Come combattere lo Spam su WordPress. Consigli per affrontare la piaga dello Spam su WP, pronti all’uso.
5 anni di WordPress sembrano oramai un eternità. Tralasciando la parentesi www.italiasw.com durata diversi mesi in cui si è registrata l’assenza di wordpress, si è continuato ad utilizzare WordPress per altri domini, giungendo a risultati discreti con un basso consumo di risorse lato server. Ebbene, la “ricetta” utilizzata per fronteggiare lo SPAM è qualche regola HTACCESS e Recaptcha, il noto servizio online recentemente acquistato da Google.
Sono oramai in molti quelli ad utilizzare WordPress, una percentuale di persone di gran lunga superiore al 2005 o 2006 ma si legge sempre di meno il CODEX, la sezione di WordPress.org dove si trovano FAQ, HOWTO ma anche spiegazioni base. Ebbene, il CODEX continua a riportare tuttora una delle regole fondamentali se utilizzate WordPress. Dovrete aprire con un editor il vostro file .htaccess e inserire le istruzioni che vedete in basso, sostituendo yourdomain.com con il vostro dominio. Tale accorgimento utilizzato assieme ad un plugin come Recaptcha saprà fare la differenza.
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post\.php* RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
Il codice che vedete in alto è assai semplice, dice al vostro server che gli HIT al file wp.comments senza alcun referrer “non devono assolutamente esser presi in considerazione”. Ed è ciò che fanno i Spam Bot, “colpire” il file wp-comments.php e lasciare lo spam senza alcun referrer, che sorpasserà talvolta anche Recaptcha. Il MIX di questa soluzione HTACCESS + RECAPTCHA dovrebbe apportare immediatamente benefici risolvendo quasi del tutto i commenti di Spam, potremo concetrarci in tal modo maggiormente sui “commenti legali”, censurando eventualmente quelli che vanno “oltre il buon gusto”.
ALTRI PLUGIN
- Plugin che rispondono a quesiti di matematica – Risolvono solo in parte la piaga dello Spam, molti sono stati abbandonati e non vengono più aggiornati dai rispettivi autori.
- Plugin che visualizzano un captcha – Possono consumare in contesti di alto traffico troppe risorse, se fanno uso di GD
- Plugin Automatizzati – Esistono anche plugin che mescolano sistemi di Blacklist a sistemi che controllano database online. E’ il caso di Akismet ma anche altri plugin che dovrebbero eliminare del tutto la piaga dello Spam, l’impressione è invece che svolgano solo in parte il loro dovere, aumentando anche di molto il server load..
CASI ESTREMI
Rinominare il file wp-comments-post.php ma anche il file del proprio template per i commenti con una chiamata differente al nuovo file per postare i commenti su WordPress.
Per altre soluzioni HTACCESS: Combating Comment Spam/Denying Access
Consigli di usare il recaptcha ma per questo blog non lo usi?
Utilizziamo un MIX tra Moderazione Commenti + WP Spam Free. Mistero Svelato :)
Sconsigliate quindi l’uso di Akismet per un utilizzo esoso di risorse?
Forse mi sono spiegato male. Si sconsiglia non per la richiesta “spasmodica” di risorse (ram o cpu) bensi’ per quanto occuperà il tuo database, con i vari log. Tale consiglio è perchè la maggior parte (non tutti) dei fornitori di shared hosting fornisce un database limitato, molti ti forniscono anche solo una cinquantina di MB… Se vuoi eliminare a tutti i costi un captcha, perchè non provi Bad Behaviour ? http://www.bad-behavior.ioerror.us/