X

Cómo detener el spam en formularios de contacto en WordPress (paso a paso)

Last updated on by Editorial Team
LinkedInPinShares30
Detener el spam en formularios de contacto

¿Estás cansado de entradas de spam en tu formulario de contacto?

Si tu formulario no está protegido, verás registros y envíos de spam vendiendo productos y servicios. Además de ser molesto, el verdadero problema es que los clientes potenciales genuinos podrían perderse en el desorden.

En este artículo, te mostraremos cómo usar herramientas antispam para detener el spam en formularios de contacto de una vez por todas.

¿Por qué recibes entradas de spam en tu formulario?

Si te preguntas *“¿Por qué yo? ¿Por qué recibo spam?”* La respuesta simple es que dejaste tu formulario desprotegido.

El spam en formularios de contacto generalmente es generado por bots programados para rastrear internet y encontrar formularios desprotegidos.

Luego, lo rellenan con un mensaje preestablecido y envían el formulario. Y terminas con un envío de formulario aleatorio como este:

ejemplo de envío de formulario de contacto con spam

Los spambots no miran el tamaño o la popularidad de tu sitio, por lo que este tipo de spam es un problema incluso para sitios web pequeños y nuevos.

¿Por qué necesitas proteger tu formulario de contacto?

El spam en formularios de contacto es sin duda molesto, pero hay un problema mayor con los formularios inseguros y es el riesgo de ser hackeado.

Estos correos electrónicos que recibes son muy probablemente de sitios de phishing que intentan robar tus datos. Luego pueden usarlos indebidamente para su propio beneficio.

Algunos spambots incluso intentan irrumpir en tu sitio.

Usan una táctica llamada fuerza bruta donde intentan adivinar tu nombre de usuario y contraseña. Si tienen éxito, usan tu sitio para propagar más spam y malware a otras personas, incluida tu lista de contactos.

Los spambots también llevan a cabo ataques de inyección. *¿Cómo lo hacen?*

La información introducida en el formulario de contacto se almacena en tu base de datos. Estos bots llegan e introducen código malicioso en tu formulario para que, cuando se envíe, infecte tu base de datos.

¡Así que el spam en formularios de contacto no es solo una molestia, también es peligroso!

Prevención de spam en formularios de contacto

La mejor manera de proteger tu formulario de contacto es, primero, elegir un plugin de formularios confiable que se encargue de la seguridad del formulario por ti.

WPForms es el mejor creador de formularios del mercado y viene con protección contra spam integrada. Así que bloquea el spam automáticamente e incluso te permite tomar medidas preventivas adicionales para detener el spam.

página de inicio de WPForms

Con WPForms, no necesitarás múltiples herramientas para crear tu formulario y luego protegerlo. Se encarga de todo por ti. Esto es lo que puedes esperar con WPForms:

  • Crea cualquier tipo de formulario usando más de 1,200 plantillas prediseñadas
  • Fácil constructor de arrastrar y soltar que es genial para principiantes
  • Viene con honeypot integrado y los últimos métodos de defensa antispam
  • Habilita fácilmente reCAPTCHA y protección CAPTCHA personalizada
  • Tiene una versión gratuita y planes de pago asequibles

Creando un formulario de contacto con WPForms

Para empezar, querrás instalar y activar WPForms en tu sitio. Luego podrás acceder a WPForms desde tu panel de WordPress.

Verás que hay más de 1,200 plantillas prediseñadas, por lo que es fácil crear un formulario de contacto en menos de 5 minutos.

wpforms formulario de contacto simple

Puedes agregar, eliminar y editar campos usando su constructor de formularios de arrastrar y soltar. Y cuando estés satisfecho con él, simplemente guarda tu formulario.

Editor de arrastrar y soltar de WPForms

Luego, puedes incrustar el formulario en cualquier página, publicación o barra lateral usando el widget de WPForms.

