Chi possiede un sito, prima o poi, si vede scontrare con il WordPress Spam.
Essendo opensource, chiunque conosce la struttura del CMS, la posizione delle cartelle e il nome dei campi nei moduli dei commenti.
Come è facile intuire, diventa semplice programmare dei software di spam che setacciano la rete in cerca di moduli da riempire, inserendo backlink, collegamenti per acquisto di prodotti, pubblicità indesiderata ecc.
In questo articolo vedremo cosa possiamo fare per dimenticarci per sempre del problema.
Proteggere un sito dal WordPress Spam
Per proteggere un sito dallo spam possiamo adottare principalmente due metodi:
- Utilizzare un plugin.
- Modificare le impostazioni di base di WordPress.
Per scegliere quello più indicato dobbiamo analizzare:
- Quantità di traffico.
- Quantità di commenti che ricevi.
Se le due quantità sono molto basse, puoi tranquillamente limitarti al secondo metodo, ma potrai sempre installare un plugin se le cose dovessero peggiorare.
WordPress Spam: utilizzare un plugin
Vediamo che caratteristiche deve avere un plugin per essere efficace:
La soluzione al WordPress Spam: Akismet
Akismet è uno dei plugin storici di WordPress: ad ogni installazione del CMS, lo troverai già pronto per essere attivato nella sezione relativa ai plugin.
È totalmente gratuito, ma ha anche delle funzionalità a pagamento. Per siti che non ricevono enormi quantità di traffico però, la versione free va più che bene, quindi, se dovrai preoccuparti di investire 5 dollari al mese, significa che ne starai facendo molti di più…
Vuoi una prova che è un plugin valido? Basta guardare i numeri dell’immagine qui a lato, sapendo che, mentre stai leggendo, i valori sulla pagina ufficiale sono già molto più alti.
E se ancora non dovesse bastare, da 2005 hanno calcolato questa media di messaggi di spam intercettati ogni giorno:
Caratteristiche di Akismet
- Controllo automatico di tutti i commenti inseriti e filtraggio di quelli che potrebbero essere SPAM.
- Per ogni commento si può visualizzare lo storico, in modo da potere verificare in ogni momento quali messaggi sono stai bloccati.
- Vengono evidenziate tutte le url all’interno del commento, in modo rivelare immediatamente collegamenti nascosti o potenzialmente dannosi.
- È possibile visualizzare il numero di commenti approvati per ogni singolo utente.
Come utilizzare Akismet
Una volta scaricato il plugin, (se non lo trovi già compreso tra i file di installazione), sono davvero pochi i passaggi da seguire per poterlo utilizzare.
In primo luogo è necessario dotarsi di una chiave API. Cliccando sul tasto Attiva il tuo account, potrai seguire le semplici istruzioni per “Attivare Akismet e dire addio allo spam”, come spiegato nella lezione dedicata ai plugin del Corso WordPress.
Una volta inserita la chiave API nel campo riservato sulla sezione del plugin, Akismet lavorerà per te e ti farà un rapporto costante sulla sua attività di monitoraggio:
WordPress Spam: come riconoscerlo?
È importante saper riconoscere il WordPress Spam dai messaggi genuini, anche perché i software come Akismet non sono infallibili. Il nostro consiglio è di fare comunque un giro sulla sezione dei commenti per dare una controllata ogni tanto.
In caso di account gratuito infatti i messaggi verranno cancellati dopo 15 giorni.
Ecco le caratteristiche che sono generalmente presenti in un messaggio di Spam:
- Il messaggio non è nella lingua del tuo sito.
- Il messaggio è nella tua lingua, ma contiene palesi errori di calligrafica o grammatica (spesso infatti vengono usati dei traduttori automatici per spammare in tutto il mondo).
- Il commento parla di argomenti che esulano da quelli del tuo sito.
- La mail ha un nome utente che sembra auto-generato o che contiene numeri apparentemente insignificanti.
- L’estensione (ad esempio @gmail.com) non è tra quelle “conosciute”.
- Il commento contiene link che puntano, senza motivo a far uscire l’utente dalle tue pagine.
Ecco alcuni esempi:
Un messaggio veritiero invece è fatto in maniera molto diversa:
Come puoi vedere il commento è autentico, tratta dell’argomento della pagina e “aggiunge valore” ai tuoi contenuti. Quando poi ha un nome plausibile, un’indirizzo email sensato, e magari è corredato anche da una fotografia, si può stare certi che si tratta di una persona autentica.
Sotto ogni commento trovi un piccolo menu per gestire tutte le azioni relative:
- Non approvare.
- Rispondere.
