Commenti spam, incitamento all'odio e insulti su un blog WordPress possono diventare incredibilmente fastidiosi. Questa guida ti insegnerà come organizzare, moderare e bloccare i commenti spam di WordPress sui tuoi post del blog senza utilizzare alcun plugin.
Sebbene un plugin anti-spam abbia senso, WordPress offre già diverse eccellenti soluzioni fai da te per gestire lo spam e i commenti indesiderati. Inserendo i termini pertinenti negli elenchi di parole per la moderazione dei commenti e i blocchi dei commenti, è possibile gestire efficacemente i commenti spam.
Leggi di più : Temi per blog WordPress per i clienti: trova la soluzione migliore in assoluto
Moderare i commenti per impostazione predefinita?
Una delle decisioni più importanti che dovrai prendere è se desideri o meno che i nuovi commenti vengano pubblicati in modo diretto e senza controlli. In linea di principio, non c'è nulla di sbagliato in questo e, nella maggior parte dei casi, ha senso non modificare i commenti prima che vengano pubblicati. Tuttavia, sarebbe utile monitorare la situazione, esaminarne frequentemente i contenuti e intervenire in caso di spam e, in particolare, di contenuti illeciti.
È ideale ricevere notifiche via e-mail per i nuovi commenti e per quelli che necessitano di approvazione. WordPress offre le opzioni corrispondenti in Impostazioni > Discussione: Notifica amministratore dei nuovi commenti .
Interessato a: Semplici passaggi per correggere lo spam SEO sul tuo sito WordPress
Mantieni il tuo sito WordPress libero dallo spam!
Stanco di gestire commenti spam? Lascia che se ne occupi il nostro team di esperti. Migliora la sicurezza e la manutenzione del tuo sito web con i nostri servizi di alta qualità.
Impostazioni di moderazione dei commenti
Probabilmente hai sentito il consiglio di filtrare i commenti e di non lasciarne apparire online nessuno senza averli controllati. Di conseguenza, i commenti inappropriati non verranno visualizzati. Tuttavia, a causa dell'inevitabile ritardo, la moderazione dei commenti rallenta il ritmo delle discussioni, che spesso si fanno frettolose, soprattutto su argomenti delicati. Le impostazioni di moderazione dei commenti in WordPress si trovano in Impostazioni > Discussione > Prima che un commento venga visualizzato .
La seconda opzione è un compromesso, soprattutto per i blog privati in cui potresti persino conoscere personalmente i partecipanti alla discussione: l'autore deve aver già scritto un commento approvato prima che il commento venga visualizzato. Una volta che un utente viene etichettato come serio, può commentare senza moderazione, il che è indubbiamente vantaggioso per il flusso della discussione.
Avvisa gli utenti dei nuovi commenti
Se i commenti del tuo blog sono impostati come "moderati", ti consigliamo di installare un plugin email che consenta agli utenti di ricevere notifiche via email quando i loro commenti ricevono risposta. Questa è una funzionalità preziosa anche per i tuoi lettori. Non dovranno controllare continuamente se ci sono nuovi commenti per partecipare attivamente a una discussione.
Tuttavia, non è possibile utilizzare tutti i plugin che promettono questa funzione, perché le leggi sulla protezione dei dati richiedono un approccio di doppia adesione prima che il tuo blog invii automaticamente e-mail agli utenti. Ciò implica che il tuo sito WordPress può inviare notifiche di nuovi commenti solo dopo aver verificato che l'indirizzo e-mail appartenga alla persona che lo ha inserito.
Il "Iscriviti ai commenti con doppio opt-in" fa esattamente questo: se un utente clicca su " Avvisami via email sui commenti successivi" sotto il suo commento, il plugin invia un'email di conferma all'indirizzo email specificato. La funzione di notifica si attiva solo dopo che l'utente ha cliccato sul link di conferma contenuto, ovvero è il destinatario autorizzato dell'email.
Moderare i link nei commenti
Se utilizzata correttamente, la sezione delle opzioni di moderazione dei commenti di WordPress può rivelarsi un'arma potente contro l'incitamento all'odio e lo spam. La prima opzione riguarda i link contenuti in un commento. È consigliabile contrassegnare automaticamente tutti i commenti con un link "moderato". Perché molto spesso si tratta di spam.
