Modi per impedire l'inclusione di spam nei commenti

 

I commenti sono un ottimo strumento a disposizione dei webmaster per sviluppare la community e aumentare il numero di lettori. Sfortunatamente, sono spesso utilizzati in modo illecito dagli spammer e da altri malintenzionati del Web, molti dei quali utilizzano script o altro software per generare e pubblicare spam. Se hai ricevuto un commento sotto forma di annuncio pubblicitario o un link casuale a un sito non correlato, sei stato soggetto a spam nei commenti.

Questo tipo di spam può essere dannoso per il tuo sito sotto diversi punti di vista, tra cui:

  • Contenuti di bassa qualità di alcune parti di un sito web possono influire negativamente sui posizionamenti di tutto il sito.
  • Gli spam possono essere causa di distrazione e fastidio per gli utenti, intaccando la reputazione del tuo sito.
  • Il traffico indesiderato proveniente da contenuti non correlati sul tuo sito può rallentare il sito e aumentare i costi della larghezza di banda.
  • Google potrebbe rimuovere o retrocedere le pagine con un numero eccessivo di spam generati dall'utente per tutelare la qualità dei nostri risultati di ricerca.
  • I contenuti generati da spammer possono indirizzare a siti dannosi che potrebbero influire negativamente sui tuoi utenti.

È importante trovare il modo per proteggere il tuo sito web da questo tipo di spam dannoso. Di seguito sono riportati alcuni suggerimenti per ridurre o prevenire la presenza di spam nei commenti sul tuo sito web.

Rifletti bene prima di attivare un guestbook o i commenti

Le pagine con numerosi spam non danno agli utenti una buona impressione del sito. Se tale funzione non offre alcun valore aggiunto ai tuoi utenti o se non hai tempo di monitorare regolarmente i tuoi commenti, puoi decidere di disattivarla. Gran parte dei software di blog, come Blogger, ti consente di disattivare i commenti per singoli post.

Attiva la moderazione per la creazione di profili e commenti

Per moderazione dei commenti si intende che nessun commento verrà visualizzato sul tuo sito prima di essere stato controllato e approvato. Ciò significa che dovrai dedicare più tempo al monitoraggio dei commenti, tuttavia può risultare veramente utile per migliorare l'esperienza dei tuoi utenti. Questa tecnica è particolarmente consigliata se tratti regolarmente argomenti controversi che possono suscitare reazioni accese da parte dei visitatori. In genere, la moderazione dei commenti è disponibile come impostazione nel software di blog utilizzato, ad esempio Blogger.

Chiedere all'utente di convalidare un indirizzo email reale quando registra un nuovo account può servire per impedire agli spambot di creare account automaticamente. Inoltre, puoi impostare filtri per bloccare gli indirizzi email sospetti o provenienti da servizi email che non consideri attendibili.

Utilizza strumenti contro lo spam

Numerosi sistemi per lasciare commenti richiedono agli utenti di dimostrare di essere utenti veri e non uno script di spam dannoso. In genere, viene presentata agli utenti un'immagine distorta (definita CAPTCHA) e viene chiesto loro di digitare le lettere e i numeri visualizzati al suo interno. Alcuni sistemi CAPTCHA supportano inoltre CAPTCHA audio. Si tratta di uno strumento molto efficace per impedire la generazione di spam nei commenti.

È facile implementare nel tuo sito il servizio di reCAPTCHA gratuito di Google. Inoltre, i dati raccolti dal servizio vengono utilizzati per migliorare la procedura di scansione del testo, come quello di libri, giornali o mappe. L'utilizzo di reCAPTCHA non ti consente soltanto di proteggere il tuo sito dagli spammer ma anche di contribuire alla digitalizzazione dei libri di tutto il mondo. Puoi registrarti qui se desideri implementare gratuitamente reCAPTCHA sul tuo sito. Sono disponibili plug-in reCAPTCHA per applicazioni e ambienti di programmazione comuni, come WordPress e PHP.

Puoi anche prendere in considerazione alcuni strumenti esterni che ti consentono di impedire la generazione di spam nei commenti. Ad esempio, il sistema di gestione dei contenuti potrebbe offrire utili strumenti disponibili per l'installazione. Esistono anche diversi strumenti gratuiti, come Project Honeypot, che ti consentono di impedire e combattere gli spam generati dall'utente presenti sul tuo sito. Per istruzioni su come implementare gli strumenti, visita i relativi siti web.

Utilizza i tag "nofollow"

In collaborazione con Yahoo! e MSN, alcuni anni fa Google ha introdotto il microformato HTML "nofollow" e l'attributo è stato ampiamente adottato. Qualsiasi link con l'attributo rel="nofollow" non verrà utilizzato per calcolare il PageRank o per determinare la pertinenza delle tue pagine rispetto alla query di un utente. Ad esempio, se uno spammer include il seguente link nei tuoi commenti:

<a href="http://www.example.com/">Questo è un bel sito!</a>

il link verrà convertito in:

<a href="http://www.example.com/" rel="nofollow">Questo è un bel sito! </a>

Questo nuovo link non verrà preso in considerazione per il calcolo del PageRank. Tale operazione non serve a impedire la generazione dello spam, bensì a evitare problemi di aumento del PageRank e a scoraggiare gli spammer dal prendere di mira il tuo sito. Per impostazione predefinita, molti siti di blog (come Blogger) aggiungono automaticamente questo attributo a qualsiasi commento pubblicato.

Impedisci la visualizzazione di contenuti non attendibili nei risultati di ricerca

Se il tuo sito consente agli utenti di creare pagine, ad esempio pagine profilo, thread di forum o siti web, puoi scoraggiare l'abuso di spam impedendo che contenuti nuovi o non attendibili vengano visualizzati nei risultati di ricerca.

Ad esempio, puoi utilizzare lo standard del meta tag noindex per bloccare le pagine per gli utenti nuovi e non ancora fidati. Esempio:

<html> <head> <META NAME="googlebot" CONTENT="noindex">

In alternativa puoi utilizzare lo standard robots.txt per bloccare temporaneamente la pagina:

Disallow:/guestbook/newpost.php

Dopo aver constatato che l'utente è legittimo e che non si tratta di uno spammer, puoi rimuovere le restrizioni relative alla scansione o all'indicizzazione. Esistono diversi modi per capire se il nuovo utente è uno spammer, ad esempio le segnalazioni della tua community.

Ricevi assistenza dalla community

Ai tuoi utenti interessa il tuo sito web e anche loro sono infastiditi dalla presenza di spam. Lascia che ti aiutino a risolvere il problema.

  • Consenti agli utenti attendibili di segnalare, quando li incontrano, commenti o thread che includono spam. Questo tipo di sistema potrebbe essere utilizzato in modo eccessivo, pertanto dovresti fare attenzione a come viene implementato. Una possibilità è quella di rimuovere temporaneamente un post o un thread che abbia superato una determinata soglia di segnalazioni di spam finché non viene verificato manualmente.
  • Creare un sistema di reputazione dell'utente può aiutare non soltanto a coinvolgere l'utente ma anche a identificare gli spammer. Dal momento che numerosi spammer di commenti desiderano che i loro contenuti siano presenti nei motori di ricerca, prova ad aggiungere un meta tag robots noindex ai post dei nuovi utenti che non sono conosciuti all'interno della community. Dopo un certo periodo di tempo, quando l'utente avrà acquisito una reputazione, puoi consentire che i suoi post vengano indicizzati. Questo metodo scoraggia particolarmente gli spammer dal tentativo di pubblicare post nella tua community.

Utilizza una blacklist per impedire ripetuti tentativi di pubblicazione di spam

Se trovi un singolo profilo spam, semplifica la rimozione di altri eventuali profili simili. Ad esempio, se individui diversi profili contenenti spam provenienti dallo stesso indirizzo IP, puoi aggiungere tale indirizzo in un elenco definitivo di indirizzi vietati.

Monitora il sito per verificare se sono presenti contenuti con spam

Uno dei migliori strumenti per effettuare tale controllo è Google Alert. Imposta una query site: utilizzando parole chiave relative all'ambito commerciale o a contenuti per adulti che non ti aspetteresti di trovare sul tuo sito. Google Alert è uno strumento efficace anche per rilevare pagine compromesse. Nella pagina Parole chiave di Search Console viene fornito un elenco delle parole chiave significative trovate sul tuo sito, pertanto sarebbe opportuno controllarla regolarmente per individuare parole impreviste e mutevoli.

Hai trovato utile questo articolo?