plugin-icon

AntiSpam Shield by LukaCodes

Block comment spam, brute-force logins and bot registrations with reCAPTCHA v3 or Cloudflare Turnstile. Lightweight, no bloat.
Versión
1.1.4
Instalaciones activas
10
Última actualización
May 21, 2026

AntiSpam Shield by LukaCodes es un plugin ligero y sin elementos superfluos que protege la sección de comentarios de tu WordPress y los formularios de contacto contra el spam. Seis herramientas independientes, una sola página de ajustes. Lee la documentación completa.

  • Disable Website Field — Removes the URL/website field from the comment form. Works with all themes, including those that hardcode the field (CSS fallback included).
  • Eliminar enlaces de los comentarios — Elimina automáticamente todos los hipervínculos <a href> del contenido de los comentarios, tanto al mostrarlos como antes de guardarlos en la base de datos. Los spammers no obtienen ningún beneficio al publicar enlaces.
  • reCAPTCHA v3 — Añade la protección invisible de puntuación anti-bots de Google. Sin casillas, sin rompecabezas, sin fricción para los usuarios reales. Los bots se bloquean silenciosamente en el servidor.
  • Cloudflare Turnstile — Una alternativa CAPTCHA respetuosa con la privacidad. Es mutuamente excluyente con reCAPTCHA v3; al activar uno, el otro se desactiva automáticamente.
  • Login Shield — Adds CAPTCHA to the WordPress login form (wp-login.php). Stops brute-force bots silently.
  • Registration Shield — Adds CAPTCHA to the WordPress registration form. Blocks bot account creation.
  • Integración con WPForms — Aplica la misma protección CAPTCHA a WPForms Lite usando las mismas claves que ya configuraste, sin configuración adicional.
  • Easy Contact Form by LukaCodes Integration — Apply the same CAPTCHA protection to forms created with the companion Easy Contact Form plugin.

All features are independent — enable only what you need.

Login & Registration Shield

La versión 1.1.2 añade protección CAPTCHA a wp-login.php:

  • Login Shield — Hooks into wp_authenticate_user for server-side verification after credentials are checked. Returns a WP_Error if CAPTCHA fails — WordPress displays it as a normal login error.
  • Registration Shield — Hooks into registration_errors to add CAPTCHA validation during registration. Works alongside all other WordPress registration validations.

Ambos pueden activarse o desactivarse de forma independiente desde el panel de ajustes. Los administradores que ya han iniciado sesión nunca se ven afectados.

Integración con WPForms

La versión 1.1.0 introduce protección CAPTCHA para WPForms Lite:

  • Se engancha a wpforms_display_submit_before para inyectar el widget CAPTCHA antes del botón de envío.
  • Se engancha a wpforms_process para la verificación del token en el servidor.
  • Funciona tanto con reCAPTCHA v3 (invisible) como con Cloudflare Turnstile (widget visible).

Nota: WPForms Pro incluye su propia integración CAPTCHA nativa; esta función está pensada solo para usuarios de WPForms Lite.

Easy Contact Form by LukaCodes Integration

Version 1.1.4 adds CAPTCHA protection for forms created with Easy Contact Form by LukaCodes:

  • Injects the CAPTCHA widget (Turnstile) or invisible token (reCAPTCHA v3) into every Easy Contact Form on the page.
  • Hooks into Easy Contact Form’s lukacodes_comment_shield_check filter for server-side token verification before the submission is processed or emails are sent.
  • Uses the same CAPTCHA keys you already configured — no extra setup.
  • When a token fails, the user sees a CAPTCHA-specific error message inline; the submission is never stored or emailed.

¿Por qué AntiSpam Shield?

La mayoría de los plugins antispam son pesados, requieren cuentas o añaden CAPTCHAs poco agradables. AntiSpam Shield by LukaCodes es diferente:

  • ~30 KB en total: sin librerías externas ni dependencia de jQuery
  • Página de ajustes con prueba de claves en vivo: verifica tus claves de reCAPTCHA o Turnstile antes de activarlas
  • Vista previa de eliminación de enlaces: pega cualquier texto de comentario y ve exactamente qué se elimina
  • Respaldo elegante: si la API de Google o Cloudflare no está disponible, los comentarios se dejan en moderación (nunca se pierden)
  • Los usuarios de confianza (administradores) omiten automáticamente las comprobaciones CAPTCHA
  • Exclusión mutua: reCAPTCHA v3 y Cloudflare Turnstile no pueden estar activos al mismo tiempo
  • WP Coding Standards compliant — fully escaped output, nonce-protected AJAX

reCAPTCHA v3: cómo funciona

Cuando un visitante envía un formulario, JavaScript solicita silenciosamente un token de puntuación a Google. El token se envía junto con el formulario y se verifica en el servidor según tu umbral mínimo de puntuación (configurable de 0.1 a 1.0). No se requiere interacción del usuario.

Cloudflare Turnstile: cómo funciona

Se muestra un widget de Turnstile dentro del formulario. Cuando el visitante completa el desafío, se envía un token y se verifica en el servidor contra la API de Cloudflare.

Servicios de terceros

Este plugin utiliza opcionalmente los siguientes servicios de terceros:

Google reCAPTCHA v3

Un servicio proporcionado por Google LLC.

  • Qué hace: Detecta bots y spam en el formulario de comentarios y en los formularios de contacto sin interacción del usuario.
  • Cuándo se envían datos: Solo cuando reCAPTCHA v3 está activado. Se envía un token a https://www.google.com/recaptcha/api/siteverify en cada envío del formulario.
  • Qué datos se envían: La dirección IP del visitante y un token de reCAPTCHA.
  • Política de privacidad de Google: https://policies.google.com/privacy
  • Términos del servicio de Google: https://policies.google.com/terms

Cloudflare Turnstile

Un servicio proporcionado por Cloudflare, Inc.

  • Qué hace: Muestra un widget CAPTCHA respetuoso con la privacidad en los comentarios y formularios de contacto.
  • Cuándo se envían datos: Solo cuando Cloudflare Turnstile está activado. Se envía un token a https://challenges.cloudflare.com/turnstile/v0/siteverify en cada envío del formulario.
  • Qué datos se envían: La dirección IP del visitante y un token de Turnstile.
  • Política de privacidad de Cloudflare: https://www.cloudflare.com/privacypolicy/
  • Términos del servicio de Cloudflare: https://www.cloudflare.com/website-terms/

Ambos servicios son totalmente opcionales. Si no introduces claves API ni activas ningún CAPTCHA, no se enviará ningún dato a terceros.

Gratisen planes de pago
Probado hasta
WordPress 7.0.1
Te puedes descargar este plugin para utilizarlo en tu sitio de .