Agregar WPForms en el editor de bloques

Ahora que has creado tu formulario de contacto, veamos cómo puedes proteger tu formulario de contacto con WPForms. Aquí tienes una tabla de contenido de lo que cubriremos.

1. Token Anti-Spam de WPForms

WPForms habilita automáticamente la protección anti-spam en cada formulario que creas, ya sea que uses la versión gratuita o la premium.

Detecta bots y evita que se envíen sus entradas de formulario. Así que desde el principio, no te enfrentarás a entradas de spam.

Tus visitantes tampoco necesitan pasar por ninguna prueba para demostrar que no son robots. Así que no hay ninguna inconveniencia para ti ni para tus visitantes.

Puedes verificar si la protección anti-spam predeterminada está habilitada navegando a la pestaña WPForms » Configuración » General.

Configuración de protección anti-spam en WPForms

Aquí, puedes desplazarte hasta el final de la página para ver si la casilla junto a 'Habilitar protección anti-spam' está marcada.

Si estás usando una versión anterior de WPForms, es posible que veas la opción 'Honeypot anti-spam'. Esta es la antigua opción de protección contra spam en WPForms.

Puedes marcar esta casilla, o mejor aún, actualizar a la última versión de WPForms para obtener la nueva defensa anti-spam.

Si acabas de habilitar la protección anti-spam, asegúrate de guardar tu formulario para almacenar tus cambios.

Ahora tu formulario de contacto está protegido contra spambots. Si quieres ir un paso más allá y hacer tu formulario a prueba de balas, sigue leyendo para conocer más métodos de defensa contra spam.

2. Google reCAPTCHA

Para agregar otra capa de protección a tu formulario, puedes usar el reCAPTCHA de Google. Presenta a tus visitantes acertijos o analiza su comportamiento en tu sitio.

Puede verificar que un humano está enviando el formulario y bloquear las entradas de spam automatizadas.

página principal de Google recaptcha

Lo genial de esto es que es gratuito para usar hasta un millón de usuarios. Ahora, hay 3 versiones de Google reCAPTCHA.

  • Checkbox reCAPTCHA v2 – Presenta a los visitantes un desafío para marcar una casilla que dice ‘No soy un robot’ y enviarla. La ventaja aquí es que es una forma visible de seguridad. Así, los visitantes pueden sentirse seguros al completar tu formulario sabiendo que está protegido.
  • reCAPTCHA v2 Invisible – Detecta el comportamiento y la actividad del usuario en tu sitio. No presenta ningún desafío ni acertijo.
  • reCAPTCHA v3 – Utiliza JavaScript para detectar humanos. Es muy eficaz para bloquear bots, pero a veces también impide el acceso a usuarios legítimos. Por lo tanto, recomendamos usarlo si sabes cómo solucionar problemas.

Puedes habilitar las tres versiones de Google reCAPTCHA con WPForms. Vamos a ello.

Paso 1: Elegir el tipo de reCAPTCHA

Para empezar a añadir reCAPTCHA a tu formulario de contacto, primero deberás seleccionar qué tipo de CAPTCHA quieres usar.

Dirígete a la pestaña WPForms » Ajustes, donde encontrarás la opción CAPTCHA.

recaptcha en wpforms

Al seleccionarla, se abrirá una página con iconos de CAPTCHA para elegir. Primero, te mostraremos cómo usar reCAPTCHA, así que seleccionaremos el del centro.

Si te desplazas hacia abajo en la misma página, verás los ajustes de reCAPTCHA. Ten en cuenta que estos ajustes se aplican a todos los formularios que crees con WPForms.

Ahora, deberías ver las 3 opciones de reCAPTCHA diferentes que mencionamos anteriormente:

configuración de recaptcha de wpforms
  • reCAPTCHA v2 de casilla de verificación
  • reCAPTCHA v2 invisible
  • reCAPTCHA v3

Simplemente selecciona la que deseas usar en tu sitio. A continuación, verás dos campos disponibles para completar con tu clave de sitio y clave secreta. Te mostraremos cómo crear estas claves a continuación.

