Wordpress Spam

Chi possiede un sito, prima o poi, si vede scontrare con il WordPress Spam.

Essendo opensource, chiunque conosce la struttura del CMS, la posizione delle cartelle e il nome dei campi nei moduli dei commenti.

Come è facile intuire, diventa semplice programmare dei software di spam che setacciano la rete in cerca di moduli da riempire, inserendo backlink, collegamenti per acquisto di prodotti, pubblicità indesiderata ecc.

In questo articolo vedremo cosa possiamo fare per dimenticarci per sempre del problema.

Proteggere un sito dal WordPress Spam

Per proteggere un sito dallo spam possiamo adottare principalmente due metodi:

  • Utilizzare un plugin.
  • Modificare le impostazioni di base di WordPress.

Per scegliere quello più indicato dobbiamo analizzare:

  1. Quantità di traffico.
  2. Quantità di commenti che ricevi.

Se le due quantità sono molto basse, puoi tranquillamente limitarti al secondo metodo, ma potrai sempre installare un plugin se le cose dovessero peggiorare.

SiteGround Miglior Hosting

WordPress Spam: utilizzare un plugin

Vediamo che caratteristiche deve avere un plugin per essere efficace:

  • Zero azioni per l’utente

    L’inserimento di un plugin come questo, dovrebbe essere ad impatto zero. Non dobbiamo, ad esempio, obbligare un utente a compilare dei campi di protezione aggiuntivi se decide di lasciare un commento sulle nostre pagine.

  • Impatto minimo sul database

    Deve essere in grado si stroncare sul nascere ogni tentativo di connessione col database. I commenti indesiderati non dovrebbero essere mai registrati, in modo da garantire la massima velocità del sistema.

  • Blocco nuovi utenti

    Wordpress, permette agli utenti di registrarsi su ogni sito con un processo molto semplice. La registrazione quindi, può anche essere facilmente automatizzata da un bot. Questo consentirà la pubblicazione di commenti senza filtri, che possono risultare molto dannosi. Vanno bloccati sul nascere.

  • Trackback Validation

    È un filtro che confronta l’indirizzo IP del client in entrata con quello del server. Se i due non corrispondono, si tratta di spam.

  • Statistiche

    In caso di siti con enormi mole di commenti ricevuti dovrebbe essere anche prevista la raccolta delle statistiche dei dati sullo spam rilevato.

La soluzione al WordPress Spam: Akismet

wordpress spam: akismet

Akismet è uno dei plugin storici di WordPress: ad ogni installazione del CMS, lo troverai già pronto per essere attivato nella sezione relativa ai plugin.

askimet-dwnloadÈ totalmente gratuito, ma ha anche delle funzionalità a pagamento. Per siti che non ricevono enormi quantità di traffico però, la versione free va più che bene, quindi, se dovrai preoccuparti di investire 5 dollari al mese, significa che ne starai facendo molti di più…

Vuoi una prova che è un plugin valido? Basta guardare i numeri dell’immagine qui a lato, sapendo che, mentre stai leggendo, i valori sulla pagina ufficiale sono già molto più alti.

E se ancora non dovesse bastare, da 2005 hanno calcolato questa media di messaggi di spam intercettati ogni giorno:

askimet-spam-messaggi

Caratteristiche di Akismet

  • Controllo automatico di tutti i commenti inseriti e filtraggio di quelli che potrebbero essere SPAM.
  • Per ogni commento si può visualizzare lo storico, in modo da potere verificare in ogni momento quali messaggi sono stai bloccati.
  • Vengono evidenziate tutte le url all’interno del commento, in modo rivelare immediatamente collegamenti nascosti o potenzialmente dannosi.
  • È possibile visualizzare il numero di commenti approvati per ogni singolo utente.

Come utilizzare Akismet

Una volta scaricato il plugin, (se non lo trovi già compreso tra i file di installazione), sono davvero pochi i passaggi da seguire per poterlo utilizzare.

akismet - attivazione

In primo luogo è necessario dotarsi di una chiave API. Cliccando sul tasto Attiva il tuo account, potrai seguire le semplici istruzioni per “Attivare Akismet e dire addio allo spam”, come spiegato nella lezione dedicata ai plugin del Corso WordPress.

