Estás leyendo la publicación: Cómo evitar que los comentarios de spam de WordPress bloqueen su blog de WordPress y eliminen su servidor
En primer lugar, solo quería aclarar que este artículo NO se trata de cómo detectar y marcar comentarios como spam. El complemento de WordPress Akismet ya hace un buen trabajo al descartar y filtrar los comentarios de spam tradicionales de WordPress.
En cambio, esta publicación trata sobre cómo evitar el spam de comentarios y otras actividades deshonestas. colapsando tu servidor y eliminando tu blog.
Foto de BoxChain
Como mencioné en mi último artículo, el tráfico a mi blog se ha duplicado en el último año.
Y, lamentablemente, durante ese tiempo, la cantidad de comentarios de spam también ha aumentado en un orden de magnitud.
Solo para darte una idea, hubo varios días en diciembre en los que me bombardearon con más de 20 comentarios de spam cada pocos segundos.
Sí, oíste bien. Cada vez que actualizaba mi tablero, veía 20 o más comentarios de spam en mi filtro Akismet. De hecho, la cantidad de spam hizo que todos los sitios web en mi servidor fueran extremadamente lentos o inaccesibles durante un largo período de tiempo durante esos días.
El problema con WordPress
Ahora, en funcionamiento normal, mi blog funciona bastante bien con mucho tráfico gracias a un complemento llamado WP Super Cache.
Esencialmente, este complemento crea una versión estática de cada artículo en mi blog para que pueda ser entregado muy rápidamente al usuario final.
Sin embargo, este complemento es impotente contra una gran afluencia de comentarios porque los comentarios requieren que su servidor llame a WordPress cada vez para procesar los comentarios uno por uno.
Y debido a que WordPress es un gran consumidor de recursos, una gran afluencia de comentarios de spam puede eliminar fácilmente cualquier blog, incluso si está en un servidor dedicado y usa un complemento de almacenamiento en caché.
No importa si utiliza los mejores filtros de spam de comentarios del mundo, todos los comentarios de spam tienen que ser procesados por WordPress, lo que consume una buena parte de los recursos del servidor.
Las características de los robots de spam
Tener un blog lento o inaccesible es una cosa, pero el spam de comentarios también afecta a otros sitios que se ejecutan en el mismo servidor, lo cual es inaceptable. Después de investigar un poco sobre los robots de spam, descubrí algunas cosas.
- Los robots de spam normalmente no aceptan cookies.
- Los robots de spam pueden dejar comentarios spam en cuestión de segundos.
- Los robots de spam normalmente no ejecutan javascript
Entonces, ¿qué significa esto? En términos no técnicos, un bot de spam no se comporta como un usuario normal en un navegador web. Y la clave para resolver mi problema consistía en detectar el robot de spam inmediatamente y dirigirlo a una página de error en lugar de iniciar WordPress.
Según las características descritas anteriormente, pude detectar los robots de spam colocando una cookie en la máquina del usuario, deshabilitando los comentarios durante muchos segundos después de que se carga una página o generando algún código javascript para detectar el robot de spam.
Resolviendo mi problema de spam de comentarios
Después de mucha deliberación, se me ocurrió una solución para insertar en secreto una cookie en la máquina del usuario cada vez que se accede a una página de mi blog. Entonces podría buscar esta cookie en la máquina del usuario antes de permitir que pase un comentario.
Debido a que un bot de spam normalmente no acepta cookies, podría detectar fácilmente el bot y dirigirlo a una página de error estática.
Originalmente, planeaba publicar mi código fuente en esta entrada de blog que escribí en javascript (me encantaría enviárselo si tiene curiosidad), pero después de hablar con algunos blogueros, descubrí que el mismo autor de WP Super Cache, Donncha, ya había escrito un complemento llamado Cookies para comentarios que esencialmente hace lo mismo que acabo de escribir.
Debido a que su complemento está escrito de manera mucho más elegante que mi complemento de JavaScript, le recomiendo que vaya y lo descargue.
Pero si planea usar el complemento Cookies para comentarios de Donncha, asegúrese de realizar el siguiente cambio en su .htaccess, que difiere de las instrucciones de instalación del complemento.
De forma predeterminada, el complemento de Donncha recomienda que inserte las siguientes líneas en su archivo .htaccess. (Nota: en lugar de todos esos caracteres y números al final, debe insertar su propio valor de cookie único como se especifica en la documentación de Cookies para comentarios).
RewriteCond %{HTTP_COOKIE} !^.*2071a9e39879b6a958b06162384d3c06.*$
RewriteRule ^wp-comentarios-post.php – [F,L]
¿Qué hacen estas 2 líneas? Básicamente, estas líneas de código detectan la presencia de la cookie secreta que se insertó en la máquina de los usuarios. Si la cookie no está presente, el usuario o el robot de spam se dirige a la página 404 de WordPress o “página no encontrada”.
Ahora, el problema con esta configuración predeterminada es que todavía se llama a WordPress para procesar la página 404, que aún requiere muchos recursos del servidor.
Una mejor solución sería usar el siguiente código donde “error.html” es una página de error estática en su sitio.
RewriteCond %{HTTP_COOKIE} !^.*2071a9e39879b6a958b06162384d3c06.*$
RewriteRule ^wp-comments-post.php error.html [L]
La diferencia aquí es que el bot de spam se dirige a una página de error completamente estática que evita que WordPress se cargue por completo.
