Como hemos explicado en el primer artículo de esta serie de artículos sobre la seguridad en WordPress, la tercera vía que utilizan los atacantes son los formularios para enviarnos spam o para enviar spam a través de nuestro servidor.
Esto puede tener el efecto no deseado de que superemos la cuota de transferencia y que nuestro proveedor nos bloquee nuestra cuenta.
Uno de los plugins bastante conocido para gestionar los comentarios de nuestro blog es Akismet, que además viene por defecto con tu instalación de WordPress. Pero además tiene una funcionalidad poco conocida y es que permite revisar tus formularios de contacto para evitar que se utilice para enviar spam.
Teníamos una clienta de nuestro servicio de hosting que no paraba de recibir emails de spam como si vinieran de su propio formulario de contacto usando contact form 7. Y esto a pesar de que había puesto un captcha, para evitar spammers.
Cuál era el problema? Es que usaban el propio formulario de manera lícita para enviarle spam, ya que no había ningún filtro previo, que comprobara p.ej. la dirección de correo electrónico que se usaba para mandar el mensaje de contacto.
Para solucionarlo, en el formulario de contacto siguiendo esta guía, cambiamos nuestro formulario de:
<p>Your name (required)<br></p>
<p>Email <br>
[email* your-email]</p>
<p>Your message <br>
[textarea your-message]</p>
a
<p>Your name (required)<br>
[text* your-name akismet:author]</p>
<p>Email <br>
[email* your-email akismet:author_email]</p>
<p>Your message <br>
[textarea your-message]</p>
y puedes probar que funciona usando un texto de prueba, por ejemplo algunos de los mensajes de spam que te están llegando o puedes usar como autor del envío viagra-test-123
Este tipo de artículos son realmente interesantes para seguir mejorando nuestras Webs, y que no nos pase lo que a esta clienta, yo hace ya mucho que utilizo Akismet y realmente me va muy bien.