Cómo evitar el spam en los formularios de contacto de JetPack

Si utilizas el módulo de formularios de contacto del plugin JetPack estarás más que harto de recibir mensajes spam ¿me equivoco? Pues vamos a darle solución.

Y es que es inevitable, desde el momento en que tu web empieza a aparecer en los buscadores haya montones de spammers profesionales que van a tratar de colarte sus mensajes en cualquier formulario que encuentren, de comentarios, de contacto, de lo que sea.

Pero lamentablemente, al contrario que otros plugins de formulario de contacto, el módulo de formularios de contacto de JetPack no incluye ningún tipo de protección contra spam.

¡Ah, pero hay solución(es)! Vamos a ello…

Controla el spam con Akismet

Pues sí, el plugin de control de spam Akismet no solo actúa ante los formularios de contacto de WordPress, también se integra con los formularios de contacto de JetPack, y actúa igual que con los comentarios, detectando y marcando como spam aquellos mensajes que su motor detecte como sospechosos.

En sus ajustes puedes elegir si mandarlos directamente a la carpeta de spam o mantenerlos para tu revisión manual, algo que te aconsejo, pues me he encontrado desagradables sorpresas a veces, pues un usuario marcado como spam en otro blog de WordPress.com puede ser enviado sistemáticamente como spam en cualquier sitio con Akismet.

Vamos, que tiene sus cosas, pero funcionar funciona.

reCAPTCHA Jetpack

Otra posibilidad es utilizar el plugin reCAPTCHA Jetpack.

Una vez instalado, en sus ajustes puedes elegir el tipo de reCAPTCHA a utilizar, el tradicional de comprobación o el invisible, también conocido como reCAPTCHA v3 o de tarro de miel (honeypot), pues los usuarios normales no lo ven, pero los spammers van como moscas a la miel.

Las claves de reCAPTCHA simplemente las obtienes en la web de Google reCAPTCHA y las pones ahí, guardas cambios y funciona.

La verdad es que funciona de maravilla, a pesar de llevar más de 3 años sin actualizarse.

Si quieres, luego puedes ocultar el logo de reCAPTCHA, como vimos.

WPBruiser {no-Captcha anti-Spam}

Con este curioso nombre se presenta un plugin que antes ofrecía su funcionalidad de reCAPTCHA para JetPack como un módulo aparte de pago, pero que actualmente está disponible dentro del plugin, gratis.

En realidad es un plugin de seguridad, pero entre sus muchas características dispone de un módulo de seguridad anti-spam en formularios de contacto, desde el que puedes aplicar protección contra spammers en los formularios de contacto de JetPack.

Este plugin no utiliza ningún sistema de CAPTCHA sino reglas de detección de bots y spammers a raíz del servidor, añadiendo cabeceras de protección a tu sitio.

Desde el servidor

El otro modo de tratar de evitar comentarios spam es añadiendo una regla al archivo .htaccess del servidor Apache, estas:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*tublog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Como los formularios de contacto de JetPack utilizan los ganchos estándar de comentarios de WordPress puede funcionar, igual que hace Akismet para integrarse con los formularios de contacto.


Y ya está, no he encontrado ningún método más de evitar el spam en los formularios de contacto de JetPack. Si sabes de alguno más avisa.

La entrada Cómo evitar el spam en los formularios de contacto de JetPack la publicó primero Fernando Tellado en Ayuda WordPress. No copies contenido, no dice nada bueno de ti a tus lectores.

Cabecera fija gratis en el tema Astra

Las cabeceras fijas, que siguen al usuario a medida que navega por tu página hacia abajo de tu contenido ofrecen una oportunidad constante de ofrecer tus servicios, otros contenidos o lo que tengas en tus menús.

Da igual el tema que utilices, si tienes la oportunidad de hacer que la cabecera se quede fija, acompañando la navegación de los usuarios, tienes un fantástico gancho de marketing a mano.

Además, es muy fácil, y no hace mucho vimos cómo hacer fija la cabecera de cualquier tema.

¿Por qué Astra?

Muchos temas tienen ya esta funcionalidad de hace fija la cabecera, como Divi, o la versión Pro, de pago, del tema Astra, un fantástico tema que cada vez utilizo más y es el que siempre recomiendo a mis alumnos, por su rendimiento, carga rápida y capacidades de personalización, incluso en la versión gratuita..

Ya hablaré más de este tema, una auténtica revolución, pues recientemente Astra ha sido el primer tema – no por defecto – en superar el millón de instalaciones.

Cómo hacer fija la cabecera en el tema Astra

Si no tienes ganas de adquirir la licencia Pro de Astra solo por esta funcionalidad no es necesario, solo tienes que hacer este pequeño truco.

Abre el personalizador de WordPress, bien desde la portada de tu sitio en el icono «Personalizar» de la barra de administración, o desde el escritorio de WordPress, en «Apariencia > Personalizar», da igual.

Una vez ahí ve a la sección llamada «CSS adicional» y añade el siguiente código:

/* Cabecera fija Astra */
.main-header-bar {
    position: fixed;
    top: 0;
    width: 100%;
}
/*Ajustar relleno del contenido*/
.site-content {
    padding-top: 75px;
}
/*Ajustar relleno del contenido en moviles*/
@media (max-width: 800px) {
    .site-content {
        padding-top: 175px;
    }
}
/*Ajustar relleno del contenido en moviles*/
@media (max-width: 650px) {
    .site-content {
        padding-top: 200px;
    }
}

Cuando publiques los cambios pasarás de la cabecera estándar de Astra…

A una cabecera fija como esta:

Extra: Cabecera fija de Astra semitransparente

Para terminar de rizar el rizo, puedes hacer que la cabecera fija de Astra sea semitransparente y, de paso, aplicarle un color de superposición.

