Come Bloccare un Paese in WordPress

Aggiornato: Divulgazione del lettore
LinkedIn
Visualizza Markdown

Vuoi bloccare un paese in WordPress? Forse lo stesso paese inonda continuamente i tuoi moduli con spam, o stai vedendo tentativi di accesso sospetti e traffico bot da luoghi in cui non vendi nemmeno.

Ci sono in realtà due problemi diversi nascosti in un'unica domanda. La maggior parte delle persone che dicono di voler bloccare un paese sta in realtà cercando di fermare lo spam proveniente dai loro moduli, e questo ha una soluzione pulita e mirata.

Altre persone hanno veramente bisogno di bloccare un intero paese dal loro sito web, che è un approccio più pesante con veri compromessi per la SEO e per i visitatori legittimi.

In questa guida, tratterò entrambi e presenterò 5 modi per bloccare un paese in WordPress, iniziando con la soluzione più semplice per lo spam dei moduli e poi passando attraverso plugin dedicati, Cloudflare, il tuo web host e un'opzione server manuale.

Come bloccare un paese in WordPress (5+ modi)

Prima di iniziare a bloccare intervalli di IP su tutto il tuo sito, è utile abbinare il metodo al problema che stai effettivamente risolvendo. Se il problema è lo spam dei moduli, puoi filtrarlo a livello di modulo senza toccare il resto del tuo traffico.

Se hai bisogno di un vero blocco su tutto il sito, hai diverse opzioni a seconda che tu preferisca un plugin, la tua CDN, il tuo host o una modifica manuale. Usa i link qui sotto per saltare direttamente al metodo di cui hai bisogno.

Metodo 1: Blocca lo spam dei moduli per paese con WPForms

Usalo quando le richieste di spam da uno o due paesi sono il tuo vero problema, e non vuoi bloccare visitatori legittimi o danneggiare la tua SEO.

Dopo anni di pulizia dello spam dei moduli, posso dirti che la maggior parte delle richieste di "blocca un paese" si riduce in realtà a una cosa. Un singolo paese sta martellando lo stesso modulo di contatto o di registrazione con voci spazzatura, giorno dopo giorno, ed è quello il traffico che vuoi effettivamente eliminare.

Quindi, se questa è la tua situazione, non hai bisogno di un blocco su tutto il sito. Puoi filtrare quelle richieste direttamente a livello di modulo con WPForms e la sua protezione antispam integrata, che mantiene i visitatori reali che fluiscono verso il resto del tuo sito intatti. E se hai veramente bisogno di bloccare un paese dal tuo intero sito web, salta ai Metodi da 2 a 5.

Ciò che mi piace di più nel gestire questo all'interno di WPForms è quanto rimanga contenuto. Scegli un modulo, seleziona i paesi da bloccare e il resto del tuo sito e il suo traffico continuano esattamente come prima. Ci sono due strumenti integrati per questo lavoro. Il primo si trova nelle impostazioni di sicurezza del tuo modulo, e il secondo si trova proprio sul campo email.

Filtro per paese

Il filtro per paese è il modo più diretto per interrompere le voci dei moduli da paesi specifici. Fa parte del costruttore di moduli, quindi non c'è nulla di extra da installare una volta che WPForms è attivo.

Apri il modulo che desideri proteggere, vai su Impostazioni » Sicurezza e protezione antispam e attiva l'opzione Abilita filtro per paese.

Abilitazione del filtro per paese in WPForms

Successivamente, fai clic sul menu a discesa sotto Filtro per paese e scegli Consenti per consentire l'invio solo dai paesi che scegli. Oppure scegli Nega per bloccare l'invio da paesi specifici, consentendo a tutti gli altri.

Selezione dei paesi a cui consentire l'invio dei moduli

Quindi utilizza il secondo menu a discesa per selezionare i paesi che desideri consentire o negare. Se qualcuno tenta di inviare da un paese al di fuori della tua lista consentita, il modulo non verrà elaborato. Al contrario, vedrà un messaggio che dice: "Spiacenti, questo modulo non accetta invii dal tuo paese." Puoi modificare questo messaggio per adattarlo al tono del tuo brand.

Attenzione

Se hai attivato l'opzione per archiviare le voci di spam, l'invio viene comunque salvato e semplicemente etichettato come spam. Questo è previsto ed è utile quando vuoi rivedere ciò che viene filtrato.

Lista consentiti o bloccati per indirizzo email

Il secondo strumento ti offre un controllo più granulare sugli indirizzi email accettati dai tuoi moduli.

Queste liste consentiti e bloccati sono integrate in WPForms e ti consentono di impostare regole per quali indirizzi possono inviare un modulo. Puoi persino usarle per bloccare indirizzi email specifici o domini interi specifici per paese.

Per configurare questo, aggiungi il campo Email al tuo modulo se non è già presente, quindi fai clic sul campo per aprire le sue opzioni. Passa alla scheda Avanzate per trovare altre impostazioni.

Cliccando sulla scheda Avanzate del campo email

In quella scheda, trova il menu a discesa Lista consentiti / bloccati e scegli il tipo di restrizione che desideri applicare.

Selezione della whitelist o denylist in WPForms

Una volta scelta una lista, appare una casella in cui inserire le tue regole. Le regole sono semplicemente gli indirizzi email che desideri accettare o negare, e puoi scegliere singoli email, gruppi di email o interi paesi di email.

Per applicare una regola a un intero paese, metti un asterisco (*), il simbolo jolly, davanti al dominio di quel paese. Quindi una regola come *.ru cattura gli indirizzi che terminano con il codice paese russo.

Inserimento dei paesi con restrizioni nella denylist

Puoi aggiungere tutte le regole specifiche per paese di cui hai bisogno. Per l'elenco completo delle opzioni, consulta la nostra documentazione su come creare una lista consentiti o bloccati per indirizzo email.

E se hai familiarità con un po' di codice, puoi anche Restringere i paesi all'interno dei campi modulo per smartphone, anche se quel tutorial è pensato per sviluppatori.

Sia la lista consentiti che quella bloccati fanno parte degli strumenti antispam e di sicurezza di WPForms, disponibili dal piano Basic in su. WPForms alimenta più di 6 milioni di siti web, e questo tipo di filtro per paese a livello di modulo è il genere di cosa che imposti una volta e poi smetti di pensarci.

Ferma lo spam dei moduli per paese con WPForms

Metodo 2: Usa un plugin per bloccare paesi

Usa questo quando vuoi bloccare un paese da tutto il tuo sito e preferisci installare un plugin piuttosto che modificare codice o impostazioni del server.

Se il tuo obiettivo è un blocco completo del sito, un plugin dedicato al blocco per paese è la soluzione più semplice. Questi plugin leggono l'indirizzo IP di ogni visitatore, lo associano a un paese ed escludono l'accesso in base alle regole impostate.

La maggior parte sono gratuiti su WordPress.org, con piani premium per funzionalità aggiuntive come database IP più ricchi o regole a livello di pagina. Ecco quelli che vale la pena esaminare.

PluginIdeale per
IP2Location Blocco PaeseBlocco per paese, intervallo IP o persino città specifica
iQ Blocca PaeseBlocco dell'intero sito o di singole pagine tramite IP del visitatore
WordfenceAbbinamento del blocco per paese con una suite di sicurezza completa
Blocco Paese AvanzatoUn blocco leggero e mirato con controllo a livello di pagina
CloudGuardScarico della geolocalizzazione su Cloudflare per proteggere la pagina di accesso
  • IP2Location Country Blocker è un'ottima opzione predefinita quando si desidera precisione, poiché può bloccare i visitatori per paese, per intervallo di indirizzi IP o fino a una città specifica.
  • iQ Block Country adotta un approccio simile basato su IP e consente di bloccare l'intero sito Web o singole pagine, il che è utile quando è necessario bloccare solo qualcosa come la pagina di checkout o di accesso.
  • Wordfence integra il blocco per paese GeoIP in un firewall completo e una suite di scansione malware, sebbene la funzionalità di blocco per paese sia inclusa nel suo piano premium.
  • Advanced Country Blocker è un'altra opzione gratuita e mirata che può bloccare sia l'intero sito che singole pagine per paese.
  • Infine, CloudGuard affronta il problema da un'angolazione diversa. È un plugin leggero che utilizza il servizio di geolocalizzazione gratuito di Cloudflare per tenere lontani determinati paesi dalla tua pagina di accesso.
Ottenere il plugin CloudGuard

Poiché CloudGuard si basa su Cloudflare per il rilevamento degli IP invece che sul tuo server, scarica questo lavoro dall'hosting e tende a rimanere leggero in termini di risorse.

