Come Bloccare i Commenti Spam in WordPress (Funzionalità Incorporate, Plugin per lo Spam, Captcha e WAF)

Tutti noi amiamo WordPress, ma una cosa frustrante con la piattaforma è avere a che fare con grandi volumi di commenti spam. Non importa quale sia il tipo di blog gestito dalla vostra azienda, a un certo punto dovrete capire o escogitare una strategia per fermare lo spam dei commenti di WordPress.

Per fortuna ci sono un sacco di ottimi plugin, trucchi e impostazioni che si possono facilmente attivare e installare per ridurre il vostro spam del 99%. Sì, si può davvero ridurre così tanto! Smettetela di perdere tempo a gestire i commenti sullo spam e concentratevi sulla crescita del vostro blog e del vostro business.

Troppi commenti spam danneggiano il vostro sito. Possono influenzare il posizionamento nei motori di ricerca, avranno un impatto sulla credibilità delle discussioni tra i commentatori reali e potrebbe avere un impatto sulla sicurezza. Fermarli vale la pena.

Come si fa a fermare lo spam dei commenti di WordPress?

7 Modi per Bloccare i Commenti Spam in WordPress con le Funzionalità Native

Il primo posto su cui andare quando si combatte lo spam dei commenti di WordPress sono le impostazioni di discussione, a cui si accede da Settings > Discussion.

Qui potete:

Potete anche disattivare i commenti per i singoli post tramite la schermata di modifica dei post.

Diamo un’occhiata a ciascuno di questi metodi.

1. Disattivare Interamente i Commenti

La prima opzione è quella di disabilitare completamente i commenti di WordPress. Forse la vostra azienda non usa o non vuole commenti, quindi per proteggervi da eventuali commenti di spam potete semplicemente disabilitarli. Uno dei modi più semplici per farlo è deselezionare l’opzione Allow people to post comments on new articles, che si trova sotto Settings > Discussion.

Per disattivare completamente i commenti, andate alla sezione Default post settings nella parte superiore della schermata delle impostazioni della Discussione e deselezionare le opzioni.

Questo disattiverà i commenti su tutti i nuovi post. È anche possibile disattivare i pingback.
Notate che i commenti non sono disattivati per i post già pubblicati. Se volete spegnerli, dovrete farlo per ognuno dei post individualmente. A breve vi mostreremo come farlo.

Scorrete fino alla parte inferiore dello schermo e premere il pulsante Save changes. Tutti i commenti saranno ora disabilitati.

2. Disattivare i Commenti Anonimi

Un’altra opzione è quella di disattivare i commenti anonimi. Per impostazione predefinita, i commenti nativi di WordPress chiedono al visitatore quattro informazioni: commento, nome, email e sito web.

Se i commenti anonimi sono abilitati, non dovranno identificarsi. Questo apre istantaneamente il vostro sito a un sacco di spambot che scrollano costantemente i moduli di commento sui siti web.

Per disattivare i commenti anonimi in WordPress attivate l’opzione Comment author must fill out name and email sotto Settings > Discussion.

Questo renderà più difficile per i bot lasciare commenti automatici (che costituiscono la stragrande maggioranza dei commenti spam), ma non impossibile. Potrebbe anche scoraggiare le persone dal lasciare commenti maligni o dal trollare il vostro sito.

3. Attivare la Moderazione dei Commenti

La vostra prossima opzione per fermare lo spam dei commenti di WordPress è quella di utilizzare alcune delle funzioni di moderazione incorporate.

La prima è la possibilità di approvare manualmente ogni commento. Anche se questo non riduce lo spam, può essere un modo efficace per garantire che i visitatori del vostro sito vedano solo i commenti di qualità che avete approvato.

La seconda è la coda per la moderazione dei commenti. Ad esempio, potete tenere automaticamente un commento in moderazione se contiene un certo numero di link o più. È anche possibile creare una lista di parole, nomi, URL, IP, ecc. che vanno moderati.

Andate alle sezioni Email me whenever e Before a comment appears.

• Per moderare tutti i commenti, andate sull’opzione Comment must be manually approved.
• Per moderare i commenti dei nuovi commentatori, controllate l’ opzione Comment author must have a previously approved comment.
• Per ricevere un’email quando un commento viene tenuto in moderazione (importante per poter moderare e approvare o cestinare rapidamente), marcate l’opzione Email me whenever… A comment is held for moderation.

4. Consentire Solo i Commenti degli Utenti Registrati

Se volete limitare ulteriormente le persone che possono lasciare commenti, potete scegliere di consentire solo commenti da parte di persone che sono registrate come utenti del sito. Potreste farlo se il vostro è un sito memberhip e volete incoraggiare il dibattito all’interno della vostra comunità di utenti ma tenendo fuori gli altri commentatori.

Per farlo, andate alla sezione Other comment settings. Marcate l’opzione Users must be registered and logged in to comment.

Dovrete anche considerare le impostazioni per la registrazione dell’utente: permetterete a chiunque di registrarsi o ci sarà un processo di moderazione per questo? Potete accedere alle impostazioni di registrazione andando su Settings > General.

5. Creare un Elenco di Parole in Black List

Se volete consentire commenti ma escludendo argomenti specifici, potete impostare una lista di parole per la black list. Questa includerà le parole comunemente usate dagli spammer così come le parole che non volete che compaiano sul vostro sito, se pertinenti, come ad esempio bestemmie.

Se non volete che i prodotti o i siti web dei vostri concorrenti siano menzionati o linkati, potete includere anche quelli (ma fate attenzione a non esagerare).

Per creare una lista di parole da black list, andare nel campo Comment Blacklist e digitate le parole o frasi che volete inserire in black list, una per riga. Non devono essere necessariamente limitate alle parole: possono includere indirizzi email, URL di siti web, indirizzi IP o qualsiasi cosa vogliate includere.

È possibile velocizzare questa operazione utilizzando una lista di parole già esistenti e comunemente usate dagli spammer. È opportuno controllare prima la lista perché potrebbe includere parole che non volete vietare. Per esempio, una parola è “borsetta”: se gestite un negozio di accessori è una parola che non vorrete vietare!

Se non volete vietare del tutto i commenti che contengono queste parole, ma volete invece moderarli, basta aggiungere la lista nel campo Comment Moderation. In questo modo, tutti i commenti che utilizzano queste parole saranno tenuti sotto moderazione invece di essere inviati allo spam. Oppure si può usare una combinazione delle due, con alcune parole in un campo e altre nell’altro.

6. Ridurre o Vietare i Link nei Commenti

I commenti spam spesso contengono link perché sono pubblicati con lo scopo di guidare il traffico verso il sito web dello spammer. È possibile vietare completamente i commenti con i link o ridurre il numero di link consentiti in un commento.

Nella sezione Comment Moderation, selezionate il numero di link che un commento deve avere prima di essere trattenuto per la moderazione. Per consentire un link, utilizzate 2, mentre per evitare qualsiasi commento con link, selezionate 1.

In alternativa, selezionate un numero più alto se desiderate consentire commenti con più di un link.

I commenti con un numero di link superiore a quello consentito saranno trattenuti per essere moderati da un amministratore prima della pubblicazione.

7. Disattivare i Commenti per i Singoli Articoli

Se disattivate i commenti in WordPress dopo aver già pubblicato degli articoli sul vostro sito, o se volete solo evitare commenti su specifici articoli, dovete impostarlo nella schermata di modifica dei post per l’articolo in questione.

Questo può essere utile se state pubblicando un post su un argomento controverso o se ne avete uno che ha attirato molto spam.

Andate su Posts, trovate l’articolo che volete modificare e fate clic sul suo nome per aprire la schermata di modifica del post.

Nel riquadro Document a destra, scorrete fino alla scheda Discussion e apritela. Deselezionate Allow comments per disabilitare i commenti su quel post.

Salvate le modifiche al post facendo clic sul pulsante Update così i commenti non saranno più visualizzati o abilitati su quel post.

Bloccare i Commenti Spam in WordPress con un Plugin

Se volete un modo più potente per fermare lo spam nei commenti di WordPress, allora potete installare dei plugin che li gestiscono al posto vostro. Questo significa che potete mantenere i commenti abilitati nel vostro sito ma impedire che i commenti spam vi vengano notificati per la moderazione o che vengano pubblicati.

Ecco alcuni dei plugin che potete utilizzare per bloccare lo spam nei commenti di WordPress.

Akismet

Il plugin Akismet è incluso di default in ogni installazione di WordPress ed è sviluppato dal team di Automattic. Analizza i dati di milioni di siti e comunità in tempo reale e protegge il vostro sito WordPress dallo spam.

È uno dei migliori plugin di WordPress, è completamente gratuito per uso personale e parte da 5 dollari al mese per i siti commerciali.

Attualmente conta oltre 5 milioni di installazioni attive con un rating di 5 stelle su 5. Potete scaricare Akismet dal repository di WordPress o cercarlo all’interno della vostra bacheca di WordPress sotto la voce Plugins > Add New (anche se dovrebbe essere già sul vostro sito a meno che non lo abbiate rimosso).

Questo plugin ha una lunga storia nella costruzione di regole e filtri anti-spam che fanno un ottimo lavoro per garantire che si vedano i commenti buoni e non quelli cattivi.

Se state gestendo un sito commerciale, dovrete pagare una licenza Akismet, che però è gratuita per i blogger per hobby. È estremamente potente e bandirà oltre il 99% dei commenti spam dal vostro sito WordPress.

Disable Comments

Disable Comments è un plugin gratuito che permette di disabilitare globalmente i commenti per un certo tipo di post. È utile se desiderate disabilitare i commenti su un sito WordPress con contenuti esistenti e non volete filtrarli manualmente.

Come Rimuovere il Link dell’Autore del Commento con un Plugin

Potete aggiungere un frammento di codice al vostro sito WordPress per rimuovere semplicemente i link di commento dell’autore di WordPress.

Noi lo facciamo sul blog di Kinsta e questo ci aiuta a migliorare la qualità dei commenti. Se i visitatori vedono che il nome dell’autore sui commenti esistenti non è collegato via link, potrebbero essere scoraggiati dal lasciare un commento solo per ottenere un backlink. In questo modo potete sperare di ricevere commenti solo dai visitatori che vogliono interagire davvero con i vostri contenuti.

Per fare questo, potete scrivere un semplice plugin.

Iniziate creando un file nella vostra directory wp-content/plugins per il plugin. Chiamatelo kinsta-comment-author-link.php.

Nel file del plugin, poi, aggiungete questo codice:

/*
Plugin Name: Remove Comment Author Links
Plugin URI: https://kinsta.com
Description: This plugin removes links to comment author websites, as a way of reducing the impact of comment spam.
Version: 1.0
Author: Rachel McCollin
Author URI: https://rachelmccollin.com
Textdomain: kinsta
License: GPLv2
*/

function kinsta_remove_comment_author_link( $return, $author, $comment_ID ) {
            return $author;
}
add_filter( 'get_comment_author_link', 'kinsta_remove_comment_author_link', 10, 3 );

function kinsta_remove_comment_author_url() {
    return false;
}
add_filter( 'get_comment_author_url', 'kinsta_remove_comment_author_url');

Se lo si desidera, è anche possibile rimuovere il campo per l’inserimento del sito web nei commenti. Basta aggiungere questo codice al plugin:

function remove_website_field($fields) {
   unset($fields['url']);
   return $fields;
}
add_filter('comment_form_default_fields', 'remove_website_field');

Salvate il file del plugin e attivatelo sotto Plugins screen nella vostra schermata di amministrazione.

Questo plugin potrebbe non funzionare con alcuni temi, a seconda del modo in cui i commenti sono codificati al loro interno. Se vostro il tema WordPress utilizza il modulo standard per i commenti, funzionerà. In caso contrario, provate a controllare il codice del modulo di commento del vostro tema per trovare il filter hook utilizzato.

In caso di dubbio, utilizzate un plugin di terze parti. E non modificate i vostri file del tema meno che non si tratti di un tema sviluppato da voi stessi, altrimenti perderete le modifiche la prossima volta che lo aggiornate (ecco la nostra guida approfondita sulla creazione di temi child).

Altri Plugin Anti-Spam

Akismet è di gran lunga il plugin anti-spam più popolare (in gran parte perché è preinstallato nella maggior parte delle installazioni di WordPress), ma questo non significa che sia l’unico. Potreste invece preferire provare una di queste opzioni:

Anti-spam ha sia la versione gratuita che a pagamento; il plugin premium offre il controllo dello spam nei commenti esistenti e supporto tecnico 24 ore su 24, 7 giorni su 7.

WPBruiser {no- Captcha anti-Spam} utilizza algoritmi per individuare i commenti spam, evitando la necessità di immagini captcha.

Antispam Bee blocca lo spam gratuitamente senza inviare i vostri dati a un sito web di terzi.

Spam protection, AntiSpam, FireWall by CleanTalk è progettato per funzionare non solo con i commenti, ma anche con i plugin di moduli tra cui Contact Form 7, Gravity Forms, e Mailchimp.

WordPress Zero Spam è un altro plugin che evita l’uso di captcha, e supporta anche plugin di moduli tra cui Contact Form 7 e Gravity Forms.

All In One WP Security & Firewall è un plugin di sicurezza all-in-one che blocca anche i commenti spam.

Questi plugin sono progettati per essere compatibili con il modulo di commento predefinito di WordPress: se si utilizza un sistema di commento di terze parti, sarà necessario utilizzare la prevenzione dello spam che viene fornito con quel sistema.

Bloccare i Commenti Spam in WordPress con un Captcha

Un’altra opzione popolare è quella di utilizzare un CAPTCHA, che è un tipo di forma o domanda per dimostrare che il visitatore è un essere umano. Ci sono un sacco di grandi plugin là fuori che permettono di implementare questa strategia nel vostro sito WordPress e la maggior parte di essi sono completamente gratuiti.

Questi possono essere impopolari con gli utenti, soprattutto se si utilizza la varietà che chiede alle persone di identificare le immagini con determinati oggetti al loro interno. Ma sempre più siti stanno usando campi captcha con una semplice casella di controllo ‘I’m not a robot’, impossibile da riempire per un bot.

Ci sono un sacco di grandi plugin sul mercato che permettono di implementare questa strategia nel vostro sito WordPress, e la maggior parte di loro sono completamente gratuiti.

Google Captcha (reCAPTCHA) di BestWebSoft

Siamo grandi fan della visione di Google sul tema CAPTCHA, o meglio di quello che chiamano il reCAPTCHA. Quello di Google è probabilmente uno dei più puliti e facili da usare, senza danneggiare l’esperienza dell’utente facendo domande sconcertanti o mostrando lettere difficili da leggere.

Sicuramente non volete che qualcuno lasci il vostro sito semplicemente perché frustrato dal CAPTCHA. Il plugin Google Captcha (reCAPTCHA) di BestWebSoft funziona alla grande per l’implementazione del CAPTCHA sul vostro sito WordPress.

Invece di farvi leggere lettere e numeri illeggibili o identificare elementi nelle fotografie, questo plugin chiede semplicemente all’utente di spuntare una casella a conferma che non si tratta di un robot. La casella può essere spuntata solo manualmente.

Per impostarlo, dovrete utilizzare le API Captcha di Google per registrare il vostro sito: selezionate reCAPTCHA v2 per inserire una casella di controllo o reCAPTCHA v3 per avere un captcha che utilizza JavaScript per controllare la presenza di spam, senza che l’utente debba fare nulla.

Potete accedervi da un link nelle schermate delle impostazioni del plugin.

Vi verrà data una chiave del sito e una chiave segreta, che copierete nella schermata delle impostazioni del plugin sul vostro sito. Selezionate Comments Form nella sezione Enable ReCAPTCHA per la sezione e fate clic sul pulsante Save Changes.

Ora, quando un utente cerca di aggiungere un commento, deve prima fare clic sulla casella di controllo I’m not a robot.

Altre caratteristiche includono:

• Il funzionamento anche su moduli di registrazione, moduli di login, moduli di reset della password, ecc.
• La possibilità di nascondere il CAPTCHA per gli IP in whitelist.
• Diversi temi.
• Multilingue e funzionalità RTL.

Altri Plugin ReCaptcha

Ci sono moltissimi plugin reCaptcha disponibili, alcuni dei quali sono progettati per funzionare con plugin specifici di terze parti, come i plugin di forma. Molti funzionano anche con i commenti.

• Cerber Security, Antispam & Malware Scan utilizza il ReCaptcha di Google per fermare lo spam dei commenti e protegge anche da altri tipi di attacchi.
• Simple Google reCAPTCHA è progettato per rendere l’aggiunta di un captcha al vostro sito facile e veloce.
• Advanced noCaptcha & invisible Captcha (v2 & v3) consente anche di aggiungere Captcha invisibili utilizzando v3 dell’API reCAPTCHA.
• Stop Spammers è stato progettato per aggiungere Captcha ai commenti e ad altri moduli e per prevenire le registrazioni di spam sul vostro sito.

Bloccare i Commenti Spam in WordPress Utilizzando un Sistema di Terze Parti

Ultimo ma non meno importante, un altro modo semplice per fermare lo spam dei commenti di WordPress è quello di rinunciare ai commenti nativi di default e di utilizzare un sistema di commenti di terze parti.

In precedenza, qui a Kinsta abbiamo usato la piattaforma Disqus sul nostro blog e possiamo onestamente affermare che ha eliminato il 99% dello spam. Non abbiamo mai dovuto passare il tempo a ripulire i commenti spam.

Tuttavia, questo non vuol dire che Disqus non abbia nessun problema. Potete leggere il nostro post sul blog sugli annunci pubblicitari di Disqus. Ora bisogna pagare per rimuovere gli annunci dall’interfaccia di Disqus, i quali potrebbero avere un impatto sulle prestazioni e sulla credibilità del vostro sito.

Disqus Conditional Load

Se volete usare Disqus sul vostro blog, vi consigliamo di utilizzare il plugin gratuito Disqus Conditional Load. Questo plugin è stato sviluppato da Joel James come un modo per caricare in lazy-loading i commenti in modo da non danneggiare le prestazioni del vostro sito WordPress.

Installate il plugin nel modo normale, attivatelo e registratevi con Disqus. Questo plugin è più affidabile del plugin ufficiale di Disqus, quindi se volete ancora usare Disqus, dovreste usare questo al suo posto.

Alternative a Disqus

Se, come noi, non siete impressionati dalle prestazioni di Disqus, ci sono plugin alternativi di terze parti per i commenti che potete usare al suo posto. Alcuni di questi migliorano il sistema di commenti integrato e altri lo sostituiscono con uno alternativo. Ecco una selezione.

• Yoast Comment Hacks consente di personalizzare i commenti e aggiungere impostazioni come il disconoscimento dei commenti al di sotto e al di sopra di una certa lunghezza, il reindirizzamento dei commenti pubblicati per la prima volta ad una pagina di ringraziamento e la pulizia delle email di notifica dei commenti.
• Il plugin Comments – wpDiscuz sostiene di essere la ‘migliore alternativa Disqus’ con caratteristiche simili.
• Super Socializer aggiunge commenti sociali al vostro sito in modo che le persone possano commentare utilizzando i loro account sui social media.
• Il plugin Jetpack include una serie di funzionalità progettate per darvi le caratteristiche di WordPress.com sul vostro sito WordPress self hosted (lettura suggerita: WordPress.com vs WordPress.org), compreso il proprio sistema di commento che utilizza Akismet per fermare lo spam dei commenti.

Bloccare i Commenti di Spam in WordPress con un Firewall per Applicazioni Web

L’aggiunta di un firewall per applicazioni web (WAF) come Sucuri o Cloudflare può aiutare a ridurre drasticamente la quantità di spam che il vostro sito WordPress riceve.

Perché? Perché questi servizi si collocano tra il vostro host WordPress e il vostro sito web per bloccare e filtrare tutto il traffico proxy e i bot che non funzionano. Permettono anche di bloccare facilmente interi paesi con un semplice clic su un pulsante.

Un WAF può anche aiutare a ridurre la larghezza di banda e l’utilizzo delle visite, a sua volta, aiutandovi a risparmiare sulle vostre fatture mensili di web hosting.

Riepilogo

È fantastico che WordPress sia dotato di un sistema nativo per i commenti, ma a volte questo sistema non è così efficace come dovrebbe essere.

Se volete mantenere il vostro sito sicuro dai commenti spam, dovrete prendere misure extra per evitarlo. Questi potrebbero essere:

• Configurazione di WordPress per bloccare o moderare i commenti al posto vostro.
• Installazione di un plugin di terze parti per i commenti e di un plugin per lo spam.
• Creazione di un vostro plugin per prevenire lo spam sul vostro sito.

Se utilizzate uno di questi metodi per fermare lo spam dei commenti di WordPress, renderete il vostro sito più sicuro e ne migliorerete la credibilità e le prestazioni.

Rachel McCollin

Rachel McCollin has been helping people build websites with WordPress since 2010. She's a huge fan of self-hosted WordPress and wants to help as many people as possible create an awesome website with it.