Tutti noi “operanti nel web” abbiamo sentito nominare almeno una volta nella vita WordPress, il CMS più utilizzato al mondo.
In moltissimi lo amano per la sua versatilità, ma c’è anche chi esprime il proprio scetticismo dovuto alla vulnerabilità ed instabilità, se non adeguatamente progettato.
In questo articolo tratteremo il tema dello spam su WordPress, un problema alquanto diffuso e fastidioso.
Diversamente da quanto uno possa pensare da neofita dello strumento, lo spam non riguarda la sola form di contatto ma più aree del nostro sito, che devono assolutamente essere messe in sicurezza per evitare l’insorgere di problemi gravi.

Lo spam tramite trackback di WordPress

Navigando su WordPress vi sarà capitato quasi sicuramente di imbattervi in alcune diciture e spunte che parlano di trackback.
Un trackback è un modo per notificare i siti web che sono dei blog che avete aggiunto un link a uno dei loro messaggi.
Gli spammer utilizzano sistemi automatici che scansionano i siti web e cercano di lasciare un commento che contiene un link a siti di spamming.
Se il commento con link viene correttamente inserito, gli spammer ricevono una notifica, così il nostro sito web viene inserito in liste di spamming e “bombardato” da tentativi di inserimento.

Cosa fare per fermare lo spam tramite trackback?

Primo passo
Impostazioni »Discussione e nelle impostazioni predefinite dell’articolo deseleziona la casella ” Consenti notifiche di collegamento da altri blog (pingback e trackback) “ .

Secondo passo
Modificare in blocco gli articoli selezionando ‘Modifica (Edit)‘ dal menu a discesa Azioni in blocco e fare clic sul pulsante ‘Applica‘.
Cercare l’opzione ping e poi cambiarla in “Non consentire (Do not allow)“.

Plugin consigliati per fermare lo spam tramite trackback

Se non lo avete già fatto, attivate subito il plugin antispam per WordPress Akismet.
Non è solo uno strumento di moderazione dello spam nei commenti, è anche molto efficace contro lo spam trackback di WordPress.

Lo spam delle form di contatto

Il tema dello spam ricevuto dalle form di contatto è da anni il “fastidio numero 1” delle dimenticanze in fase di realizzazione di un sito in WordPress.
Perché parliamo di dimenticanze? Perchè in ogni sviluppo sito mediante WordPress è necessario inserire di default la protezione antispam nelle form.
Non le state proteggendo? Male, anzi, malissimo! Vi invitiamo a gestire subito questo punto.

Quali sono i metodi consigliati per difendere le nostre form di contatto di WordPress?

Tra i vari metodi testati, il più affidabile, semplice da configurare e automaticamente aggiornato è Google reCAPTCHA.
Tutti i maggiori plugin per creare form di contatto hanno la possibilità di integrare Google reCAPTCHA.
Le opzioni antispam di base di WordPress
Premesso che l’applicazione di queste indicazioni non è una condizione sufficiente per poter dire “il mio sito in WordPress è al sicuro dallo spam”, è comunque indispensabile applicarle per poter dare una base di protezione.

Le impostazioni da gestire le troviamo alla voce Impostazioni → Discussione e li dentro dovremo deselezionare tutte le checkbox che troviamo.
Controlliamo poi che pagine e soprattutto articoli abbiano disabilitata la possibilità di inserire commenti.

Con questi semplici passi possiamo dire di aver applicato un primo step di sicurezza contro lo spam al nostro sito in WordPress.

Come proteggere dallo spam WooCommerce

Cosa potrebbe capitare se il tuo negozio in WooCommerce viene preso di mira da un attacco spam?
I risvolti negativi sono diversi e tra i più comuni troviamo: utenti fasulli registrati, tentativi massicci di login all’area riservata, ordini fasulli a pannello.
Per difendersi da queste attività è necessario l’utilizzo di Captcha, ma come? Naturalmente tramite appositi plugin.

Plugin consigliati per proteggere dallo spam il nostro negozio in WooCommerce

Quando dobbiamo gestire un negozio realizzato in WooCommerce, dobbiamo sempre tener conto che le zone da proteggere sono 5:

  • Form di login
  • Form di registrazione
  • Form di recupero password
  • Form di checkout
  • Form per l’inserimento di recensioni/commenti

Dai test effettuati da noi, il plugin reCaptcha by BestWebSoft è una soluzione “all in one” che ci permette di difendere tutte le form citate sopra dallo spam.

Se invece non hai intenzione di utilizzare captcha, hai alternative?
Potenzialmente sì, ma la maggior parte dei plugin non è stata più aggiornata negli ultimi anni, perciò ti consigliamo di adottare sempre un Captcha, invisibile o meno.

Come proteggere dallo spam la form di registrazione utenti di WordPress

Come per i negozi in WooCommerce, anche i siti istituzionali in WordPress sfruttano la medesima procedura di registrazione utenti.
Possiamo quindi utilizzare, anche in questo caso, il plugin reCaptcha by BestWebSoft per tenere al sicuro le nostre form di registrazione utenti.

Come avrete capito leggendo questo articolo, i casi di vulnerabilità agli attacchi spam su WordPress sono diversi e soprattutto dislocati in diversi punti.
Evitare attacchi spam comporta, oltre ad un fattore di sicurezza, anche una lettura più pulita delle statistiche e un minor rischio di penalizzazioni da parte di Google (tema legato ai trackback).

Se non già fatto, attivatevi al più presto!