Puoi anche monitorare i tentativi di accesso bloccati su una mappa del mondo dalla tua dashboard. Tieni presente che richiede un account Cloudflare, gratuito o a pagamento, con la geolocalizzazione abilitata.

Se raccogli dati sulla posizione anche tramite i tuoi moduli, la nostra guida ai migliori plugin di geolocalizzazione per WordPress merita una lettura.

Metodo 3: Blocca un paese con Cloudflare (Regole firewall WAF)

Usalo quando vuoi bloccare il traffico indesiderato al edge della rete, prima che raggiunga il tuo sito WordPress.

Se il tuo sito passa attraverso Cloudflare, puoi bloccare i paesi al edge utilizzando il suo Web Application Firewall. Questo blocca il traffico prima che raggiunga il tuo server, il che è veloce e leggero per le risorse di hosting.

All'interno della tua dashboard Cloudflare, vai su Sicurezza » WAF e crea una nuova regola personalizzata. Imposta il campo su Paese, l'operatore su uguale a e il valore sul paese che desideri bloccare.

la homepage di cloudflare

Quindi imposta l'azione su Blocca e distribuisci la regola. Se desideri bloccare più paesi contemporaneamente, utilizza l'operatore è in e aggiungili alla stessa regola.

Una volta che la regola è attiva, Cloudflare blocca automaticamente i visitatori corrispondenti, in modo che non raggiungano mai la tua pagina di accesso, i tuoi moduli o qualsiasi altra cosa sul sito.

WPForms funziona anche con Cloudflare

Non hai bisogno del WAF completo solo per bloccare lo spam dei bot sui tuoi moduli. WPForms integra Cloudflare Turnstile sui tuoi moduli, un'alternativa CAPTCHA rispettosa della privacy che blocca i bot senza far risolvere enigmi alle persone reali.

Selezione di Cloudflare Turnstile per CAPTCHA

Metodo 4: Blocca un paese tramite il tuo web host

Usalo quando il tuo provider di hosting offre il blocco IP o paese integrato e preferiresti non aggiungere un altro plugin.

Molti host ti consentono di bloccare il traffico direttamente dal tuo pannello di controllo, il che esclude completamente WordPress dal lavoro.

I passaggi esatti variano a seconda dell'host, quindi vale sempre la pena controllare la loro documentazione o chiedere al loro team di supporto, ma la maggior parte dei provider segue lo stesso processo di base.

editor zone cpanel
  • Accedi al tuo pannello di controllo di hosting, come cPanel, Plesk o il dashboard personalizzato del tuo host.
  • Trova la sezione di sicurezza o lo strumento di blocco IP. Potrebbe chiamarsi IP Blocker, IP Deny Manager o qualcosa di simile.
  • Raccogli gli intervalli di indirizzi IP per il paese che desideri bloccare. Puoi trovarli online o estrarli da un plugin come IP2Location.
  • Aggiungi tali intervalli IP allo strumento di blocco del tuo host, uno alla volta o come elenco caricato.
  • Salva le modifiche, quindi testa il blocco utilizzando una VPN o un proxy per simulare una connessione da quel paese.
Grafica Web Host

Gli host più diffusi gestiscono questo in modi propri. Su Hostinger e SiteGround, troverai strumenti di gestione IP all'interno di hPanel e Site Tools.

Bluehost offre il blocco IP tramite cPanel e WP Engine può limitare il traffico per paese tramite le sue impostazioni di sicurezza e CDN. Se non sei sicuro di dove si trovi l'opzione, il team di supporto del tuo host di solito può indicartela in un minuto.

