perché aumenta lo spam sul mio sito web

Perché aumenta lo spam sul mio sito web?

Aggiornato: Divulgazione dei lettori
LinkedIn

Vi state chiedendo perché la vostra casella di posta elettronica viene inondata di e-mail di spam con il passare del tempo? Non siete i soli a trovarvi in questa situazione.

Si tratta di una preoccupazione comune tra i nostri clienti e di un argomento frequente nelle richieste di assistenza. Quello che state affrontando è un problema che riguarda milioni di persone in tutto il mondo.

Cogliamo quindi l'occasione per capire i meccanismi che stanno alla base di queste e-mail di spam. In alternativa, potete utilizzare l'indice sottostante per arrivare subito alle soluzioni.

La realtà dei plugin SMTP e dello spam

SMTP (Simple Mail Transfer Protocol) è la tecnologia standard per l'invio di e-mail online. Quando si utilizza un plugin come WP Mail SMTP, si ottimizza il sistema di invio di e-mail del sito web per farlo funzionare in modo più efficiente.

Correggete subito le vostre e-mail di WordPress

Il plugin assicura che le e-mail inviate raggiungano effettivamente i destinatari e non finiscano nella cartella dello spam, il che è fondamentale per le aziende che si affidano alla comunicazione via e-mail per qualsiasi cosa, dalle conferme alle newsletter.

Tuttavia, c'è un'idea sbagliata comune sui plugin SMTP: "aumentano la quantità di e-mail indesiderate che si ricevono". Chiariamo questo punto: I plugin SMTP non creano o generano spam.

Quando si installa un plugin come WP Mail SMTP, si migliora la deliverability delle e-mail. E dove prima le e-mail venivano perse o contrassegnate come spam, ora arrivano con successo nella vostra casella di posta.

Illustrazione della deliverability delle e-mail SMTP di WP Mail

Quindi, anche se potrebbe sembrare che ci sia un improvviso aumento dello spam, in realtà si tratta di e-mail mai viste prima che arrivano a voi grazie al miglioramento della deliverability.

Non si tratta di un maggior numero di spam inviato, ma di un maggior numero di spam visualizzato nelle caselle di posta elettronica di Gmail, Outlook o Yahoo. Ora che abbiamo chiarito questo punto, perché lo spam sembra aumentare nel tempo?

Perché lo spam aumenta nel tempo?

Con il passaggio a tecnologie più intelligenti e avanzate, anche le tattiche utilizzate dagli spammer cambiano e migliorano. Gli spammer persistenti trovano sempre nuovi modi per aggirare i filtri e far arrivare i loro messaggi nella vostra casella di posta elettronica.

È un gioco di numeri per questi ragazzi! Su milioni o addirittura miliardi di persone, ce ne saranno alcune che cliccheranno erroneamente su un'e-mail e cadranno vittime di gravi rischi per la sicurezza. Per esempio, ecco alcune delle tattiche utilizzate dagli spammer:

  • Distribuzione di malware e virus: Alcune e-mail truffa contengono software dannoso progettato per danneggiare o prendere il controllo del computer dell'utente.
  • Raccolta di indirizzi: Gli spammer raccolgono indirizzi e-mail da varie fonti per indirizzare lo spam; la vostra e-mail è solo una delle milioni.
  • Spoofing delle e-mail: I truffatori camuffano la loro identità alterando l'indirizzo del mittente, facendo apparire l'e-mail come proveniente da una fonte legittima.
  • Tentativi di phishing: Le e-mail di phishing ingannano i destinatari inducendoli a rivelare informazioni sensibili. Spesso imitano l'aspetto di e-mail provenienti da entità fidate.
  • Image Spam: gli spammer utilizzano le immagini al posto del testo per eludere i filtri basati sul testo e invitare gli innocenti a cliccare su un link immagine.
  • Botnet: Le reti di computer infetti vengono utilizzate per inviare e-mail di spam in massa all'insaputa dei proprietari.

La cosa più assurda di queste diverse tecniche di spamming è che possono essere considerate intere "industrie" gestite dagli spammer. Da quanti attacchi bot dovreste proteggervi? E non finisce qui.

Quando il vostro sito web diventa più popolare e visibile, inizia naturalmente ad attirare maggiore attenzione. Questo include sia l'impegno positivo del pubblico che l'attenzione indesiderata degli spammer, dovuta a quanto segue:

  • Funzionalità interattive: Funzioni come sezioni di commento, forum o moduli di contatto possono essere sfruttate dagli spammer per pubblicare contenuti di spam o raccogliere informazioni.
  • Maggiore esposizione: più persone conoscono il vostro sito, più è probabile che gli spammer lo trovino e lo prendano di mira.
  • Indirizzi e-mail pubblici: Se le vostre informazioni di contatto sono più disponibili e visibili pubblicamente, è più facile per gli spammer catturarvi e prendervi di mira.
  • Classifiche dei motori di ricerca: I siti con un ranking più alto sui motori di ricerca hanno maggiori probabilità di essere presi di mira dagli spammer, poiché sono considerati piattaforme di valore.

È importante comprendere questi fattori, poiché influenzano direttamente il motivo per cui lo spam può essere percepito come un aumento, lento o improvviso. Supponiamo che si utilizzi un semplice modulo di contatto. Anche questo è vulnerabile alle attività di spam.

Il ruolo dei moduli di contatto nell'attirare lo spam

Prima abbiamo parlato di come l'installazione di un plugin SMTP possa essere percepita come un aumento dello spam, mentre in realtà sta solo migliorando la deliverability. Questo fa sì che nelle vostre caselle di posta arrivi dello spam mai visto prima.

Allo stesso modo, quando i siti web utilizzano un plugin di form builder per creare moduli di contatto o altri tipi di moduli, iniziano a notare un aumento dello spam. Qual è la ragione di questo fenomeno?

I moduli di contatto sono essenziali per la comunicazione su molti siti web, ma possono anche essere un punto debole sfruttato dagli spammer. Ecco alcune vulnerabilità che gli spammer cercano di aggirare:

  • Sistemi di risposta automatica: Gli spammer potrebbero sfruttare le funzioni di risposta automatica per confermare l'esistenza di un indirizzo e-mail attivo.
  • Email esposte: Alcuni moduli di contatto espongono direttamente gli indirizzi e-mail dei destinatari, rendendoli facili bersagli per lo spam.
  • Filtro inadeguato: Se gli input dei moduli non sono dotati di un filtro efficace, gli spammer possono iniettare contenuti dannosi o link di spam.
  • Mancanza di Captcha: senza un test di sfida-risposta come Captcha, i bot automatizzati possono facilmente inviare spam attraverso i moduli.

La situazione diventa sempre più complessa quando i clienti in cerca di una soluzione si imbattono in diversi siti web che offrono consigli contrastanti su come gestire gli invii di spam. Ad esempio, è possibile che vi venga detto che:

  • "Una volta impostati, i moduli di contatto sono sicuri per sempre": Il panorama delle minacce è in continua evoluzione. Ciò che funzionava ieri potrebbe non funzionare più oggi. Gli aggiornamenti e il monitoraggio regolari sono essenziali.
  • "Il mio sito è troppo piccolo per attirare lo spam": Nessun sito è troppo piccolo. Lo spam automatico non discrimina in base alle dimensioni del sito; se il vostro modulo è accessibile, può essere preso di mira.
  • "Lo spam è solo una piccola seccatura": Alcuni ritengono che lo spam sia solo una seccatura. Tuttavia, può portare a problemi più seri come gli attacchi di phishing o la distribuzione di malware.
  • "Più campi riducono lo spam": L'aggiunta di più campi a un modulo non scoraggia gli spammer. I bot automatici possono comunque compilare numerosi campi contemporaneamente.

Comprendendo queste vulnerabilità e idee sbagliate, potete adottare un approccio più consapevole per proteggere i vostri moduli di contatto e ridurre la quantità di spam che ricevete. Ne parleremo più diffusamente nella prossima sezione.

Tuttavia, se siete tra coloro che credono che "ho provato tutte le soluzioni e non funziona niente", è importante capire che, sebbene abbiate provato diverse tecniche di prevenzione dello spam, non esiste una risposta unica per tutti.

Strategie efficaci per combattere lo spam via e-mail

Spesso è difficile scoprire quale tipo di bot sta spammando il vostro sito web e le soluzioni per ogni tecnica di spam sono diverse. A volte una singola misura di prevenzione anti-spam può funzionare, ma il più delle volte è necessario utilizzare un mix di strategie diverse.

Se utilizzate un costruttore di moduli come WPForms (sviluppato dallo stesso team dietro WP Mail SMTP), sarete felici di sapere che il plugin offre numerosi filtri antispam AI e metodi per prevenire lo spam dei moduli in WordPress.

Guardate il video qui sopra per alcune nozioni di base sull'uso del plugin WPForms per bloccare lo spam dai moduli di contatto in WordPress, oppure seguite i consigli qui sotto per iniziare (vi rimandiamo anche ad altri post utili per istruzioni più dettagliate).

1. Usare reCAPTCHA, hCaptcha o Cloudflare Turnstile

Una delle misure anti-spam più avanzate prevede l'utilizzo di un CAPTCHA nel modulo di contatto per scoraggiare l'invio di spam.

reCAPTCHA, hCAPTCHa o Cloudflare Turnstile possono essere utilizzati per aggiungere un livello di verifica che distingua gli utenti umani dai bot.

Impostazioni captcha di wpforms

Essi impongono agli utenti di eseguire un compito facile per gli esseri umani ma impegnativo per i bot, come il riconoscimento di testi, la selezione di immagini o le formule matematiche.

A seconda delle impostazioni e del tipo di CAPTCHA utilizzato, è anche possibile utilizzare una difficoltà adattiva.

Ecco una breve panoramica di ogni CAPTCHA supportato da WPForms, che potete impostare quasi istantaneamente:

  • reCAPTCHA: Sviluppato da Google, reCAPTCHA è un sistema ampiamente utilizzato che offre diversi livelli di sfida, da una semplice casella di controllo a compiti di riconoscimento delle immagini. È noto per la sua efficacia e facilità d'uso.
  • hCaptcha: Alternativa a reCAPTCHA incentrata sulla privacy, hCaptcha offre funzionalità simili, ma dà la priorità alla protezione dei dati degli utenti e compensa i proprietari dei siti web per il loro traffico.
  • Cloudflare Turnstile: Questo player relativamente nuovo mira a fornire servizi CAPTCHA senza interruzioni. Utilizza dati di sessione e comportamentali per verificare se gli utenti sono umani, promettendo un'esperienza d'uso più fluida.

Ognuno di questi CAPTCHA ha i suoi punti di forza e può essere integrato nei vostri WPForm per migliorare la sicurezza e ridurre lo spam. Facendo clic sulle rispettive guide all'installazione, potete trovare istruzioni dettagliate su come impostarli sul vostro sito.

2. Provate l'addon WPForms Custom CAPTCHA

Se avete già impostato uno dei CAPTCHA di cui sopra su WPForms ma continuate a ricevere invii di moduli spam, potrebbe essere il momento di provare qualcosa di più personalizzato per il vostro sito web e le sue esigenze!

È qui che entra in gioco l'addon WPForms Custom CAPTCHA, che consente di creare sfide personalizzate, come domande basate sulla logica o puzzle matematici casuali che i bot non saranno in grado di risolvere.

wpforms captcha personalizzato

È l'opzione perfetta per i proprietari di siti che non vogliono investire in un servizio separato per la gestione degli invii di spam. Acquistando la licenza WPForms Pro, è possibile installare e configurare il Custom CAPTCHA Addon senza alcuna chiave del sito.

3. Abilitare la protezione antispam in WPForms

Oltre a supportare una serie di opzioni CAPTCHA, WPForms offre anche ulteriori funzioni di protezione anti-spam. Tra queste, il token anti-spam di WPForms è un'ottima opzione da abbinare a qualsiasi tecnica di prevenzione dello spam esistente.

WPForms assegna in pratica un token segreto unico a ogni invio dietro le quinte. Gli spambot non sono in grado di rilevare il token. Senza di esso, si bloccano e non riescono a inviare il modulo. Gli utenti reali non si accorgono nemmeno della sua presenza.

Per attivare questa funzione, aprite il vostro modulo e andate su Impostazioni " Protezione antispam e sicurezza. Sul lato destro, attivate l'opzione Abilita la protezione antispam e sarete subito a posto!

wpforms abilita la protezione antispam

4. Abilitare la protezione antispam Akismet in WPForms

Come già detto, avere diversi plugin o misure di protezione anti-spam è sempre una buona idea, anche se avete integrato un CAPTCHA nel vostro modulo di contatto. Quindi, dopo aver attivato la protezione anti-spam in WPForms, provate Akismet!

Questo raddoppierà il livello di sicurezza e di protezione anti-spam dei vostri moduli. Akismet analizza il comportamento degli utenti in background e blocca le voci di spam se trova qualche motivo di sospetto.

Tutto ciò che si deve fare è aprire il modulo per il quale si desidera filtrare lo spam e andare su Impostazioni " Protezione e sicurezza antispam. Quindi, attivare l'opzione Abilita protezione anti-spam Akismet.

Attivare Akismet in WPForms

Ricordate che questa impostazione non verrà visualizzata nel costruttore di moduli se non avete collegato il vostro sito al vostro account Akismet. Seguite quindi i passi di questa guida per configurare Akismet da zero in WPForms.

6. Bloccare indirizzi e-mail specifici nei moduli

Abbiamo parlato dell'invio di moduli da parte di bot, ma che dire di quelle persone che compilano il vostro modulo per farsi un'idea dei vostri prodotti/servizi attraverso informazioni fittizie? Si tratta di persone reali che visitano il vostro modulo più volte.

E poiché il CAPTCHA e altre tecniche di prevenzione anti-spam non classificano realmente queste voci come spam, dato che a compilarle è un vero essere umano, può essere difficile determinare se si sta approcciando un vero lead.

Fortunatamente, WPForms consente di bloccare o consentire facilmente un elenco di indirizzi e-mail, in modo che questi visitatori non possano più inviare nuove voci. Aprite il vostro modulo, fate clic sul campo Email e andate alla scheda Opzioni avanzate per impostare la vostra Allowlist / Denylist.

wpforms blocca gli indirizzi e-mail

7. Impostare un filtro per parole chiave per bloccare le bestemmie

Oltre all'impostazione di una Allowlist / Denylist in WPForms, questa è un'altra misura preventiva per bloccare lo spam proveniente da persone reali. I messaggi inviati dalle persone attraverso i moduli di contatto sono uno spam leggermente diverso che i CAPTCHA di solito non riescono a bloccare.

Potete usare lo strumento di filtro delle parole chiave fornito con WPForms per eliminare lo spam e il linguaggio scurrile che le persone scrivono nei vostri moduli. Basta attivare il pulsante Attiva filtro parole chiave e inserire un elenco di termini che non si desidera utilizzare nei moduli.

filtraggio delle parole chiave in wpforms

Fate però attenzione a questa scelta, perché bloccherà tutti gli invii con le parole aggiunte allo snippet. Il segreto per utilizzare efficacemente questo filtro è essere molto specifici, in modo da non bloccare i messaggi reali.

8. Limitare gli invii per Paese

Tramite WPForms, è anche possibile creare e utilizzare un filtro per paese per consentire o rifiutare le iscrizioni provenienti da determinati luoghi, se si nota un elevato numero di spam da parte di persone provenienti da un certo paese (ad esempio, osservando il loro indirizzo IP).

Uno degli strumenti avanzati di blocco dello spam di WPForms è il filtro per paese. È sufficiente attivare il pulsante Abilita filtro per paese e poi si può scegliere di non accettare le iscrizioni da certi paesi o di accettarle solo da quei paesi.

filtraggio dei paesi in wpforms

Gli strumenti di filtraggio delle frasi e dei Paesi che utilizzate, insieme a reCAPTCHA, Akismet o token anti-spam per i moduli, sono modi eccezionali per prevenire gli spammer, in quanto aggiungono più livelli di sicurezza ai vostri moduli.

Altre domande su Email di spam e invio di messaggi

La lotta allo spam dei moduli di contatto è una preoccupazione comune dei nostri lettori. Ecco alcune domande che riceviamo frequentemente e le relative risposte.

Perché improvvisamente ricevo così tante e-mail di spam?

Potreste ricevere più e-mail di spam a causa della condivisione o della vendita del vostro indirizzo e-mail agli spammer, dell'iscrizione a newsletter o servizi non sicuri o della mancanza di filtri antispam efficaci.

Gli spammer affinano continuamente le loro strategie per aggirare i filtri, quindi un aumento può verificarsi all'improvviso. L'aggiornamento regolare delle impostazioni della posta elettronica e l'utilizzo di filtri antispam efficaci possono contribuire a mitigare questo flusso.

Come posso smettere di ricevere e-mail di spam?

Per non ricevere più e-mail di spam, utilizzate filtri antispam efficaci e aggiornate regolarmente le vostre impostazioni e-mail. Disiscrivetevi dalle newsletter indesiderate e assicuratevi che la vostra e-mail non sia accessibile pubblicamente.

Considerate l'utilizzo di strumenti come WPForms con funzioni anti-spam come CAPTCHA o l'integrazione di Akismet sui vostri moduli di contatto per evitare che lo spam entri nel vostro sito web e interrompa il vostro processo di generazione di contatti.

È meglio bloccare le e-mail di spam o semplicemente cancellarle?

In genere è meglio bloccare le e-mail di spam piuttosto che eliminarle. Il blocco invia un segnale al provider di posta elettronica circa l'illegittimità del mittente.

Inoltre, impedisce la ricezione di future e-mail dalla stessa fonte. L'eliminazione rimuove solo l'e-mail dalla casella di posta, senza influenzare lo spam futuro.

Gli spammer sanno quando cancellate le e-mail?

No, in genere gli spammer non sanno quando si cancella un'e-mail. I servizi di posta elettronica non forniscono al mittente una ricevuta di lettura o di eliminazione per motivi di privacy e sicurezza.

L'eliminazione di un'e-mail è un'azione locale all'interno della casella di posta elettronica e non invia alcuna informazione al mittente.

Gli spammer sanno se aprite le loro e-mail?

Gli spammer possono sapere se l'utente apre la loro e-mail se contiene un pixel di tracciamento o un link su cui l'utente fa clic. Queste piccole immagini o link nascosti possono notificare al mittente l'apertura dell'e-mail.

Per evitare che ciò accada, disattivate il download automatico delle immagini nelle impostazioni della posta elettronica ed evitate di fare clic su qualsiasi link presente nelle e-mail sospette. Inoltre, è buona abitudine contrassegnare e segnalare le e-mail di spam.

Gli spammer sanno quando li bloccate?

In genere gli spammer non ricevono una notifica diretta quando vengono bloccati. Tuttavia, se molte persone bloccano lo stesso mittente, il suo provider di servizi di posta elettronica potrebbe segnalarli come messaggi di spam, compromettendo la sua capacità di inviare e-mail indesiderate. L'effetto immediato del blocco è semplicemente quello di impedire che i loro messaggi raggiungano la vostra casella di posta.

Chiunque può iscriversi a Google Postmaster Tools per vedere il numero di reclami per spam che riceve. È improbabile che chi fa deliberatamente spam si preoccupi di usare gli Strumenti per i postmaster, ma i mittenti legittimi potrebbero controllare questi rapporti per vedere se il loro tasso di reclami per spam è insolitamente alto.

La semplice apertura di un'e-mail di spam può causare problemi?

L'apertura di un messaggio e-mail di spam di solito non causa problemi, ma può accadere se contiene link dannosi, allegati o pixel di tracciamento. È meglio evitare del tutto di interagire con lo spam.

Per essere sicuri, assicuratevi che il software di sicurezza del vostro computer sia aggiornato e non scaricate allegati o cliccate su link provenienti da fonti sconosciute.

Successivamente, scopri come migliorare la deliverability delle e-mail

Volete capire cos'è davvero la deliverability delle e-mail e come potete migliorarla? Questa è l'occasione perfetta per dare un'occhiata alla nostra guida in cui spiegheremo cos'è la deliverability delle e-mail e discuteremo le migliori pratiche per migliorarla.

Correggete subito le vostre e-mail di WordPress

Siete pronti a sistemare le vostre e-mail? Iniziate oggi stesso con il miglior plugin SMTP per WordPress. Se non avete il tempo di sistemare le vostre e-mail, potete ottenere l'assistenza completa di White Glove Setup come acquisto aggiuntivo e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.

Se questo articolo vi è stato utile, seguiteci su Facebook e Twitter per altri consigli e tutorial su WordPress.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Hamza Shahid

Hamza è uno scrittore di WP Mail SMTP, specializzato anche in argomenti legati al marketing digitale, alla sicurezza informatica, ai plugin di WordPress e ai sistemi ERP.Per saperne di più

Provate il nostro plugin gratuito WP Mail SMTP

Utilizzate il vostro provider SMTP preferito per inviare in modo affidabile le e-mail di WordPress.

Per completare questo modulo, abilitare JavaScript nel browser.