AntiSpam Shield by LukaCodes
AntiSpam Shield by LukaCodes es un plugin ligero y sin elementos superfluos que protege la sección de comentarios de tu WordPress y los formularios de contacto contra el spam. Seis herramientas independientes, una sola página de ajustes. Lee la documentación completa.
- Disable Website Field — Removes the URL/website field from the comment form. Works with all themes, including those that hardcode the field (CSS fallback included).
- Eliminar enlaces de los comentarios — Elimina automáticamente todos los hipervínculos
<a href>del contenido de los comentarios, tanto al mostrarlos como antes de guardarlos en la base de datos. Los spammers no obtienen ningún beneficio al publicar enlaces. - reCAPTCHA v3 — Añade la protección invisible de puntuación anti-bots de Google. Sin casillas, sin rompecabezas, sin fricción para los usuarios reales. Los bots se bloquean silenciosamente en el servidor.
- Cloudflare Turnstile — Una alternativa CAPTCHA respetuosa con la privacidad. Es mutuamente excluyente con reCAPTCHA v3; al activar uno, el otro se desactiva automáticamente.
- Login Shield — Adds CAPTCHA to the WordPress login form (
wp-login.php). Stops brute-force bots silently. - Registration Shield — Adds CAPTCHA to the WordPress registration form. Blocks bot account creation.
- Integración con WPForms — Aplica la misma protección CAPTCHA a WPForms Lite usando las mismas claves que ya configuraste, sin configuración adicional.
- Easy Contact Form by LukaCodes Integration — Apply the same CAPTCHA protection to forms created with the companion Easy Contact Form plugin.
All features are independent — enable only what you need.
Login & Registration Shield
La versión 1.1.2 añade protección CAPTCHA a wp-login.php:
- Login Shield — Hooks into
wp_authenticate_userfor server-side verification after credentials are checked. Returns aWP_Errorif CAPTCHA fails — WordPress displays it as a normal login error. - Registration Shield — Hooks into
registration_errorsto add CAPTCHA validation during registration. Works alongside all other WordPress registration validations.
Ambos pueden activarse o desactivarse de forma independiente desde el panel de ajustes. Los administradores que ya han iniciado sesión nunca se ven afectados.
Integración con WPForms
La versión 1.1.0 introduce protección CAPTCHA para WPForms Lite:
- Se engancha a
wpforms_display_submit_beforepara inyectar el widget CAPTCHA antes del botón de envío. - Se engancha a
wpforms_processpara la verificación del token en el servidor. - Funciona tanto con reCAPTCHA v3 (invisible) como con Cloudflare Turnstile (widget visible).
Nota: WPForms Pro incluye su propia integración CAPTCHA nativa; esta función está pensada solo para usuarios de WPForms Lite.
Easy Contact Form by LukaCodes Integration
Version 1.1.4 adds CAPTCHA protection for forms created with Easy Contact Form by LukaCodes:
- Injects the CAPTCHA widget (Turnstile) or invisible token (reCAPTCHA v3) into every Easy Contact Form on the page.
- Hooks into Easy Contact Form’s
lukacodes_comment_shield_checkfilter for server-side token verification before the submission is processed or emails are sent. - Uses the same CAPTCHA keys you already configured — no extra setup.
- When a token fails, the user sees a CAPTCHA-specific error message inline; the submission is never stored or emailed.
¿Por qué AntiSpam Shield?
La mayoría de los plugins antispam son pesados, requieren cuentas o añaden CAPTCHAs poco agradables. AntiSpam Shield by LukaCodes es diferente:
- ~30 KB en total: sin librerías externas ni dependencia de jQuery
- Página de ajustes con prueba de claves en vivo: verifica tus claves de reCAPTCHA o Turnstile antes de activarlas
- Vista previa de eliminación de enlaces: pega cualquier texto de comentario y ve exactamente qué se elimina
- Respaldo elegante: si la API de Google o Cloudflare no está disponible, los comentarios se dejan en moderación (nunca se pierden)
- Los usuarios de confianza (administradores) omiten automáticamente las comprobaciones CAPTCHA
- Exclusión mutua: reCAPTCHA v3 y Cloudflare Turnstile no pueden estar activos al mismo tiempo
- WP Coding Standards compliant — fully escaped output, nonce-protected AJAX
reCAPTCHA v3: cómo funciona
Cuando un visitante envía un formulario, JavaScript solicita silenciosamente un token de puntuación a Google. El token se envía junto con el formulario y se verifica en el servidor según tu umbral mínimo de puntuación (configurable de 0.1 a 1.0). No se requiere interacción del usuario.
Cloudflare Turnstile: cómo funciona
Se muestra un widget de Turnstile dentro del formulario. Cuando el visitante completa el desafío, se envía un token y se verifica en el servidor contra la API de Cloudflare.
Servicios de terceros
Este plugin utiliza opcionalmente los siguientes servicios de terceros:
Google reCAPTCHA v3
Un servicio proporcionado por Google LLC.
- Qué hace: Detecta bots y spam en el formulario de comentarios y en los formularios de contacto sin interacción del usuario.
- Cuándo se envían datos: Solo cuando reCAPTCHA v3 está activado. Se envía un token a
https://www.google.com/recaptcha/api/siteverifyen cada envío del formulario. - Qué datos se envían: La dirección IP del visitante y un token de reCAPTCHA.
- Política de privacidad de Google: https://policies.google.com/privacy
- Términos del servicio de Google: https://policies.google.com/terms
Cloudflare Turnstile
Un servicio proporcionado por Cloudflare, Inc.
- Qué hace: Muestra un widget CAPTCHA respetuoso con la privacidad en los comentarios y formularios de contacto.
- Cuándo se envían datos: Solo cuando Cloudflare Turnstile está activado. Se envía un token a
https://challenges.cloudflare.com/turnstile/v0/siteverifyen cada envío del formulario. - Qué datos se envían: La dirección IP del visitante y un token de Turnstile.
- Política de privacidad de Cloudflare: https://www.cloudflare.com/privacypolicy/
- Términos del servicio de Cloudflare: https://www.cloudflare.com/website-terms/
Ambos servicios son totalmente opcionales. Si no introduces claves API ni activas ningún CAPTCHA, no se enviará ningún dato a terceros.