Come ridurre i commenti spam di WordPress integrando reCAPTCHA e altre opzioni

Pubblicato: 2021-09-01
WordPress Spam Comments

Ultimo aggiornamento - 8 settembre 2021

Come probabilmente saprai, il modulo Commenti di WordPress migliora il coinvolgimento degli utenti sul tuo sito, ma è anche un bersaglio frequente degli spammer. Abbiamo già discusso alcune delle funzionalità integrate di WordPress che aiuteranno a ridurre lo spam in un tutorial precedente. In questo articolo, discuteremo di come ridurre i commenti spam integrando reCAPTCHA, insieme ad alcune altre strategie.

Una panoramica di Google reCAPTCHA

Google reCAPTCHA è un modo intuitivo per integrare CAPTCHA in quanto impedisce agli utenti falsi di interagire con il tuo sito web. Poiché il modulo dei commenti di WordPress è un bersaglio regolare degli spammer, l'integrazione di reCAPTHA consentirà agli utenti legittimi di lasciare commenti sui tuoi post senza problemi.

Ci sono diversi tipi di reCAPTCHA tra cui puoi scegliere. In reCAPTCHA v2, le richieste vengono verificate con una sfida. Una delle più popolari è la casella di controllo "Non sono un robot", in cui l'utente deve spuntare una casella di controllo affermando che non è un robot ma un essere umano. reCAPTCHA v2 ha anche un'opzione per utilizzare un reCAPTCHA invisibile, che viene richiamato quando un utente fa clic su un pulsante esistente sul tuo sito. Questo tipo di reCAPTCHA non richiede agli utenti di fare clic su nulla, sebbene in scenari sospetti agli utenti verrà richiesto di risolvere un CAPTCHA.

Con reCAPTCHA v3, sarai in grado di verificare le interazioni degli utenti senza alcun input da parte degli utenti. Assegna un punteggio da 0,0 a 1,0 per tutte le interazioni e in base a questo punteggio il proprietario del sito potrà assegnare ulteriori azioni per le interazioni a basso punteggio. Queste azioni, configurate nel back-end del sito, potrebbero imporre l'autenticazione a due fattori, inviare un commento alla moderazione, ecc.

Scegliere tra reCAPTCHA v2 e v3 potrebbe essere complicato per i proprietari di siti web. Se desideri fornire un'interazione completamente ininterrotta per i tuoi utenti, reCAPTCHA v3 dovrebbe essere la scelta ideale. L'uso della v2 ridurrà significativamente le complessità nell'amministrazione del tuo sito web, anche se a scapito di una migliore esperienza utente.

C'è anche reCAPTCHA Enterprise, che offre funzionalità avanzate come modelli di rischio specifici dell'azienda e punteggi di rischio migliorati. Anche gli utenti di reCAPTCHA Enterprise ottengono un supporto leader di mercato. Inoltre, secondo Google, tutte le versioni di reCAPTCHA sono gratuite fino a 1 milione di valutazioni al mese.

Come integrare reCAPTCHA nel modulo dei commenti?

Google reCAPTCHA è un modo intuitivo per integrare CAPTCHA nel tuo sito Web in quanto fa semplicemente spuntare all'utente una casella di controllo che verifica che non sia un robot.

Google reCAPTCHA è un modo semplice per verificare che l'utente sia effettivamente un essere umano e non un bot.

Puoi utilizzare il plug-in reCaptcha di BestWebSoft per integrarlo con WordPress.

Questa è una delle opzioni più semplici per integrare Google reCAPTCHA con il tuo sito Web WordPress.

Innanzitutto, installa e attiva il plug-in. Nella pagina delle impostazioni del plug-in, devi scegliere la versione reCaptcha e inserire la chiave del sito e la chiave segreta. Per ottenere le chiavi, devi registrare il dominio sul sito reCAPTCHA di Google e inviare dettagli come l'etichetta del sito, il nome del dominio, l'e-mail del proprietario del sito e la tua scelta del tipo reCAPTCHA.

Devi fornire informazioni come etichetta del sito, nome di dominio, e-mail del proprietario del sito e specificare il tipo reCAPTCHA per generare le chiavi.

Una volta generate le chiavi, puoi copiare e incollare le chiavi nei campi designati nella pagina delle impostazioni del plug-in. Ricorda anche di abilitare reCAPTCHA per il modulo di commento.

Commenti spam di WordPress
Una volta ottenute le chiavi, puoi inserirle e abilitare reCAPTCHA nel modulo dei commenti.

Salva le modifiche e il modulo dei commenti mostrerà la verifica reCAPTCHA sul frontend quando un utente tenta di lasciare un commento.

Commenti spam di WordPress
Una volta aggiunte le chiavi alle impostazioni del plugin, il reCAPTCHA sarà visibile nel modulo dei commenti nel frontend del sito.

Configurazione di reCAPTCHA v3

Puoi utilizzare lo stesso plugin anche per integrare reCAPTCHA v3. Durante la registrazione del tuo sito con Google reCAPTCHA, devi scegliere il tipo reCAPTCHA come v3 e di conseguenza verranno generate le chiavi.

Nelle impostazioni del plugin, devi scegliere reCAPTCHA versione 3 prima di aggiungere le chiavi. Qui puoi anche nascondere opzionalmente il badge reCAPTCHA.

Utilizzo di un sistema di commenti di terze parti

L'integrazione con un servizio di hosting di commenti di terze parti può essere un aggiornamento significativo per il sistema di commenti WordPress predefinito. Ad esempio, con Disqus, puoi aumentare il coinvolgimento degli utenti sul tuo sito Web con funzionalità come il caricamento di contenuti multimediali, la votazione, ecc. Offre anche funzionalità come opzioni di formattazione migliori per il testo del commento, opzioni di accesso semplici, widget di consigli, ecc.

Disqus è un popolare sistema di hosting di commenti che offre una gamma di funzionalità per rendere il tuo sistema di commenti più interattivo e sicuro.

Per la riduzione dello spam, Disqus offre un filtro antispam dal popolare plugin Akismet. Offre inoltre controlli automatici di pre-moderazione, in cui i commenti possono essere contrassegnati in base alla reputazione dell'utente o alla presenza di collegamenti. Riceverai anche notifiche e-mail per nuovi commenti e risposte.

Con il plug-in Disqus Comment System, puoi integrarlo facilmente con il tuo sistema WordPress. Per i piccoli blog, sarà sufficiente la versione base gratuita di Disqus e puoi eseguire l'aggiornamento a piani avanzati per ulteriori funzionalità.

Disqus offre un plugin gratuito per WordPress per integrare Disqus con il tuo sito WordPress. Potrebbe essere necessario iscriversi a un piano tariffario per accedere ad alcune delle funzionalità avanzate di questo sistema.

Utilizzo di un plug-in anti-spam

L'installazione di un plug-in anti-spam sarebbe una delle strategie più ovvie per ridurre i commenti spam.

Akismet

Confrontando automaticamente ogni commento sul tuo sito con il loro database di spam globale, il plug-in Akismet offre protezione dallo spam. Fornisce inoltre una cronologia dello stato per aiutarti a comprendere il processo di filtraggio dello spam.

Per scopi personali, puoi utilizzare l'API Akismet gratuitamente o a un prezzo che ti puoi permettere, mentre sono disponibili diverse opzioni di prezzo per uso commerciale.

Akismet è uno dei plugin più popolari nel repository di WordPress e offre una protezione affidabile dallo spam.

Ape antispam

Un altro popolare plugin che puoi usare è Antispam Bee, che ti aiuterà a rendere la tua interfaccia dei commenti più affidabile. Puoi configurarlo per accettare commenti solo da utenti fidati o consentire commenti solo in lingue specifiche. Ti dà anche la possibilità di consentire o non consentire commenti in base al paese dell'utente.

Questo plugin ti offre molte funzionalità che ti aiuteranno a migliorare il sistema dei commenti e garantiranno anche una migliore qualità per i tuoi commenti.

Rimozione del collegamento al sito Web dal modulo dei commenti

Molti spammer cercheranno di ottenere un backlink commentando il tuo sito. Se noti che questa è una tendenza sul tuo sito, puoi disabilitare il campo URL nel modulo Commenti. Con il plug-in Comment Link Remove, sarai in grado di rimuovere il campo del sito Web dal modulo dei commenti di WordPress. Se necessario, puoi anche rimuovere collegamenti ipertestuali e tag di collegamento HTML dal campo dei commenti. Questo plugin ti aiuta anche a disabilitare gli URL che si trasformano in collegamenti ipertestuali e anche a eliminare facilmente i commenti.

Oltre a rimuovere il campo del sito Web dai commenti, il plug-in offre anche la possibilità di disabilitare la trasformazione degli URL in collegamenti ipertestuali nel campo dei commenti.

Imposta una lunghezza minima e massima per i commenti

Per impedire agli spammer di lasciare commenti di una sola parola, puoi impostare una lunghezza minima e massima per i commenti. Con il plug-in Yoast Comments Hacks, puoi gestirlo. Con i limiti di parole, puoi anche visualizzare messaggi di avviso personalizzati quando gli utenti tentano di lasciare commenti al di fuori dell'intervallo specificato.

Commenti spam di WordPress
Puoi scegliere un limite di parole minimo e massimo per i commenti, quindi visualizzare un messaggio di errore personalizzato quando i limiti non vengono raggiunti.

WAF

L'aggiunta di un Web Application Firewall potrebbe anche aiutare a ridurre il traffico di spam verso il tuo sito web. Ad esempio, con il firewall Sucuri, sarai in grado di impedire ai commenti spam dei bot di raggiungere il tuo sito.

Il firewall per applicazioni web Sucuri può aiutare a bloccare molti commenti dai bot.

Ci auguriamo che questo articolo ti abbia aiutato a comprendere alcune strategie per ridurre i commenti spam di WordPress attraverso i moduli di commento dei tuoi post e delle tue pagine. Lasciaci un commento se hai domande o hai qualche spunto da condividere.

Ulteriori letture

  • Come disabilitare completamente i commenti su WordPress?
  • Modi per impedire alle e-mail di eCommerce di andare nella cartella spam.