perché sto ricevendo più spam sul mio sito web

Perché ricevo più spam sul mio sito web?

Aggiornato: Divulgazione del lettore
LinkedIn
Riassumi:ChatGPTPerplexity
Visualizza Markdown

Ti stai chiedendo perché la tua casella di posta viene inondata di email di spam nel tempo? Beh, non sei solo in questa situazione.

Questa è una preoccupazione comune tra i nostri clienti e un argomento frequente nelle richieste di supporto. Quello che stai affrontando è un problema che colpisce milioni di persone in tutto il mondo.

Quindi, cogliamo questa opportunità per comprendere i meccanismi alla base di queste email di spam. Oppure, puoi usare l'indice qui sotto per arrivare direttamente alle soluzioni.

La realtà dei plugin SMTP e dello spam

SMTP (Simple Mail Transfer Protocol) è la tecnologia standard per l'invio di email online. Quando utilizzi un plugin come WP Mail SMTP, ottimizzi il sistema di posta elettronica del tuo sito web per funzionare in modo più efficiente.

Correggi subito le tue email WordPress

Il plugin garantisce che le email che invii raggiungano effettivamente i destinatari previsti e non finiscano semplicemente nella cartella spam, il che è fondamentale per le aziende che si affidano alla comunicazione via email per tutto, dalle conferme alle newsletter.

Tuttavia, esiste una comune errata percezione sui plugin SMTP secondo cui "aumentano la quantità di email indesiderate che ricevi". Chiarifichiamo questo punto: i plugin SMTP non creano né generano spam.

Vedi, quello che succede è che quando installi un plugin come WP Mail SMTP, migliori la tua capacità di consegna delle email. E dove le email in precedenza venivano perse o contrassegnate come spam, ora arrivano con successo nella tua casella di posta.

Illustrazione della recapitalità delle email di WP Mail SMTP

Quindi, anche se potrebbe sembrare che ci sia un improvviso aumento dello spam, quello che stai in realtà sperimentando è che email precedentemente non viste stanno arrivando a te grazie alla migliore capacità di consegna.

Non si tratta di più spam inviato nella tua direzione, ma di più spam che viene visualizzato nelle tue caselle di posta Gmail, Outlook o Yahoo. Ora che abbiamo chiarito questo punto, perché lo spam sembra aumentare nel tempo?

Perché lo spam aumenta nel tempo?

Man mano che ci muoviamo verso tecnologie più intelligenti e avanzate, anche le tattiche utilizzate dagli spammer cambiano e migliorano. Gli spammer persistenti trovano costantemente nuovi modi per aggirare i filtri e far arrivare i loro messaggi nel tuo account email.

È un gioco di numeri per questi ragazzi! Su milioni o addirittura miliardi di persone, ci saranno alcuni che cliccano su un'email per errore e cadono preda di seri rischi per la sicurezza. Ad esempio, ecco alcune delle tattiche utilizzate dagli spammer:

  • Distribuzione di malware e virus: Alcune email di truffa contengono software dannosi progettati per danneggiare o prendere il controllo del computer dell'utente.
  • Raccolta di indirizzi: Gli spammer raccolgono indirizzi email da varie fonti per inviare spam; la tua email è solo una tra milioni.
  • Email Spoofing: I truffatori mascherano la loro identità alterando l'indirizzo del mittente, facendo apparire l'email come proveniente da una fonte legittima.
  • Tentativi di Phishing: Le email di phishing inducono i destinatari a rivelare informazioni sensibili. Spesso imitano l'aspetto e la sensazione delle email di entità fidate.
  • Spam di immagini: gli spammer usano immagini invece di testo per eludere i filtri basati sul testo e spingere gli innocenti a fare clic su un link immagine.
  • Botnet: reti di computer infetti vengono utilizzate per inviare email di spam in massa senza la conoscenza dei proprietari.

Ciò che è più folle riguardo a queste diverse tecniche di spam è che possono essere considerate intere 'industrie' gestite dagli spammer. Da quanti attacchi di bot devi proteggerti? E non finisce qui.

