Come proteggere il tuo sito dallo SPAM

come proteggere il tuo sito dallo spam

Hai mai adottato strategie specifiche per proteggere il tuo sito dallo SPAM? Se ne sei mai stato vittima, sicuramente saprai quanto sono fastidiosi e difficili da gestire commenti ed email indesiderate.

Ricevo spesso messaggi da parte di utenti WordPress che vengono “bombardati” giornalmente da decine, se non centinaia, di messaggi SPAM.  Per questo motivo, ho preparato una guida in cui imparerai che cos’è lo SPAM e come proteggere il tuo sito WordPress al meglio. Non ti resta che continuare la lettura.

Come proteggere il tuo sito dallo SPAM: cosa è e come attacca il sito

Il temine SPAM indica l’invio di massa di messaggi ad una lista di contatti che non hanno acconsentito a ricevere tali comunicazioni. Esistono diversi tipi di spam: via email, telefono, SMS, e, appunto, via blog.

Nel concreto, fare blog spamming significa utilizzare la sezione commenti dei blog per pubblicare messaggi promozionali, del tutto non correlati all’argomento trattato negli articoli e/o che contengono link ad altre pagine web.

Spesso, oltre ad usare la sezione commenti, gli spammer (attraverso bot automatizzati chiamati email harvester) cercano indirizzi email all’interno del blog e li inseriscono nella propria lista di contatti.

Infine, se hai un form di contatto sul tuo sito, avrai notato che questo è uno spazio molto usato per fare spamming. Se non usi le adeguate protezioni, potresti trovare la tua casella di posta inondata di messaggi SPAM inviati attraverso il modulo presente sulla tua pagina “Contatti”.

Da chi è causato lo SPAM

Il primo passo per imparare come proteggere il tuo sito dallo SPAM consiste nel sapere da chi e con quali strumenti è causato.

Nella maggior parte dei casi, i messaggi SPAM sono inviati dai cosiddetti spambot. Questi sono programmi automatici in grado di generare account email fasulli ed usarli per inviare messaggi di massa.

Talvolta, gli spambot sono anche capaci di accedere account email legittimi ed utilizzarli per le proprie attività di spamming.

Il Trackback Submitter

Uno degli strumenti più popolari usati dagli spambot si chiama Trackback Submitter. Questo è un programma usato per lasciare su blog e siti commenti spam con link ad altre pagine web.

Il trackback submitter funziona in questo modo: il programma scansiona migliaia di siti web per trovare quelli che trattano un particolare argomento. Quindi, lascia un commento spam contenente uno o più link. Se il commento viene pubblicato con successo (il Trackback Submitter riceve una notifica automatica), l’URL del blog viene aggiunto ad una lista di siti da utilizzare per le attività di spamming. Se invece la pubblicazione del commento viene bloccata dai filtri anti-spam, l’URL viene rimosso dalla lista.

Impara a riconoscere lo SPAM

Come hai letto nella sezione precedente, nella maggior parte dei casi commenti e messaggi SPAM sono inviati da bot automatici. Ecco alcuni indizi per riconoscere i messaggi SPAM:

  • l’indirizzo email associato al messaggio/commento contiene un lungo mix di lettere e numeri. Non sembra, quindi, il nome di una persona reale o un indirizzo email genuino;
  • il messaggio contiene errori di scrittura (talvolta, i commenti spam sono vere e proprie traduzioni automatiche di commenti in altre lingue);
  • il messaggio non contiene alcun riferimento specifico al contenuto della pagina o del post;
  • il commento invita a visitare un sito per aumentare il traffico o i profitti del tuo blog;
  • il messaggio o commento è in inglese o in un’altra lingua diversa dall’italiano.

Queste sono alcune caratteristiche molto comuni dei messaggi SPAM. Talvolta, i bot più sofisticati sono però in grado di lasciare commenti che sembrano piuttosto attendibili. Per questo motivo, è importante usare strumenti specifici per proteggere il tuo sito dallo SPAM, prevenendo che sia inserito nelle liste di contatto dei spambot.

Attiva Akismet

Akismet Plugin per proteggere il tuo sito dallo SPAM

Il primo strumento che ti consiglio di usare per proteggere il tuo sito dai commenti SPAM è senza dubbio Akismet.

