Categorie:


CATEGORIE


Comincia qui per avere la soluzione al tuo problema

Background Icons
Come bloccare le iscrizioni SPAM su WordPress
Sei qui:

Come bloccare le iscrizioni spam su WordPress

Andrea Di Rocco
14

Questa guida è stata aggiornata il

Leggi come bloccare le iscrizioni spam su WordPress

Se le iscrizioni al tuo blog non sono molto frequenti, puoi disabilitare la registrazione automatica degli utenti.

Come bloccare le iscrizioni spam su WordPress - registrazione automatica

Per farlo, vai su Impostazioni > Generali e poi togli la spunta dalla casella Chiunque può registrarsi. I nuovi profili utenti dovranno essere creati manualmente da te, concordando username e email e poi comunicandoli al nuovo sottoscrittore.

bloccare le iscrizioni spam su WordPress - aggiungi nuovi utenti

Per aggiungere un nuovo profilo utente, vai su Utenti > Aggiungi nuovo.

Questa procedura è sicuramente la più sicura, in quanto sarai tu ad accertarti di parlare con una persona reale e non un bot. Il rovescio della medaglia è, come avrai intuito, che l’operazione ti prenderà del tempo.

Se ricevi molte iscrizioni al giorno, perchè gestisci un blog con molti autori o sono in molti a dover creare un profilo per unirsi alla discussione, l’aggiunta manuale degli utenti può non essere la soluzione più conveniente.

Per fortuna puoi utilizzare dei plugin che ti aiutano a “mettere in difficoltà” i bot, accertandoti che i sottoscrittori siano delle persone in carne e ossa.

1. Custom Registration, Login & User Profile Builder – ProfilePress

Bloccare le iscrizioni spam su WordPress - ProfilePress

Dopo l’installazione e l’attivazione, ProfilePress Lite (la versione gratuita del plugin) genera un menu dedicato su WordPress. Il plugin ti permette di personalizzare il form di registrazione e di recupero password.

Puoi scegliere tra diversi template gratuiti da utilizzare per le pagine che ospiteranno i form per creare e modificare i profili degli utenti. Una volta scelto il template da utilizzare, clicca su Edit per modificare le etichette dei vari campi, ad esempio per tradurre il testo in italiano.

ProfilePress - opzioni

ProfilePress Lite richiede l’installazione del plugin Shortcake (Shortcode UI) per la gestione degli shortcode nelle pagine di login, registrazione e recupero password.

2. Stop Spammers Registration Plugin

bloccare le iscrizioni spam su WordPress - 2. Stop Spammers Registration Plugin

Questo plugin presenta numerose opzioni per combattere i bot e bloccare le iscrizioni spam:

  • Summary: qui puoi vedere se ci sono problem con l’IP e avere una sintesi degli eventi.
  • Protection Options: contiene le opzioni per controllare spam e login e bloccare le registrazioni da paesi specifici.
  • Allow lists: ti permette di impostare delle liste di IP e indirizzi email a cui permettere di accedere e lasciare commenti senza ulteriori controlli.
  • Block lists: usala per costruire liste di IP, indirizzi email e paesi da bloccare.
  • Challenge & Deny: qui puoi impostare CAPTCHA e notifiche usando Google ReCaptcha e Solve Media CAPTCHA.

Stop Spammers - Captcha

  • Allow requests: permette agli utenti bloccati di compilare un modulo per contattarti.
  • Web services: ti consente di inserire le chiavi API per i servizi di controllo contro lo spam. Non è indispensabile, ma ti permette di aumentare il livello di protezione.
  • Cache: mostra la chache degli eventi rilevati di recente.
  • Log report: ti permette di vedere i dettagli degli eventi recentemente rilevati da Stop Spammers.
  • Diagnostics: puoi usarlo per testare un IP, un indirizzo email o un commento per vedere se le varie opzioni funzionano.
  • BETA DB cleanup: cancella le opzioni rimaste attive da plugin cancellati o elementi sospetti.
  • BETA Threat scan: opera una scansione per identificare codice potenzialmente pericoloso.

Le ultime due opzioni sono ancora in fase di Beta Test. Sono quindi da utilizzare con cautela perchè potrebbero non funzionare in modo corretto.

3. Google Captcha (reCaptcha)

bloccare le iscrizioni spam su WordPress - 3. Google Captcha (reCaptcha) plugin

Questo plugin semplice da utilizzare ti permette di inserire il codice reCaptcha di Google per regolare accessi, registrazioni e commenti.

Le opzioni possono essere impostate dal menu BWS Panel > Google Captcha.

3. Google Captcha (reCaptcha) - opzioni

Le chiavi API per il sistema reCAPTCHA possono essere richieste tramite il tuo account Google qui.

reCaptcha

Per impostarli e ottenere le chiavi che ti permetteranno di utilizzare il servizio di Google, dovrai per prima cosa registrare il sito

Registrazione Google reCAPTCHA

Compila il modulo per ricevere una chiave del sito (visibile agli utenti) e una segreta da inserire in nel plugin. Quest’ultima costituisce una sorta di password per utilizzare il servizio.

