Commenti spam, incitamento all'odio e insulti su un blog WordPress possono diventare incredibilmente fastidiosi. Questa guida ti insegnerà come organizzare, moderare e bloccare i commenti spam di WordPress sui tuoi post del blog senza utilizzare alcun plugin.
Sebbene un plugin anti-spam abbia senso, WordPress offre già diverse eccellenti soluzioni fai da te per gestire lo spam e i commenti indesiderati. Inserendo i termini pertinenti negli elenchi di parole per la moderazione dei commenti e i blocchi dei commenti, è possibile gestire efficacemente i commenti spam.
Leggi di più: Temi per blog WordPress per i clienti: trova la soluzione migliore in assoluto
Moderare i commenti per impostazione predefinita?
Una delle decisioni più importanti che dovrai prendere è se desideri o meno che i nuovi commenti vengano pubblicati in modo diretto e senza controlli. In linea di principio, non c'è nulla di sbagliato in questo e, nella maggior parte dei casi, ha senso non modificare i commenti prima che vengano pubblicati. Tuttavia, sarebbe utile monitorare la situazione, esaminarne frequentemente i contenuti e intervenire in caso di spam e, in particolare, di contenuti illeciti.
È ideale ricevere notifiche via e-mail per i nuovi commenti e per quelli che necessitano di approvazione. WordPress offre le opzioni corrispondenti in Impostazioni > Discussione: Notifica all'amministratore dei nuovi commenti.
Interessato a: Semplici passaggi per correggere lo spam SEO sul tuo sito WordPress
Mantieni il tuo sito WordPress libero dallo spam!
Stanco di gestire commenti spam? Lascia che se ne occupi il nostro team di esperti. Migliora la sicurezza e la manutenzione del tuo sito web con i nostri servizi di alta qualità.
Impostazioni di moderazione dei commenti
Probabilmente avrete già sentito il consiglio di filtrare i commenti e di non lasciarne online nessuno senza controllo. Di conseguenza, i commenti inappropriati non verranno visualizzati affatto. Tuttavia, a causa dell'inevitabile ritardo, la moderazione dei commenti rallenta il ritmo delle discussioni, che spesso è frenetico, soprattutto su argomenti delicati. Le impostazioni di moderazione dei commenti in WordPress si trovano in Impostazioni > Discussione > Prima che un commento venga pubblicato.
La seconda opzione è un compromesso, soprattutto per i blog privati in cui potresti persino conoscere personalmente i partecipanti alla discussione: l'autore deve aver già scritto un commento approvato prima che il commento venga visualizzato. Una volta che un utente viene etichettato come serio, può commentare senza moderazione, il che è indubbiamente vantaggioso per il flusso della discussione.
Avvisa gli utenti dei nuovi commenti
Se i commenti del tuo blog sono impostati su "moderati", ti consigliamo un plugin per l'invio di email che permetta agli utenti di ricevere notifiche via email quando qualcuno risponde ai loro commenti. Questa è una funzionalità molto utile anche per i tuoi lettori, che non dovranno più controllare continuamente la presenza di nuovi commenti per partecipare attivamente alla discussione.
Tuttavia, non è possibile utilizzare tutti i plugin che promettono questa funzione, perché le leggi sulla protezione dei dati richiedono un approccio di doppia adesione prima che il tuo blog invii automaticamente e-mail agli utenti. Ciò implica che il tuo sito WordPress può inviare notifiche di nuovi commenti solo dopo aver verificato che l'indirizzo e-mail appartenga alla persona che lo ha inserito.
Il Subscribe to “Double-Opt-in” Comments fa esattamente questo: se un utente clicca su “ Avvisami via email in merito ai commenti successivi” sotto il proprio commento, il plugin invia un'email di conferma all'indirizzo email specificato. La funzione di notifica si attiva solo dopo che l'utente ha cliccato sul link di conferma contenuto nel plugin, ovvero dopo essere stato autorizzato a ricevere l'email.
Moderare i link nei commenti
Se utilizzata correttamente, la sezione delle opzioni di moderazione dei commenti di WordPress può rivelarsi un'arma potente contro l'incitamento all'odio e lo spam. La prima opzione riguarda i link contenuti in un commento. È consigliabile contrassegnare automaticamente tutti i commenti con un link "moderato". Perché molto spesso si tratta di spam.