- Modificare. Avvertenza: le modifiche ai commenti devono avvenire SOLO per errori di grammatica. Non si deve MAI modificare il senso della domanda o del commento stesso. Se non sei d’accordo con quello che c’è scritto puoi semplicemente evitare di pubblicarlo. Il nostro consiglio, comunque, è che, a meno di casi davvero gravi, ogni commento contribuisce ad aumentare il valore delle tue pagine e a creare un dibattito, quindi va pubblicato e discusso civilmente.
- Puoi visualizzare la cronologia dei commento.
- Segnalarlo come spam, per aiutare il software per i prossimi commenti simili che riceverai.
- Eliminarlo definitivamente.
WordPress Spam: modifichiamo le impostazioni del CMS.
Esistono altri plugin per gestire il WordPress Spam sui commenti ma fidati, Akismet assolve appieno il compito e, a meno di esigenze particolari, non serve cercare altrove.
Per prevenire il WordPress Spam, quello che invece si può fare è modificare le impostazioni di default.
Le puoi trovare dal menu di sinistra in Impostazioni > Discussione.
Come puoi vedere, è suddivisa in sezioni:
IMPOSTAZIONI PREDEFINITE PER GLI ARTICOLI:
Qui dovrai eliminare la spunta da “ ti eliminerà almeno il 50% dello spam in entrata.
ALTRE IMPOSTAZIONI COMMENTI:
WordPress obbliga l’inserimento di nome e indirizzo mail prima di poter inserire un commento, ma come abbiamo visto, è una pratica che può essere facilmente aggirata dai bot.
Richiedendo agli utenti una registrazione preventiva si abolirà lo spam quasi completamente, ma attenzione: probabilmente incontrerai meno “volenterosi” disposti a registrarsi solo per lasciare un commento su un tuo post.
INVIA UNA MAIL OGNI VOLTA CHE:
È utile lasciare le impostazioni di default fino a che non si ricevono migliaia di commenti giornalieri, in modo da avere una puntuale segnalazione di ogni nuovo commento o eventuale spam.
PRIMA CHE APPAIA UN COMMENTO:
Anche qui conviene lasciare attivi entrambi i checkbox, in modo da automatizzare anche l’inserimento di nuovi commenti di autori già “certificati” da commenti approvati in precedenza.
MODERAZIONE COMMENTI:
Il valore 2 va più che bene: con questa impostazione, gli utenti potranno lasciare al massimo un collegamento in uscita. Per essere ancora più specifico, puoi anche inserire una serie di parole chiave che automaticamente inseriranno il commento nella coda di moderazione.
Rivediamo insieme le impostazioni:
BLACKLIST DEI COMMENTI:
Ancora più in fondo nella schermata troverai anche il campo blacklist.
Costruire una lista black non è un’operazione complicata, ma richiede sicuramente tempo. Il vantaggio è che si può arrivare a segnalare come spam messaggi fino al minimo dettaglio.
Inserendo i termini che raccoglierai nel corso del tempo, segnalerai quali messaggi eliminare immediatamente. Se appariranno nel contenuto, nell’indirizzi email, nel nome o nella url, verranno immediatamente eliminati.
WordPress Spam: CAPTCHA
Se vuoi aggiungere un ulteriore livello di protezione dal WordPress spam ai tuoi moduli di contatto, il metodo più efficace è sicuramente l’inserimento di un campo CAPTCHA.
Di cosa si tratta?
Sono quei sistemi che richiedono di risolvere un piccolo “problema” prima di poter inviare il messaggio. Un bot non è in grado di sapere di cosa si tratta, visto che possono richiedere l’inserimento di una serie di numeri o lettere, risolvere una formula matematica (5+2?) e così via, e in questo modo il modulo diventa inattaccabile.
Oltre che al semplice “richiedi informazioni”, l’inserimento di moduli di contatto, è strategico anche per una attività fondamentale nel web marketing: la creazione di una newsletter.
Se vuoi saperne di più leggi Come creare una newsletter per promuovere i tuoi servizi.
Conclusione
In questo articolo abbiamo conosciuto Akismet, la soluzione gratuita migliore per proteggere la stragrande maggioranza dei siti in WordPress.
Abbiamo visto come modificare le impostazioni di discussione per prevenire il WordPress Spam e capito che l’utilizzo dei captcha è uno strumento molto valido per difendere i propri form.
Se hai un dubbio o una domanda, scrivila nei commenti qui sotto.
Ti risponderemo in brevissimo tempo!
Buongiorno,
io non ho attiva la registrazione di utenti sul mio sito (i commenti si possono lasciare anche senza iscriversi), però ricevo lo stesso registrazioni finte. Si può bloccare del tutto QUALSIASI tipo di iscrizione?
Attualmente uso il plugin STOPSPAMMER ma non è efficace al 100%.
grazie
Ciao Diego,
in Impostazione > Generali, hai disattivato l’opzione Iscriversi > Chiunque può registrarsi?
O porca miseria, no!
Pensavo di averlo fatto… no vabbé non ho parole.
Ti ringrazio Lorenzo.