Come proteggere il tuo sito WordPress dallo spam
Scopri i tanti modi per proteggere il tuo sito WordPress dallo spam!
Per proteggere WordPress e i vari form (ossia i moduli) dallo spam, puoi installare dei validi plugin e attivare le funzionalità antispam offerte da WordPress stesso per combattere lo spam.
Tutti amiamo WordPress e le infinite possibilità che ci offre. Tuttavia, se c’è una cosa che ci fa venire voglia di strapparci i capelli, quella è lo spam. Gli spambot si evolvono proprio come noi e continuare a ricevere spam, nonostante tutte le misure che abbiamo implementato per rilevarlo e combatterlo, è diventata una pillola difficile da digerire. Per questa ragione, ogni volta che lo spam trova un nuovo modo per entrare nel tuo sito web, devi pensare a una nuova misura per combatterlo.
Questi rimedi includono, ad esempio, la ricerca del miglior antispam gratuito per WordPress o del miglior plugin ReCaptcha. Nonostante impieghiamo i metodi più disparati per ostacolare gli spambot, a volte essi riescono ugualmente ad avere la meglio su di noi. Quindi la domanda è: come possiamo fare per bloccare lo spam e proteggere i nostri form?
Solitamente, aggiungi moduli di contatto ai tuoi siti Web per consentire ai visitatori di contattarti, perché è sempre divertente ed emozionante quando un visitatore vuole interagire con te. Purtroppo però, quella bella sensazione non dura a lungo e si interrompe puntualmente quando, attraverso questi moduli di contatto, ricevi spam di continuo.
In questo articolo, abbiamo stilato un elenco di misure che possono aiutarti a prevenire i commenti indesiderati su WordPress. D’ora in poi chiamaci semplicemente… il team antispam di WordPress!
Crea il tuo sito web con WordPress
Inizia a costruire il tuo sito con il CMS più famoso al mondo.
scegli un piano- Oltre 40 temi one.com gratuiti e unici
- Hosting stabile e ultra veloce
- Certificato SSL gratuito
- Mobile friendly
- Installazione in 1 clic
- Assistenza 24 ore su 24, 7 giorni su 7
6 funzionalità integrate in WordPress per combattere lo spam
Prima di rivolgerti a fonti esterne, è bene consultare WordPress stesso, per vedere se e come è in grado di aiutarti. Effettivamente, WordPress possiede funzionalità integrate che possono proteggerti dai commenti indesiderati, difendendo il tuo sito WordPress dallo spam. Queste caratteristiche includono:
Limita i commenti o disabilita i commenti, dipende da te
Puoi disabilitare i commenti sulle tue pagine facendo clic su Settings (Impostazioni) → Discussion (Discussione). Tuttavia, così facendo, non riceverai più alcun commento, né da un visitatore, né da un potenziale cliente. Questa impostazione è adatta a chi gestisce un sito che non richiede ai suoi visitatori di commentare.
Altro possibile scenario. Hai scritto un articolo su un argomento delicato sul quale non desideri che le persone commentino per evitare che si inneschi un dibattito. Puoi disabilitare i commenti solo su quel post specifico, risparmiandoti un bel po’ di mal di testa.
Disabilitare i commenti anonimi
WordPress ti consente di disabilitare i commenti anonimi e ciò rappresenta una buona protezione dallo spam. Puoi scegliere di ricevere commenti solo da persone che sono disposte a registrarsi, scrivendo il proprio nome e altre informazioni di contatto. Così facendo, renderai più difficile la vita degli spambot, per i quali sarà più faticoso inviarti spam. Possono ancora farlo, ma fidati di noi, avranno più difficoltà.
La moderazione dei commenti
Puoi scegliere questa opzione se vuoi essere davvero meticoloso. La moderazione dei commenti implica che tu legga e approvi ogni commento prima di renderlo visibile ai tuoi visitatori. Anche questa opzione non è esente da problemi, in quanto continuerai a ricevere spam. Tuttavia, in questo modo, ti assicurerai che i tuoi visitatori visualizzino solo commenti di qualità, poiché tu hai già provveduto ad eliminare tutti i commenti spam.
Puoi anche destinare in automatico certi commenti alla moderazione, filtrandoli in base a link, numeri, parole specifiche, URL o nomi. In questo modo, alcuni commenti verranno automaticamente approvati, mentre altri rimarranno in sospeso, in attesa della tua approvazione.
