Spam nei commenti

I commenti sono un ottimo strumento a disposizione dei webmaster per creare community e lettori. Sfortunatamente, sono spesso utilizzati in modo illecito dagli spammer e da altri malintenzionati del Web, molti dei quali utilizzano script o altro software per generare e pubblicare spam. Se ti è capitato di ricevere un commento sotto forma di annuncio pubblicitario o link casuale a un sito non correlato, sei stato soggetto a spam nei commenti. Di seguito sono riportati alcuni suggerimenti per ridurre o prevenire lo spam nei commenti sul tuo sito web.

Utilizza strumenti contro lo spam

Molti degli strumenti per lo sviluppo di siti web, in particolare gli strumenti di blog, possono richiedere agli utenti di dimostrare di essere utenti veri e propri e non motori di spam dannosi. Ti sarà sicuramente capitato di incontrare immagini distorte, spesso definite CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, Test di Turing pubblico e completamente automatico per distinguere computer e umani), che vengono presentate agli utenti chiedendo loro di digitare le lettere o i numeri visualizzati al loro interno. Alcuni sistemi CAPTCHA supportano inoltre CAPTCHA audio. Si tratta di un metodo piuttosto efficace per impedire lo spam generato dagli utenti. La procedura può ridurre il numero di lettori casuali che lasciano commenti nelle tue pagine o creano un profilo utente, ma migliora decisamente la qualità dei commenti e dei profili.

È facile implementare nel tuo sito il servizio di reCAPTCHA gratuito di Google. Inoltre, i dati raccolti dal servizio vengono utilizzati per migliorare la procedura di scansione del testo, come quello di libri o giornali. L'utilizzo di reCAPTCHA non ti consente soltanto di proteggere il tuo sito dagli spammer ma anche di contribuire alla digitalizzazione dei libri di tutto il mondo. Per implementare gratuitamente reCAPTCHA sul tuo sito puoi registrarti qui. Sono disponibili plug-in per una facile installazione su applicazioni e ambienti di programmazione comuni come WordPress e PHP.

Attiva la moderazione dei commenti

Per moderazione dei commenti si intende che nessun commento verrà visualizzato sul tuo sito prima di essere stato controllato e approvato manualmente da te. Ciò significa che dovrai dedicare più tempo al monitoraggio dei commenti, ma ciò può risultare veramente utile per migliorare la qualità del tuo sito. Questa tecnica è particolarmente consigliata se tratti regolarmente argomenti controversi che possono suscitare reazioni accese da parte dei visitatori. La moderazione dei commenti è disponibile, in genere, come impostazione nel software di blog utilizzato, ad esempio Blogger.

Utilizza i tag "nofollow"

In collaborazione con Yahoo! e MSN, Google ha introdotto alcuni anni fa il microformato HTML "nofollow" e l'attributo è stato ampiamente adottato. Qualsiasi link con l'attributo rel="nofollow" non verrà utilizzato per calcolare il PageRank o per determinare la pertinenza delle tue pagine rispetto alla query di un utente. Ad esempio, se uno spammer include il seguente link nei tuoi commenti:

<a href="http://www.example.com/">Questo è un bel sito!</a>
il link verrà convertito in:
<a href="http://www.example.com/" rel="nofollow">Questo è un bel sito! </a>
Questo nuovo link non verrà preso in considerazione per il calcolo del PageRank. In tal modo, non si impedirà lo spam, ma si eviteranno problemi di aumento del PageRank.

 

Per impostazione predefinita, molti siti di blog (come Blogger) aggiungono automaticamente questo attributo a qualsiasi commento pubblicato.

Non consentire i link ipertestuali nei commenti

Se hai accesso al server, ti consigliamo di modificarne la configurazione in modo da rimuovere i tag HTML dai link dei commenti interni al tuo libro degli ospiti. Gli spammer potranno comunque lasciare commenti, ma non riusciranno a pubblicare link ipertestuali attivi.

Blocca le pagine di commenti utilizzando tag META o il file robots.txt

Puoi utilizzare il file robots.txt per impedire a Google di accedere a determinate pagine. In tal modo non potrai impedire agli spammer di lasciare commenti o creare account utente, ma i link in essi contenuti non produrranno alcun effetto negativo sul tuo sito. Ad esempio, se i commenti sono archiviati nella sottodirectory guestbook, potresti aggiungere al tuo file robots.txt quanto indicato di seguito:

    Disallow:/guestbook/

In questo modo impedirai a Google di indicizzare i contenuti di guestbook e di qualsiasi sottodirectory.

Puoi anche utilizzare il tag META per impedire l'accesso a una singola pagina selezionata, ad esempio http://www.example.com/articolo/commenti, come segue:

    <html>
    <head>
    
    <META NAME="googlebot" CONTENT="noindex">

Potresti utilizzare questi metodi per bloccare le pagine di profilo per gli utenti nuovi e non ancora fidati. Dopo avere acquistato fiducia nell'utente, puoi rimuovere le restrizioni relative alla scansione o all'indicizzazione.

Rifletti bene prima di attivare un guestbook o i commenti

La presenza di molti messaggi spam non dà agli utenti una buona impressione del tuo sito. Se questa funzione non risulta molto vantaggiosa per i tuoi utenti oppure se non hai tempo per monitorare regolarmente il libro degli ospiti o i commenti, è preferibile disattivarli. Gran parte dei software di blog, come Blogger, ti consente di disattivare i commenti per singoli post.

Utilizza una blacklist per impedire ripetuti tentativi di pubblicazione di spam

Google trova spesso in siti innocui molti profili falsi che indirizzano allo stesso dominio. Se trovi un singolo profilo spam, semplifica la rimozione di altri eventuali profili simili.

Aggiungi una funzione "Segnala spam" per i profili utente e gli inviti di amici

Ai tuoi utenti interessa la tua community e anche loro sono infastiditi dalla presenza di spam. Lascia che ti aiutino a risolvere il problema.

Controlla il tuo sito per verificare se sono presenti pagine di spam

Uno dei migliori strumenti per effettuare tale controllo è Google Alert. Imposta una query site: utilizzando parole chiave relative all'ambito commerciale o a contenuti per adulti che non ti aspetteresti di trovare sul tuo sito. Google Alert è uno strumento efficace anche per rilevare pagine compromesse. Nella pagina Parole chiave di Strumenti per i Webmaster vengono elencate le parole chiave significative trovate sul tuo sito, pertanto sarebbe opportuno controllarla regolarmente per individuare parole impreviste e mutevoli.