Come proteggere il tuo sito dallo SPAM

Come proteggere il tuo sito dallo SPAM

Vuoi sapere come proteggere il tuo sito dallo SPAM

Quando parlo di SPAM mi riferisco a messaggi inviati dal sito o ai commenti lasciati sotto ai post che non provengono da utenti reali, ma sono contenuti generati automaticamente. 

Per saperne di più leggi il mio post su cosa significa SPAM.

Spesso questi messaggi includono anche link ad altre pagine web dai contenuti dubbi e questo li rende ancora più fastidiosi.

Se sei mai stato vittima dello SPAM, sicuramente saprai quanto sono fastidiosi e difficili da gestire commenti ed email indesiderate.

Come proteggere il tuo sito dallo SPAM: cosa è e come attacca il sito

Akismet plugin antispam

Il temine SPAM indica l’invio di massa di messaggi ad una lista di contatti che non hanno acconsentito a ricevere tali comunicazioni. Esistono diversi tipi di spam: via email, telefono, SMS, e, appunto, via blog.

Nel concreto, fare blog spamming significa utilizzare la sezione commenti dei blog per pubblicare messaggi promozionali, del tutto non correlati all’argomento trattato negli articoli e/o che contengono link ad altre pagine web.

Spesso, oltre ad usare la sezione commenti, gli spammer (attraverso bot automatizzati chiamati email harvester) cercano indirizzi email all’interno del blog e li inseriscono nella propria lista di contatti.

Infine, se hai un form di contatto sul tuo sito, avrai notato che questo è uno spazio molto usato per fare spamming.

Se non usi le adeguate protezioni, potresti trovare la tua casella di posta inondata di messaggi SPAM inviati attraverso il modulo presente sulla tua pagina “Contatti”.

Il nostro servizio di messa in sicurezza del sito si occupa anche di ripulire i blog da questo tipo di attacchi e di impedire che possano verificarsi in futuro.

Da chi è causato lo SPAM

Spambot

Il primo passo per imparare come proteggere il tuo sito dallo SPAM consiste nel sapere da chi e con quali strumenti è causato.

Nella maggior parte dei casi, i messaggi SPAM sono inviati dai cosiddetti spambot.

Questi sono programmi automatici in grado di generare account email fasulli ed usarli per inviare messaggi di massa.

Talvolta, gli spambot sono anche capaci di accedere account email legittimi ed utilizzarli per le proprie attività di spamming.

Il Trackback Submitter

Uno degli strumenti più popolari usati dagli spambot si chiama Trackback Submitter.

Questo è un programma usato per lasciare su blog e siti commenti spam con link ad altre pagine web.

Il trackback submitter funziona in questo modo: il programma scansiona migliaia di siti web per trovare quelli che trattano un particolare argomento.

Quindi, lascia un commento spam contenente uno o più link.

Se il commento viene pubblicato con successo (il Trackback Submitter riceve una notifica automatica), l’URL del blog viene aggiunto ad una lista di siti da utilizzare per le attività di spamming.

Se invece la pubblicazione del commento viene bloccata dai filtri anti-spam, l’URL viene rimosso dalla lista.

Impara a riconoscere lo SPAM

Commenti spam, come riconoscerli

Come hai letto nella sezione precedente, nella maggior parte dei casi, commenti e messaggi SPAM sono inviati da bot automatici.

Ecco alcuni indizi per riconoscere i messaggi SPAM:

  • l’indirizzo email associato al messaggio/commento contiene un lungo mix di lettere e numeri.
    • Non sembra, quindi, il nome di una persona reale o un indirizzo email genuino;
  • il messaggio contiene errori di scrittura talvolta
    • i commenti spam sono vere e proprie traduzioni automatiche di commenti in altre lingue;
  • il messaggio non contiene alcun riferimento specifico al contenuto della pagina o del post;
  • il commento invita a visitare un sito per aumentare il traffico o i profitti del tuo blog;
  • il messaggio o commento è in inglese o in un’altra lingua diversa dall’italiano.

Queste sono alcune caratteristiche molto comuni dei messaggi SPAM.

Talvolta, i bot più sofisticati sono però in grado di lasciare commenti che sembrano piuttosto attendibili.

Per questo motivo, è importante usare strumenti specifici per proteggere il tuo sito dallo SPAM, prevenendo che sia inserito nelle liste di contatto dei spambot.

Attiva Akismet

Akismet Plugin per proteggere il tuo sito dallo SPAM

Il primo strumento che ti consiglio di usare per proteggere il tuo sito dai commenti SPAM è senza dubbio Akismet.

