• User

    Attacco spam su blog wordpress

    Buongiorno a tutti,
    da qualche giorno uno dei blog che gestisco (piattaforma wordpress.org) è letteralmente invaso da commenti spam, naturalmente il plugin Akismet blocca quasi tutto, ma è fastidioso vedere quella cartella sempre piena.

    Calcolate che in 4 giorni il plugin ha bloccato circa 5000 commenti spam, alcuni sono passati in moderazione e una decina direttamente pubblicati.

    Qualcuno sa se esiste un modo per individuare la fonte del problema? Potrebbe dipendere dal recente aggiornamento della piattaforma wordpress, oppure dai permessi delle cartelle?

    Grazie a chiunque vorrà rispondermi. Ciao!


  • User Attivo

    Potresti usare il plug-in Bad Behavior che blocca le richieste da parte di alcuni client (browser, script,...) e indirizzi IP rischi però di bloccare anche alcuni utenti fastweb.
    In alternativa se usi Apache e puoi usare un file .htaccess puoi inserire una lista di IP o filtri per limitare l'accesso a qualche script tipo libwww-perl;
    qui puoi trovare qualche indicazione: Wordpress e lo spam


  • User

    Ciao SeoDart, naturalmente bloccare gli indirizzi IP è alquanto difficile, sai meglio di me che sono tutti differenti, non è più lo spam di una volta "mono IP"...
    Proverò il plugin che mi hai consigliato, sperando che non vada in conflitto con altri. Mi hanno segnalato anche spam-free, ma non lo conosco...

    Ma secondo te se bloccassi i commenti per qualche giorno su tutto il blog potrebbe calmarsi la situazione?


  • User Attivo

    Ciao isweb e benvenuto nel forum GT.
    Solitamente i blog più presi di mira sono quelli che generano traffico e/o sono posizionati e/o hanno i commenti aperti.... Io ti consiglierei di togliere l'approvazione automatica, in questo modo scoraggi gli spammer (o i loro bot) 😉


  • Moderatore

    Quanti commenti reali hai nel tuo blog? Io ne ho pochi perciò la moderazione funziona benissimo. Quando arriva lo spam faccio una cancellazione globale: certo, rimane un po' fastidioso ma con questi [censura di insulti a raffica] più di tanto non puoi fare. :bho:


  • User

    Grazie Cardy e grazie NetMassimo per essere intervenuti.

    Il problema è dovuto chiaramente a qualche spambot e vorrei cercare di capire come fare per bloccarli alla "radice". I plugin sono utilissimi, raggruppano lo spam, ma io vorrei fare qualcosa in più. Il blog in questione è ben indicizzato e sinceramente una dose così massiccia di spam è la prima volta che mi capita.

    Anche perchè, vista appunto la mole dello spam(quasi 2000 al giorno), se capitasse di non collegarmi per qualche giorno ( gli articoli vengono programmati), penso potrebbero esserci anche dei rallentamenti nel caricamento pagine (così dicono).

    Ho cercato di modificare il file htaccess, ma dovrei conoscere la provenienza del bot per bloccarlo. Inoltre scartata l'ipotesi di bloccare i singoli IP perchè essendo dinamici sono tutti differenti e inutile il plugini sicaptcha perchè non gira sul mio template...

    Boh, forse dovrò rivolgermi ad un programmatore, ma se riusciste voi a darmi una mano ve ne sarei molto grato. Tutte le idee sono ben accette. grazie


  • User

    Aggiungi un captcha ai commenti e avrai il 99.9% dello spam in meno.


  • Super User

    Ciao Isweb, ti do anch'io il benvenuto nel Forum GT!

    Potresti provare NuCaptcha WordPress Plugin

    In ogni caso se scegli una soluzione di questo tipo, assicurati che il captcha funzioni correttamente, perchè altrimenti creerebbe disagio agli utenti. In alternativa se noti che molti commenti spam provengono dallo stesso IP puoi bloccarlo dalle impostazioni di Wordpress. Ciao


  • User

    Ragazzi sto optando per la soluzione più laboriosa (indicata da SeoDart), ma che sicuramente rende di più: bloccare tutti gli IP che "spammano" aggiungendo una blacklist nel file htccess.
    Per il momento sono 150 IP diversi, ma il numero è destinato a crescere.

    Se a qualcuno interessa potrei postare l'elenco IP dei rompiscatole che ho bloccato, magari può essere utile (prevenire è meglio che curare...)
    Che ne dite?


  • User

    Puoi provare con un plugin che si chiama "Hiddy".

    Ciao


  • Moderatore

    Ciao 🙂
    Io uso Conditional CAPTCHA e devo dire che mi trovo veramente bene.
    Praticamente quando un commento viene segnalato come SPAM da Akismet, esso mostra il captcha. Se il robot non indovina il captcha, viene bloccato l'invio del commento.

    Mike