EDITO: Después de mucho probar cosas, he creado quizás uno de los mejores plugins anti-splog anti-spam de usuarios que pueda existir en estos momentos. Su nombre es WangGuard y lo podéis descargar desde el repositorio de WordPress. Más información en esta entrada.

Una de las cosas que más está sufriendo la gente en estos momentos, es el spam de usuarios y blogs.

Los antiguos métodos, ya no funcionan. Así que olvidaros de modificar el archivo .htaccess, ya que ya han aprendido a saltarse la protección.

Desde hace un tiempo, se anunciaba la grandeza de un plugin, WP-HashCash, yo personalmente lo probé, pero no había forma de parar a los robots, continuaban registrándose sin ninguna piedad.

Los problemas aumentan considerablemente cuando tienes un PG alto, ya que los robots se ceban con la instalación.

También parece que se pasen listas de comunidades no protegidas, ya que en un principio no tienes registros, al cabo de una semana, se registran un o dos spammers por día, pero el problema vienen más tarde, cuando comienzas a tener dos por hora, pudiendo llegar, si no lo solucionas a 1 por minuto. Lo último no es una exageración.

Yo tengo comunidades trampa instaladas, ya que me dedico al mantenimiento de instalaciones de WordPress, WordPress MU y Buddypress.

Estas comunidades trampa, las tengo para que los spammers se ceben con ella y de esta manera puedo eliminar todo sin remordimientos o realizar de nuevo la instalación si se hace insostenible. Pudiendo probar y probar nuevos métodos para “La guerra contra los Robots Spammers.

En estas comunidades, he llegado a tener una inscripción de robot spammer por minuto.

Hay clientes y seguidores de mi blog que les he mostrado la comunidad y se han llevado las manos a la cabeza al ver el Timeline.

He llegado a eliminar una de estas instalaciones y reinstalarla de nuevo. Al estar operativa de nuevo en poco menos de 10 minutos, continuaban los registros de spammers.

En poco menos de 1 semana y media, la base de datos tenía más de 100.000 tablas.

Bien, pues después de realizar muchísimas pruebas, puedo decir que he cortado en seco a los robots.

¿Cómo? Pues con el plugin que había mencionado anteriormente, con wp-hashcash

La primera vez que lo instalé, venía con un bug. El bug estaba en el secreto del funcionamiento de Hashcash, es decir, en la implementación por java de una cockie y su posterior comprobación (los robots, de momento, no son capaces de implemetar esta cockie por java).

Al no implementarse correctamente y lo que es peor, no comprobar su existencia, continuaban los registros desmesurados e incontrolables.

En su última versión, este bug a sido solucionado.

Así que si tenéis una instalación de WordPress o WordPress MU con la implementación de Buddypress, vais a dar gracias al todo poderoso por este plugin, os lo aseguro.

Aquí os dejo las estadísticas de la comunidad buddypress-es.org despues de 4 dias de tenerlo instalado:

8 registros de usuarios reales, 506 intentos por robots.

¿Qué os parece?