Paso 2: Configuración de Google reCAPTCHA

Para usar Google reCAPTCHA, deberás visitar el sitio reCAPTCHA de Google para configurarlo.

Aquí, haz clic en Consola de administración en el menú superior.

consola-de-administrador-recaptcha

Si no has iniciado sesión en tu cuenta de Google, Google te pedirá que lo hagas ahora.

Después de eso, serás redirigido a una nueva página para registrar tu sitio para reCAPTCHA. Primero, ingresa el nombre de tu sitio web en el campo de etiqueta. Si tienes varios dominios, asegúrate de que el nombre que ingreses sea reconocible, ya que lo necesitarás más adelante.

configuración de recaptcha google

Luego, elige entre reCAPTCHA v2 o v3 usando los botones de opción. Si eliges v3, no hay nada más que debas hacer aquí.

Si decides usar reCAPTCHA v2, obtendrás dos opciones más para elegir. Puedes seleccionar la casilla de verificación 'No soy un robot' o la insignia invisible de reCAPTCHA.

Para este tutorial, usaremos el método de casilla de verificación bajo reCAPTCHA v2. Aunque los pasos serán prácticamente los mismos para los otros tipos también.

Ahora, deberás ingresar el dominio oficial de tu sitio web, como 'isitwp.com'. No necesitas agregar 'https://'

Después de esto, simplemente debes aceptar los términos de servicio y elegir si deseas recibir alertas sobre reCAPTCHA.

configuración de recaptcha en google

Una vez hecho esto, puedes enviar el formulario haciendo clic en el botón 'Enviar' en la parte inferior de la página.

Paso 3: Obtención de tus claves de reCAPTCHA

Después de enviar tus detalles, Google generará automáticamente claves de identificación únicas para vincular tu formulario a tu cuenta de reCAPTCHA. Deberías ver un mensaje que contiene tus claves. Obtendrás una clave de sitio y una clave secreta.

Una cosa a tener en cuenta aquí es que Google usa claves diferentes para cada tipo de CAPTCHA. Así que si hoy estás usando reCAPTCHA v2 y quieres cambiar a v3 más tarde, necesitarás generar un nuevo conjunto de claves.

recaptcha registrado

Copia estas claves y regresa a tu sitio de WordPress donde tienes abierta la página WPForms » Configuración » CAPTCHA. Verás campos para completar esta información. Pega las claves aquí.

ingresar clave de sitio captcha wpforms

Después de esto, verás dos opciones más:

  • Mensaje de Fallo – Puedes personalizar el mensaje que se muestra a un visitante si falla la prueba CAPTCHA o se le impide enviar un formulario.
  • Modo sin conflictos – Si otro plugin intenta cargar el modo reCAPTCHA, podría causar errores no deseados en tu sitio. Al marcar esta casilla, WPForms deshabilitará forzosamente los reCAPTCHAs provenientes de otros plugins.

Una vez que hayas completado todo, haz clic en el botón Guardar configuración para almacenar tus ajustes de reCAPTCHA.

Paso 4: Añadir reCAPTCHA a tu formulario de contacto

Ahora que has habilitado reCAPTCHA, todo lo que queda por hacer es añadirlo a tu formulario de contacto. Para hacer esto, abre WPForms » Todos los formularios y selecciona tu formulario de contacto.

Esto abrirá el constructor de formularios donde puedes editar el formulario. Desde el menú de la izquierda, en Campos estándar, haz clic en el campo CAPTCHA.

campo captcha wpforms

No necesitas arrastrarlo y soltarlo en tu formulario como otros campos. Al hacer clic en él, reCAPTCHA se habilitará para este formulario y verás un mensaje de confirmación como este:

confirmar mensaje captcha

Y con eso, has añadido reCAPTCHA a tu formulario de contacto con éxito. Si alguna vez quieres desactivar esta función, puedes editar el formulario y hacer clic en el mismo campo CAPTCHA para deshabilitarlo.