Man mano che il tuo sito web diventa più popolare e visibile, inizia naturalmente ad attirare più attenzione. Ciò include sia l'interazione positiva del tuo pubblico sia l'attenzione indesiderata degli spammer a causa di quanto segue:

  • Funzionalità interattive: funzionalità come sezioni di commenti, forum o moduli di contatto possono essere sfruttate dagli spammer per pubblicare contenuti di spam o raccogliere informazioni.
  • Maggiore esposizione: più persone conoscono il tuo sito, più è probabile che gli spammer lo trovino e lo prendano di mira.
  • Indirizzi email pubblici: se le tue informazioni di contatto sono più pubblicamente disponibili e visibili, è più facile per gli spammer catturarle e prenderti di mira.
  • Classifiche dei motori di ricerca: i siti con posizionamento più elevato nei motori di ricerca hanno maggiori probabilità di essere presi di mira dagli spammer poiché sono visti come piattaforme preziose.

È importante comprendere questi fattori, poiché influenzano direttamente il motivo per cui lo spam può essere percepito come in aumento, sia lentamente che improvvisamente. Supponiamo che tu stia utilizzando un semplice modulo di contatto. Anche questo è vulnerabile alle attività di spam.

Il ruolo dei moduli di contatto nell'attrarre spam

In precedenza, abbiamo parlato di come l'installazione di un plugin SMTP possa essere percepita come un aumento dello spam, mentre in realtà sta solo migliorando la recapitalità. Ciò si traduce in spam precedentemente non visto che finisce nelle tue caselle di posta.

Allo stesso modo, quando i siti web utilizzano un plugin per la creazione di moduli per creare moduli di contatto o altri tipi di moduli, iniziano a notare un aumento dello spam. Qual è il motivo dietro questo?

Bene, i moduli di contatto sono essenziali per la comunicazione su molti siti web, ma possono anche essere un punto debole che gli spammer sfruttano. Ecco alcune vulnerabilità che gli spammer cercano di aggirare:

  • Sistemi di risposta automatica: gli spammer potrebbero sfruttare le funzionalità di risposta automatica per confermare l'esistenza di un indirizzo email attivo.
  • Email esposte: alcuni moduli di contatto espongono direttamente gli indirizzi email dei destinatari, rendendoli facili bersagli per lo spam.
  • Filtraggio inadeguato: se gli input del modulo non dispongono di un filtraggio robusto, gli spammer possono iniettare contenuti dannosi o link di spam.
  • Mancanza di Captcha: senza un test di sfida-risposta come Captcha, i bot automatizzati possono facilmente inviare spam tramite i moduli.

Diventa sempre più complesso quando i clienti che cercano una soluzione incontrano vari siti web che offrono consigli contrastanti su come gestire le sottomissioni di spam. Ad esempio, potresti sentirti dire che:

  • “Una volta impostati, i moduli di contatto sono sicuri per sempre”: Il panorama delle minacce è in continua evoluzione. Ciò che funzionava ieri potrebbe non funzionare oggi. Aggiornamenti e monitoraggio regolari sono essenziali.
  • “Il mio sito è troppo piccolo per attrarre spam”: Nessun sito è troppo piccolo. Lo spam automatizzato non discrimina in base alle dimensioni del sito; se il tuo modulo è accessibile, può essere preso di mira.
  • “Lo spam è solo un fastidio minore”: Alcuni credono che lo spam sia solo un fastidio. Tuttavia, può portare a problemi più seri come attacchi di phishing o distribuzione di malware.
  • “Più campi riducono lo spam”: L’aggiunta di più campi a un modulo non scoraggia gli spammer. I bot automatizzati possono comunque compilare numerosi campi contemporaneamente.

Comprendendo queste vulnerabilità e misconcezioni, puoi adottare un approccio più informato per proteggere i tuoi moduli di contatto e ridurre la quantità di spam che ricevi. Ne parleremo più approfonditamente nella prossima sezione.

Ma, se sei una di quelle persone che credono che “ho provato tutte le soluzioni, niente funziona”, è importante capire che, sebbene tu possa aver provato diverse tecniche di prevenzione dello spam, non esiste una soluzione universale.

Strategie Efficaci per Combattere lo Spam via Email

È spesso difficile scoprire quale tipo di bot sta inviando spam al tuo sito web e le soluzioni per ogni tecnica di spam sono diverse. A volte, una singola misura di prevenzione dello spam potrebbe funzionare, ma più spesso, è necessario utilizzare un mix di strategie diverse.

