Stop alla registrazione di utenti spam

9+ semplici trucchi per eliminare la registrazione di utenti falsi (2025)

Volete bloccare le registrazioni false degli utenti in WordPress?

Gli account di spam possono essere un rischio per la sicurezza del vostro sito web. È anche fastidioso avere tonnellate di account spazzatura che ingombrano il vostro database o clienti spazzatura in WooCommerce.

In questo articolo vi mostreremo come impedire a questi spambot di creare account utente in WordPress.

Create ora il vostro modulo di registrazione senza spam

Come eliminare la registrazione di utenti falsi in WordPress

1. Disabilitare le registrazioni degli utenti in WordPress

Se volete combattere le false iscrizioni sul vostro sito, dovreste innanzitutto chiedervi: "Ho bisogno che le persone possano creare un account utente sul mio sito?".

Dovrete sicuramente consentire la registrazione degli utenti se avete avviato un negozio online o un sito associativo.

Ma se avete un blog personale o un sito aziendale, probabilmente non avete bisogno di consentire la registrazione. Se avete già impostato tutti i login necessari, ha senso disabilitare completamente la registrazione.

Per farlo, aprite la dashboard di WordPress e fate clic su Impostazioni " Generali ".

Impostazioni generali di WordPress

Individuare l'impostazione Membership e deselezionare Anyone Can Register.

Disattivare le registrazioni degli utenti in WordPress

E questo è quanto! È il modo più semplice per garantire che nessuno possa creare registrazioni false sul vostro sito.

Ecco un suggerimento: se avete un blog con più autori, potete disabilitare la registrazione degli utenti e installare l'addon WPForms Post Submissions. Questo addon consente alle persone di contribuire con post di ospiti senza effettuare il login al vostro sito.

Aggiunta di contributi per i post

È necessario lasciare la registrazione attivata? Vediamo altre opzioni.

2. Imporre restrizioni all'account in WordPress

Se volete lasciare la registrazione degli utenti abilitata in WordPress, è molto importante che non diate mai ai nuovi membri i diritti di amministrazione della vostra dashboard di WordPress.

Consiglio sempre di assegnare ai nuovi utenti il ruolo di Abbonato. Gli abbonati hanno pochi permessi in WordPress, quindi non possono accedere a nessuna area critica del vostro sito web. Ad esempio, gli abbonati non possono accedere alla dashboard di WordPress.

Per verificare il ruolo che il vostro sito assegna quando i nuovi utenti si registrano, aprite la dashboard di WordPress e fate clic su Impostazioni " Generale".

Impostazioni generali di WordPress

Ora cercate il menu a tendina con l'etichetta Nuovo utente ruolo predefinito e cambiatelo in Abbonato.

Modificare il ruolo predefinito del nuovo utente in WordPress per bloccare le registrazioni di utenti spam

Se si utilizza un modulo di registrazione utente personalizzato in WPForms, è possibile controllare l'impostazione anche nel pannello delle impostazioni della registrazione utente.

Impostare il ruolo predefinito su Subscriber in un modulo di registrazione utente personalizzato

Non sapete come creare il vostro modulo di registrazione utente? Ne parleremo nel prossimo paragrafo.

3. Creare un modulo di registrazione utente personalizzato

Il modulo di registrazione utente predefinito di WordPress è super basilare. Se si desidera un maggiore controllo sulla creazione dell'account, è possibile creare un modulo di registrazione utente personalizzato.

WPForms ha un addon per la registrazione degli utenti che rende facile la creazione di moduli personalizzati:

  • Registrazione dell'utente
  • Accesso a WordPress
  • Ripristino della password

È possibile installare l'addon nella versione Pro o superiore.

Addon per la registrazione degli utenti

Con WPForms, potete controllare il comportamento di registrazione e login degli utenti con molta più flessibilità grazie alle seguenti opzioni:

  • Aggiungere meta-campi utente personalizzati per ottenere maggiori informazioni sui vostri utenti quando si iscrivono
  • Consentite agli utenti di registrarsi su qualsiasi modulo del vostro sito
  • Accesso automatico degli utenti dopo la registrazione
  • Nascondere i moduli per gli utenti connessi
  • Impedite agli spambot di abusare dei vostri moduli di registrazione aggiungendo metodi di protezione dallo spam come captcha e filtri avanzati.
  • Personalizzate facilmente le e-mail che vengono inviate quando gli utenti si registrano o dimenticano la password.

Quando si installa l'addon, si ottengono anche 3 modelli preconfezionati per tutte queste caratteristiche, che rendono facile iniziare a lavorare velocemente.

Modelli di moduli aggiuntivi per la registrazione degli utenti

Se create un modulo di registrazione utente personalizzato, vi consigliamo di consultare anche la nostra semplice guida alla creazione di una pagina di login personalizzata in WordPress.

