Captcha antes de publicar un post

datcom · #1 (**permalink**) 27/01/2015, 08:38

Hola,!
Estoy buscando y no encuentro alguna forma o plugin de catpcha para las publicaciones del WP. El tema es que necesito que antes de publicar cualquier cosa en el blog, me pidan captcha , como hago?

Gracias
Slds

lauser · #2 (**permalink**) 27/01/2015, 09:52

Tienes plugins como este. No veo el problema....

datcom · #3 (**permalink**) 27/01/2015, 10:44

Ese plugin no veo que sirva para añadir a las entradas antes de que se publiquen, necesito que sea requisito antes de publicar.

gracias

lauser · #4 (**permalink**) 27/01/2015, 11:02

Si lo quieres mejor explicado,,,, lo tienes aqui.
Pero en fin,,,, siempre mejor en manual........ reca
Tan solo es introducir el codigo en la page post.

datcom · #5 (**permalink**) 28/01/2015, 08:36

Estoy intentando colocar el reCaptcha en la seccion : WORDPRESS/wp-admin/post-new.php pero no logro que funcione,

alguna idea?

Osea, aparece el captcha pero como que no valida.
gracias

TMeister · #6 (**permalink**) 28/01/2015, 12:34

No entiendo el porque necesitas agregar captcha a un area de administración.

Si no quieres que los posts se publiquen inmediatamente puedes usar los roles contributor/contribuyente y los post no se publican hasta que el admin los autorice.

datcom · #7 (**permalink**) 28/01/2015, 15:56

Quiero hacer eso para frenar los posteos spam que me vienen sucediendo. Lo que vos me recomendas esta bueno, pero nose si los frena. Con el captcha en el admin "entradas" si lo haria.

TMeister · #8 (**permalink**) 28/01/2015, 19:22

Todo depende de como se hagan esos post spam.

¿Tienes abierto el registro de usuarios?
¿Quien puede escribir posts?
¿Esos post spam como los identificas?
¿Es una instalación normal de WP o es multisite?

Esto lo digo por que si es spam dudo mucho que un humano este logueandose e insertando el contenido a mano.

datcom · #9 (**permalink**) 28/01/2015, 19:27

Exacto.
El wp es simple, no multisite. Y los post spam lo son primero porque yo no los subo y segundo porque estan en ingles y son de zapatillas.

Usuarios es uno solo, un administrador.

TMeister · #10 (**permalink**) 28/01/2015, 19:35

Ok, entonces lo primero que haria es lo siguiente:

1.- Correr un scan al sitio usando ( http://sitecheck.sucuri.net/ )
2.- Cambiar el password del administrador.
3.- Deshabilitar el acceso a XML-RPC que permite publicaciones remotas ( https://wordpress.org/plugins/disable-xml-rpc/ )
4.- Tal vez pedir al hosting que corra un scan local en busca de malware.

datcom · #11 (**permalink**) 29/01/2015, 09:38

Gracias TMeister me fue muy útil tu información.
Saludos!

DC

darchy · #12 (**permalink**) 29/01/2015, 11:47

estoy de acuerdo con TMeister, tu problema no se soluciona con un captcha porque el problema es que estas teniendo acesos no autorizados a tu sitio. Lo que pedias tendría sentido en un blog con el registro abierto.

Añadiria, si puedes cambia TODAS las claves, no solo del usuario admin si no tambien de la base de datos y ftp. Y el nombre del usuario admin, que ni sea admin, ni administrator, ni nada demasiado obvio. Es mas, hay una regla de seguirdad que es que el usuario admin no deberia ser autor, porque su nombre de usuario sale en su pagina de autor. Lo ma seguro es tener un admin que solo es eso, admin, y que no postea nunca, y un usuario autor, que es quien pone los contenidos. ASi de comprometerse la seguiridad de uno de ellos, sererá del autor, no del admin.

Por cierto, igual te resultan interesantes los plugins ithemes security y wordfence.