Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Come bloccare i commenti in WordPress

La quantità  di commenti di spam che arriva ad un blog medio in WordPress è spesso impressionante, tanto da convincere molti a disabilitare del tutto questa funzione. Le ultime versioni di WordPress, nonostante siano sempre più evolute e sicure, non possiedono un meccanismo interno per disabilitare i commenti del tutto: di fatto, quindi, è necessario modificare il theme manualmente oppure utilizzare un plugin apposito. Come fare a bloccare i commenti indesiderati e/o di spam su un sito in WordPress? Gli strumenti non mancano, e ne parleremo in modo approfondito qui.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Vediamo quindi i principali modi per eseguire questa operazione, utile se ad esempio non avete tempo per gestire i commenti, volete evitare lo spam (o eventuali exploit o falle di sicurezza informatiche).

Perchè arrivano commenti di spam sul mio sito WordPress?

Il problema dello spam sui blog è legato a software automatici, progettati per l’occasione, utilizzati per aumentare il numero di backlink a determinati siti: chi vi spamma cerca di sfruttare a proprio vantaggio (in modo peraltro un po’ sgangherato, ma tant’è) la “fama” del vostro sito, e per farlo automatizza il processo cercando di aggirare i plugin antispam. Il motivo per cui ricevete lo spam è legato quindi a questo problema, tanto che alcuni prodotti permettono di inserire commenti “credibili” (tanto da far credere ai meno esperti di aver ricevuto il commento da una persona interessata al nostro blog), allegando quasi sempre un link per auto-promuoversi.

In altri casi, più semplicemente, si sfruttano i commenti come handler esterno per cercare di trovare falle nel nostro sito.

Come installare un plugin anti-spam

Se non volete essere troppo drastici, potete valutare – ed è anche il modo più semplice per affrontare il problema – l’installazione di un plugin contro lo spam, in modo da mitigare l’effetto di eventuali tentativi di esecuzione del codice (XSS), oppure commenti pieni di link usati per fare spamdexing: i più noti sono Akismet e AntiSpam Bee. Se il secondo è piuttosto facile da installare ed attivare, il primo richiede la generazione di una chiave pubblica (da generare sito per sito) per utilizzarlo: cosa che potete fare facilmente da un URL apposta che ti danno loro, da inserire quando richiesto, una sola volta dopo l’installazione, una sorta di chiave di installazione (che non è altro che una stringa casuale generata per l’occasione). Per i siti amatoriali è gratis, per quelli commerciali si paga una cifra simbolica. Da valutare, inoltre, WpSpamShield e Anti spam.

Ti potrebbe interessare:  Downgrade WordPress: come sopravvivere alla versione 5.0

Questa prima opportunità  è ottima se vi interessa togliere di mezzo lo spam, filtrare un minimo i commenti malevoli (quelli che postano link o, in certi casi, provano ad eseguire script remoti infettando cosଠi vostri visitatori) e lasciare la possibilità  agli utenti umani di commentare normalmente, previ controlli CAPTCHA e analoghi.

Come togliere la possibilità  di commentare (disabilitare commenti)

Se preferite le soluzioni drastiche i commenti possono anche, è bene sapere, essere eliminati del tutto. Esiste un buon plugin WP per evitare di ricevere commenti, che peraltro permette sia di disabilitarli temporaneamente che definitivamente: Disable Comments è un progetto attivo, pubblicato anche su GitHub, che aiuta a risolvere il problema, e che sbarra le porte ad eventuali tentativi da parte di malintenzionati di creare problemi al nostro sito via commenti. Molto comodo perchè, tra l’altro, permette di disabilitare globalmente o selettivamente i commenti (solo su post o solo sulle pagine o altri tipi da voi creati), e perchè permette addirittura di rendere irreversibile tale operazione, anche se a quanto risulta quest’ultima funzione sarà  presto dismessa (forse perchè potrebbe compromettere definitivamente il database di WP).

Come togliere i commenti da WordPress? Di seguito riporto una screen del plugin come esempio, che potete trovare (dopo l’installazione del plugin in questione) in Impostazioni -> Disable Comments dopo aver attivato lo stesso (oppure inserendo a fine dell’URL del vostro sito

/wp-admin/options-general.php?page=disable_comments_settings

che mostra esattamente quando descritto.

Schermata 2015-04-30 alle 09.38.02

Possiamo decidere di disabilitare i commenti ovunque (Everywhere), solo su certi tipi di post (On certain post types) oppure attivare la modalità  persistente (Use persistent mode) che permette di togliere del tutto, per sempre, questa feature da WP (vedi note precedenti alle ultime versioni).

Il punto di forza di questa soluzione è che vi rende sostanzialmente immuni allo spam via commenti, quello di debolezza è che molti siti sono tristi o con scarso appeal senza i commenti degli utenti.

Come rimuovere i commenti dal backend amministrativo

Per disabilitare i commenti WP, loggatevi come amministratori, cancellate l’indirizzo nella barra degli URL del browser, digitate poi il nome del vostro sito seguito da

/wp-admin/options-discussion.php

visitando poi la pagina corrispondente (tasto Invio). Da qui sarà  possibile disabilitare i commenti del sito, in particolare per alcuni tipi di post, per i post futuri oppure solo per alcuni tipi di essi.

Questa soluzione è la più comoda ma, alla prova dei fatti, non è quasi mai sufficente ad eliminare del tutto i commenti che vi arriveranno: non è retroattiva, per cui lo spam sui vecchi commenti continuerà  ad arrivarvi, quasi certamente.

Come gestire i commenti mediante Disqus

C’è anche una possibilità  ulteriore ed è quella di delegare ad un plugin esterno buona parte dello spam automatico che vi arriva: come fare? àˆ semplice: basta utilizzare Disqus al posto del sistema di commenti di default è un buon modo per evitare lo spam, per quanto sia una soluzione solo parziale: il modulo commenti di WP resta comunque attivo anche se non è visibile nel sito. Una soluzione che può funzionare in combinazione con altre tecniche, come quella vista al punto 2. Disqus offre il vantaggio, in questo contesto, di avere un antispam molto funzionale e semplice da usare.

Ti potrebbe interessare:  WordPress: 6 modi per migliorare le prestazioni (senza installare plugin)

Come imuovere i commenti modificando il theme

Se non avete difficoltà  a manipolare il theme, potete anche valutare di rimuoverlo lato codice PHP: non è banale farlo, perchè ogni theme è fatto a modo proprio per cui non c’è un unico metodo per disabilitarli. Soprattutto, se andrete a modificare il theme child ed implementate da lଠ(in tutte le occorrenze di snippet che riguardino i commenti, per l’appunto) la rimozione dei commenti, cambiando theme dovrete rifare tutto daccapo: per cui non mi sento di consigliare questa soluzione, neanche ai più esperti, perchè francamente si perde un sacco di tempo nel farlo e ci sono modi più semplici per fare la stessa cosa, come visto.

Photo by psd

Da non perdere 👇👇👇



Trovalost esiste da 4436 giorni (12 anni), e contiene ad oggi 4022 articoli (circa 3.217.600 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.