RokTabs

Protezione del vostro sito contro lo spam

Come mantenere aggiornati CMS o blog più comuni come Joomla e WordPress è un procedimento fondamentale, per garantire la sicurezza del sistema e la protezione dei dati sensibili nonchè per evitare possibili guai.

È necessario essere sempre aggiornati ed intervenire tempestivamente non appena una nuova versione di Joomla/Wordpress viene rilasciata.

Ecco come fare…

Joomla

Al momento va tenuto presente che l’ultima versione di Joomla disponibile sul sito www.joomla.org è la 3.2.0. Tutti coloro che hanno una precedente versione sono altamente invitati ad aggiornarla per poter usufruire delle ultime funzioni ed aggiornamenti di sicurezza disponibili.

A partire dalla versione 2.5.4 esiste integrato in Joomla, un pulsante per effettuare l’aggiornamento in maniera automatica presente qui:

Version-2-5-5-faq-screenshot

Per gli aggiornamenti di tutte le altre estensioni e/o temi di Joomla sarà necessario effettuarli manualmente ma sono proprio questi i componenti a maggior rischio di hackeraggio!

Nota bene: Se utilizzate l’hosting Netsons allora con “Il tuo sito con un click” l’aggiornamento del proprio Joomla è semplicissimo e può essere fatto da cPanel/Plesk > “Il tuo sito con un click”

Il primo consiglio, fondamentale da seguire, per bloccare lo SPAM sul proprio sito web è quello di tenere il sito sempre aggiornato. Nel caso di Joomla è sempre consigliato aggiornare all’ultima versione non solo il core del CMS, ma anche le estensioni installate e soprattutto i temi: questo vale sia per la sicurezza del sito in sé, sia per evitare dove è possibile lo spam. La cosa migliore da fare per aggiornare temi e componenti è quella di visitare regolarmente i siti degli sviluppatori di tali componenti o iscriversi sui loro feed rss per verificare la presenza di eventuali aggiornamenti.

Come secondo consiglio, bisogna controllare se le estensioni che permettono l’inserimento di messaggi da parte di utenti hanno integrato qualche forma di prevenzione dello spam, per esempio dei controlli CAPTCHA, se non ce l’hanno dobbiamo controllare sul sito ufficiale del produttore http://extensions.joomla.org/ o con un motore di ricerca se esistono dei plugin per l’estensione che permettono di integrare un captcha o qualcosa di simile. Se invece è già integrato bisogna dunque configurarlo per bene.

Una lista di componenti antispam è disponibile sul sito di Joomla stesso.

Come terzo consiglio, consentire l’aggiunta di messaggi, se possibile, solo agli utenti registrati oppure pubblicarli sul sito solo dopo l’approvazione di un Amministratore (che dovrebbe essere avvisato, per esempio tramite un’email automatica).

Controllare sempre da dove proviene lo spam, spesso i messaggi provengono dello stesso indirizzo ip: in questo caso basta bloccarlo, per esempio modificando in modo adeguato il file .htaccess oppure installando un plugin ad hoc.

Un’altra cosa da non dimenticare è questa: non è sempre detto che lo spam presente nel sito sia dovuto all’inserimento dal front-end, in alcuni casi gli spammer potrebbero aver fatto accesso al back-end o addirittura al database qualora il vostro sito non sia aggiornato e quindi non sicuro. Per evitare questo, consigliamo di  reimpostare periodicamente le password di accesso e mantenere sempre tutto aggiornato.

Joomla Guestbook

Per bloccare lo spam sui commenti del proprio guestbook, qualora installato, vi suggeriamo di installare il seguente plugin Phoca Guestbook.

Per installarlo per bene basta entrare nell’area di amministrazione del vostro Joomla e recarsi su Estensioni > Gestione Estensioni; da qui sarà sufficiente caricare il file zip scaricato dal sito di Phoca e cliccare su “Carica & Installa”.

Fatto tutto questo per configurare e utilizzare il componente dobbiamo andare su Componenti > Phoca Guestbook > Pannello di controllo e da qui possiamo creare tanti guestbook diversi semplicemente cliccando su Guestbook e poi su nuovo.

Possiamo inoltre gestire i messaggi ricevuti cliccando, a sinistra (se siamo su Joomla 3.0) oppure dal pannello di controllo (se Joomla 1.5 e 2.5), su Posts. Dalla pagina che si aprirà possiamo cancellare velocemente i messaggi indesiderati che purtroppo potrebbero arrivare, come di seguito.

  phoca_guestbook_01

Di seguito le caratteristiche di Phoca Guestbook:

  •  inserire l’elenco delle parole proibite.
  •  Scegliere la massima lunghezza dei caratteri.
  •  Scegliere il massimo numero di URL inseribili.
  •  Inserire l’elenco degli URL proibiti.
  •  scegliere le azioni da effettuare nel caso ci siamo parole o URL proibiti (possiamo farli pubblicare direttamente, revisionarli oppure rifiutarli).

WordPress

Se invece stiamo utilizzando il CMS WordPress, aggiornarlo è una delle operazioni più semplici da fare.

WordPress ci segnala quando è il momento di aggiornare il nostro sistema facendo comparire una barra blu in alto nella finestra di amministrazione con l’indicazione:  È disponibile wordpress . Per aggiornare basta cliccare sul tasto Aggiorna ora.

wordpress

In questo caso wordpress ci chiede di effettuare un backup di sicurezza.

Nessun problema! Anche qui, se usate Netsons per il vostro hosting, tramite “Il tuo sito con un click”su cPanel/Plesk sarà possibile effettuare una copia di sicurezza o l’aggiornamento del vostro blog con un solo veloce click!

Se invece volessimo effettuare a mano una copia di backup del nostro database, dove sono contenute tutti i contenuti e le impostazioni del blog allora sarà sufficiente recarsi su cPanel > Pannello PHPMyAdmin > Esporta > Formato SQL > Esegui

phpmyadmin

E’ comunque consigliato avere sul proprio computer una copia di tutte le cartelle del proprio sito web, così qualora sia necessario possiamo ripristinare il sito alla versione precedente dell’aggiornamento.

Adesso vi spiegherò come bloccare i commenti SPAM in WordPress grazie a due semplici strumenti gratuiti, i plugin anti-spam di WordPress. Essi sono adatti a tutti i tipi di utenza, perché consentono di intervenire sul blog in modo semplice e rapido.

Il primo plugin che vi mostro si chiama Disable/Hide Comment URL, permette di rimuovere il campo URL dal box commenti di WordPress, questa operazione impedisce ai bot di inviare link indesiderati sul vostro sito web o blog.

Potete effettuare il download del plugin direttamente dal sito di WordPress o cercarlo nel pannello di amministrazione di WordPress > Plugins > Add New / Aggiungi Nuovo.

Il secondo plugin antispam ritenuto buono ed utile si chiama SI CAPTCHA Anti-Spam e anche in questo caso potete effettuare il download del plugin direttamente dal sito di WordPress o cercarlo nel pannello di amministrazione di WordPress > Plugins > Add New / Aggiungi Nuovo.

SI-CAPTCHA-Anti-Spam

Tramite questo plugin, come indicato nell’immagine allegata sarà possibile attivare la verifica a video dell’inserimento dei commenti cosi da evitare di riempire il proprio database di post indesiderati.

Se invece volete cimentarvi alla ricerca del migliore plugin antispam per wordpress sarà sufficiente cercarlo direttamente tra i plugin disponibili su  Wordpress > Plugins > Add New / Aggiungi Nuovo e cercare il termine spam.