I commenti degli utenti registrati
Hai la possibilità di scegliere e assicurarti che solo gli utenti o i visitatori che hanno effettuato l’accesso al tuo sito web possano commentare i tuoi post. Questa caratteristica, in genere, funziona solo se hai una community di membri e stai cercando di stimolare dibattiti entusiasmanti all’interno di essa.
Un aspetto a cui dovresti pensare però, una volta deciso di formare una community, è se vuoi moderare tu il processo di registrazione o permettere a chiunque di diventare membro della tua comunità.
Bloccare lo spam limitando le parole
Tornando al punto tre della moderazione dei commenti, puoi scegliere di consentire ai visitatori di commentare liberamente, ma allo stesso tempo selezionare determinate parole per impedire che appaiano tra i commenti. Potresti così evitare la pubblicazione di parole comunemente utilizzate da alcuni spammer, di parole che non vuoi che gli utenti utilizzino sul tuo sito (per esempio le parolacce) o di parole che richiamano il marchio di un tuo concorrente. Questa è un’ottima funzionalità che WordPress ha inclusa nelle proprie impostazioni.
Proibire i link
Includere diversi link in un commento è spesso una caratteristica degli spambot, perchè serve a indirizzare il traffico online verso i loro siti web di riferimento. Puoi scegliere di vietare completamente l’inclusione di link nei commenti o di ridurre la loro presenza a uno o due.
La nostra speranza è che alcune delle funzionalità fin qui elencate riescano a proteggere il tuo sito WordPress dallo spam; tuttavia, se stai cercando metodi più avanzati per risolvere i tuoi problemi di spam, abbiamo anche quelli.
Utilizzare i plugin antispam di WordPress per combattere lo spam
Oltre alle funzionalità offerte da WordPress, puoi “assoldare” anche altri combattenti nella lotta contro lo spam su WordPress. I plugin. Sono disponibili ottimi plugin antispam per aiutarti a combattere questo problema e prevenire i commenti indesiderati su WordPress. Uno dei plugin di cui vorremmo parlarti è Akismet.
Attivare il plugin Akismet
Se consenti di commentare anche gli utenti anonimi, il plugin Akismet è fondamentale. Questo plugin, installato di default sul tuo WordPress, è gratuito se sei proprietario di un blog, mentre necessita di licenza a pagamento se il tuo è un sito a scopo commerciale. Una volta specificato se hai un blog o un sito web a scopo commerciale, riceverai una chiave API specifica, che successivamente dovrai utilizzare per attivare il plugin.
Dopo aver attivato il plugin, Akismet monitorerà e controllerà tutti i commenti al fine di bloccare lo spam, consentendo solo ai commenti legittimi di apparire nell’elenco di moderazione dei commenti.
Altri plugin antispam per WordPress che possono aiutarti a combattere lo spam
Di seguito ti riportiamo un elenco di altri plugin antispam efficaci nel proteggere il tuo sito WordPress dallo spam e alcuni suggerimenti e trucchi che abbiamo incluso per aiutarti a combattere lo spam.
- Antispam Bee
Il plugin Antispam Bee è gratuito, che tu stia gestendo un blog o un sito a scopo commerciale. Il plugin, che è anche conforme al GDPR, ti aiuterà a combattere lo spam sul tuo sito WordPress, offrendoti anche statistiche mensili sulla quantità di spam che ricevi.
- Titan Anti-spam & Security
Il plugin Titan Anti-spam & Security impedisce agli spambot di svolgere il proprio lavoro. Se acquisti la versione pro, questo plugin bloccherà anche lo spam inviato manualmente. Titan Anti-spam & Security offre anche altre funzionalità di sicurezza che molto probabilmente ti torneranno utili.
- WPBruiser
Il plugin WPBruiser, precedentemente noto come Goodbye Captcha, è un plugin che combatte lo spam attivando la sua protezione antispam già durante le registrazioni al sito, quando qualcuno vuole reimpostare la propria password e in altre situazioni che precedono il commento vero e proprio. È un plugin gratuito, che offre la protezione antispam per tutti i moduli del tuo sito, che si tratti di form di registrazione o moduli di contatto.
