Guida definitiva alla blocklist WordPress dei commenti

Una sezione commenti vivace è ottima per coinvolgere i visitatori e può persino aumentare la posizione nei motori di ricerca. Ma i bot di spam, i troll di internet e gli scammer possono rovinare la discussione.

Fortunatamente, ci sono modi per filtrare automaticamente i commenti indesiderati. Con gli strumenti e le misure di sicurezza giusti, puoi sfruttare i vantaggi dei commenti su WordPress senza gli svantaggi. 

In questo articolo, daremo un’occhiata approfondita alle blocklist WordPress dei commenti e vedremo perché sono importanti. Ti mostreremo come creare un sistema completo di blocco dei commenti in cinque passaggi. 

Introduzione alle blocklist WordPress dei commenti (e perché servono)

Parole offensive, link spam e commenti non pertinenti possono svalutare il tuo sito. Per mantenere la sezione commenti coinvolgente e positiva, puoi creare una blocklist. 

Una blocklist è un elenco di parole offensive, potenziali link spam, frasi controverse e altri contenuti indesiderati. Ogni commento pubblicato sul tuo sito passa attraverso questo filtro. WordPress esamina il contenuto del commento, come ad esempio chi l’ha scritto, il sito associato a quei nomi, l’URL, l’indirizzo e-mail e l’indirizzo IP. 

Se uno qualsiasi di questi contenuti contiene una parola o una frase bloccata, WordPress impedisce automaticamente al commento di essere pubblicato sul tuo sito. A seconda di come hai configurato la tua blocklist, il commento può finire in una coda di moderazione di WordPress. Questa è una sezione della bacheca di WordPress in cui accedere ai commenti segnalati come spam. Dopo averli controllati, puoi decidere se pubblicarli sul tuo sito o spostarli nel Cestino.

In alternativa, puoi scegliere di inviare direttamente nel Cestino un commento con parole bloccate. In questo modo, puoi risparmiare tempo prezioso.

Anche se è improbabile che questa blocklist catturi qualsiasi commento dannoso, può essere molto efficace per bloccare la maggior parte dei contenuti indesiderati o gli esempi più evidenti di spam. Questo può ridurre al minimo il tempo e lo sforzo necessari per mantenere una sezione commenti piacevole, coinvolgente e informativa. 

Come creare una solida blocklist WordPress dei commenti

Per impostazione predefinita, WordPress ti offre tutto il necessario per creare una lista di blocco dei commenti. Tuttavia, è tua responsabilità creare questa lista e tenerla aggiornata.

Per ottenere i migliori risultati, puoi usare la blocklist integrata in combinazione con altri trucchi, tecniche e plugin. Vediamo come creare una blocklist dei commenti di WordPress più solida in cinque passaggi. 

Passaggio 1: identifica le parole dannose

Il primo passo per creare una blocklist efficace è identificare le parole e le frasi da bloccare. Alcune potrebbero venirti subito in mente, come le comuni parole volgari.

Creare un elenco completo di tutte le parole dannose o offensive è difficilissimo. Fortunatamente, ci sono persone che hanno già fatto tutto il lavoro duro al posto tuo.

Ti consigliamo di dare un’occhiata alla Lista nera WordPress dei commenti. Contiene oltre 45.000 frasi, pattern e parole chiave comunemente utilizzate da spammer e bot di commenti.

Ogni sito è unico e attira un certo tipo di commenti indesiderati. Puoi trovare spunto nei messaggi di spam che il tuo sito ha già ricevuto e segnalato come tale.

WordPress effettua automaticamente diversi test sui commenti prima di pubblicarli sulle tue pagine e articoli. Se un commento non supera i test, viene aggiunto a una coda di moderazione in attesa della tua approvazione. 

Per visualizzare la tua coda, vai su Commenti → Spam. 

Esaminando questi commenti, puoi individuare parole o frasi comunemente utilizzate nei commenti di spam sul tuo sito. Sono candidati ideali da aggiungere alla tua blocklist.

Se identifichi un messaggio indesiderato, è un’ottima idea includere nella blocklist anche il titolo del sito, l’URL e l’indirizzo e-mail associati al messaggio. Sarà molto più difficile per questa persona o bot prendere di nuovo di mira il tuo sito.

