Anti-Spam vs Akismet vs Antispam Bee

Internet se hace más grande cada día y cada día hay más spam en Internet, esto es algo imposible de evitar, ya que el crecimiento de una cosa, hace que también aumente la otra.
Cuantas más páginas web existan en Internet donde dejar un comentario de spam, mas spammers van a actuar ya que tienen mucho más sitio donde spamear sin repetir y en muchos casos puede que sin que nos lleguemos a dar cuenta de que es spam.

Este es un tema del que ya hemos hablado varias veces en este blog, ya que el spam actualmente es bastante preocupante, y WordPress no trae ningún sistema nativo para luchar contra el spam ni en los comentarios ni en los formularios (aunque tampoco trae un sistema nativo para crear formularios).
Todas estas funcionalidades y protecciones tienen que ser implementadas en WordPress mediante plugins, como por ejemplo el plugin Anti-spam, del que ya hemos hablado varias veces en este blog destacando su facilidad de uso y configuración (sin configuración).

antispam wordpress Pero de lo que vamos a hablar en este artículo, es de tres plugins que nos permiten proteger nuestra instalación de WordPress en mayor o menor medida de los spammers que solo quieren dejarnos spam en los comentarios y en los formularios de contacto de nuestra web.

En este artículo vamos a comparar los siguientes tres plugins de antispam para WordPress:

  • Antispam Bee.
  • Akismet.
  • Anti-spam.

Vamos a detallar un poco estos plugins y como parte final vamos a dar algunas alternativas mas que podemos usar para pelear contra el SPAM en WordPress, sobretodo contra el SPAM manual, que es mucho más difícil de detectar y de mitigar automáticamente.

 

Anti-spam para WordPress

antispam wordpress Este plugin es muy sencillo, precisamente por eso lo sigo usando y me ha llamado la atención tanto, ya que no tiene ningún tipo de configuración, basta con activarlo y nos protege de todo el spam de bots (es decir, la mayoría del spam de Internet, por no decir el 99%).

Su método de funcionamiento es muy simple y no consume absolutamente ningún recurso, simplemente añade un nuevo campo oculto a todos los formularios, tanto en los formularios de contacto como en los formularios para publicar comentarios.
Este campo oculto no lo ven los visitantes, pero los bots sí que lo ven, e intentan rellenarlo, al completar el formulario rellenando ese campo oculto el envió el formulario, sin dar la posibilidad a que el campo sea rellenado por humanos ya que no lo ven.

De la misma forma que digo que Anti-spam para WordPress es imbatible en el spam automático de bots, también digo que no sirve absolutamente de nada en el spam manual, como si no lo tuviéramos instalado.
Por otro lado, también me he encontrado casos (instalaciones de WordPress) donde ha dado problemas con el theme y se ha mostrado el campo oculto, no dejando publicar comentarios, pero esto depende del theme y del método que tenga para los comentarios.

Puedes encontrar más información acerca del plugin Anti-Spam para WordPress en la siguiente dirección URL: https://es.wordpress.org/plugins/anti-spam/

Si quieres usar la versión PRO del plugin Anti-spam (con soporte oficial), esta es la URL para comprar la licencia: http://raiola.es/antispampro

 

Akismet para WordPress

antispam wordpress Akismet es el plugin más conocido de antispam para WordPress, en gran parte esto es porque viene incluido en la instalación predeterminada de WordPress, ya que Akismet está desarrollado por Automattic, la misma empresa que se encarga de desarrollar y mantener WordPress y de crear y desarrollar plugins tan potentes como Jetpack para WordPress.

Personalmente creo que Akismet tiene muchas desventajas, a pesar de que está desarrollado por los desarrolladores de WordPress, y también creo que si Akismet fuera implementado de forma nativa en WordPress, sería un problema más que una solución.
A Akismet para WordPress le veo las siguientes desventajas:

  • Es un plugin pesado, no es de los más pesados, pero tampoco es tan ligero como Anti-spam o AntiSpam Bee, ya que requiere conexión con servicios externos para funcionar (API de WordPress.com).
  • Teóricamente, Akismet no es gratuito para sitios web y blogs comerciales, es decir, que el 99,9% de los blogs de Internet deberían pagar por usar Akismet.
  • Según dicen por Internet, más o menos entre un 10 y un 20% de los comentarios LEGALES son detectados por Akismet como SPAM, por lo que tiene una alta tasa de falsos positivos.
  • Akismet depende mucho de los servicios de WordPress.com, ya que el plugin en ningún momento almacena su mecanismo de detección en la instalación de WordPress, sino que consulta los datos a un API externa que puede estar disponible o no.

