commenti spam

Bloccare commenti spam WordPress.

Come bloccare i commenti spam su WordPress.

Come bloccare i commenti spam per un sito WordPress – Hai mai adottato strategie specifiche per proteggere il tuo sito dallo SPAM? Se ne sei mai stato vittima, sicuramente saprai quanto sono fastidiosi e difficili da gestire commenti ed email indesiderate.

Purtroppo i commenti di spam restano un problema per tutti gli utenti che implementano la funzionalità di commenti all’interno del proprio sito/blog.
In questo articolo vedremo come cercare di contrastare questo fenomeno, in particolare come bloccare i commenti di spam su un sito realizzato in WordPress.

Come proteggere il tuo sito WordPress dallo spam: cosa è e come attacca il tuo blog o sito

Fare blog spamming significa utilizzare la sezione commenti dei blog per pubblicare messaggi promozionali, del tutto non correlati all’argomento trattato negli articoli e/o che contengono link ad altre pagine web.

Spesso, oltre ad usare la sezione commenti, gli spammer (attraverso bot automatizzati chiamati email harvester) cercano indirizzi email all’interno del blog e li inseriscono nella propria lista di contatti.

Nella maggior parte dei casi, i messaggi SPAM sono inviati dai cosiddetti spambot. Questi sono programmi automatici in grado di generare account email fasulli ed usarli per inviare messaggi di massa.

Talvolta, gli spambot sono anche capaci di accedere account email legittimi ed utilizzarli per le proprie attività di spamming.

Come riconoscere lo SPAM

Come hai letto nella sezione precedente, nella maggior parte dei casi commenti e messaggi SPAM sono inviati da bot automatici. Ecco alcuni indizi per riconoscere i messaggi SPAM:

  • l’indirizzo email associato al messaggio/commento contiene un lungo mix di lettere e numeri. Non sembra, quindi, il nome di una persona reale o un indirizzo email genuino;
  • il messaggio contiene errori di scrittura (talvolta, i commenti spam sono vere e proprie traduzioni automatiche di commenti in altre lingue);
  • il messaggio non contiene alcun riferimento specifico al contenuto della pagina o del post;
  • il commento invita a visitare un sito per aumentare il traffico o i profitti del tuo blog;
  • il messaggio o commento è in inglese o in un’altra lingua diversa dall’italiano.

Queste sono alcune caratteristiche molto comuni dei messaggi SPAM. Talvolta, i bot più sofisticati sono però in grado di lasciare commenti che sembrano piuttosto attendibili. Per questo motivo, è importante usare strumenti specifici per proteggere il tuo sito dallo SPAM, prevenendo che sia inserito nelle liste di contatto dei spambot.

Ecco una lista di consigli per ridurre al minimo i commenti spam che spesso ci ritroviamo sul nostro sito in WordPress

1) Attiva Akismet

Questo plugin viene distribuito insieme all’installazione di WordPress, Akismet viene offerto gratuitamente purché installato su un sito personale e quindi senza scopi di lucro, la versione free offre le stesse caratteristiche di quella a pagamento tranne che per il livello di supporto tecnico.

2) Blocca l’accesso da url esterni tramite htaccess

Sempre con l’ausilio del file .htaccess è possibile bloccare tutte le richieste di inserimento commenti provenienti da indirizzi diversi dal nostro sito web, i robots solitamente inviano richieste da url o ip esterni e questo trucco previene questo tipo di abusi.

Incolla il seguente codice sul tuo file htaccess:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*iltuoblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
In situazioni estreme è possibile ricorrere alle maniere forti aggiungendo un blocco nel file .htaccess per limitare l’accesso da un indirizzo IP specifico oppure da una classe di indirizzi
# Modulo blocco indirizzi ip spam specifici (ogni indirizzo va aggiunto)
Order allow,deny
Deny from x.x.x.x
Allow from all

3) Installa reCAPTCHA

Altro plugin molto utile che permette di inserire facilmente un controllo umano nel form di inserimento dei commenti, questo permetterà di limitare lo spam generato tramite molti robots.

