Come fermare lo spam nei moduli di contatto su WordPress

Immagine dell'autore dell'articolo
Simon Keating
Archiviato in:Generale Spam

Ricevi e-mail inutili dai tuoi moduli di contatto? Lo spam dei moduli di contatto è un problema per tutti i proprietari di siti. Gli spammer prendono di mira siti di tutte le dimensioni, indipendentemente dal traffico che riceve.

Separare lo spam dai commenti veri richiede tempo e fatica. Fortunatamente, ci sono modi facili ed efficaci per proteggere il tuo sito WordPress dallo spam e sfruttare i vantaggi dei moduli di contatto. Scopriamoli!

Cos’è lo spam dei moduli di contatto?

Prima di risolvere questo problema comune, devi capire cos’è lo spam dei moduli di contatto e come influisce sul tuo sito e sulla tua attività.

I messaggi spam dei moduli di contatto sono messaggi indesiderati inviati tramite i moduli di contatto del tuo sito. Gli spammer (o i bot) possono compilare i campi vuoti come vogliono.

Potresti ricevere solo un paio di messaggi occasionali contenenti materiale promozionale che non ha niente a che fare con il tuo sito o persino linguaggio offensivo e link che rimandano ad altri siti. O potresti ricevere centinaia o addirittura migliaia di messaggi di questo tipo. A questo punto, ti tocca distinguere questi contenuti dai messaggi di follower interessati o potenziali clienti. In alcuni casi, tutti questi messaggi potrebbero appesantire il server, rallentare il tuo sito e causare errori quando cerchi di fare modifiche.

Ci sono due fonti di spam principali.

1. Spammer manuali

Gli spammer manuali sono persone che visitano il tuo sito, compilano i tuoi moduli e li inviano manualmente. Di solito utilizzano informazioni false, spesso facendo copia e incolla per inviare lo spam rapidamente. Nella maggior parte dei casi, gli spammer cercano di promuovere siti specifici. Ma possono anche diffondere malware e indirizzare il traffico verso siti maligni. Lo spam manuale dei moduli di contatto è più difficile da evitare, perché gli spammer riescono ad aggirare molte soluzioni anti-spam, come ad esempio i CAPTCHA.

2. Spambot

Gli spambot sono le fonti di spam più comuni e spesso più pericolose. Questi programmi cercano i moduli di contatto su Internet in maniera automatica e, a seconda di come sono programmati, lasciano testo inutile e link di phishing.

Gli spambot minacciano l’integrità del tuo sito quando vengono programmati per svolgere attività più maliziose come l’acquisizione di informazioni personali, la diffusione di malware o il controllo del tuo sito Questi programmi automatizzati possono lasciare più messaggi spam contemporaneamente. Ma sono più facili da fermare perché non possono contrastare certe soluzioni anti-spam.

Perché i bot e gli spammer prendono di mira i moduli di contatto?

Visti i progressi tecnologici e le migliori opzioni di sicurezza, è difficile pensare che questo tipo di spam esista ancora. Ma i bot e gli spammer umani prendono ancora di mira i moduli di contatto perché è possibile ed è efficace.

Ecco alcuni motivi per cui gli spammer prendono di mira i moduli del tuo sito:

  1. Vogliono inviarti spam. La maggior parte dello spam include link a siti di phishing o siti di annunci che generano entrate.
  2. Vogliono sfruttare il tuo modulo di contatto per inviare spam ad altri. Gli spammer usano i tuoi moduli di contatto per inoltrare messaggi spam via e-mail ad altri. Quando queste e-mail arrivano nelle caselle di posta della gente, di solito sembrano una e-mail inviata da te. Ignari che si tratti di spam, gli utenti aprono queste e-mail e fanno clic su link che li indirizzano a un altro sito. Questo aumenta il traffico e l’interazione sul quel sito, premiando lo spammer.
  3. Cercano vulnerabilità per accedere al backend del tuo sito o del server. Qui entra in gioco l’intento cattivo. Quando gli spammer prendono di mira i tuoi moduli di contatto per cercare le vulnerabilità del tuo sito, spesso hanno intenzione di attaccarlo. Gli spammer possono installare malware che mettono a rischio il tuo sito e i tuoi visitatori. Possono anche rubare informazioni personali, un rischio significativo per i siti di e-commerce che hanno i dati sensibili dei clienti.