Después de todas estas desventajas ¿alguna ventaja tendrá no? Pues sí, Akismet protege tanto del spam de bots como del spam manual, consultando bases de datos de IPs con baja reputación y bloqueando algunos usuarios que tienen mala reputación y que son reconocidos de alguna manera.
También es necesario destacar, que en su momento Akismet fue el único plugin compatible con dos grandes plugins de formularios muy usados: Gravity Forms y Contact Form 7. El problema es que actualmente la mayoría de plugins anti-spam los soportan, eso sin contar que Gravity Forms, como buena solución Premium, trae su propio método anti-spam para bots.

Akismet es una solución estándar, sin más, no destaca por nada, más que por una capacidad de detección que puede llegar a dar problemas, que esto no sería ningún problema si Akismet permitiera al usuario configurar el nivel de eficiencia o al menos, si pasara el comentario a aprobación en lugar de bloquearlo.

Puedes encontrar más información sobre Akismet para WordPress en la siguiente dirección URL: https://es.wordpress.org/plugins/akismet/
De todas formas, si instalas un nuevo WordPress usando los archivos oficiales, Akismet vendrá instalado y activado de forma predeterminada cuando accedas a tu nueva instalación o sitio web.

 

Antispam Bee para WordPress

antispam wordpress La primera vez que descubrí Antispam Bee para WordPress, lo primero que me “acojono” fue el listado de opciones que tiene, ya que permite proteger tu instalación contra el spam en casi cualquier campo de batalla o frente que quieras cubrir.

Antispam Bee permite contrastar de forma automática la IP y el correo electrónico de los visitantes que nos dejan un comentario o nos envían un formulario de contacto, realiza la verificación contra una base de datos local que tiene el propio plugin, pero también permite hacer la verificación contra una base de datos remota más completa mantenida por Tornevall Networks.
Pero la IP y el correo no es lo único que verifica Antispam Bee, ya que el plugin puede tener en cuenta incluso el tiempo que el usuario pasa en el formulario y los caracteres insertados, para detectar por un sistema de patrones si se trata o no de un spammer o de un bot.

Como ya he dicho, Antispam Bee es una herramienta muy configurable, mucho más que los otros dos plugins de los que hemos hablado en este artículo, y además de configurar que parámetros debemos tener en cuenta para detectar SPAM, también podemos configurar qué hace el sistema con el SPAM detectado.

Puedes encontrar más información acerca de Antispam Bee para WordPress en la siguiente dirección URL: https://wordpress.org/plugins/antispam-bee/

 

Otras alternativas para el spam en WordPress

Akismet, Anti-spam y Antispam Bee no son las únicas soluciones antispam para WordPress que existen en el mercado, es más, además de estas soluciones gratuitas de las que hemos hablado en este artículo, existen otras soluciones Premium que van un poco más allá y permiten al usuario realizar ciertas configuraciones que un plugin gratuito como los que hemos mostrado aquí, no permiten.

antispam wordpress A continuación vamos a listar de forma rápida y sin detallar mucho, algunos plugins antispam para WordPress que sirven como alternativa:

  • FV Antispam: Técnicamente se trata de un plugin que se encarga de combatir el SPAM de bots, dejando el spam humano o manual para otros plugins como Akismet, por lo que juega en el mismo terreno que Anti-Spam, del que hemos hablado al principio del artículo. Puedes encontrar más información sobre FV Antispam para WordPress en la siguiente dirección URL: https://es.wordpress.org/plugins/fv-antispam/
  • Antispam Revolution: Es un plugin relativamente nuevo que también sirve para pelearse contra el spam de bots en WordPress, otra alternativa más a Anti-spam con el mismo sistema de funcionamiento.
    Puedes encontrar más información sobre Antispam Revolution en la siguiente dirección URL: https://es.wordpress.org/plugins/spamfck/
  • WPBruiser: En este caso es un plugin bastante más avanzado que combina protección antispam con protección contra ataques de fuerza bruta contra las distintas partes de WordPress, como el XMLRPC.PHP.
    Es un plugin bastante completo que combina técnicas de detección, por un lado protección por campos ocultos y por el otro, consultas a varias bases de datos de direcciones IP peligrosas o sospechosas.
    Puedes encontrar más información acerca de WPBruiser para WordPress en la siguiente dirección URL: https://es.wordpress.org/plugins/goodbye-captcha/
Share on twitter
Compartir en Twitter
Share on facebook
Compartir en Facebook
Share on pinterest
Compartir en Pinterest

Tenemos 15 comentarios en

"Anti-Spam vs Akismet vs Antispam Bee"

15 respuestas

  1. Enhorabuena por el artículo Álvaro.
    Una pregunta, instalando un gestor de comentarios como Disqus, ¿nos quitamos de encima el spam?
    Gracias.

      1. Efectivamente, para reforzar y complementar el contenido de las listas negras que usa Disqus para bloquear spammers.

        Un saludo.

    1. No completamente, pero si en gran medida, ya que lleva un sistema de reputación integrado. Lo que debemos tener en cuenta, es que los bots pueden entrar “esquivando” Disqus, por eso yo suelo instalar tambien Anti-Spam para complementar.

      Un saludo.

  2. Buenas Álvaro, como siempre un placer estos artículos, el blog en sí es un gran tutorial de WordPress en muchos otros aspectos, de plugins, temas, configuraciones y otras cosas más técnicas.

    En cuestión de las opciones, Antispam Bee sería tu opción a instalar?

    Un saludo y gracias.

    1. Hola Javi, gracias por tus palabras.

      Yo suelo usar solo Anti-Spam, ya que normalmente uso siempre Disqus y no me hace falta mas, el propio Disqus lleva un sistema de reputación integrado que protege del spam manual.

      Un saludo.

  3. Muy buen artículo, ya que mucha gente usa akismet sin pensar en opciones. Yo siempre uso antispam bee, aunque es curioso, porque su creador dijo que estaba enfocado al habla alemana 😛

    1. Hola Edmundo, al fin y al cabo, las listas negras y los métodos de detección de spam de bots son iguales para cualquier idioma.

      Un saludo.

  4. Muy clarificador, Alvaro, como es habitual. Fíjate que desde que os conocí, en mis búsquedas siempre incluyo la palabra clave RaiolaNetwork, para encontrar información contrastada y fiable. En una ocasión te comenté que me gustaría traerme con vosotros mis webs porque el, hasta ahora, buen hosting “unoAnduno” me la ha jugado recortandome las buenas prestaciones que me ofrecía desde hace años, obligandome a pasarme a otro contrato más caro. Me han dado unos meses “de gracia” (maldita gracia), después de los cuales me volverán a subir el precio. Así es que descuida que pronto haré números para tomar la decisión de venirme con vosotros si se me ajusta al bolsillo. Un fuerte abrazo.

    1. Hola Juan Miguel, perdona la tardanza en contestar, se me ha escapado el comentario.

      Gracias por tus palabras, y cualquier cosa que necesites, ya sabes donde estamos.

      Un saludo.

  5. Hola Álvaro,
    Muchas gracias por tu artículo. ¡¡¡Muy bueno!!!
    En mi caso, me entra mucho correo spam con el formulario de contacto de la web. Actualmente estoy usando el de Contact Form 7 y tengo instalado Akismet. Si lo cambio por AntispamBee ¿evitaré esos correos spam o tendría que cambiar también el plugin del formulario?

    Muy agradecida por tu ayuda.

    1. Hola, Blanca:

      AntispamBee tiene muchas opciones. En función de cómo lo configures puede que te solucione el problema o no.

      No obstante, ¿tienes un captcha en el formulario?, para ese tipo de situación es la opción más recomendable y efectiva.

      Cualquier cosa me dices.

      Un saludo.

  6. ¡¡Hola Álvaro!! Estoy en la fase final de mi página web y la verdad que no dudé en buscar información con contenido tuyo o de tus compañeros de Raiola para intentar hacerlo de la mejor manera posible. Transmitís seguridad a la hora de escribir y la manera sencilla con lo que hacéis dais la oportunidad a que la gente no tan técnica como yo pueda avanzar en sus proyectos web.

    He optado por la opción del plugin anti-spam, ya lo mencionaste en su día en la clase de Miguel Florido y si no consume recursos pues mejor que mejor.

    Mis dudas son 2:

    1 ¿Para el Spam manual alguna recomendación? En mi caso siendo realista no creo que me llueva comentarios al principio por lo que podría manejarlo manualmente, pero si hay alguna opción se agradece.

    2 ¿Como sé o donde puedo mirar si mi theme da problemas con el plugin? En mi caso uso Elegant Themes.

    Muchas gracias y felicidades por el artículo,

    Alejandro Castro Valín.

    1. Hola, Alejandro :

      Parte del spam manual debería ser detectado igualmente. El resto tendrás que moderarlo tu mismo. La aproximación más normal es que los comentarios requieran ser aprobados por el dueño de la página lo que evita que metan enlaces o comentarios no deseados.

      Respecto a los temas, no hay una forma estándar de mirarlo que sea sencilla. Puedes usar plugins como el “theme check” pero en este caso o garantizan nada, ya que sería necesario confirmar con el código del tema que no hay problemas.

      ¡Un saludo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales. Si continúas navegando, consideramos que aceptas nuestra Política de cookies. ACEPTAR

Aviso de cookies
covid19

#FrenarLaCurva