Documentación antispam de CC WordPress
Documentación completa para el plugin antispam avanzado de WordPress (cc_wordpress_anti_spam) con bloqueo de IP, estadísticas e integración con formularios de contacto populares.Índice
- Introducción
- Instalación
- Activación de la licencia
- Panel de gestión
- Protección de los comentarios
- Protección de los registros de usuarios
- Integración con formularios externos
- Sistema de bloqueo de IP
- Gestión de registros
- Estadísticas e informes
- Tareas automáticas (CRON)
- Configuración avanzada
- Resolución de problemas
- PREGUNTAS FRECUENTES
1. introducción
CC WordPress Anti-Spam es un sistema avanzado de protección contra spam para WordPress que funciona exclusivamente con tecnologías PHP sin utilizar JavaScript. El complemento ofrece una protección integral de formularios, gestión de bloqueos de IP y estadísticas detalladas de actividad.El complemento ofrece:
- Protección de los comentarios de WordPress contra el spam
- Seguridad de los formularios de registro de usuarios
- Integración con Contact Form 7 y Gravity Forms
- Sistema avanzado de bloqueo de IP (temporal y permanente)
- Campo Honeypot invisible para los usuarios
- Control del tiempo de cumplimentación de los formularios
- Filtrado de contenidos por palabras prohibidas
- Registro detallado de toda la actividad antispam
- Sistema de caché de comprobación de IP para mejorar el rendimiento
- Tareas de limpieza automáticas (CRON)
- Lista blanca de direcciones IP permitidas
- Estadísticas e informes de actividad
- Sistema de gestión de licencias
2. instalación
Requisitos del sistema- WordPress 5.0 o superior
- PHP 7.4 o posterior
- Base de datos MySQL 5.6 o superior
- Permiso para crear tablas de base de datos
- Acceso a la configuración de CRON (opcional)
- Descargue el archivo ZIP del plug-in desde el sitio web oficial códigos.cocos
- Acceda al panel de administración de WordPress
- Vaya a: Plugins → Añadir nuevo → Subir plugin al servidor.
- Seleccione el archivo ZIP descargado y haga clic en "Instalar ahora".
- Una vez finalizada la instalación, haga clic en "Activar plug-in".
- El plug-in creará automáticamente las tablas necesarias en la base de datos
- Vaya a Configuración → CC Anti-spam para configurar el complemento.
Información
Tras la instalación, el complemento creará automáticamente dos tablas en la base de datos: wp_cc_anti_spam_logs para troncos y wp_cc_anti_spam_ip_blocks para bloques IP. También se programarán tareas de limpieza automáticas.
3. activación de la licencia
Es necesario activar la licencia para poder utilizar todas las funciones del plug-in:- Tras la instalación, vaya a Configuración → CC Anti-spam.
- Seleccione la pestaña "Licencia
- Introduzca la clave de licencia recibida tras la compra
- Haga clic en "Activar licencia".
- Tras la activación, aparecerá un mensaje de confirmación.
- Se desbloquearán todas las funciones del complemento
Advertencia
Sin una licencia activa, el plug-in funcionará en modo restringido. El panel de administración mostrará mensajes sobre una licencia inactiva y se desactivarán las funciones para guardar la configuración.
4 Panel de gestión
El panel de gestión del plugin está disponible en el menú de WordPress en la ruta "Ajustes" → "CC Anti-spam" y consta de las siguientes pestañas:Pestañas principales:
- Ajustes - Configuración de todas las funciones de protección antispam
- Registros - ver los registros de actividad con filtrado y paginación
- Estadísticas - informes detallados y estadísticas de bloqueo
Marcadores de información:
- Documentación - enlace al manual completo en línea
- Licencia - gestión de licencias de plug-ins
- Plug-ins - información sobre otras extensiones de COCOS
- Ayuda - acceso a la asistencia técnica
Consejo
El plugin detecta automáticamente los plugins de formularios instalados y activos (Contact Form 7, Gravity Forms) y ajusta las opciones de configuración disponibles.
