Impostazioni di discussione WordPress: configurare correttamente commenti, moderazione e protezione anti-spam

Impostazioni di discussione WordPress: configurare correttamente commenti, moderazione e protezione anti-spam

Le impostazioni di discussione in WordPress controllano il modo in cui i visitatori possono interagire con i vostri contenuti. Qui potete stabilire se i commenti sono consentiti, se i nuovi commenti devono prima essere verificati, se pingback e trackback sono ammessi e come WordPress deve gestire i commenti sospetti.

I commenti possono essere preziosi, soprattutto per blog, aree news, pagine guida e knowledge base. Consentono domande di approfondimento, discussioni e ulteriore interazione con gli utenti. Allo stesso tempo, le sezioni commenti sono un obiettivo molto comune per bot di spam, spam SEO, link di phishing e messaggi pubblicitari automatizzati. Una configurazione pulita protegge il vostro sito web, i vostri visitatori e il vostro database.

Dove si trovano le impostazioni di discussione?

Le impostazioni si trovano nella dashboard di WordPress in:

Impostazioni > Discussione

Lì vedrete diverse sezioni che controllano vari aspetti della gestione dei commenti. A seconda della versione di WordPress, della lingua impostata, del tema e dei plugin installati, alcune opzioni possono avere nomi leggermente diversi.

Le sezioni tipiche sono:

• Impostazioni predefinite per gli articoli
• Altre impostazioni dei commenti
• Notifiche e-mail
• Approvazione dei commenti
• Moderazione dei commenti
• Parole chiave dei commenti non consentite
• Avatar

1. Consentire o disattivare i commenti in generale

La decisione più importante è: desiderate consentire i commenti sul vostro sito web? Per blog classici o siti community, i commenti possono essere utili. Per siti aziendali, landing page, pagine di contatto o pagine puramente informative, spesso non sono necessari.

Nelle impostazioni di discussione potete stabilire se i visitatori possono commentare per impostazione predefinita i nuovi articoli. Questa impostazione riguarda soprattutto i nuovi contenuti. Gli articoli già pubblicati possono avere impostazioni dei commenti proprie.

I commenti sono utili se:

• desiderate discutere attivamente con i lettori,
• i vostri contenuti richiedono spiegazioni,
• desiderate rispondere alle domande direttamente sotto gli articoli,
• desiderate costruire una community,
• potete moderare regolarmente i commenti.

I commenti sono meno utili se:

• non avete tempo per la moderazione,
• il vostro sito web è fortemente colpito dallo spam,
• si tratta di pagine aziendali statiche,
• preferite ricevere le richieste dei clienti tramite moduli,
• motivi legali o organizzativi sconsigliano discussioni pubbliche.

2. Attivare o disattivare i commenti per singoli articoli

Le impostazioni di discussione globali valgono come standard per i nuovi articoli. Potete però gestire i commenti anche individualmente per ogni articolo o pagina.

A tale scopo, aprite un articolo nell’editor WordPress e controllate le impostazioni per Discussione. A seconda dell’editor e della visualizzazione, potrebbe essere necessario prima mostrare questa sezione. Lì potete attivare o disattivare commenti e pingback per il singolo contenuto.

Questo è pratico se consentite i commenti in generale, ma desiderate disattivarli su determinate pagine. Esempi:

• Pagina di contatto
• Note legali
• Informativa sulla privacy
• Landing page
• Pagine prodotto senza necessità di discussione
• vecchi articoli con elevato volume di spam

3. Disattivare pingback e trackback

Pingback e trackback sono notifiche che possono essere generate quando altri siti web inseriscono link ai vostri contenuti. L’idea risale ai primi tempi dei blog: i siti web dovevano informarsi automaticamente a vicenda sui collegamenti.

Nella pratica, oggi pingback e trackback vengono spesso abusati per lo spam. Molti siti web moderni non hanno più bisogno di questa funzione. Per questo motivo, per molti progetti WordPress è consigliabile disattivare pingback e trackback.

Vantaggi della disattivazione:

• meno voci di spam,
• meno notifiche inutili,
• minor carico sul database,
• minore superficie di attacco e abuso,
• gestione dei commenti più chiara.

4. L’autore del commento deve indicare nome e indirizzo e-mail

WordPress può richiedere agli autori dei commenti di indicare un nome e un indirizzo e-mail. Questa opzione aiuta a ridurre in parte i commenti anonimi di spam. Tuttavia, non sostituisce una vera protezione anti-spam.

Per i siti web professionali, questa impostazione è generalmente utile. I visitatori dovrebbero sapere che i loro dati vengono trattati. Assicuratevi quindi che la vostra informativa sulla privacy descriva correttamente i commenti e il relativo trattamento dei dati.

5. Gli utenti devono essere registrati e connessi

Un’opzione più rigorosa è consentire i commenti solo agli utenti registrati e connessi. Questo può ridurre lo spam, ma rappresenta un ostacolo elevato per i visitatori normali.

Questa impostazione è più adatta a:

• aree membri,
• piattaforme interne,
• siti di corsi,
• community,
• aree clienti chiuse.

Per blog normali o siti aziendali, questo ostacolo può far sì che vengano pubblicati pochissimi commenti autentici.

6. Chiudere automaticamente i commenti dopo un determinato periodo

WordPress offre la possibilità di chiudere automaticamente i commenti sugli articoli più vecchi. Questo può essere molto utile se articoli particolarmente vecchi attirano molto spam.

Esempio: potete disattivare automaticamente i commenti dopo 30, 60 o 90 giorni. I nuovi articoli restano quindi commentabili per un certo periodo, mentre gli articoli più vecchi vengono chiusi.

Questa funzione è utile se:

• i vecchi articoli ricevono molto spam,
• le discussioni dopo un certo periodo non sono più rilevanti,
• desiderate ridurre il lavoro di moderazione,
• avete molti articoli di blog più vecchi.

Se i vostri contenuti devono rimanere aperti alla discussione a lungo termine, dovreste usare questa impostazione con cautela.

7. Attivare la moderazione dei commenti

Una delle impostazioni di sicurezza più importanti è l’approvazione manuale dei commenti. Attivate l’opzione secondo cui i commenti vengono pubblicati solo dopo la verifica da parte di un amministratore o moderatore.

In questo modo impedite che spam, contenuti offensivi, link di phishing o pubblicità dubbia diventino immediatamente visibili pubblicamente.

L’approvazione manuale è particolarmente raccomandata per:

• siti aziendali,
• blog con visibilità pubblica,
• siti con temi sensibili,
• nuovi siti senza protezione anti-spam consolidata,
• pagine con molti visitatori esterni.

8. Approvare automaticamente gli autori già approvati

WordPress offre l’opzione di approvare automaticamente i commenti degli autori se hanno già scritto un commento approvato. Questo può ridurre il lavoro di moderazione se avete un pubblico attivo e affidabile.

Per i piccoli blog, questa impostazione può essere pratica. Per siti aziendali o siti fortemente esposti allo spam, un’approvazione completamente manuale è spesso più sicura.

Se utilizzate questa funzione, dovreste controllare regolarmente se gli utenti approvati continuano a scrivere commenti seri.

9. Moderare i commenti con link

Molti commenti di spam contengono link. WordPress può spostare automaticamente i commenti nella coda di moderazione se contengono un determinato numero di link.

Un valore sensato è spesso 1 o 2. In questo modo i commenti con link non vengono pubblicati automaticamente, ma prima verificati.

Questo è importante perché i commenti di spam spesso rimandano ai seguenti obiettivi:

• negozi falsi,
• pagine di phishing,
• pagine con malware,
• offerte di gioco d’azzardo,
• reti di spam SEO,
• offerte affiliate discutibili.

I link esterni nei commenti non dovrebbero quindi mai essere pubblicati senza verifica.

10. Utilizzare lista di moderazione e termini non consentiti

Nelle impostazioni di discussione potete inserire parole, URL, indirizzi e-mail, indirizzi IP o termini per i quali i commenti devono essere automaticamente moderati o bloccati.

Ci sono due aree importanti:

• Moderazione dei commenti: I commenti con determinati termini vengono spostati nella coda.
• Parole chiave dei commenti non consentite: I commenti con determinati termini vengono spostati direttamente nel cestino o nello spam.

Questa funzione è utile quando riconoscete modelli di spam ricorrenti. Tuttavia, non inserite termini troppo generici. Altrimenti, commenti autentici potrebbero essere bloccati per errore.

Esempi di voci utili possono essere:

• domini di spam ricorrenti,
• termini chiaramente fraudolenti,
• determinati indirizzi IP in caso di abuso,
• frasi tipiche di spam,
• parole chiave pubblicitarie indesiderate.

11. Eliminare regolarmente lo spam dei commenti

I commenti di spam non dovrebbero rimanere permanentemente nel vostro database. Una grande quantità di spam può rendere la gestione poco chiara e gonfiare inutilmente il database.

Questo non significa che un singolo commento di spam rallenti sensibilmente il vostro sito web. Tuttavia, con migliaia o decine di migliaia di voci, la manutenzione del database può diventare più rilevante.

Controllate regolarmente:

• cartella spam,
• coda dei commenti,
• cestino,
• vecchi pingback,
• autori di commenti sospetti,
• modelli di spam ricorrenti.

12. Plugin anti-spam per commenti

Gli strumenti integrati di WordPress sono utili, ma spesso non bastano in caso di elevato volume di spam. In questi casi può essere utile un plugin anti-spam specializzato.

Approcci noti sono:

• Protezione honeypot: Campi invisibili o controlli contro bot semplici.
• Filtri anti-spam per commenti: Valutazione dei commenti in base a modelli tipici di spam.
• Verifica basata sul cloud: I commenti vengono valutati tramite un servizio esterno.
• Blocklist: IP, domini o termini sospetti vengono riconosciuti.

Esempi di soluzioni spesso utilizzate sono Antispam Bee, Akismet, WP Armour o CleanTalk. La soluzione più adatta dipende dal vostro sito web, dalle esigenze di protezione dei dati e dal volume di spam.

13. Differenza tra spam dei commenti e spam e-mail

Lo spam dei commenti e lo spam e-mail sono due problemi diversi. Lo spam dei commenti riguarda contenuti che appaiono direttamente in WordPress sotto gli articoli o finiscono nella coda dei commenti. Lo spam e-mail riguarda la vostra casella di posta o i vostri server di posta.

Meccanismi di protezione e-mail lato server come BoxTrapper possono aiutare in determinati scenari di spam e-mail, ma non proteggono automaticamente l’area commenti del vostro sito WordPress. Per i commenti WordPress sono necessarie impostazioni in WordPress stesso oppure plugin anti-spam adeguati.

• Protezione anti-spam con BoxTrapper in cPanel

14. Controllare avatar e Gravatar

WordPress può mostrare avatar accanto ai commenti. Spesso viene utilizzato Gravatar. Ciò può generare richieste esterne quando le immagini degli avatar vengono caricate da un servizio esterno.

Se privacy, tempi di caricamento o connessioni esterne sono particolarmente importanti per il vostro sito web, dovreste verificare se gli avatar sono davvero necessari. Potete disattivare gli avatar nelle impostazioni di discussione o utilizzare soluzioni locali alternative.

Vantaggi degli avatar disattivati:

• meno richieste esterne,
• layout dei commenti più semplice,
• potenzialmente migliori tempi di caricamento,
• meno questioni legate alla privacy,
• meno disturbo visivo.

15. Protezione dei dati nei commenti

I commenti trattano dati personali. Questi possono includere nome, indirizzo e-mail, URL del sito web, indirizzo IP, contenuto del commento, timestamp e informazioni tecniche.

La vostra informativa sulla privacy dovrebbe spiegare come vengono trattati i commenti. A seconda del sito web e del pubblico di riferimento, possono essere utili ulteriori indicazioni.

Verificate in particolare:

• Quali dati vengono salvati nei commenti?
• L’indirizzo IP viene salvato?
• Vengono utilizzati servizi esterni per avatar o verifiche anti-spam?
• Per quanto tempo restano salvati i commenti?
• Gli utenti possono richiedere la cancellazione?
• L’informativa sulla privacy è aggiornata?

Se utilizzate servizi anti-spam esterni, anche questi dovrebbero essere considerati nell’informativa sulla privacy.

16. SEO: perché lo spam nei commenti può essere dannoso

I commenti possono arricchire una pagina se contengono domande autentiche, integrazioni e discussioni. I commenti di spam producono l’effetto opposto. Possono contenere link non seri, contenuti irrilevanti e riferimenti pericolosi.

Dal punto di vista SEO sono problematici:

• link di spam visibili pubblicamente,
• testi con parole chiave irrilevanti,
• riferimenti a phishing o malware,
• cattiva esperienza utente,
• perdita di fiducia da parte dei visitatori,
• aree commenti non moderate.

La moderazione attivata protegge quindi non solo il vostro sito web, ma anche la vostra reputazione.

17. GEO: discussioni curate come segnale di fiducia

GEO, cioè Generative Engine Optimization, descrive l’ottimizzazione dei contenuti per sistemi di ricerca e risposta supportati dall’intelligenza artificiale. Commenti ben curati possono essere indirettamente utili se rispondono a domande autentiche e contengono informazioni aggiuntive utili.

I commenti di spam non moderati, invece, sono un segnale negativo per qualità e affidabilità. Un sito web con discussioni ben moderate, contenuti chiari e risposte aggiornate appare più affidabile di un sito pieno di spam e link dubbi.

Per GEO sono particolarmente importanti:

• contenuti tecnicamente corretti,
• moderazione pulita,
• nessun link di spam,
• risposte chiare alle domande degli utenti,
• informazioni aggiornate,
• struttura del sito affidabile.

Impostazioni di base consigliate

1. Decidere consapevolmente sui commenti: Attivateli solo se desiderate davvero moderarli.
2. Disattivare pingback e trackback: Utile per molti siti moderni.
3. Richiedere nome ed e-mail: Riduce in parte i commenti anonimi di spam.
4. Attivare l’approvazione manuale: Verificare i commenti prima della pubblicazione.
5. Moderare i commenti con link: Spostarli in coda già a partire da un solo link.
6. Mantenere la lista di moderazione: Inserire termini e domini di spam ricorrenti.
7. Controllare i vecchi articoli: Chiudere automaticamente i commenti sui vecchi articoli se necessario.
8. Eliminare regolarmente lo spam: Mantenere pulito il database.
9. Valutare un plugin anti-spam: Aggiungerlo in caso di elevato volume di spam.
10. Aggiornare l’informativa sulla privacy: Considerare commenti, avatar e verifiche anti-spam.

Domande frequenti sulle impostazioni di discussione WordPress

Dove trovo le impostazioni di discussione in WordPress?

Le trovate nella dashboard di WordPress in Impostazioni > Discussione.

Dovrei attivare i commenti in WordPress?

Dipende dallo scopo del vostro sito web. Per blog e guide, i commenti possono essere utili. Per siti aziendali puramente informativi o landing page, spesso non sono necessari.

Dovrei disattivare pingback e trackback?

Per molti siti moderni è consigliato, poiché pingback e trackback vengono spesso abusati per lo spam e raramente portano un reale beneficio.

Perché dovrei approvare manualmente i commenti?

Così impedite che spam, link dubbi o contenuti indesiderati appaiano immediatamente pubblicamente sul vostro sito web.

Posso far controllare automaticamente i commenti con link?

Sì. Nelle impostazioni di discussione potete stabilire che i commenti con un determinato numero di link vengano spostati nella coda di moderazione.

BoxTrapper aiuta contro lo spam dei commenti WordPress?

BoxTrapper aiuta nella protezione dallo spam e-mail, ma non protegge direttamente l’area commenti di WordPress. Per i commenti dovreste utilizzare le impostazioni WordPress e plugin anti-spam.

Molti commenti di spam rallentano il mio sito web?

Singoli commenti di spam normalmente non sono un problema. Quantità molto grandi possono però gonfiare inutilmente il database e rendere più difficile la gestione. Si consiglia l’eliminazione regolare.

I commenti sono rilevanti per la protezione dei dati?

Sì. I commenti possono contenere dati personali come nome, indirizzo e-mail, indirizzo IP e contenuto del commento. La vostra informativa sulla privacy dovrebbe tenerne conto.