Come bloccare le iscrizioni spam su WordPress

Come bloccare le iscrizioni SPAM su WordPress

Apri l'indice dei contenuti

Leggi come bloccare le iscrizioni spam su WordPress

Se le iscrizioni al tuo blog non sono molto frequenti, puoi disabilitare la registrazione automatica degli utenti.

Come bloccare le iscrizioni spam su WordPress - registrazione automatica

Per farlo, vai su Impostazioni > Generali e poi togli la spunta dalla casella Chiunque può registrarsi. I nuovi profili utenti dovranno essere creati manualmente da te, concordando username e email e poi comunicandoli al nuovo sottoscrittore.

bloccare le iscrizioni spam su WordPress - aggiungi nuovi utenti

Per aggiungere un nuovo profilo utente, vai su Utenti > Aggiungi nuovo.

Questa procedura è sicuramente la più sicura, in quanto sarai tu ad accertarti di parlare con una persona reale e non un bot. Il rovescio della medaglia è, come avrai intuito, che l’operazione ti prenderà del tempo.

Se ricevi molte iscrizioni al giorno, perchè gestisci un blog con molti autori o sono in molti a dover creare un profilo per unirsi alla discussione, l’aggiunta manuale degli utenti può non essere la soluzione più conveniente.

Per fortuna puoi utilizzare dei plugin che ti aiutano a “mettere in difficoltà” i bot, accertandoti che i sottoscrittori siano delle persone in carne e ossa.

1. Custom Registration, Login & User Profile Builder – ProfilePress

Bloccare le iscrizioni spam su WordPress - ProfilePress

Dopo l’installazione e l’attivazione, ProfilePress Lite (la versione gratuita del plugin) genera un menu dedicato su WordPress. Il plugin ti permette di personalizzare il form di registrazione e di recupero password.

Puoi scegliere tra diversi template gratuiti da utilizzare per le pagine che ospiteranno i form per creare e modificare i profili degli utenti. Una volta scelto il template da utilizzare, clicca su Edit per modificare le etichette dei vari campi, ad esempio per tradurre il testo in italiano.

ProfilePress - opzioni

ProfilePress Lite richiede l’installazione del plugin Shortcake (Shortcode UI) per la gestione degli shortcode nelle pagine di login, registrazione e recupero password.

2. Stop Spammers Registration Plugin

bloccare le iscrizioni spam su WordPress - 2. Stop Spammers Registration Plugin

Questo plugin presenta numerose opzioni per combattere i bot e bloccare le iscrizioni spam:

  • Summary: qui puoi vedere se ci sono problem con l’IP e avere una sintesi degli eventi.
  • Protection Options: contiene le opzioni per controllare spam e login e bloccare le registrazioni da paesi specifici.
  • Allow lists: ti permette di impostare delle liste di IP e indirizzi email a cui permettere di accedere e lasciare commenti senza ulteriori controlli.
  • Block lists: usala per costruire liste di IP, indirizzi email e paesi da bloccare.
  • Challenge & Deny: qui puoi impostare CAPTCHA e notifiche usando Google ReCaptcha e Solve Media CAPTCHA.

Stop Spammers - Captcha

  • Allow requests: permette agli utenti bloccati di compilare un modulo per contattarti.
  • Web services: ti consente di inserire le chiavi API per i servizi di controllo contro lo spam. Non è indispensabile, ma ti permette di aumentare il livello di protezione.
  • Cache: mostra la chache degli eventi rilevati di recente.
  • Log report: ti permette di vedere i dettagli degli eventi recentemente rilevati da Stop Spammers.
  • Diagnostics: puoi usarlo per testare un IP, un indirizzo email o un commento per vedere se le varie opzioni funzionano.
  • BETA DB cleanup: cancella le opzioni rimaste attive da plugin cancellati o elementi sospetti.
  • BETA Threat scan: opera una scansione per identificare codice potenzialmente pericoloso.

Le ultime due opzioni sono ancora in fase di Beta Test. Sono quindi da utilizzare con cautela perchè potrebbero non funzionare in modo corretto.

3. Google Captcha (reCaptcha)

bloccare le iscrizioni spam su WordPress - 3. Google Captcha (reCaptcha) plugin

Questo plugin semplice da utilizzare ti permette di inserire il codice reCaptcha di Google per regolare accessi, registrazioni e commenti.

Le opzioni possono essere impostate dal menu BWS Panel > Google Captcha.