5. protección de los comentarios
El sistema de protección de comentarios de WordPress ofrece protección multinivel contra el spam sin afectar a la experiencia del usuario.Mecanismos de protección de comentarios:
- Campo Honeypot - un campo invisible que sólo rellenan los robots
- Comprobación del tiempo de llenado - bloqueo de formularios rellenados con demasiada rapidez o lentitud
- Filtrado de contenidos - comprobación de palabras prohibidas en el cuerpo del comentario
- Limitación del número de enlaces - bloqueo de comentarios con URL excesivas
- Comprobación de IP - verificación de que una dirección IP no está bloqueada
- En "Configuración", marque "Proteger los comentarios del spam".
- Establecer un tiempo mínimo para rellenar el formulario (por defecto 3 segundos)
- Especifique el número máximo de enlaces en un comentario (por defecto 2)
- Añadir palabras prohibidas (una por línea)
- Guardar la configuración
| Nivel | Tiempo min. | Palabras coincidentes | Número de enlaces |
| Bajo | 0,5x base | Ajuste exacto | 1,5x base |
| Medio | 1x base | + variedades (-s, -ing) | 1x base |
| Alta | 1,5x base | Adaptación parcial | 0,5x base |
Nota
Todos los comentarios bloqueados se registran en el sistema con información detallada sobre el motivo del bloqueo, la dirección IP y el contenido del comentario (abreviado a 500 caracteres).
6 Protección del registro de usuarios
Un sistema de seguridad para los formularios de registro protege contra los registros automáticos de bots y las cuentas de usuario sospechosas.Mecanismos de protección del registro:
- Campo Honeypot - como en los comentarios, invisibles para los usuarios reales
- Comprobar el tiempo de grabación - tiempo mínimo para rellenar el formulario (por defecto: 5 segundos)
- Validación de campos de usuario - comprobación de patrones sospechosos en el nombre de usuario, el correo electrónico y la URL
- Filtrado de correos electrónicos temporales - bloqueo de servicios de correo electrónico temporales conocidos
- Nombre de usuariopatrones como "usuario123", nombres muy cortos/largos, palabras relacionadas con el spam
- Correo electrónico: direcciones de dominios 10minutemail, tempmail, guerrillamail, .tk/.ml/.ga/.cf
- URLacortadores de enlaces, dominios relacionados con el juego y la criptografía, parámetros sospechosos
| Nivel de protección | Criterios de bloqueo |
| Bajo | ≥3 patrones en nombre de usuario + ≥1 en email |
| Medio | ≥2 patrones en el nombre o ≥1 en el correo electrónico o URL. |
| Alta | Cualquier patrón o ≥2 tipos de patrones diferentes |
Éxito
El sistema de protección de registros reduce significativamente el número de cuentas de spam sin afectar a los usuarios auténticos. Todos los bloqueos se registran detalladamente para su análisis.
7 Integración con formularios externos
El complemento ofrece integración nativa con los complementos de formularios más populares de WordPress, proporcionando una protección uniforme en todos los formularios del sitio.Formulario de contacto 7 - integración
Protección automática de todos los formularios CF7 sin necesidad de modificar el código:
- Adición automática de campos honeypot a todos los formularios
- Comprobación del tiempo de llenado (por defecto mín. 2 segundos)
- Filtrado del contenido de los mensajes por palabras prohibidas
- Validación antes del envío con mensajes de error adecuados
Integración completa con el sistema de validación Gravity Forms:
- Añadir campos honeypot a etiquetas de formularios
- Control del tiempo de llenado (por defecto min. 3 segundos)
- Filtrado de campos de texto de formularios
- Marcar un formulario como no válido con mensajes
- El complemento detecta automáticamente los complementos de formulario activos
- En "Protección de formularios externos", active la protección de los plug-ins detectados
- Establecer tiempos mínimos de cumplimentación para cada tipo de formulario
- Activar el filtrado del contenido de los mensajes
- Guardar la configuración
Información
Si el plugin de formularios no está instalado o activado, las opciones relevantes se mostrarán como desactivadas con un mensaje de estado. Una vez activado el plugin de formularios, las opciones estarán disponibles automáticamente.
8. Sistema de bloqueo de IP
Un avanzado sistema de gestión de cerraduras IP proporciona control automático y manual del acceso al sitio a nivel de dirección IP.Tipos de bloqueo de IP:
- Bloqueos horarios - caducidad automática tras un periodo de tiempo definido (30 min - 24h)
- Cerraduras fijas - bloqueos permanentes que requieren eliminación manual
- Lista blanca - las IP permitidas nunca serán bloqueadas
- Enclavamientos automáticos - el sistema bloquea automáticamente las IP cuando superan el umbral de spam
- Direcciones IPv4 individuales: 192.168.1.100
- Direcciones IPv6 individuales: 2001:db8::1
- Rangos CIDR IPv4: 192.168.1.0/24
- Rangos CIDR IPv6: 2001:db8::/32
- Activar "Bloquear automáticamente las IP tras varios intentos de spam"
- Establezca el umbral de bloqueo (por defecto es de 5 intentos en 24h)
- Seleccione el tipo de bloqueo automático (temporal/permanente)
- El sistema bloqueará automáticamente las IP cuando se supere el umbral
# Ejemplo de lista de bloques IP
192.168.1.100
10.0.0.0/8
2001:db8::1
dominio-sospechoso.com (no compatible - sólo IP)Advertencia
Ten cuidado al añadir bloqueadores de IP - ¡puedes bloquearte a ti mismo! Tu IP actual se muestra en el panel de configuración. Añade siempre tu IP a la lista blanca antes del bloqueo masivo.
9. gestión de registros
Un completo sistema de registro registra toda la actividad antispam con la posibilidad de ver, filtrar y analizar los datos.Tipos de eventos registrados:
| Tipo de formulario | Motivos del bloqueo | Ejemplos de acciones |
| Comentario | honeypot, time_check, content_filter, too_many_links | Bloqueo de comentarios spam |
| Inscripción | honeypot, time_check, user_fields | Bloqueo de registros sospechosos |
| Formulario de contacto | honeypot, time_check, content_filter | Bloqueo del spam en CF7/GF |
| Bloqueo de IP | ip_bloqueada, ip_bloqueada_temporal, auto_bloqueada | Intento de acceso desde IP bloqueada |
Sistema de filtrado de registros:
- Tipo de formulario - filtrado por tipo de formulario protegido
- Motivo del bloqueo - filtrado por causa de detección de spam
- Dirección IP - búsqueda de actividad de una IP específica
- Intervalo de fechas - limitado a un periodo determinado
- Paginación - revisión de archivos de registro de gran tamaño (50 registros por página)
- Limpieza automática - por defecto, los registros de más de 30 días se eliminan
- Límite de registro - un máximo de 5.000 registros en la base de datos (los registros más antiguos se eliminan)
- Limpieza manual - posibilidad de borrar todos los registros
- Exportación de datos - todos los datos disponibles a través del panel de administración
Consejo
Los registros están coloreados según el motivo del bloqueo para facilitar el análisis. El rojo corresponde a honeypot y content_filter, el naranja a time_check y el azul a bloqueo de IP. Utilice filtros para encontrar rápidamente tipos específicos de ataques.
10 Estadísticas e informes
La pestaña de estadísticas presenta informes detallados de la actividad antispam con visualización de tendencias y métricas clave.Estadísticas de bloqueo de IP:
- Cerraduras fijas - número de direcciones IP bloqueadas permanentemente
- Bloques de tiempo activos - Número de IP con bloques horarios activos
- IP permitida - número de direcciones en la lista blanca
- Bloqueos caducados - número de tiempos bloqueados que han expirado
- Clasificación de direcciones IP por número de intentos de spam en los últimos 30 días
- Último intento de spam para cada IP
- Estado actual de la IP (activa/bloqueada temporalmente/bloqueada permanentemente)
- Posibilidad de añadir rápidamente IP a listas blancas o bloqueadas.