Una volta inserita la chiave API nel campo riservato sulla sezione del plugin, Akismet lavorerà per te e ti farà un rapporto costante sulla sua attività di monitoraggio:

akismet - statistiche


WordPress Spam: come riconoscerlo?

È importante saper riconoscere il WordPress Spam dai messaggi genuini, anche perché i software come Akismet non sono infallibili. Il nostro consiglio è di fare comunque un giro sulla sezione dei commenti per dare una controllata ogni tanto.

In caso di account gratuito infatti i messaggi verranno cancellati dopo 15 giorni.

akismet-controllo

Ecco le caratteristiche che sono generalmente presenti in un messaggio di Spam:

  • Il messaggio non è nella lingua del tuo sito.
  • Il messaggio è nella tua lingua, ma contiene palesi errori di calligrafica o grammatica (spesso infatti vengono usati dei traduttori automatici per spammare in tutto il mondo).
  • Il commento parla di argomenti che esulano da quelli del tuo sito.
  • La mail ha un nome utente che sembra auto-generato o che contiene numeri apparentemente insignificanti.
  • L’estensione (ad esempio @gmail.com) non è tra quelle “conosciute”.
  • Il commento contiene link che puntano, senza motivo a far uscire l’utente dalle tue pagine.

Ecco alcuni esempi:

wordpress spam: esempi

Un messaggio veritiero invece è fatto in maniera molto diversa:

wordpress spam: esempi

Come puoi vedere il commento è autentico, tratta dell’argomento della pagina e “aggiunge valore” ai tuoi contenuti. Quando poi ha un nome plausibile, un’indirizzo email sensato, e magari è corredato anche da una fotografia, si può stare certi che si tratta di una persona autentica.

Sotto ogni commento trovi un piccolo menu per gestire tutte le azioni relative:

  • Non approvare.
  • Rispondere.
  • Modificare. Avvertenza: le modifiche ai commenti devono avvenire SOLO per errori di grammatica. Non si deve MAI modificare il senso della domanda o del commento stesso. Se non sei d’accordo con quello che c’è scritto puoi semplicemente evitare di pubblicarlo. Il nostro consiglio, comunque, è che, a meno di casi davvero gravi, ogni commento contribuisce ad aumentare il valore delle tue pagine e a creare un dibattito, quindi va pubblicato e discusso civilmente.
  • Puoi visualizzare la cronologia dei commento.
  • Segnalarlo come spam, per aiutare il software per i prossimi commenti simili che riceverai.
  • Eliminarlo definitivamente.
NOTA

Anche un commento “genuino” può essere spam. Sono numerosi i casi di utenti che provano ad inserire un link solo per guadagnare traffico. Se il commento che ti farà perdere un utente non aggiunge nulla al valore della pagina, puoi tranquillamente considerarlo come SPAM.


WordPress Spam: modifichiamo le impostazioni del CMS.

Esistono altri plugin per gestire il WordPress Spam sui commenti ma fidati, Akismet assolve appieno il compito e, a meno di esigenze particolari, non serve cercare altrove.

Per prevenire il WordPress Spam, quello che invece si può fare è modificare le impostazioni di default.

Le puoi trovare dal menu di sinistra in Impostazioni > Discussione.

Come puoi vedere, è suddivisa in sezioni:

IMPOSTAZIONI PREDEFINITE PER GLI ARTICOLI:

Qui dovrai eliminare la spunta da   ti eliminerà almeno il 50% dello spam in entrata.

ALTRE IMPOSTAZIONI COMMENTI: 

WordPress obbliga l’inserimento di nome e indirizzo mail prima di poter inserire un commento, ma come abbiamo visto, è una pratica che può essere facilmente aggirata dai bot.

