Home Forum Scrivi una domanda di informatica Come bloccare i commenti spam in WordPress

Questo argomento contiene 5 risposte, ha 3 partecipanti, ed è stato aggiornato da  Emanuele 3 anni, 5 mesi fa.

Stai vedendo 6 articoli - dal 1 a 6 (di 6 totali)
  • Autore
    Articoli
  • #57673

    newbie
    Membro

    Ciao a tutti!

    mi potete suggerire un’alternativa ad Akismet per un sito basato su WordPress? Ho notato che akismet non filtra tutti i commenti spam e poi mi crea anche dei falsi positivi.

    Cercando su google ce ne stanno diversi da scaricare gratuitamente ma non saprei quale scegliere.
    Voi avete questo problema? Come l’avete risolto?

    Grazie

    #69186

    Di antispam per wordpress ce ne sono diversi, anche se personalmente ti consiglierei di mettere mano al codice e di individuare da solo qualche criterio per marcare come spam i commenti indesiderati. Quando avevo un sito internet ho risolto senza troppa difficoltà in questa maniera, questa soluzione però è praticabile se sei un minimo esperto di programmazione. Se vuoi intraprendere questa strada posso darti qualche dritta… Intanto, correggimi se sbaglio, WordPress è scritto in PHP, e quindi puoi andare a sfruttare tutte le variabili del caso. Ad esempio se lo spam è fatto da robot, probabilmente nella Header HTTP che inviano potrebbero mancare dei campi come il Referral, oppure i cookie, oppure potrebbe esserci qualcosa di strano nell’user agent, oppure bisogna valutare un pò il tuo caso particolare. Nel caso volessi implementare un sistema antispam preconfezionato non ho molta esperienza in questo settore, per il fatto che wordpress non l’ho mai utilizzato da admin, però ad esempio c’è questo qua

    http://wordpress.org/extend/plugins/antispam-bee/

    che sembra decente
    Oppure per andare sul sicuro (non voglio dirti cose che non so) puoi vedere cosa ne pensa la community di wordpress

    http://wordpress.org/extend/plugins/search.php?q=antispam

    Qui li trovi tutti catalogati con un certo numero di stellette (che rappresentano un pò la qualità del plugin antispam)
    Se vuoi ulteriori informazioni su come realizzare a mano un filtro chiedi pure, comunque trovi un sacco di variabili dentro l’array globale $_SERVER di PHP. Trovi inoltre tutta la documentazione che vuoi su it.php.net/manual (mi pare che era questo l’indirizzo). Fidati, in genere si riescono ad avere ottimi risultati valutando il tipo di spam al quale si è soggetti e aggiustando il tiro su cosa bloccare. Attento solo a non bloccare i visitatori reali.

    Ultima cosa: un altro metodo potrebbe essere quello di far iscrivere i visitatori che vogliono pubblicare commenti, oppure richiedere obbligatoriamente l’indirizzo di posta, e magari mandare un’email di conferma, poi dipende anche da che tipo di traffico gestisce il sito… Se i commenti sono molto frequenti da parte di poche persone potrebbe non essere ottimale il secondo metodo. Viceversa se i commenti sono tanti e scritti da poche persone potrebbe essere migliore richiedere la registrazione. COme tra l’altro fa anche questo sito

    #69188

    Emanuele
    Keymaster

    Noi su Drupal il problema dei commenti spam lo abbiamo (quasi) risolto obbligando l’utente a registrarsi.

    Inizialmente utilizzavamo il captcha ma poi c’era sempre qualche bot che superava il test e spammava (solitamente in inglese) quindi abbiamo deciso: può commentare solo chi si è registrato e, per registrarsi bisogna verificare l’email.

    Certo su un blog all’inizio è un pò restrittiva come regola, e quindi vorrei precisare che l’antispam deve essere relazionato al blog.

    Sistemi tipo Akismet li ho testati 2-3 anni fa ma non mi hanno convinto…

    Comunque, nonostante l’obbligatorietà della registrazione, ogni settimana 1-2 commenti di spam (inglese) arrivano… li cancelliamo manualmente :)

    #69198

    newbie
    Membro

    grazie per le risposte.

    Visto che me ne intendo poco di programmazione mi conviene rimanere ai plugin esistenti. Antispam-bee mi sembra abbastanza buono.
    Per quanto riguarda la registrazione non mi conviene visto che al momento ci sono pochi i commenti. Invece richiedere l’indirizzo di posta e mandare una mail di conferma sembra sia più adatto alla mia situazione.
    Secondo voi ci vale la pena aggiungere un campo Captcha o sono in grado di bypassare anche quello?

    #69199

    Un buon captcha è difficile da bypassare, a volte anche per gli esseri umani :D
    Alcune volte ho visto un sistema più ingegnoso che prevede di porre una domanda al visitatore in maniera tale da evitare che un robot possa rispondere. Tutto questo in sostituzione del captcha.
    Ad esempio “quanto fa la somma di 5 e 7?” e il visitatore deve rispondere 12. Noi italiani forse siamo anche avvantaggiati rispetto agli anglofoni perchè probabilmente nessuno si è messo a scrivere un interprete per queste domande in italiano…
    So che qualcuno ha anche utilizzato i captcha audio. Per provarli se non ricordo male puoi far finta di aver dimenticato la password dell’account gmail. Il programma di recupero se non ricordo male, oltre alla parola di conferma classica propone un captcha audio. Se si riuscisse a implementarlo sarebbe probabilmente molto più efficiente di uno scritto, in quanto il riconoscimento vocale al giorno d’oggi è meno sviluppato e usato delle tecniche di OCR…
    Comunque non farti problemi a richiedere l’email di chi scrive il commento, lo fanno praticamente tutti i blog! Magari vicino al box di immissione assicura che non verrà fornita a nessun altro, ma è solo un sistema di protezione… altrimenti rischi che il lettore si spaventa :)

    #69200

    Emanuele
    Keymaster

    Non vale solo per l’Italia :)

    Esistono vari siti di servizi dove si possono acquistare re-captcha manuali!

    Si avete capito bene, ci sono degli scantinati da qualche parte, nei paesi sotto-sviluppati, dove centinaia di umani, sono pagati pochi centesimi di $ per risolvere manualmente i captcha….

Stai vedendo 6 articoli - dal 1 a 6 (di 6 totali)

Devi aver eseguito l’accesso per poter rispondere a questa discussione.