La lotta allo spam nei commenti di WordPress è un processo continuo e può essere fatto con l’aiuto di plugin o con un buon settaggio delle impostazioni in WordPress. In questo tutorial, ci concentriamo su entrambi i metodi. I 2 fattori che dovresti considerare quando decidi il tuo prossimo plugin antispam dovrebbero essere:
- Quantità di traffico
- Numero di commenti
Se entrambi i numeri sono sull’estremità inferiore (ad esempio, quando stai iniziando un blog), puoi optare per il piano B, ovvero modificare le impostazioni di WordPress per prevenire manualmente lo spam. È piuttosto interessante vedere quanto WordPress ha da offrire.
Nel caso volessi invece prevenire lo spam utilizzando i plugin antispam di WordPress, diamo prima uno sguardo alle caratteristiche importanti che un plugin antispam dovrebbe avere. E poi iniziamo a vederne alcuni.
Caratteristiche essenziali di un plugin antispam per WordPress
Ci sono molte cose che potresti cercare in un plugin per WordPress antispam, ma ci sono alcune funzionalità chiave che devi considerare più di altre. Diamoci un’occhiata!
Zero azioni lato client
Le azioni lato client, oltre alla scrittura del commento, dovrebbero essere mantenute il più basse possibile, idealmente zero. Il tuo plugin non dovrebbe chiedere al tuo vero commentatore di selezionare / deselezionare una casella di controllo o digitare un’immagine captcha incomprensibile. L’inserimento di captcha per i commenti ostacola notevolmente l’esperienza dell’utente e dovrebbe essere evitato.
Impatto minimo sul database WordPress
Un buon plugin antispam non dovrebbe consentire l’inserimento del commento spam nel database di WordPress. Di conseguenza, il numero di transazioni SQL diminuisce, il che significa un carico del server inferiore, ovvero prestazioni migliorate, anche durante le ore di punta del traffico. Il rischio, però, è che se l’algoritmo antispam non funzioni correttamente e un commento autentico possa andare perso per sempre.
Blocca lo spam di registrazione di nuovi utenti
La pagina di registrazione di WordPress consente agli utenti di registrarsi sul tuo sito web. Il processo di registrazione è piuttosto semplice e può essere facilmente automatizzato dai bot.
Perché dobbiamo fermarlo? Una volta registrato, un utente può inserire tutti i commenti che desidera, senza essere filtrato. Questa è la normale impostazione dei commenti per una nuova installazione di WordPress. Pertanto, puoi modificare le impostazioni predefinite o utilizzare un plugin come WP-SpamShield che blocca lo spam di registrazione dei nuovi utenti.
Convalida trackback
La convalida del trackback consiste in un filtro che confronta l’indirizzo IP del client del trackback in entrata con l’indirizzo IP del server. Se entrambi non corrispondono, allora è spam.
Statistiche
Le statistiche aiutano nel monitoraggio e nell’analisi dei dati. Il plugin dovrebbe fornire statistiche settimanali o mensili sullo spam rilevato.
Costo
Come con molti plugin, alcuni sono gratuiti e altri sono a pagamento. Alcuni plugin, come Antispam Bee, sono completamente gratuiti. Altre soluzioni, come Akismet e CloudTalk, sono opzioni a pagamento per siti web commerciali o aziendali ma Akismet rimane gratuito per i siti ad uso non-commerciale.
Akismet
Il plugin antispam numero uno per WordPress nel repository, sviluppato dal team di Automattic – Akismet offre protezione antispam di livello aziendale al tuo sito WordPress. Certo, il nostro elenco non sarebbe completo se non menzionassimo Akismet, il plugin antispam nativo di WordPress. Con oltre 5 milioni di installazioni attive, Akismet è, senza dubbio, il plugin antispam WordPress più popolare in circolazione. È un’ottima soluzione per combattere lo spam, in particolare lo spam nei commenti.
Il plugin antispam Akismet è preinstallato su ogni sito WordPress che crei. Tutto quello che devi fare è attivare il plugin e connetterti al tuo account Akismet tramite una chiave API, un processo estremamente semplice. Una volta connesso, Akismet si attiva immediatamente, aiutandoti a fermare lo spam attraverso l’uso di algoritmi complessi e regole interne.
Il plugin funziona caricando tutti i commenti in arrivo sul server Akismet. I commenti vengono quindi sottoposti a un numero indefinito di algoritmi antispam. I commenti corretti vengono pubblicati, mentre il resto viene inviato alla coda di spam. Puoi persino visualizzare la cronologia dello stato di ogni commento per vedere quali sono stati contrassegnati come spam da un moderatore e quali inseriti automaticamente nella cartella dello spam dal software.
Il plugin è gratuito SOLO per siti web personali e organizzazioni non profit (vedi i termini di licenza). Dovrai pagare almeno 5 dollari al mese se desideri utilizzare Akismet su un sito web commerciale. I piani premium sono dotati di funzionalità extra come statistiche avanzate e supporto prioritario, che valgono comunque il prezzo.
Antispam Bee
La seconda migliore scelta dopo Akismet è AntiSpam Bee. Questo plugin gratuito è ricco di fantastiche funzionalità e non richiede registrazione come fa Akismet. AntiSpam Bee è gratuito per uso personale e commerciale, quindi indipendentemente dalla tipologia del tuo sito web puoi sempre essere protetto dallo spam. Antispam Bee è l’unica soluzione di cui hai bisogno per eliminare efficacemente commenti spam e trackback.
Antispam Bee è semplice da usare. Puoi fermare rapidamente gli spammer senza richiedere l’uso di captcha e senza inviare dati personali a servizi di terze parti. Il plugin è anche conforme al GDPR e viene fornito con un sacco di funzionalità eccellenti.
Puoi aspettarti opzioni come la capacità di fidarti dei commentatori approvati, convalidare gli indirizzi IP, bloccare gli utenti di determinati paesi, eliminare direttamente i commenti di spam, impostare le notifiche dell’amministratore, registrare gli spammer utilizzando Fail2Ban, cancellare lo spam dal database di WordPress dopo un determinato numero di giorni e l’elenco potrebbe continuare all’infinito. Inoltre, il plugin offre statistiche mensili sullo spam nella dashboard.
Hide My WP
Con un numero di acquirenti soddisfatti superiore ai 27k, Hide My WP è il plugin di sicurezza WordPress numero 1 in vendita su CodeCanyon. Ma non lasciarti ingannare dal nome: Hide My WP ti offre una protezione completa dallo spam e non solo. Ha un set di strumenti premium che rende il tuo sito web invisibile e impenetrabile ad attacchi hacker, rilevatori di temi e spammer.
Hide My WP fa proprio questo. Nasconde il tuo intero sito ai malintenzionati. Protegge qualsiasi URL tu voglia, incluso wp-login, e rinomina l’URL wp-admin per confondere ancora di più chi ha cattive intenzioni. Per tenerti al sicuro, Hide My WP rileva e blocca gli attacchi SQL Injection sul nascere, tra le altre cose.
Hide My WP ha un’eccellente valutazione utente ed è compatibile con BuddyPress, bbPress e molto altro ancora. È l’ultimo ritrovato dei plugin di sicurezza e antispam per il tuo sito web su WordPress.
Cleantalk Spam Protection
Cleantalk Spam Protection è un plugin antispam WordPress basato su cloud semplice ma potente adatto sia ai principianti che agli utenti esperti. Evita il gonfiore delle funzionalità, offrendoti tutto ciò di cui hai bisogno per fermare gli spammer senza rallentare il tuo sito web. Sebbene offrano una prova gratuita di 14 giorni, una volta scaduto dovrai acquistare il servizio Cleantalk per una cifra modesta: 8 dollari all’anno.
Il plugin ti aiuta a bloccare registrazioni spam, commenti, email di contatto, ordini, prenotazioni, iscrizioni, sondaggi e spam nei widget, nei moduli di ricerca e in WooCommerce. I commenti vengono prima caricati sui server cloud di CleanTalks, dove vengono sottoposti a più controlli di convalida. Questi controlli includono: commento inviato troppo rapidamente, JavaScript disabilitato, collegamenti HTTP nella lista nera e molti altri. Sono quindi consentiti commenti validi, mentre il resto viene inviato alla coda dello spam. Inoltre, Cleantalk controlla e rimuove i commenti e gli utenti spam esistenti.
Cleantalk Spam Protection è compatibile con i tuoi strumenti preferiti, inclusi Contact Form 7, Ninja Forms, WPForms, MailChimp, commenti Jetpack, BuddyPress, S2Member, Mailpoet e molto altro ancora. È facile da usare poiché non viene fornito con captcha, puzzle, domande, indovinelli di matematica e altri.
Titan Antispam & Security
Titan Antispam & Security è più di un semplice plugin antispam per WordPress; è un’intera suite di funzioni di sicurezza. Il plugin offre uno scanner di sicurezza, firewall, controlli di sicurezza, blacklist IP in tempo reale, scanner di malware e la possibilità di riparare file corrotti.
Ma nonostante abbia tutte queste funzionalità, Titan Antispam & Security presenta un’interfaccia facile da usare e intuitiva che rende il blocco dello spam un gioco da ragazzi. Il plugin era inizialmente un semplice blocco dello spam. Tuttavia, grazie a un recente mega aggiornamento, il plugin si è trasformato in una soluzione di sicurezza WordPress completa e applicabile a tutti i tipi di siti web.
Non ci sono captcha fastidiosi e se hai bisogno di più funzionalità, Titan Antispam & Security ti offre una favolosa gamma di add-on premium. Ha oltre 200.000 installazioni attive al momento della scrittura, il che significa che sei in buone mani.
WP Bruiser
Precedentemente noto come Goodbye Captcha, WPBruiser è un fantastico plugin antispam di WordPress. Il plugin applica misure antispam nelle pagine di registrazione e nelle pagine di accesso e reimpostazione della password per bloccare lo spam prima che inizi. È abbastanza potente per essere gratuito e, grazie a un’interfaccia di amministrazione minimale, puoi regolare facilmente le tue impostazioni.
WPBruiser è un brillante plugin antispam di WordPress che ti aiuta a proteggere i tuoi moduli di contatto, moduli per la password persa, moduli di accesso, moduli di registrazione e commenti. Inoltre è dotato di funzionalità di sicurezza che consentono di bloccare gli indirizzi IP e impedire ai bot di enumerare gli utenti tramite le scansioni “/? Author = N”.
Il plugin ti invia notifiche quando vengono rilevati attacchi violenti. Inoltre, ricevi rapporti dettagliati sullo spam in modo da poter rimanere sempre aggiornato. Oltre a questo, WPBruiser ti offre molte estensioni come Contact Form 7, WooCommerce, Gravity Forms, Ninja Forms, AffiliateWP, Easy Digital Download e molto altro ancora.
Spam Destroyer
Spam Destroyer è stato progettato per essere il più discreto possibile per i tuoi lettori. Questo plugin leggero blocca lo spam automatico senza danneggiare i tuoi commentatori ed è qualcosa che potresti prendere in considerazione per un piccolo blog o un sito web a basso traffico.
La parte migliore di Spam Destroyer è probabilmente la sua assoluta semplicità. Voglio dire: il plugin si attiva subito. Installa semplicemente Spam Destroyer e ferma lo spam automatico senza toccare una singola impostazione. Il plugin non aggiunge un elemento alla dashboard dell’amministratore di WordPress dopo l’attivazione. Funziona completamente dietro le quinte.
Cerber Security, Antispam & Malware Scan
Un’altra suite sulla sicurezza di WordPress è il plugin Cerber Security, il quale ti offre tutti gli strumenti necessari per eliminare lo spam dal tuo sito WordPress. Il blocco dello spam, compreso quello contenuto nei moduli di registrazione, contatto e commenti, è solo una delle funzionalità offerte dal plugin Cerber Security.
Altre caratteristiche degne di nota includono la prevenzione dagli attacchi, il blocco IP, URL di accesso personalizzati, registrazione, gestione della sessione dell’utente, occultamento wp-admin ai visitatori, blocco dell’accesso a WP REST API, reCAPTCHA invisibile, controllo di integrità, scanner di malware, scansioni di sicurezza pianificate, autenticazione a due fattori e così via.
WordPress Zero Spam
Mi piace l’approccio no-captcha che molti sviluppatori di plugin antispam stanno seguendo oggigiorno. WordPress Zero Spam risparmia ai tuoi lettori l’agonia di dover rispondere a domande, compilare captcha e risolvere enigmi, il che semplifica l’esperienza dell’utente. Allo stesso tempo, ti fa risparmiare la fatica e il tempo di dover moderare i commenti contenenti spam.
WordPress Zero Spam ha incarnato questo approccio, offrendoti un modo senza stress per eliminare lo spam sul tuo sito web. Tutto quello che devi fare è installare e attivare il plugin WordPress Zero Spam, e il gioco è fatto. Il plugin prende il sopravvento e inizia a bloccare il 99,9% dello spam sul tuo sito web utilizzando la convalida della chiave JavaScript lato client e server per impedire ai bot di spammare. In sostanza, gli utenti non possono commentare senza che JavaScript sia abilitato.
WordPress Zero Spam si integra perfettamente con i soliti sospetti, tra cui Contact Form 7, Gravity Forms, Ninja Forms, BuddyPress e WPForms, tra gli altri. Cos’altro? Puoi anche impedire agli indirizzi IP di spam di vedere il tuo sito web.
Stop Spammers
Per quanto riguarda i plugin antispam di WordPress, Stop Spammers è un rinomato killer dello spam. Estremamente facile da configurare e utilizzare, Stop Spammers ti offre un sacco di potere per proteggerti dal demone dello spam. Funziona immediatamente, il che significa che non è necessario toccare nulla per cominciare a combattere gli spammer.
Stop Spammer Spam Prevention aiuta a prevenire lo spam nei commenti, oltre a limitare i tentativi di accesso. Il plugin viene fornito con oltre 50 opzioni di configurazione e utilizza oltre 20 diversi controlli per lo spam e gli eventi dannosi per rilevare lo spam. Quando il plugin contrassegna un commento o un tentativo di accesso, agli utenti è consentito un secondo tentativo tramite una pagina di richiesta negata. Qui agli utenti viene presentata una schermata captcha per evitare che vengano bloccati. Il Captcha può variare da OpenCaptcha, Google reCaptcha o SolveMedia Captcha.
Ora, con una nuova interfaccia utente migliorata, puoi combattere facilmente commenti spam, email, registrazioni, spambot e spammer. Ogni volta che è necessario, puoi eseguire test diagnostici e visualizzare l’attività di spam con un clic.
Il team dietro a Stop Spammer ha superato se stesso. Godrai delle numerose funzionalità gratuite, anche se puoi optare per il piano premium che ti offre una sicurezza più robusta e dinamica per il tuo sito WordPress. Non serve aggiungere altro.
NoSpamNX
NoSpamNX è il nostro ultimo (ma non meno importante) antispam WordPress nella categoria gratuita. NoSpamNX aggiunge un elemento in Impostazioni> NoSpamNX dopo l’attivazione.
Dopodiché trovi una dashboard di amministrazione semplice e pulita con poche opzioni. Abbastanza facile da configurare e utilizzare. Con un solo click, puoi visualizzare le statistiche, bloccare completamente lo spam o spostarti nella cartella dello spam e creare liste nere che puoi utilizzare su più siti web WordPress.
Nessuna confusione, nessuna funzionalità strana, solo un semplice plugin antispam per WordPress che si concentra proprio su questo: fermare gli spammer ad ogni costo.
Captcha Plus
Captcha Plus è un semplice plugin antispam premium per tutti i tipi di siti WordPress. È particolarmente utile se desideri bloccare lo spam nei moduli di accesso, registrazione, recupero della password e nei commenti.
Grazie a nuovi aggiornamenti e integrazioni, puoi utilizzare Captcha Plus per bloccare lo spam su altri tipi di moduli, non solo su quelli sopra menzionati. Il plugin consente di aggiungere semplici calcoli matematici, captcha invisibili, riconoscimento dei caratteri e slide captcha a varie forme senza alcuna fatica.
Stop WP Comment Spam
Pulisci la sezione dei commenti con il plugin Stop WP Comment Spam. È un modo rapido, semplice e gratuito per impedire che lo spam si impossessi dei tuoi post. Con il plugin installato, è possibile impedire automaticamente lo spam e trattenere i commenti contrassegnati per la revisione nella scheda “spam” (dove è possibile rivedere e approvare o eliminare manualmente i commenti). Oppure puoi abilitare un’impostazione per eliminare automaticamente tutto lo spam, immediatamente o dopo essere stato trattenuto per un determinato numero di giorni.
