Come bloccare le iscrizioni spam su WordPress

Questa guida è stata aggiornata il 11 Gennaio, 2020

Leggi come bloccare le iscrizioni spam su WordPress

Se le iscrizioni al tuo blog non sono molto frequenti, puoi disabilitare la registrazione automatica degli utenti.

Per farlo, vai su Impostazioni > Generali e poi togli la spunta dalla casella Chiunque può registrarsi. I nuovi profili utenti dovranno essere creati manualmente da te, concordando username e email e poi comunicandoli al nuovo sottoscrittore.

Per aggiungere un nuovo profilo utente, vai su Utenti > Aggiungi nuovo.

Questa procedura è sicuramente la più sicura, in quanto sarai tu ad accertarti di parlare con una persona reale e non un bot. Il rovescio della medaglia è, come avrai intuito, che l’operazione ti prenderà del tempo.

Se ricevi molte iscrizioni al giorno, perchè gestisci un blog con molti autori o sono in molti a dover creare un profilo per unirsi alla discussione, l’aggiunta manuale degli utenti può non essere la soluzione più conveniente.

Per fortuna puoi utilizzare dei plugin che ti aiutano a “mettere in difficoltà” i bot, accertandoti che i sottoscrittori siano delle persone in carne e ossa.

1. Custom Registration, Login & User Profile Builder – ProfilePress

Dopo l’installazione e l’attivazione, ProfilePress Lite (la versione gratuita del plugin) genera un menu dedicato su WordPress. Il plugin ti permette di personalizzare il form di registrazione e di recupero password.

Puoi scegliere tra diversi template gratuiti da utilizzare per le pagine che ospiteranno i form per creare e modificare i profili degli utenti. Una volta scelto il template da utilizzare, clicca su Edit per modificare le etichette dei vari campi, ad esempio per tradurre il testo in italiano.

ProfilePress Lite richiede l’installazione del plugin Shortcake (Shortcode UI) per la gestione degli shortcode nelle pagine di login, registrazione e recupero password.

2. Stop Spammers Registration Plugin

Questo plugin presenta numerose opzioni per combattere i bot e bloccare le iscrizioni spam:

• Summary: qui puoi vedere se ci sono problem con l’IP e avere una sintesi degli eventi.
• Protection Options: contiene le opzioni per controllare spam e login e bloccare le registrazioni da paesi specifici.
• Allow lists: ti permette di impostare delle liste di IP e indirizzi email a cui permettere di accedere e lasciare commenti senza ulteriori controlli.
• Block lists: usala per costruire liste di IP, indirizzi email e paesi da bloccare.
• Challenge & Deny: qui puoi impostare CAPTCHA e notifiche usando Google ReCaptcha e Solve Media CAPTCHA.

• Allow requests: permette agli utenti bloccati di compilare un modulo per contattarti.
• Web services: ti consente di inserire le chiavi API per i servizi di controllo contro lo spam. Non è indispensabile, ma ti permette di aumentare il livello di protezione.
• Cache: mostra la chache degli eventi rilevati di recente.
• Log report: ti permette di vedere i dettagli degli eventi recentemente rilevati da Stop Spammers.
• Diagnostics: puoi usarlo per testare un IP, un indirizzo email o un commento per vedere se le varie opzioni funzionano.
• BETA DB cleanup: cancella le opzioni rimaste attive da plugin cancellati o elementi sospetti.
• BETA Threat scan: opera una scansione per identificare codice potenzialmente pericoloso.

Le ultime due opzioni sono ancora in fase di Beta Test. Sono quindi da utilizzare con cautela perchè potrebbero non funzionare in modo corretto.

3. Google Captcha (reCaptcha)

Questo plugin semplice da utilizzare ti permette di inserire il codice reCaptcha di Google per regolare accessi, registrazioni e commenti.

Le opzioni possono essere impostate dal menu BWS Panel > Google Captcha.

Le chiavi API per il sistema reCAPTCHA possono essere richieste tramite il tuo account Google qui.

Per impostarli e ottenere le chiavi che ti permetteranno di utilizzare il servizio di Google, dovrai per prima cosa registrare il sito

Compila il modulo per ricevere una chiave del sito (visibile agli utenti) e una segreta da inserire in nel plugin. Quest’ultima costituisce una sorta di password per utilizzare il servizio.

Ti consiglio di usare il codice reCAPTCHA invece dei vecchi captcha (quelli con le immagini contenenti lettere e numeri da trascrivere), che sono spesso indecifrabili. Molte ricerche hanno, infatti, rilevato che i vecchi captcha hanno un impatto negativo sulla conversione degli utenti.

Questo è un esempio di quello che gli utenti vedranno sul sito:

Il sistema include anche un’opzione audio per i non vedenti.

Conclusione

Proteggere il tuo blog dagli utenti fasulli è importante, per evitare che pubblichino link pericolosi o materiale inappropriato, oltre a infangare l’immagine del tuo sito. Bloccare le iscrizioni spam su WordPress può richiedere parecchio tempo se fatto manualmente. Si tratta di un’operazione che ha senso effettuare se ricevi poche registrazioni al giorno.

Se, però, il tuo sito sta crescendo e ci sono molti nuovi utenti da aggiungere ogni giorno, ti conviene spendere il tuo tempo su attività più utili, come rispondere ai commenti oppure creare contenuti interessanti per la nicchia a cui ti rivolgi.

In questo caso puoi utilizzare dei plugin per bloccare le iscrizioni spam su WordPress, che restringono l’accesso seguendo alcuni criteri, oppure identificano gli utenti usando il codice reCaptcha. Ti ho mostrato 3 plugin che ritengo siano efficaci e semplici da utilizzare.

Con ProfilePress puoi creare delle pagine per la registrazione, l’accesso e il recupero password. È abbastanza intuitivo, ma richiede l’installazione di un altro plugin per la gestione degli shortcode.

Stop Spammers comprende molte opzioni per gestire i nuovi utenti, analizzare i problemi e creare delle liste di utenti sicuri e di IP da bloccare perchè usati dal bot che ha preso di mira il tuo sito. Permette di impostare il controllo tramite codice reCaptcha ed è adatto anche a siti multiautore o con una community in crescita.

Google Captcha (reCaptcha), infine, ti permette di utilizzare il codice reCaptcha per identificare gli utenti come umani. Il box di verifica può essere applicato alla casella di login, registrazione e pubblicazione dei commenti. Tra i 3 strumenti che ti ho mostrato, questo è quello più semplice da utilizzare, ma anche quello con meno funzionalità.

Quale plugin ti sembra più interessante? Ricevi molte registrazioni sospette? Pensi di disattivare le registrazioni automatiche oppure di installare un plugin? Condividi con noi la tua esperienza, lasciandoci un commento.