habia hace unas semanas.
Hola, ya veo que funciona. Hay que poner Almeida
jajajaja pedazo sistema
en mi blog tengo algo similar, basado en lo mismo que funciona fenomenal pero esto es mas original aún
PD: me costo pillar las mayusculas. :]
A corto plazo, seguro que el sistema es eficaz… pero algo me dice que los spammers aprenderán a saltárselo muy rápido.
solo es una prueba.. disculpen
y…..bueno … la posibilidad de hacer uin vista previa siempre viene bien. ¿ no les parece?
¡El azar es tremendo!.
Como solo queria hacer una prueba, los datos los rellene a la buena de Dios:
Nombre (requerido) -> uno
E-mail (requerido) -> [email protected]
Tu web -> http://www.cinco.com
(no esta requerido, pero ya habia tomado carrerilla; aunque
deberia haber puesto http://www.cuatro.com )
Pues bien, probe luego ir a http://www.cinco.com y me emergio la pagina del antivirus McAfee.
Y http://www.cinco.com conduce a un dierectorio con paginas de prueba de algun diseñador de paginas webs.
Y, finalizando… me parece que el sistema anti-spam descrito e implementado es elegante, economico y eficacisimo.
Solo se puede saltar la barrera implementando en el programa spam-robot una rutina para cada pagina donde pretenda colocar sus huevos de cuclillo.
Pero, por lo mismo, es tambien facilisimo cambiar la respuesta correcta, cuando sea necesario, sin suponer mayor problemas para los comentaristas.
¡Sencillamente genial! He metido lo del apellido y la solución de Diego Sevilla y no he recibido ni un mensaje en toda la noche, cuando generalmente me llegaban unos 20 cada noche.
Claro….!
Si señor. Estupenda idea.
Los comentarios están cerrados.
{ 3 trackbacks }