Le caratteristiche degne di nota includono filtri antispam automatici, opzione per eliminare o conservare per revisioni e compatibilità con altri plugin di sicurezza di WordPress. Puoi eseguire l’aggiornamento a Stop Spam Pro per funzionalità aggiuntive come: riconoscimento dello spam umano e apprendimento automatico, protezione dei moduli, falsa prevenzione della registrazione degli utenti WordPress e WooCommerce, statistiche sullo spam e altro ancora.
Impostazioni di discussione di WordPress per prevenire lo spam
Le impostazioni per il controllo dei commenti in WordPress sono disponibili in Impostazioni> Discussione. Si prega di notare che questo è il metodo manuale per prevenire/combattere lo spam ed è solitamente il più efficace quando si hanno pochi commenti ogni giorno. Tuttavia, se hai più di 1000 commenti giornalieri, è più fattibile utilizzare un plugin antispam.
Parliamo di alcuni modi per utilizzare queste impostazioni predefinite di WordPress per prevenire lo spam. Discuteremo una sezione alla volta.
Impostazioni articolo predefinite
Disattiva semplicemente trackback e pingback per bloccare metà del traffico spam. Consenti solo alle persone di pubblicare commenti su nuovi articoli.
Altre impostazioni dei commenti
È quasi sempre necessario che l’autore del commento inserisca il proprio nome/email prima di commentare. WordPress lo abilita come impostazione predefinita. Se richiedi agli utenti di accedere prima di lasciare commenti, questo ridurrà una quantità significativa di spam Questo passaggio potrebbe essere una disattivazione per pochi lettori legittimi che vogliono lasciare un commento ma non vogliono accedere. Quindi devi analizzare attentamente prima di abilitare questa funzione.
Dovresti disabilitare i commenti sui post più vecchi di 90 giorni in un blog abbastanza attivo. Tuttavia, se continui ad aggiornare gli articoli, assicurati di modificare la data di pubblicazione in modo che il limite di 90 giorni non si sovrapponga. Mantieni i commenti in thread sul valore predefinito o aumentalo se necessario.
Inviami un’email ogni volta
Puoi utilizzare questa funzione se non ricevi migliaia di commenti sui tuoi post. Riceverai notifiche email per ogni commento che viene visualizzato e puoi contrassegnarlo immediatamente come spam riducendo buona parte dei commenti spam.
Prima che venga visualizzato un commento
Consentire ai lettori che hanno precedentemente lasciato un commento di lasciare un commento senza richiedere alcuna approvazione, ti aiuterà a ridurre i commenti legittimi nella coda di moderazione. Dovrai concentrarti solo sul resto degli utenti, la maggior parte dei quali sarà spam.
Moderazione dei commenti
Ti suggerisco di utilizzare un valore di 2. Ciò consente idealmente ai guest blogger di lasciare al massimo un link in uscita (link bait) nel loro commento. La creazione di una lista nera efficace per la moderazione dei commenti è un processo che richiede molto tempo, con vantaggi comunque interessanti. Tuttavia, puoi sfruttare questa impostazione come un filtro anti-oscenità efficace. Aggiungi semplicemente le parole ritenute oscene all’elenco e tutti i commenti di questo tipo verranno aggiunti alla coda di moderazione.
Commenta la lista nera
La lista nera dei commenti è la versione più rigida della lista nera di moderazione dei commenti, in cui se un commento contiene una parola nella lista nera, viene inviato alla coda dello spam, invece che alla coda di moderazione. Il vantaggio: consente di risparmiare tempo.
Abbiamo trattato molti software in questo articolo, spero che troverai quello che ti permetterà di bloccare efficacemente lo spam.
Nel caso tu non abbia ancora avviato un blog su WordPress e fossi intenzionato a farlo, ti consiglio di leggere il mio articolo su come iniziare: “WordPress: come si usa e come funziona“.
Qual è il tuo modo preferito di combattere lo spam? Conosci un fantastico plug-in antispam che non ho inserito nel mio elenco? Fammi sapere nella sezione commenti qui sotto (ma niente spam)!