Come identificare lo spam dei moduli di contatto

Puoi identificare facilmente lo spam. Fai attenzione a questi segnali:

  • Link di phishing. Gli spammer utilizzano URL di phishing per ottenere informazioni sensibili per un uso cattivo. Queste includono nomi utente, password o dati bancari. I link di phishing sembrano indirizzare a un sito legittimo, ma in realtà si tratta di un sito falso creato per rubare dati preziosi.
  • Messaggi irrilevanti. Un altro segno tipico dello spam sono i messaggi non richiesti o irrilevanti. Gli spammer inviano questi messaggi in grandi quantità a scopi pubblicitari, di phishing o per diffondere malware.
  • Messaggi di utenti senza un nome vero. Se ricevi messaggi da utenti senza un nome reale o con un nome falso, è una buona idea bloccare lo spam dei moduli.
  • Errori grammaticali o errori di battitura. La maggior parte degli spammer non si prende la briga di rileggere i propri messaggi o di controllare gli errori grammaticali. Cerca di inviare più messaggi spam possibile in poco tempo. Se noti messaggi o commenti con un numero significativo di errori di battitura o errori grammaticali, il tuo sito è probabilmente vittima di spam.
  • Offerte troppo belle per essere vere. Come tutto nella vita, un’offerta troppo bella per essere vera è un segnale chiaro. Non cadere in questa trappola.

Una volta notato un problema di spam, è fondamentale trovare una soluzione rapida ed efficace. Oltre a essere fastidioso e potenzialmente pericoloso, lo spam può anche danneggiare la reputazione del tuo brand. Diamo un’occhiata a come prevenire lo spam dei moduli di contatto del tuo sito.

Come fermare lo spam nei moduli di contatto di WordPress

1. Installa il plugin anti-spam WordPress giusto

Il modo più facile e veloce per combattere lo spam dei moduli di contatto è installare il miglior plugin anti-spam per WordPress. I plugin anti-spam funzionano in modo indipendente dai moduli confrontando i messaggi con blocklist di parole, nomi, indirizzi IP e indirizzi e-mail. Usano l’apprendimento globale e locale per identificare lo spam. Alcuni ti permettono anche di contrassegnare manualmente i messaggi come spam (o no), in modo che capiscano cosa vuoi e cosa non vuoi sul tuo sito.

Con diverse opzioni disponibili, è fondamentale scegliere il plugin anti-spam giusto. Akismet è un’ottima opzione utilizzata da milioni di siti per filtrare centinaia di milioni di commenti e messaggi spam. Cerca lo spam in tutti i commenti e i messaggi inviati nei moduli e filtra quelli sospetti. Puoi rivedere tutti i messaggi filtrati direttamente nella bacheca di WordPress.

Un’opzione come questa ti fa risparmiare tempo e ti permette di concentrarti su altri aspetti del tuo sito, con la certezza che il tuo sito, i visitatori e la tua reputazione sono al sicuro. Devi assicurarti di aggiornare il plugin come consigliato per evitare eventuali problemi di sicurezza in futuro.

Come configurare un plugin anti-spam:

Installare un plugin WordPress è facile. Nel tuo pannello di controllo di WordPress, vai su Plugin → Aggiungi nuovo. Cerca quello da aggiungere e fai clic su Installa → Attiva. Segui le istruzioni per lo strumento scelto. Ad esempio, Akismet ha un ottimo tutorial sull’attivazione con istruzioni facili da seguire e indicazioni visive.

Immagine di installazione di Akismet Anti-Spam

2. Aggiungi un CAPTCHA personalizzato

I CAPTCHA personalizzati sono un altro modo per affrontare e risolvere i problemi di spam. Prima di aggiungere un commento o inviare un modulo, i tuoi visitatori dovranno dovranno rispondere alla domanda o digitare quello che vedono. Puoi aggiungere domande personalizzate che appaiono casualmente.

Anche se i CAPTCHA sono un ottimo modo per combattere gli spambot, non sono efficaci contro gli spammer umani. Può anche essere frustrante per i tuoi visitatori veri e fargli perdere tempo, specialmente se le domande sono complicate e se fanno errori. Se aggiungi un CAPTCHA per combattere lo spam, devi anche prensare agli utenti con problemi alla vista e altro ancora.

Come implementare un CAPTCHA:

Per aggiungere un CAPTCHA al tuo sito WordPress, devi scegliere un provider di servizi. Google ha il servizio CAPTCHA più popolare, con funzioni essenziali offerte gratuitamente ai proprietari dei siti. Puoi dare un’occhiata alle opzioni nella sezione Prodotti della pagina Google for Developers. Accedi al tuo account Google. Leggi le informazioni prima di fare clic su Registrati per una coppia di chiavi API. Compila le informazioni sul tuo sito e segui le istruzioni per completare la procedura.

3. Usa Google reCAPTCHA

reCAPTCHA di Google è un’opzione più avanzata rispetto ai CAPTCHA personalizzati. Inizialmente introdotti per evitare le frustrazioni legate ai CAPTCHA personalizzati, i reCAPTCHA richiedono agli utenti di rispondere a domande più semplici prima di inviare i moduli. I reCAPTCHA funzionano anche rilevando il comportamento degli utenti mentre navigano sul tuo sito, assegnando a ciascuno un “punteggio spam” in base a quello che lo strumento considera attività sospette.