Prestate attenzione all'URL del commentatore nel campo del modulo del sito web, anche con commenti apparentemente innocui e di elogio. Commenti del tutto banali di questo tipo sono molto tipici: "Oh, bello sapere che puoi anche prenotare parcheggi. Dobbiamo provarci subito". Se l'utente specifica un portale di parcheggi come sito web, il commento è spam. Se il commento non contiene informazioni o opinioni utili o interessanti, eliminatelo e aggiungete l'URL alla vostra blacklist per evitare che venga ripetuto.
Moderazione di contenuti specifici nel commento
Bisogna essere un po' creativi con le liste di moderazione e di blocco. Qui si inseriscono singole parole, URL o indirizzi e-mail che determinano il blocco automatico del commento o che lo rendono disponibile online solo dopo un controllo manuale, ovvero dopo la moderazione da parte dell'utente. L'inserimento delle rispettive parole nella lista di moderazione o di blocco dipende dalla probabilità che il commento sia indesiderato se una delle parole chiave è presente al suo interno. In entrambi i casi, il commento in questione non viene pubblicato direttamente.
A seconda dell'argomento del tuo blog e del tono che desideri per i commenti, col tempo scoprirai quali termini compaiono regolarmente solo nei commenti spam e indesiderati, ma non in quelli normali. Inserisci queste parole nella lista di moderazione. Se scopri che nessun commento frequente finisce accidentalmente nel ciclo di moderazione, puoi inasprire la misura e trasferire le parole nella lista nera. I commenti contenenti parole dalla lista bloccata finiscono direttamente nella lista di spam, quindi non dovrai più moderarli manualmente o spostarli lì.
Poiché lo spam nei commenti cambia nel tempo, aggiornerai regolarmente gli elenchi, aggiungendo i termini apparsi di recente nei commenti spam di WordPress.
Leggi : Checklist SEO completa per il 2024 (guida infografica)
Disabilita i commenti sui singoli post
Capita spesso che solo pochi dei tuoi post ricevano regolarmente commenti spam. Gli spammer cercano di ottenere link SEO-efficaci provenienti da post tematicamente correlati al loro argomento. Tali commenti spam spesso compaiono anche in post relativamente vecchi. In questi casi, WordPress offre la possibilità di disattivare i commenti per singoli post. Per farlo, deseleziona " Consenti commenti" nella Post > Discussione nell'editor quando modifichi il post in questione.
Anche disabilitare i commenti per singoli post è un metodo collaudato per porre fine alle discussioni che stanno diventando troppo accese e piene di odio.
Leggi : I migliori plugin SEO per WordPress
Abilita Akismet per la protezione di base
Sebbene questa guida si concentri su metodi non basati su plugin, vale la pena menzionare Akismet , un plugin preinstallato in WordPress. L'attivazione di Akismet fornisce una protezione antispam di base e può essere integrata con le tue azioni manuali. Per abilitare Akismet, vai su Plugin > Plugin installati , trova Akismet e attivalo. Avrai bisogno di una chiave API, che può essere ottenuta gratuitamente dal sito web di Akismet.
Utilizzo della lista nera dei commenti
WordPress consente di creare una blacklist di parole, URL, indirizzi email e indirizzi IP per contrassegnare automaticamente i commenti come spam. Questa funzionalità si trova in Impostazioni > Discussione > Blacklist commenti . Aggiungendo parole spam comunemente utilizzate e indirizzi IP noti per essere considerati spam, è possibile ridurre il numero di commenti indesiderati. Aggiorna regolarmente questa lista man mano che individui nuovi modelli di spam.
Scopri anche : URL Blacklisting: come risolverlo e prevenirlo
Personalizzazione del modulo di commento
Anche personalizzare il modulo dei commenti può aiutare a ridurre lo spam. Aggiungendo una domanda personalizzata o un CAPTCHA , puoi scoraggiare i bot automatici che inviano spam. Puoi farlo senza plugin, aggiungendo un semplice frammento di codice al file functions.php del tuo tema o utilizzando codice personalizzato nel tuo tema figlio .
Esempio:
funzione custom_comment_form_fields($fields) {
$fields['custom_question'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('Quanto fa 2 + 2?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
restituisci $campi;
}
add_filter('comment_form_default_fields', 'custom_comment_form_fields');
funzione verify_custom_question($commentdata) {
se (!is_user_logged_in() && $_POST['custom_question'] !== '4') {
wp_die('Errore: risposta errata alla domanda personalizzata.');
}
restituisci $commentdata;
}
add_filter('preprocess_comment', 'verify_custom_question');
Gestione di trackback e pingback
Trackback e pingback sono un'altra fonte di spam. Si tratta di notifiche che un altro blog ha linkato il tuo post. Sebbene possano essere utili, vengono spesso sfruttati dagli spammer. Puoi disattivarli in Impostazioni > Discussione deselezionando " Consenti notifiche link da altri blog ( pingback e trackback) sui nuovi articoli" .