Tieni presente che il blocco IP a livello di host può comunque essere aggirato da chiunque utilizzi una VPN o un proxy. Quindi funziona meglio insieme al filtraggio a livello di modulo o alla protezione CAPTCHA trattati in precedenza.

Metodo 5: Blocca un paese senza plugin (.htaccess)

Usalo quando ti senti a tuo agio nell'editare i file del server e vuoi bloccare un paese senza aggiungere alcun plugin.

Se preferisci non installare nulla, puoi bloccare il traffico modificando il file .htaccess del tuo sito sui server Apache, o utilizzando il modulo GeoIP su NGINX.

L'idea è la stessa del metodo a livello di host. Fornisci gli intervalli IP associati a un paese e neghi loro l'accesso. Il problema è che questo approccio è manuale e implacabile.

Devi mantenere aggiornati gli intervalli IP da solo e un piccolo errore può bloccare te o i tuoi visitatori reali dal sito. Prima di toccare .htaccess, effettua un backup in modo da poter tornare indietro rapidamente se qualcosa si rompe, e testa sempre prima su una copia di staging quando possibile.

Per la maggior parte delle persone, uno dei metodi precedenti è più sicuro e facile da mantenere. Ma se desideri il controllo completo senza plugin aggiuntivi, la modifica della configurazione del server porta a termine il lavoro.

Perché bloccare un intero paese?

Ci sono molti buoni motivi per bloccare un intero paese dal tuo sito WordPress. Potresti combattere traffico dannoso, attacchi informatici ripetuti o tentativi di accesso brute-force che risalgono tutti alle stesse regioni.

Potrebbe essere necessario rispettare leggi locali o normative di conformità che limitano l'accesso in determinati luoghi. Oppure potresti semplicemente gestire un'attività che serve un solo paese e non vedere alcun motivo per tenere la porta aperta al resto del mondo.

Ci sono opzioni più delicate da considerare prima, però. Se hai bisogno di proteggere solo un'area del tuo sito, puoi proteggere con password il tuo sito WordPress o una singola pagina invece di bloccare un'intera regione.

E ogni volta che blocchi a livello di paese, fallo con attenzione, perché un blocco ampio può silenziosamente escludere visitatori e clienti legittimi insieme al traffico indesiderato. Quest'ultimo punto è il più importante per il tuo posizionamento sui motori di ricerca, che merita un'analisi più approfondita.

Bloccare un paese danneggia la tua SEO?

Per la maggior parte dei siti, bloccare un paese ha solo un effetto minore sulla SEO, ma vale la pena capirlo prima di premere il pulsante. I motori di ricerca scansionano il tuo sito da posizioni specifiche e, se blocchi la regione sbagliata, puoi accidentalmente bloccare anche il crawler.

Google scansiona principalmente dagli Stati Uniti, e anche Bing lo fa, quindi bloccare queste regioni in modo diretto può impedire l'indicizzazione delle tue pagine.

La pratica sicura è quella di mettere in whitelist i principali crawler dei motori di ricerca, tramite IP o user agent, in modo che Googlebot e Bingbot mantengano il loro accesso anche quando i visitatori umani da quei paesi non lo fanno.

Alcune abitudini ti evitano problemi:

  • Metti in whitelist i crawler di ricerca: Consenti sempre a Googlebot, Bingbot e ad altri crawler importanti di passare attraverso il tuo blocco.
  • Testa prima su staging: Applica il blocco a una copia di staging e conferma che le tue pagine chiave vengano ancora caricate prima di andare online.
  • Monitora i tuoi report di copertura: Dopo che il blocco è attivo, controlla Google Search Console per eventuali picchi di errori di scansione o pagine mancanti.

Fatto con attenzione, un blocco per paese non dovrebbe danneggiare in modo evidente le tue prestazioni generali di ricerca. I problemi si manifestano solo con blocchi grezzi e non testati.