Questo plugin è talmente efficace che molti strumenti per l’installazione guidata di WordPress lo includono direttamente nel pacchetto di installazione della piattaforma.

Se non usi ancora Akismet, installalo al più presto (lo trovi effettuando una ricerca all’interno della tua Bacheca WordPress in Plugin > Aggiungi Nuovo).

Una volta attivato, Akismet è un vero e proprio filtro anti-spam: utilizzato da siti web di tutto il mondo, ogni ora blocca ben 7.5 milioni di messaggi SPAM.

Quando un commento viene contrassegnato come indesiderato, Akismet lo inserisce nella propria directory e previene che sia pubblicato su altri siti.

Dalla tua Bacheca WordPress potrai accedere alla lista dei commenti che sono stati bloccati.

Di tanto in tanto, ti consiglio di visitare questa pagina per assicurarti che non siano stati contrassegnati come SPAM messaggi da parte di lettori veri e propri.

Sfrutta le funzionalità native WordPress

Un altro modo per proteggere il tuo sito dallo SPAM è utilizzare al meglio le funzionalità native WordPress.

Per lavorare sulle opzioni relative ai commenti, accedi alla Bacheca del tuo sito e vai su Impostazioni > Discussione.

Impostazioni WordPress per eliminare lo SPAM

Per prima cosa, su questa schermata potrai decidere se permettere o meno commenti sul tuo blog (potrai poi modificare questa opzione per i singoli articoli/pagine) e se gli utenti devono fornire il proprio nome e indirizzo email per lasciare un messaggio.

Ovviamente, richiedere queste informazioni sarà un primo livello di protezione.

Potrai anche decidere se ricevere notifiche email quando vengono lasciati nuovi commenti.

Vediamo ora le sezioni più importanti:

Moderazione commenti

  • Link all’interno dei commenti

In questa sezione puoi selezionare il numero di link che determinerà se un commento viene pubblicato direttamente o viene invece inserito nella coda di moderazione.

Il numero di default selezionato su WordPress è 2.

Ti consiglio comunque di non selezionare 0, in quanto ogni singolo commento verrebbe aggiunto alla coda di moderazione.

  • Parole a cui prestare attenzione

Nella sezione moderazione commenti trovi un campo di testo.

Qui puoi inserire una lista di parole che desideri monitorare.

Ogni volta che viene lasciato un commento contenente una delle parole che hai indicato nella lista, il commento viene messo in coda di moderazione.

Blacklist dei commenti

Come nella sezione precedente, qui trovi un campo di testo dove inserire una lista di parole da bloccare.

Quando viene inviato un commento contenente una delle parole nella tua blacklist, il messaggio viene automaticamente contrassegnato come SPAM.

Altre soluzioni per proteggere il tuo sito dallo SPAM

Disqus Comment System

Disqus Comment System per difendere il tuo sito dallo SPAM

In alternativa al sistema per commenti default di WordPress, puoi utilizzare Disqus, di cui ho già parlato in un articolo precedente.

Disqus è un sistema per commenti che permette all’utente di creare un profilo, gestire tutti i propri commenti da un singolo pannello di controllo ed interagire con altri iscritti.

Per i web master, Disqus ha un ottimo pannello per la moderazione dei commenti (anche con questo strumento, è possibile contrassegnare i messaggi SPAM ed inserire utenti nella blacklist).

Inoltre, dal momento che gli utenti devono avere un profilo o comunque lasciare un indirizzo email per inviare un commento, Disqus generalmente aiuta a contrastare le attività di spamming da parte di bot automatici.

CAPTCHA

I CAPTCHA sono senza dubbio molto efficaci.

Sono però odiati da molti, in quanto richiedono un po’ di lavoro da parte dell’utente.

I CAPTCHA (cioè, quei sistemi che richiedono di risolvere un quesito prima di mandare un messaggio) sono particolarmente utili per proteggere il tuo sito da attività di SPAM attraverso i moduli di contatto.

Devono però essere usati con moderazione: è importante selezionare uno strumento per inserire CAPTCHA che sia efficace ma anche facile da usare per gli utenti.

Se i CAPTCHA risultano troppo complessi, possono talvolta essere un vero e proprio deterrente per chi vuole mandarti un messaggio.

Trovi una selezione dei migliori plugin per inserire CAPTCHA su questa pagina.

Proteggi i tuoi indirizzi email

Email Address Encoder Plugin per proteggere il tuo sito WordPress dallo SPAM

Infine, vediamo come proteggere il tuo sito dallo SPAM causato dagli email harvester.