Questo plugin è talmente efficace che molti strumenti per l’installazione guidata di WordPress lo includono direttamente nel pacchetto di installazione della piattaforma.

Se non usi ancora Akismet, installalo al più presto (lo trovi effettuando una ricerca all’interno della tua Bacheca WordPress in Plugin > Aggiungi Nuovo).

Una volta attivato, Akismet è un vero e proprio filtro anti-spam: utilizzato da siti web di tutto il mondo, ogni ora blocca ben 7.5 milioni di messaggi SPAM. Quando un commento viene contrassegnato come indesiderato, Akismet lo inserisce nella propria directory e previene che sia pubblicato su altri siti.

Attenzione!

Talvolta, Akismet contrassegna come SPAM commenti che sono invece genuini, soprattutto se contengono link. 

Dalla tua Bacheca WordPress potrai accedere alla lista dei commenti che sono stati bloccati. Di tanto in tanto, ti consiglio di visitare questa pagina per assicurarti che non siano stati contrassegnati come SPAM messaggi da parte di lettori veri e propri.

Sfrutta le funzionalità native WordPress

Un altro modo per proteggere il tuo sito dallo SPAM è utilizzare al meglio le funzionalità native WordPress. Per lavorare sulle opzioni relative ai commenti, accedi alla Bacheca del tuo sito e vai su Impostazioni > Discussione.

Impostazioni WordPress per eliminare lo SPAM

Per prima cosa, su questa schermata potrai decidere se permettere o meno commenti sul tuo blog (potrai poi modificare questa opzione per i singoli articoli/pagine) e se gli utenti devono fornire il proprio nome e indirizzo email per lasciare un messaggio. Ovviamente, richiedere queste informazioni sarà un primo livello di protezione.

Potrai anche decidere se ricevere notifiche email quando vengono lasciati nuovi commenti.

Vediamo ora le sezioni più importanti:

Moderazione commenti

  • Link all’interno dei commenti

In questa sezione puoi selezionare il numero di link che determinerà se un commento viene pubblicato direttamente o viene invece inserito nella coda di moderazione.  Il numero di default selezionato su WordPress è 2. Ti consiglio comunque di non selezionare 0, in quanto ogni singolo commento verrebbe aggiunto alla coda di moderazione.

  • Parole a cui prestare attenzione

Nella sezione moderazione commenti trovi un campo di testo. Qui puoi inserire una lista di parole che desideri monitorare. Ogni volta che viene lasciato un commento contenente una delle parole che hai indicato nella lista, il commento viene messo in coda di moderazione.

Blacklist dei commenti

Come nella sezione precedente, qui trovi un campo di testo dove inserire una lista di parole da bloccare. Quando viene inviato un commento contenente una delle parole nella tua blacklist, il messaggio viene automaticamente contrassegnato come SPAM.

Altre soluzioni per proteggere il tuo sito dallo SPAM

Disqus Comment System

Disqus Comment System per difendere il tuo sito dallo SPAM

In alternativa al sistema per commenti default di WordPress, puoi utilizzare Disqus, di cui ho già parlato in un articolo precedente. Disqus è un sistema per commenti che permette all’utente di creare un profilo, gestire tutti i propri commenti da un singolo pannello di controllo ed interagire con altri iscritti.

Per i web master, Disqus ha un ottimo pannello per la moderazione dei commenti (anche con questo strumento, è possibile contrassegnare i messaggi SPAM ed inserire utenti nella blacklist). Inoltre, dal momento che gli utenti devono avere un profilo o comunque lasciare un indirizzo email per inviare un commento, Disqus generalmente aiuta a contrastare le attività di spamming da parte di bot automatici.

CAPTCHA

I CAPTCHA sono senza dubbio molto efficaci. Sono però odiati da molti, in quanto richiedono un po’ di lavoro da parte dell’utente.

I CAPTCHA (cioè, quei sistemi che richiedono di risolvere un quesito prima di mandare un messaggio) sono particolarmente utili per proteggere il tuo sito da attività di SPAM attraverso i moduli di contatto.

Devono però essere usati con moderazione: è importante selezionare uno strumento per inserire CAPTCHA che sia efficace ma anche facile da usare per gli utenti. Se i CAPTCHA risultano troppo complessi, possono talvolta essere un vero e proprio deterrente per chi vuole mandarti un messaggio.

Trovi una selezione dei migliori plugin per inserire CAPTCHA su questa pagina.

Proteggi i tuoi indirizzi email

Email Address Encoder Plugin per proteggere il tuo sito WordPress dallo SPAM

Infine, vediamo come proteggere il tuo sito dallo SPAM causato dagli email harvester. In questo contesto, la cosa più importante è impedire ai bot automatici di leggere gli indirizzi email pubblicati sul tuo sito web.

Un plugin molto utile per proteggere i tuoi indirizzi email è Email Address Encoder. Una volta attivato, questo strumento cripta tutti gli indirizzi email pubblicati sulle tue pagine (chi visita il tuo sito non noterà alcuna differenza).

Se preferisci non usare un plugin, un modo molto comune per proteggere dallo SPAM il tuo sito è quello di sostituire il simbolo @ (il parametro usato dagli email harvester per riconoscere gli indirizzi email) con il testo (chiocciola) o (at) in inglese.

Vuoi rendere più sicuro il tuo sito WordPress, al riparo dagli attacchi della rete? Leggi la nostra guida al riguardo.

Conclusione

In questa guida hai imparato diverse strategie per proteggere il tuo sito dallo SPAM. Riassumendole, queste sono:

  • installazione del plugin Akismet per filtrare i messaggi SPAM;
  • configurazione delle opzioni WordPress che si trovano nella sezione Discussione;
  • utilizzo (con moderazione) dei CAPTCHA;
  • protezione degli indirizzi email con plugin Email Address Encoder o sostituzione del simbolo @.

In aggiunta, hai a disposizione l’opzione di usare Disqus per la gestione dei commenti. Una volta configurati, questi strumenti aumenteranno notevolmente il livello di protezione del tuo sito.

Quali strategie usi per proteggere il tuo sito dallo SPAM? Se hai domande o altri suggerimenti che vorresti condividere, non esitare a lasciare un commento.

Alla prossima guida.

Andrea Di Rocco

Andrea Di Rocco

Ciao! Sono Andrea, il webmaster di SOS WordPress. La mia missione è di aiutarti a diventare autonomo nel creare il tuo sito web, posizionarti sui motori di ricerca e guadagnare online grazie al tuo progetto. Oltre a questo voglio far si che tu spenda il minor quantitativo di soldi e tempo mentre raggiungi i tuoi obiettivi sul web. Conosciamoci nell'area commenti di questo articolo!
Andrea Di Rocco

Latest posts by Andrea Di Rocco (see all)


PROMOZIONE HOSTING WORDPRESS SITEGROUND

SiteGround - Miglior hosting per Wordpress
24 commenti
  1. dice:

    Ciao, ottimo articolo!
    ho diversi siti che hanno lo stesso problema…. da poco ho iniziato a lavorare per un’agenzia web e mi hanno contattato i gestori del servizio di hosting, dicendomi che da mesi alcuni siti inviano mail di spam in maniera industriale e che l’IP dei vari siti hanno una reputazione bassissima…. non avendoci messo le mani personalmente è un gran casino…. hai qualche suggerimento?
    grazie mille

    Rispondi
  2. dice:

    ciao

    ottimo articolo, cercherò di approfondire.
    Sul mio blog ho già attivato Akismet che funziona molto bene, di fatto vengono messi in “spam” tutti i messaggi di questo tipo, da qualche tempo a questa parte il blog mi si è rallentato e oggi ho notato che arrivano decine di messaggi spam all’ora, vanno tutti a finire in spam, ma ho letto che anche una mole così alta di messaggi potrebbero causare il rallentamento del blog, è davvero così? c’è qualche soluzione oltre a quella estrema di disabilitare i commenti?