- Spam protection, AntiSpam, FireWall by CleanTalk
Questo plugin garantisce che tutti i commenti passino attraverso il suo processo di convalida, durante il quale il plugin controlla se un commento ha il suo JavaScript disabilitato o se dei collegamenti HTTP presenti nel commento sono inclusi nella lista nera. Inoltre, questo plugin torna negli archivi, rimuovendo i vecchi commenti spam e gli utenti spam.
Come disabilitare la registrazione degli utenti
Se il tuo sito web non offre una community di membri, ti consigliamo di disabilitare la funzione di registrazione degli utenti. Dovresti abilitare questa funzione solo se è necessario che gli utenti effettuino l’accesso per commentare i tuoi post o se il contenuto del sito rimanga accessibile per i soli membri. La funzione di registrazione utente viene spesso utilizzata per inviare spam, in questo modo riusciresti ad evitarlo.
Vai a Settings (Impostazioni) → General (Generali), lì puoi trovare le impostazioni per Membership (Iscrizione). Assicurati che la casella “Anyone can register” (Chiunque può registrarsi) sia deselezionata.
Usa i CAPTCHA nei moduli
Hai presente quando, ogni volta che provi a registrarti su un sito web o compili un modulo, il sito ti chiede di dimostrare che non sei un robot? Bene, questo è ciò che fanno i Captcha.
Dovresti inserire dei Captcha nei tuoi moduli, per verificare che l’utente sia un essere umano e non un robot o, nel nostro caso, uno spambot.
Dovresti aggiungere un plugin ReCaptcha per WordPress al tuo sito web per arginare lo spam. Questo plugin proteggerà i tuoi moduli web dallo spam, distinguendo tra esseri umani che scrivono un commento e spam che ha solo cattive intenzioni. Riflettici, a volte diventa difficile persino per noi umani selezionare tutte le palme all’interno del box, figuriamoci per un robot, che non ha la più pallida idea nemmeno di cosa sia una palma.
Man mano che gli spambot diventano più intelligenti, anche il Captcha farà lo stesso, chiedendoti di superare un altro test (per un totale di due), appena noterà che il tuo comportamento sul sito diventa sospetto. Altrimenti, ti basterà selezionare solo una casella per confermare che non sei un robot.
Ti consigliamo Google Captcha (Recaptcha) di BestWebSoft, il Captcha di Google. Una volta aggiunto questo plugin al tuo WordPress, esso chiederà ad ogni visitatore di selezionare la casella tutte le volte che deve registrarsi o compilare un modulo.
Ora sei pronto per entrare nel World Wide Web con indosso un’armatura antispam per il tuo sito WordPress e vari plugin che proteggeranno tutti i tuoi moduli dallo spam. Tieni presente che puoi anche aggiungere un firewall per ridurre in modo significativo il numero di commenti spam ricevuti.
Dato che ora sei protetto dai commenti indesiderati, goditi tutti i commenti che ricevi poiché, molto probabilmente, non sono altro che commenti reali dei tuoi visitatori che vogliono inviarti complimenti!
Crea l’account e-mail wordpress@ sul tuo dominio
Per impostazione predefinita, WordPress utilizza wordpress@iltuodominio.com come indirizzo del mittente quando invia le notifiche. Creando questo account nella tua mail administration, sarai avvisato ogni volta che WordPress ha provato a inviarti un messaggio ma non è stato in grado di consegnarlo. Per semplificare la gestione, puoi inoltrare queste email al tuo account email principale e creare un filtro per spostare i messaggi in una cartella specifica.
Se la tua casella di posta sta accumulando email di messaggi non consegnati, significa che il tuo sito web viene utilizzato per inviare spam. Per porre fine a questa sfortunata situazione, per esempio, puoi controllare il tuo modulo di contatto e disabilitarlo. Ci auguriamo che i nostri plugin antispam preferiti e i suggerimenti e i trucchi che ti abbiamo fornito, ti aiuteranno a proteggere il tuo sito WordPress dagli spambot!
Crea il tuo sito web con WordPress
Inizia a costruire il tuo sito con il CMS più famoso al mondo.
scegli un piano- Oltre 40 temi one.com gratuiti e unici
- Hosting stabile e ultra veloce
- Certificato SSL gratuito
- Mobile friendly
- Installazione in 1 clic
- Assistenza 24 ore su 24, 7 giorni su 7