3. hCaptcha

Si deseas una alternativa a reCAPTCHA, puedes habilitar hCaptcha, que presentará a los visitantes un desafío.

Si los visitantes no completan el desafío, el formulario no se enviará. Así se detendrán los spambots en seco.

página-principal-hcaptcha

¿En qué se diferencia hCaptcha de reCAPTCHA? Aquí tienes algunas de las principales diferencias que pueden ayudarte a determinar cuál se adapta mejor:

  • hCaptcha es de uso gratuito, pero si deseas un CAPTCHA invisible, deberás registrarte en un plan de pago.
  • Cada vez que un visitante completa un desafío, obtienes una pequeña recompensa. Así que si tienes un sitio web con mucho tráfico, podrías generar bastantes ingresos. También puedes donar el monto a caridad.
  • En comparación con Google, hCaptcha no recopila tantos datos de tu sitio. Por lo tanto, esta puede ser una mejor opción si te preocupa la seguridad de los datos.
  • Hay un 'Modo fácil' que puedes habilitar para minimizar la cantidad de CAPTCHAs que se muestran a tus visitantes.

¿Listo para usar hCaptcha? Empecemos.

Paso 1: Configurar hCaptcha en WPForms

Lo primero que deberás hacer es abrir la página WPForms » Ajustes para habilitar hCaptcha.

En esta página, en la pestaña CAPTCHA, verás la opción hCaptcha.

wpforms-captcha-hcaptcha

Ahora, necesitarás tu clave de sitio y tu clave secreta. Para generar estas claves, primero deberás crear una cuenta de hCaptcha.

Paso 2: Configurar tu cuenta de hCaptcha

Para crear tu cuenta de hCaptcha, todo lo que necesitas hacer es dirigirte al sitio web de hCaptcha y registrarte en el plan gratuito.

hcaptcha-captcha-gratis

Una vez que hayas iniciado sesión, puedes agregar un nuevo sitio desde el panel de hCaptcha.

agregar-nuevo-sitio-hcaptcha

Al hacer clic en el botón 'Nuevo sitio', puedes ingresar el nombre de tu sitio y guardar los cambios. Luego verás una opción para Agregar nueva clave de sitio con un ícono de lápiz.

Si haces clic en el ícono de lápiz, puedes agregar el nombre de tu propia clave de sitio para que sea fácil de recordar más tarde.

agregar-nombre-nuevo-sitio-hcaptcha

Después de esto, en la sección Información general , deberás agregar tu dominio.

agregar-dominio-hcaptcha

Ahora, verás un control deslizante de dificultad de CAPTCHA que te permite elegir qué tan difícil quieres que sea el rompecabezas.

dificultad-hcaptcha

Aquí tienes un resumen rápido de los diferentes niveles de dificultad:

  • Fácil – Primero intentará validar al usuario sin un desafío. Si muestra un desafío, serán los más fáciles que tardan unos segundos en resolverse.
  • Moderado – Este es el punto ideal que muestra un desafío que no es ni demasiado fácil ni demasiado difícil de resolver.
  • Difícil – Los desafíos tardan más en resolverse y requieren más esfuerzo por parte del visitante.
  • Siempre activado – Esto hace que tu formulario sea extremadamente seguro, pero también puede afectar negativamente la experiencia del usuario.

Recomendamos usar el modo Fácil o Moderado, sin embargo, esta es una decisión de negocio que debes tomar por tu cuenta.

Siempre puedes volver y ajustar el nivel de dificultad aquí.

La última opción en esta página es el interés de tu audiencia. Esto significa que puedes seleccionar temas que sean similares a tu industria o línea de negocio.

intereses-hcaptcha

Puedes omitir esta sección si deseas que se generen desafíos aleatorios. Asegúrate de desplazarte hacia arriba y guardar tu configuración.

Paso 3: Obtener tus claves de hCaptcha

Cuando guardas tu información, hCaptcha te redirige automáticamente a la pestaña Sitios donde verás una lista de tus sitios.