In questo contesto, la cosa più importante è impedire ai bot automatici di leggere gli indirizzi email pubblicati sul tuo sito web.

Un plugin molto utile per proteggere i tuoi indirizzi email è Email Address Encoder.

Una volta attivato, questo strumento cripta tutti gli indirizzi email pubblicati sulle tue pagine (chi visita il tuo sito non noterà alcuna differenza).

Se preferisci non usare un plugin, un modo molto comune per proteggere dallo SPAM il tuo sito è quello di sostituire il simbolo @ (il parametro usato dagli email harvester per riconoscere gli indirizzi email) con il testo (chiocciola) o (at) in inglese.

Conclusione

In questa guida hai imparato diverse strategie per proteggere il tuo sito dallo SPAM.

Riassumendole, queste sono:

  • installazione del plugin Akismet per filtrare i messaggi SPAM;
  • configurazione delle opzioni WordPress che si trovano nella sezione Discussione;
  • utilizzo (con moderazione) dei CAPTCHA;
  • protezione degli indirizzi email con plugin Email Address Encoder o sostituzione del simbolo @.

In aggiunta, hai a disposizione l’opzione di usare Disqus per la gestione dei commenti. 

Una volta configurati, questi strumenti aumenteranno notevolmente il livello di protezione del tuo sito.

Quali strategie usi per proteggere il tuo sito dallo SPAM?

Se hai domande o altri suggerimenti che vorresti condividere, non esitare a lasciare un commento.

Guide correlate:

Immagine di Andrea Di Rocco autore articoli SOS WP
Andrea Di Rocco Fondatore di SOS WP™
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 700 guide su WordPress e sulla SEO che ho pubblicato su questo blog. Se ne hai voglia ti invito a leggere la mia storia, cliccando sul pulsante qui sotto.
42Commenti
Lascia un commento
  1. Matteo

    Non ho nulla nel cell, ma mi continuano a mandare email di errore… Da crome.. Perché..? Se tutto funziona correttamente.?

    1. SOS WP Team

      Ciao Matteo, cosa riportano esattamente le email?

  2. Massimiliano

    Buongiorno Andrea, ho letto il tuo interessante articolo e nel leggerlo ho riconosciuto in pieno la problematica che da mesi ho sul mio sito internet. Sono già presenti, sia Akismet Free che il CAPTCHA, ma nonostante tutto mi ritrovo con più di 1900 e-mail di Bot. Come posso agire?
    Grazie per avermi dedicato il tuo prezioso tempo.
    Buon lavoro
    Massimiliano

    1. SOS WP Team

      Ciao Massimiliano, in questo caso sarebbe meglio fare un check del sito, per capire se ha qualche vulnerabilità ulteriore. Per questo puoi rivolgerti al nostro reparto assistenza da questo link https://sos-wp.it/assistenza-wordpress/. Un saluto e a presto!

  3. Angelo

    Andrea grazie per la guida non conoscevo Email address encoder che sembra una soluzione interessante. Su sos-wp.it fate a meno del captcha quindi desumo sia bastato akismet per non ricevere spam 🙂

    1. Andrea Di Rocco

      Sì Angelo, ci stiamo difendendo abbastanza anche senza il suo utilizzo 😉

  4. Riccardo

    Ciao,
    sono alle prime armi col mio blog.
    Ho installato il plugin Akismet, ma quando vado per attivarlo per ottenere la API mi reindirizza su wordpress.com mentre io uso il .org. Come devo fare ?
    Grazie !

    1. Andrea Di Rocco

      Ciao Riccardo, per installare e utilizzare Akismet serve avere un account WordPress.com, anche se poi il plugin si utilizzerà sul sito con WordPress.org. Un saluto e buon lavoro 🙂

    2. Riccardo

      Grazie !

  5. francesca

    Ciao Andrea,
    da quando ho il blog, devo buona parte del mio sapere a voi.
    Anche io ho un problema con i BOT e nello specifico bersagliano la home creando un traffico “falsato”. Ho installato All In One SEO Pack e ogni giorno aggiorno con il nuovo BOT che mi bersaglia. Oltre a questo aggiorno le esclusioni referral. Ogni giorno ho un nuovo BOT che mi tormenta.
    Mi consigli qualche altra precauzione oltre a quelle già in uso?
    Grazie infinite!

    1. Andrea Di Rocco

      Ciao Francesca, hai già testato un plugin come il seguente? Lo stiamo testando in questi giorni, pare fare il suo dovere egregiamente e blocca i BOT dannosi!