Utilizzo di .htaccess per la prevenzione dello spam
Gli utenti avanzati possono utilizzare le regole .htaccess per bloccare indirizzi IP o referrer spam direttamente a livello di server. Questo metodo è potente, ma richiede alcune conoscenze tecniche.
Esempio:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*tuositoweb.com.* [OPPURE]
RewriteCond %{HTTP_USER_AGENT} ^$
Regola di riscrittura (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
Questo codice blocca le richieste POST a wp-comments-post.php se non provengono dal tuo sito web, una tattica comune utilizzata dagli spammer.
Sfruttamento dei servizi di terze parti
Oltre ai metodi manuali, puoi utilizzare servizi di terze parti per combattere lo spam. Servizi come Cloudflare offrono di sicurezza , tra cui la protezione da spam e bot, che possono integrare i tuoi sforzi.
Per saperne di più : La sicurezza di WordPress è una strategia senza compromessi: ecco perché!
Incoraggiare un coinvolgimento positivo
Uno dei modi migliori per combattere lo spam è incoraggiare il coinvolgimento positivo degli utenti reali. Rispondi tempestivamente ai commenti, promuovi una community di discussione rispettosa e chiarisci che spam e abusi non saranno tollerati. Una community vivace e attiva spesso si autoregolamenta, riducendo il carico di lavoro per te.
Scopri di più: 10 migliori scanner di sicurezza e malware per WordPress
Revisione regolare delle politiche sui commenti
Infine, rivedi regolarmente le tue policy sui commenti e modificale se necessario. Assicurati che la tua community conosca le regole e le conseguenze della loro violazione. Policy chiare ed eque possono aiutare a prevenire spam e abusi prima che si manifestino.
Scopri di più: WordPress hackerato? Ecco come riparare un sito WordPress hackerato
Utilizzo di Google reCAPTCHA per contrastare i commenti spam di WordPress
Google reCAPTCHA è un potente strumento progettato per proteggere i siti WordPress da commenti spam e brute force utilizzando la tecnologia CAPTCHA. Questa tecnologia impiega vari metodi, come semplici puzzle o controlli automatici degli accessi, per filtrare il traffico automatizzato proveniente da visitatori umani. L'implementazione di reCAPTCHA può portare a un notevole miglioramento della sicurezza e dell'esperienza utente del tuo sito.
I commenti e gli invii di spam non sono solo fastidiosi; possono contenere link dannosi e informazioni indesiderate che influiscono negativamente sull'ottimizzazione per i motori di ricerca (SEO) e sulla credibilità del tuo sito. Questi commenti spesso mirano ad aumentare i backlink e il PageRank dello spammer, il che può danneggiare la reputazione del tuo sito. Google reCAPTCHA eccelle nel bloccare questi bot automatici di spam, garantendo così che solo utenti autentici interagiscano con il tuo sito.
Il servizio reCAPTCHA di Google offre diverse versioni, come reCAPTCHA v2 e v3, ciascuna pensata per specifici casi d'uso. Mentre reCAPTCHA v2 utilizza in genere una casella di controllo di Google Recaptcha o sfide basate su immagini, reCAPTCHA v3 opera silenziosamente in background, offrendo un'esperienza utente fluida e senza interruzioni per i visitatori del sito. Questa flessibilità ti consente di scegliere la versione migliore in base alle esigenze del tuo sito e alla tua base di utenti
Leggi : Le migliori agenzie SEO per WordPress
Impostazione di Google reCAPTCHA sul tuo sito WordPress
Anche se inizialmente l'impostazione di Google reCAPTCHA sul tuo sito WordPress può sembrare scoraggiante, suddividerla in passaggi gestibili semplifica il processo. Questa sezione ti guiderà attraverso gli elementi essenziali:
- Installazione di un plugin Google reCAPTCHA
- Configurazione delle impostazioni necessarie
- Aggiungi reCAPTCHA alle aree chiave del tuo sito per garantire la massima protezione contro spam e bot.