Haz clic en el botón Configuración para obtener tu sitekey.

sitios-activos-hcaptcha

Simplemente copia tu clave del sitio aquí y pégala en el campo en WPForms.

site-key-wpforms

A continuación, también necesitarás tu clave secreta. Deberás volver a la página anterior y abrir la pestaña Configuración.

clave secreta de hcaptcha-settings

Aquí, puedes hacer clic en el botón Configuración para obtener tu clave secreta.

hcaptcha-secret-key-copy

Copia tu clave secreta y regresa a tu sitio de WordPress y pégala en la página WPForms » Configuración » CAPTCHA.

ingresar clave de sitio captcha wpforms

Ahora que estamos de vuelta en la página de WPForms, verás dos opciones más:

Mensaje de Fallo – Puedes personalizar el mensaje que se muestra a un visitante si falla la prueba CAPTCHA o se le impide enviar un formulario.

Modo sin conflicto – Si otro plugin intenta cargar el modo reCAPTCHA, podría causar errores no deseados en tu sitio. Si marcas esta casilla, WPForms deshabilitará forzosamente los reCAPTCHAs provenientes de otros plugins.

Eso es todo. Una vez que hayas completado todo, haz clic en el botón Guardar configuración para almacenar tus ajustes de hCaptcha.

Paso 4: Añadir hCaptcha a tu formulario de contacto

Ahora que has habilitado hCaptcha, todo lo que queda por hacer es añadirlo a tu formulario de contacto. Para hacer esto, abre WPForms » Todos los formularios y selecciona tu formulario de contacto.

Esto abrirá el constructor de formularios donde puedes editar el formulario. Desde el menú de la izquierda, bajo Campos estándar, haz clic en el campo hCaptcha.

habilitar campo hcaptcha wpforms

No necesitas arrastrarlo y soltarlo en tu formulario como otros campos. Al hacer clic en él, hCaptcha se habilitará en tu formulario. Verás la insignia de hCaptcha mostrada en tu formulario.

Y con eso, has añadido exitosamente hCaptcha a tu formulario de contacto. Si alguna vez quieres desactivar esta función, puedes editar el formulario y hacer clic en el mismo campo hCaptcha para deshabilitarlo.

4. Usa el complemento CAPTCHA personalizado de WPForms

Entendemos que a veces puede que no quieras usar un servicio de terceros debido a preocupaciones de privacidad. O tal vez no quieras añadir la insignia de otra marca a tu formulario.

WPForms te cubre aquí. Tiene un complemento CAPTCHA personalizado que puedes usar para crear tu propio CAPTCHA.

Este complemento es parte de la versión Pro, por lo que necesitarás actualizar si estás usando la versión WPForms Lite.

Para activar este complemento, dirígete a la página WPForms » Complementos, busca el Complemento de Captcha Personalizado e instálalo.

addon de captcha personalizado

Se activará automáticamente. Después de eso, puedes ir a la página WPForms » Todos los Formularios y abrir tu formulario de contacto.

Debajo de Campos Elegantes, deberías ver la opción Captcha. Necesitarás arrastrar y soltar esto en tu formulario.

agregar captcha a wpforms

Creemos que el mejor lugar para agregar el campo Captcha es encima del botón 'Enviar'.

Ahora, cuando selecciones el campo Captcha en la vista previa de tu formulario, debería abrir las opciones del campo Captcha en el menú de la izquierda.

Aquí, puedes cambiar el tipo de Captcha a 'Pregunta y Respuesta' o un problema 'Matemático'. Incluso te permite personalizar la pregunta que se hace. Y puedes agregar diferentes preguntas para que sea más difícil predecir la respuesta.

Una vez que estés satisfecho con el formulario de contacto, no olvides guardarlo.

¡Y eso es todo! Estos métodos evitarán que los bots envíen spam a tu sitio a través de tu formulario de contacto.

