Vuoi sapere come proteggere il tuo sito dallo SPAM?
Voglio chiarire subito che quando parlo di SPAM mi riferisco a messaggi inviati da un sito non sicuro o ai commenti lasciati sotto ai post che non provengono da utenti reali, ma sono contenuti generati automaticamente.
Spesso questi messaggi SPAM includono anche link ad altre pagine web dai contenuti dubbi e questo li rende ancora più fastidiosi. Per saperne di più leggi il mio post su cosa significa SPAM.
Se sei mai stato vittima dello SPAM, sicuramente saprai quanto sono fastidiosi e difficili da gestire commenti ed email indesiderate.
Come proteggere il tuo sito dallo SPAM
Il temine SPAM indica l’invio di massa di messaggi a una lista di contatti che non hanno acconsentito a ricevere tali comunicazioni. Esistono diversi tipi di spam:
- via email,
- telefono,
- SMS e, appunto,
- via blog.
Nel concreto, fare blog spamming significa utilizzare la sezione commenti dei blog per pubblicare messaggi promozionali, del tutto non correlati all’argomento trattato negli articoli e/o che contengono link ad altre pagine web.
Spesso, oltre a usare la sezione commenti, gli spammer (attraverso bot automatizzati chiamati email harvester) cercano indirizzi email all’interno del blog e li inseriscono nella propria lista di contatti.
Infine, se hai un form di contatto sul tuo sito, avrai notato che questo è uno spazio molto usato per fare spamming.
Se non usi le adeguate protezioni, potresti trovare la tua casella di posta inondata di messaggi SPAM inviati attraverso il modulo presente sulla tua pagina “Contatti”.
Il nostro servizio di messa in sicurezza del sito si occupa anche di ripulire i blog da questo tipo di attacchi e d’impedire che possano verificarsi in futuro.
Da chi è causato lo SPAM
Il primo passo per imparare come proteggere il tuo sito web dallo SPAM consiste nel sapere da chi e con quali strumenti è causato. Nella maggior parte dei casi, i messaggi SPAM sono inviati dai cosiddetti spambot.
Questi sono programmi automatici in grado di generare account email fasulli e usarli per inviare messaggi di massa. Talvolta, gli spambot sono anche capaci di accedere account email legittimi e utilizzarli per le proprie attività di spamming.
Il Trackback Submitter
Uno degli strumenti più popolari usati dagli spambot si chiama Trackback Submitter. Questo è un programma usato per lasciare su blog e siti commenti spam con link ad altre pagine web.
Il trackback submitter funziona in questo modo: il programma scansiona migliaia di siti web per trovare quelli che trattano un particolare argomento.
Quindi, lascia un commento spam contenente uno o più link.
Se il commento viene pubblicato con successo (il Trackback Submitter riceve una notifica automatica), l’URL del blog viene aggiunto a una lista di siti da utilizzare per le attività di spamming.
Se invece la pubblicazione del commento viene bloccata dai filtri anti-spam, l’URL viene rimosso dalla lista.
Impara a riconoscere lo SPAM
Come hai letto nella sezione precedente, nella maggior parte dei casi, commenti e messaggi SPAM sono inviati da bot automatici.
Ecco alcuni indizi per riconoscere i messaggi SPAM:
- l’indirizzo email associato al messaggio/commento contiene un lungo mix di lettere e numeri.
- Non sembra, quindi, il nome di una persona reale o un indirizzo email genuino;
- il messaggio contiene errori di scrittura talvolta
- i commenti spam sono vere e proprie traduzioni automatiche di commenti in altre lingue;
- il messaggio non contiene alcun riferimento specifico al contenuto della pagina o del post;
- il commento invita a visitare un sito per aumentare il traffico o i profitti del tuo blog;
- il messaggio o commento è in inglese o in un’altra lingua diversa dall’italiano.
Queste sono alcune caratteristiche molto comuni dei messaggi SPAM.
Talvolta, i bot più sofisticati sono però in grado di lasciare commenti che sembrano piuttosto attendibili.
Per questo motivo, è importante usare strumenti specifici per proteggere il tuo sito dallo SPAM, prevenendo che sia inserito nelle liste di contatto dei spambot.
