Vuoi sapere come proteggere il tuo sito dallo SPAM?
Se sei qui è perché, come succede a tutti prima o poi, il tuo sito o il tuo account sono destinatari di messaggi e commenti fastidiosi.
Quello è SPAM: messaggi inviati da un sito non sicuro o ai commenti lasciati sotto ai post che non provengono da utenti reali, ma sono contenuti generati automaticamente.
E il problema non è solo che qualcuno con un indirizzo mail improponibile scrive cose senza senso sotto i tuoi post. Il problema è che ci sono link che potrebbero portare a siti pericolosi o dannosi. E se non li elimini rapidamente sai cosa rischia di accadere?
Chi legge i tuoi post del blog li clicca, finisce su quei siti pericolosi e sarà portato a pensare che è inconsciamente colpa tua.
Per questo motivo, per evitare che qualche tuo lettore o cliente pensi che il tuo sito non è sicuro, devi proteggere il tuo sito dallo SPAM. Se poi vuoi anche approfondire leggi il post su cosa significa SPAM.
Per difendere il sito dallo SPAM ci sono diverse strade: i plugin, gli strumenti interni di WordPress, i CAPTCHA… Vedremo tutto e potrai così scegliere le tue guardie del corpo.
Ma, come in ogni battaglia, per difenderti dal tuo nemico devi sapere chi è, cosa fa e come si insinua oltre le tue linee di difesa. Cominciamo allora a fare un po’ di chiarezza a riguardo.
Il temine SPAM indica l’invio di massa di messaggi a una lista di contatti che non hanno acconsentito a ricevere tali comunicazioni. Esistono diversi tipi di spam:
Nel concreto, fare blog spamming significa utilizzare la sezione commenti dei blog per pubblicare messaggi promozionali, del tutto non correlati all’argomento trattato negli articoli e/o che contengono link ad altre pagine web.
Spesso, oltre a usare la sezione commenti, gli spammer (attraverso bot automatizzati chiamati email harvester) cercano indirizzi email all’interno del blog e li inseriscono nella propria lista di contatti.
Infine, se hai un form di contatto sul tuo sito, avrai notato che questo è uno spazio molto usato per fare spamming.
Se non usi le adeguate protezioni, potresti trovare la tua casella di posta inondata di messaggi SPAM inviati attraverso il modulo presente sulla tua pagina “Contatti”. E se sei qui è perché stai fronteggiando una di queste tipologie di attacco.
Per una soluzione su misura e rapida non dimenticare il nostro servizio di messa in sicurezza del sito: oltre a ricacciare lo SPAM da dove è venuto, potrai scoprire se ci sono malware nascosti e avere un sito a prova di bomba.
Il primo passo per imparare come proteggere il tuo sito web dallo SPAM consiste nel sapere da chi e con quali strumenti è causato. Nella maggior parte dei casi, i messaggi SPAM sono inviati dai cosiddetti spambot.
Questi sono programmi automatici in grado di generare account email fasulli e usarli per inviare messaggi di massa. Talvolta, gli spambot sono anche capaci di accedere account email legittimi e utilizzarli per le proprie attività di spamming.
Uno degli strumenti più popolari usati dagli spambot si chiama Trackback Submitter. Questo è un programma usato per lasciare su blog e siti commenti spam con link ad altre pagine web.
Il trackback submitter funziona in questo modo: il programma scansiona migliaia di siti web per trovare quelli che trattano un particolare argomento.
Quindi, lascia un commento spam contenente uno o più link.
Se il commento viene pubblicato con successo (il Trackback Submitter riceve una notifica automatica), l’URL del blog viene aggiunto a una lista di siti da utilizzare per le attività di spamming.
Se invece la pubblicazione del commento viene bloccata dai filtri anti-spam, l’URL viene rimosso dalla lista.
Anche questo sito, ogni tanto, finisce nelle liste dei Trackback ma i commenti SPAM non li vede nessuno… e se continui a leggere scoprirai come facciamo questa magia.
Come hai letto nella sezione precedente, nella maggior parte dei casi, commenti e messaggi SPAM sono inviati da bot automatici.
Ecco alcuni indizi per riconoscere i messaggi SPAM:
Queste sono alcune caratteristiche molto comuni dei messaggi SPAM.
Talvolta, i bot più sofisticati sono però in grado di lasciare commenti che sembrano piuttosto attendibili. Con l’uso delle IA alcune caratteristiche distintive nei testi sono più difficili da individuare ed è anche per questo che è fondamentale usare strumenti specifici per proteggere il tuo sito dallo SPAM, prevenendo che sia inserito nelle liste di contatto dei spambot.
Il primo strumento che ti consiglio di usare per proteggere il tuo sito web dai commenti SPAM è senza dubbio Akismet. Questo plugin è talmente efficace che molti strumenti per l’installazione guidata di WordPress lo includono direttamente nel pacchetto d’installazione della piattaforma.
Se non usi ancora Akismet, installalo al più presto (lo trovi effettuando una ricerca all’interno della tua Bacheca WordPress in Plugin > Aggiungi Nuovo).
Una volta attivato, Akismet è un vero e proprio filtro anti-spam: utilizzato da siti web di tutto il mondo, ogni ora blocca ben 7.5 milioni di messaggi SPAM.
Quando un commento viene contrassegnato come indesiderato, Akismet lo inserisce nella propria directory e previene che sia pubblicato su altri siti.
Dalla tua Bacheca WordPress potrai accedere alla lista dei commenti che sono stati bloccati.
Di tanto in tanto, ti consiglio di visitare questa pagina per assicurarti che non siano stati contrassegnati come SPAM messaggi da parte di lettori veri e propri.
Un altro modo per proteggere il tuo sito web dallo SPAM è utilizzare al meglio le funzionalità native WordPress.
Per lavorare sulle opzioni relative ai commenti, accedi alla Bacheca del tuo sito e vai su Impostazioni > Discussione.
Per prima cosa, su questa schermata potrai decidere se permettere o meno commenti sul tuo blog (potrai poi modificare questa opzione per i singoli articoli/pagine) e se gli utenti devono fornire il proprio nome e indirizzo email per lasciare un messaggio.
Ovviamente, richiedere queste informazioni sarà un primo livello di protezione.
Potrai anche decidere se ricevere notifiche email quando vengono lasciati nuovi commenti.
Vediamo ora le sezioni più importanti:
Moderazione commenti
In questa sezione puoi selezionare il numero di link che determinerà se un commento viene pubblicato direttamente o viene invece inserito nella coda di moderazione.
Il numero di default selezionato su WordPress è 2.
Ti consiglio comunque di non selezionare 0, in quanto ogni singolo commento verrebbe aggiunto alla coda di moderazione.
Nella sezione moderazione commenti trovi un campo di testo.
Qui puoi inserire una lista di parole che desideri monitorare.
Ogni volta che viene lasciato un commento contenente una delle parole che hai indicato nella lista, il commento viene messo in coda di moderazione.
Blacklist dei commenti
Come nella sezione precedente, qui trovi un campo di testo dove inserire una lista di parole da bloccare.
Quando viene inviato un commento contenente una delle parole nella tua blacklist, il messaggio viene automaticamente contrassegnato come SPAM.
In alternativa al sistema per commenti default di WordPress, puoi utilizzare Disqus Comment System, di cui ho già parlato nella mia guida su come gestire i commenti con Disqus.
Disqus è un sistema per commenti che permette all’utente di creare un profilo, gestire tutti i propri commenti da un singolo pannello di controllo e interagire con altri iscritti.
Per i web master, Disqus ha un ottimo pannello per la moderazione dei commenti (anche con questo strumento, è possibile contrassegnare i messaggi SPAM e inserire utenti nella blacklist).
Inoltre, dal momento che gli utenti devono avere un profilo o comunque lasciare un indirizzo email per inviare un commento, Disqus generalmente aiuta a contrastare le attività di spamming da parte di bot automatici.
I codici CAPTCHA sono senza dubbio molto efficaci. Sono però odiati da molti, in quanto richiedono un po’ di lavoro da parte dell’utente.
I CAPTCHA (cioè, quei sistemi che richiedono di risolvere un quesito prima di mandare un messaggio) sono particolarmente utili per proteggere il tuo sito da attività di SPAM, attraverso i moduli di contatto.
Devono però essere usati con moderazione: è importante selezionare uno strumento per inserire CAPTCHA che sia efficace ma anche facile da usare per gli utenti.
Se i CAPTCHA risultano troppo complessi, possono talvolta essere un vero e proprio deterrente per chi vuole mandarti un messaggio.
Ora sai cosa è lo SPAM, perché ogni tanto ricevi commenti inutili sul tuo blog e cosa fare per evitare che questi commenti continuino a comparire. Ma lo SPAM, e lo abbiamo detto all’inizio, è anche quello che arriva nella casella di posta collegata al tuo sito. E no, far sparire il tuo indirizzo non è la soluzione!
Vediamo invece come proteggere il tuo sito dallo SPAM causato dagli email harvester, ovvero dei bot che hanno il compito di esaminare i siti web e raccogliere tutte le email che trovano.
In questo caso, la cosa più importante è impedire ai bot automatici di leggere gli indirizzi email pubblicati sul tuo sito web.
E c’è un plugin che ti può aiutare: Email Address Encoder.
Una volta attivato, questo strumento cripta tutti gli indirizzi email pubblicati sulle tue pagine (chi visita il tuo sito non noterà alcuna differenza). Il plugin offre le sue funzionalità principali gratuitamente ma puoi anche decidere per la versione premium a pagamento che, per esempio, cripta anche i numeri di telefono e non solo le email.
Se preferisci non usare un plugin, un modo molto comune per proteggere dallo SPAM il tuo sito è quello di sostituire il simbolo @ (il parametro usato dagli email harvester per riconoscere gli indirizzi email) con il testo (chiocciola) o (at) in inglese.
Conclusione
In questa guida hai imparato diverse strategie per proteggere il tuo sito dallo SPAM. Riassumendole, queste sono:
In aggiunta, hai a disposizione l’opzione di usare Disqus per la gestione dei commenti. Una volta configurati, questi strumenti aumenteranno notevolmente il livello di protezione del tuo sito.
Quali strategie usi per proteggere il tuo sito dallo SPAM?
Se hai domande o altri suggerimenti che vorresti condividere, non esitare a lasciare un commento.
Link e pulsanti sono il cuore di internet: sono ciò che ci permette di saltare…
In questo inizio 2026 hai deciso di migliorare le performance SEO della tua presenza online…
La visibilità continua, anche in questo 2026 che è appena cominciato, a essere un problema…
Hai costruito un calendario editoriale che copre già diverse settimane. È un'ottima idea. Ma ora,…
Con l'inizio dell'anno, probabilmente tra i tuoi buoni propositi c'è quello di raccogliere il maggior…
L’assenza di una visione definita impatta negativamente su qualità e funzionalità di un sito web,…