Documentación de Charitable

Aprende a sacar el máximo partido a Charitable con instrucciones claras y paso a paso.

Recursos populares

Empieza aquí

Gestión de donantes

Donaciones recurrentes

Recaudación de fondos entre pares

Integraciones

Extensiones

Gestión de spam de donaciones y ataques de prueba de tarjetas

Si está viendo miles de donaciones "Pendientes" aparecer rápidamente, es probable que sea víctima de un ataque de "Prueba de tarjetas". Esto ocurre cuando los bots utilizan su formulario de donaciones para probar números de tarjetas de crédito robados para ver cuáles son válidos.

Esta guía cubre cómo limpiar las donaciones de spam y consejos generales para usuarios de Lite y Pro. Para obtener más información sobre cómo Charitable continúa trabajando en medidas anti-spam, no dude en visitar nuestro blog.

⚠️ Importante: Copias de seguridad y responsabilidad Antes de ejecutar cualquier plugin de eliminación masiva o scripts personalizados de base de datos, debe crear una copia de seguridad completa de su sitio. Si una operación de limpieza elimina datos de forma no intencionada o si las sugerencias anteriores no resuelven el problema, su red de seguridad es restaurar su sitio a una versión guardada antes de realizar los cambios. Tenga en cuenta que la ejecución de consultas de bases de datos y scripts de terceros se realiza bajo su propio riesgo; WP Charitable no es responsable de la pérdida de datos resultante de estas operaciones. Si no está seguro de cómo utilizar estas herramientas, le recomendamos encarecidamente que consulte con un desarrollador web o se ponga en contacto con nuestro equipo de soporte para obtener orientación *antes* de proceder.

Tabla de Contenidos

Eliminar donaciones pendientes

Si tiene una gran cantidad de donaciones de spam, no se recomienda intentar eliminarlas manualmente en el panel de WordPress. Esto probablemente bloqueará su navegador o agotará el tiempo de espera de su servidor.

Si está utilizando Charitable Pro (o el plugin Lite con el complemento Spam Blocker), hay una configuración "Eliminar donaciones masivamente" en Charitable -> Configuración -> Avanzado/Varios que puede eliminar TODAS las donaciones fallidas y pendientes en su instalación de WordPress. Tenga en cuenta que esto podría eliminar donaciones legítimas, por lo que es mejor realizar una auditoría antes de usar esta función.

Advertencia: Esto elimina permanentemente todas las donaciones de todas las campañas.

La forma más fácil de eliminar estos registros sin tocar código es usar un plugin gratuito diseñado para este propósito. También recomendamos esta opción porque algunos plugins ofrecen más control sobre qué elementos eliminar masivamente.

  1. Vaya a Plugins > Añadir nuevo y busque "Eliminación masiva" (un plugin de este tipo es WP Bulk Delete, pero use el que crea que se ajusta a sus necesidades).
  2. Instale y active el plugin.
  3. Vaya a WP masivo > Eliminar publicaciones masivamente.
  4. Seleccionar tipo de publicación: Elija Donaciones.
  5. Seleccionar estado de publicación: Elija Pendiente (o charitable-pending).
  6. Elegir acción: Seleccione "Mover a la papelera" o "Eliminar permanentemente".
  7. Ejecute la eliminación. Nota: Es posible que necesite ejecutar esto en lotes si su servidor es lento.

Método 3: Usar un script personalizado (Avanzado)

Si el plugin tiene problemas con el volumen o prefiere una solución basada en código, puede usar nuestro script de limpieza.

  1. Instala el plugin gratuito WPCode.
  2. Utiliza el siguiente fragmento para eliminar de forma segura las donaciones pendientes directamente de la base de datos:

Importante: Una vez que la limpieza esté hecha, recuerda desactivar el fragmento para que no siga ejecutándose.

Pasos a seguir para una mayor prevención

Recomendamos implementar las medidas en este orden:

DNS y Servidor (La Mejor Defensa)

El mejor lugar para detener un bot es antes de que llegue a tu sitio de WordPress.

  • Cloudflare: Recomendamos encarecidamente poner tu sitio detrás de Cloudflare (su plan gratuito es excelente). Incluye el "Modo de Lucha contra Bots" y limitación de tasa que pueden bloquear estos ataques a nivel de DNS.
  • Tu Proveedor de Hosting: Contacta a tu host inmediatamente. A menudo pueden ver los patrones de ataque (por ejemplo, tráfico proveniente de un país específico) y bloquear esas direcciones IP a nivel de servidor.

