Come bloccare lo Spam in WordPress

Generale News Tech e Social

“Cool post. I wrote one similar at [insert link here]. Check it out!”

“Great idea, [user name]. I wrote about this at length on my blog [insert link here].”

“Thanks! [insert link here]”

And my personal favorite: “[insert link here] 🙂 [insert link here] 😉 [insert link here]”

Vedi qualcosa che riconosci? Certo che si. Chiunque gestisca una comunità online di qualsiasi tipo ha a che fare con gli spammer. Che si tratti di una community gestita da commenti di blog o da una community basata su forum WP, lo spam può essere ridicolo. Gli utenti si iscrivono, lanciano una risposta standard in ogni thread e non si vedono più. Oggi però, non è così difficile fermare quel tipo di spam nei forum di WordPress.

Prevenire lo spam sui Forum WordPress

Gli spammer tendono ad essere piuttosto odiosi. Sentiamo un sacco di cose su botnet, machine learning, algoritmi AI e molto altro ancora. Le persone che finiscono col fare spam nei forum WordPress sono persone che vogliono portare visitatori ai loro loschi siti in qualsiasi modo possibile o ingannare le persone verso i loro incubatori di virus online nella speranza di essere il fortunato vincitore di oggi!

In generale, ci sono un paio di misure preventive che puoi prendere che sono così semplici che impostarle potrebbe non farti perdere troppo tempo.

Non rimuovere rel = “nofollow”
Questo letteralmente non richiede tempo. WordPress aggiunge automaticamente rel = “nofollow” a qualsiasi link ai commenti. Non utilizzare un plug-in per rimuoverlo. Questo è tutto. Lascia stare.

In questo modo, le persone non ti invieranno spam con commenti come quelli di cui sopra solo per ottenere backlinks.

Mantieni i tuoi forum protetti da password

Se stai usando forum in cui puoi proteggere con password il contenuto del forum stesso, fallo. Non intendo il blocco post dietro l’essere un utente registrato (che può portare a una serie di problemi in termini di registrazioni di spam), ma bloccare il contenuto del forum stesso dietro una password.

Puoi farlo in diversi modi, a seconda del software del forum. Se si dispone di qualcosa come WPForo che utilizza pagine WP standard, è sempre possibile utilizzare l’opzione Protezione password sotto le opzioni di visualizzazione prima della pubblicazione.

In questo modo, anche se hai persone che tentano di registrarti al tuo sito, non possono effettivamente inviare spam ai tuoi forum poiché non possono accedervi. (I tuoi veri membri possono ricevere la PW via email o qualcosa del genere).

Inoltre, se Google non è in grado di eseguire la scansione della pagina (e non è possibile perché non hai fornito a Big G la password), niente all’interno fornisce il succo del link. Quindi le cose dofollow / nofollow non si applicano nemmeno.

Utilizzare misure specifiche del forum

Alcuni forum come bbPress e BuddyPress (che sono fondamentalmente un forum WordPress ufficiale perché sono realizzati da Automattic) hanno un sacco di funzionalità integrate che puoi modificare per aiutare a prevenire il brutto spam del forum WordPress che conoscono. Inoltre puoi avere argomenti privati e nascosti (senza indicizzazione) o argomenti e forum chiusi, ad eccezione di alcuni tipi di membri.

Per molti software, puoi persino aggiungere limitazioni di modifica / pubblicazione in base al tempo. In questo modo, uno spambot non può pubblicare un argomento o una risposta che supera i filtri.

Controlla il software del tuo forum specifico e assicurati di sfruttare le protezioni integrate che offrono. Eventuali piccoli inconvenienti che possono causare (come una finestra per la modifica dei post più corta) sono totalmente compensati impedendo l’insorgenza di spambots nella tua comunità. bbPress stesso ha un intero codice in tutte le sue funzionalità di spam del forum anti-WordPress. (Prendono sul serio questa roba, a quanto pare.)

Plugin e protezione esterna

Gli spammer sono piuttosto esperti, anche se sono spregevoli. Trovano spesso dei modi per eludere le misure di sicurezza che adottiamo e la maggior parte delle aziende di software non riesce a tenere il passo. Ecco perché WP open source è eccezionale, perché non solo apre il software stesso a una pletora di aggiornamenti di sicurezza su più società, ma offre anche a quelle stesse aziende una piattaforma per rilasciare i loro prodotti come plugin tanto velocemente quanto loro.

Lo spam del forum WordPress viene colpito da alcuni di questi plugin. Il che significa che devi assolutamente guardarli.

Smetti di registrare spam

Questo è bello. Lo stesso plugin è semplice: quando qualcuno si registra per il tuo sito, esegue una chiamata API al database di Stop Forum Spam (sì, ne esiste uno ed è fantastico) e se l’utente / spambot che sta cercando di rovinare la giornata è elencato, non riesce a registrarsi. Roba buona, giusto?

Per ora, lo sviluppatore mostra il supporto per il modulo di registrazione WP principale, GiveWP, Restrict Content Pro e MemberPress, che sono tutti i principali attori nella scena dei forum WP.

WP-SpamShield

Dopo un po’ di drammaticità nel 2017 per quanto riguarda la sua versione gratuita, WP-SpamShield si è rilanciato come plugin premium. Costa solo $ 28 USD, quindi non è tanto per la sicurezza che può fornirti. Il più grande vantaggio per questo plugin non è solo il fatto che ti protegge da una quantità ridicola di spam da dietro le quinte (senza cattivi CAPTCHA e domande e schiamazzi da rottura UX).

WP-SpamShield gode di un’ottima reputazione e supporta l’integrazione con quasi tutti i software di registrazione, iscrizione etc. La parte che mi colpisce personalmente è il modo in cui gestiscono gli utenti segnalati. La pagina del plugin dice che quando qualcosa viene “bloccato come spam, all’utente viene dato un feedback immediato e ha la possibilità di correggere” qualunque cosa fosse sbagliata. Ecco come è fatto.

Quando i tuoi utenti sono trattati come persone, si sentono apprezzati. Quando gli spambots vengono trattati come persone, continuano a essere spambots e vengono bloccati dai forum.

Akismet

Sì, hai letto bene. Akismet. Il plug-in predefinito antispam che viene fornito con ogni nuova installazione di WordPress. Sicuramente, vuoi assolutamente che questo cucciolo funzioni nel  background del tuo sito. Perché?

Perché ha dimostrato di funzionare. E poiché è stato dimostrato che funziona, i forum più rinomati di WordPress si integrano in modo nativo. Diamine, sia BBPress che BuddyPress hanno pagine Akismet dedicate sui loro rispettivi codici che spiegano esattamente come il software interagisce nativamente con Akismet.

E poiché è una parte nativa di Core, quasi tutti gli altri forum principali lo hanno integrato. Così come gli altri principali bloccanti dello spam. Quindi raramente incontri un conflitto tra diversi stili di blocco e filtraggio (come fai con il filtro antispam di Jetpack, ecco perché non è incluso qui, ma è un’opzione che puoi esaminare). Se la tua forma di protezione secondaria ha un conflitto, molti di questi hanno un modo per disabilitare l’integrazione di Akismet senza dover disabilitare Akismet stesso.

Tenendo tutto ciò a mente, è probabilmente una buona idea attivare Akismet sul tuo sito. Che cosa hai da perdere oltre qualche migliaio di spambots?

Lo spam non finirà mai

Se fosse possibile per qualcuno estirpare completamente lo spam da Internet, sono abbastanza certo che vincerebbe il Nobel per la pace. Tuttavia, dal momento che sia è più probabile viaggiare nello spazio alla velocità della luce, siamo bloccati a capire quali plugin e pratiche possono filtrare il maggior numero possibile di spam nei forum di WordPress.

Nessun singolo strumento può farlo da solo. Probabilmente dovrai raddoppiare, se non triplicare, le misure che prendi man mano che le tue comunità diventano sempre più grandi. Per fortuna, ci sono molte opzioni là fuori. Se uno non funziona, prova solo con qualcos’altro. Troverai sicuramente qualcosa che funziona meglio per te e la tua comunità.

Leggi l’articolo originale.

Article featured image by Malchev / shutterstock.com

Tagged