Se stai utilizzando un costruttore di moduli come WPForms (sviluppato dallo stesso team dietro WP Mail SMTP), sarai lieto di sapere che il plugin offre numerosi filtri antispam AI e metodi per prevenire lo spam dai moduli in WordPress.

Guarda il video qui sopra per alcune basi sull'utilizzo del plugin WPForms per bloccare lo spam dai moduli di contatto in WordPress, o segui i consigli qui sotto per iniziare (ti linkeremo anche ad altri post utili per istruzioni più dettagliate).

1. Usa reCAPTCHA, hCaptcha o Cloudflare Turnstile

Una delle misure antispam più avanzate prevede l'utilizzo di un CAPTCHA sul tuo modulo di contatto per scoraggiare l'invio di spam.

reCAPTCHA, hCAPTCHa, o Cloudflare Turnstile possono essere utilizzati per aggiungere un livello di verifica che distingue tra utenti umani e bot.

impostazioni captcha wpforms

Rendono necessario agli utenti eseguire un'attività facile per gli umani ma difficile per i bot, come il riconoscimento del testo, la selezione di immagini o formule matematiche.

A seconda delle impostazioni che implementi e del tipo di CAPTCHA che utilizzi, è anche possibile utilizzare una difficoltà adattiva.

Ecco una breve panoramica di ciascun CAPTCHA supportato da WPForms, che puoi configurare quasi istantaneamente:

  • reCAPTCHA: Sviluppato da Google, reCAPTCHA è un sistema ampiamente utilizzato che offre diversi livelli di sfida, da una semplice casella di controllo a compiti di riconoscimento di immagini. È noto per la sua efficacia e facilità d'uso.
  • hCaptcha: In alternativa a reCAPTCHA, focalizzata sulla privacy, hCaptcha offre funzionalità simili ma dà priorità alla protezione dei dati dell'utente e compensa i proprietari dei siti web per il loro traffico.
  • Cloudflare Turnstile: Questo attore relativamente nuovo mira a fornire servizi CAPTCHA senza sfide interruttive. Utilizza dati di sessione e comportamentali per verificare se gli utenti sono umani, promettendo un'esperienza utente più fluida.

Ognuno di questi CAPTCHA ha i suoi punti di forza e può essere integrato nel tuo WPForms per migliorare la sicurezza e ridurre lo spam. Cliccando sulle rispettive guide di configurazione, puoi trovare istruzioni dettagliate su come configurarli sul tuo sito.

2. Prova il componente aggiuntivo WPForms Custom CAPTCHA

Se hai già configurato uno dei CAPTCHA sopra menzionati su WPForms ma continui a ricevere invii di spam, potrebbe essere il momento di provare qualcosa di più personalizzato per il tuo sito web e le sue esigenze!

È qui che entra in gioco il WPForms Custom CAPTCHA Addon, che ti permette essenzialmente di creare la tua logica di sfida, come domande basate sulla logica o enigmi matematici casuali che i bot non saranno in grado di risolvere.

captcha personalizzato wpforms

È l'opzione perfetta per quei proprietari di siti che non vogliono investire in un servizio separato per la gestione degli invii di spam. Acquistando la licenza WPForms Pro, puoi installare e configurare il Custom CAPTCHA Addon senza alcuna chiave del sito.

3. Abilita la protezione antispam in WPForms

Oltre a supportare una varietà di opzioni CAPTCHA, WPForms offre anche funzionalità aggiuntive di protezione antispam. Tra queste, troverai che il token antispam di WPForms è un'ottima opzione da abbinare a qualsiasi tecnica di prevenzione dello spam esistente.

WPForms assegna essenzialmente un token segreto univoco a ogni invio dietro le quinte. Gli spambot non sono in grado di rilevare il token. E senza di esso, si bloccano e non sono in grado di inviare il modulo. Gli utenti reali non sono nemmeno consapevoli della sua presenza.

Per attivare questa funzionalità, apri il tuo modulo e vai su Impostazioni » Protezione antispam e Sicurezza. Sul lato destro, attiva l'opzione Abilita protezione antispam e sarai pronto in pochissimo tempo!

wpforms abilita protezione antispam

4. Abilita la protezione antispam Akismet in WPForms

Come discusso in precedenza, avere diversi plugin o misure di protezione antispam è sempre una buona idea, anche se hai integrato un CAPTCHA nel tuo modulo di contatto. Quindi, dopo aver abilitato la protezione antispam in WPForms, prova Akismet!

Ciò raddoppierà lo strato di sicurezza e protezione antispam sui tuoi moduli. Vedi, Akismet analizza il comportamento degli utenti in background e blocca semplicemente le voci di spam se trova qualsiasi motivo di sospetto.

Tutto quello che devi fare è aprire il modulo per cui vuoi filtrare lo spam e navigare su Impostazioni » Protezione antispam e Sicurezza. Quindi, attiva l'opzione Abilita protezione antispam Akismet.

Attivazione di Akismet in WPForms

Ricorda che questa impostazione non verrà visualizzata nell'editor di moduli se non hai collegato il tuo sito al tuo account Akismet. Pertanto, segui i passaggi in questa guida per configurare Akismet da zero in WPForms.

6. Blocca indirizzi email specifici sui tuoi moduli

Abbiamo parlato delle sottomissioni di moduli bot, ma che dire di quelle persone che compilano il tuo modulo per farsi un'idea dei tuoi prodotti/servizi attraverso informazioni fittizie? Si tratta di persone reali che visitano il tuo modulo più e più volte.

E poiché CAPTCHA e altre tecniche di prevenzione dello spam non classificano queste voci come spam, dato che una persona reale le sta compilando, può essere difficile determinare se ti stai avvicinando a un lead reale.

Fortunatamente, WPForms ti consente di bloccare o consentire facilmente un elenco di indirizzi email in modo che questi visitatori non possano più inviare nuove voci. Apri il tuo modulo, fai clic sul campo Email e vai alla scheda Opzioni avanzate per configurare il tuo Elenco consentiti / Elenco bloccati.

wpforms blocca indirizzi email

7. Imposta un filtro parole chiave per bloccare la volgarità

Oltre a configurare un Elenco consentiti / Elenco bloccati in WPForms, questa è un'altra misura preventiva per bloccare le voci di spam da persone reali. I messaggi che le persone inviano tramite i moduli di contatto sono uno spam leggermente diverso che i CAPTCHA di solito non riescono a fermare.

Puoi utilizzare lo strumento di filtro delle parole chiave fornito con WPForms per eliminare spam e linguaggio volgare che le persone scrivono nei tuoi moduli. Basta attivare il pulsante Abilita filtro parole chiave e inserire un elenco di termini che non desideri vengano utilizzati nelle sottomissioni.

wpforms filtro parole chiave

Fai attenzione, però, con questa scelta, perché bloccherà tutte le sottomissioni contenenti le parole che aggiungi allo snippet. La chiave per utilizzare efficacemente questo filtro è essere molto specifici in modo da non bloccare messaggi reali.

8. Limita le richieste per paese

Tramite WPForms, puoi anche creare e utilizzare un filtro per paese per consentire o rifiutare voci da determinati luoghi se noti molto spam da persone di un certo paese (ad esempio, guardando il loro indirizzo IP).

Uno degli strumenti avanzati di blocco dello spam che WPForms ha è uno strumento di filtro per paese. Devi solo attivare il pulsante Abilita filtro paese, e poi puoi scegliere di non accettare voci da determinati paesi o di accettare solo voci da quei paesi.

wpforms filtro paese

Gli strumenti di filtro per frasi e paesi che utilizzi, insieme a reCAPTCHA, Akismet o token anti-spam per moduli, sono modi eccezionali per prevenire gli spammer, poiché aggiungono più livelli di sicurezza ai tuoi moduli.

Altre domande su email e sottomissioni di spam

Combattere lo spam dei moduli di contatto è una preoccupazione comune tra i nostri lettori. Ecco alcune domande che riceviamo frequentemente e le loro risposte.

Perché sto improvvisamente ricevendo così tante email di spam?

Potresti ricevere più email di spam a causa del tuo indirizzo email condiviso o venduto agli spammer, dell'iscrizione a newsletter o servizi non sicuri, o della mancanza di filtri antispam efficaci.

Gli spammer affinano continuamente le loro strategie per aggirare i filtri, quindi un aumento può verificarsi improvvisamente. Aggiornare regolarmente le impostazioni dell'email e utilizzare filtri antispam robusti può aiutare a mitigare questo afflusso.

Come posso smettere di ricevere email di spam?

Per smettere di ricevere email di spam, utilizza filtri antispam robusti e aggiorna regolarmente le impostazioni della tua email. Annulla l'iscrizione alle newsletter indesiderate e assicurati che la tua email non sia accessibile pubblicamente.

Considera l'utilizzo di strumenti come WPForms con funzionalità antispam come CAPTCHA o integrazione Akismet sui tuoi moduli di contatto per impedire allo spam di entrare nel tuo sito web e interrompere il tuo processo di generazione di lead.

È meglio bloccare le email di spam o semplicemente eliminarle?

È generalmente meglio bloccare le email di spam piuttosto che eliminarle semplicemente. Il blocco invia un segnale al tuo provider di posta elettronica sull'illegittimità del mittente.

Inoltre, impedisce future email dalla stessa fonte. L'eliminazione rimuove solo l'email dalla tua casella di posta senza influire sullo spam futuro.

Gli spammer sanno quando elimino un'email?

No, gli spammer in genere non sanno quando elimini un'email. I servizi di posta elettronica non forniscono al mittente una ricevuta di lettura o di eliminazione per motivi di privacy e sicurezza.

L'eliminazione di un'email è un'azione locale all'interno della tua casella di posta e non invia alcuna informazione al mittente.

Gli spammer sanno se apro la loro email?

Gli spammer potrebbero sapere se apri la loro email se contiene un pixel di tracciamento o un link su cui fai clic. Queste minuscole immagini o link nascosti possono notificare al mittente quando l'email viene aperta.

Per evitare ciò, disabilita il download automatico delle immagini nelle impostazioni della tua email ed evita di fare clic su qualsiasi link in email sospette. Inoltre, prendi l'abitudine di contrassegnare e segnalare le email di spam.

Gli spammer sanno quando li blocco?

Gli spammer in genere non ricevono una notifica diretta quando li blocchi. Tuttavia, se molte persone bloccano lo stesso mittente, il loro provider di servizi di posta elettronica potrebbe segnalarli come messaggi di spam, influenzando la loro capacità di inviare email indesiderate. L'effetto immediato del blocco è semplicemente impedire che i loro messaggi raggiungano la tua casella di posta.

Chiunque può iscriversi a Google Postmaster Tools per vedere il numero di reclami di spam che riceve. È improbabile che qualcuno che sta deliberatamente inviando spam si preoccupi di utilizzare Postmaster Tools, ma i mittenti legittimi potrebbero controllare questi report per vedere se il loro tasso di reclami di spam è insolitamente alto.

La semplice apertura di un'email di spam può causare problemi?

L'apertura di un messaggio email di spam di solito non causa problemi, ma può farlo se contiene link, allegati o pixel di tracciamento dannosi. È meglio evitare del tutto di interagire con lo spam.

Per rimanere al sicuro, assicurati che il software di sicurezza del tuo computer sia aggiornato e non scaricare allegati o fare clic su link provenienti da fonti sconosciute.

Successivamente, Scopri Come Migliorare la Deliverability delle Email

Vuoi capire cos'è veramente la deliverability delle email e come puoi migliorarla? Questa è l'opportunità perfetta per consultare la nostra guida in cui spiegheremo cos'è la deliverability delle email e discuteremo le migliori pratiche per migliorarla.

Correggi subito le tue email WordPress

Pronto a risolvere i tuoi problemi di posta elettronica? Inizia oggi stesso con il miglior plugin SMTP per WordPress. Se non hai tempo per risolvere i tuoi problemi di posta elettronica, puoi ottenere assistenza completa per la configurazione White Glove come acquisto aggiuntivo, e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.

Se questo articolo ti è stato d'aiuto, seguici su Facebook e Twitter per altri suggerimenti e tutorial su WordPress.

Disclosure: Il nostro contenuto è supportato dai lettori. Ciò significa che se fai clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scopri come WPForms è finanziato, perché è importante e come puoi supportarci.

Hamza Shahid

Hamza è uno scrittore per WP Mail SMTP, specializzato anche in argomenti relativi al marketing digitale, alla cybersecurity, ai plugin per WordPress e ai sistemi ERP. Scopri di più

Prova il nostro plugin gratuito WP Mail SMTP

Utilizza il tuo provider SMTP preferito per inviare in modo affidabile le tue email WordPress.