Richiedendo agli utenti una registrazione preventiva si abolirà lo spam quasi completamente, ma attenzione: probabilmente incontrerai meno “volenterosi” disposti a registrarsi solo per lasciare un commento su un tuo post.

INVIA UNA MAIL OGNI VOLTA CHE:

È utile lasciare le impostazioni di default fino a che non si ricevono migliaia di commenti giornalieri, in modo da avere una puntuale segnalazione di ogni nuovo commento o eventuale spam.

PRIMA CHE APPAIA UN COMMENTO:

Anche qui conviene lasciare attivi entrambi i checkbox, in modo da automatizzare anche l’inserimento di nuovi commenti di autori già “certificati” da commenti approvati in precedenza.

MODERAZIONE COMMENTI:

Il valore 2 va più che bene: con questa impostazione, gli utenti potranno lasciare al massimo un collegamento in uscita. Per essere ancora più specifico, puoi anche inserire una serie di parole chiave che automaticamente inseriranno il commento nella coda di moderazione.

Rivediamo insieme le impostazioni:

wordpress spam impostazione discussioni

BLACKLIST DEI COMMENTI:

Ancora più in fondo nella schermata troverai anche il campo blacklist.

Costruire una lista black non è un’operazione complicata, ma richiede sicuramente tempo. Il vantaggio è che si può arrivare a segnalare come spam messaggi fino al minimo dettaglio.

Inserendo i termini che raccoglierai nel corso del tempo, segnalerai quali messaggi eliminare immediatamente. Se appariranno nel contenuto, nell’indirizzi email, nel nome o nella url, verranno immediatamente eliminati.

Nota

Come anticipato all’inizio di questo articolo, questo sistema funziona molto bene se la quantità di commenti che si ricevono è contenuta. Se inizi a ricevere oltre 1000 commenti giornalieri è molto più indicato installare un plugin come Akismet.


WordPress Spam: CAPTCHA

Se vuoi aggiungere un ulteriore livello di protezione dal WordPress spam ai tuoi moduli di contatto, il metodo più efficace è sicuramente l’inserimento di un campo CAPTCHA.

Di cosa si tratta?

Sono quei sistemi che richiedono di risolvere un piccolo “problema” prima di poter inviare il messaggio. Un bot non è in grado di sapere di cosa si tratta, visto che possono richiedere l’inserimento di una serie di numeri o lettere, risolvere una formula matematica (5+2?) e così via, e in questo modo il modulo diventa inattaccabile.

Guarda l’introduzione gratuita del Corso Moduli di Contatto, che insegna a costruire moduli dotati di captcha con il Contact Form 7.

Oltre che al semplice “richiedi informazioni”, l’inserimento di moduli di contatto, è strategico anche per una attività fondamentale nel web marketing: la creazione di una newsletter.

Se vuoi saperne di più leggi Come creare una newsletter per promuovere i tuoi servizi.


Conclusione

In questo articolo abbiamo conosciuto Akismet, la soluzione gratuita migliore per proteggere la stragrande maggioranza dei siti in WordPress.

Abbiamo visto come modificare le impostazioni di discussione per prevenire il WordPress Spam e capito che l’utilizzo dei captcha è uno strumento molto valido per difendere i propri form.

Se hai un dubbio o una domanda, scrivila nei commenti qui sotto.
Ti risponderemo in brevissimo tempo!

3 commenti
  1. Diego
    Diego dice:

    Buongiorno,
    io non ho attiva la registrazione di utenti sul mio sito (i commenti si possono lasciare anche senza iscriversi), però ricevo lo stesso registrazioni finte. Si può bloccare del tutto QUALSIASI tipo di iscrizione?
    Attualmente uso il plugin STOPSPAMMER ma non è efficace al 100%.
    grazie

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Diego,
      in Impostazione > Generali, hai disattivato l’opzione Iscriversi > Chiunque può registrarsi?

    • Diego
      Diego dice:

      O porca miseria, no!
      Pensavo di averlo fatto… no vabbé non ho parole.
      Ti ringrazio Lorenzo.

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *