La maggior parte dei siti, inclusi quelli che usano WordPress, si occupa di spam quotidianamente. Anche se hai appena creato il tuo primo sito qualche settimana fa, è probabile che ti stia già confrontando con la realtà dello spam nei commenti, nelle richieste, negli abbonamenti e altro ancora.
I CAPTCHA possono efficacemente mitigare lo spam indesiderato, specialmente se proviene dai tuoi moduli di contatto. Ma mentre possono aiutare a risolvere i problemi dello spam, possono rendere l’esperienza più difficile per i tuoi visitatori reali.
Ecco perché molti siti hanno scelto di utilizzare Akismet, una soluzione anti-spam WordPress più semplice.
Allora, qual è l’opzione giusta per il tuo sito?
In questo articolo, inizieremo parlando degli svantaggi e delle alternative all’utilizzo dei CAPTCHA, in modo da avere una visione completa. Successivamente, ti mostreremo come proteggere i moduli di contatto di WordPress sia con che senza CAPTCHA.
Cos’è un CAPTCHA?
CAPTCHA sta per “Completely Automated Public Turing Test to Tell Computers and Humans Apart”.
Le prime versioni presentavano agli utenti un testo distorto da decifrare. Poiché era difficile da completare, poteva distinguere abbastanza accuratamente gli umani dai computer.
Quali sono gli svantaggi dell’uso di un CAPTCHA?
Per dirla in modo diretto: la gente odia i CAPTCHA. Non è una questione di opinioni. Uno studio di Stanford mostra che solo il 71% degli utenti cerca di risolvere i CAPTCHA quando li incontrano. Gli altri abbandonano immediatamente la pagina.
Un altro studio di Moz conferma questi dati. In media, il 30% degli utenti abbandona le pagine con i CAPTCHA, sia mentre cercano di risolverli che prima di provare. Lo stesso studio afferma che aggiungere un CAPTCHA può abbassare il tasso di conversione del tuo sito del 3,2 percento.
Se sei relativamente esperto di tecnologia, probabilmente non hai problemi a risolvere i CAPTCHA. Ma molti degli utenti che decidono di abbandonare una pagina quando ne vedono uno lo fanno perché i CAPTCHA sono progettati per essere difficili da risolvere.
Secondo Stanford, risolvere un CAPTCHA video richiede in media fino a dieci secondi, mentre i CAPTCHA audio hanno un tasso di errore impressionante del 50 percento. Anche i tipici CAPTCHA con immagini possono essere difficili da risolvere poiché nascondono intenzionalmente lettere e simboli. Alcune pagine ti chiedono addirittura di risolvere più CAPTCHA prima di farti procedere.
A essere onesti, i CAPTCHA funzionano. Sono una soluzione funzionale a un problema con cui la maggior parte dei siti fatica a confrontarsi.
Il problema è che l’uso di un CAPTCHA sposta la responsabilità sugli utenti. È come chiedere ai clienti di un negozio di dimostrare di non essere ladri prima di poter effettuare un acquisto. Inoltre, non è una buona opzione in termini di standard di accessibilità. Questo perché potrebbe allontanare gli utenti con disabilità visive o uditive. Poiché esistono alternative ai CAPTCHA, quali usare?
Quali sono i diversi tipi di CAPTCHA?
Esistono molti tipi di CAPTCHA. La maggior parte dei siti usa reCAPTCHA, che è una soluzione gratuita (fino a 1.000.000 di valutazioni al mese) offerta da Google. Quando ti imbatti in un modulo di contatto che usa reCAPTCHA, devi spuntare una casella che dice “Non sono un robot”.
Se il servizio rileva un movimento o un’attività sospetta con la tua connessione, dovrai risolvere un puzzle con immagini. Nella maggior parte dei casi, il puzzle ti chiederà di identificare più elementi simili da un gruppo di immagini. A seconda del caso, potresti dover risolvere più puzzle con immagini prima di inviare un modulo.
Oltre a reCAPTCHA, potresti imbatterti anche in CAPTCHA audio o video. Questi tendono ad essere peggiori (dal punto di vista dell’utente) perché devi guardare e/o ascoltare l’intero contenuto prima di poter risolvere il puzzle. In molti casi, ciò potrebbe non essere nemmeno possibile se ti trovi in un luogo in cui non puoi ascoltare l’audio, non hai a disposizione un paio di cuffie o hai una disabilità.
Il CAPTCHA ideale è quello che richiede pochissimo impegno per gli utenti, pur fornendo un solido livello di protezione dallo spam. Dovrebbe anche essere accessibile al maggior numero possibile di persone. Alcune alternative ai CAPTCHA, come Akismet, possono essere la soluzione ideale.
Qual è la migliore alternativa ai CAPTCHA?
Se vuoi eliminare lo spam dal tuo sito WordPress, ma non vuoi allontanare i visitatori con test complicati e fastidiosi, la migliore alternativa ai CAPTCHA è Akismet.
Ecco Akismet: il blocca-spam non invasivo
Akismet è uno degli strumenti WordPress più popolari sul mercato. È progettato per aiutarti a prevenire lo spam senza aggiungere complicazioni per i visitatori, identificando lo spam e i commenti maligni inviati tramite i moduli del tuo sito.
È “non invasivo” perché Akismet può proteggere il tuo sito dallo spam senza usare CAPTCHA. Il servizio analizza ogni commento e modulo inviato sul tuo sito per verificare se corrisponde a indirizzi IP noti per lo spam o perché sono maligni, o se segue pattern che sollevano sospetti (come il collegamento a siti di terze parti non correlati).
Puoi configurare Akismet per eliminare automaticamente questi invii o per esaminarli individualmente per scoprire se provengono da visitatori reali. In entrambi i casi, i visitatori non vedono mai un CAPTCHA quando usi Akismet. Il tuo sito rimane protetto e l’esperienza utente migliora drasticamente.
Tutto avviene dietro le quinte. Non c’è nulla di speciale da compilare per i visitatori. Nessun puzzle, nessun audio da ascoltare, nessun segnale di stop da identificare. Per i visitatori reali non c’è niente di strano. Gli invii spam vengono identificati ed eliminati oppure messi da parte per essere esaminati in seguito.
Come aggiungere Akismet a un modulo di contatto WordPress
Aggiungere Akismet ai moduli di contatto di WordPress è facile. Puoi farlo in pochi passaggi. Tuttavia, la procedura può variare leggermente a seconda del tipo di modulo di contatto o plugin che stai usando. Vediamo come funziona.
Passaggio 1: Installa e attiva Akismet
I siti non commerciali possono usare Akismet gratuitamente per fermare i commenti spam e moduli di contatto inviati da malintenzionati. Per iniziare, devi installare e attivare il plugin.
Vai alla scheda Plugin nel tuo pannello di controllo WordPress. Fai clic su Aggiungi nuovo e usa lo strumento di ricerca per cercare il plugin Akismet. Nella maggior parte dei casi, sarà uno dei primi plugin che compare.
Quando trovi il plugin, fai clic su Installa → Attiva. Una volta che il plugin è attivo, vai su Impostazioni → Akismet Anti-Spam. Nella sezione Impostazioni, vedrai un campo in cui devi inserire una chiave API.
Per ottenere la chiave, vai sul sito di Akismet e registrati. Dopo la registrazione, avrai accesso alla bacheca di Akismet. Vai alla scheda Il mio account e seleziona l’opzione Aggiungi abbonamento.
Nella pagina successiva, potrai scegliere quale piano usare. Il piano Personale usa un modello di pagamento a tua discrezione, quindi puoi iscriverti gratuitamente e usarlo per un solo sito. Tieni presente che puoi iscriverti a questo piano gratuito solo se non pubblichi annunci, non vendi prodotti e non promuovi un’attività commerciale.
Dopo aver confermato l’abbonamento, avrai accesso a una chiave API nella scheda Il mio account. Copia la chiave e torna alla schermata Impostazioni → Akismet Anti-Spam nel pannello di controllo di WordPress. Incollala nel campo Chiave API.
Fai clic su Salva modifiche e questo è tutto. Per impostazione predefinita, Akismet bloccherà lo spam dei commenti e lo invierà a una coda che puoi controllare nella bacheca. Devi fare un passaggio extra se vuoi usare Akismet con un modulo di contatto.
Passaggio 2: Integra Akismet con il tuo modulo di contatto
WordPress non offre funzionalità di modulo di contatto di base. Ciò significa che la maggior parte degli utenti si affida a plugin per implementare questi tipi di moduli sui loro siti. Questo passaggio dipenderà dal plugin di modulo di contatto che stai usando.
Akismet funziona con la maggior parte dei plugin di modulo di contatto di WordPress più popolari. Alcuni plugin, come Formidable Forms e WPForms, includono il supporto integrato per Akismet. Con entrambi i plugin, devi solo abilitare l’opzione di protezione dallo spam di Akismet per ogni singolo modulo.
Altri plugin, come Gravity Forms, richiedono di configurare gli add-on di Akismet per aggiungere protezione dallo spam ai loro moduli. Infine, ci sono alcuni strumenti, come Contact Form 7 e Ninja Forms, che richiedono di aggiungere frammenti di codice ai tuoi moduli per abilitare il supporto per Akismet. Fortunatamente, tutti e tre questi metodi sono piuttosto semplici.
Se vuoi la soluzione più semplice, scegli la funzionalità per i moduli di contatto di WordPress di Jetpack.
Per saperne di più: Come usare Akismet con i moduli di contatto di WordPress.
Passaggio 3: Configura le impostazioni anti-spam di Akismet
Akismet è praticamente uno strumento pronto all’uso, il che può essere interessante se sei alla ricerca di qualcosa di rapido e semplice. In ogni caso, ti offre anche il controllo sulla gestione dello spam dei moduli di contatto.
Per impostazione predefinita, il plugin invia i commenti che segnala come spam a una “coda” speciale dove puoi esaminarli (nella sezione Commenti della bacheca). In alternativa, puoi dire ad Akismet di eliminare completamente lo spam, senza doverlo gestire.
Per farlo, vai su Impostazioni → Akismet Anti-Spam e cerca la sezione Impostazioni. L’opzione che stai cercando appare sotto Rigidità.
Akismet è ottimo per separare i messaggi di spam da quelli reali. Ciò significa che puoi scegliere di eliminare lo spam dei moduli di contatto senza preoccuparti troppo. Se vuoi conservare ogni messaggio (per prudenza) scegli l’opzione Inserisci sempre lo spam nella cartella dello spam per la verifica..
Tieni presente che Akismet memorizza i commenti di spam solo per 15 giorni, prima di eliminarli automaticamente. Ciò significa che dovrai esaminare la coda ogni settimana o al massimo ogni due settimane.
Come aggiungere CAPTCHA a un modulo di contatto di WordPress
Il processo di aggiunta di CAPTCHA ai moduli di contatto di WordPress dipenderà dal servizio che stai usando. Poiché reCAPTCHA è la soluzione CAPTCHA più popolare sul web, ti mostreremo come integrarla con un modulo di contatto di WordPress.
Passaggio 1: Registrati per un account reCAPTCHA
Se hai già un account Google, puoi accedere a reCAPTCHA immediatamente. Visita Google.com/reCAPTCHA e seleziona l’opzione v3 Admin Console nel menu di navigazione principale.
Fai clic sull’icona del segno più nella bacheca di reCAPTCHA e inserisci un’etichetta per il tuo sito. Puoi scegliere un qualsiasi identificatore univoco. Poi, scegli il tipo di reCAPTCHA che vuoi usare per il tuo sito.
Il tipo di CAPTCHA più comune è reCAPTCHA v2, che obbliga gli utenti a risolvere un puzzle prima di poter inviare un modulo.
Successivamente, cerca il campo Domini. Inserisci il dominio del sito in cui vuoi usare reCAPTCHA.
Dopo aver inserito il dominio, esamina i termini di servizio di reCAPTCHA, accettali (se vuoi) e invia il modulo. Successivamente, reCAPTCHA ti fornirà una chiave del sito e una chiave segreta. Avrai bisogno di entrambe per i passaggi successivi, quindi mantieni aperta la scheda o copia e incolla le informazioni in un posto sicuro.
Passaggio 2: Trova un plugin compatibile con reCAPTCHA
Esistono alcuni plugin di modulo di contatto di WordPress compatibili con reCAPTCHA. Tuttavia, non tutti supportano reCAPTCHA di default. Alcuni plugin richiedono semplicemente un add-on, ma molti altri richiedono di aggiungere codice personalizzato direttamente ai singoli moduli di contatto per visualizzare le sfide.
Inoltre, reCAPTCHA non offre documentazione che mostri quali plugin di WordPress sono compatibili con esso. Tuttavia, i plugin di modulo di contatto più popolari probabilmente hanno un metodo di integrazione. Esistono anche plugin CAPTCHA dedicati che aiutano ad integrare soluzioni CAPTCHA su WordPress. Ecco una panoramica di alcuni dei migliori plugin CAPTCHA su WordPress.
Se non sai se il plugin che stai usando è compatibile con reCAPTCHA, controlla la sua documentazione. Se scopri che è compatibile, non dovrebbe essere difficile trovare istruzioni su come implementare il sistema anti-spam con i tuoi moduli di contatto.
Domande frequenti su CAPTCHA e moduli di contatto di WordPress
Se hai ancora domande su CAPTCHA e su come funzionano, troverai le risposte in questa sezione. Cominciamo da cos’è un CAPTCHA.
Cos’è un CAPTCHA?
Un CAPTCHA, acronimo di “Completely Automated Public Turing Test to Tell Computers and Humans Apart“, è un tipo di test progettato per gli utenti per dimostrare che sono esseri umani e non bot. Questo test è necessario perché la maggior parte dei siti che include commenti o moduli di contatto deve fare i conti con bot e spammer.
Questi bot tendono a lasciare commenti spam che puntano ad altri siti o che cercano di trovare vulnerabilità nei moduli. I CAPTCHA aiutano a fermarli poiché richiedono un certo livello di ingegnosità umana per essere risolti. Tipicamente, i CAPTCHA coinvolgono puzzle di immagini, ma possono anche usare video o audio.
Cos’è reCAPTCHA?
reCAPTCHA è uno strumento CAPTCHA offerto da Google. Funziona come un servizio “freemium” che fornisce fino a 1.000.000 di valutazioni al mese per tutti i moduli che vuoi.
Se implementi reCAPTCHA, i visitatori devono spuntare una casella per confermare che sono umani prima di inviare un modulo. Il servizio potrebbe richiedere ulteriori conferme sotto forma di test visivi se rileva anomalie.
Cos’è lo spam dei moduli di contatto?
Lo spam è ovunque online, dalle sezioni dei commenti ai moduli di contatto. Ogni volta che crei un modulo, apri la porta allo spam. Ci sono molti bot e persone dedite a usare i moduli per inviare spam, che va dalla promozione dei propri contenuti alla condivisione di link che reindirizzano a siti maligni.
Lo spam dei moduli di contatto è qualsiasi cosa che ingora lo scopo del modulo. Vuole aggirarlo e magari ingannarti a compiere un’azione con conseguenze negative. Questo tipo di spam è tipicamente facile da individuare, ma occuparsene può richiedere molto tempo che potresti dedicare a rispondere a richieste legittime.
Il CAPTCHA è la migliore soluzione per lo spam dei moduli di contatto?
I CAPTCHA sono un modo efficace per ridurre lo spam nei moduli di contatto e in altri tipi di spam. Ma, secondo la ricerca, gli utenti reagiscono molto negativamente ai CAPTCHA. In media, il 30% degli utenti lascia la pagina quando vede un CAPTCHA. Scopri di più qui.
Anche se i CAPTCHA funzionano, devi decidere se valga la pena perdere visitatori legittimi e potenziali conversioni. Inoltre, ci sono alternative ai CAPTCHA che sono meno invasive, come Akismet. Gli strumenti anti-spam alternativi che non costringono i visitatori a risolvere enigmi offriranno un’esperienza molto migliore rispetto ai CAPTCHA.
Akismet vs CAPTCHA: Quale scegliere?
La risposta a questa domanda dipende dal tipo di sito che gestisci e dall’esperienza utente che vuoi offrire. Per i siti di eCommerce, la perdita di visitatori e conversioni che i CAPTCHA spesso causano può comportare una significativa perdita di ricavi.
Per i moduli di contatto, l’uso di CAPTCHA regolari significa perdere possibili richieste. Le soluzioni come Akismet sono meno invasive e altrettanto efficaci. Se usi WordPress, implementare Akismet è sorprendentemente semplice, il che lo rende una soluzione migliore rispetto ai CAPTCHA.
Akismet funziona con il mio plugin di modulo di contatto?
Akismet funziona con la maggior parte dei plugin di modulo di contatto di WordPress (almeno le opzioni più conosciute). Alcuni plugin sono immediatamente compatibili con Akismet, mentre altri richiedono l’installazione di componenti aggiuntivi. Per alcuni plugin, potrebbe essere necessario aggiungere codice personalizzato ai tuoi moduli, ma il processo è di solito molto semplice.
Quanti siti WordPress si fidano di Akismet?
Akismet è uno dei plugin WordPress più popolari al mondo. Al momento, ci sono oltre cinque milioni di installazioni attive di Akismet, e il numero continua a salire.
In effetti, molti fornitori di hosting offrono Akismet come uno dei pochi plugin preinstallati con le loro configurazioni di WordPress. Questo perché usare Akismet fin dall’inizio può aiutarti a ridurre il livello di spam e, di conseguenza, proteggere il tuo sito web.
Se vuoi implementare una soluzione anti-spam che non richieda ai visitatori di risolvere enigmi, Akismet è la scelta giusta. Milioni di utenti già si affidano di Akismet per proteggere i loro siti, ed è anche gratuito per i siti non commerciali. Ecco perché è uno dei plugin indispensabili per i siti WordPress.
Usa Akismet per prevenire lo spam in WordPress
Se hai un sito con moduli, probabilmente hai bisogno di implementare qualche forma di protezione anti-spam. Per molto tempo, i CAPTCHA sono stati la scelta dell’industria. Sono relativamente facili da implementare e funzionano. Tuttavia, è importante non ignorare l’effetto negativo che hanno sull’esperienza utente. Detto in maniera diretta: alla gente non piacciono i CAPTCHA.
Per vuoi la migliore protezione anti-spam che non infastidisca i visitatori del sito, allora scegli Akismet. È conveniente e semplice da usare.
Vuoi mantenere i tuoi clienti felici proteggendo il tuo sito WordPress da spammer e bot? Scegli Akismet subito!
Jetpack di WordPress.com 