In questo tutorial vedremo alcuni strumenti e metodi antispam per WordPress. L’invio e la ricezione di contenuti spazzatura sono uno dei problemi che maggiormente affliggono gli editori e gli utenti: combattere lo spam negli indirizzi e-mail in chiaro e nei commenti è pertanto un’operazione necessaria per mantenere in salute la nostra piattaforma.
Spam tramite le e-mail in chiaro WordPress: tecniche di protezione
Possiamo combattere lo spam che viene diffuso tramite la raccolta (grab) di indirizzi e-mail in chiaro in WordPress con 2 semplici tecniche. La prima prevede l’utilizzo della funzione WordPress AntiSpamBot, la seconda quello del plugin CryptX.
1) Funzione WordPress AntiSpamBot
Questa funzione maschera l’indirizzo e-mail convertendo ogni carattere in entità HTML. L’inclusione all’interno del nostro CMS è molto semplice, basta copiare e incollare la seguente porzione di codice in qualsiasi punto del tema:
[html]<?php antispambot(‘tuoindirizzo@tuaemail.com’) ?>[/html]
2) Il plugin CryptX
CryptX è un plugin WordPress antispam completamente gratuito. Compatibile a partire da WordPress 3.0, permette di rendere invisibili gli indirizzi di posta elettronica presenti nel nostro blog tramite JavaScript o UNICODE.
È possibile includere CriptX nel nostro tema attraverso questa funzione:
[html]<?php $mail="tuamail@indirizzomail.com";
$text="contatti";
$css ="email";
if (function_exists(‘cryptx’)) {
cryptx($mail, $text, $css, 1);
} else {
echo sprintf(‘<a class="%s" href="mailto:%s">%s</a>’, $mail, $css, ($text != "" ? $text : $mail));
}
?>[/html]
Spam nei commenti di WordPress: come agire
Lo spam nei commenti di WordPress può essere combattuto/contenuto in vari modi, attraverso un mix di varie tecniche e tool dedicati.
1) Il plugin Akismet
Akismet è un plugin antispam per WordPress che opera per mezzo di un’API key. È di sicuro uno degli strumenti più conosciuti e utilizzati. Akismet è disponibile in 3 versioni e si interfaccia facilmente con librerie, plugin e script di terze parti.
2) Link nei commenti “No-Follow”
Di default, WordPress attribuisce il tag No-Follow ai link presenti nei commenti: consigliamo di non modificare tali impostazioni (rendendolo quindi Do-Follow) al fine di generare maggiore traffico.
3) Creare una blacklist di spammer
WordPress ci consente di elaborare agevolmente una blacklist di spammer, identificandoli attraverso indirizzo e-mail, IP, URL o nome. Possiamo creare il nostro registro dal menu “impostazioni > discussioni”.
4) Aggiungere una verifica CAPTCHA
La verifica CAPTCHA consiste nell’aggiungere un’immagine contenente lettere e/o numeri al nostro form commenti. Un ottimo plugin CAPTCHA per WordPress (gratuito) è SI CAPTCHA Anti-Spam. In alternativa, si può utilizzare il metodo della somma matematica, attuabile con il plugin gratuito Math Comment Spam Protection.
5) Disabilitare i Trackback e i commenti
Buona parte dello spam nei commenti arriva dai trackback. L’amministratore ha la facoltà di disabilitare in modo totale o parziale questo meccanismo in 2 modi:
- inibendo i trackback dei singoli post, deflaggando la casella “Permettere trackback e pingback su questa pagina“;
- inibendo i trackback in modo totale, operando dal menu “impostazioni > discussione” e deflaggando la casella ““.
Per i commenti possiamo agire allo stesso modo. Sempre da “impostazioni > discussione” possiamo bloccare la scrittura di nuove opinioni deflaggando la casella “Consenti la scrittura di commenti per i nuovi articoli“.
Buone norme operative sono altresì la moderazione/approvazione delle opinioni altrui nonché la chiusura automatica, dopo tot giorni, ai commenti di post/articoli più vecchi.
6) Usare i tool di Defensio.com
Defensio.com è un servizio web che protegge siti e network di siti da contenuti dannosi e indesiderati. Per WordPress è stato creato un apposito plugin gratuito che si interfaccia senza problemi con la nostra installazione: Defensio for WordPress.