Attiva il plugin anti spam Akismet
Il primo strumento che ti consiglio di usare per proteggere il tuo sito web dai commenti SPAM è senza dubbio Akismet. Questo plugin è talmente efficace che molti strumenti per l’installazione guidata di WordPress lo includono direttamente nel pacchetto d’installazione della piattaforma.
Se non usi ancora Akismet, installalo al più presto (lo trovi effettuando una ricerca all’interno della tua Bacheca WordPress in Plugin > Aggiungi Nuovo).
Una volta attivato, Akismet è un vero e proprio filtro anti-spam: utilizzato da siti web di tutto il mondo, ogni ora blocca ben 7.5 milioni di messaggi SPAM.
Quando un commento viene contrassegnato come indesiderato, Akismet lo inserisce nella propria directory e previene che sia pubblicato su altri siti.
Dalla tua Bacheca WordPress potrai accedere alla lista dei commenti che sono stati bloccati.
Di tanto in tanto, ti consiglio di visitare questa pagina per assicurarti che non siano stati contrassegnati come SPAM messaggi da parte di lettori veri e propri.
Sfrutta le funzionalità native WordPress
Un altro modo per proteggere il tuo sito web dallo SPAM è utilizzare al meglio le funzionalità native WordPress.
Per lavorare sulle opzioni relative ai commenti, accedi alla Bacheca del tuo sito e vai su Impostazioni > Discussione.
Per prima cosa, su questa schermata potrai decidere se permettere o meno commenti sul tuo blog (potrai poi modificare questa opzione per i singoli articoli/pagine) e se gli utenti devono fornire il proprio nome e indirizzo email per lasciare un messaggio.
Ovviamente, richiedere queste informazioni sarà un primo livello di protezione.
Potrai anche decidere se ricevere notifiche email quando vengono lasciati nuovi commenti.
Vediamo ora le sezioni più importanti:
Moderazione commenti
- Link all’interno dei commenti
In questa sezione puoi selezionare il numero di link che determinerà se un commento viene pubblicato direttamente o viene invece inserito nella coda di moderazione.
Il numero di default selezionato su WordPress è 2.
Ti consiglio comunque di non selezionare 0, in quanto ogni singolo commento verrebbe aggiunto alla coda di moderazione.
- Parole a cui prestare attenzione
Nella sezione moderazione commenti trovi un campo di testo.
Qui puoi inserire una lista di parole che desideri monitorare.
Ogni volta che viene lasciato un commento contenente una delle parole che hai indicato nella lista, il commento viene messo in coda di moderazione.
Blacklist dei commenti
Come nella sezione precedente, qui trovi un campo di testo dove inserire una lista di parole da bloccare.
Quando viene inviato un commento contenente una delle parole nella tua blacklist, il messaggio viene automaticamente contrassegnato come SPAM.
Altre soluzioni per proteggere il tuo sito dallo SPAM
Disqus Comment System
In alternativa al sistema per commenti default di WordPress, puoi utilizzare Disqus Comment System, di cui ho già parlato nella mia guida su come gestire i commenti con Disqus.
Disqus è un sistema per commenti che permette all’utente di creare un profilo, gestire tutti i propri commenti da un singolo pannello di controllo e interagire con altri iscritti.
Per i web master, Disqus ha un ottimo pannello per la moderazione dei commenti (anche con questo strumento, è possibile contrassegnare i messaggi SPAM e inserire utenti nella blacklist).
Inoltre, dal momento che gli utenti devono avere un profilo o comunque lasciare un indirizzo email per inviare un commento, Disqus generalmente aiuta a contrastare le attività di spamming da parte di bot automatici.
CAPTCHA
I codici CAPTCHA sono senza dubbio molto efficaci. Sono però odiati da molti, in quanto richiedono un po’ di lavoro da parte dell’utente.
I CAPTCHA (cioè, quei sistemi che richiedono di risolvere un quesito prima di mandare un messaggio) sono particolarmente utili per proteggere il tuo sito da attività di SPAM, attraverso i moduli di contatto.
Devono però essere usati con moderazione: è importante selezionare uno strumento per inserire CAPTCHA che sia efficace ma anche facile da usare per gli utenti.
Se i CAPTCHA risultano troppo complessi, possono talvolta essere un vero e proprio deterrente per chi vuole mandarti un messaggio.
Come proteggere i tuoi indirizzi email dallo SPAM
Infine, vediamo come proteggere il tuo sito dallo SPAM causato dagli email harvester. In questo contesto, la cosa più importante è impedire ai bot automatici di leggere gli indirizzi email pubblicati sul tuo sito web.
Un plugin molto utile per proteggere i tuoi indirizzi email è Email Address Encoder.
Una volta attivato, questo strumento cripta tutti gli indirizzi email pubblicati sulle tue pagine (chi visita il tuo sito non noterà alcuna differenza).
Se preferisci non usare un plugin, un modo molto comune per proteggere dallo SPAM il tuo sito è quello di sostituire il simbolo @ (il parametro usato dagli email harvester per riconoscere gli indirizzi email) con il testo (chiocciola) o (at) in inglese.
Conclusione
In questa guida hai imparato diverse strategie per proteggere il tuo sito dallo SPAM. Riassumendole, queste sono:
- installazione del plugin Akismet per filtrare i messaggi SPAM;
- configurazione delle opzioni WordPress che si trovano nella sezione Discussione;
- utilizzo (con moderazione) dei CAPTCHA;
- protezione degli indirizzi email con plugin Email Address Encoder o sostituzione del simbolo @.
In aggiunta, hai a disposizione l’opzione di usare Disqus per la gestione dei commenti. Una volta configurati, questi strumenti aumenteranno notevolmente il livello di protezione del tuo sito.
Quali strategie usi per proteggere il tuo sito dallo SPAM?
Se hai domande o altri suggerimenti che vorresti condividere, non esitare a lasciare un commento.
11 Responses
Non ho nulla nel cell, ma mi continuano a mandare email di errore… Da crome.. Perché..? Se tutto funziona correttamente.?
Ciao Matteo, cosa riportano esattamente le email?
Buongiorno Andrea, ho letto il tuo interessante articolo e nel leggerlo ho riconosciuto in pieno la problematica che da mesi ho sul mio sito internet. Sono già presenti, sia Akismet Free che il CAPTCHA, ma nonostante tutto mi ritrovo con più di 1900 e-mail di Bot. Come posso agire?
Grazie per avermi dedicato il tuo prezioso tempo.
Buon lavoro
Massimiliano
Ciao Massimiliano, in questo caso sarebbe meglio fare un check del sito, per capire se ha qualche vulnerabilità ulteriore. Per questo puoi rivolgerti al nostro reparto di Assistenza WordPress per siti web. Un saluto e a presto!
Ciao, io avevo provato ad installare akismet anche prima di leggere questo post. Però poi mi sono bloccato perchè ho visto che è a pagamento. Ad un punto dell’installazione mi chiedeva se usavo banner pubblicitari sul mio blog, e se rispondevo si mi mandava alla versione a pagamento… potrei rispondere di no ma non è che dopo se ne accorgono comunque e mi bannano?
Ciao Alessio, Akismet prevede una licenza e relativa API Key, ma impostando a zero la barra del “contributo” (che è a tutti gli effetti volontario) puoi non pagare nulla e trarre il massimo del beneficio dal plugin 🙂 Speriamo di esserti stati di aiuto, un saluto!
Andrea grazie per la guida non conoscevo Email address encoder che sembra una soluzione interessante. Su sos-wp.it fate a meno del captcha quindi desumo sia bastato akismet per non ricevere spam 🙂
Sì Angelo, ci stiamo difendendo abbastanza anche senza il suo utilizzo 😉
Ciao,
sono alle prime armi col mio blog.
Ho installato il plugin Akismet, ma quando vado per attivarlo per ottenere la API mi reindirizza su wordpress.com mentre io uso il .org. Come devo fare ?
Grazie !
Ciao Riccardo, per installare e utilizzare Akismet serve avere un account WordPress.com, anche se poi il plugin si utilizzerà sul sito con WordPress.org. Un saluto e buon lavoro 🙂
Grazie !