Passaggio 2: usa la blocklist WordPress integrata

WordPress ti offre tutto il necessario per creare una semplice blocklist. Per creare questa lista, vai su Impostazioni → Discussione.

Scorri fino alla sezione Moderazione dei commenti. Puoi scegliere di inviare un commento nella tua coda di moderazione se contiene più link. I profili spam spesso inseriscono diversi URL ai loro commenti, quindi può essere un ottimo modo per individuare contenuti sospetti. 

Alcuni utenti potrebbero abusare della sezione commenti per autopromozione. Puoi scegliere di bloccare i commenti che contengono link, anche se soltanto uno. 

A questo punto, puoi aggiungere tutte le parole da bloccare nella sezione Moderazione dei commenti. Puoi scriverle direttamente nel corpo del testo o fare il copia/incolla. Ricorda che puoi inserire solo una parola o frase per riga.

Con questa impostazione, WordPress invia alla coda di moderazione i commenti che contengono queste parole nel loro contenuto, nome autore, URL, indirizzo e-mail, indirizzo IP o stringa dell’agente utente del browser. Puoi accedere alla coda di moderazione in qualsiasi momento su Commenti → Spam. 

Passaggio 3: crea un elenco di parole non ammesse

Alcune parole bloccate sono meno problematiche di altre. Puoi scegliere di segnalare come spam tutti i commenti che contengono i nomi dei tuoi concorrenti, in modo da avere la possibilità di riesaminarli per assicurarti che non stiano promuovendo i prodotti o i servizi della concorrenza. 

Tuttavia, ci sono situazioni in cui questi contenuti potrebbero essere utili. Ad esempio, chi commenta magari vuole paragonarti in senso positivo al tuo concorrente più grande. 

Al contrario, ci sono alcune parole che è meglio non vedere mai sul tuo sito. Tra queste ci sono spesso termini dispregiativi o discriminatori. Se non hai intenzione di tollerare queste parole, puoi scegliere di inviare i commenti che le contengono direttamente nel Cestino. 

Per bypassare la coda di moderazione, vai nella sezione Parole non ammesse nei commenti. Qui puoi inserire parole e frasi che non vuoi che appaiano mai sul tuo sito. I commenti finiranno direttamente nel Cestino.

Tieni presente che WordPress confronta anche parole parziali e variazioni delle parole bloccate. Pertanto, potrebbe segnalare erroneamente contenuti come spam o come offensivi. Inserisci la maggior parte delle parole nella sezione Moderazione dei commenti. In questo modo, potrai controllare che nessun commento autentico venga segnalato come spam.

Passaggio 4: potenzia la tua blocklist WordPress dei commenti con Akismet

Spambot, terze parti malintenzionate e persino troll di internet non fanno che cercare modi nuovi e ingegnosi per eludere le blocklist dei commenti. Pertanto, potrebbe essere utile usare un plugin avanzato di filtraggio dei commenti.

Il plugin Akismet ha il proprio database di parole indesiderate e migliaia di indirizzi IP, URL, frasi e link bloccati. Poiché il database è integrato nel plugin, non è necessario scaricare o configurare manualmente un elenco. Akismet aggiunge continuamente nuovi elementi al suo database, quindi avrai una protezione sempre aggiornata.

Molti siti WordPress hanno Akismet installato per impostazione predefinita. Se non è già installato, puoi scaricarlo gratuitamente dal repository ufficiale di WordPress. Attiva Akismet e crea un account.

Se il plugin è stato installato sul tuo sito per impostazione predefinita, ma non è ancora attivo, vai su Plugin → Plugin installati. Trova Akismet e fai clic su Attiva.

Così facendo, si apre una pagina su cui puoi acquistare una licenza Akismet. Il team di Akismet offre anche un modello “paga quanto puoi” se Akismet è solo per uso personale.

Dopo aver acquistato una licenza e verificato il tuo indirizzo e-mail, vai su Impostazioni → Akismet Anti-Spam. Fai clic su Inserisci manualmente una chiave API. Quando richiesto, inserisci o copia/incolla la chiave API inviata da Akismet all’indirizzo e-mail associato al tuo account.

