Come proteggere il tuo sito WordPress dallo spam

6 funzionalità integrate in WordPress per combattere lo spam  

Prima di rivolgerti a fonti esterne, è bene consultare WordPress stesso, per vedere se e come è in grado di aiutarti. Effettivamente, WordPress possiede funzionalità integrate che possono proteggerti dai commenti indesiderati, difendendo il tuo sito WordPress dallo spam. Queste caratteristiche includono:

Limita i commenti o disabilita i commenti, dipende da te

Puoi disabilitare i commenti sulle tue pagine facendo clic su Settings (Impostazioni) → Discussion (Discussione). Tuttavia, così facendo, non riceverai più alcun commento, né da un visitatore, né da un potenziale cliente. Questa impostazione è adatta a chi gestisce un sito che non richiede ai suoi visitatori di commentare.

Altro possibile scenario. Hai scritto un articolo su un argomento delicato sul quale non desideri che le persone commentino per evitare che si inneschi un dibattito. Puoi disabilitare i commenti solo su quel post specifico, risparmiandoti un bel po’ di mal di testa.

Disabilitare i commenti anonimi

WordPress ti consente di disabilitare i commenti anonimi e ciò rappresenta una buona protezione dallo spam. Puoi scegliere di ricevere commenti solo da persone che sono disposte a registrarsi, scrivendo il proprio nome e altre informazioni di contatto. Così facendo, renderai più difficile la vita degli spambot, per i quali sarà più faticoso inviarti spam. Possono ancora farlo, ma fidati di noi, avranno più difficoltà.

La moderazione dei commenti

Puoi scegliere questa opzione se vuoi essere davvero meticoloso. La moderazione dei commenti implica che tu legga e approvi ogni commento prima di renderlo visibile ai tuoi visitatori. Anche questa opzione non è esente da problemi, in quanto continuerai a ricevere spam. Tuttavia, in questo modo, ti assicurerai che i tuoi visitatori visualizzino solo commenti di qualità, poiché tu hai già provveduto ad eliminare tutti i commenti spam.

Puoi anche destinare in automatico certi commenti alla moderazione, filtrandoli in base a link, numeri, parole specifiche, URL o nomi. In questo modo, alcuni commenti verranno automaticamente approvati, mentre altri rimarranno in sospeso, in attesa della tua approvazione.

I commenti degli utenti registrati

Hai la possibilità di scegliere e assicurarti che solo gli utenti o i visitatori che hanno effettuato l’accesso al tuo sito web possano commentare i tuoi post. Questa caratteristica, in genere, funziona solo se hai una community di membri e stai cercando di stimolare dibattiti entusiasmanti all’interno di essa.

Un aspetto a cui dovresti pensare però, una volta deciso di formare una community, è se vuoi moderare tu il processo di registrazione o permettere a chiunque di diventare membro della tua comunità.

Bloccare lo spam limitando le parole

Tornando al punto tre della moderazione dei commenti, puoi scegliere di consentire ai visitatori di commentare liberamente, ma allo stesso tempo selezionare determinate parole per impedire che appaiano tra i commenti. Potresti così evitare la pubblicazione di parole comunemente utilizzate da alcuni spammer, di parole che non vuoi che gli utenti utilizzino sul tuo sito (per esempio le parolacce) o di parole che richiamano il marchio di un tuo concorrente. Questa è un’ottima funzionalità che WordPress ha inclusa nelle proprie impostazioni.

Proibire i link

Includere diversi link in un commento è spesso una caratteristica degli spambot, perchè serve a indirizzare il traffico online verso i loro siti web di riferimento. Puoi scegliere di vietare completamente l’inclusione di link nei commenti o di ridurre la loro presenza a uno o due.

La nostra speranza è che alcune delle funzionalità fin qui elencate riescano a proteggere il tuo sito WordPress dallo spam; tuttavia, se stai cercando metodi più avanzati per risolvere i tuoi problemi di spam, abbiamo anche quelli.

Utilizzare i plugin antispam di WordPress per combattere lo spam

Oltre alle funzionalità offerte da WordPress, puoi “assoldare” anche altri combattenti nella lotta contro lo spam su WordPress. I plugin. Sono disponibili ottimi plugin antispam per aiutarti a combattere questo problema e prevenire i commenti indesiderati su WordPress. Uno dei plugin di cui vorremmo parlarti è Akismet.

Attivare il plugin Akismet

Se consenti di commentare anche gli utenti anonimi, il plugin Akismet è fondamentale. Questo plugin, installato di default sul tuo WordPress, è gratuito se sei proprietario di un blog, mentre necessita di licenza a pagamento se il tuo è un sito a scopo commerciale. Una volta specificato se hai un blog o un sito web a scopo commerciale, riceverai una chiave API specifica, che successivamente dovrai utilizzare per attivare il plugin.

Dopo aver attivato il plugin, Akismet monitorerà e controllerà tutti i commenti al fine di bloccare lo spam, consentendo solo ai commenti legittimi di apparire nell’elenco di moderazione dei commenti.

Altri plugin antispam per WordPress che possono aiutarti a combattere lo spam

Di seguito ti riportiamo un elenco di altri plugin antispam efficaci nel proteggere il tuo sito WordPress dallo spam e alcuni suggerimenti e trucchi che abbiamo incluso per aiutarti a combattere lo spam.

• Antispam Bee

Il plugin Antispam Bee è gratuito, che tu stia gestendo un blog o un sito a scopo commerciale. Il plugin, che è anche conforme al GDPR, ti aiuterà a combattere lo spam sul tuo sito WordPress, offrendoti anche statistiche mensili sulla quantità di spam che ricevi.

• Titan Anti-spam & Security

Il plugin Titan Anti-spam & Security impedisce agli spambot di svolgere il proprio lavoro. Se acquisti la versione pro, questo plugin bloccherà anche lo spam inviato manualmente. Titan Anti-spam & Security offre anche altre funzionalità di sicurezza che molto probabilmente ti torneranno utili.

• WPBruiser

Il plugin WPBruiser, precedentemente noto come Goodbye Captcha, è un plugin che combatte lo spam attivando la sua protezione antispam già durante le registrazioni al sito, quando qualcuno vuole reimpostare la propria password e in altre situazioni che precedono il commento vero e proprio. È un plugin gratuito, che offre la protezione antispam per tutti i moduli del tuo sito, che si tratti di form di registrazione o moduli di contatto.

• Spam protection, AntiSpam, FireWall by CleanTalk

Questo plugin garantisce che tutti i commenti passino attraverso il suo processo di convalida, durante il quale il plugin controlla se un commento ha il suo JavaScript disabilitato o se dei collegamenti HTTP presenti nel commento sono inclusi nella lista nera. Inoltre, questo plugin torna negli archivi, rimuovendo i vecchi commenti spam e gli utenti spam.

Come disabilitare la registrazione degli utenti

Se il tuo sito web non offre una community di membri, ti consigliamo di disabilitare la funzione di registrazione degli utenti. Dovresti abilitare questa funzione solo se è necessario che gli utenti effettuino l’accesso per commentare i tuoi post o se il contenuto del sito rimanga accessibile per i soli membri. La funzione di registrazione utente viene spesso utilizzata per inviare spam, in questo modo riusciresti ad evitarlo.

Vai a Settings (Impostazioni) → General (Generali), lì puoi trovare le impostazioni per Membership (Iscrizione). Assicurati che la casella “Anyone can register” (Chiunque può registrarsi) sia deselezionata.

Usa i CAPTCHA nei moduli

Hai presente quando, ogni volta che provi a registrarti su un sito web o compili un modulo, il sito ti chiede di dimostrare che non sei un robot? Bene, questo è ciò che fanno i Captcha.

Dovresti inserire dei Captcha nei tuoi moduli, per verificare che l’utente sia un essere umano e non un robot o, nel nostro caso, uno spambot.

Dovresti aggiungere un plugin ReCaptcha per WordPress al tuo sito web per arginare lo spam. Questo plugin proteggerà i tuoi moduli web dallo spam, distinguendo tra esseri umani che scrivono un commento e spam che ha solo cattive intenzioni. Riflettici, a volte diventa difficile persino per noi umani selezionare tutte le palme all’interno del box, figuriamoci per un robot, che non ha la più pallida idea nemmeno di cosa sia una palma.

Man mano che gli spambot diventano più intelligenti, anche il Captcha farà lo stesso, chiedendoti di superare un altro test (per un totale di due), appena noterà che il tuo comportamento sul sito diventa sospetto. Altrimenti, ti basterà selezionare solo una casella per confermare che non sei un robot.

Ti consigliamo Google Captcha (Recaptcha) di BestWebSoft, il Captcha di Google. Una volta aggiunto questo plugin al tuo WordPress, esso chiederà ad ogni visitatore di selezionare la casella tutte le volte che deve registrarsi o compilare un modulo.

Ora sei pronto per entrare nel World Wide Web con indosso un’armatura antispam per il tuo sito WordPress e vari plugin che proteggeranno tutti i tuoi moduli dallo spam. Tieni presente che puoi anche aggiungere un firewall per ridurre in modo significativo il numero di commenti spam ricevuti.

Dato che ora sei protetto dai commenti indesiderati, goditi tutti i commenti che ricevi poiché, molto probabilmente, non sono altro che commenti reali dei tuoi visitatori che vogliono inviarti complimenti!

Crea l’account e-mail wordpress@ sul tuo dominio

Per impostazione predefinita, WordPress utilizza wordpress@iltuodominio.com come indirizzo del mittente quando invia le notifiche. Creando questo account nella tua mail administration, sarai avvisato ogni volta che WordPress ha provato a inviarti un messaggio ma non è stato in grado di consegnarlo. Per semplificare la gestione, puoi inoltrare queste email al tuo account email principale e creare un filtro per spostare i messaggi in una cartella specifica.

Se la tua casella di posta sta accumulando email di messaggi non consegnati, significa che il tuo sito web viene utilizzato per inviare spam. Per porre fine a questa sfortunata situazione, per esempio, puoi controllare il tuo modulo di contatto e disabilitarlo. Ci auguriamo che i nostri plugin antispam preferiti e i suggerimenti e i trucchi che ti abbiamo fornito, ti aiuteranno a proteggere il tuo sito WordPress dagli spambot!