Solo tendrías que añadir el siguiente código:

/* Cabecera fija Astra semitransparente */
.main-header-bar {
    background: rgba(40, 118, 157,.5);
}

Por supuesto, cambiando los valores rgba a los que tú quieras o se adapten mejor al diseño de tu web.

Con los valores anteriores se vería así…

Espero que te haya gustado este sencillo tutorial.

Pronto habrá más trucos y guías sobre el tema Astra, que como te decía me está encantando.

 

La entrada Cabecera fija gratis en el tema Astra la publicó primero Fernando Tellado en Ayuda WordPress. No copies contenido, no dice nada bueno de ti a tus lectores.

Cómo bloquear las cookies de Disqus en WordPress

Si quieres cumplir con la ley de cookies, la RGPD y la LSSI, actualmente no queda otra que, entre otras muchas cosas, informes y bloquees las cookies de tu web hasta obtener el consentimiento del usuario.

Pues bien, no hace mucho tiempo descubrí el plugin casi perfecto de RGPD y gestión de cookies, pero se le resistían las cookies de Disqus, el sistema de comentarios alternativo, y aunque introdujeron mejoras en la gestión de la privacidad no era suficiente, pues la realidad es que no hay manera…

¿O sí?

Pues sí, hay solución, ese problema se acabó desde este mismo momento.

Y se acabó el problema porque vamos a ver las distintas alternativas que tenemos para evitar que se carguen las cookies de Disqus hasta que el visitante de tu web no las acepte.

Cómo evitar que se carguen las cookies de Disqus hasta obtener el consentimiento

El proceso más sencillo para evitar que se carguen las cookies de Disqus hasta que tus visitantes no den su consentimiento pasar por 3 pasos, vamos a ello…

Instala el plugin WordPress gratis de RGPD y cookies PERFECTO

El primer paso es instalar el plugin GDPR Cookie Compliance, y no necesitas comprar la licencia de pago, te basta y te sobra con la versión gratuita.

Una vez instalado configúralo a tu gusto, tanto el aspecto como su comportamiento, como explico en esta guía.

De todos modos aquí te dejo unas capturas de cómo lo tengo yo mismo configurado en las pantallas principales, no hay misterio…

Ajustes de marca

Ajustes del banner

Ajustes del botón flotante

Ajustes generales

 

Activa el consentimiento de las cookies de terceros o adicionales en el plugin

Este paso es imprescindible, sino el último paso no funcionará. Debes activar esta característica, metiendo en las cajas al efecto tus scripts de Analytics, etc, sino no te dejará guardar los cambios y, en consecuencia, activarlo.

El problema con Disqus es que no ofrecen un script que insertar en nuestra web y poder bloquearlo, y si lo hubiese lo metíamos ahí y problema resuelto, pero no, no lo ofrecen. No obstante, tú hazme caso y activa esto.

En las cajas de

header

,

body

y

footer

mete tus códigos de scripts que uses, que seguro que tienes alguno, sino no estarías leyendo esto, y guarda los cambios.

¡Y no, aquí no hay que meter nada de Disqus, por que no lo hay, ese es el truco!

Cookies terceros

Cookies adicionales

Scripts de cookies

Añade una función para bloquear Disqus con las cookies de terceros

Ahora que ya tienes tu plugin de RGPD y cookies activo, con las cookies de terceros, o adicionales, configuradas y comprobado que funciona, que realmente te bloquea las cookies, añade la siguiente función:

/* Bloquear cookies de Disqus en plugin GDPR Cookie Compliance */
add_action('comments_open', function( $comments_open ){
	if ( function_exists( 'gdpr_cookie_is_accepted' ) ) :
	  /* tipos disponibles: 'strict', 'thirdparty', 'advanced' */
	  if ( gdpr_cookie_is_accepted( 'thirdparty' ) ) :
      return $comments_open;
    else :
    	return false;
    endif;
  endif;
	return $comments_open;
});

El código lo tienes que añadir al final archivo functions.php del tema (hijo) activo o a tu plugin (mejor) de personalizaciones varias y diversas, que sabes que siempre recomiendo.

En el código puedes, y de hecho debes, cambiar la cookie que debe aceptarse para que se cargue Disqus, que en el ejemplo son las de terceros (

thirdparty

), pero si prefieres (como yo) que solo se carguen en las cookies adicionales, entonces lo cambias a

advanced

, o incluso si quieres que se acepten con las imprescindibles lo cambias a

strict

, tú decides.

La diferencia será con qué consentimiento se cargarán las cookies de Disqus.

Ahora comprueba de nuevo visitando con tu navegador de incógnito una entrada cualquiera de tu sitio y verás que no se cargan las cookies de Disqus hasta que no dés el consentimiento.

De este modo, visitando cualquier entrada de tu web no se cargarán nada más que las cookies de sesión, e incluso ni siquiera se cargarán los comentarios de Disqus, como si no existiesen.

Pero si aceptas las cookies previamente configuradas como hemos visto…

Entonces ya se cargarán las cookies de Disqus, y se verá el sistema de comentarios.

Resumiendo: Cómo bloquear las cookies de Disquss

Son tres sencillos pasos:

  1. Instalar el plugin de cookies GDPR Cookie Compliance.
  2. Configurar y activar el plugin y scripts.
  3. Añadir una función.

 

La entrada Cómo bloquear las cookies de Disqus en WordPress la publicó primero Fernando Tellado en Ayuda WordPress. No copies contenido, no dice nada bueno de ti a tus lectores.