3. Google Captcha (reCaptcha) - opzioni

Le chiavi API per il sistema reCAPTCHA possono essere richieste tramite il tuo account Google qui.

reCaptcha

Per impostarli e ottenere le chiavi che ti permetteranno di utilizzare il servizio di Google, dovrai per prima cosa registrare il sito

Registrazione Google reCAPTCHA

Compila il modulo per ricevere una chiave del sito (visibile agli utenti) e una segreta da inserire in nel plugin. Quest’ultima costituisce una sorta di password per utilizzare il servizio.

Ti consiglio di usare il codice reCAPTCHA invece dei vecchi captcha (quelli con le immagini contenenti lettere e numeri da trascrivere), che sono spesso indecifrabili. Molte ricerche hanno, infatti, rilevato che i vecchi captcha hanno un impatto negativo sulla conversione degli utenti.

Questo è un esempio di quello che gli utenti vedranno sul sito:

Codice reCaptcha sul sito WordPress

Il sistema include anche un’opzione audio per i non vedenti.

Conclusione

Proteggere il tuo blog dagli utenti fasulli è importante, per evitare che pubblichino link pericolosi o materiale inappropriato, oltre a infangare l’immagine del tuo sito. Bloccare le iscrizioni spam su WordPress può richiedere parecchio tempo se fatto manualmente. Si tratta di un’operazione che ha senso effettuare se ricevi poche registrazioni al giorno.

Se, però, il tuo sito sta crescendo e ci sono molti nuovi utenti da aggiungere ogni giorno, ti conviene spendere il tuo tempo su attività più utili, come rispondere ai commenti oppure creare contenuti interessanti per la nicchia a cui ti rivolgi.

In questo caso puoi utilizzare dei plugin per bloccare le iscrizioni spam su WordPress, che restringono l’accesso seguendo alcuni criteri, oppure identificano gli utenti usando il codice reCaptcha. Ti ho mostrato 3 plugin che ritengo siano efficaci e semplici da utilizzare.

Con ProfilePress puoi creare delle pagine per la registrazione, l’accesso e il recupero password. È abbastanza intuitivo, ma richiede l’installazione di un altro plugin per la gestione degli shortcode.

Stop Spammers comprende molte opzioni per gestire i nuovi utenti, analizzare i problemi e creare delle liste di utenti sicuri e di IP da bloccare perchè usati dal bot che ha preso di mira il tuo sito. Permette di impostare il controllo tramite codice reCaptcha ed è adatto anche a siti multiautore o con una community in crescita.

Google Captcha (reCaptcha), infine, ti permette di utilizzare il codice reCaptcha per identificare gli utenti come umani. Il box di verifica può essere applicato alla casella di login, registrazione e pubblicazione dei commenti. Tra i 3 strumenti che ti ho mostrato, questo è quello più semplice da utilizzare, ma anche quello con meno funzionalità.

Quale plugin ti sembra più interessante? Ricevi molte registrazioni sospette? Pensi di disattivare le registrazioni automatiche oppure di installare un plugin? Condividi con noi la tua esperienza, lasciandoci un commento.

Guide correlate:

Immagine di Andrea Di Rocco autore articoli SOS WP
Andrea Di Rocco Fondatore di SOS WP™
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 700 guide su WordPress e sulla SEO che ho pubblicato su questo blog. Se ne hai voglia ti invito a leggere la mia storia, cliccando sul pulsante qui sotto.
23Commenti
Lascia un commento
  1. Roberto

    Ciao! Ho il plugin Akismet installato! Una delle risorse descritte qui può diventare un doppione oppure la consigli perché mi permetterebbe di fare qualcosa che non è previsto da Akismett stesso? Grazie!

    1. SOS WP Team

      Ciao Roberto, questi plugin sono compatibili con Akismet. StopSpammers fornisce un controllo extra mentre nella versione PRO di Profile Press è disponibile un’integrazione con Akismet.

  2. Ale

    molto utile grazie!

  3. Michele

    Buongiorno. Ho provato a seguire la procedura per l’installazione di ReCaptcha, ma da quando ho provato ad abilitare il plugin, non ho più la possibilità di fare il login come amministratore del sito. In particolare quando provo a loggarmi ricevo questo messaggio “Error: Google reCAPTCHA verification failed. The response parameter is missing”.
    E’ possibile avere qualche info su come posso provare a risolvere? Grazie.
    Michele C.

    1. SOS WP Team

      Ciao Michele, per prima cosa, dovresti disattivare il plugin via File Manager o via FTP. Vedi come fare in questa guida, un saluto!

    2. Michele

      Gentilissimo!
      Ho letto la guida indicata in risposta. Ho eliminato la cartella del plugin che creava il problema e sono tornato ad avere l’accesso come amministratore.
      Adesso cercherò di capire che cosa ho sbagliato per poter ritentare.
      Ancora grazie per l’immediato e apprezzatissimo suggerimento risolutivo.
      Buon lavoro… anzi buon Primo Maggio.