- Desglose de intentos de spam por tipo de formulario (comentarios, registro, contacto)
- Las razones más comunes de los bloqueos (honeypot, time_check, content_filter)
- Tendencia diaria - actividad de spam en los últimos 7 días
- Comparación con periodos anteriores
- Lista de los 10 bloqueos más recientes con fecha de expiración
- Tipo de bloqueo (temporal/permanente) y motivo
- Tiempo restante para los bloques de tiempo
- Enlaces directos a la gestión de cerraduras
Éxito
El control regular de las estadísticas le ayudará a identificar tendencias en los ataques de spam y a ajustar su configuración de protección. Preste atención a las IP con un elevado número de intentos: puede que sea necesario bloquearlas permanentemente.
11. tareas automáticas (CRON)
El complemento configura automáticamente las tareas CRON de WordPress para limpiar y optimizar periódicamente el sistema antispam.Tareas automáticas del sistema:
| Tarea | Frecuencia | Función |
| cc_anti_spam_limpieza_diaria | Diario | Elimina los bloqueos de IP caducados, impone el límite de registros y elimina los registros de más de 90 días de antigüedad. |
| cc_anti_spam_limpieza_semanal | Semanal | Limpieza avanzada con informe, optimización de la base de datos |
Limpieza diaria (ligera):
- Eliminación de bloques de tiempo IP caducados
- Aplicación del límite de 5000 registros en la base de datos
- Eliminación de registros de más de 90 días
- Operaciones de alta velocidad sin afectar al rendimiento
- Limpieza avanzada de registros con priorización de tipos
- Limitación de registros por IP (máx. 100 por IP)
- Optimización de las estructuras de bases de datos
- Generación de un informe de limpieza
// El plugin añade automáticamente un intervalo "semanal" personalizado
add_filter('cron_schedules', 'cc_anti_spam_add_weekly_cron_schedule');
// Programación: 604800 segundos = 7 días
$schedules['semanal'] = array(
'interval' => 604800,
'display' => 'Weekly'
);Información
Las tareas CRON se registran automáticamente cuando se activa el plugin y se eliminan cuando se desactiva. Puede comprobar el estado de las tareas CRON en las herramientas de WordPress o en los plugins de gestión de CRON.
12. configuración avanzada
La sección de ajustes avanzados le permite optimizar el rendimiento y adaptar el comportamiento del plugin a las necesidades específicas de su sitio.Optimización del rendimiento:
- Comprobar IP sólo en POST - restringe la comprobación de IP al envío de formularios
- Omitir usuarios registrados - desactiva la comprobación antispam para los usuarios registrados
- Caché de comprobación de IP - almacena los resultados de las comprobaciones de IP en la memoria caché (30-300 segundos)
- Activa "IP Check Cache" para mejorar el rendimiento
- Establecer el tiempo de caché (por defecto 60 segundos)
- La caché reduce la carga de la base de datos con múltiples peticiones desde la misma IP
- La caché se invalida automáticamente al cambiar el estado de la IP
| Opción | Impacto en el rendimiento | Impacto en la seguridad |
| Comprobar sólo en POST | +++ | Sin impacto |
| Omitir conexión | ++ | - (se omiten los registrados) |
| Caché IP (60s) | ++ | Sin impacto |
Configuración de seguridad avanzada:
- Detección de IP mediante proxy - Soporte de cabeceras HTTP_CF_CONNECTING_IP, HTTP_X_FORWARDED_FOR
- Validación de formatos IP - validación de rangos IPv4, IPv6 y CIDR
- Filtrado de IP privadas - exclusión de los rangos privados de las esclusas
Nota
Los ajustes de rendimiento son especialmente importantes para los sitios con mucho tráfico. Activar la caché de IP y limitar las comprobaciones a los formularios POST puede reducir significativamente la carga del servidor.
13 Solución de problemas
El complemento no bloquea el spam- Compruebe que el plug-in tiene una licencia activa en "Licencia".
- Asegúrese de que la protección está activada en la configuración general
- Compruebe si determinados tipos de formularios están incluidos en la protección del
- Compruebe que el nivel de protección no sea demasiado bajo.
