Dopo l’ultimo controllo odierno, mi sono ritrovato nel giro di 12 ore, ben “3500” (e non sto esagerando) commenti di spam sul blog, quindi, ho deciso di darci un taglio.
Oggi andremo a vedere un ottimo plugin wordpress per bloccare spambot, spammer e proteggerci da eventuali attacchi hacker.
Prima di cominciare, devo farti alcune premesse. Questo plugin va preso con le pinze, poiché potrebbe bloccare il traffico “pulito” verso il vostro portale o, addirittura, nei casi peggiori, escludere voi stessi ad accedere. Quindi, bisogna essere molto precisi e selettivi su come operare.
Ma tranquilli! Niente di così difficile e complicato, pensate che il plugin vanta più di 4 milioni di installazioni e circa 3000 Feedback positivi.
Per bloccare l’accesso a spammer su wordpress e dare fine a questa continua invasione, che potrebbe addirittura causare un rallentamento della navigazione, ci viene in contro Wordfence con le sue molteplici opzioni.
Oltre ad effettuare uno scan dell’intero sito e inviarvi notifiche di eventuali problemi, wordfence, blocchera in automatico spambot aggressivi, tentativi di login e brute force e molto altro ancora; mentre voi, starete vendendo la vostra serie tv preferita comodamente sul divano.
Cosa fa Wordfence:
- bloccare ip specifici,
- bloccare interi network
- Scan sito e rilevamento virus
- bloccare accesso da uno stato o nazione
- monitorare in “live” il traffico sul sito, ip, paese, tipo di connessione
- visualizzare in bacheca gli ip più bloccati, i paesi ed i tentativi di login falliti.
- Avvisa tramite email di eventuali problemi, accessi con account admin
- e molto altro ancora…
Guida Wordfence: Bloccare spambot e spammer
Una volta attivato wordfence, dirigetevi sul menù Wordfence > Tools.
In questa pagina potremo controllare gli accessi al nostro blog wordpress in tempo reale, vederne la provenienza, l’ip e le diverse funzioni per bloccare gli utenti indesiderati.

Gli accessi saranno divisi per traffico umano (visitatori), utenti registrati e crawlers bots.
I crawlers non sono altro che “robot” automatici, il più delle volte benigni, che operano per motori di ricerca come google, msn, bing etc. occupandosi dell’indicizzazione delle nostre pagine. Quindi, bisogna stare bene attenti e non bloccarli.
Ma potrebbero anche essere i famosi e fastidiosissimi “spambot“, che lasciano centinaia, a volte migliaia, commenti sul nostro blog. Altri, invece, hanno la funzione di ricerca di eventuali bug e falle nel nostro sito, lo noterete quando si trovano in pagine inesistenti con il classico errore 404.
Attenzione però, potrebbero anche essere bot d’indicizzazione, che si ritrovano su errori 404 e pagine inesistenti per puro caso, quindi, sempre massima cautela nel bloccare.

Come Bloccare accesso spambot e spammer su wordperss
Ora procediamo con la funzione di blocco IP dei fastidiosi intrusi, seguendo l’immagine soprastante troveremo [BLOCK IP]. Cliccandoci, toglieremo l’accesso a quell’indirizzo specifico. Questa opzione, però, è poco funzionale al giorno d’oggi, visto che la maggior parte delle connessioni usa IP dinamici che cambiano al riavvio del router, ma riusciremo momentaneamente a fermare la sua operatività.
La seconda funzione – la più importante – è [RUN WHOIS], la quale vi permetterà di visualizzare informazioni sulla connessione fornendovi, inoltre, l’opzione [Block this Network]. Quest’ultima suggerirà in automatico il range IP da bloccare di quel network, con già le connessioni impostate nella pagina successiva; dovrete solo completare i campi aggiungendo “la ragione” del ban, utile per ricordare il motivo.
Stare bene attenti, specialmente quando si tratta di connessioni italiane o paesi di cui mirate il traffico, potreste tagliare fuori ignari visitatori e potenziali clienti.
Prima di effettuare un ban, vi consiglio dunque di controllare i movimenti che fa nell’arco di alcuni giorni, bot, spammer o umano che sia, e soltanto dopo attenta valutazione, procedere.
Bloccare IP e accesso agli spambot manualmente

Possiamo anche bloccare l’accesso agli spambot manualmente, dal menu Wordfence > Blocking, selezionando il tab Custom Pattern e compilando i campi per bannare un range di IP preciso.
Come funzionano gli indirizzi IP
Sono suddivisi in quattro sequenze di numeri, separati da un punto che vanno da “0.0.0.0” fino a “255.255.255.255”.
Ora, prendendo ad esempio l’IP “100.100.100.100” e volendo bloccare tutti gli indirizzi fino a “100.100.100.255”, andremo ad inserire nel campo IP address range: “100.100.100.100 – 100.100.100.255” in questo modo avremo bloccato 155 indirizzi IP che non potranno più accedere al sito.
Bloccare accesso spambot intere nazioni o stati
Se avete questa esigenza, Wordfence offre anche la soluzione di bloccare gli accessi che provengono da un’intera Nazione. La trovate sotto il menu Wordfence > Country con la versione premium del plugin..
Una volta nella pagina, troverete un enorme lista in cui potrete selezionare gli Stati da bloccare. Potrei suggerivi di bloccare l’Ucraina e Cina ad esempio, che sono tra le nazioni con più spambot attivi, come anche la Russia e Korea. In ogni caso, quando notate strano traffico provenire da paesi dell’est, oriente e sudamerica, controllate per bene.
Notifiche via email di eventuali problemi
Una funzione molto utile del firewall, è qualla delle notifiche via e-mail, che vi segnaleranno eventuali problemi, accessi sospetti e molto altro. Selezionate quelle che vi occorono dal menu Wordfence > Dashboard > Email Alert Preferences.
Conclusione
La guida finisce qui, ora avrete tutto il controllo per impedire gli accessi malintenzionati e bloccare gli utenti indesiderati sul wordpress. Buon Lavoro =)