Installazione di un plugin Google reCAPTCHA
Il primo passo verso l'integrazione di Google reCAPTCHA consiste nell'installare il plugin captcha-recaptcha appropriato. Utilizzando un plugin CAPTCHA puoi aggiungere facilmente reCAPTCHA al tuo sito WordPress senza dover avere alcuna conoscenza di programmazione.
Ecco i passaggi per installare il plugin:
- Accedi alla dashboard di WordPress
- Vai alla sezione "Plugin"
- Fare clic su "Aggiungi nuovo"
- Cerca 'Google reCAPTCHA'
- Installa e attiva il plugin
Tra i risultati di ricerca troverai diverse opzioni, ma una delle più consigliate è il plugin "Google Captcha (reCAPTCHA) di BestWebSoft". Fai clic su "Installa ora" e poi su "Attiva" per attivare il plugin sul tuo sito.
Una volta attivato, questo plugin si integrerà perfettamente con il tuo sito WordPress, consentendoti di configurare le impostazioni e aggiungere reCAPTCHA a vari moduli e aree senza problemi. Questo prepara il terreno per il passaggio cruciale successivo: la configurazione delle impostazioni del plugin e l'ottenimento delle chiavi API.
Maggiori informazioni sulla sicurezza di WordPress : come migliorare la sicurezza del tuo sito web?
Configurazione delle impostazioni di Google reCAPTCHA
Per configurare Google reCAPTCHA è necessario ottenere le chiavi API di Google ReCAPTCHA dal servizio Google reCAPTCHA. Inizia accedendo alla console di amministrazione di Google con il tuo account Google. Qui registrerai il tuo dominio e riceverai la Site Key e la Secret Key necessarie. Queste chiavi autenticano il tuo sito e abilitano la funzionalità reCAPTCHA.
Per registrare il tuo sito per reCAPTCHA, segui questi passaggi:
- Inserisci un'etichetta per il tuo sito.
- Scegli il tipo di reCAPTCHA (v2 o v3).
- Aggiungi il tuo nome di dominio.
- Completa la registrazione selezionando gli indirizzi email dei proprietari.
- Accetta i termini reCAPTCHA.
- Fai clic su Invia per ottenere le tue chiavi API.
Una volta ottenuta la Chiave del Sito e la Chiave Segreta, torna alla dashboard di WordPress e inserisci queste chiavi nella pagina delle impostazioni del plugin. Nelle impostazioni del plugin, puoi scegliere in quali aree del tuo sito sarà abilitato reCAPTCHA, come i moduli di accesso, i moduli di registrazione e i moduli per i commenti.
Assicurati di salvare le modifiche dopo aver inserito le chiavi per attivare reCAPTCHA sul tuo sito. Questa configurazione ti aiuta a personalizzare la protezione antispam in base alle tue esigenze specifiche.
Ulteriori letture : Tutorial WordFence: come migliorare la sicurezza del tuo sito web?
Aggiunta di Google reCAPTCHA alle aree chiave
Per massimizzare l'efficacia di Google reCAPTCHA, è importante aggiungerlo alle aree chiave del tuo sito WordPress. Inizia con il modulo dei commenti di WordPress, poiché questi sono i principali obiettivi dei bot . Richiedendo agli utenti di risolvere una piccola sfida prima di pubblicare un commento, puoi praticamente eliminare i commenti spam. Accedi alle impostazioni del plugin, incolla la Chiave del sito e la Chiave segreta e attiva la casella di controllo corrispondente per i moduli dei commenti.
Per i moduli di accesso, l'aggiunta di reCAPTCHA è fondamentale per proteggere dagli attacchi brute force e dagli attacchi Cross-Site Scripting (XSS) . Assicuratevi che reCAPTCHA sia abilitato nelle pagine di accesso e nei moduli di contatto per aggiungere un ulteriore livello di sicurezza. In questo modo, gli utenti dovranno verificare di essere umani prima di ottenere l'accesso, riducendo significativamente il rischio di accessi non autorizzati.
Incartare
Utilizzando queste strategie, puoi gestire e ridurre efficacemente i commenti spam su WordPress senza dover fare eccessivo affidamento sui plugin. Sii proattivo, coinvolgi la tua community e aggiorna regolarmente i tuoi metodi per mantenere la sezione commenti del tuo blog sana e libera da spam.
Se hai domande o hai bisogno di ulteriore assistenza nella gestione dei commenti sul tuo blog WordPress, non esitare a contattarci ! Siamo qui per aiutarti.