WordPress ReCaptcha Integration oppure  Google Captcha (reCAPTCHA) by BestWebSoft

4) Limita l’accesso ai commenti obbligando agli utenti di eseguire il login

In alcuni casi è possibile anche ridurre drasticamente il problema dei commenti spam limitando l’accesso a questa funzione solo agli utenti registrati al sito e che abbiano effettuato il login, nella maggior parte dei casi non è la soluzione ideale ma può essere una soluzione drastica da non escludere.

Sfrutta le funzionalità native WordPress per combattere lo Spam

Un altro modo per proteggere il tuo sito dallo SPAM è utilizzando al meglio le funzionalità native WordPress. Per lavorare sulle opzioni relative ai commenti, accedi alla Bacheca del tuo sito e vai su Impostazioni > Discussione.

5) Chiudere i commenti più vecchi e imporre l’inserimento di nome e email

Lo spam nei commenti si può verificare su tutti gli articoli, ma è più comune per gli spammer avere come bersaglio i vecchi articoli che portano traffico e hanno un buon posizionamento sui motori di ricerca. Questi articoli possono essere anche di anni fa, quindi è più probabile non farci caso.
WordPress consente di disattivare automaticamente i commenti sui post e le pagine che sono state pubblicate un numero definito di giorni nel passato.
Impostando il valore (per esempio come 90) possiamo decidere di chiudere automaticamente i commenti più vecchi di 90 giorni. Ovviamente inserirete il valore che desiderate.

Inoltre ricordati di impostare direttamente dalla bacheca di WordPress, sezione “Discussioni” presente all’interno della scheda “Impostazione”, l’opzione “l’autore del commento deve inserire nome e indirizzo email“.

6) Moderazione commenti

Link all’interno dei commenti

In questa sezione puoi selezionare il numero di link che determinerà se un commento viene pubblicato direttamente o viene invece inserito nella coda di moderazione.  Il numero di default selezionato su WordPress è 2. Ti consiglio comunque di non selezionare 0, in quanto ogni singolo commento verrebbe aggiunto alla coda di moderazione.

Blacklist dei commenti

Come nella sezione precedente, qui trovi un campo di testo dove inserire una lista di parole da bloccare. Quando viene inviato un commento contenente una delle parole nella tua blacklist, il messaggio viene automaticamente contrassegnato come SPAM.

7) Blocca lo spam con la tecnologia Honeypot

La tecnologia Honeypot permette di identificare i bot, inserendo nei form di invio (come quello dei contatti, Login/Registrazione utenti e commenti) alcuni campi che sono visibili solo a essi. I bot vedranno questi campi aggiuntivi e li compileranno, permettendo così al sistema di individuare i sistemi spammer. Puoi implementare la tecnologia Honeypot in WordPress, usando il plugin WP Spam Fighter. Installalo, poi vai nelle Impostazioni e attivalo per evitare lo spam indesiderato.

8) Tieni lontano lo spam eliminando il campo URL dal form dei commenti

Il campo URL del form commenti non solo attira i bot e gli spammer reali, ma anche utenti non interessati all’argomento che decidono di partecipare alla discussione solo per inserire il proprio link e farsi in qualche modo pubblicità. Puoi evitare che ciò avvenga, eliminando il campo dell’URL dal form dei commenti. Per ottenere questo risultato, installa e attiva il plugin di Hide-n-Disable-comment-url-field

Per eliminare il campo URL dal form dei commenti senza plugin incolla questo codice nel file finction.php del tuo tema:

function remove_comment_fields($fields) {
unset($fields[‘url’]);
return $fields;
}
add_filter(‘comment_form_default_fields’,’remove_comment_fields’);

Se sei interessato a conoscere quali sono i migliori plugin WordPress per la sicurezza in grado di ridurre i commenti spam su WordPress, ti consiglio allora, di leggere anche questo post: i migliori plugin per la sicurezza di WordPress.

9) Proteggi i tuoi indirizzi email

Infine, vediamo come proteggere dallo SPAM le email pubblicate sul tuo sito WordPress. In questo contesto, la cosa più importante è impedire ai bot automatici di leggere gli indirizzi email pubblicati sul tuo sito web.

Un plugin molto utile per proteggere i tuoi indirizzi email è Email Address Encoder. Una volta attivato, questo strumento cripta tutti gli indirizzi email pubblicati sulle tue pagine. Chi visita il tuo sito non noterà alcuna differenza.

Se preferisci non usare nessun plugin, un altro modo alternativo per proteggere dallo SPAM il tuo sito è quello di sostituire il simbolo @ il parametro usato dagli email harvester per riconoscere gli indirizzi email, con il testo “chiocciola”.

Conclusione

In questa guida hai imparato diverse strategie per proteggere il tuo sito WordPress dallo SPAM.

Riassumendole, queste sono:

  • installazione del plugin Akismet per filtrare i messaggi SPAM;
  • utilizzo di  RECAPTCHA;
  • bloccare tramite htaccess le richieste di inserimento commenti provenienti da indirizzi esterni
  • configurazione delle opzioni WordPress che si trovano nella sezione Discussione;
  • usare la tecnologia Honeypot
  • eliminare il campo URL dal form dei commenti
  • imporre la lunghezza minima ai commenti
  • protezione degli indirizzi email con plugin Email Address Encoder o sostituzione del simbolo @
Follow-NoFollow

WordPress: gestire il dofollow e il nofollow dei commenti

doFollow e il nofollow sui vostri articoli

Molti blogger, per incoraggiare i propri lettori a commentare, impostano in automatico il dofollow ai commenti. L’attributo dofollow indica agli spider bot che l’URL indicata deve essere seguita e indicizzata, mentre l’attributo nofollow blocca lo spider e gli dice di non seguire l’URL.

Poichè molti utenti riportano a siti di casinò online, porno e siti vari, impostare il dofollow in automatico può causare una penalizzazione da parte di Google e, in casi molto gravi, può causare il ban del sito dal motore di ricerca. Per gestire meglio i dofollow e i nofollow esiste un plug-in gratuito che si chiama SMU Manual DoFollow.

Esso permette di decidere quali utenti e quali e-mail possono avere in automatico il dofollow ai propri link e chi invece deve avere il nofollow. Permette di gestire i singoli commenti e i singoli link impostando manualmente il dofollow e il nofollow. E’ facile da installare e da configurare e, soprattutto, è gratuito.

Per installare il plug-in effettuate il log-in nel vostro pannello di amministrazione, andate su Plug-in -> Aggiungi nuovo e cercate SMU Manual DoFollow e procedete con l’installazione.

Qui trovate la pagina del plug-in direttamente da WordPress.org dove potete vedere le diverse features del plug-in e dare un’occhiata agli Screenshots.

Se avete problemi con il plug-in e con la sua installazione lasciate pure un commento, vi aiuterò appena possibile!

Scrivere su internet

Scrivere su internet: le regole d’oro da non dimenticare mai

Web copywriting: poche regole semplici per creare buoni contenuti

Scrivere su internetScrivere su internet è un’attività complessa, che richiede tecniche e accorgimenti: anche se tutti possono creare un blog, pubblicare un annuncio o una recensione, aprire un piccolo spazio ecommerce, sono ancora pochi quelli che riescono a farlo bene. Seguire delle piccole regole d’oro per la creazione dei nostri contenuti scritti può senza dubbio aiutarci a sfruttare al meglio le straordinarie potenzialità che il web ci offre.

  • Usa l’italiano! Sembra superfluo sottolinearlo, ma la prima regola dovrebbe essere proprio quella di conoscere la lingua in cui si scrive. Molti degli articoli che ogni giorni ci capita di trovare sul web, anche quando sono sicuramente scritti in modo perfetto in ottica SEO (sono fatti, cioè, per piacere ai motori di ricerca), spesso sono da mani nei capelli per quanto riguarda grammatica e ortografia. Nessuno chiede che i contenuti di un sito vengano scritti da Manzoni o Pavese, ma un minimo di correttezza stilistica ci vuole. Prima di scrivere un post, meglio passare un po’ di tempo a leggere un buon libro (anche in formato ebook), tanto per capire che la forma non va mai dimenticata.
  • Parla di cose che conosci. Su internet possiamo trovare tutto e il contrario di tutto. Possiamo incappare nel blog di un docente universitario o in quello di una casalinga disperata, e vedere che in entrambi i casi si parla di uno stesso tema, trattato però in maniere piuttosto differenti, ovviamente. Gli sforzi dei motori di ricerca, negli ultimi anni, si sono concentrati molto sul problema delle fonti, della credibilità e dell’affidabilità di un contenuto (si pensi all’importanza crescente di Google Authorship). Per scrivere su internet un buon contenuto prenditi tempo, studia, approfondisci, fatti una scaletta, trova riferimenti precisi (se devi citare, cita il blog del professore e non quello della casalinga…). Il sito non scappa, anche se impieghi un giorno in più per migliorare il tuo pezzo, non succede nulla: anzi, gli utenti premieranno sicuramente i tuoi sforzi con più visite, più condivisioni, più commenti. Ne vale davvero la pena.
  • Rivolgiti al tuo target di riferimento. Chi dovrebbe leggere i tuoi post? Come pensi che gli utenti possano arrivare a te? Cosa vuoi ottenere con il tuo contenuto (visite, vendite, registrazioni, ecc.)? Se non sai rispondere a queste domande, meglio non accendere neanche il computer. A un click da te ci sono migliaia di concorrenti in grado di conquistare i tuoi lettori potenziali: arriva per primo coinvolgendoli, appassionandoli, emozionandoli. Conosci i tuoi lettori per dar loro la soddisfazione che cercano, altrimenti lo farà qualcun altro.
  • Aiuta la lettura: uno schermo non è un libro. Gli studi sulla curva dell’attenzione e i focus di lettura insegnano: per essere letto, devi aiutare gli altri a leggerti. Dividi il testo in paragrafi, usa bene il grassetto per evidenziare i passaggi che ritieni più importanti, usa gli elenchi puntati e numerati, gestisci gli spazi bianchi: non appesantire lo schermo con blocchi di testo in cui è difficile districarsi sin dal primo sguardo. Se serve, utilizza altri colori oltre al nero: questo renderà più accattivanti le tue pagine e focalizzerà l’attenzione del lettore dove vuoi tu da subito. Cerca il più possibile di evitare le parole in corsivo e sottolineate: appesantiscono la lettura.
  • Non solo parole: immagini, video, grafici, ecc. Prima di sprecare tempo a scrivere su internet post lunghissimi e ridondanti, ricorda che spesso un’immagine vale più di mille parole. Trova sul web le foto che fanno al caso tuo, ed usale. Youtube è inoltre un miniera di informazioni e contenuti su tutto lo scibile umano: qualcun altro si è già preso la briga di fare un video, montarlo e caricarlo per te, perché non sfruttare questa occasione? Se i concetti che esprimi ti sembrano complessi, disegna una bella infografica di accompagnamento: il web è pieno di strumenti gratuiti per farne una (Infogr.am, Visual.ly, Creately, e molti altri).
  • Al netto di tutto: scrivi. Confermo tutti gli accorgimenti e le regole che ho appena scritto, ma una li sovrasta tutti: continua a scrivere!!! Solo la pratica, infatti, può aiutarti a scrivere bene su internet, a prendere confidenza, ad imparare dai tuoi errori. Se non cominci mai a scrivere, non riuscirai mai a farlo bene.

Quali altre regole d’oro per scrivere su internet vi vengono in mente?