FAQ sul blocco di un paese in WordPress

Il blocco di un paese in WordPress è un argomento frequente tra i proprietari di siti che si occupano di spam e sicurezza. Ecco risposte rapide alle domande più comuni sul geo-blocking e sulle restrizioni per paese.

Gli utenti possono aggirare il blocco per paese con una VPN o un proxy?

Sì. Chiunque utilizzi una VPN o un proxy può mascherare la propria posizione reale e superare un blocco per paese basato su IP. Ecco perché è utile abbinare il blocco per paese ad altre misure, come un CAPTCHA, l'autenticazione a due fattori o il filtraggio dello spam a livello di modulo, piuttosto che affidarsi solo al blocco.

È meglio bloccare un paese tramite IP o con un plugin?

Entrambi si basano sugli stessi dati IP sottostanti. Un plugin è più facile da gestire perché aggiorna la mappatura paese-IP per te e ti fornisce una schermata di impostazioni invece di file di configurazione grezzi. Bloccare direttamente tramite IP, attraverso il tuo host o .htaccess, ti dà più controllo ma più manutenzione. Per la maggior parte degli utenti WordPress, un plugin o il tuo CDN offre il miglior equilibrio.

Bloccare un paese fermerà lo spam che arriva tramite i miei moduli?

Può aiutare, ma bloccare un intero paese è uno strumento pesante per un problema di moduli. Se lo spam è la tua preoccupazione principale, filtrare le sottomissioni a livello di modulo con WPForms è più preciso, poiché blocca la spazzatura senza impedire ai visitatori reali di navigare nel resto del tuo sito.

Successivamente, Blocca tutto lo spam dai tuoi moduli

Bloccare un paese serve principalmente a ridurre la spazzatura e le minacce che ti fanno perdere tempo. Se lo spam dei moduli è ciò che ti ha portato qui, c'è molto di più che puoi fare per mantenere i tuoi moduli puliti.

Dai un'occhiata alla nostra guida aggiornata su Come fermare lo spam dei moduli di contatto in WordPress per l'insieme completo di tattiche, dai CAPTCHA al filtraggio intelligente.

Blocca subito lo spam dei moduli per paese

Pronto a creare il tuo modulo? Inizia oggi stesso con il plugin per la creazione di moduli WordPress più semplice. WPForms Pro include molti modelli gratuiti e offre una garanzia di rimborso di 14 giorni.

Se questo articolo ti è stato utile, seguici su Facebook e Twitter per altri tutorial e guide gratuite su WordPress.

Divulgazione: i nostri contenuti sono supportati dai lettori. Ciò significa che se fai clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scopri come viene finanziato WPForms, perché è importante e come puoi supportarci.

Hamza Shahid

Hamza è uno scrittore per il team di WPForms, specializzato anche in argomenti relativi al marketing digitale, alla cybersecurity, ai plugin WordPress e ai sistemi ERP. Scopri di più

Il miglior plugin per la creazione di moduli drag and drop per WordPress

Facile, veloce e sicuro. Unisciti a oltre 6 milioni di proprietari di siti web che si affidano a WPForms.

Popolare su WPForms in questo momento!

Funzionalità nascoste di WPForms che non conoscevi

Funzionalità nascoste di WPForms che non conoscevi

Scopri la potenza nascosta di WPForms con queste funzionalità meno conosciute che possono trasformare la tua esperienza di creazione di moduli. Dagli strumenti per aumentare la produttività agli strumenti di gestione dei dati, scopri i segreti per creare moduli più efficienti e intuitivi.

Che tu sia un utente esperto di WPForms o che tu abbia appena iniziato, questi gioielli nascosti ti aiuteranno a creare moduli che non solo hanno un bell'aspetto, ma funzionano in modo più intelligente. Sblocca il pieno potenziale di WPForms e ottimizza il tuo processo di gestione dei moduli con questi suggerimenti e trucchi da esperti.

Aggiungi un commento

Siamo lieti che tu abbia scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra normativa sulla privacy e tutti i link sono nofollow. NON utilizzare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Questo modulo è protetto da Cloudflare Turnstile e si applicano la Normativa sulla privacy e i Termini di servizio di Cloudflare.