Questa guida dettaglia le azioni possibili per combattere il contenuto indesiderato che può apparire sul tuo site WordPress quando non è sufficientemente protetto.

Premessa

• Quando il tuo sito WordPress non è sufficientemente protetto o monitorato, i robot spammer ne approfittano per utilizzare il sistema di commenti e depositare migliaia di messaggi (che contengono ovviamente link alle loro attività fraudolente).
• Ogni modulo (di contatto, di voto, di prenotazione, ecc.) può essere utilizzato anche per attività dannose se non si fa nulla in anticipo per prevenirlo.
• Questo influenzerà il tuo sito (nessuno lascerà un commento serio), la reputazione del dominio, le tue attività e il server stesso fino al punto di saturarlo e influenzare gli altri siti presenti nello stesso spazio.
• È quindi fondamentale preoccuparsi della salute del proprio sito e assicurarsi che funzioni correttamente per tutta la sua vita.

Combattere i commenti indesiderati

Innanzitutto, seguite attentamente le soluzioni proposte dal codex WordPress. Scoprirete, ad esempio, che disattivare il sistema di commenti tramite il pannello di controllo di WordPress agisce solo sugli articoli futuri; è quindi importante seguire uno dei metodi alternativi proposti da WordPress per una disattivazione più radicale.

Se desideri comunque raccogliere commenti, puoi ad esempio limitarli agli utenti registrati (consulta l'aiuto ufficiale riguardo la pagina delle impostazioni dei commenti) ma dovrai quindi monitorare le iscrizioni.

Combattere l'invio di spam

Una protezione efficace contro i commenti automatizzati e lo sfruttamento di qualsiasi modulo sul tuo sito consiste nell'implementare un captcha, o la sua alternativa honeypot (esca). In questo modo chiuderai la porta ai bots (robot programmati per navigare sul Web e sfruttarne le falle).

Akismet, sviluppato da Automattic società all'origine di WordPress, raccoglie buone recensioni ma diventa a pagamento per un uso commerciale.

Installando WordPress sul tuo sito Infomaniak tramite il sistema di installazione automatica, troverai l'estensione WP Armour – Honeypot Anti Spam già attivata, per proteggere nella sua versione gratuita tutti i tipi di moduli, come quelli di WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, ecc.

Se desideri un'alternativa dedicata esclusivamente al modulo di contatto Contact Form 7, aggiungi la sua estensione protettiva Honeypot.

Un'altra estensione raccoglie molte recensioni positive: La Sentinelle antispam !

Il ruolo dell'hosting provider

Potrete saperne di più sui meccanismi di lotta messi in atto da Infomaniak grazie a l'articolo e la FAQ riguardante gli strumenti a disposizione se possedete un sito web.‍