Come bloccare le iscrizioni spam su WordPress
Questa guida è stata aggiornata il
Leggi come bloccare le iscrizioni spam su WordPress
Se le iscrizioni al tuo blog non sono molto frequenti, puoi disabilitare la registrazione automatica degli utenti.
Per farlo, vai su Impostazioni > Generali e poi togli la spunta dalla casella Chiunque può registrarsi. I nuovi profili utenti dovranno essere creati manualmente da te, concordando username e email e poi comunicandoli al nuovo sottoscrittore.
Per aggiungere un nuovo profilo utente, vai su Utenti > Aggiungi nuovo.
Questa procedura è sicuramente la più sicura, in quanto sarai tu ad accertarti di parlare con una persona reale e non un bot. Il rovescio della medaglia è, come avrai intuito, che l’operazione ti prenderà del tempo.
Se ricevi molte iscrizioni al giorno, perchè gestisci un blog con molti autori o sono in molti a dover creare un profilo per unirsi alla discussione, l’aggiunta manuale degli utenti può non essere la soluzione più conveniente.
Per fortuna puoi utilizzare dei plugin che ti aiutano a “mettere in difficoltà” i bot, accertandoti che i sottoscrittori siano delle persone in carne e ossa.
1. Custom Registration, Login & User Profile Builder – ProfilePress
Dopo l’installazione e l’attivazione, ProfilePress Lite (la versione gratuita del plugin) genera un menu dedicato su WordPress. Il plugin ti permette di personalizzare il form di registrazione e di recupero password.
Puoi scegliere tra diversi template gratuiti da utilizzare per le pagine che ospiteranno i form per creare e modificare i profili degli utenti. Una volta scelto il template da utilizzare, clicca su Edit per modificare le etichette dei vari campi, ad esempio per tradurre il testo in italiano.
ProfilePress Lite richiede l’installazione del plugin Shortcake (Shortcode UI) per la gestione degli shortcode nelle pagine di login, registrazione e recupero password.
2. Stop Spammers Registration Plugin
Questo plugin presenta numerose opzioni per combattere i bot e bloccare le iscrizioni spam:
- Summary: qui puoi vedere se ci sono problem con l’IP e avere una sintesi degli eventi.
- Protection Options: contiene le opzioni per controllare spam e login e bloccare le registrazioni da paesi specifici.
- Allow lists: ti permette di impostare delle liste di IP e indirizzi email a cui permettere di accedere e lasciare commenti senza ulteriori controlli.
- Block lists: usala per costruire liste di IP, indirizzi email e paesi da bloccare.
- Challenge & Deny: qui puoi impostare CAPTCHA e notifiche usando Google ReCaptcha e Solve Media CAPTCHA.
- Allow requests: permette agli utenti bloccati di compilare un modulo per contattarti.
- Web services: ti consente di inserire le chiavi API per i servizi di controllo contro lo spam. Non è indispensabile, ma ti permette di aumentare il livello di protezione.
- Cache: mostra la chache degli eventi rilevati di recente.
- Log report: ti permette di vedere i dettagli degli eventi recentemente rilevati da Stop Spammers.
- Diagnostics: puoi usarlo per testare un IP, un indirizzo email o un commento per vedere se le varie opzioni funzionano.
- BETA DB cleanup: cancella le opzioni rimaste attive da plugin cancellati o elementi sospetti.
- BETA Threat scan: opera una scansione per identificare codice potenzialmente pericoloso.
Le ultime due opzioni sono ancora in fase di Beta Test. Sono quindi da utilizzare con cautela perchè potrebbero non funzionare in modo corretto.
3. Google Captcha (reCaptcha)
Questo plugin semplice da utilizzare ti permette di inserire il codice reCaptcha di Google per regolare accessi, registrazioni e commenti.
Le opzioni possono essere impostate dal menu BWS Panel > Google Captcha.
Le chiavi API per il sistema reCAPTCHA possono essere richieste tramite il tuo account Google qui.
Per impostarli e ottenere le chiavi che ti permetteranno di utilizzare il servizio di Google, dovrai per prima cosa registrare il sito
Compila il modulo per ricevere una chiave del sito (visibile agli utenti) e una segreta da inserire in nel plugin. Quest’ultima costituisce una sorta di password per utilizzare il servizio.
Ti consiglio di usare il codice reCAPTCHA invece dei vecchi captcha (quelli con le immagini contenenti lettere e numeri da trascrivere), che sono spesso indecifrabili. Molte ricerche hanno, infatti, rilevato che i vecchi captcha hanno un impatto negativo sulla conversione degli utenti.
Questo è un esempio di quello che gli utenti vedranno sul sito:
Il sistema include anche un’opzione audio per i non vedenti.
Conclusione
Proteggere il tuo blog dagli utenti fasulli è importante, per evitare che pubblichino link pericolosi o materiale inappropriato, oltre a infangare l’immagine del tuo sito. Bloccare le iscrizioni spam su WordPress può richiedere parecchio tempo se fatto manualmente. Si tratta di un’operazione che ha senso effettuare se ricevi poche registrazioni al giorno.