Akismet inizierà immediatamente a moderare la sezione dei commenti, ma puoi configurare alcune cose. Vai su Impostazioni → Akismet Anti-spam.

Qui puoi cambiare il livello di rigidità. Se ricevi un gran numero di commenti o noti che lo spam aumenta nei commenti, puoi scegliere di dare ad Akismet il potere di eliminare automaticamente lo spam peggiore. In questo modo, la coda dei commenti da moderare sarà più gestibile.

Passaggio 5: blocca l’accesso a wp-comments-post.php

La maggior parte dei visitatori legittimi legge un articolo prima di lasciare un commento. Questo significa che ha caricato comments.php, il template dei commenti del tuo blog. Quando queste persone fanno clic su Invia, WordPress esegue il file di elaborazione wp-comments-post.php, che si trova nella directory principale.

Al contrario, gli spam bot di solito mirano direttamente wp-comments.post.php e bypassano del tutto il tuo file comments.php. I commenti vengono inviati da un referrer HTTP e non dal tuo dominio.

Puoi scegliere di bloccare le richieste per wp-comments-post.php che non vengono inviate direttamente dal tuo dominio. Questo può ridurre immediatamente la quantità di spam nei commenti che ricevi.

Per impedire ai bot di accedere direttamente a wp-comments-post.php, connettiti al tuo sito con un client di File Transfer Protocol (FTP) come FileZilla.

Scarica il tuo file .htaccess. Sul tuo computer, apri questo file in un editor di testo e aggiungi:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} wp-comments-post\.php
RewriteCond %{HTTP_REFERER} !(.*)example\.com(.*) [OR]
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule .* http://%{REMOTE_ADDR}/ [R=301,L]

Non dimenticarti di sostituire “example.com” con il tuo dominio. Salva il file e ricaricalo sul tuo server.

Crea un’efficace blocklist WordPress dei commenti

Attirrare tanti commenti e interazioni può sembrare un sogno. Ma senza un sistema di moderazione dei commenti, questo sogno può trasformarsi rapidamente in un incubo, specialmente se attiri l’attenzione di scammer e spam bot.

Riassumiamo come creare una robusta blocklist WordPress dei commenti:

1. Identifica le parole dannose
2. Usa la blocklist integrata di WordPress
3. Crea un elenco di parole vietate
4. Migliora la tua blocklist dei commenti WordPress usando il plugin Akismet
5. Blocca l’accesso a wp-comments-post.php

WordPress ti permette di creare una blocklist robusta. Se vuoi una sezione commenti piacevole e sicura, Akismet ti offre tutto il necessario per far fare il salto di qualità alla tua blocklist WordPress.

Scegli la protezione antispam di Akismet per il tuo sito WordPress.

Domande frequenti sulla blocklist WordPress dei commenti

Ora dovresti avere una blocklist dei commenti robusta, ma potresti ancora avere delle domande. Ecco alcune domande comuni.

Come rimuovere parole da una blocklist WordPress?

WordPress monitora anche parole parziali e varianti delle parole bloccate. Questo significa che è una buona idea controllare se la tua blocklist sta segnalando erroneamente commenti autentici come spam.

Per rimuovere un elemento dalla tua blocklist, vai su Impostazioni → Discussione. Scorri fino alla sezione Moderazione dei commenti. Elimina le parole chiave che non vuoi più bloccare e fai clic su Salva modifiche.

Se hai aggiunto queste parole o frasi nella sezione Parole non ammesse nei commenti, i commenti contenenti queste parole vengono inviati direttamente nella cartella Cestino.

Se hai avuto problemi con il modo in cui alcune parole parziali e varianti vengono bloccate, puoi scegliere di spostare questi elementi su Moderazione dei commenti. In questo modo, potrai verificare i commenti nella coda di moderazione.

Si può usare una blocklist WordPress per bloccare i link a siti o indirizzi e-mail specifici?

Ci sono casi in cui potrebbe essere una buona idea bloccare i link a un determinato sito o indirizzo e-mail. Potrebbe trattarsi di siti concorrenti o spammer noti.

Per bloccare questo contenuto, vai su Impostazioni → Discussione. Nella sezione Moderazione dei commenti, inserisci le e-mail e i link in questione. Fai clic su Salva modifiche.