Proteggere un sito WordPress dai commenti di spam
Per proteggere il vostro blog WordPress dai commenti spam è utile prendere un paio di accorgimenti utili e, eventualmente, ricorrere alla configurazione del file .htaccess adatta proprio a questo scopo.Il comment-spam viene utilizzato spesso per fare SEO black hat, infatti in molti casi i blogger WP sono tormentati da centinaia di commenti automatici che:
- sono spesso pieni di link in uscita casuali;
- sono quasi sempre in inglese (ma attenzione, ultimamente arrivano anche in italiano);
- sono quasi sempre slegati dal contesto dell’articolo, anche se spesso citano il titolo per “fingersi” sensati ed essere approvati dai blogger;
- possono essere rilevati mediante appositi plugin e con un piccolo accorgimento nel nostro file .htaccess.
I due plugin che possono fare al caso nostro sono i seguenti (uno alternativo all’altro):
- Il plugin Akismet è la scelta classica per molti blogger, visto che funziona in modo eccellente ed è già presente di default al momento della prima installazione di WordPress. Per poterlo utilizzare però dobbiamo aprire un account sul sito ufficiale del plugin e ottenere una chiave di attivazione (API Key), che ci permetterà di utilizzare correttamente le sue funzionalità. Attenzione perchè Akismet può essere utilizzato liberamente soltanto sui siti senza scopo commerciale, altrimenti bisogna pagarlo.
- La seconda scelta che suggeriamo a tutti i blogger WordPress è senza dubbio Antispam Bee, molto facile da configurare e capace di garantire un eccellente livello di protezione.
Questo tipo di protezione, nella pratica, a volte non basta: possiamo quindi utilizzare una tecnica ulteriore allo scopo di impedire ai vari bot e script di inviare commenti indiscriminati in maniera automatica. Quello che andremo a fare, in pratica, non è altro che utilizzare il seguente frammento di codice all’interno del vostro file .htaccess. Attenzione perchè se già utilizzate altre impostazioni dovrete integrare all’interno del file le parti mancanti, e non copia-incollare direttamente tutto il file.
Quindi:
# Protect from spam comments RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*miodominio.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Nell’esempio va anche sostituito, ovviamente, miodominio con il tuo nome dominio che volete preservare dallo spam.
Fonte renzotavanti.com