    Rispondi
  3. dice:

    Buongiorno Andrea, vorrei farti una domanda, mi sapresti dire come mai alcuni siti attirano più di altri commenti spam? Mi spiego meglio gestisco un sito, tra i tanti, per un’associazione non profit in doppia lingua italiano e inglese, con due installazioni separate di WordPress. Entrambi sono protetti da Akismet, ma nel sito italiano mi trovo ogni mese quasi 10.000 commenti di spam, mentre in quello inglese solo un paio. Ovviamente avendo installato Akismet i commenti sono bloccati, ma rimane comunque la scocciatura di dover svuotare lo spam almeno ogni due o tre giorni. Hai qualche consiglio per evitare che ciò accada? Grazie

    Rispondi
      • dice:

        Sì, assolutamente sì. L’unica cosa che che li diversifica è la lingua, ma i contenuti sono identici, stessi plugin, stesse immagini, ecc. e entrambi i siti sempre aggiornati all’ultima versione di WordPress. Strano no? Io non ho trovato una spiegazione da nessuna parte per questo strano comportamento…

        Rispondi
        • dice:

          Ciao Emanuela,
          si dovrebbe compiere una analisi lato server, per comprendere le possibili ragioni di questo livello così alto di SPAM.
          In ogni caso, credo che uno dei motivi possa essere la lingua del sito. Che lingua utilizza il sito più “spammato”?
          Un saluto!

          Rispondi
  4. dice:

    Ciao Andrea,
    io non ho pagine con commenti sul mio sito ma ho notato nei comportamenti di Analytics che ci son molti accessi ad una pagina così nominata: /?from=http://www.traffic2cash.xyz/
    E’ evidente che si tratta di spam ma non so di che tipo e come bloccarlo. Io utilizzo Block Referer Spam. Consigli di sostituirlo con Askimet per risolvere questo problema o devo seguire altra procedura. Grazie mille per i consigli. Pian piano sto leggendo tutti i tuoi articoli.

    Rispondi
  5. dice:

    Lo SPAM è il Problema N°1 di cui tutti noi webmaster e blogger dobbiamo preoccuparci quotidianamente. Nonostante non possiamo farlo sparire per sempre, possiamo combatterlo e con questi strumenti segnalati da quest’articolo, mi sento finalmente protetto (anche se al 99.9%), ma meglio di niente :D

    Rispondi
    • dice:

      Ciao! Grazie mille, in effetti lo SPAM è davvero una brutta bestia, ma con gli strumenti giusti possiamo combatterlo efficacemente.
      Continua a seguirci ;-)

      Rispondi
  6. dice:

    Ciao sei un grande ottimi articoli ottimo blog! Sto imparando molto da voi. Ma non ho ancora capito come funziona la “licenza” di un tema acquistato. Spero di non tediarti. Mi spiego se acquisto un tema su Theme-Forest poi posso utilizzarlo sempre su qualsiasi sito oppure solo su uno? E se lo installo in locale (usando WordPress con Xampp) posso poi usarlo on-line? Grazie in anticipo

    Rispondi
    • dice:

      Ciao Fabio,
      grazie dei tuoi complimenti, mi fanno molto piacere che il nostro blog ti piaccia e ti sia utile.
      Allora, la licenza riguarda l’installazione su un singolo sito. Se lo usi in locale esclusivamente, potrai poi caricarlo in remoto e attivare la ApiKey che ti permette di installare gli aggiornamenti con un solo click.
      Grazie ancora, continua a seguirci ;-)

      Rispondi
  7. dice:

    Ciao Andrea, nel sito che ho creato ieri sono incominciati ad arrivarmi tanti email di spam. Ho provato con Akismet ma pensavo di trovare una soluzione gratuita invece mi rimanda sempre all’acquisto. Cosa mi consigli di utilizzare per una formula gratuita?
    Grazie ancora
    Il mio nuovo sito/forum è http://gratis.quiho.com
    Devo scriverti che ho realizzato il sito leggendo un tuo utilissimo articolo.
    Grazie
    Federico Porretta

    Rispondi
    • dice:

      Ciao Federico,

      strano, puoi dare un contributo economico ad Akismet, ma è facoltativo. Basta settare a zero quessta impostazione, per ricevere comunque la necessaria chiave di attivazione del plugin.
      Fammi sapere!

      Rispondi
  8. dice:

    ciao articolo interessante .. ma askimet non si poteva installare su siti commerciali o sbaglio? verificherò ..

    cmq una domanda se posso … come plugin di chat cosa consiglieresti gratis o a pagamento è uguale? Percaso ne hai già parlato?

    grazie!

    Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *