Miglior antispam WordPress: i migliori plugin per rimuovere i commenti indesiderati!

Miglior antispam WordPress, non solo plugin!

Tutti coloro che hanno un blog su piattaforma WordPress, devono confrontarsi prima o poi con l’arrivo in massa di commenti postati da fantomatici “fan” che, soprattutto in lingua inglese, aggiungono al corpo del messaggio link di varia natura e di molto dubbia affinità tematica.

Oggi parliamo di come possiamo proteggerci da questi atti “sfacciati” di spam, sia per tutelare i nostri contenuti da possibili penalizzazioni di Google, sia per evitare commenti che non hanno nessuna utilità ne per noi (o meglio per il nostro ego :-)) ne per i nostri lettori.

Principalmente possiamo intervenire su 2 campi, che consiglio di attuare entrambi:

1. Attraverso l’impostazione e il settaggio del nostro file .htaccess, che trovate nella root d’installazione di WordPress.
2. Installando e attivando plugin specifici per il monitoraggio delle attività di posting sulle nostre pagine e sui nostri articoli già pubblicati.

Bloccare lo spam tramite .htaccess su WordPress

Per prima cosa vi consiglio di intervenire direttamente sul file .htaccess, ovvero su quel file che fornisce le direttive di funzionamento al web server dove sono ospitate le vostre pagine.

Blocco di codice per prevenire commenti spam

# Modulo per antispam

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\.php*

RewriteCond %{HTTP_REFERER} !.*xyz.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

</IfModule>

Adesso potete procedere con una lista di indirizzi ip che avete identificato nei vostri commenti, identificati come spam e aggiungerla qui sotto. In questo modo, qualsiasi cosa proveniente da quell’indirizzo non verrà accettata.

# Modulo blocco indirizzi ip spam specifici (ogni indirizzo va aggiunto)
order allow,deny
deny from 100.100.100.100
allow from all

Questi codici sono validi per tutte le versioni di WordPress, quindi state tranquilli sulla compatibilità e sul funzionamento.

Migliori plugin antispam per WordPress: la soluzioni (quasi) definitiva

Se non lo sapete, esistono molti plugin per WordPress che sono nati con un unico obbiettivo: eliminare tutti i commenti spam provenienti da internet. Ovviamente questa è la loro intenzione, ma purtroppo di infallibile non c’è nessuno.

Vi assicuro però che, se attuerete le disposizioni che leggerete in questa miniguida, ridurrete drasticamente le attività spam sul vostro blog ed eviterete di accumulare migliaia e migliaia di commenti in attesa di moderazione.

Ecco i miei 5 Plugin Antispam preferiti:

• Are You a Human? – Free CAPTCHA Plugin

Credo che sia un plugin rivoluzionario: siete scocciati di inserire tutte le volte quegli odiosi codici di sicurezza (anche detti captcha) che non si leggono mai bene e tocca reinserirli almeno 4 – 5 volte prima di indovinarli? Benissimo, questo plugin renderà il momento di verifica della natura del commentatore semplicissimo, perché richiederà di trascinare degli oggetti con il mouse, in delle posizioni ben precise..per noi è facile ma i programmi automatizzati ancora non ci riescono! 😉

Link Download: http://wordpress.org/extend/plugins/are-you-a-human/

• AlphaOmega Captcha & Anti-Spam Filter

AlphaOmega è uno dei più efficaci plugin antispam di WordPress che inserisce, alla fine di ogni form, sia per il post di commenti, ma anche per l’invio di mail,  una vera e propria captcha personalizzabile. Si differenzia dai suoi “simili” per il fatto che i codici generati automaticamente di volta in volta possono essere testuali, numerici o alfanumerici. Il grado di “leggibilità” è abbastanza severo ma comunque si riesce abbastanza bene a distinguere i caratteri.

Link Download: http://wordpress.org/extend/plugins/alphaomega-captcha-anti-spam/

• Hiddy captcha 1.5.1
  

Ancora amanti del “classico” codice da inserire a fine commento? Allora, se state cercando un plugin per WordPress, che implementi una Captcha semplice e allo stesso tempo leggera per il “sistema” blog, vi suggerirei Hiddy captcha, plugin leggerissimo e che basa la creazione della chiave di sicurezza solamente con CSS e alcune funzioni lato server (quindi niente javascript o funzioni matematiche).

Link Download: http://wordpress.org/extend/plugins/hiddy/

• Spam Free WordPress

Un sistema automatico per la censura dei commenti spam? Allora potete provare Spam Free, un plugin nato per non intaccare visivamente (e mentalmente) il lettore che vuole postare un commento. Basato su un architettura esterna per l’analisi del traffico delle varie tipologie di attività di posting, questo plugin effettuerà una moderazione automatica facendo per voi tutto il lavoro. Attenzione però, come per tutti i sistemi automatici, vi è sempre un grado di errore nella identificazione (anche se davvero pur minimo) e quindi si potrebbe verificare la censura di un commento che non sarebbe spam, oppure l’approvazione di un commento da censurare.

Link Download: http://wordpress.org/extend/plugins/spam-free-wordpress/

• Akismet
  

Akismet è sicuramente il miglior plugin antispam per WordPress. Lo dimostrano la sua incredibile capacità di identificazione delle attività antispam e soprattutto, se non lo sapevate, che è il plugin più scaricato per WordPress! Leggi come installarlo e configurarlo.

Link Download: http://wordpress.org/extend/plugins/akismet/

• Cookies for Comments

Questo plugin è davvero semplicissimo ma la sua efficacia lo fa eleggere uno dei miei preferiti. Si tratta di un applicativo che non fa altro che creare un Cookie (delle stringhe di testo che veicolano fra il server web e i browser che guardano una pagina internet) durante il posting di un commento. Se per una ragione durante l’attività di commento, questo Cookie viene perso, allora si tratta di un sistema automatizzato per lo spam e quindi viene bannato!

Link Download: http://wordpress.org/extend/plugins/cookies-for-comments/

Conclusioni

Credo che mettendo in atto questi sistemi di prevenzione, contro l’aggressione dei commenti spam sui nostri blog, potremo finalmente stare un bel po’ più tranquilli.

L’ultimo consiglio è inoltre quello di togliere dalla testata delle vostre pagine ogni riferimento alla versione installata di WordPress: questo perché molti automatismi tendono a sfruttare queste informazioni per rilevare le falle di sicurezza delle precedenti versioni. Togliendo ogni riferimento, potremo permetterci di non aggiornare immediatamente la nostra versione (cosa sempre molto consigliata di fare) e allo stesso tempo non rivelare quale versione stiamo utilizzando.

Per eliminare la versione basterà aggiungere

remove_action(‘wp_head’, ‘wp_generator’);

Al vostro file “functions.php” del vostro tema attivato.

Se non vi è chiaro qualcosa o avete altri plugin o settaggi da suggerire, postate un commento qui sotto, così daremo inizio ad una, credo io, molto interessante discussione sulla protezione a 360° per prevenire lo spam sui blog realizzati in WordPress! 😉