Seguridad General de WordPress

  • Plugins de Seguridad: Plugins como Wordfence o Solid Security tienen herramientas de monitorización de tráfico que pueden detectar comportamiento agresivo de bots y bloquear sus IPs automáticamente.

Ajustes Específicos de Charitable

Si tienes una licencia de pago y usas Charitable (no el plugin Pro), asegúrate de tener instalada la extensión Bloqueador de Spam.

  • Limitación de Tasa: Ayuda a prevenir envíos de "disparo rápido".
  • CAPTCHA: Añade Google reCAPTCHA o hCaptcha a tus formularios.
  • Registro de IP: Rastrea las direcciones IP de los donantes, permitiéndote bloquear infractores específicos.

Si estás usando la versión gratuita (Charitable Lite), puedes usar estos ajustes y fragmentos de código para añadir barreras:

  • Aumentar Monto Mínimo de Donación: Los bots a menudo prueban con cantidades muy pequeñas (por ejemplo, 1,00 $) para que las transacciones pasen desapercibidas.
    • Ve al editor de tu Campaña.
    • Localiza la pestaña Opciones de Donación.
    • Aumenta el importe de la Donación Mínima Sugerida (por ejemplo, súbelo de 1 $ a 5 $ o 10 $).
    • Nota: Aunque útil, los bots sofisticados pueden adaptarse a esto, así que no confíes en esto como tu única defensa.
  • Bloquear por Patrón de Email: Si los bots están usando un patrón de email específico (por ejemplo, letras aleatorias o dominios específicos), puedes usar este fragmento para bloquearlos:
  • Cambiar URL: Cambiar temporalmente la URL de tu página de donaciones a veces puede detener a un bot que se dirige a un enlace específico.

Ten en cuenta que los usuarios de Charitable Pro tienen una pestaña de "seguridad" que incluye muchas de las características mencionadas anteriormente. Por ejemplo, aquí tienes una guía sobre validación avanzada de correos electrónicos.

Protección de Pasarela de Pago (Stripe y PayPal)

Tu procesador de pagos a menudo tiene herramientas avanzadas que pueden bloquear el fraude antes de que notifique a tu sitio web. Ten en cuenta que la información a continuación es precisa en el momento de escribir esto; para obtener la información más actualizada, consulta los sitios de tu proveedor de pasarela.

Usuarios de Stripe: Stripe Radar Stripe tiene una herramienta de detección de fraude integrada llamada Radar.

  • Radar Estándar (Gratis): Viene con todas las cuentas de Stripe. Utiliza aprendizaje automático para bloquear pagos que parezcan sospechosos. También puedes añadir manualmente direcciones de correo electrónico o tarjetas específicas a una "Lista de bloqueo" en tu Panel de control de Stripe, en Fraude y Riesgo > Listas.
  • Radar para Equipos de Fraude (Actualización de Pago): Esta versión te permite escribir Reglas Personalizadas.
    • Consejo: Si notas que los bots utilizan el mismo dominio de correo electrónico (por ejemplo, [email protected] o [email protected]), puedes crear una regla para bloquear todo ese dominio.
    • Asistente de IA: La versión de pago incluye un asistente de IA que te permite escribir solicitudes en lenguaje natural como "Bloquear todos los pagos donde el dominio de correo electrónico sea ejemplo.com" y generará la regla por ti.
    • Lee más sobre Stripe Radar aquí.

Usuarios de PayPal: Protección contra el Fraude PayPal ofrece protecciones similares para cuentas Business.

  • Protección contra el Fraude: Ve a Herramientas para Empresas > Gestionar Riesgos > Protección contra el Fraude. PayPal actualmente tiene un plan gratuito de protección contra el fraude con posibles mejoras.
  • Puedes configurar filtros para marcar o rechazar transacciones basándote en importes elevados, discrepancias de dirección (AVS) o fallos en el código de seguridad de la tarjeta (CVV). Si identificas direcciones de correo electrónico o direcciones IP específicas que te atacan repetidamente, puedes añadirlas a tus listas negativas dentro de la configuración de Protección contra el Fraude de PayPal.
  • Lee más sobre la Gestión de Fraude de PayPal aquí.

Recomendamos monitorizar tu sitio de cerca durante las primeras 24-48 horas después de que se hayan implementado los cambios. Si ves que el spam vuelve a empezar, cambia inmediatamente el estado de tu campaña a 'Borrador' y aumenta tu configuración de seguridad (por ejemplo, habilita el "Modo bajo ataque" en Cloudflare).