La forma più comune di reCAPTCHA è il comune puzzle di immagini. Invece di digitare una parola o rispondere a una domanda matematica, gli utenti rispondono a una domanda sulla base di immagini. I visitatori devono selezionare tutti i quadrati in cui compare un oggetto specifico come una macchina o un semaforo. Una volta selezionate tutte le immagini, il pulsante cambia e gli utenti possono inviare i moduli.

Ecco altri tipi di reCAPTCHA:

  • Checkbox reCAPTCHA v2 è una semplice casella che gli utenti devono spuntare per inviare un modulo. È un’opzione popolare usata da tanti siti e compare accanto al testo “Non sono un robot”.
  • Invisible reCAPTCHA v2 non è visibile agli utenti umani. Monitora il comportamento degli utenti in cerca di attività sospette al fine di identificare potenziali spammer. Invisible reCAPTCHA aggiunge un campo aggiuntivo al codice del tuo modulo. Poiché la maggior parte degli spambot utilizza il codice per inviare messaggi, compilano automaticamente i campi falsi prima che vengano segnalati. Gli utenti umani non notano nemmeno il controllo dello spam mentre inviano messaggi con il modulo.
  • reCAPTCHA v3 è un’opzione avanzata che utilizza JavaScript per rilevare i visitatori umani. È la forma più avanzata di reCAPTCHA, quindi usala solo se hai esperienza con WordPress.

I reCAPTCHA possono impedire a visitatori genuini di inviare moduli, ma sono molto meglio delle precedenti opzioni di CAPTCHA personalizzati. Spesso, offrono la possibilità di aggiungere un’opzione audio per chi ha problemi di vista. L’opzione visibile è una soluzione per chi ha problemi di udito.

tipi di reCAPTCHA di Google
Foto © Google

Come implementare i reCAPTCHA di Google:

Puoi aggiungere i reCAPTCHA al tuo sito seguendo gli stessi passaggi per i CAPTCHA. Google reCAPTCHA è un servizio gratuito per funzioni di base, ma puoi acquistare la soluzione Enterprise per opzioni più avanzate. Registrati per ricevere una coppia di chiavi API per il tuo sito e seguire le istruzioni.

4. Usa una lista di accesso IP

Se noti molta attività di spambot proveniente da fonti specifiche, puoi usare una lista di accesso IP per bloccare lo spam. Con questo metodo, puoi aggiungere indirizzi IP a una lista per limitare l’accesso al tuo sito da quella posizione. Aggiungi gli IP alla sezione Blacklist dei commenti nelle impostazioni di Discussione nella bacheca di WordPress.

La lista di accesso IP ti permette di bloccare persone specifiche. Ma se gli spammer sono tanti, può richiedere troppo lavoro e una manutenzione costante. Potresti anche bloccare accidentalmente messaggi autentici se sbagli a inserire un indirizzo IP, quindi assicurati che l’IP sia corretto.

sezione moderazione commenti in WordPress

Come implementare una lista di accesso IP:

Se vuoi bloccare un indirizzo IP, vai su Impostazioni → Discussione → Moderazione dei commenti nel pannello di controllo di WordPress. Aggiungi gli indirizzi IP da bloccare e salva le impostazioni.

5. Approfitta del metodo Honeypot

Se non ti piacciono i CAPTCHA, prova il metodo Honeypot. Gli Honeypot sono piccoli frammenti di codice per catturare gli spambot. Il codice crea un campo nascosto nel tuo modulo che è invisibile ai visitatori umani ma visibile agli spambot che usano il codice del tuo modulo. Gli spambot compilano automaticamente il campo nascosto e inviano il modulo. Se questi campi invisibili sono compilati, i messaggi vengono segnalati come spam e rifiutati. E risparmierai fatica e tempo.

Un vantaggio degli Honeypot è che sono invisibili per visitatori umani. I visitatori veri non sono costretti a fare i conti con un fastidioso CAPTCHA. Alcuni plugin di moduli WordPress ti permettono di aggiungere il metodo Honeypot nelle loro impostazioni.

Come implementare Honeypot:

Alcuni plugin ti permettono di selezionare rapidamente l’opzione per aggiungere Honeypot ai tuoi moduli. Se non lo fanno, devi aggiungere manualmente un campo nascosto al modulo. Una volta aggiunto il modulo al tuo sito, usa lo stile CSS “display: none !important;” per nascondere il campo nascosto e tabindex=”-1″ autocomplete=”false;” per assicurarti che il campo sia vuoto per impostazione predefinita.

Proteggi i moduli di contatto di WordPress

I moduli di contatto sono un ottimo strumento per connettersi con il tuo pubblico e migliorare l’esperienza utente del tuo sito. Ma possono anche essere un problema a causa degli spammer. Non essere il bersaglio di spammer umani e spambot che riducono l’efficacia dei tuoi moduli. Usa i sei passaggi elencati sopra per fermare con successo lo spam dal tuo sito WordPress e concentrati su ciò che conta davvero.

Rispondi