¿¿¿Problema resuelto??? No exactamente
Entonces, los cambios que describí anteriormente solucionaron mi problema de comentarios no deseados, pero después de funcionar sin problemas durante unos días, ¡mi servidor comenzó a fallar nuevamente! Mirando los registros de mi servidor, descubrí lo siguiente.
mywifequitherjob.com OBTENER /oxvumirserver33.rar
mywifequitherjob.com OBTENER /oxvumirserver33.rar
mywifequitherjob.com OBTENER /oxvumirserver33.rar
Básicamente, una máquina deshonesta seguía intentando acceder al mismo archivo inexistente en mi servidor una y otra vez, lo que estaba bloqueando el sitio. Ahora, con sitios web normales, estos accesos no autorizados no afectarían en absoluto al servidor.
Sin embargo, WordPress procesa todos los accesos a archivos inexistentes y envía a los usuarios a la página web personalizada 404 o “página no encontrada” de WordPress.
¿Mencioné que WordPress es un acaparador de recursos? Todo lo que se necesita es un montón de estos accesos falsos y su servidor seguirá fallando sin importar qué complemento de almacenamiento en caché use.
El secreto para resolver este problema es similar a mi problema de comentarios no deseados. Idealmente, queremos sacar a WordPress de la ecuación por completo y enviar al usuario deshonesto a una página de error completamente estática para ahorrar recursos del servidor.
Entonces, la solución que se me ocurrió fue agregar las siguientes líneas a mi archivo .htaccess.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !(robots\.txt|mapa del sitio\.xml(\.gz)?)
RewriteCond %{REQUEST_FILENAME} \.(css|js|html|htm|rtf|rtx|svg|svgz|txt|xsd|xsl|xml|asf|
asx|cera|wmv|wmx|avi|bmp|clase|divx|doc|docx|exe|gif|gz|gzip|ico|jpg|jpeg
|jpe|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|
odp|ods|odt|ogg|pdf|png|pot|pps|pt|pptx|ra|ram|rar|swf|tar|tif|tiff|wav|wma
|escritura|xla|xls|xlsx|xlt|xlw|zip)$ [NC]
Regla de reescritura .* – [L]
ErrorDocumento 404 https://mywifequitherjob.com/404.html
¿Qué hace todo este código? Básicamente, cuando se solicita un archivo de mi servidor que coincide con uno de los tipos anteriores, quiero que mi servidor omita WordPress por completo. Si el archivo no existe, el usuario será dirigido a una página de error estática llamada 404.html.
Una vez más, pasar por alto WordPress es la clave para resolver mis problemas de fallas. Debido a que el proceso no autorizado en los registros de mi servidor está accediendo a un archivo .rar, ahora redirijo a este usuario malintencionado a mi página de error, que prácticamente no requiere ningún recurso.
¿Esto resuelve todos mis problemas?
Así que he estado ejecutando los 2 cambios anteriores durante algunas semanas y mi servidor ha estado funcionando como un campeón sin ralentizaciones. Desafortunadamente, la forma en que está escrito WordPress hace que sea imposible evitar que todos los accesos no autorizados bloqueen su servidor.
Por ejemplo, cada vez que alguien intenta acceder a un artículo que no se encuentra en mi blog, WordPress aún se carga. Entonces, en teoría, si alguien quisiera eliminar MyWifeQuitHerJob.com o cualquier blog de WordPress, todo lo que tendría que hacer sería acceder a páginas inexistentes en el sitio una y otra vez.
Pero mientras tanto, todo parece estar estable por mi parte. Con suerte, en el futuro, WordPress se puede parchear para solucionar estos problemas del servidor.
¿Listo para tomarse en serio el inicio de un negocio en línea?
Si realmente está considerando comenzar su propio negocio en línea, entonces debe consultar mi mini curso gratuito sobre Cómo crear una tienda en línea de nicho en 5 sencillos pasos.
En este mini curso de 6 días, revelo los pasos que mi esposa y yo tomamos para ganar 100 mil dolares en el lapso de apenas un año. ¡Lo mejor de todo es que es gratis y recibirá consejos y estrategias de comercio electrónico semanalmente!
Publicaciones relacionadas en blogs
Sobre Steve Chou
Steve Chou es una persona influyente muy reconocida en el espacio de comercio electrónico y ha enseñado miles de estudiantes cómo vender efectivamente productos físicos en línea en RentableOnlineStore.com.
su blog, MyWifeQuitHerJob.comha aparecido en Forbes, Inc, The New York Times, Entrepreneur y MSNBC.
Él también es un autor colaborador para BigCommerce, Klaviyo, ManyChat, Printful, Privy, CXL, Ecommerce Fuel, GlockApps, Privy, Social Media Examiner, Web Designer Depot, Sumo y otras publicaciones comerciales líderes.
Además, dirige un popular podcast de comercio electrónicomi esposa renunció a su trabajo, que es una Los 25 mejores programas de marketing en todos los Podcasts de Apple.
Para mantenerse actualizado con las últimas tendencias de comercio electrónico, Steve ejecuta un tienda de comercio electrónico de 7 cifrasBumblebeeLinens.com, con su esposa y se pone un conferencia anual de comercio electrónico llamado La cumbre de vendedores.
Steve tiene una licenciatura y una maestría en ingeniería eléctrica de Universidad Stanford. A pesar de especializarse en ingeniería eléctrica, pasó una buena parte de su educación de posgrado estudiando el espíritu empresarial y la mecánica de la gestión de pequeñas empresas.
