15 modi per fermare i commenti spam di WordPress (metodi provati al 100%)

Ogni mattina accedo ai miei siti Web WordPress e rispondo a dozzine di commenti. È qualcosa che trovo sempre soddisfacente.

Caffè e commenti sono un ottimo modo per iniziare la giornata.

Era una mattinata normale e, vedendo oltre 100 commenti su un post che avevo pubblicato il giorno prima su un sito Web appena installato, ho pensato che fosse diventato virale dall'oggi al domani.

Ma presto mi sono reso conto che erano tutti commenti spam. Questo ha rovinato quel solito ottimo inizio di giornata. Quindi, per evitare che si rovinasse ogni giorno, ho dovuto renderlo a prova di spam come tutti gli altri miei siti.

I commenti spam di WordPress esistono da quasi due decenni.

Posso dirti come la community dei blogger, i fan di WordPress, ha combattuto lo spamming in questi anni.

La presenza capillare di WordPress e il suo potere di coinvolgimento hanno sempre entusiasmato gli spammer.

Possono pubblicare centinaia o addirittura migliaia di commenti spam sul tuo sito web, compromettendone la salute e la reputazione.

Fortunatamente, abbiamo modi per fermare definitivamente i commenti spam sui nostri siti.

In questo articolo, condividerò le migliori tecniche utilizzate su centinaia di siti Web per combattere con successo i commenti spam.

Puoi utilizzare liberamente qualsiasi singola soluzione o combinazione di soluzioni come ritieni opportuno per renderlo a prova di spam.

Se non sei sicuro del motivo per cui gli spammer prendono di mira il tuo sito Web e come riconoscere un commento spam, discutiamone prima.

Perché il tuo sito web riceve commenti spam?

Ricevi commenti spam sul tuo sito Web perché i commentatori vogliono inserire un backlink ai propri siti Web per il posizionamento nei motori di ricerca.

Sfruttano spudoratamente le scappatoie sul tuo sito per il loro piccolo guadagno.

Lavorano sulla convinzione che più backlink ottengono, il loro sito Web si classificherà nei motori di ricerca.

Ovviamente non è vero, poiché Google e altri motori di ricerca sono pienamente consapevoli di questa tattica e non utilizzano questo tipo di backlink come segnale di ranking.

Ma per ottenere ciò che vogliono, acquistano migliaia di commenti spam da pubblicare su diversi siti Web, incluso il tuo.

Non individuano un sito web. Invece, gli spammer utilizzano anche i bot per pubblicare automaticamente commenti spam su diversi siti Web su Internet.

Come catturare un commento spam

Ecco alcune tecniche collaudate che puoi utilizzare per identificare un commento di spam.

Nome del commentatore

I commentatori autentici avranno un vero nome pubblicato con il loro commento. Di solito non nascondono nomi reali dietro ID o parole chiave falsi.

Ad esempio, potresti notare il nome di un commentatore in un commento come Johns Car Cleaning Service.

Credimi, The Car Cleaning Service è una parola chiave e l'intero commento è spam.

I commenti spam molto probabilmente arriveranno con:

• Nomi strani, inclusi alfabeti e numeri casuali
• Parole chiave nei nomi
• Gravatar vuoti per nascondere l'identità

Link internet

I sistemi di commento di WordPress consentono ai commentatori di pubblicare le loro e-mail e i collegamenti a siti Web durante la pubblicazione.

So che il team di WordPress dovrebbe fare qualcosa al riguardo, ma per ora è lì ed è una realtà.

A volte noterai collegamenti con un mucchio di numeri e lettere che non hanno senso. Non sono URL reali.

Possono anche camuffare i collegamenti all'interno del corpo del commento. In questi casi, vedrai tag HTML all'interno dei commenti che puntano a un sito che potrebbe sembrare correlato alla tua nicchia.

Non farti ingannare. È probabile che sia un commento spam.

Commenti generici

Agli spammer non interessa l'argomento del tuo blog. Ecco perché li vedrai pubblicare commenti irrilevanti indipendentemente dall'argomento.

Lo vedrai immediatamente poiché il loro commento non parlerebbe di nulla di cui hai scritto.

