Antispam WordPress in commenti ed e-mail

In questo tutorial vedremo alcuni strumenti e metodi antispam per WordPress. L’invio e la ricezione di contenuti spazzatura sono uno dei problemi che maggiormente affliggono gli editori e gli utenti: combattere lo spam negli indirizzi e-mail in chiaro e nei commenti è pertanto un’operazione necessaria per mantenere in salute la nostra piattaforma.

Spam tramite le e-mail in chiaro WordPress: tecniche di protezione

Possiamo combattere lo spam che viene diffuso tramite la raccolta (grab) di indirizzi e-mail in chiaro in WordPress con 2 semplici tecniche. La prima prevede l’utilizzo della funzione WordPress AntiSpamBot, la seconda quello del plugin CryptX.

1) Funzione WordPress AntiSpamBot

Questa funzione maschera l’indirizzo e-mail convertendo ogni carattere in entità HTML. L’inclusione all’interno del nostro CMS è molto semplice, basta copiare e incollare la seguente porzione di codice in qualsiasi punto del tema:

<?php antispambot('tuoindirizzo@tuaemail.com') ?>

2) Il plugin CryptX

CryptX è un plugin WordPress antispam completamente gratuito. Compatibile a partire da WordPress 3.0, permette di rendere invisibili gli indirizzi di posta elettronica presenti nel nostro blog tramite JavaScript o UNICODE.

È possibile includere CriptX nel nostro tema attraverso questa funzione:

<?php     $mail="tuamail@indirizzomail.com";
     $text="contatti";
     $css ="email";
     if (function_exists('cryptx')) {
         cryptx($mail, $text, $css, 1);
     } else {
         echo sprintf('<a class="%s" href="mailto:%s">%s</a>', $mail, $css, ($text != "" ? $text : $mail));
     }
?>

Spam nei commenti di WordPress: come agire

Lo spam nei commenti di WordPress può essere combattuto/contenuto in vari modi, attraverso un mix di varie tecniche e tool dedicati.

1) Il plugin Akismet

Akismet è un plugin antispam per WordPress che opera per mezzo di un’API key. È di sicuro uno degli strumenti più conosciuti e utilizzati. Akismet è disponibile in 3 versioni e si interfaccia facilmente con librerie, plugin e script di terze parti.

2) Link nei commenti “No-Follow”

Di default, WordPress attribuisce il tag No-Follow ai link presenti nei commenti: consigliamo di non modificare tali impostazioni (rendendolo quindi Do-Follow) al fine di generare maggiore traffico.

3) Creare una blacklist di spammer

WordPress ci consente di elaborare agevolmente una blacklist di spammer, identificandoli attraverso indirizzo e-mail, IP, URL o nome. Possiamo creare il nostro registro dal menu “impostazioni > discussioni”.

4) Aggiungere una verifica CAPTCHA

La verifica CAPTCHA consiste nell’aggiungere un’immagine contenente lettere e/o numeri al nostro form commenti. Un ottimo plugin CAPTCHA per WordPress (gratuito) è SI CAPTCHA Anti-Spam. In alternativa, si può utilizzare il metodo della somma matematica, attuabile con il plugin gratuito Math Comment Spam Protection.

5) Disabilitare i Trackback e i commenti

Buona parte dello spam nei commenti arriva dai trackback. L’amministratore ha la facoltà di disabilitare in modo totale o parziale questo meccanismo in 2 modi:

  • inibendo i trackback dei singoli post, deflaggando la casella “Permettere trackback e pingback su questa pagina“;
  • inibendo i trackback in modo totale, operando dal menu “impostazioni > discussione” e deflaggando la casella ““.

Per i commenti possiamo agire allo stesso modo. Sempre da “impostazioni > discussione” possiamo bloccare la scrittura di nuove opinioni deflaggando la casella “Consenti la scrittura di commenti per i nuovi articoli“.

Buone norme operative sono altresì la moderazione/approvazione delle opinioni altrui nonché la chiusura automatica, dopo tot giorni, ai commenti di post/articoli più vecchi.

6) Usare i tool di Defensio.com

Defensio.com è un servizio web che protegge siti e network di siti da contenuti dannosi e indesiderati. Per WordPress è stato creato un apposito plugin gratuito che si interfaccia senza problemi con la nostra installazione: Defensio for WordPress.