Desde hace unas semanas he estado observando una serie de incidencias en mi blog que desembocaron en mi proveedor de servicios cerrara mi web sin previo aviso. Tras una consulta, me dijeron que mi web estaba ralentizando el servidor. Que debía tener algún plugin de wordpress que estaba provocando una ralentización de todas las web alojadas en su máquina.
Estuve analizando todos los plugins que tenía instalados sin encontrar la solución, hasta que descubrí que tenía cientos de miles de peticiones desde una determinada dirección ip.
Me di cuenta que no sólo se debe combator el spam mediante Akismet o Spam Karma, por citar dos ejemplos, sino que además hay que proteger el blog contra los ataques de denegación de servicios.
Este tipo de ataques se producen cuando un usuario intenta introducir miles de mensajes en nuestro blog. Si tenemos un plugin contra el spam, los eliminará todos, pero no podemos evitar que toda esa información sobrecargue el servidor de tal forma que produzca su colapso.
¿Cómo prevenir esta situación? La repuesta es una combinación de plugins. Por un lado necesitamos un plugin que capte los comentarios que son spam (akismet, spam karma, etc) y debemos introducir en el formulario de los comentarios un CAPTCHA o una pregunta matemática sencilla que verifique que el comentario se introduce de manera indidual. Dejo aquí un listado de los mejores plugins que he encontrado de ambos tipos:
PREGUNTAS MATEMÁTICAS SENCILLAS
1. Math Comment Spam Protection: Te introduce una pregunta matemática simple al estilo: ¿Cuánto es 2+3?. Evita que los formularios de comentarios puedan ser utilizados por bots.
2. is human(): Igual que el anterior. Lo intenté instalar y no me dió buen resultado.
3. Quiz: Similar alos anteriores.
IMÁGENES CAPTCHA
1. Mycaptcha: Plugin muy simple que introduce una imagen captcha. No es fácil de instalar.
2. Simple CAPTCHA: Introduce una imagen con letras y números que hay que verificar.
3. WP-reCAPTCHA: Es el más usado y completo que existe. Muy recomendable.
4. SidXSpam: Otro verificador Captcha.
5. SI CAPTCHA for Wordpress: Es el que estoy utilizando actualmente en este blog. Muy sencillo de implantar y efectivo.
De momento llevo dos semanas y me está funcionando. Ya iré reportando.
