English version is here: Fighting spam in WordPress
Buongiorno a tutti, e buona ripresa del lavoro (o di qualunque altra attività facciate) dopo il "ponte" del Primo Maggio.
Tornare al lavoro significherà per molti tornare anche al proprio blog, magari lasciato "incustodito" durante questi giorni.
… ed un blog incustodito significa in molti casi anche un blog "spammato" con alcuni (se siete fortunati) o decine (se siete sfortunati) di spam-comment.
Come porre un freno a tutto ciò? Utilizzando alcuni plugin per WordPress adibiti a questo scopo, e che vi presenterò (con alcune considerazioni sulla loro efficacia) in questo articolo. Ovviamente i plugin presentati sono stati testati in prima persona su questo blog, quindi… fidatevi. 😉
1) Akismet (www.akismet.com): questo plugin è IL PRIMO in assoluto che andrebbe installato su ogni blog basato su WordPress.
Per il funzionamento è necessaria una WordPress API Key, che si ottiene aprendo un blog su WordPress.com.
Il funzionamento è semplice, e del tutto trasparente per l’utente: una volta installato ed attivato con l’API Key, si occuperà lui di intercettare e verificare tutti i commenti inviati, confrontandoli con un database presente sui server di Akismet.
Se il commento è "buono", verrà postato normalmente sul blog. Se il commento è "spam" verrà conservato in una zona di "quarantena" chiamata "Akismet spam", dove potrete recuperarlo qualora fosse stato marcato spam per errore, o cancellarlo definitivamente.
I "falsi positivi" sono pochi, così come pochi sono gli spam-comment non marcati come tali.
Consiglio di Giovy: da installare assolutamente
2) Trencaspammers (http://coffeliuswiki.bloggear.net/trencaspammers): questo ottimo plugin anti-spam è decisamente efficace, ma di contro richiede un minimo di "smanettamento" per permettere il corretto funzionamento.
Il principio di funzionamento è diverso da quello di Akismet, e prevede l’inserimento (da parte di chi deve commentare) di un codice numerico in un apposito box, codice visualizzato sotto forma di immagine immediatamente a fianco al box.
Pro: è molto efficace nel combattere lo spam.
Contro: richiede un’installazione "laboriosa" (specie per un utente inesperto, che comunque può contare sull’ottima guida all’installazione scritta da Andrea Beggi) e aggiunge uno "step" fastidioso al commentare (il dover inserire la sequenza numerica, cha alcune volta è difficilmente leggibile).
Consiglio di Giovy: da installare se non vi interessa aggiungere una piccola "difficoltà" a chi vi commenta, ma volete eliminare quasi del tutto lo spam.
3) WordPress Hashcash 3.0 beta (http://elliottback.com/wp/archives/2005/10/23/wordpress-hashcash-30-beta/): questo plugin rientra fra quelli a "zero configurazione" (come Akismet), e per funzionare richiede solo che venga installato ed attivato.
Il principio di funzionamento è "oscuro" e non interessante per i non addetti ai lavori (brevemente: se il javascript creato dal plugin è verificato da una serie di condizioni il pulsante di invio commenti viene abilitato, altrimenti l’invio è bloccato), ma completamente trasparente per l’utente che deve commentare.
L’efficacia è media, e potrebbe succedere che anche commenti "legittimi" vengano bloccati, così come qualche spam-comment potrebbe "passare".
In alcuni casi, inoltre, potrebbe impedire del tutto l’inserimento di commenti, rendendo necessaria la disattivazione.
Consiglio di Giovy: installatelo solo se veramente necessario, e tenetelo comunque sott’occhio avvisando chi commenta di segnalarvi eventuali commenti bloccati per errore.
4) Spam Karma 2.2 (http://unknowngenius.com/blog/wordpress/spam-karma/): plugin molto efficace e che rientra nella categoria "a configurazione opzionale" (ovvero: il plugin funziona benissimo senza nessuna configurazione particolare, ma è possibile configurarlo al meglio secondo le proprie necessità). Il principio di funzionamento di Spam Karma è molto particolare: ad ogni commento viene attribuito un valore di "karma" basato su una serie di parametri. Se il karma diventa negativo, il commento viene messo in moderazione (succede tipicamente quando il commento è immesso in modo automatico, comportamento tipico degli spam-comments). I "commentatori frequenti", inoltre, vedono il loro karma aumentare progressivamente, e difficilmente verrà quindi bloccato un loro normale commento. Spam Karma presenta inoltre un funzionamento "a plugin", ed è quindi possibile espanderne ulteriormente il funzionamento (a tal proposito vi segnalo il plugin che lo integra con Akismet).
Consiglio di Giovy: ottimo plugin, da installare subito ed integrarlo con il plugin per Akismet.
Considerazioni finali: dopo averne provati diversi (oltre a quelli presentati) sono giunto alla conclusione che la migliore accoppiata (sia sotto il profilo della prevenzione dello spam, che sotto quello della trasparenza all’utente) è quella data da Akismet & Spam Karma + Askimet plugin.
I falsi positivi sono praticamente nulli, così come virtualmente nulli sono gli spam-comments che riescono ad eludere il controllo.
Aggiungete inoltre che entrambi i plugin non richiedono installazioni e configurazioni particolari, e sono quindi alla portata di utilizzatore di WordPress alle prime armi.
Provateli e… non ve ne pentirete. 😉
con una key WP, posso usare akismet su più blog?
io uso lr2Spam che previene l’inserimento automatico di commenti tramite l’aggiunta di un campo nascosto dinamico al form e convalidandolo quando il commento viene inserito.
a me funziona alla grande!
@ Tambu: certo che si… 🙂
@ franto: grazie del suggerimento, gli darò un’occhiata per parlarne eventualmente in futuro, anche se con Akismet e Spam Karma ho trovato la pace dei sensi… 😉
Ce la faremo stavolta?
Ti aspetto nel mio blog e capirai…
Bacioni
Io ho provato Trenca e non mi ha mai dato problemi (sbattimento
nell’inserire il codica a parte) poi ho provato Spam Karma 2.2 e
la pagina non si caricava più… l’ho tolto rallentava da morire il
download della pagina e dei commenti 😕
Spamming
Finalmente sono stato indicizzato da Google, grande risultato, ma con il rovescio della mefaglia: sono stato tartassato dallo spamming (30 commenti di spamming sono pochini, ma per un blog che ha 6 visite giornaliere è veramente troppo).
Sono corso qu…
Ciao ma la api key dove si mette?
@ Ignazio: dopo aver attivato il plugin, la devi inserire in Opzioni -> FeedBurner.
Ciao.
Mi permetto si segnalare una mia “umile” soluzione al problema in http://www.voodoobytes.info/wordpress-e-spam-sui-commenti-una-soluzione-contro-la-spammatura/
Saluti
[…] Lo spam su WordPress è una cosa fastidiosa, ma per fortuna ci sono vari sistemi per combatterlo.In seconda posizione, come fastidio, ci sono i commentatori molesti/troll (che per fortuna, almeno da queste parti, non abbondando), come il tizio che ieri cercava di fare lo spiritoso facendo cliccare i lettori di diversi blog su un link "malizioso".WordPress implementa di default solo una moderazione/eliminazione dei commenti basata su keyword, inserite in un’apposita blacklist.Ma… come fare per bloccare selettivamente una persona molesta, senza andare in qualche modo a limitare gli altri utenti del blog? Semplice: con Bannage! […]
Io sto usando spam karma 2 e akismet ma ho diversi problemi…. ma esiste un plugin apposito per spam karma legato a akismet? potreste segnalarmi il link?
grazie