Difendiamoci dallo spam “commentato” di WordPress

Non ho un blog da molto tempo, anzi, non l’ho mai usato a dovere perché non ho mai avuto troppo tempo da impiegare al computer, nè tantomeno il tempo da dedicare a un blog nel quale raccontare le mie avventure informatiche e non.

Ho dunque registrato un dominio su Netsons.org a suo tempo per inserire i miei progetti realizzati in C++, C# e Gambas (rispettivamente Pixmeter, Key Generator e eSpeaker) creando un’altra cartella nella quale inserire il motore di blog più popolare del mondo: WordPress!

Il logo di WordPress

Ho installato direttamente la versione 2.7 che prevedeva numerosissimi miglioramenti (tra i più importanti ricordiamo l’aggiornamento automatico di versione).
E’ comunque comune ritrovarsi, dopo un certo periodo di tranquillità, i primi commenti da parte di visitatori (parenti, amici o anche “Viaggiatori della Rete” 🙂 ) e successivamente anche i primi commenti di SPAM.

Non facciamo confusione

Oramai il termine spam è molto diffuso nella rete, purtroppo. Le tecnologie vanno avanti e così anche le abilità degli spammers.
Gli spammers sono delle persone fisiche (quindi non macchine) che sviluppano dei software particolari, degli algoritmi o degli scripts che riescano in qualche modo a inserire messaggi il più delle volte pubblicitari su forum, blog, guestbook, tutto ciò che un utente potrebbe scrivere di persona.

Ahimè, oramai mi ritrovo così tanto spam da dover scrivere questo articolo per confortare chi, come me, si sta disperando per la risoluzione di questo terrificante problema.
Certamente il filtro dello SPAM presente nel pannello di amministrazione dei commenti di WordPress funziona abbastanza bene, però qualche piccolo accorgimento permetterà di ridurre al minimo, se non addirittura fermare l’avvento degli spammers.

E ora… alziamo la palizzata!

Colleghiamoci al nostro account di WodrPress (è indifferente se l’avete installato su un server a parte oppure se vi siete registrati direttamente su WordPress.com) per amministrare il blog e andiamo nel pannello delle impostazioni.
Dobbiamo cliccare sulla scheda “Discussione” per avere accesso alle impostazioni relative ai commenti.

Adesso disabilitiamo la casella “Consenti la scrittura di commenti per questo articolo”.
Dove invece comincia la sezione “Moderazione commenti” abbassare a 1 il numero di link necessari per inviare un commento in lista di approvazione.

Ora dobbiamo inserire nella blacklist dei commenti una serie di frasi, parole, URL o nomi che potrebbero essere contenuti all’interno dei commenti di spam. Ricordo che è possibile elencare più elementi dividendoli su più righe.
Ad esempio, una delle possibili blacklist potrebbe essere la seguente:

viagra
pharmacy
online casino

… eccetera.. la blacklist va aggiornata e tenuta monitorata.  In questo modo qualunque commento conterrà nel messaggio, nel nome o nell’URL uno o più elementi della blacklist allora esso sarà classificato come spam.

Se questo non dovesse bastare…

Questo passo non è necessario se il blog risiede su WordPress.com

E’ possibile che il sistema delle blacklist non possa bastare a sconfiggere lo spam dal proprio blog di wordpress.
Esiste un altro sistema che consiste nell’utilizzare un plugin chiamato akismet e che consente di condividere con tutti gli utenti di WordPress.com un database enorme di messaggi spam che saranno utilizzati di volta in volta per determinare se il messaggio di un utente debba essere classificato come spam o meno. Ecco cosa bisogna fare.

Se non si dispone di un account iscriviamoci gratuitamente sul sito http://www.wordpress.com e scegliamo il nostro nome utente e la nostra password. Una volta completato il processo di registrazione possiamo effettuare il login e accedere al nostro pannello personale (questo vale anche per chi si è già registrato).

Clicchiamo dal pannello di sinistra rispettivamente Utenti e poi l’utente associato al nostro account. Comparirà così l’elenco delle proprie informazioni personali con incima una scritta del genere:

La tua chiave API di WordPress.com è: xxxxxxxxxxxx. Don’t share your API key, it’s like a password.

Le cifre che ho sostituito con le lettere “X” rappresentano la propria chiave API di WordPress, necessaria per lo scopo.
Segniamoci queste cifre perche dovremo riutilizzarle a breve.
Colleghiamoci al nostro blog in modalità amministrazione e andiamo nella sezione Plugin, dove troveremo un’insieme di plugin attivi e non. Di solito nella 2.7 è già installato il plugin akismet, altrimenti si può scaricare dal sito ufficiale (si scompatta il plugin nella cartella wp-content/plugins), dopodiché si attiva cliccando semplicemente sulla scritta “Attiva“.

Adesso nella parte superiore della pagina vedremo scritto un messaggio che ci avvisa semplicemente che il plugin non è ancora pronto per funzionare ma necessita della chiave API di WordPress.com, pertanto è sufficiente cliccare sul link proposto in quel messaggino e inserire, nella pagina seguente, il codice API copiato in precedenza (… ricordate le “X”? 🙂 ) e l’operazione si concluderà cliccando sul pulsante sottostante “Aggiorna impostazioni”.

FATTO! In questo modo i prossimi messaggi di spam che cercheranno di arrivare al vostro blog si fermeranno al “controllo” del plugin e non andranno oltre, anzi, si classificheranno automaticamente come spam.
E se arrivasse un altro messaggio di spam? Niente paura! Sarà sufficiente cliccare “Marca come spam” per aggiungere il messaggio al database globale dei messaggi di spam; in questo modo, oltre a salvare il vostro blog contribuirete anche a questo interessante progetto.

NO ALLO SPAM!! =)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.