- Compruebe los registros para obtener información de bloqueo
- Asegúrese de que la IP del spammer no está en la lista blanca
- Reducir el nivel de protección de "Alto" a "Medio" o "Bajo".
- Aumentar los plazos mínimos para cumplimentar los formularios
- Compruebe la lista de palabras prohibidas: elimine los términos demasiado generales.
- Añadir las IP de los usuarios válidos a la lista blanca
- Desactivar la validación de campos de usuario si bloquea cuentas auténticas
- Revisar los registros para identificar las causas de los atascos
- Activar caché de comprobación de IP (60 segundos)
- Activar "Comprobar IP sólo en POST"
- Activar "Omitir usuarios registrados"
- Reducir el tiempo de retención de los registros a 7-14 días
- Aumentar la frecuencia de las tareas de limpieza de CRON
- Compruebe los límites de PHP (memory_limit, max_execution_time)
- Compruebe que WordPress CRON está activado
- Verificar la configuración del servidor - puede CRON realizar tareas
- Compruebe si hay problemas en los registros de errores de PHP
- Asegúrese de que WP_CRON no está desactivado en wp-config.php
- Considere la posibilidad de utilizar el CRON real del sistema en lugar de WP_CRON
- Asegúrese de que Contact Form 7 o Gravity Forms están activos
- Comprobar si está activada la protección de un plug-in concreto
- Borrar la caché de plug-ins y del navegador
- Compruebe las consolas de error del navegador en busca de conflictos de JavaScript
- Pruebe con otros plug-ins desactivados para detectar conflictos
Error
Si los problemas persisten, activa la depuración de WordPress (WP_DEBUG = true) y comprueba los registros de errores. En caso de problemas de licencia o errores críticos, póngase en contacto con el servicio de asistencia de COCOS a través de cocos.codes/soporte.
14. PREGUNTAS FRECUENTES
¿Funciona el plug-in sin JavaScript?Sí, el plugin funciona en 100% basado en PHP y no requiere JavaScript. Todas las comprobaciones se realizan en el servidor, por lo que es inmune a JS deshabilitado.
¿Puedo utilizar el complemento con otros sistemas antispam?
Sí, el complemento es compatible con Akismet y otras soluciones. Añade capas adicionales de protección sin entrar en conflicto con los sistemas existentes.
¿Con qué frecuencia se limpian los troncos y las cerraduras?
Los registros se limpian diariamente (>90 días) y semanalmente (avanzado). Los bloques IP caducados se limpian diariamente. La frecuencia se puede ajustar en el código.
¿Afecta el plug-in al rendimiento del sitio?
Impacto mínimo gracias al almacenamiento en caché de las comprobaciones de IP, la optimización de las consultas y las opciones de rendimiento. Las comprobaciones solo tienen lugar cuando se envían los formularios.
¿Qué tipos de ataques se detectan?
Bot filling honeypot, formularios rellenados automáticamente (demasiado rápido), spam que contiene palabras prohibidas, enlaces excesivos, datos de registro sospechosos.
¿Puedo ajustar los mensajes de error?
El plugin utiliza las funciones de traducción estándar de WordPress. Puede crear traducciones o utilizar plugins para personalizar los textos.
¿Qué ocurre cuando se desinstala el plug-in?
El archivo uninstall.php borra automáticamente todos los datos: tablas de la base de datos, opciones, tareas CRON, metadatos. El sitio vuelve al estado en el que se encontraba antes de la instalación.
¿Es compatible el plug-in con WordPress multisitio?
Sí, el plugin es compatible con WordPress Multisite. Cada sitio de la red tiene una configuración independiente y sus propios registros.
¿Cómo puedo restablecer el acceso si bloqueo mi IP?
Elimine el bloqueo a través de FTP/phpMyAdmin de la tabla wp_cc_anti_spam_ip_blocks o añada su IP a la lista blanca a través de otro sitio/panel VPN.
¿El plug-in registra los datos personales de los usuarios?
El plugin sólo registra las direcciones IP, el tipo de formulario, el motivo del bloqueo y el contenido abreviado (hasta 500 caracteres). No almacena los datos personales completos de los usuarios.