Prestate attenzione all'URL del commentatore nel campo del modulo del sito web, anche con commenti apparentemente innocui e di elogio. Commenti del tutto banali di questo tipo sono molto tipici: "Oh, bello sapere che puoi anche prenotare parcheggi. Dobbiamo provarci subito". Se l'utente specifica un portale di parcheggi come sito web, il commento è spam. Se il commento non contiene informazioni o opinioni utili o interessanti, eliminatelo e aggiungete l'URL alla vostra blacklist per evitare che venga ripetuto.
Moderazione di contenuti specifici nel commento
Bisogna essere un po' creativi con le liste di moderazione e di blocco. Qui si inseriscono singole parole, URL o indirizzi e-mail che determinano il blocco automatico del commento o che lo rendono disponibile online solo dopo un controllo manuale, ovvero dopo la moderazione da parte dell'utente. L'inserimento delle rispettive parole nella lista di moderazione o di blocco dipende dalla probabilità che il commento sia indesiderato se una delle parole chiave è presente al suo interno. In entrambi i casi, il commento in questione non viene pubblicato direttamente.
A seconda dell'argomento del tuo blog e del tono che desideri per i commenti, col tempo scoprirai quali termini compaiono regolarmente solo nei commenti spam e indesiderati, ma non in quelli normali. Inserisci queste parole nella lista di moderazione. Se scopri che nessun commento frequente finisce accidentalmente nel ciclo di moderazione, puoi inasprire la misura e trasferire le parole nella lista nera. I commenti contenenti parole dalla lista bloccata finiscono direttamente nella lista di spam, quindi non dovrai più moderarli manualmente o spostarli lì.
Poiché lo spam nei commenti cambia nel tempo, aggiornerai regolarmente gli elenchi, aggiungendo i termini apparsi di recente nei commenti spam di WordPress.
Leggi: Checklist SEO completa per il 2024 (guida infografica)
Disabilita i commenti sui singoli post
Capita spesso che solo alcuni dei tuoi post ricevano regolarmente commenti spam. Gli spammer cercano di ottenere link SEO-efficaci provenienti da post tematicamente correlati al loro argomento. Questi commenti spam compaiono spesso anche in post relativamente vecchi. In questi casi, WordPress offre la possibilità di disattivare i commenti per singoli post. Per farlo, deseleziona " Consenti commenti" nella "Post > Discussione" dell'editor durante la modifica del post in questione.
Anche disabilitare i commenti per singoli post è un metodo collaudato per porre fine alle discussioni che stanno diventando troppo accese e piene di odio.
Leggi: I migliori plugin SEO per WordPress
Abilita Akismet per la protezione di base
Sebbene questa guida si concentri sui metodi senza plugin, vale la pena menzionare Akismet, un plugin preinstallato in WordPress. L'attivazione di Akismet offre una protezione di base contro lo spam e può affiancare le azioni manuali. Per attivare Akismet, vai su Plugin> Plugin installati, trova Akismet e attivalo. Avrai bisogno di una chiave API, che puoi ottenere gratuitamente dal sito web di Akismet.
Utilizzo della lista nera dei commenti
WordPress consente di creare una lista nera di parole, URL, indirizzi email e indirizzi IP per contrassegnare automaticamente i commenti come spam. Questa funzione si trova in Impostazioni > Discussione > Lista nera commenti. Aggiungendo parole comunemente utilizzate nello spam e indirizzi IP noti per essere associati allo spam, è possibile ridurre il numero di commenti indesiderati. Aggiorna regolarmente questa lista man mano che identifichi nuovi schemi di spam.
Scopri anche: Blacklisting degli URL: come risolverlo e prevenirlo
Personalizzazione del modulo di commento
Personalizzare il modulo dei commenti può anche contribuire a ridurre lo spam. Aggiungendo una domanda personalizzata o un CAPTCHA, è possibile scoraggiare i bot di spam automatici. Questo può essere fatto senza un plugin, aggiungendo un semplice frammento di codice al file functions.php del tema oppure utilizzando codice personalizzato nel tema figlio.
Esempio:
funzione custom_comment_form_fields($fields) {
$fields['custom_question'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('Quanto fa 2 + 2?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
restituisci $campi;
}
add_filter('comment_form_default_fields', 'custom_comment_form_fields');
funzione verify_custom_question($commentdata) {
se (!is_user_logged_in() && $_POST['custom_question'] !== '4') {
wp_die('Errore: risposta errata alla domanda personalizzata.');
}
restituisci $commentdata;
}
add_filter('preprocess_comment', 'verify_custom_question');
Gestione di trackback e pingback
I trackback e i pingback sono un'altra fonte di spam. Si tratta di notifiche che indicano che un altro blog ha inserito un link al tuo articolo. Sebbene possano essere utili, vengono spesso sfruttati dagli spammer. Puoi disattivarli in Impostazioni > Discussione deselezionando l'opzione " Consenti notifiche di link da altri blog (pingback e trackback) sui nuovi articoli".