    3. SOS WP Team

      Grazie Michele del tuo apprezzamento 🙂

  4. alessandro

    BUONGIORNO! IO VOLEVO DI VOLTA IN VOLTA INSERIRE (PLUGIN PERMETTENDO) UNA LIMITAZIONE PER LA REGISTRAZIONE DI NUOVI UTENTI, ESEMPIO: DALL’ESTENSIONE DELLA LORO MAIL, .VN – .CV – .UK ECCETERA ECCETERA…
    ATTENDO GRAZIE

    1. SOS WP Team

      Ciao Alessandro, non conosciamo alcun strumento che possa fare questo. Per limitare lo spam delle iscrizioni, ti consigliamo di procedere come indicato nella guida, un saluto!

  5. Luca

    Ciao, grazie per l’interessante articolo.
    Io ricevo spesso mail di iscrizioni di utenti palesemente fasulli. Il mio problema è google analytics: come faccio a individuare questi utenti fasulli e capire quindi qual’è il numero di utenti reali che visitano il mio sito? Mi è stato consigliato di controllare il traffico referral, ma non ho notato nulla di strano…
    Ti ringrazio in anticipo per la risposta, perchè non so proprio come risolvere tale problema.

    1. Andrea Di Rocco

      Ciao Luca, quindi andando sul report Referral non noti nulla di strano?

  6. Luca

    Ciao, posso chiederti un informazione? Gestisco un sito per un cliente, sul quale le registrazioni sono chiuse, e non è permesso commentare, scrivere, etc. Solo moduli per richiesta di contatto (email).
    Succede questo, nonostante le registrazioni siano chiuse constatiamo che sovente qualche utente riesce a registrarsi lo stesso (per lo piu da russia e cina), magari sono bot o altro, ma la domanda è, come fanno a registrarsi se le registrazioni sono chiuse? Si possono “bloccare” meglio oppure non esiste altro modo? Stiamo utilizzando wp cerber e activity log per controllare accessi e tentavi di log fraudolenti, ma non comprendiamo come fanno a registrarsi lo stesso se le registrazioni sul sito sono chiuse.
    Grazie mille e buon lavoro

  7. Anna

    Ciao, grazie per le informazioni sempre utili.
    Nonostante io abbia tolto la spunta all’opzione “chiunque può registrarsi” (anzi è sempre stat impostata così sul mio blog) mi è capitato negli ultimi giorni per ben 2 volte di ricevere una mail di notifica di registrazione di nuovi utenti (che ho immediatamente cancellato).
    Che precauzioni posso prendere per impedirlo?
    Grazie

  8. Michele

    Ciao Andrea,
    I tuoi articoli sono sempre molto dettagliati, semplici da capire ed efficaci.
    Grazie per tutto quanto.

    1. Andrea Di Rocco

      Grazie Michele, abbiamo tanti nuovi contenuti in prossim pubblicazione, continua a seguirci!

  9. Andrea Di Rocco

    Ciao Anna, per bloccare iscrizioni Spam puoi usare un ottimo plugin come: https://it.wordpress.org/plugins/stop-spammer-registrations-plugin/. Facci sapere se lo utilizzerai 🙂 A presto!

  10. Andrea Di Rocco

    Ciao Luca, avete anche inserito un filtro CAPTCHA?

  11. Luca

    Ciao, no al momento no, quale mi consigli? Riesco a bloccare le registrazione (normalmente chiuse) in questo modo?. Grazie

  12. Andrea Di Rocco

    Si, prova questo plugin.

  13. Luca

    No, sono tutti siti dove ho commentato o scritto guest post… nulla di strano.
    Inoltre mi è anche stato consigliato di controllare il nome host: anche qui tutto regolare, c’è solo l’host del mio sito.
    Non riesco a capire se questi utenti fasulli che si registrano vengono conteggiati da analytics oppure no… come posso fare?

  14. Andrea Di Rocco

    Hai visite di 00:00 minuti?

  15. Luca

    Si, ma ho letto sulla guida di google analytics che se un utente entra, legge l’articolo e subito dopo esce senza fare null’altro, è normale che la visita venga conteggiata di durata 0.00, anche se in realtà dura di più, in quanto google non riesce a calcolarne il tempo….

  16. Andrea Di Rocco

    Da quanto ci dici, soprattutto che non hai nulla di particolarmente strano nei referral, sembra GA non conteggi visite spam.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *