Luigi Sabbetti

I migliori plugin antispam su WordPress

di Luigi Sabbetti // Pubblicato il: // Ultimo aggiornamento:

Lo spam è una pratica decisamente fastidiosa. Quante volte ti è capitato di ritrovare il tuo blog invaso di finti messaggi generati da bot? Non temere, oggi vedremo assieme i migliori plugin antispam su WordPress.

Quante volte, infatti, ti sarà capitato di ritrovare la casella di posta stracolma di email fake, probabilmente inviate da persone con intenzioni malevole, alla ricerca di un metodo per hackerare il tuo sito web.

Lo spam proviene generalmente dai form di contatto presenti sul tuo sito, oggi vedremo assieme come arginarlo al meglio evitando così di cadere vittima di questa pratica decisamente poco piacevole.

Per fortuna WordPress ci fornisce diversi strumenti utili per combattere lo spam. Nella guida di oggi vedremo quali sono e come utilizzarli al meglio nel nostro sito.

Indice dei contenuti

Cos’è lo Spam

Per prima cosa, cerchiamo di capire cosa sia lo spam, da dove proviene e soprattutto come prevenirlo. Analizziamo tutto nel dettaglio, avendo cura di trovare un metodo al 100% efficace e sicuro per dire per sempre addio a quei fastidiosi messaggi indesiderati.

Oggi vedremo assieme come, con qualche semplice dritta, sia facile difendersi dallo spam su WordPress. Quando si parla di spam, generalmente, ci si riferisce a messaggi inviati tramite form di contatto del sito o a commenti lasciati sotto ai post che non provengono da utenti reali, bensì vengono generati automaticamente grazie ad appositi programmi.

Sovente, tali messaggi, includono anche link a siti terzi, di dubbia provenienza, che rendono la pratica di spam ancora più fastidiosa sia per gli admin che per gli utenti finali del sito web. Per fortuna il CMS ci viene incontro fornendoci degli ottimi strumenti per combatterlo e proteggerci al meglio.

Non dovremo fare altro che installarli e, in un batter d’occhio, ce ne saremo sbarazzati definitivamente.

Se hai esperienza con WordPress, sarai stato senza dubbio oggetto di spam. Non preoccuparti, non sei l’unico e la cosa è del tutto normale. Purtroppo contrassegnare come spam i commenti ritenuti tali non è sufficiente, questo perché il problema si ripresenterà comunque, quasi quotidianamente, bisogna quindi prendere delle precauzioni.

Akismet

Partiamo subito analizzando uno dei plugin più utilizzati al Mondo, vale a dire Akismet.

Per capire l’utilità di questo plugin e quanto sia consigliato dalla community di WordPress stesso, basta pensare al fatto che è già contenuto di default all’interno di un’installazione pulita di WordPress. Abbiamo dunque a disposizione un metodo per proteggerci dallo spam fornito direttamente out of the box, senza bisogno di far nulla.

Lo spam, generalmente, viene effettuato a fini promozionali o per dirottare traffico su di un determinato sito web. Se bene, infatti, i commenti non diano la possibilità di inserire link senza l’attributo nofollow e quindi poco utili a livello SEO, permettono comunque di ottenere link preziosi che, se cliccati, ci porteranno verso un sito terzo che ne trarrà beneficio a nostre spese.

Attraverso dei bot automatici, detti per l’appunto spamBot, un malintenzionato può facilmente bombardare il nostro sito di richieste, ecco perché è importante saper riconoscere lo spam e prevenirlo ed eventualmente bloccare gli indirizzi ip riconosciuti come malevoli.

Come funziona Akismet

Vediamo dunque come funziona Akismet e soprattutto perché è considerato il miglior plugin in fatto di prevenzione spam.

Akismet è utilizzato dai siti web di tutto il mondo, ed è proprio questa la sua forza. Il plugin blocca ogni ora milioni di messaggi spam. Quando un commento viene contrassegnato come spam, esso lo inserisce all’interno di una blacklist facendo in modo che non venga pubblicato su altri siti fungendo così da vero e proprio filtro anti-spam.

Ovviamente il plugin non è infallibile, può capitare infatti che contrassegni come spam messaggi genuini, che in realtà sono stati scritti da utenti reali.

Ciò accade spesso con commenti che presentano al loro interno un link esterno, ecco perché, attraverso la bacheca di WordPress, vanno controllati i commenti contrassegnati come malevoli ed eventualmente marcarli come approvati.

Le funzionalità di Akismet sono davvero tante, ecco una lista delle principali:

  • Akismet consente di avere uno storico dei commenti in modo tale che sia facile sapere quali commenti sono stati catturati o ripuliti e quali sono stati marcati come spam oppure come legittimi da un moderatore
  • Controlla automaticamente tutti i commenti e filtra quelli che appaiono come spam
  • Gli URL vengono mostrati nel corpo dei commenti per mostrare link nascosti o ingannevoli
  • I moderatori hanno la possibilità di monitorare il numero di commenti approvati per ogni utente
  • Akismet, infine, ha una funzione di filtro che blocca immediatamente lo spam peggiore, preservando cosi lo spazio su disco e rendendo il tuo sito più veloce

Installare Akismet

come funziona akismet

Installare akismet è davvero molto semplice, come detto in precedenza è contenuto nella maggior parte delle installazioni di WordPress native. Basta quindi recarsi nella bacheca di WordPress, raggiunge la voce di menù “plugin installati” e scorrere la lista alla ricerca del nostro plugin.

Qualora non fosse presente, potremo comunque cercarlo nella directory di plugin WordPress.

E cliccare su installa. In alternativa, possiamo fare riferimento alla pagina del plugin su wordpress.org

Akismet funziona tramite API, una volta installato, infatti, dovremo recarci sul sito del produttore e registrarci, in modo tale da ottenere una chiave API da inserire all’interno del nostro sito web.

Esistono 3 versioni Akismet, una free che ci protegge semplicemente dallo spam su blog e siti web ad uso privato, una versione plus al costo di 5 euro che consente di ottenere una priorità maggiore nel supporto, una licenza per siti web di tipo commerciali e statistiche avanzate ed infine una licenza di tipo premium al costo di 9 euro che, oltre alle caratteristiche della versione plus, consente di effettuare backup giornalieri e di avvalersi di un servizio di malware scanning.

Antispam Bee

Con oltre 368,00 downloads, Antispam Bee può essere considerato una valida alternativa al ben più noto Akismet.

Esattamente come quest’ultimo, Antispam Bee, si avvale di un sofisticato algoritmo per analizzare i commenti, i trackbacks e i pingbacks al tuo sito web. A differenza di Akismet, però, non consente di avere una blacklist degli spammer noti. Il plugin può essere scaricato dalla directory di wordpress o attraverso questo link

Ecco una lista di funzioni che troverai all’interno di Antispam Bee:

  • Abilitare chi ha già commenti approvati
  • Abilita chi commenta ed ha un Gravatar
  • Notifica gli amministratori via email quando viene rilevato dello spam
  • Cancella lo spam presente dopo un numero di giorni scelto da te
  • Approvazione limitata ai comenti / ping ( gli altri tipi di commento saranno cancellati ).
  • Seleziona gli indicatori di spam per cancellare direttamente i commenti.
  • Possibilità di escludere i trackback ed i pingback dal controllo antispam.
  • Considera l’ora del commento
  • Permetti i commenti solo in una determinata lingua.
  • Blocca o consenti i commenti da specifici paesi.
  • Considera BBCode come spam.
  • Validazione dell’indirizzo IP di chi commenta
  • Utilizza espressioni regolari
  • Cerca nel database locale dello spam i commenti di utenti contrassegnati come spammer.
  • Possibilità di controllare lo spam nei moduli dei commenti nelle pagine di archivio
  • Mostra le statistiche dello spam nella bacheca, inclusi gli aggiornamenti quotidiani sul tasso di spam intercettati ed il totale dei commenti con spam bloccati.

Captcha di Google

Il Captcha di Google è un sistema che ti permette di identificare gli spam bot già durante la compilazione di un form di contatto.

Sicuramente ti sarà capitato di vederlo implementato diverse volte all’interno dei siti web. Si tratta della classica verifica “Non sono un robot”. Questa verifica può essere implementata anche sul tuo sito, ti basta semplicemente ottenere le chiavi API.

Molti plugin di form di contatto, come ad esempio Contact Form 7, utilizzano questo metodo. Ti basterà andare nelle impostazioni del Plugin ed inserire le chiavi API del tuo Captcha. Questo è uno dei metodi più utilizzati, nonché più validi per contrastare lo spam.

Conclusioni

A prescindere dai plugin in uso, possiamo effettuare delle accortezze a livello di WordPress stesso, che ci consentono di proteggere il nostro sito, seppur non del tutto, dallo spam. Per prima cosa rechiamoci nella bacheca di WordPress e raggiungiamo il menu “Impostazioni->Discussione”

Discussione su WordPress

Attraverso questo comodo pannello di amministrazione, saremo in grado di avere il controllo su varie opzioni che ci consentiranno di rendere la vita più difficile agli spammer. Potremo, ad esempio, ricevere una mail per ogni nuovo commento inserito, costringere l’utente a lasciare il proprio nome ed il proprio indirizzo mail per poter commentare, consentire/non permettere trackbacks e pings da altri siti web e molto altro ancora.

In conclusione la pratica dello spam è senza dubbio un’azione fastidiosa, che mette a rischio noi stessi, la salute del nostro sito web e la sicurezza degli utenti finali.

Fortunatamente abbiamo a disposizione una vasta scelta di proposte per proteggerci. Non ci resta che scegliere la strada più adatta alle nostre esigenze e liberare il nostro sito WordPress da ogni traccia di spam.

Iscriviti alla newsletter!