Come bloccare i commenti spam su WordPress.
Come bloccare i commenti spam per un sito WordPress – Hai mai adottato strategie specifiche per proteggere il tuo sito dallo SPAM? Se ne sei mai stato vittima, sicuramente saprai quanto sono fastidiosi e difficili da gestire commenti ed email indesiderate.
Purtroppo i commenti di spam restano un problema per tutti gli utenti che implementano la funzionalità di commenti all’interno del proprio sito/blog.
In questo articolo vedremo come cercare di contrastare questo fenomeno, in particolare come bloccare i commenti di spam su un sito realizzato in WordPress.
Come proteggere il tuo sito WordPress dallo spam: cosa è e come attacca il tuo blog o sito
Fare blog spamming significa utilizzare la sezione commenti dei blog per pubblicare messaggi promozionali, del tutto non correlati all’argomento trattato negli articoli e/o che contengono link ad altre pagine web.
Spesso, oltre ad usare la sezione commenti, gli spammer (attraverso bot automatizzati chiamati email harvester) cercano indirizzi email all’interno del blog e li inseriscono nella propria lista di contatti.
Nella maggior parte dei casi, i messaggi SPAM sono inviati dai cosiddetti spambot. Questi sono programmi automatici in grado di generare account email fasulli ed usarli per inviare messaggi di massa.
Talvolta, gli spambot sono anche capaci di accedere account email legittimi ed utilizzarli per le proprie attività di spamming.
Come riconoscere lo SPAM
Come hai letto nella sezione precedente, nella maggior parte dei casi commenti e messaggi SPAM sono inviati da bot automatici. Ecco alcuni indizi per riconoscere i messaggi SPAM:
- l’indirizzo email associato al messaggio/commento contiene un lungo mix di lettere e numeri. Non sembra, quindi, il nome di una persona reale o un indirizzo email genuino;
- il messaggio contiene errori di scrittura (talvolta, i commenti spam sono vere e proprie traduzioni automatiche di commenti in altre lingue);
- il messaggio non contiene alcun riferimento specifico al contenuto della pagina o del post;
- il commento invita a visitare un sito per aumentare il traffico o i profitti del tuo blog;
- il messaggio o commento è in inglese o in un’altra lingua diversa dall’italiano.
Queste sono alcune caratteristiche molto comuni dei messaggi SPAM. Talvolta, i bot più sofisticati sono però in grado di lasciare commenti che sembrano piuttosto attendibili. Per questo motivo, è importante usare strumenti specifici per proteggere il tuo sito dallo SPAM, prevenendo che sia inserito nelle liste di contatto dei spambot.
Ecco una lista di consigli per ridurre al minimo i commenti spam che spesso ci ritroviamo sul nostro sito in WordPress
1) Attiva Akismet
Questo plugin viene distribuito insieme all’installazione di WordPress, Akismet viene offerto gratuitamente purché installato su un sito personale e quindi senza scopi di lucro, la versione free offre le stesse caratteristiche di quella a pagamento tranne che per il livello di supporto tecnico.
2) Blocca l’accesso da url esterni tramite htaccess
Sempre con l’ausilio del file .htaccess è possibile bloccare tutte le richieste di inserimento commenti provenienti da indirizzi diversi dal nostro sito web, i robots solitamente inviano richieste da url o ip esterni e questo trucco previene questo tipo di abusi.
Incolla il seguente codice sul tuo file htaccess:
RewriteEngine On
RewriteCond {f65b91b3f952d0ae9e43e8717700cad759d5a4f7e272516088bb539c87495aae}{REQUEST_METHOD} POST
RewriteCond {f65b91b3f952d0ae9e43e8717700cad759d5a4f7e272516088bb539c87495aae}{REQUEST_URI} .wp-comments-post\.php*
RewriteCond {f65b91b3f952d0ae9e43e8717700cad759d5a4f7e272516088bb539c87495aae}{HTTP_REFERER} !.*iltuoblog.com.* [OR]
RewriteCond {f65b91b3f952d0ae9e43e8717700cad759d5a4f7e272516088bb539c87495aae}{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http:
//{f65b91b3f952d0ae9e43e8717700cad759d5a4f7e272516088bb539c87495aae}{REMOTE_ADDR}/$ [R=301,L]
Order allow,deny
Deny from x.x.x.x
Allow from all
3) Installa reCAPTCHA
Altro plugin molto utile che permette di inserire facilmente un controllo umano nel form di inserimento dei commenti, questo permetterà di limitare lo spam generato tramite molti robots.
WordPress ReCaptcha Integration oppure Google Captcha (reCAPTCHA) by BestWebSoft
4) Limita l’accesso ai commenti obbligando agli utenti di eseguire il login
In alcuni casi è possibile anche ridurre drasticamente il problema dei commenti spam limitando l’accesso a questa funzione solo agli utenti registrati al sito e che abbiano effettuato il login, nella maggior parte dei casi non è la soluzione ideale ma può essere una soluzione drastica da non escludere.
Sfrutta le funzionalità native WordPress per combattere lo Spam
Un altro modo per proteggere il tuo sito dallo SPAM è utilizzando al meglio le funzionalità native WordPress. Per lavorare sulle opzioni relative ai commenti, accedi alla Bacheca del tuo sito e vai su Impostazioni > Discussione.
5) Chiudere i commenti più vecchi e imporre l’inserimento di nome e email
Lo spam nei commenti si può verificare su tutti gli articoli, ma è più comune per gli spammer avere come bersaglio i vecchi articoli che portano traffico e hanno un buon posizionamento sui motori di ricerca. Questi articoli possono essere anche di anni fa, quindi è più probabile non farci caso.
WordPress consente di disattivare automaticamente i commenti sui post e le pagine che sono state pubblicate un numero definito di giorni nel passato.
Impostando il valore (per esempio come 90) possiamo decidere di chiudere automaticamente i commenti più vecchi di 90 giorni. Ovviamente inserirete il valore che desiderate.
Inoltre ricordati di impostare direttamente dalla bacheca di WordPress, sezione “Discussioni” presente all’interno della scheda “Impostazione”, l’opzione “l’autore del commento deve inserire nome e indirizzo email“.
6) Moderazione commenti
Link all’interno dei commenti
In questa sezione puoi selezionare il numero di link che determinerà se un commento viene pubblicato direttamente o viene invece inserito nella coda di moderazione. Il numero di default selezionato su WordPress è 2. Ti consiglio comunque di non selezionare 0, in quanto ogni singolo commento verrebbe aggiunto alla coda di moderazione.
Blacklist dei commenti
Come nella sezione precedente, qui trovi un campo di testo dove inserire una lista di parole da bloccare. Quando viene inviato un commento contenente una delle parole nella tua blacklist, il messaggio viene automaticamente contrassegnato come SPAM.
7) Blocca lo spam con la tecnologia Honeypot
La tecnologia Honeypot permette di identificare i bot, inserendo nei form di invio (come quello dei contatti, Login/Registrazione utenti e commenti) alcuni campi che sono visibili solo a essi. I bot vedranno questi campi aggiuntivi e li compileranno, permettendo così al sistema di individuare i sistemi spammer. Puoi implementare la tecnologia Honeypot in WordPress, usando il plugin WP Spam Fighter. Installalo, poi vai nelle Impostazioni e attivalo per evitare lo spam indesiderato.
8) Tieni lontano lo spam eliminando il campo URL dal form dei commenti
Il campo URL del form commenti non solo attira i bot e gli spammer reali, ma anche utenti non interessati all’argomento che decidono di partecipare alla discussione solo per inserire il proprio link e farsi in qualche modo pubblicità. Puoi evitare che ciò avvenga, eliminando il campo dell’URL dal form dei commenti. Per ottenere questo risultato, installa e attiva il plugin di Hide-n-Disable-comment-url-field
Per eliminare il campo URL dal form dei commenti senza plugin incolla questo codice nel file finction.php del tuo tema:
function remove_comment_fields($fields) {
unset($fields[‘url’]);
return $fields;
}
add_filter(‘comment_form_default_fields’,’remove_comment_fields’);
Se sei interessato a conoscere quali sono i migliori plugin WordPress per la sicurezza in grado di ridurre i commenti spam su WordPress, ti consiglio allora, di leggere anche questo post: i migliori plugin per la sicurezza di WordPress.
9) Proteggi i tuoi indirizzi email
Infine, vediamo come proteggere dallo SPAM le email pubblicate sul tuo sito WordPress. In questo contesto, la cosa più importante è impedire ai bot automatici di leggere gli indirizzi email pubblicati sul tuo sito web.
Un plugin molto utile per proteggere i tuoi indirizzi email è Email Address Encoder. Una volta attivato, questo strumento cripta tutti gli indirizzi email pubblicati sulle tue pagine. Chi visita il tuo sito non noterà alcuna differenza.
Se preferisci non usare nessun plugin, un altro modo alternativo per proteggere dallo SPAM il tuo sito è quello di sostituire il simbolo @ il parametro usato dagli email harvester per riconoscere gli indirizzi email, con il testo “chiocciola”.
Conclusione
In questa guida hai imparato diverse strategie per proteggere il tuo sito WordPress dallo SPAM.
Riassumendole, queste sono:
- installazione del plugin Akismet per filtrare i messaggi SPAM;
- utilizzo di RECAPTCHA;
- bloccare tramite htaccess le richieste di inserimento commenti provenienti da indirizzi esterni
- configurazione delle opzioni WordPress che si trovano nella sezione Discussione;
- usare la tecnologia Honeypot
- eliminare il campo URL dal form dei commenti
- imporre la lunghezza minima ai commenti
- protezione degli indirizzi email con plugin Email Address Encoder o sostituzione del simbolo @