    2. Francesca

      Non lo conosco. Provo ad installarlo. Grazie per la dritta!

  6. Dario

    una domanda si registrano sempre spammer suppongo con mail usa e getta ed ora dal modulo del sito ricevo sempre lo stesso che spamma, con mail diverse ovviamente se mando una mail ritorna indietro come posso fermarlo oppure come posso evitare che utenti si registrino con mail assurde decisamente da spam, grazie

    1. Andrea Di Rocco

      Ciao Dario, puoi usare un Captcha nel form di contatto. Leggi questa guida.

  7. Antonio

    Complimenti per la splendida guida, una domanda (un pò retorica ed un pò banale).
    Akismet mi serve per un sito wp installato in locale su una rete? il dubbio mi viene solo perchè wp si collega comunque ad internet e non vorrei che “attacchi” verrebbero a compromettere anche il mio sito in locale…
    Non conoscendo per niente come parte un attacco di questo tipo mi sorge spontanea la domanda prima di cancellare il plugin.
    Grazie a tutti

    1. Andrea Di Rocco

      Ciao Antonio, installalo ugualmente, anche per poter prendere dimestichezza con le sue impostazioni.

    2. Alessio

      Ciao, io avevo provato ad installare akismet anche prima di leggere questo post. Però poi mi sono bloccato perchè ho visto che è a pagamento. Ad un punto dell’installazione mi chiedeva se usavo banner pubblicitari sul mio blog, e se rispondevo si mi mandava alla versione a pagamento… potrei rispondere di no ma non è che dopo se ne accorgono comunque e mi bannano?

    3. SOS WP Team

      Ciao Alessio, Akismet prevede una licenza e relativa API Key, ma impostando a zero la barra del “contributo” (che è a tutti gli effetti volontario) puoi non pagare nulla e trarre il massimo del beneficio dal plugin 🙂 Speriamo di esserti stati di aiuto, un saluto!

  8. Nico

    Ciao, ottimo articolo!
    ho diversi siti che hanno lo stesso problema…. da poco ho iniziato a lavorare per un’agenzia web e mi hanno contattato i gestori del servizio di hosting, dicendomi che da mesi alcuni siti inviano mail di spam in maniera industriale e che l’IP dei vari siti hanno una reputazione bassissima…. non avendoci messo le mani personalmente è un gran casino…. hai qualche suggerimento?
    grazie mille

    1. Andrea Di Rocco

      Ciao Nico,
      quale è il tuo hosting?

  9. Swarro

    ciao

    ottimo articolo, cercherò di approfondire.
    Sul mio blog ho già attivato Akismet che funziona molto bene, di fatto vengono messi in “spam” tutti i messaggi di questo tipo, da qualche tempo a questa parte il blog mi si è rallentato e oggi ho notato che arrivano decine di messaggi spam all’ora, vanno tutti a finire in spam, ma ho letto che anche una mole così alta di messaggi potrebbero causare il rallentamento del blog, è davvero così? c’è qualche soluzione oltre a quella estrema di disabilitare i commenti?

    1. Andrea Di Rocco

      Ciao,
      quale è il tuo server?
      Un saluto!

    2. Swarro

      Tophost

    3. Andrea Di Rocco

      Ciao,
      segnala a loro il problema, per vedere cosa viene implementato lato server per difendere i siti ospitati dallo Spam.
      Fammi sapere!

    4. Swarro

      grazie della risposta, ieri sera ho implementato Disqus e sembra un’ottima soluzione, per adesso i commenti spam si sono interrotti, monitorerò bene per qualche giorno e vedrò cosa succede

  10. Emanuela

    Buongiorno Andrea, vorrei farti una domanda, mi sapresti dire come mai alcuni siti attirano più di altri commenti spam? Mi spiego meglio gestisco un sito, tra i tanti, per un’associazione non profit in doppia lingua italiano e inglese, con due installazioni separate di WordPress. Entrambi sono protetti da Akismet, ma nel sito italiano mi trovo ogni mese quasi 10.000 commenti di spam, mentre in quello inglese solo un paio. Ovviamente avendo installato Akismet i commenti sono bloccati, ma rimane comunque la scocciatura di dover svuotare lo spam almeno ogni due o tre giorni. Hai qualche consiglio per evitare che ciò accada? Grazie

    1. Andrea Di Rocco

      Ciao Emanuela,
      i siti si trovano sul medesimo server?
      Un saluto!

    2. Emanuela

      Sì, assolutamente sì. L’unica cosa che che li diversifica è la lingua, ma i contenuti sono identici, stessi plugin, stesse immagini, ecc. e entrambi i siti sempre aggiornati all’ultima versione di WordPress. Strano no? Io non ho trovato una spiegazione da nessuna parte per questo strano comportamento…

    3. Andrea Di Rocco

      Ciao Emanuela,
      si dovrebbe compiere una analisi lato server, per comprendere le possibili ragioni di questo livello così alto di SPAM.
      In ogni caso, credo che uno dei motivi possa essere la lingua del sito. Che lingua utilizza il sito più “spammato”?
      Un saluto!

    4. Emanuela

      Il sito più ‘spammato’ è l’italiano, con commenti per la maggior parte in inglese. Grazie comunque per le tue dritte!

  11. sonia

    Ciao Andrea,
    io non ho pagine con commenti sul mio sito ma ho notato nei comportamenti di Analytics che ci son molti accessi ad una pagina così nominata: /?from=https://www.traffic2cash.xyz/
    E’ evidente che si tratta di spam ma non so di che tipo e come bloccarlo. Io utilizzo Block Referer Spam. Consigli di sostituirlo con Askimet per risolvere questo problema o devo seguire altra procedura. Grazie mille per i consigli. Pian piano sto leggendo tutti i tuoi articoli.

    1. Andrea Di Rocco

      Ciao Sonia, ti consiglio di attivare Akismet.
      Fammi sapere, un saluto!

  12. Daexto95

    Lo SPAM è il Problema N°1 di cui tutti noi webmaster e blogger dobbiamo preoccuparci quotidianamente. Nonostante non possiamo farlo sparire per sempre, possiamo combatterlo e con questi strumenti segnalati da quest’articolo, mi sento finalmente protetto (anche se al 99.9%), ma meglio di niente 😀

    1. Andrea Di Rocco

      Ciao! Grazie mille, in effetti lo SPAM è davvero una brutta bestia, ma con gli strumenti giusti possiamo combatterlo efficacemente.
      Continua a seguirci 😉

  13. Rod

    Ciao Andrea,

    ottima guida come sempre.

    Io, oltre al plugin Askimet, nel mio sito ho installato anche questo plugin https://wordpress.org/plugins/anti-spam/. Cosa ne pensi?

    1. Andrea Di Rocco

      Ciao Rod,
      grazie della segnalazione, valuteremo il plugin al più presto.
      Un saluto e grazie del tuo commento!

  14. Fabio

    Ciao sei un grande ottimi articoli ottimo blog! Sto imparando molto da voi. Ma non ho ancora capito come funziona la “licenza” di un tema acquistato. Spero di non tediarti. Mi spiego se acquisto un tema su Theme-Forest poi posso utilizzarlo sempre su qualsiasi sito oppure solo su uno? E se lo installo in locale (usando WordPress con Xampp) posso poi usarlo on-line? Grazie in anticipo

    1. Andrea Di Rocco

      Ciao Fabio,
      grazie dei tuoi complimenti, mi fanno molto piacere che il nostro blog ti piaccia e ti sia utile.
      Allora, la licenza riguarda l’installazione su un singolo sito. Se lo usi in locale esclusivamente, potrai poi caricarlo in remoto e attivare la ApiKey che ti permette di installare gli aggiornamenti con un solo click.
      Grazie ancora, continua a seguirci 😉

  15. Federico Porretta

    Ciao Andrea, nel sito che ho creato ieri sono incominciati ad arrivarmi tanti email di spam. Ho provato con Akismet ma pensavo di trovare una soluzione gratuita invece mi rimanda sempre all’acquisto. Cosa mi consigli di utilizzare per una formula gratuita?
    Grazie ancora
    Il mio nuovo sito/forum è https://gratis.quiho.com
    Devo scriverti che ho realizzato il sito leggendo un tuo utilissimo articolo.
    Grazie
    Federico Porretta

    1. Andrea Di Rocco

      Ciao Federico,

      strano, puoi dare un contributo economico ad Akismet, ma è facoltativo. Basta settare a zero quessta impostazione, per ricevere comunque la necessaria chiave di attivazione del plugin.
      Fammi sapere!

  16. max

    ciao articolo interessante .. ma askimet non si poteva installare su siti commerciali o sbaglio? verificherò ..

    cmq una domanda se posso … come plugin di chat cosa consiglieresti gratis o a pagamento è uguale? Percaso ne hai già parlato?

    grazie!

    1. Andrea Di Rocco

      Ciao Max,
      vai a vederti questo post: https://sos-wp.it/chat-per-sito/.
      Un saluto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *