Questa guida dettaglia le azioni possibili per combattere il contenuto indesiderato che può apparire sul tuo sito WordPress quando non è sufficientemente protetto.

Premessa

• Quando il tuo sito WordPress non è sufficientemente protetto o monitorato, i robot spammer ne approfittano per utilizzare il sistema di commento e depositare migliaia di messaggi (che contengono ovviamente link alle loro attività fraudolente).
• Ogni modulo (di contatto, di voto, di prenotazione, ecc.) può essere utilizzato anche per attività maliziose se non si fa nulla in anticipo per prevenirle.
• Questo influenzerà il tuo sito (nessuno lascerà un commento serio), la reputazione del nome di dominio, le tue attività e il server stesso fino al punto di saturarlo e influenzare gli altri siti presenti nello stesso spazio.
• È quindi fondamentale preoccuparsi della salute del proprio sito e garantire il suo corretto funzionamento per tutta la sua durata.

Combattere i commenti indesiderati

Innanzitutto, segui attentamente le soluzioni proposte dal codex di WordPress. Imparerai, ad esempio, che disattivare il sistema di commento tramite la dashboard di WordPress agisce solo sui futuri articoli; è quindi importante seguire uno dei metodi alternativi proposti da WordPress per una disattivazione più radicale.

Se desideri comunque raccogliere commenti, puoi limitarli, ad esempio, agli utenti registrati (consulta l'aiuto ufficiale riguardo la pagina delle impostazioni dei commenti) ma dovrai comunque monitorare le iscrizioni.

Combattere l'invio di spam

Una protezione efficace contro i commenti automatizzati e l'utilizzo di qualsiasi modulo sul tuo sito consiste nell'implementare un captcha, o la sua alternativa il honeypot (trappola per spammer). Chiuderai così la porta ai bot (robot programmati per navigare sul web e sfruttarne le vulnerabilità).

Akismet, sviluppato da Automattic società all'origine di WordPress, raccoglie buone recensioni ma diventa a pagamento per un uso commerciale.

Installando WordPress sul tuo sito Infomaniak tramite il sistema di installazione automatica, troverai l'estensione WP Armour – Honeypot Anti Spam già attivata, per proteggere nella sua versione gratuita tutti i tipi di moduli, come quelli di WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, ecc.

Se desideri un'alternativa dedicata esclusivamente al modulo di contatto Contact Form 7, aggiungi la sua estensione protettiva Honeypot.

Un'altra estensione raccoglie molte recensioni positive: La Sentinelle antispam!

Il ruolo dell'hosting provider

Puoi saperne di più sui meccanismi di lotta messi in atto da Infomaniak grazie all'articolo e la FAQ riguardo gli strumenti messi a disposizione se possiedi un sito web.‍