Se, però, il tuo sito sta crescendo e ci sono molti nuovi utenti da aggiungere ogni giorno, ti conviene spendere il tuo tempo su attività più utili, come rispondere ai commenti oppure creare contenuti interessanti per la nicchia a cui ti rivolgi.
In questo caso puoi utilizzare dei plugin per bloccare le iscrizioni spam su WordPress, che restringono l’accesso seguendo alcuni criteri, oppure identificano gli utenti usando il codice reCaptcha. Ti ho mostrato 3 plugin che ritengo siano efficaci e semplici da utilizzare.
Con ProfilePress puoi creare delle pagine per la registrazione, l’accesso e il recupero password. È abbastanza intuitivo, ma richiede l’installazione di un altro plugin per la gestione degli shortcode.
Stop Spammers comprende molte opzioni per gestire i nuovi utenti, analizzare i problemi e creare delle liste di utenti sicuri e di IP da bloccare perchè usati dal bot che ha preso di mira il tuo sito. Permette di impostare il controllo tramite codice reCaptcha ed è adatto anche a siti multiautore o con una community in crescita.
Google Captcha (reCaptcha), infine, ti permette di utilizzare il codice reCaptcha per identificare gli utenti come umani. Il box di verifica può essere applicato alla casella di login, registrazione e pubblicazione dei commenti. Tra i 3 strumenti che ti ho mostrato, questo è quello più semplice da utilizzare, ma anche quello con meno funzionalità.
Quale plugin ti sembra più interessante? Ricevi molte registrazioni sospette? Pensi di disattivare le registrazioni automatiche oppure di installare un plugin? Condividi con noi la tua esperienza, lasciandoci un commento.
e altri…
molto utile grazie!
Buongiorno. Ho provato a seguire la procedura per l’installazione di ReCaptcha, ma da quando ho provato ad abilitare il plugin, non ho più la possibilità di fare il login come amministratore del sito. In particolare quando provo a loggarmi ricevo questo messaggio “Error: Google reCAPTCHA verification failed. The response parameter is missing”.
E’ possibile avere qualche info su come posso provare a risolvere? Grazie.
Michele C.
Ciao Michele, per prima cosa, dovresti disattivare il plugin via File Manager o via FTP. Vedi come fare in questa guida, un saluto!
Gentilissimo!
Ho letto la guida indicata in risposta. Ho eliminato la cartella del plugin che creava il problema e sono tornato ad avere l’accesso come amministratore.
Adesso cercherò di capire che cosa ho sbagliato per poter ritentare.
Ancora grazie per l’immediato e apprezzatissimo suggerimento risolutivo.
Buon lavoro… anzi buon Primo Maggio.
Grazie Michele del tuo apprezzamento 🙂
BUONGIORNO! IO VOLEVO DI VOLTA IN VOLTA INSERIRE (PLUGIN PERMETTENDO) UNA LIMITAZIONE PER LA REGISTRAZIONE DI NUOVI UTENTI, ESEMPIO: DALL’ESTENSIONE DELLA LORO MAIL, .VN – .CV – .UK ECCETERA ECCETERA…
ATTENDO GRAZIE
Ciao Alessandro, non conosciamo alcun strumento che possa fare questo. Per limitare lo spam delle iscrizioni, ti consigliamo di procedere come indicato nella guida, un saluto!
Ciao, grazie per l’interessante articolo.
Io ricevo spesso mail di iscrizioni di utenti palesemente fasulli. Il mio problema è google analytics: come faccio a individuare questi utenti fasulli e capire quindi qual’è il numero di utenti reali che visitano il mio sito? Mi è stato consigliato di controllare il traffico referral, ma non ho notato nulla di strano…
Ti ringrazio in anticipo per la risposta, perchè non so proprio come risolvere tale problema.
Ciao Luca, quindi andando sul report Referral non noti nulla di strano?
Ciao, posso chiederti un informazione? Gestisco un sito per un cliente, sul quale le registrazioni sono chiuse, e non è permesso commentare, scrivere, etc. Solo moduli per richiesta di contatto (email).
Succede questo, nonostante le registrazioni siano chiuse constatiamo che sovente qualche utente riesce a registrarsi lo stesso (per lo piu da russia e cina), magari sono bot o altro, ma la domanda è, come fanno a registrarsi se le registrazioni sono chiuse? Si possono “bloccare” meglio oppure non esiste altro modo? Stiamo utilizzando wp cerber e activity log per controllare accessi e tentavi di log fraudolenti, ma non comprendiamo come fanno a registrarsi lo stesso se le registrazioni sul sito sono chiuse.
Grazie mille e buon lavoro
Ciao, grazie per le informazioni sempre utili.
Nonostante io abbia tolto la spunta all’opzione “chiunque può registrarsi” (anzi è sempre stat impostata così sul mio blog) mi è capitato negli ultimi giorni per ben 2 volte di ricevere una mail di notifica di registrazione di nuovi utenti (che ho immediatamente cancellato).
Che precauzioni posso prendere per impedirlo?
Grazie
Ciao Andrea,
I tuoi articoli sono sempre molto dettagliati, semplici da capire ed efficaci.
Grazie per tutto quanto.
Grazie Michele, abbiamo tanti nuovi contenuti in prossim pubblicazione, continua a seguirci!