Varios de ustedes habrán notado el nuevo campo contra spam en este blog y al leer los comentarios veo que les pareció tan curioso como a mi, bien, a lo particular de este método hay que agregar su efectividad. De recibir alrededor de 400 comentarios spam al día, he recibido 1 en un mes, esto gracias al plugin para WordPress “Math Comment Spam Protection” encargado de agregar un nuevo campo al formulario de comentarios con la pregunta de un sencilla suma.

La forma de implementarlo, como en la mayoría de los plugins, es bastante sencilla:

  • Descargar la última versión del Math Comment Spam Protection Plugin, al momento la 2.2. En la actualidad recomiendo una solución menos intrusiva con los usuarios tal como Honeypot Anti spam.
  • Descomprimir el archivo zip y subir la carpeta “math-comment-spam-protection” al directorio de plugins en /wp-content/plugins/.
  • Entrar al panel del blog y activar el plugin.
  • Desde el panel, en la pestaña “Opciones” y en el submenú “Math Comment Spam” puedes hacer cambios en los números que apareceran en las operaciones o el nombre de los campos pero no es necesario. Sin embargo, se hallan hecho cambios o no en la configuración, es necesario dar clic en actualizar los valores.
  • Abrir el archivo “comments.php” y ubicar el campo para introducir la página web. Regularmente es algo como lo siguiente:
    <p>
    <input type="text" name="url" id="url" value="<?php echo $comment_author_url; ?>" size="22" tabindex="3" />
    <label for="url"><small>Pagina web</small></label>
    </p>

    Justo después se coloca el código que hace la llamada al plugin:

    <?php
    /****** Math Comment Spam Protection Plugin ******/
    if ( function_exists('math_comment_spam_protection') ) {
    $mcsp_info = math_comment_spam_protection();
    ?>
    <p>
    <input type="text" name="mcspvalue" id="mcspvalue" value="" size="22" tabindex="4" />
    <label for="mcspvalue"><small>Protección antispam: ¿Suma de <?php echo $mcsp_info['operand1'] . ' + ' . $mcsp_info['operand2'] . ' ?' ?></small></label>
    <input type="hidden" name="mcspinfo" value="<?php echo $mcsp_info['result']; ?>" />
    </p>
    
    <?php } // if function_exists... ?>
  • Guardar los cambios.

Veamos cuanto se puede utilizar este plugin antes de que sea vulnerado por los spammers.