Utilizzo di .htaccess per la prevenzione dello spam
Gli utenti avanzati possono utilizzare le regole .htaccess per bloccare indirizzi IP o referrer spam direttamente a livello di server. Questo metodo è potente, ma richiede alcune conoscenze tecniche.
Esempio:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*tuositoweb.com.* [OPPURE]
RewriteCond %{HTTP_USER_AGENT} ^$
Regola di riscrittura (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
Questo codice blocca le richieste POST a wp-comments-post.php se non provengono dal tuo sito web, una tattica comune utilizzata dagli spammer.
Sfruttamento dei servizi di terze parti
Oltre ai metodi manuali, puoi utilizzare servizi di terze parti per combattere lo spam. Servizi come Cloudflare offrono di sicurezza , tra cui la protezione da spam e bot, che possono integrare i tuoi sforzi.
Per saperne di più: La sicurezza di WordPress è una strategia irrinunciabile: ecco perché!
Incoraggiare un coinvolgimento positivo
Uno dei modi migliori per combattere lo spam è incoraggiare il coinvolgimento positivo degli utenti reali. Rispondi tempestivamente ai commenti, promuovi una community di discussione rispettosa e chiarisci che spam e abusi non saranno tollerati. Una community vivace e attiva spesso si autoregolamenta, riducendo il carico di lavoro per te.
Scopri di più: I 10 migliori scanner antimalware e di sicurezza per WordPress
Revisione regolare delle politiche sui commenti
Infine, rivedi regolarmente le tue policy sui commenti e modificale se necessario. Assicurati che la tua community conosca le regole e le conseguenze della loro violazione. Policy chiare ed eque possono aiutare a prevenire spam e abusi prima che si manifestino.
Scopri di più: Il tuo sito WordPress è stato hackerato? Ecco come ripararlo.
Utilizzo di Google reCAPTCHA per contrastare i commenti spam di WordPress
Google reCAPTCHA è un potente strumento progettato per proteggere i siti WordPress da commenti spam e di forza bruta all'accesso, utilizzando la tecnologia CAPTCHA. Questa tecnologia impiega diversi metodi, come semplici puzzle o controlli automatici dei precedenti, per filtrare il traffico automatizzato e impedire che venga generato da visitatori umani. L'implementazione di reCAPTCHA può portare a un notevole miglioramento della sicurezza del tuo sito e dell'esperienza utente.
I commenti e gli invii di spam non sono solo fastidiosi; possono contenere link dannosi e informazioni indesiderate che influiscono negativamente sull'ottimizzazione per i motori di ricerca (SEO) e sulla credibilità del tuo sito. Questi commenti spesso mirano ad aumentare i backlink e il PageRank dello spammer, il che può essere dannoso per la reputazione del tuo sito. Google reCAPTCHA è eccellente nel bloccare questi bot di spam automatizzati, garantendo così che solo utenti reali interagiscano con il tuo sito.
Il servizio reCAPTCHA di Google offre diverse versioni, come reCAPTCHA v2 e v3, ciascuna pensata per specifici casi d'uso. Mentre reCAPTCHA v2 utilizza in genere una casella di controllo di Google Recaptcha o sfide basate su immagini, reCAPTCHA v3 opera silenziosamente in background, offrendo un'esperienza utente fluida e senza interruzioni per i visitatori del sito. Questa flessibilità ti consente di scegliere la versione migliore in base alle esigenze del tuo sito e alla tua base di utenti
Leggi: Le migliori agenzie SEO per WordPress
Impostazione di Google reCAPTCHA sul tuo sito WordPress
Anche se inizialmente l'impostazione di Google reCAPTCHA sul tuo sito WordPress può sembrare scoraggiante, suddividerla in passaggi gestibili semplifica il processo. Questa sezione ti guiderà attraverso gli elementi essenziali:
- Installazione di un plugin Google reCAPTCHA
- Configurazione delle impostazioni necessarie
- Aggiungi reCAPTCHA alle aree chiave del tuo sito per garantire la massima protezione contro spam e bot.
Installazione di un plugin Google reCAPTCHA
Il primo passo verso l'integrazione di Google reCAPTCHA consiste nell'installare il plugin captcha-recaptcha appropriato. Utilizzando un plugin CAPTCHA puoi aggiungere facilmente reCAPTCHA al tuo sito WordPress senza dover avere alcuna conoscenza di programmazione.
Ecco i passaggi per installare il plugin:
- Accedi alla dashboard di WordPress
- Vai alla sezione "Plugin"
- Fare clic su "Aggiungi nuovo"
- Cerca 'Google reCAPTCHA'
- Installa e attiva il plugin
Tra i risultati di ricerca troverai diverse opzioni, ma una delle più consigliate è il plugin "Google Captcha (reCAPTCHA) di BestWebSoft". Fai clic su "Installa ora" e poi su "Attiva" per attivare il plugin sul tuo sito.
Una volta attivato, questo plugin si integrerà perfettamente con il tuo sito WordPress, consentendoti di configurare le impostazioni e aggiungere reCAPTCHA a vari moduli e aree senza problemi. Questo prepara il terreno per il passaggio cruciale successivo: la configurazione delle impostazioni del plugin e l'ottenimento delle chiavi API.
Maggiori informazioni sulla sicurezza di WordPress: come migliorare la sicurezza del tuo sito web?
Configurazione delle impostazioni di Google reCAPTCHA
Per configurare Google reCAPTCHA è necessario ottenere le chiavi API di Google ReCAPTCHA dal servizio Google reCAPTCHA. Inizia accedendo alla console di amministrazione di Google con il tuo account Google. Qui registrerai il tuo dominio e riceverai la Site Key e la Secret Key necessarie. Queste chiavi autenticano il tuo sito e abilitano la funzionalità reCAPTCHA.
Per registrare il tuo sito per reCAPTCHA, segui questi passaggi:
- Inserisci un'etichetta per il tuo sito.
- Scegli il tipo di reCAPTCHA (v2 o v3).
- Aggiungi il tuo nome di dominio.
- Completa la registrazione selezionando gli indirizzi email dei proprietari.
- Accetta i termini reCAPTCHA.
- Fai clic su Invia per ottenere le tue chiavi API.
Una volta ottenuta la Chiave del Sito e la Chiave Segreta, torna alla dashboard di WordPress e inserisci queste chiavi nella pagina delle impostazioni del plugin. Nelle impostazioni del plugin, puoi scegliere in quali aree del tuo sito sarà abilitato reCAPTCHA, come i moduli di accesso, i moduli di registrazione e i moduli per i commenti.
Assicurati di salvare le modifiche dopo aver inserito le chiavi per attivare reCAPTCHA sul tuo sito. Questa configurazione ti aiuta a personalizzare la protezione antispam in base alle tue esigenze specifiche.
Per approfondire: Tutorial di WordFence: come migliorare la sicurezza del tuo sito web?
Aggiunta di Google reCAPTCHA alle aree chiave
Per massimizzare l'efficacia di Google reCAPTCHA, è importante aggiungerlo alle aree chiave del tuo sito WordPress. Inizia con il modulo dei commenti di WordPress, poiché questi sono obiettivi primari per i bot. Richiedendo agli utenti di risolvere un piccolo problema prima di pubblicare un commento, puoi praticamente eliminare i commenti di spam. Accedi alle impostazioni del plugin, incolla la Chiave del sito e la Chiave segreta e abilita la casella di controllo corrispondente per i moduli dei commenti.
Per i moduli di accesso, l'aggiunta di reCAPTCHA è fondamentale per proteggere dagli attacchi brute force e dagli attacchi Cross-Site Scripting (XSS). Assicuratevi che reCAPTCHA sia abilitato nelle pagine di accesso e nei moduli di contatto per aggiungere un ulteriore livello di sicurezza. In questo modo, gli utenti dovranno verificare di essere umani prima di ottenere l'accesso, riducendo significativamente il rischio di accessi non autorizzati.
Incartare
Utilizzando queste strategie, puoi gestire e ridurre efficacemente i commenti spam su WordPress senza dover fare eccessivo affidamento sui plugin. Sii proattivo, coinvolgi la tua community e aggiorna regolarmente i tuoi metodi per mantenere la sezione commenti del tuo blog sana e libera da spam.
Se hai domande o necessiti di ulteriore assistenza per la gestione dei commenti sul tuo blog WordPress, non esitare a contattarci! Siamo qui per aiutarti.