Consulta tus Paneles de Control de Stripe/PayPal Si bien las donaciones "Pendientes" en Charitable suelen indicar que el pago fue abandonado o fallido, siempre debes verificar directamente en tu panel de control de Stripe o PayPal. Verifica que no se hayan realizado cargos exitosos durante el ataque. Si encuentras algún cargo no autorizado exitoso, reembolsalo inmediatamente a través del procesador de pagos para evitar posibles tarifas de disputa o contracargos más adelante.

Una Nota sobre "Prueba de Tarjetas" Recuerda que la "Prueba de Tarjetas" es un problema común que afecta a toda la industria del comercio electrónico y las donaciones, no solo a tu sitio específico. Los bots buscan cualquier formulario abierto para probar datos robados. Al utilizar una combinación de bloqueo a nivel de servidor (como Cloudflare) y las restricciones en el sitio descritas anteriormente, haces que tu sitio sea un objetivo poco atractivo, lo que anima a los bots a irse.

Solicitudes varias

Si está utilizando alguna versión de Charitable, incluida Charitable Lite, y necesita ponerse en contacto con nuestro equipo de soporte sobre cualquier cosa no cubierta anteriormente, no dude en utilizar nuestro formulario de soporte. Si la consulta está relacionada con Stripe, no dude en proporcionar cualquier nombre comercial e información asociada con la cuenta que utilizó para conectar su sitio web a Stripe a través de Charitable. Esto garantizará que la información intercambiada se mantenga privada y segura.

¿Todavía tienes preguntas? ¡Estamos aquí para ayudarte!

Enviar un ticket de soporte
Contáctanos

Última modificación:

Novedades en Benéfico

Ver las últimas actualizaciones
🔔 Suscríbete para recibir nuestras últimas actualizaciones
📧 Suscribirse a correos electrónicos

Suscripción por correo electrónico

Únete a nuestro boletín

No te enviaremos spam. Solo enviamos un correo electrónico cuando creemos que realmente te ayudará. ¡Date de baja en cualquier momento!

💂‍♂️ New DonationGuard 🛡️ Automatically Protects Your Donations!

Worried about card testing attacks or spam bots flooding your donation forms, but don’t want to ruin the giving experience for your real supporters? Charitable’s DonationGuard features:

🛡️ Real-Time Bot Detection: Actively monitors every donation submission for five distinct attack signals without slowing down your human donors.

📊 Smart Traffic Scoring: Instantly evaluates activity against a learned baseline of your site’s normal donation rhythms to catch sneaky, slow-drip card testing.

🚨 Severity-Tiered Alerts: Immediately opens structured “Attack Records” and notifies you via email and admin alerts the moment a campaign starts taking fire.

🎯 Single-Click Defense: Deploy instant security using the “Recommended Settings” preset to turn on Honeypot, Time Trap, and Rate Limit modules all at once.

🚫 Automated Blocklists: Permanently stop repeat offenders by automatically blocking suspicious email addresses based on your customized rules.

Visita esta página para obtener más información.

GiveWP Migraciones Nuevo

🧤 White Glove Migration Service for GiveWP

¿Estás pensando en cambiar tu plataforma de recaudación de fondos de GiveWP a Charitable, pero no quieres arriesgarte a perder tus datos ni a encargarte tú mismo de una configuración técnica compleja? El Servicio de Migración "White Glove" de Charitable incluye:

👥 Mapeo impecable de donantes: Transfiere de forma segura toda tu base de datos de colaboradores sin pérdida de datos.

📊 Historial financiero completo: Conserva meticulosamente cada transacción histórica para una presentación de informes continua y precisa.

🔄 Donaciones recurrentes sin interrupciones: Transfiere de forma segura las suscripciones activas sin interrumpir tus ingresos ni requerir que tus donantes actualicen su información.

💳 Cero interrupciones en la pasarela de pago: Sigue usando Stripe, PayPal o cualquier otro procesador compatible con GiveWP que ya te guste.

🚀 Configuración técnica experta: Relájate mientras nuestro equipo se encarga de la instalación y configuración de tus formularios. Además, los usuarios que cumplan los requisitos obtendrán un año completo de Charitable Pro gratis.

Visita esta página para obtener más información.

automatización Mejora

📢 Alerta de nueva función: ¡Automation Connect 2.0 ya está aquí! 🚀

¿Estás pensando en conectar tus datos de recaudación de fondos con herramientas como Mailchimp, Slack o Google Sheets, pero no quieres contratar a un desarrollador ni escribir código personalizado? El nuevo complemento de automatización de Charitable incluye:

⚡ 17 disparadores de eventos: Activa instantáneamente webhooks para el primer donativo de un donante, pagos de renovación o hitos de campaña alcanzados.

🎯 Lógica condicional inteligente: Utiliza una potente lógica AND/OR en 11 campos para enviar datos solo cuando cumplan tus criterios exactos, como las suscripciones al boletín.

📊 Control de carga útil personalizado: Selecciona entre más de 80 campos de datos limpios de metadatos de donantes, donaciones y campañas para que tus aplicaciones obtengan exactamente lo que necesitan.

🚀 Plantillas de plataforma preconstruidas: Evita la configuración desde cero con plantillas listas para usar para Zapier, Make.com, n8n, HubSpot y Slack.

🛡️ Herramientas de desarrollador fiables: Potencia tus flujos de trabajo con cargas útiles firmadas HMAC-SHA256, filtros completos de WordPress y registros de reintentos automáticos.

automatización Mejora

🔌 Charitable se une a Zapier: Conecta con más de 7000 aplicaciones y automatiza tu recaudación de fondos

¿Cansado de copiar manualmente los datos de las donaciones en hojas de contabilidad o de rastrear las nuevas suscripciones de donantes? Pon tus tareas administrativas en piloto automático. Charitable ya está oficialmente en Zapier, lo que te proporciona una forma potente y sin código para conectar tu recaudación de fondos directamente con el resto de tus herramientas favoritas.

Cada donación, suscripción de donante e hito de campaña ahora puede activar un flujo de trabajo automatizado sin problemas.

Novedades:

♾️ Conecta con más de 7000 aplicaciones: Une tus campañas de Charitable con software cotidiano como Google Sheets, QuickBooks, Slack, Mailchimp, HubSpot, Notion, Airtable y miles más.

⚡ 12 potentes disparadores: Crea flujos de trabajo profundos utilizando disparadores de automatización inteligentes que cubren todo el ciclo de vida de la donación, incluyendo Nueva Donación, Nuevo Donante, Suscripción Cancelada y Objetivo de Campaña Alcanzado.

📋 Plantillas de acciones preconstruidas: Empieza en tres minutos o menos con nuestras combinaciones de plantillas prefabricadas, como registrar automáticamente nuevas donaciones directamente en una Hoja de Cálculo de Google o enviar correos electrónicos personalizados de bienvenida a donantes a través de Gmail.

🚫 No se necesita código: No se requieren webhooks complejos ni scripts PHP personalizados. Simplemente elige tu disparador, selecciona tu aplicación, mapea tus campos y deja que Zapier se encargue del trabajo pesado.

¿Listo para ahorrar horas de tiempo administrativo? ¡Consigue Charitable Pro con el complemento Automation Connect hoy mismo y lanza tu primer Zap!

Mejora Pagos

🚀 Presentamos PayPal Commerce: Una conexión, seis formas de donar

Los donantes esperan opciones de pago modernas y flexibles cuando apoyan una causa. Si no ven su método preferido en su formulario de donación, a menudo desaparecen sin decir nada. Con PayPal Commerce, estamos brindando una experiencia de pago completamente modernizada directamente a sus campañas.

Disfrute de una única integración que mejora sus formularios, hace que las donaciones sean fluidas y le ayuda a capturar cada donación.

Novedades:

🔌 Conexión con un clic: omita las complicadas claves API y los documentos para desarrolladores. Simplemente haga clic en "Conectar con PayPal", inicie sesión en su cuenta comercial y su formulario moderno estará activo en menos de cinco minutos.

💳 Seis formas de donar: brinde a sus seguidores acceso instantáneo al saldo de PayPal, Venmo (EE. UU.), financiación "Paga más tarde", las principales tarjetas de crédito/débito, Apple Pay (Safari) y Google Pay (Chrome), todo desde el mismo formulario.

🔄 Donaciones recurrentes flexibles: admite completamente las donaciones mensuales. Elija entre la API de suscripciones de PayPal (gestionada automáticamente por PayPal) o Vault + Cron (gestionada de forma segura en su sitio).

💬 Recuperación de errores amigable: no más alertas confusas del navegador. Si se rechaza un pago, los donantes ven mensajes sencillos y en línea que los guían sobre cómo solucionar el problema y completar su donación.

¿Listo para PayPal, modernizado? Actualice a Charitable Pro 1.8.15+ (o Charitable Lite 1.8.11+) y conecte su cuenta hoy mismo.

Ver todos los anuncios