Ti consiglio di usare il codice reCAPTCHA invece dei vecchi captcha (quelli con le immagini contenenti lettere e numeri da trascrivere), che sono spesso indecifrabili. Molte ricerche hanno, infatti, rilevato che i vecchi captcha hanno un impatto negativo sulla conversione degli utenti.

Questo è un esempio di quello che gli utenti vedranno sul sito:

Codice reCaptcha sul sito WordPress

Il sistema include anche un’opzione audio per i non vedenti.

Problemi di sicurezza per il tuo sito web? Contattaci, avrai a disposizione un team di esperti in grado di risolvere ogni problema.

Vai
Corso WordPress - Corso eCommerce - Corso Creare Siti Web

Conclusione

Proteggere il tuo blog dagli utenti fasulli è importante, per evitare che pubblichino link pericolosi o materiale inappropriato, oltre a infangare l’immagine del tuo sito. Bloccare le iscrizioni spam su WordPress può richiedere parecchio tempo se fatto manualmente. Si tratta di un’operazione che ha senso effettuare se ricevi poche registrazioni al giorno.

Se, però, il tuo sito sta crescendo e ci sono molti nuovi utenti da aggiungere ogni giorno, ti conviene spendere il tuo tempo su attività più utili, come rispondere ai commenti oppure creare contenuti interessanti per la nicchia a cui ti rivolgi.

In questo caso puoi utilizzare dei plugin per bloccare le iscrizioni spam su WordPress, che restringono l’accesso seguendo alcuni criteri, oppure identificano gli utenti usando il codice reCaptcha. Ti ho mostrato 3 plugin che ritengo siano efficaci e semplici da utilizzare.

Con ProfilePress puoi creare delle pagine per la registrazione, l’accesso e il recupero password. È abbastanza intuitivo, ma richiede l’installazione di un altro plugin per la gestione degli shortcode.

Stop Spammers comprende molte opzioni per gestire i nuovi utenti, analizzare i problemi e creare delle liste di utenti sicuri e di IP da bloccare perchè usati dal bot che ha preso di mira il tuo sito. Permette di impostare il controllo tramite codice reCaptcha ed è adatto anche a siti multiautore o con una community in crescita.

Google Captcha (reCaptcha), infine, ti permette di utilizzare il codice reCaptcha per identificare gli utenti come umani. Il box di verifica può essere applicato alla casella di login, registrazione e pubblicazione dei commenti. Tra i 3 strumenti che ti ho mostrato, questo è quello più semplice da utilizzare, ma anche quello con meno funzionalità.

Quale plugin ti sembra più interessante? Ricevi molte registrazioni sospette? Pensi di disattivare le registrazioni automatiche oppure di installare un plugin? Condividi con noi la tua esperienza, lasciandoci un commento.

Andrea Di Rocco

Fondatore di SOS WP, Autore

First Badge Item Second Badge Item Third Badge Item
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare, gestire e far crescere il proprio sito web in completa autonomia. Esplora le oltre 600 guide su WordPress e sulla SEO che ho pubblicato su questo blog!
Seguimi su facebook
Ti potrebbe interessare:
aggiungere una foto all'autore in WordPress con WP User Avatar
Come aggiungere una foto all'autore in WordPress con WP User Avatar
Personalizzare lo stile dei widget con il plugin Widget CSS Classes
Tornare alle versioni precedenti di temi e plugin con WP Rollback
Tornare alle versioni precedenti di temi e plugin con WP Rollback
La guida completa a GetResponse
Disattivare i plugin senza accesso alla Bacheca
Disattivare i plugin quando non hai accesso alla Bacheca
Elementor: guida al page builder per WordPress
Elementor: guida al visual page builder per WordPress
14 commenti
Lascia un commento
  1. Luca
    Luca dice:

    Ciao, grazie per l’interessante articolo.
    Io ricevo spesso mail di iscrizioni di utenti palesemente fasulli. Il mio problema è google analytics: come faccio a individuare questi utenti fasulli e capire quindi qual’è il numero di utenti reali che visitano il mio sito? Mi è stato consigliato di controllare il traffico referral, ma non ho notato nulla di strano…
    Ti ringrazio in anticipo per la risposta, perchè non so proprio come risolvere tale problema.

    Rispondi
  2. Luca
    Luca dice:

    Ciao, posso chiederti un informazione? Gestisco un sito per un cliente, sul quale le registrazioni sono chiuse, e non è permesso commentare, scrivere, etc. Solo moduli per richiesta di contatto (email).
    Succede questo, nonostante le registrazioni siano chiuse constatiamo che sovente qualche utente riesce a registrarsi lo stesso (per lo piu da russia e cina), magari sono bot o altro, ma la domanda è, come fanno a registrarsi se le registrazioni sono chiuse? Si possono “bloccare” meglio oppure non esiste altro modo? Stiamo utilizzando wp cerber e activity log per controllare accessi e tentavi di log fraudolenti, ma non comprendiamo come fanno a registrarsi lo stesso se le registrazioni sul sito sono chiuse.
    Grazie mille e buon lavoro

    Rispondi

Domande? Lascia un commento!

Il team di SOS WP risponde tutti i giorni. Unisciti anche tu alla conversazione…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *