Menu

af1.it

Scrivo sul mio blog

 

WordPress human verify: un semplice test per limitare lo spam

5 minuti
aggiornato il
Wordpress human verify per limitare lo spam nei commenti o nelle iscrizioni fasulle: puoi usare del codice PHP per modificare qualche file, oppure utilizzare un plugin

Who are you ? …

WordPress plugin human verify: come impedire le registrazioni ed i commenti e SPAM insieme ad Akismet.
Sull'efficacia di Akismet credo non ci siano dubbi; tuttavia lo SPAM può nuocere comunque, inserendo commenti che occupano spazio anche se gettati nel cestino, ed eseguendo iscrizioni fasulle.
Come intervenire ?! In modo semplice.

Human verify comments

Possono servire pochi accorgimenti per ridurre drasticamente i commenti inseriti dagli spambot, sebbene captati con massima precisione da Akismet, potrebbero ingolfare il database con problemi non indifferenti, se lo spambot fosse particolarmente in forma.

Ecco perché torna utile limitare il numero dei caratteri da inserire nei commenti; immagina più commenti spam di 20.000 caratteri ciascuno e oltre che inevitabilmente intasano il database.

Limitare il numero di caratteri da scrivere nei commenti,

anche perché non sono molti in genere i commenti così lunghi, e comunque un limite di 2.000, 3.000 caratteri può indicativamente essere più che sufficiente per chiunque.

Codice casuale per verificare che il commento non sia inserito da uno spam robot,

perché non basta comunque limitare il numero dei caratteri nei commenti se questi possono essere inseriti senza controllo alcuno.
Allora viene in aiuto il sistema human verify, che con una piccola porzione di codice è in grado di verificare se chi sta inserendo un commento sia effettivamente una persona invece che uno spam robot.

Se invece non si gradisce mettere mano al codice del CMS si può ricorrere facilmente a diversi plugin interessanti, perché WordPress mette a disposizione tutto e di più.

Una semplice operazione per l'utente non è una seccatura e protegge dallo spam il sito con un occhio di riguardo per il database.

Un test semplice ed efficace per limitare lo spam

Ci sono a disposizione diverse opzioni per verificare che sia un essere umano e non uno spambot ad inserire i commenti o eseguire l'iscrizione nei siti dove prevista.
CAPTCHA è l'acronimo che indica espressamente un test per verificare che una precisa azione venga svolta da un umano e non dagli ormai famigerati spam robot.

Qualche tempo fa le immagini che generavano un numero casuale da copiare erano un test affidabile; ma come si suol dire, fatta la legge trovato l'inganno.
Tant'è che questo test è ormai stato bypassato dagli spambot.

Ciò che sembra resistere, e il condizionale è sempre d'obbligo, sono quei test anche più semplici a livello di codice, che creano domande in modo casuale che però necessitano di una risposta data da un essere umano, a cui un robot non potrebbe (!!!) rispondere.

Semplici test come:

● Operazioni aritmetiche, sottrazioni o addizioni, tipo:

2 + 7 ?
7 – 4 ?

● Sistemare in ordine crescente o decrescente i numeri;

● In ordine alfabetico le lettere;

● Scegliere il numero più piccolo o più grande;

● Ripetere caratteri facendo attenzione a maiuscole e minuscole;

● O ancora un semplice checkbox da spuntare per verificare che l'azione sia eseguita da un umano.

Questi test però non possono implicitamente funzionare sempre, dipende anche dalla quantità di utenze, quindi presenza più o meno intensa degli spambot, ed evoluzione degli stessi.

Checkbox come conferma della veridicità del commento

Ad esempio, il semplice ma efficace checkbox è un HTML input type, come un campo di testo che ha un nome ed un valore, e quindi: se il valore è 1 il test ha successo, altrimenti il test fallisce.

Se lo spambot è affezionato al sito e imposta l'ipotetico valore a 1 ha sgamato il test.

Questo in parole povere, tuttavia è così che accade.
Non è certo così frequente che uno spambot si metta a memorizzare i valori dei test dei siti che intende spammare, tuttavia può accadere.

La soluzione ?!

Cambiare di frequente il valore del checkbox.

Plugin molto interessante e sufficientemente efficace è G.A.S.P. e questa è la pagina: Growmap Anti Spambot Plugin.
Questo plugin non viene aggiornato da oltre 2 anni.
Questo non significa che non debba funzionare correttamente con la versione più recente di WordPress, ad onor del vero va ricordato come diversi plugin, semplici ed efficaci, funzionano anche quando non aggiornati di frequente, in quanto vanno ad agire su funzioni che restano sempre, o quasi, nel CMS.

Puoi sempre provare.

Operazioni aritmetiche e ordinamento caratteri

Altri sistemi come le operazioni aritmetiche sono generate in modo casuale ed è più difficile per gli spambot impostare un valore predefinito, perché tale valore cambia sempre in quanto generato al momento in modo casuale sebbene sia necessariamente compreso in un range; numeri da 1 a 100, caratteri dell'alfabeto, le cui combinazioni sono davvero numerose e difficilmente possono essere catturate.

Non impossibile come nulla o quasi, ma difficili da scoprire.

Questo è uno dei test più semplici ed efficaci, soprattutto se sotto l'operazione aritmetica viene inserita un'immagine che disturba un poco la visualizzazione in modo che sia necessario dedicare qualche secondo di tempo all'essere umano per leggere l'operazione e risolverla.

Akismet

Chi utilizza WordPress conosce bene Akismet e sa quanto sia importante il lavoro che svolge, mantenendo il blog pulito, ma occorre pensare anche al database, oltre che rendere le cose meno semplici almeno per gli spam robot.
Ecco perché oltre Akismet un piccolo test ulteriore prima di inserire un commento viene in aiuto.
Lo stesso aiuto che il test può dare per verificare che l'iscrizione sia effettivamente eseguita da un umano e non da uno spammer bot.

Dato che le immagini che generano un numero casuale sono state bypassate, la soluzione migliore sembra quella di un test come quelli descritti sopra.

E ricordarsi di limitare il numero di caratteri da inserire in un commento, in caso contrario il commento non viene inserito, proteggendo il database.
Qualche commento spam potrà continuare ad esserci, ma in numero molto limitato e controllabile.

 

                 

 

Felice Amadeo: autore di af1.it

af1.it è mantenuto dalla mia passione.
Se vuoi sostenere af1.it fai una donazione.

Se qualche articolo ti è piaciuto e vuoi fare una donazione, ti ringrazio.

Tanti anni fa, quando c'erano ancora le lire, un bravo artista di strada, terminata la sua esibizione di giocoliere disse alla folla intorno: se il mio spettacolo vi è piaciuto, dimostratemelo, se non vi è piaciuto scrivetelo su “un deca…”

(un deca, le vecchie 10.000 lire…)
So smile & stay in touch !!!

 

 

af1.it usa cookie tecnici anche di terzi per le statistiche visite e per annunci pubblicitari.
Per sapere come negare il consenso leggi l'informativa estesa.
Cliccando su Va bene, scorrendo la pagina o continuando la navigazione acconsenti all'uso dei cookie.
Leggi informativa estesa

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi