Volete bloccare le registrazioni false degli utenti in WordPress?
Gli account di spam possono essere un rischio per la sicurezza del vostro sito web. È anche fastidioso avere tonnellate di account spazzatura che ingombrano il vostro database o clienti spazzatura in WooCommerce.
In questo articolo vi mostreremo come impedire a questi spambot di creare account utente in WordPress.
Create ora il vostro modulo di registrazione senza spam
Come eliminare la registrazione di utenti falsi in WordPress
- 1. Disabilitare le registrazioni degli utenti in WordPress
- 2. Imporre restrizioni all'account in WordPress
- 3. Creare un modulo di registrazione utente personalizzato
- 4. Attivare l'attivazione via e-mail per la registrazione degli utenti
- 5. Attivare l'approvazione dell'amministratore per la registrazione di nuovi utenti
- 6. Aggiungere un campo CAPTCHA al modulo di registrazione dell'utente
- 7. Utilizzare il filtro per paese per ridurre le registrazioni di utenti spam
- 8. Installare un plugin di sicurezza per WordPress
- 9. Bloccare manualmente gli indirizzi IP di spam
1. Disabilitare le registrazioni degli utenti in WordPress
Se volete combattere le false iscrizioni sul vostro sito, dovreste innanzitutto chiedervi: "Ho bisogno che le persone possano creare un account utente sul mio sito?".
Dovrete sicuramente consentire la registrazione degli utenti se avete avviato un negozio online o un sito associativo.
Ma se avete un blog personale o un sito aziendale, probabilmente non avete bisogno di consentire la registrazione. Se avete già impostato tutti i login necessari, ha senso disabilitare completamente la registrazione.
Per farlo, aprite la dashboard di WordPress e fate clic su Impostazioni " Generali ".

Individuare l'impostazione Membership e deselezionare Anyone Can Register.

E questo è quanto! È il modo più semplice per garantire che nessuno possa creare registrazioni false sul vostro sito.
Ecco un suggerimento: se avete un blog con più autori, potete disabilitare la registrazione degli utenti e installare l'addon WPForms Post Submissions. Questo addon consente alle persone di contribuire con post di ospiti senza effettuare il login al vostro sito.

È necessario lasciare la registrazione attivata? Vediamo altre opzioni.
2. Imporre restrizioni all'account in WordPress
Se volete lasciare la registrazione degli utenti abilitata in WordPress, è molto importante che non diate mai ai nuovi membri i diritti di amministrazione della vostra dashboard di WordPress.
Consiglio sempre di assegnare ai nuovi utenti il ruolo di Abbonato. Gli abbonati hanno pochi permessi in WordPress, quindi non possono accedere a nessuna area critica del vostro sito web. Ad esempio, gli abbonati non possono accedere alla dashboard di WordPress.
Per verificare il ruolo che il vostro sito assegna quando i nuovi utenti si registrano, aprite la dashboard di WordPress e fate clic su Impostazioni " Generale".

Ora cercate il menu a tendina con l'etichetta Nuovo utente ruolo predefinito e cambiatelo in Abbonato.

Se si utilizza un modulo di registrazione utente personalizzato in WPForms, è possibile controllare l'impostazione anche nel pannello delle impostazioni della registrazione utente.

Non sapete come creare il vostro modulo di registrazione utente? Ne parleremo nel prossimo paragrafo.
3. Creare un modulo di registrazione utente personalizzato
Il modulo di registrazione utente predefinito di WordPress è super basilare. Se si desidera un maggiore controllo sulla creazione dell'account, è possibile creare un modulo di registrazione utente personalizzato.
WPForms ha un addon per la registrazione degli utenti che rende facile la creazione di moduli personalizzati:
- Registrazione dell'utente
- Accesso a WordPress
- Ripristino della password
È possibile installare l'addon nella versione Pro o superiore.

Con WPForms, potete controllare il comportamento di registrazione e login degli utenti con molta più flessibilità grazie alle seguenti opzioni:
- Aggiungere meta-campi utente personalizzati per ottenere maggiori informazioni sui vostri utenti quando si iscrivono
- Consentite agli utenti di registrarsi su qualsiasi modulo del vostro sito
- Accesso automatico degli utenti dopo la registrazione
- Nascondere i moduli per gli utenti connessi
- Impedite agli spambot di abusare dei vostri moduli di registrazione aggiungendo metodi di protezione dallo spam come captcha e filtri avanzati.
- Personalizzate facilmente le e-mail che vengono inviate quando gli utenti si registrano o dimenticano la password.

Quando si installa l'addon, si ottengono anche 3 modelli preconfezionati per tutte queste caratteristiche, che rendono facile iniziare a lavorare velocemente.

Se create un modulo di registrazione utente personalizzato, vi consigliamo di consultare anche la nostra semplice guida alla creazione di una pagina di login personalizzata in WordPress.
4. Attivare l'attivazione via e-mail per la registrazione degli utenti
Se volete bloccare le registrazioni false degli utenti in WordPress, potete attivare l'attivazione via e-mail per i nuovi account utente. Questo non impedirà ai bot di spammare i vostri moduli, ma significa che non saranno in grado di accedere finché non confermeranno manualmente la richiesta.
Il modulo di registrazione utenti di WPForms può inviare automaticamente un link per ogni nuovo account creato sul vostro sito web WordPress. Gli utenti reali possono semplicemente fare clic sul link all'interno dell'e-mail per completare l'iscrizione.
L'attivazione è facoltativa e può essere attivata o disattivata nelle impostazioni del modulo.

Le registrazioni di utenti spam sono in genere create da bot. Quindi, aggiungendo questo passo in più, migliorerete la sicurezza del vostro sito.
5. Attivare l'approvazione dell'amministratore per la registrazione di nuovi utenti
Se desiderate un metodo di registrazione degli utenti ancora più sicuro, potete optare per l'approvazione manuale.
In questo modo l'amministratore del sito dovrà esaminare ogni richiesta di registrazione di un utente prima che questo possa accedere al proprio account. Riceverete una notifica via e-mail per ogni richiesta e avrete la possibilità di approvare o rifiutare il nuovo membro.
Per attivare l'approvazione dell'amministratore, andare su Impostazioni " Registrazione utente.
Sul lato destro, scorrere fino a Metodo di attivazione dell'utente e selezionare Approvazione manuale dall'elenco a discesa.

Ora potete esaminare ogni nuovo utente che si registra sul vostro sito per filtrare le registrazioni di spam.
6. Aggiungere un campo CAPTCHA al modulo di registrazione dell'utente
È inoltre possibile utilizzare un campo CAPTCHA per impedire le registrazioni di utenti spam. Un CAPTCHA è una sfida o un rompicapo che l'utente deve risolvere per inviare un modulo.
WPForms include una protezione antispam integrata:
- CAPTCHA personalizzato
- Google reCAPTCHA
- hCaptcha
- Tornello Cloudflare
Dopo aver attivato uno dei modelli, è facile aggiungere il reCAPTCHA per impedire agli spammer di usarlo. Come sempre, WPForms semplifica l'aggiunta di reCAPTCHA senza scrivere codice.
Ecco come appare il modello del modulo di reimpostazione della password dopo aver aggiunto un campo reCAPTCHA:

Se si preferisce, è possibile utilizzare hCaptcha o Cloudflare Turnstile nei moduli di registrazione utente, login o reimpostazione della password invece della versione di Google.

7. Utilizzare il filtro per paese per ridurre le registrazioni di utenti spam
Oltre ai metodi captcha, WPForms include anche potenti restrizioni come il filtro per paese.
Se ha senso accettare registrazioni di utenti solo da un paese specifico o se si riscontra un elevato numero di spam da un paese specifico, è possibile utilizzare un filtro per paese per limitare gli invii da determinati paesi.
È possibile trovare le impostazioni del filtro paese navigando in Impostazioni " Protezione antispam e sicurezza dal costruttore di moduli WPForms.

Se il modulo viene inviato da uno spambot o da un utente con un indirizzo IP corrispondente a un Paese che si desidera bloccare, il modulo di registrazione dell'utente semplicemente non verrà inviato.
È inoltre possibile utilizzare altri plugin di geolocalizzazione per bloccare l'accesso alla pagina di registrazione o alla dashboard di WordPress.
Ad esempio, il plugin CloudGuard consente di limitare gli accessi da determinati Paesi con la geolocalizzazione. È possibile inserire nella whitelist il proprio Paese e bloccare tutti gli altri Paesi dal raggiungere la pagina di registrazione.

Tenete presente che alcuni utenti potrebbero dover accedere al vostro sito per effettuare il login. Ad esempio, se avete un negozio WooCommerce, questa soluzione potrebbe non fare al caso vostro perché i clienti dei Paesi bloccati non potranno accedere ai loro account.
Date un'occhiata alla nostra guida ai migliori plugin di geolocalizzazione per WordPress per vedere altri ottimi consigli.
8. Installare un plugin di sicurezza per WordPress
WordPress è abbastanza sicuro, ma è possibile rafforzarlo ulteriormente utilizzando un buon plugin di sicurezza per WordPress.
Molti di questi plugin tengono traccia degli indirizzi IP dannosi o di spam nel proprio database, in modo da poterli utilizzare sia per la prevenzione dello spam che per la sicurezza.
Quando si installa un plugin come WordFence sul proprio sito, questo controlla l'IP di ogni visitatore con il proprio database. Se vede una corrispondenza, rifiuta l'accesso. Questo impedirà allo spammer di registrare un account utente.
Ecco un esempio di quanti visitatori spammosi il firewall ha bloccato sul nostro sito di prova:

Wordfence può anche inviarvi un'e-mail quando rileva tentativi di accesso di tipo spammoso, in modo che possiate facilmente tenere sotto controllo la sicurezza del vostro sito web. Se non ricevete rapporti sulla sicurezza da Wordfence, questa guida su come risolvere il problema del mancato invio di e-mail da parte di Wordfence vi aiuterà a risolvere il problema.
Per saperne di più, leggete questo articolo di WPBeginner su come Sucuri ha contribuito a bloccare 450.000 attacchi a WordPress in 3 mesi.
Per verificare alcune opzioni, leggete la nostra guida ai migliori plugin di sicurezza per WordPress per la protezione dei siti web.
9. Bloccare manualmente gli indirizzi IP di spam
Con WPForms, è possibile utilizzare un tag intelligente per ottenere l'indirizzo IP del visitatore a ogni invio di modulo.
Una volta conosciuto l'indirizzo IP di una registrazione di spam, è possibile bloccarne l'accesso al sito.
Per tenere traccia degli indirizzi IP di ogni invio di modulo, andare su Impostazioni " Notifiche.

Accanto al campo Messaggio, fare clic su Mostra smart tag e su Indirizzo IP utente.

Quando si riceve la prossima notifica e-mail, si vedrà l'indirizzo IP dell'utente. Si può decidere se approvare l'utente o bloccare il suo IP per impedirgli di tornare.
Per sapere come fare, consultate questo tutorial su come bloccare gli indirizzi IP in WordPress.
Bonus: Collegare i moduli ad Akismet
Akismet è un plugin anti-spam in grado di riconoscere e bloccare automaticamente gli invii falsi. Se avete impostato il plugin Akismet sul vostro sito WordPress, potete facilmente collegarlo ai vostri moduli per bloccare gli inserimenti sospetti.
Basta aprire il modulo che si desidera proteggere e andare su Impostazioni " Protezione antispam e sicurezza. Quindi attivare l'impostazione Abilita protezione anti-spam Akismet.

Per maggiori dettagli, consultate la nostra guida al filtraggio dello spam nei moduli di contatto o la nostra documentazione sull'uso di Akismet con WPForms.
Create ora il vostro modulo di registrazione WordPress
Combattere le registrazioni di utenti falsi - Domande frequenti
Avete altre domande sulle registrazioni di utenti falsi? Questo è un problema su cui riceviamo molte domande dai nostri clienti. Vi elenco alcune delle domande più comuni che potrebbero aiutarvi a chiarire meglio questo problema.
Perché gli spammer si registrano sul mio sito?
Quando gli spammer attaccano un sito WordPress, in genere cercano di diffondere ancora più spam. Creando un account, hanno potenzialmente una "via d'accesso" al vostro sito.
Se c'è una vulnerabilità in un plugin e non lo aggiornate, potrebbe essere più facile per lo spammer sfruttarla se può già accedere alla vostra dashboard.
La maggior parte degli spambot sono solo script che accedono a example.com/wp-login.php?action=register
per creare account falsi. È quindi facile impedirglielo utilizzando gli stessi strumenti che si usano per Stop allo spam dei moduli di contatto.
Quali sono i segnali che indicano la presenza di registrazioni false?
Anche se non è sempre facile individuare le registrazioni false, ci sono alcuni modelli comuni che si possono individuare:
- Informazioni incomplete o prive di senso (come indirizzi e nomi palesemente falsi)
- Stesso indirizzo IP dietro più registrazioni
- Conti senza ulteriori attività oltre all'iscrizione
- Clienti WooCommerce senza ordini
- Più account che utilizzano nomi utente, e-mail e altre informazioni biografiche simili.
Come posso bilanciare la sicurezza con un'esperienza utente fluida?
Sebbene i CAPTCHA siano efficaci per prevenire lo spam nei moduli di registrazione, alcune versioni di captcha possono anche essere fastidiose perché richiedono agli utenti di risolvere un puzzle o una somma matematica.
Se volete mantenere un'esperienza utente fluida, potete utilizzare metodi di prevenzione dello spam meno invasivi, come Cloudflare Turnstile o Akismet. Questi strumenti funzionano silenziosamente in background e bloccano lo spam in base ai modelli di comportamento degli utenti, bilanciando in modo eccellente la sicurezza e l'esperienza dell'utente.
Cosa devo fare se sospetto di avere registrazioni false?
Se sospettate l'iscrizione di un utente falso, potete inviare un'e-mail direttamente all'utente in questione, avvertendolo che il suo account sarà cancellato a meno che non esegua una determinata azione per dimostrare di essere un utente reale. Se non ricevete risposta, potete rimuovere immediatamente l'account utente dal vostro sito WordPress.
Successivamente, controllare e aggiornare i plugin di WordPress
Se il vostro sito WordPress non è sottoposto a regolare manutenzione, potreste esporlo a più spam. I truffatori di solito cercano vecchi plugin e versioni non aggiornate di WordPress per introdursi nel vostro sito.
È importante aggiornare anche i plugin.
È un ottimo momento per verificarlo:
- I file del core di WordPress sono sempre aggiornati all'ultima versione.
- Tutti i plugin e i temi sono impostati per l'aggiornamento automatico, se possibile.
- Non ci sono plugin craccati o rubati come WPForms Pro nulled
Siete pronti a creare il vostro modulo di registrazione utenti? Iniziate oggi stesso con il più semplice plugin per la creazione di moduli per WordPress. WPForms Pro include l'addon User Registration e offre una garanzia di rimborso di 14 giorni.
Se questo articolo vi ha aiutato, seguiteci su Facebook e Twitter per altre guide e tutorial gratuiti su WordPress.
Se un utente non completa il pagamento, viene comunque creato come utente nel database e può ancora accedere ai contenuti protetti: come posso evitare che ciò accada?
Ciao Zihan! Il nostro addon per la registrazione degli utenti è un'estensione del sistema predefinito degli utenti di WordPress ed è possibile impostarlo in modo che i nuovi utenti non siano immediatamente attivi. Impostando il metodo di attivazione dell'utente su Approvazione manuale, gli utenti appena creati non sono attivi sul vostro sito finché non avete la possibilità di controllare i pagamenti e quindi di attivare l'utente.
Per maggiori dettagli, consultare questo articolo.
Spero che questo aiuti a chiarire 🙂 Se avete altre domande in merito, contattateci se avete un abbonamento attivo. In caso contrario, non esitate a farci delle domande nei nostri forum di supporto.
Ho deselezionato l'opzione "Consenti a chiunque di registrarsi", ma continuo a ricevere registrazioni di spam da eliminare ogni pochi giorni.
Ehi Lori - Mi dispiace sapere dei problemi che stai affrontando qui!
Sembra che abbiate una licenza a pagamento. Le dispiacerebbe contattarci tramite il canale di supporto e saremo lieti di dare un'occhiata più da vicino.
Grazie,
Puoi dirmi qualche plugin per fermare i commenti di spam.
Ciao Pankaj - puoi utilizzare qualsiasi opzione di prevenzione dello spam menzionata in questa guida, come Google reCAPTCHA, hCaptcha.
Spero che questo sia d'aiuto. Grazie 🙂