Cómo eliminé más de 200.000 usuarios bots en WordPress
Hace unos días me tocó enfrentar un problema bastante puntual en uno de los sitios WordPress que administro: una base de datos inflada con más de 200.000 usuarios registrados que, en realidad, eran bots. No era la primera vez que veía registros automáticos, pero esta vez el volumen era tan grande que afectaba el rendimiento del sitio, las métricas de usuarios y hasta la seguridad general.
No soy muy fan de hacer publicaciones tipo “usa esta herramienta porque te va a cambiar la vida”, pero en este caso desarrollé un snippet que me permitió resolver el problema de forma bastante directa. Lo comparto por si a alguien más le sirve, ya sea para copiarlo tal cual o para adaptarlo a sus propios criterios.
El caso: registros automáticos con patrones sospechosos
La mayoría de los usuarios bots compartían un patrón: campos de registro con contenido publicitario, nombres sin sentido o correos con dominios raros. Lo que hice fue crear un script que analiza la longitud de los campos y permite definir ciertos criterios para detectar registros automáticos.
El resultado fue bastante efectivo: más de 200.000 usuarios eliminados en tandas, sin afectar usuarios reales. Todo desde el backend de WordPress, sin necesidad de instalar plugins externos ni tocar la base de datos manualmente.
Auto Bot Cleaner: el snippet que usé
El desarrollo lo llamé Auto Bot Cleaner. No es un plugin oficial ni una solución universal, pero para este caso puntual funcionó perfecto. Lo documenté lo mejor que pude para que cualquier persona —incluso sin conocimientos técnicos— pueda copiarlo y pegarlo en su WordPress usando el plugin o convirtiéndolo en un plugin propio.
Desde el panel de administración (Usuarios > Auto Bot Cleaner), se puede:
✔Definir el mínimo de caracteres para detectar bots.
✔Elegir los roles a revisar (por ejempl
✔Procesar usuarios por tandas (batch size).
✔Ejecutar un pre-scan para ver cuántos cumplen los criterios.
✔Activar el borrado automático con seguimiento en tiempo real.
¿Cómo integrarlo?
Hay dos formas simples de usarlo:
Con Code Snippets: copiás el código, lo pegás como nuevo snippet, lo activás y listo.
Como plugin ZIP: si preferís tenerlo como plugin, podés descargar el archivo PHP, comprimirlo en ZIP y subirlo desde el panel de WordPress.
En ambos casos, el snippet aparece como una opción más dentro del menú de usuarios, y desde ahí podés ejecutar el proceso de limpieza.
¿Y si tus criterios son distintos?
El código está disponible en GitHub, y si sos desarrollador, podés editarlo libremente para adaptarlo a tus necesidades. Si no tenés conocimientos técnicos pero te gustaría usarlo con otros criterios, podés dejar un comentario o escribirme. Estoy abierto a colaborar o incluso mejorar el snippet si hay ideas que lo ameritan.
¿Por qué compartir esto?
No es una solución mágica ni un producto que quiero vender. Simplemente fue parte de mi día a día como desarrollador web, y me pareció útil compartirlo. Si estás lidiando con registros falsos en WordPress, quizás te sirva como punto de partida.
Además, mantener una base de usuarios limpia puede ayudarte a:
✔Mejorar la seguridad de tu sitio WordPress.
✔Optimizar métricas y reportes de usuarios.
✔Evitar spam y contenido no deseado.
Descarga y documentación
Soy Sasha Herscovich, y me dedico al diseño, desarrollo y soporte técnico de tiendas online en WordPress y Odoo. Trabajo todos los días resolviendo problemas reales, y cada tanto me gusta compartir lo que me toca enfrentar, por si a alguien más le sirve.
En este blog vas a encontrar ideas, soluciones y fragmentos de código que uso en proyectos reales. Algunas cosas están pensadas para quienes quieren autogestionar su sitio, otras para desarrolladores o diseñadores que buscan mejorar lo que hacen, ahorrar tiempo o simplemente entender cómo resolver algo puntual.
No vendo fórmulas mágicas ni soluciones universales. Solo comparto lo que me funciona, lo que pruebo y lo que aprendo en el camino. Si te sirve, bienvenido. Y si querés comentar, mejorar o adaptar algo, me encantaría que lo hagas.