Ahora, hay ocasiones en las que puedes recibir spam de visitantes humanos. Estos podrían ser equipos de ventas y estafadores que completan manualmente tu formulario. Para combatir esto, te mostraremos cómo bloquear direcciones de correo electrónico específicas.

5. Bloquear o Permitir Direcciones de Correo Electrónico Específicas en Tus Formularios

Si tus visitantes te envían spam a través de tu formulario de contacto, ninguna de las medidas mencionadas anteriormente lo evitará. Están diseñadas para detectar y bloquear bots.

Así que WPForms tiene una función incorporada para bloquear o permitir direcciones de correo electrónico para que puedas evitar manualmente que alguien envíe tu formulario.

Para hacer esto, navega a WPForms » Todos los Formularios y edita tu formulario de contacto. En la página del editor de formularios, verás 'Opciones Avanzadas' en el menú de la izquierda.

lista negra en wpforms

Aquí verás un menú desplegable que te permite elegir una lista de permitidos o una lista de denegados. Cuando selecciones la lista de denegados, se abrirá un cuadro donde podrás ingresar direcciones de correo electrónico específicas separadas por comas.

Ahora WPForms tiene una función realmente genial aquí. Puedes usar un asterisco * para crear coincidencias parciales. Así que, por ejemplo, puedes ingresar ejemplos como estos:

  • spamname* – bloquea direcciones de correo electrónico que comiencen con ‘spamname’
  • *@example.com – bloquea direcciones de correo electrónico de un dominio específico
  • s*@example.com – bloquea todas las direcciones de correo electrónico que comiencen con la letra ‘s’ de un dominio específico

Una vez que hayas configurado tu lista de denegados, guarda tu formulario para almacenar tus cambios.

Puedes probar el formulario en tu sitio ingresando la dirección de correo electrónico que acabas de bloquear. Verás una notificación de que este correo electrónico no está permitido.

dirección de correo electrónico no permitida wpforms

¡Con eso, deberías tener todo lo que necesitas para detener el spam de formularios de contacto de una vez por todas!

También te recomendamos tomar algunas medidas para reforzar la seguridad de tu sitio (si aún no lo has hecho):

Esperamos que este artículo te haya ayudado a detener el spam en tu formulario de contacto. Si te gustó esta publicación, también te puede interesar consultar 6+ Mejores Plugins Anti-Spam para WordPress y cómo agregar chat en vivo a tu sitio para ofrecer a tus visitantes más opciones de contacto.

LinkedInPinShares30

Comentarios   Dejar una respuesta

Agrega un comentario

Nos complace que hayas elegido dejar un comentario. Ten en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO uses palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Lista de verificación para lanzar WordPress

La lista de verificación definitiva para lanzar WordPress

Hemos recopilado todos los elementos esenciales de la lista de verificación para el lanzamiento de tu próximo sitio web de WordPress en un práctico ebook.
¡Sí, envíame el eBook gratis!
Copyright © 2015 - 2025 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTA EDITORIAL: Las opiniones expresadas aquí son únicamente del autor, no de ninguna empresa de alojamiento, proveedor de plugins, empresa de temas, Syed Balkhi o la Fundación WordPress, y no han sido revisadas, aprobadas ni respaldadas de ninguna otra manera por ninguna de estas entidades.

DESCARGO DE RESPONSABILIDAD: Hacemos grandes esfuerzos para mantener datos confiables sobre todas las ofertas presentadas. Sin embargo, estos datos se proporcionan sin garantía. Los usuarios siempre deben consultar el sitio web oficial del proveedor para conocer los términos y detalles actuales. Las ofertas de productos que aparecen en el sitio web son de las respectivas empresas de alojamiento, empresas de plugins y empresas de temas de las cuales IsItWP recibe una compensación. Esta compensación puede afectar cómo y dónde aparecen los productos en este sitio (incluyendo, por ejemplo, el orden en que aparecen). Este sitio no incluye todos los productos de WordPress ni todas las ofertas de productos disponibles.