![\"Gestione](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/ak-03-comments.png\")
<\/p>\n
Perché Cercare Alternative ad Akismet<\/h3>\n
Ci sono diversi motivi legittimi per cercare alternative ad Akismet:<\/p>\n
- \n
- Privacy e GDPR:<\/strong> Akismet invia i dati dei commenti a server negli USA, il che può creare complessità normative<\/li>\n
- Costo:<\/strong> Per i siti commerciali, Akismet richiede un piano a pagamento<\/li>\n
- Indipendenza:<\/strong> Preferisci non dipendere da un servizio cloud esterno per una funzione critica del tuo sito<\/li>\n
- Performance:<\/strong> Vuoi evitare le chiamate API esterne per ogni commento<\/li>\n
- Semplicità:<\/strong> Cerchi soluzioni leggere che non richiedano registrazione o API key<\/li>\n<\/ul>\n
Tecnica 1: Honeypot<\/h3>\n
L’honeypot<\/strong> (vaso di miele) è una delle tecniche anti-spam più eleganti e meno invasive. Consiste nell’aggiungere un campo nascosto al form dei commenti, invisibile agli utenti reali ma visibile ai bot.<\/p>\n
Come funziona:<\/strong><\/p>\n
- \n
- Un campo aggiuntivo viene aggiunto al form, nascosto tramite CSS (
display:none<\/code> o posizionamento off-screen)<\/li>\n- Gli utenti reali non vedono e non compilano il campo<\/li>\n
- I bot, che compilano automaticamente tutti i campi del form, inseriscono un valore nel campo honeypot<\/li>\n
- Il server controlla: se il campo honeypot contiene un valore, il commento è spam<\/li>\n<\/ol>\n
Implementazione in WordPress:<\/strong><\/p>\n
Puoi implementare un honeypot aggiungendo questo codice al file
functions.php<\/code> del tuo tema:<\/p>\n\/\/ Aggiungi il campo honeypot al form dei commenti
\nadd_action(comment_form_after_fields, function() {
\n echo <p style=\"display:none !important;\"><label>Leave empty<\/label><input type=\"text\" name=\"hp_field\" value=\"\" \/><\/p>;
\n});<\/p>\n\/\/ Verifica il campo honeypot
\nadd_filter(preprocess_comment, function($commentdata) {
\n if (!empty($_POST[hp_field])) {
\n wp_die(Rilevato spam.);
\n }
\n return $commentdata;
\n});<\/code><\/p>\nEfficacia:<\/strong> Alta contro i bot semplici (circa 70-80{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c} dello spam). Inefficace contro bot avanzati che riconoscono i campi nascosti e lo spam manuale.<\/p>\n
Tecnica 2: Token di Tempo<\/h3>\n
Questa tecnica sfrutta il fatto che i bot compilano e inviano i form quasi istantaneamente, mentre un utente reale impiega almeno qualche secondo per leggere l’articolo e scrivere un commento.<\/p>\n
Come funziona:<\/strong><\/p>\n
- \n
- Quando la pagina viene caricata, viene generato un timestamp e salvato in un campo nascosto del form<\/li>\n
- Quando il commento viene inviato, si calcola la differenza tra il timestamp del form e l’ora corrente<\/li>\n
- Se il tempo trascorso è inferiore a una soglia (es. 3 secondi), il commento viene rifiutato come spam<\/li>\n<\/ol>\n
Implementazione:<\/strong><\/p>\n
add_action(comment_form_after_fields, function() {
\n echo <input type=\"hidden\" name=\"comment_time\" value=\" . time() . \" \/>;
\n});<\/p>\nadd_filter(preprocess_comment, function($commentdata) {
\n if (isset($_POST[comment_time])) {
\n $elapsed = time() - intval($_POST[comment_time]);
\n if ($elapsed < 3) {
\n wp_die(Commento inviato troppo velocemente.);
\n }
\n }
\n return $commentdata;
\n});<\/code><\/p>\nEfficacia:<\/strong> Buona contro i bot automatici. I bot più sofisticati possono introdurre ritardi artificiali.<\/p>\n
Tecnica 3: Impostazioni Native di WordPress<\/h3>\n
WordPress offre diverse impostazioni native di moderazione che, se configurate correttamente, possono ridurre significativamente lo spam:<\/p>\n
Impostazioni → Discussione:<\/strong><\/p>\n
- \n
- L’autore del commento deve avere un commento già approvato:<\/strong> Questa singola opzione elimina una grande quantità di spam, poiché i bot raramente hanno commenti approvati<\/li>\n
- Numero massimo di link:<\/strong> Imposta a 1 o 2. La maggior parte dei commenti spam contiene molteplici link<\/li>\n
- Blocklist parole:<\/strong> Inserisci parole chiave comuni nello spam (viagra, casino, loan, ecc.). I commenti contenenti queste parole verranno automaticamente rifiutati<\/li>\n
- Lista di moderazione:<\/strong> Parole che attivano la moderazione manuale invece del rifiuto automatico<\/li>\n
- Chiudi i commenti vecchi:<\/strong> Disabilita i commenti sugli articoli più vecchi di X giorni. Gli articoli vecchi sono un bersaglio frequente per lo spam<\/li>\n<\/ul>\n
![\"Impostazioni](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/wc-06-settings.png\")
<\/p>\nTecnica 4: reCAPTCHA e hCaptcha<\/h3>\n
Google reCAPTCHA<\/strong> e hCaptcha<\/strong> sono servizi che distinguono gli umani dai bot attraverso sfide visive o analisi comportamentale.<\/p>\n
reCAPTCHA v2 (checkbox):<\/strong> Mostra la classica checkbox “Non sono un robot”. Efficace ma intrusivo.<\/p>\n
reCAPTCHA v3 (invisibile):<\/strong> Analizza il comportamento dell’utente in background senza richiedere alcuna interazione. Assegna un punteggio di “umanità” da 0 a 1. È la soluzione più user-friendly.<\/p>\n
hCaptcha:<\/strong> Un’alternativa a reCAPTCHA che rispetta maggiormente la privacy degli utenti e non invia dati a Google. Offre anche un piano gratuito.<\/p>\n
Per integrare reCAPTCHA nei commenti WordPress, puoi utilizzare plugin come:<\/p>\n
- \n
- reCaptcha by BestWebSoft:<\/strong> Supporta reCAPTCHA v2 e v3 per commenti, login e registrazione<\/li>\n
- Advanced noCaptcha & Invisible Captcha:<\/strong> Supporta reCAPTCHA v2, v3 e hCaptcha<\/li>\n
- Simple Google reCAPTCHA:<\/strong> Soluzione leggera che aggiunge reCAPTCHA v3 a tutti i form WordPress<\/li>\n<\/ul>\n
Tecnica 5: Disabilitare Funzionalità Non Necessarie<\/h3>\n
Ridurre la superficie di attacco è una strategia efficace:<\/p>\n
- \n
- Disabilita trackback e pingback:<\/strong> In Impostazioni → Discussione<\/strong>, deseleziona “Permetti le notifiche di link da altri blog”. I trackback sono una fonte importante di spam<\/li>\n
- Disabilita XML-RPC:<\/strong> Il protocollo XML-RPC può essere sfruttato per inviare spam. Aggiungi al file
.htaccess<\/code>:<Files xmlrpc.php> Order Deny,Allow Deny from all <\/Files><\/code><\/li>\n- Disabilita i commenti su pagine statiche:<\/strong> Le pagine informative raramente necessitano di commenti<\/li>\n
- Rimuovi il campo URL dal form dei commenti:<\/strong> Questo campo è il principale incentivo per gli spammer. Puoi rimuoverlo con:
add_filter(comment_form_default_fields, function($fields) { unset($fields[url]); return $fields; });<\/code><\/li>\n<\/ul>\nTecnica 6: Antispam Bee<\/h3>\n
Antispam Bee<\/strong> è un plugin gratuito e open source che non invia dati a server esterni. Offre diverse tecniche di rilevamento:<\/p>\n
- \n
- Honeypot integrato<\/li>\n
- Filtro lingua (blocca commenti in lingue specifiche)<\/li>\n
- Filtro paese (blocca commenti da paesi specifici tramite l’IP)<\/li>\n
- Blocco dei commenti da utenti senza Gravatar<\/li>\n
- Verifica del BBCode (codice di formattazione usato nei forum, sospetto nei commenti WordPress)<\/li>\n
- Regex personalizzate per pattern di spam specifici<\/li>\n<\/ul>\n
Tecnica 7: Protezione a Livello di Server<\/h3>\n
Alcune tecniche anti-spam operano a livello di server, prima ancora che WordPress venga caricato:<\/p>\n
Fail2Ban:<\/strong> Monitora i log del server e blocca gli IP che mostrano comportamenti sospetti (troppi commenti in poco tempo, tentativi di accesso falliti).<\/p>\n
ModSecurity:<\/strong> Un Web Application Firewall (WAF) che può essere configurato per bloccare richieste POST sospette dirette a
wp-comments-post.php<\/code>.<\/p>\nCloudflare:<\/strong> Offre protezione anti-bot a livello DNS, filtrando il traffico malevolo prima che raggiunga il tuo server. La modalità “Under Attack” è particolarmente efficace durante gli attacchi di spam massicci.<\/p>\n
![\"Plugin](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/ak-04-plugins.png\")
<\/p>\nTecnica 8: Commenti con Autenticazione<\/h3>\n
Richiedere l’autenticazione prima di consentire i commenti elimina praticamente tutto lo spam automatico:<\/p>\n
- \n
- Solo utenti registrati:<\/strong> In Impostazioni → Discussione<\/strong>, seleziona “Gli utenti devono essere registrati e connessi per commentare”<\/li>\n
- Login social:<\/strong> Plugin come “Social Login” permettono ai visitatori di commentare utilizzando il proprio account Google, Facebook o Twitter, senza dover creare un account WordPress<\/li>\n
- Sistemi di commento esterni:<\/strong> Piattaforme come Disqus<\/strong> gestiscono i commenti esternamente, includendo la propria protezione anti-spam<\/li>\n<\/ul>\n
Tecnica 9: Filtri Personalizzati con Regex<\/h3>\n
Per gli utenti avanzati, i filtri basati su espressioni regolari offrono un controllo granulare sullo spam:<\/p>\n
add_filter(preprocess_comment, function($commentdata) {
\n $patterns = array(
\n \/b(viagra|cialis|casino|poker|loan)b\/i,
\n \/https?:\/\/[^s]+.(ru|cn|tk|xyz)b\/i,
\n \/(.)1{4,}\/, \/\/ 5+ caratteri ripetuti
\n );
\n foreach ($patterns as $pattern) {
\n if (preg_match($pattern, $commentdata[comment_content])) {
\n wp_die(Commento non consentito.);
\n }
\n }
\n return $commentdata;
\n});<\/code><\/p>\nCombinare Più Tecniche<\/h3>\n
La strategia più efficace è combinare diverse tecniche per creare una difesa multilivello:<\/p>\n
- \n
- Livello 1 (server):<\/strong> Cloudflare o firewall per bloccare il traffico malevolo<\/li>\n
- Livello 2 (WordPress):<\/strong> Impostazioni native di moderazione<\/li>\n
- Livello 3 (form):<\/strong> Honeypot + token di tempo<\/li>\n
- Livello 4 (verifica):<\/strong> reCAPTCHA v3 per i form più critici<\/li>\n
- Livello 5 (post-submit):<\/strong> Filtri regex per pattern specifici<\/li>\n<\/ol>\n
Questa combinazione può raggiungere un’efficacia paragonabile a quella di Akismet, pur mantenendo tutti i dati sul tuo server.<\/p>\n
Conclusione<\/h3>\n
Ridurre lo spam WordPress senza Akismet è assolutamente possibile, ma richiede un approccio più attivo e la combinazione di diverse tecniche. Nessuna singola tecnica può eguagliare l’accuratezza del database globale di Akismet, ma la sinergia di honeypot, token di tempo, impostazioni native, reCAPTCHA e filtri personalizzati può offrire una protezione molto solida. La scelta dipende dalle tue priorità: se la privacy e l’indipendenza sono fondamentali, le tecniche alternative sono la strada giusta.<\/p>\n
Per una consulenza personalizzata sulla protezione anti-spam del tuo sito WordPress, contatta il team di G Tech Group<\/a>. Ti aiuteremo a trovare la soluzione ideale.<\/p>\n
\nContinua a Leggere<\/h3>\n
Questa guida fa parte della nostra serie completa su WordPress. Scopri anche:<\/p>\n
- \n
- Guide Elementor<\/a> – Impara a costruire pagine professionali con il page builder più popolare<\/li>\n
- Guide WP Rocket<\/a> – Ottimizza le prestazioni e la velocità del tuo sito<\/li>\n
- Guide SEOPress<\/a> – Migliora il posizionamento sui motori di ricerca<\/li>\n
- Guide UpdraftPlus<\/a> – Proteggi i tuoi dati con backup automatici<\/li>\n<\/ul>\n<\/div>\n
Per ulteriori guide, tutorial e approfondimenti sul mondo WordPress, visita il blog di G Tech Group<\/a>. Se desideri un supporto professionale per il tuo progetto web, contattaci<\/a>: il nostro team è pronto ad affiancarti in ogni fase.<\/p>\n
Migliora il Tuo Sito WordPress<\/h3>\n
Scopri le nostre guide complete sugli altri plugin essenziali per WordPress:<\/p>\n
- \n
- Come Installare Elementor su WordPress<\/a><\/li>\n
- Come Installare e Configurare WP Rocket<\/a><\/li>\n
- Come Installare e Configurare SEOPress<\/a><\/li>\n
- Come Installare e Configurare UpdraftPlus<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Ridurre lo Spam WordPress Senza Akismet: Tecniche Alternative Akismet è senza dubbio la soluzione anti-spam più popolare per WordPress, ma non è l’unica opzione disponibile.…<\/p>\n","protected":false},"author":2,"featured_media":167197,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_titles_title":"Ridurre Spam WordPress Senza Akismet | Guida","_seopress_titles_desc":"Come ridurre lo spam WordPress senza Akismet. Honeypot, reCAPTCHA, .htaccess, disabilitare commenti e tecniche manuali.","_seopress_robots_index":"","_seopress_robots_follow":"","_seopress_robots_imageindex":"","_seopress_robots_snippet":"","_seopress_robots_primary_cat":"","_seopress_robots_breadcrumbs":"","_seopress_robots_freeze_modified_date":"","_seopress_robots_custom_modified_date":"","_seopress_robots_canonical":"","_seopress_social_fb_title":"","_seopress_social_fb_desc":"","_seopress_social_fb_img":"","_seopress_social_fb_img_attachment_id":0,"_seopress_social_fb_img_width":0,"_seopress_social_fb_img_height":0,"_seopress_social_twitter_title":"","_seopress_social_twitter_desc":"","_seopress_social_twitter_img":"","_seopress_social_twitter_img_attachment_id":0,"_seopress_social_twitter_img_width":0,"_seopress_social_twitter_img_height":0,"_seopress_redirections_value":"","_seopress_redirections_enabled":"","_seopress_redirections_enabled_regex":"","_seopress_redirections_logged_status":"","_seopress_redirections_param":"","_seopress_redirections_type":0,"_seopress_analysis_target_kw":"Ridurre Spam WordPress Senza","footnotes":""},"categories":[1,61],"tags":[3393,2774,2773,3589,3007,492],"class_list":["post-167227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-senza-categoria","category-wordpress","tag-alternative","tag-honeypot","tag-recaptcha","tag-senza-plugin","tag-spam","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/167227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=167227"}],"version-history":[{"count":0,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/167227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/167197"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=167227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=167227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=167227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Come Installare e Configurare WP Rocket<\/a><\/li>\n
- Guide WP Rocket<\/a> – Ottimizza le prestazioni e la velocità del tuo sito<\/li>\n
- Livello 2 (WordPress):<\/strong> Impostazioni native di moderazione<\/li>\n
- Login social:<\/strong> Plugin come “Social Login” permettono ai visitatori di commentare utilizzando il proprio account Google, Facebook o Twitter, senza dover creare un account WordPress<\/li>\n
- Solo utenti registrati:<\/strong> In Impostazioni → Discussione<\/strong>, seleziona “Gli utenti devono essere registrati e connessi per commentare”<\/li>\n
- Disabilita XML-RPC:<\/strong> Il protocollo XML-RPC può essere sfruttato per inviare spam. Aggiungi al file
- Advanced noCaptcha & Invisible Captcha:<\/strong> Supporta reCAPTCHA v2, v3 e hCaptcha<\/li>\n
- Numero massimo di link:<\/strong> Imposta a 1 o 2. La maggior parte dei commenti spam contiene molteplici link<\/li>\n
- L’autore del commento deve avere un commento già approvato:<\/strong> Questa singola opzione elimina una grande quantità di spam, poiché i bot raramente hanno commenti approvati<\/li>\n
- Costo:<\/strong> Per i siti commerciali, Akismet richiede un piano a pagamento<\/li>\n