Come disabilitare i commenti di WordPress – versione aggiornata 2016 Come gestire, bloccare e filtrare i commenti dal famoso blog

<span class="entry-title-primary">Come disabilitare i commenti di WordPress – versione aggiornata 2016</span> <span class="entry-subtitle">Come gestire, bloccare e filtrare i commenti dal famoso blog</span>

La quantità di commenti di spam che arriva ad un blog medio in WordPress è spesso impressionante, tanto da convincere molti a disabilitare del tutto questa funzione. Le ultime versioni di WordPress, nonostante siano sempre più evolute e sicure, non possiedono un meccanismo interno per disabilitare i commenti del tutto: di fatto, quindi, è necessario modificare il theme manualmente oppure utilizzare un plugin apposito.

Come fare a bloccare i commenti indesiderati e/o di spam su un sito in WordPress? Gli strumenti non mancano, come vedremo.

Vediamo quindi i principali modi per eseguire questa operazione, utile se ad esempio non avete tempo per gestire i commenti, volete evitare lo spam (o eventuali exploit o falle di sicurezza informatiche).

1) Installare un plugin anti-spam

Se non volete essere troppo drastici, potete valutare – ed è anche il modo più semplice per affrontare il problema – l’installazione di un plugin contro lo spam, in modo da mitigare l’effetto di eventuali tentativi di esecuzione del codice (XSS), oppure commenti pieni di link usati per fare spamdexing: i più noti sono Akismet e AntiSpam Bee. Se il secondo è piuttosto facile da installare ed attivare, il primo richiede la generazione di una chiave pubblica (da generare sito per sito) per utilizzarlo: cosa che potete fare facilmente da questo indirizzo, per poi inserire quando richiesto, una sola volta dopo l’installazione, la chiave desiderata (che non è altro che una stringa casuale generata per l’occasione). Per i siti amatoriali è gratis, per quelli commerciali si paga una cifra simbolica. Da valutare, inoltre, WpSpamShield e Anti spam.

Questa prima opportunità è ottima se vi interessa togliere di mezzo lo spam, filtrare un minimo i commenti malevoli (quelli che postano link o, in certi casi, provano ad eseguire script remoti infettando così i vostri visitatori) e lasciare la possibilità agli utenti umani di commentare normalmente, previ controlli CAPTCHA e analoghi.

2) Togliere la possibilità di commentare

Se preferite le soluzioni drastiche i commenti possono anche, è bene sapere, essere eliminati del tutto. Esiste un buon plugin WP per evitare di ricevere commenti, che peraltro permette sia di disabilitarli temporaneamente che definitivamente: Disable Comments è un progetto attivo, pubblicato anche su GitHub, che aiuta a risolvere il problema, e che sbarra le porte ad eventuali tentativi da parte di malintenzionati di creare problemi al nostro sito via commenti. Molto comodo perchè, tra l’altro, permette di disabilitare globalmente o selettivamente i commenti (solo su post o solo sulle pagine o altri tipi da voi creati), e perchè permette addirittura di rendere irreversibile tale operazione, anche se a quanto risulta quest’ultima funzione sarà presto dismessa (forse perchè potrebbe compromettere definitivamente il database di WP).

Come togliere i commenti da WordPress? Di seguito riporto una screen del plugin come esempio, che potete trovare (dopo l’installazione del plugin in questione) in Impostazioni -> Disable Comments dopo aver attivato lo stesso (oppure inserendo a fine dell’URL del vostro sito

/wp-admin/options-general.php?page=disable_comments_settings

che mostra esattamente quando descritto.

Schermata 2015-04-30 alle 09.38.02

Possiamo decidere di disabilitare i commenti ovunque (Everywhere), solo su certi tipi di post (On certain post types) oppure attivare la modalità persistente (Use persistent mode) che permette di togliere del tutto, per sempre, questa feature da WP (vedi note precedenti alle ultime versioni).

Il punto di forza di questa soluzione è che vi rende sostanzialmente immuni allo spam via commenti, quello di debolezza è che molti siti sono tristi o con scarso appeal senza i commenti degli utenti.

3) Rimuovere i commenti lato backend

Per disabilitare i commenti WP, loggatevi come amministratori, cancellate l’indirizzo nella barra degli URL del browser, digitate poi il nome del vostro sito seguito da

/wp-admin/options-discussion.php

visitando poi la pagina corrispondente (tasto Invio). Da qui sarà possibile disabilitare i commenti del sito, in particolare per alcuni tipi di post, per i post futuri oppure solo per alcuni tipi di essi.

Questa soluzione è la più comoda ma, alla prova dei fatti, non è quasi mai sufficente ad eliminare del tutto i commenti che vi arriveranno: non è retroattiva, per cui lo spam sui vecchi commenti continuerà ad arrivarvi, quasi certamente.

4) Gestire i commenti via Disqus

Utilizzare Disqus al posto del sistema di commenti di default è un buon modo per evitare lo spam, per quanto sia una soluzione solo parziale: il modulo commenti di WP resta comunque attivo anche se non è visibile nel sito. Una soluzione che può funzionare in combinazione con altre tecniche, come quella vista al punto 2. Disqus offre il vantaggio, in questo contesto, di avere un antispam molto funzionale e semplice da usare.

5) Rimuovere i commenti lato codice

Se non avete difficoltà a manipolare il theme, potete anche valutare di rimuoverlo lato codice PHP: non è banale farlo, perchè ogni theme è fatto a modo proprio per cui non c’è un unico metodo per disabilitarli. Soprattutto, se andrete a modificare il theme child ed implementate da lì (in tutte le occorrenze di snippet che riguardino i commenti, per l’appunto) la rimozione dei commenti, cambiando theme dovrete rifare tutto daccapo: per cui non mi sento di consigliare questa soluzione, neanche ai più esperti, perchè francamente si perde un sacco di tempo nel farlo e ci sono modi più semplici per fare la stessa cosa, come visto.

…perchè arriva lo spam?

Il problema dello spam sui blog è legato essenzialmente a software automatici, progettati per l’occasione, utilizzati per aumentare il numero di backlink a determinati siti: chi vi spamma cerca di sfruttare a proprio vantaggio (in modo peraltro un po’ sgangherato, ma tant’è) la “fama” del vostro sito, e per farlo automatizza il processo cercando di aggirare i plugin antispam. Il motivo per cui ricevete lo spam è legato quindi a questo problema, tanto che alcuni prodotti permettono di inserire commenti “credibili” (tanto da far credere ai meno esperti di aver ricevuto il commento da una persona interessata al nostro blog), allegando quasi sempre un link per auto-promuoversi.

In altri casi, più semplicemente, si sfruttano i commenti come handler esterno per cercare di trovare falle nel nostro sito.

Photo by psd

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.