Muy pocas veces he usado los comentarios en WordPress principalmente porque son una puerta para el spam y no son fáciles de usar para los usuarios porque no reciben una notificación cuando su comentario tiene una nueva respuesta. Pero estas últimas semanas en las que he estado trabajando en el sitio web de la comunidad de WordPress, he tenido que trabajar con los comentarios. Así que he decidido colocar en este post todos los ajustes que puedes hacer para mejorar la seguridad y usabilidad de tus comentarios.
Tabla de contenidos
Notificaciones
Cuando un usuario deja un comentario, solamente reciben una notificación de ello el administrador del sitio y el autor del post, pero no las otras personas que han dejado un comentario. De igual forma, cuando una persona deja una respuesta en un comentario que ya existe, el autor del comentario no recibe una notificación de ello. Así los usuarios que han dejado un comentario, a menos que vuelvan a entrar al sitio web, no se enteran de lo que está pasando en el post.
Frente a ello tenemos dos plugins que funcionan muy bien dependiendo de lo que se quiera lograr con el post.
Comment Reply Email
El plugin de Comment Reply Email1 permite agregar un checkbox en el formulario del comentario para que el autor del comentario elija si quiere que le lleguen notificaciones cuando alguien responda a su comentario.
Adicionalmente, te permite modificar el email que le va a llegar al autor del comentario.
Pero no permite que el autor del comentario elija si quiere que le lleguen notificaciones de otros comentarios del post, no solo las respuestas a sus comentarios.
Subscribe To Comments Reloaded
El plugin de Subscribe To Comments Reloaded2 le da al usuario, en cambio, eso, la opción con un select en la parte inferior del formulario de comentarios de elegir si quiere que le lleguen solo notificaciones de respuestas a su comentario o notificaciones de todos los comentarios del post.
Lo que también es interesante es que permite a los usuario suscribirse a notificaciones del post sin haber comentado a través de in enlace en la parte inferior del formulario de comentarios.
Este plugin tiene otros ajustes, como la gestión de suscriptores, con la que puedes eliminar o agregar manualmente suscriptores. O también la configuración de la página de suscripción y gestión de suscripción para el usuario.
Y también tiene otros ajustes para el formulario de comentarios, como, la inclusión de reCAPTCHA. Sin embargo, considero que existen mejores alternativas a reCAPTCHA en cuanto a privacidad y rendimiento, como Cloudflare Turnstile.
Un punto importante es que con ambos plugins puedes cambiar los textos a español, inglés o el idioma que quieras. Y lo ideal es usar uno u otro de acuerdo a cada caso.
Seguridad
Simple Cloudflare Turnstile
Simple Cloudflare Turnstile3 es la alternativa más sencilla para implementar Turnstile en todo el sitio web. Solo es necesario ingresar la clave de sitio y la clave secreta que generas en Cloudflare Turnstile. Y el resto son solo configuraciones de un par de clics.
Así, desde un solo lugar, puedes controlar la aplicación de Turnstile en diferentes lugares.
Dentro de WordPress, puedes controlar el uso de Turnstile en:
- El formulario de registro.
- El formulario de inicio de sesión.
- El formulario de comentarios.
- Y en el formulario de restablecimiento de contraseña.
Adicionalmente, este plugin permite controlar Turnstile en diferentes plugins como WooCommerce, Easy Digital Downloads, Paid Memberships PRO, Contact Form 7, WPForms, Gravity Forms, Fluent Forms, Formidable, Forminator, Formularios de Elementor, Mailchimp for WordPress, BuddyPress, bbPress, Ultimate Member, MemberPress, WP-Members, WP User Frontend y wpDiscuz.
Deshabilitar el campo de sitio web en el formulario de comentario
Finalmente, una de las razones por las que un sitio termina teniendo mucho spam es el campo de sitio web dentro del formulario de comentarios.
El hecho de tener este tipo de campo público, hace que el spammer solo ingrese comentarios para generar un backlinks y así beneficiarse en descubrimiento, indexación y ranking para su SEO. Pero no siempre lo necesitamos. Es más, es probable que un 80% de los usuarios de tu sitio web no llene ese campo al dejar un comentario.
Así que con este fragmento de PHP, que puedes copiar y pegar en el functions.php de tu tema o en un administrador de fragmentos de código como WPCodeBox, deshabilitamos el campo de sitio web del formulario de comentarios.
function disable_website_field($fields) {
unset($fields['url']);
return $fields;
}
add_filter('comment_form_default_fields', 'disable_website_field');Finalmente, también me parece interesante resaltar el plugin de Fluent Comments4. Este plugin resuelve de otra manera la protección contra spam sin requerir de un servicio externo como Cloudflare Turnstile o Google reCAPTCHA. Además que reemplaza la interfaz del formulario de comentarios por una más moderna. Pero en su versión actual no es compatible con los temas FSE, solo con los temas clásicos o temas desarrollados en PHP. Por lo que no lo considero una opción actualmente para WordPress.
- Johnny Nguyen y Yin Zhongzhen . ( 2024). Comment Reply Email. Recuperado de https://wordpress.org/plugins/comment-reply-email/ ↩︎
- WPKube. (2024). Subscribe To Comments Reloaded. Recuperado de https://wordpress.org/plugins/subscribe-to-comments-reloaded/ ↩︎
- Elliot Sowersby y RelyWP. (2024). Simple Cloudflare Turnstile. Recuperado de https://wordpress.org/plugins/simple-cloudflare-turnstile/ ↩︎
- WPManageNinja Team. (2024). Fluent Comments. https://wordpress.org/plugins/fluent-comments/ ↩︎
Deja una respuesta