Lo spam su WordPress colpisce anche le immagini

Ho scoperto che gli spammer prendono di mira anche le immagini presenti nella libreria di un sito WordPress. In questo articolo descrivo le possibili contromisure.

Ho riaperto questo blog da poco, installando WordPress da zero.

Prima di pubblicarlo, come mia abitudine, l’ho messo in modalità “manutenzione” con un plugin dedicato, mostrando una semplice pagina di cortesia senza dare accesso agli altri contenuti presenti.

Ho poi proceduto alla configurazione del CMS come mio solito, cancellando post e pagine predefinite, aggiungendo alcuni plugin che ritengo fondamentali e disabilitando i commenti per tutti i nuovi articoli.

Schermata di configurazione dei commenti in WordPress
Impostazione commenti in Impostazioni –> Discussione

Questa impostazione ha effetto solo sugli articoli futuri, mentre per quelli già presenti bisogna intervenire singolarmente. Come detto, però, avevo provveduto a rimuovere tutti gli altri contenuti presenti sul sito.

Qualche giorno fa, con il blog ancora in modalità manutenzione, quindi con tutti i contenuti inaccessibili, e soprattutto con i commenti a post e pagine ancora disabilitati, ho ricevuto una mail di notifica di un nuovo commento in attesa di moderazione. Incredulo, sono entrato nella dashboard di amministrazione del sito e ho verificato che quel commento era stato inserito su una delle immagini presenti sul sito.

Screenshot del commento di spam ad una immagine del sito.
Commento di spam ad una immagine

L’immagine in questione era quella che viene impostata di default all’attivazione della modalità di manutenzione con il plugin citato; tale immagine ha un nome ben noto (mt-sample-background), e quindi uno slug prevedibile. Questa immagine era rimasta nella libreria del sito, pur avendone impostato come background una differente.

Dopo una breve ricerca su Internet, ho scoperto che anche le immagini su WordPress hanno la possibilità di ricevere commenti, che le nuove immagini caricate sul sito ereditano le impostazioni di discussione configurate per post e pagine e che per le immagini eventualmente presenti prima della disattivazione bisogna agire come per i post, ovvero una per una.

La cosa complicata è stata trovare dove diavolo si trovasse l’impostazione di configurazione dei commenti per le varie immagini presenti in libreria.

Menu di modifica dei dettagli di un oggetto della libreria
Menu modifica dettagli immagine

Aprendo un’immagine qualunque e cliccando su “Modifica i dettagli aggiuntivi”, si accede all’interfaccia che permette, tra le altre cose, di modificare il testo alternativo e la didascalia dell’immagine, nonché di aggiungere una descrizione. Di dettagli relativi ai commenti, però, nemmeno l’ombra.

Sempre cercando in rete ho scoperto che, per impostazione predefinita dell’interfaccia amministrativa di WordPress, le opzioni riguardanti i commenti alle immagini sono nascoste.

Per visualizzare queste opzioni, sempre dopo aver cliccato su “Modifica i dettagli aggiuntivi”, bisogna cliccare sul menu “Impostazioni schermata” che si trova in alto a destra; si apre una nuova area con una serie di checkbox.

Impostazioni schermata nell’editor dell’immagine

Per impostazione di default, la casella “Discussione” è disattivata, quindi nella schermata di modifica dei dettagli non compaiono le impostazioni relative alla discussione. Attivando la casella, comparirà finalmente in fondo alla pagina un’area contenente i dettagli relativi ai commenti per l’immagine corrente:

Impostazioni di discussione per l'immagine corrente. Questa impostazione è normalmente nascosta dal menu di modifica dei dettagli dell'immagine.
Impostazioni di discussione per l’immagine corrente

In questo modo si potrà decidere se permettere o meno i commenti e pingback/trackback alla particolare immagine selezionata.

Purtroppo, per quanto ho avuto modo di vedere finora, la gestione dei commenti per le immagini non può essere fatta selezionando più immagini per volta, come invece è possibile fare con i post. Pertanto, se si hanno molte immagini in libreria e si vuole abilitare/disabilitare i commenti per molte di esse, bisognerà procedere una immagine alla volta.

Un paio di plugin utili

Anche se normalmente non permetto la pubblicazione di commenti agli articoli di questo blog, e in ogni caso imposto comunque l’approvazione manuale, utilizzo ugualmente un plugin antispam che faccia il lavoro necessario a classificare i vari commenti.

Akismet

Ci sono diversi plugin di questo genere, e forse il più famoso è Akismet. Si tratta di un servizio offerto da Automattic, l’azienda che sostiene lo sviluppo di WordPress, e lo trovate installato di default su ogni nuovo sito WordPress. Per poterlo utilizzare è necessario un account su akismet.com e una chiave API generata appositamente. Il servizio è gratuito per siti web non commerciali, ma potete ugualmente versare un contributo annuale per sostenerlo. Per i siti web commerciali sono previsti vari piani a pagamento, in funzione della quantità di commenti che si ricevono sul sito.

Anche se gratuito, Akismet fa uso di sistemi di prevenzione dello spam che necessitano il trasferimento dei contenuti (testo del commento ed informazioni sul suo autore) verso terze parti, quindi siete tenuti ad informare i visitatori del vostro sito della presenza di questo sistema, onde evitare grane con il GDPR.

Antispam Bee

Un altro plugin utile per combattere lo spam è Antispam Bee. A differenza di Akismet, questo plugin lavora completamente in locale e non richiede l’utilizzo di sistemi esterni, quindi non c’è bisogno di mandare a spasso i dati personali dei visitatori del vostro sito.

Il plugin è anche particolarmente facile da installare e fornisce un comodo widget per la dashboard che vi informa sulle statistiche riguardanti i commenti e lo spam rilevato.

Per quanto riguarda la sua efficacia non posso darvi un’opinione attendibile perché, come detto, normalmente non permetto di commentare gli articoli del blog e, comunque, la quantità di visitatori è sempre piuttosto bassa.

0 0 votes
Article Rating
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x