Succede perché gli spammer colpiscono i siti Web con un messaggio standard che pubblicano su ogni sito che prendono di mira.

Immagina di approvare accidentalmente un commento del genere sotto un articolo popolare sul tuo sito che riceve già un sacco di commenti da alcuni lettori seri.

Come lo prenderanno?

I miei 15 modi migliori per fermare i commenti spam di WordPress

Ecco alcuni dei modi migliori per bloccare i commenti spam sul tuo sito web.

Inizierò con ciò che WordPress ci offre nel suo stato predefinito e passerò con altre soluzioni che ho trovato molto efficaci.

1. Tieni i commenti, pubblica più tardi

Una delle prime strategie per gestire i commenti spam di WordPress è tenerli con moderazione.

È meglio leggerli prima di approvarli per renderli pubblici.

Puoi attivare il filtro dalla pagina Impostazioni > Discussione .

Una volta lì, vai al segmento Prima che appaia un commento e seleziona la casella accanto Il commento deve essere approvato manualmente .

Ti suggerisco di controllare anche l'opzione appena sopra che dice Un commento è trattenuto per moderazione.

Premi il pulsante Salva modifiche in basso.

Con questa opzione, riceverai un'e-mail ogni volta che WordPress conserva un commento per moderazione.

Ciò non impedirà agli spammer di commentare, ma sarai in grado di approvare solo commenti legittimi.

Uso sempre questa tecnica sui blog in cui la frequenza dei commenti è inferiore.

2. Crea una lista nera per i commenti spam

Nella mia esperienza, ho trovato le chiavi di commento non consentite uno strumento molto efficace per filtrare i commenti spam.

Può risolvere il problema nella maggior parte dei casi per i piccoli blog se utilizzato correttamente.

È un potente strumento nativo e si comporta più come una lista nera.

Il filtro di WordPress abbina ogni parola che menzioniamo nell'elenco ai commenti che gli spammer lasciano su un sito, inclusi il nome, l'e-mail e l'indirizzo IP.

Quindi elimina i commenti sospetti nella cartella Cestino.

La dimensione della cartella aumenta man mano che più commenti spam vengono confrontati con la lista nera. Assicurati di pulirlo periodicamente accedendo a Commenti > Cestino.

Per creare l'elenco, vai alla pagina Discussione e scorri verso il basso per trovare il campo Chiave di commento non consentita. Premi il pulsante Salva modifiche in basso.

Immettere ogni possibile parola o stringa sospetta in una riga separata. Puoi sempre tornare indietro e aggiornare l'elenco con più parole di spam.

L'elenco di esempio nell'immagine filtrerà qualsiasi commento che contiene un URL. Ciò significa che chiunque tenti di inserire un collegamento esterno non entrerà.

Allo stesso modo, cancellerà anche tutti i commenti con la parola "economico" al loro interno.

3. Consenti commenti da utenti registrati

Puoi anche applicare un filtro aggiuntivo per consentire solo agli utenti registrati di commentare.

È uno strumento efficace e un'idea eccellente per i siti e i forum della comunità. In questo modo, solo gli utenti che hanno effettuato l'accesso possono lasciare un commento.

Gli spammer possono ancora tentare di violare il modulo di accesso indovinando diverse combinazioni. Ci arriverò a breve in un'altra tecnica di seguito.

Per abilitare questa funzione, apri la pagina Discussioni e vai su Altre impostazioni dei commenti.

Cerca l'opzione Gli utenti devono essere registrati e aver effettuato il login per commentare.

Seleziona la casella e premi il pulsante Salva modifiche .

4. Disattiva i commenti sui vecchi post

A volte potresti voler disabilitare i commenti su un post specifico perché è diventato un facile bersaglio per gli spammer.

Potrebbe essere dovuto alla popolarità, un argomento controverso o qualcos'altro.

Qualunque sia il motivo, gli spammer lo hanno in qualche modo etichettato come il loro preferito per il bombardamento di spam.

Apri un post pubblicato in modalità di modifica, raggiungi il widget Discussione dal pannello di destra.

Deseleziona Consenti commenti e consenti Pingback e trackback.

Premi il pulsante Aggiorna . Dovresti trovarlo nell'angolo in alto a destra.

Puoi ripetere la procedura per altri post.

5. Disattiva i commenti sul tuo sito web

È una misura estrema e ideale negli scenari in cui le aziende non preferiscono interagire con gli utenti tramite commenti.

Ho visto molte aziende, inclusi i media e la tecnologia, senza modo di commentare i loro post sul blog.

Ciò non significa che non apprezzino il feedback degli utenti, ma è solo che la loro attività richiede un modo diverso di interagire.

Per disattivare completamente i commenti, vai su Impostazioni > Discussione e cerca l'opzione Consenti alle persone di inviare commenti sui nuovi post.

Dovresti trovarlo nell'area in alto. Deselezionalo semplicemente.

Premi il pulsante Salva modifiche in fondo alla pagina.

Questa azione disabiliterà i commenti sui nuovi post. Non influirà sui post che hai pubblicato in precedenza.

Puoi disabilitare i commenti su ogni post individualmente se hai alcuni vecchi post. Nel caso in cui tu abbia molti post, può essere molto lavoro.

Per i post più vecchi, puoi anche provare una tecnica molto più semplice che menzionerò tra breve.

6. Protezione antispam Akismet

Akismet è una delle soluzioni più popolari per bloccare i commenti spam sul tuo sito web. Il plugin è sviluppato da Automatic e fa parte di ogni installazione di WordPress.

Abbina ogni commento sul tuo sito a un database di spam globale per rimuovere efficacemente i commenti spam più comuni.

Akismet è gratuito per piccoli blog e hobbisti, ma la sua versione premium parte da $ 5 al mese, ideale per i siti commerciali.

Entrambe le versioni richiedono una chiave API che puoi ottenere iscrivendoti ad Akismet. È possibile utilizzare una singola chiave su più siti.

Akismet offre un'interfaccia semplice che ti consente di scegliere tra due opzioni di sicurezza: rimuovere automaticamente i commenti o inserire commenti sospetti in una cartella spam.

Onestamente, con l'aiuto dei filtri predefiniti di WordPress e di Akismet, ho visto dei buoni risultati nella lotta contro i commenti spam su un certo numero di siti.

7. Disabilita i commenti: rimuovi i commenti e blocca lo spam

È più facile disattivare i commenti sui nuovi post dalle impostazioni di discussione di WordPress, ma cosa succede se hai post più vecchi tra centinaia e migliaia? Disabilitare i commenti per ogni post sarà un vero lavoro.

Disattiva commenti può farlo per te in pochi clic.

Puoi anche interrompere i commenti a livello globale per l'intero sito o per tipi di post specifici come post, pagine, contenuti multimediali e pagine di destinazione.

È un controllo utile per i siti in cui gli amministratori non vogliono disabilitare i commenti sui post normali ma vogliono smettere di vedere i commenti che gli spammer pubblicano su altre pagine.

A meno che tu non gestisca un sito Web specifico per le foto, i commenti che appaiono sotto le immagini non sono molto utili.

8. Rimuovi link ai commenti e altri strumenti per i commenti

Puoi combattere i bot spam con strumenti come CAPTCHAS. Ma come gestirai gli spammer che possono superare il test CAPTCHA e lasciare commenti?

Questo non è l'ideale per un amministratore del sito che vuole consentire al pubblico di commentare i propri post come lettori autentici senza consentire loro di inviare spam.

Comment Link Remover è un plugin sottovalutato ma potente per combattere i commenti spam su qualsiasi sito web.

La versione gratuita può affrontare una serie di problemi che gli amministratori di siti Web di solito devono affrontare a causa di commentatori o spammer legittimi.

Puoi rimuovere il campo del sito Web dal modulo dei commenti, disabilitare il collegamento ipertestuale dell'autore del commento e disabilitare qualsiasi collegamento all'interno del corpo del commento.

Senza queste cose, gli spammer tendono a non lasciare commenti sul tuo sito.

Puoi anche attivare il modulo di protezione antispam che rileverà automaticamente lo stato di salute di un commento e lo cancellerà per te.

9. Interrompere la sicurezza degli spammer | Blocca utenti spam, commenti, moduli

Questo plugin è una suite completa per bloccare lo spam sul tuo sito web. Non solo combatte i commenti spam, ma puoi usarlo per combattere i bot spam che prendono di mira e-mail, registrazione e altri moduli.

Il plug-in Stop Spammer Security è l'ideale per siti affollati e negozi di eCommerce in cui non puoi permetterti di essere colpito dagli spammer.

Le impostazioni predefinite sono sufficienti per bloccare i commenti spam sul tuo sito attraverso tonnellate di controlli e filtri.

Puoi sempre entrare in maggiori dettagli poiché il plug-in offre oltre 50 funzioni di personalizzazione per proteggere il tuo sito.

Alcune delle funzionalità di evidenziazione che mi piacciono nella versione gratuita sono:

• Rilevamento automatico dello spam e capacità di blocco
• Blocca un paese specifico
• Elenco Consenti/Blocca per IP e ID
• Molti CAPTCHA disponibili incluso Google
• Collega servizi di difesa antispam di terze parti

10. Protezione antispam, AntiSpam, FireWall di CleanTalk

Come Akismet, questo plugin di CleanTalk è facile da gestire per combattere i commenti spam fin dall'inizio.

Protegge moduli di registrazione, commenti, moduli di contatto e moduli personalizzati. Può anche convalidare l'e-mail fornita dall'utente.

Ha semplicemente bisogno di una chiave di accesso per funzionare che ottiene automaticamente premendo il pulsante Ottieni chiave di accesso dall'area delle impostazioni del plug-in.

La chiave connette il tuo sito con il database anti-spam nel cloud, consentendo al plug-in di annusare immediatamente il commento di spam.

Mantiene lo spammer lontano dal sito abilitando un firewall progettato per rilevare i bot prima che accedano al sito web.

Mi piace questo approccio perché carica molto meno sulla CPU, che è la cosa migliore per i siti Web su host meno potenti. Almeno non vorresti che i robot rallentassero il tuo sito web.

Questo plug-in anti-spam fa l'intero lavoro senza utilizzare CAPTCHA pigro, che velocizza anche le cose per l'utente.

11. Antispam Bee

Antispam Bee è un utile plugin per combattere i commenti spam utilizzando una tecnica molto efficace.

Utilizza un CAPTCHA nascosto che solo i bot spam possono vedere e, quando tentano di risolvere la sfida, il plug-in capisce immediatamente che si tratta di un bot.

Antispam Bee offre una pagina di impostazione semplice ma abbastanza potente da gestire i commenti spam. Puoi scegliere di contrassegnare i commenti sospetti come spam oppure eliminarli immediatamente.

Puoi anche bloccare e consentire alle persone di commentare il tuo sito da paesi specifici. È una funzione utile per i siti geo-specifici.

Ad esempio, se ricevi troppo spam da un determinato paese, disattivalo. Puoi anche inserire un filtro per consentire commenti solo in lingue specifiche.

Antispam Bee è un plugin gratuito da utilizzare su qualsiasi numero di siti.

12. Semplice Google reCAPTCHA

Puoi tenere lontani i bot spam dal tuo sito utilizzando Simple Google reCAPTCHA, una forma avanzata di CAPTCHA.

Noterai una casella di controllo sotto il modulo di commento sul tuo sito con il testo Non sono un robot. Un utente deve verificare che non si tratti di un'attività di spambot.

Google può visualizzare una sfida avanzata se necessita di ulteriori verifiche. Di solito presenta una serie di immagini per selezionare quelle giuste in base ad alcune condizioni.

Sappiamo che Google è duro con gli spambot e reCAPTCHA garantisce che non infastidiscano il database dei commenti.

13. WP Armor – Honeypot Anti Spam

WP Armor è un fantastico plugin per commenti anti-spam che non richiede alcuna configurazione. Devi solo installarlo e basta.

Il plug-in utilizza la tecnica honeypot per bloccare i commenti spam sul tuo sito.

A differenza di Antispam Bee, funziona perfettamente con tutti i moduli popolari, inclusi il modulo di contatto 7, i moduli Gravity, i moduli Elementor, i moduli di contatto a tema Divi, WooCommerce Review Pro e i moduli Caldera.

La versione Pro offre un controllo dello spam a 2 livelli, che assicura che nessuno spambot passi attraverso il firewall.

Se l'attacco spambot peggiora, il plug-in aggiunge un ulteriore livello di filtri antispam e blocca gli IP sospetti. In questo modo, WP Armor non consente ai bot di consumare risorse del server.

14. Commenti – wpDiscus

Se vuoi migliorare il design del tuo sistema di commenti WordPress predefinito, Commenti – wpDiscus è la strada da percorrere.

Il plug-in può gestire automaticamente i commenti spam e non consente a nessuno di essi di passare attraverso i suoi filtri.

Commenti WpDiscus aiuta davvero ad aumentare il coinvolgimento degli utenti attraverso le sue funzionalità interattive. Possono commentare tramite gli ID dei social media, valutare i commenti e ordinarli in base alle date.

La funzione di caricamento lento garantisce che il modulo dei commenti non influisca sul tempo di caricamento del sito Web.

Gli utenti possono anche premere il pulsante Carica più commenti per vedere più commenti e leggere di cosa parlano gli altri sull'argomento.

15. Aggiungi codice manualmente per fermare i commenti spam

Se vuoi scoraggiare gli spammer dal pubblicare un commento, puoi rendere il tuo modulo di commento meno attraente per loro.

Ad esempio, puoi nascondere il campo del sito Web, lasciando meno opzioni allo spammer per inserire il proprio URL all'interno dei commenti.

Alcuni dei plugin che ho menzionato sopra offrono queste funzionalità. Ma se non sei il ragazzo a cui piace aggiungere troppi plugin, puoi farlo aggiungendo piccoli frammenti di codice nel tuo file functions.php.

Puoi accedere al file tramite il gestore FTP o la dashboard di WordPress.

È più facile accedervi all'interno della dashboard di WordPress per molte ragioni.

Qualunque sia il tema che usi, puoi individuare functions.php raggiungendo Aspetto > Editor file tema.

Una volta trovato, vai alla fine del file e aggiungi il codice desiderato.

Una volta terminato, premi il pulsante Aggiorna file .

A. Rimuovi il campo del sito web

Questo piccolo pezzo di codice rimuove il campo del sito Web dal modulo dei commenti di WordPress, quindi non ci sono backlink.

 add_filter('comment_form_default_fields', 'unset_url_field'); function unset_url_field($fields){ if(isset($fields['url'])) unset($fields['url']); return $fields; }

B. Rimuovere il collegamento dell'autore del commento

Questo codice rimuove il collegamento dell'autore del commento che scoraggia gli spammer.

 function Astra_remove_comment_author_link( $return, $author, $comment_ID ) { return $author; } add_filter( 'get_comment_author_link', 'Astra_remove_comment_author_link', 10, 3 ); function Astra_remove_comment_author_url() { return false; } add_filter( 'get_comment_author_url', 'Astra_remove_comment_author_url');

C. Disattiva i tag HTML nel corpo del commento

Questo codice disabilita l'HTML nei commenti per forzare qualsiasi tag HTML nel testo in modo che tutti i collegamenti siano disabilitati.

 function astra_comment_post( $incoming_comment ) { $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] ); return( $incoming_comment ); } function astra_comment_display( $comment_to_display ) { $comment_to_display = str_replace( ''', "'", $comment_to_display ); return $comment_to_display; } add_filter( 'preprocess_comment', 'astra_comment_post', '', 1); add_filter( 'comment_text', 'wpb_comment_display', '', 1); add_filter( 'comment_text_rss', 'astra_comment_display', '', 1); add_filter( 'comment_excerpt', 'astra_comment_display', '', 1); remove_filter( 'comment_text', 'make_clickable', 9 );

Pensieri finali

Gli spammer credono di avere il diritto di attaccare qualsiasi sito. Usano diversi modi per penetrare e sfruttare i buoni siti che le persone amano.

Sebbene WordPress sia dotato di diversi strumenti e filtri integrati per scoraggiare gli spammer. A volte hai bisogno di una mano molto più forte per affrontarli.

Ho creato un elenco di alcune delle migliori soluzioni a cui puoi pensare per combattere i commenti spam di WordPress.

Usali per vedere la salute del tuo sito migliorare.

Se stai già utilizzando uno strumento per combattere i commenti spam, mi piacerebbe avere tue notizie.