4. Attivare l'attivazione via e-mail per la registrazione degli utenti

Se volete bloccare le registrazioni false degli utenti in WordPress, potete attivare l'attivazione via e-mail per i nuovi account utente. Questo non impedirà ai bot di spammare i vostri moduli, ma significa che non saranno in grado di accedere finché non confermeranno manualmente la richiesta.

Il modulo di registrazione utenti di WPForms può inviare automaticamente un link per ogni nuovo account creato sul vostro sito web WordPress. Gli utenti reali possono semplicemente fare clic sul link all'interno dell'e-mail per completare l'iscrizione.

L'attivazione è facoltativa e può essere attivata o disattivata nelle impostazioni del modulo.

abilitare l'attivazione dell'utente

Le registrazioni di utenti spam sono in genere create da bot. Quindi, aggiungendo questo passo in più, migliorerete la sicurezza del vostro sito.

5. Attivare l'approvazione dell'amministratore per la registrazione di nuovi utenti

Se desiderate un metodo di registrazione degli utenti ancora più sicuro, potete optare per l'approvazione manuale.

In questo modo l'amministratore del sito dovrà esaminare ogni richiesta di registrazione di un utente prima che questo possa accedere al proprio account. Riceverete una notifica via e-mail per ogni richiesta e avrete la possibilità di approvare o rifiutare il nuovo membro.

Per attivare l'approvazione dell'amministratore, andare su Impostazioni " Registrazione utente.

Sul lato destro, scorrere fino a Metodo di attivazione dell'utente e selezionare Approvazione manuale dall'elenco a discesa.

Richiesta di approvazione manuale per i nuovi utenti

Ora potete esaminare ogni nuovo utente che si registra sul vostro sito per filtrare le registrazioni di spam.

6. Aggiungere un campo CAPTCHA al modulo di registrazione dell'utente

È inoltre possibile utilizzare un campo CAPTCHA per impedire le registrazioni di utenti spam. Un CAPTCHA è una sfida o un rompicapo che l'utente deve risolvere per inviare un modulo.

WPForms include una protezione antispam integrata:

Dopo aver attivato uno dei modelli, è facile aggiungere il reCAPTCHA per impedire agli spammer di usarlo. Come sempre, WPForms semplifica l'aggiunta di reCAPTCHA senza scrivere codice.

Ecco come appare il modello del modulo di reimpostazione della password dopo aver aggiunto un campo reCAPTCHA:

Modulo di reimpostazione della password con reCAPTCHA

Se si preferisce, è possibile utilizzare hCaptcha o Cloudflare Turnstile nei moduli di registrazione utente, login o reimpostazione della password invece della versione di Google.

Impostazioni Captcha di WPForms

7. Utilizzare il filtro per paese per ridurre le registrazioni di utenti spam

Oltre ai metodi captcha, WPForms include anche potenti restrizioni come il filtro per paese.

Se ha senso accettare registrazioni di utenti solo da un paese specifico o se si riscontra un elevato numero di spam da un paese specifico, è possibile utilizzare un filtro per paese per limitare gli invii da determinati paesi.

È possibile trovare le impostazioni del filtro paese navigando in Impostazioni " Protezione antispam e sicurezza dal costruttore di moduli WPForms.

Se il modulo viene inviato da uno spambot o da un utente con un indirizzo IP corrispondente a un Paese che si desidera bloccare, il modulo di registrazione dell'utente semplicemente non verrà inviato.

È inoltre possibile utilizzare altri plugin di geolocalizzazione per bloccare l'accesso alla pagina di registrazione o alla dashboard di WordPress.

Ad esempio, il plugin CloudGuard consente di limitare gli accessi da determinati Paesi con la geolocalizzazione. È possibile inserire nella whitelist il proprio Paese e bloccare tutti gli altri Paesi dal raggiungere la pagina di registrazione.

Bloccare le registrazioni di utenti spam utilizzando la geolocalizzazione

Tenete presente che alcuni utenti potrebbero dover accedere al vostro sito per effettuare il login. Ad esempio, se avete un negozio WooCommerce, questa soluzione potrebbe non fare al caso vostro perché i clienti dei Paesi bloccati non potranno accedere ai loro account.

Date un'occhiata alla nostra guida ai migliori plugin di geolocalizzazione per WordPress per vedere altri ottimi consigli.

8. Installare un plugin di sicurezza per WordPress

WordPress è abbastanza sicuro, ma è possibile rafforzarlo ulteriormente utilizzando un buon plugin di sicurezza per WordPress.

Molti di questi plugin tengono traccia degli indirizzi IP dannosi o di spam nel proprio database, in modo da poterli utilizzare sia per la prevenzione dello spam che per la sicurezza.

Quando si installa un plugin come WordFence sul proprio sito, questo controlla l'IP di ogni visitatore con il proprio database. Se vede una corrispondenza, rifiuta l'accesso. Questo impedirà allo spammer di registrare un account utente.

Ecco un esempio di quanti visitatori spammosi il firewall ha bloccato sul nostro sito di prova:

Firewall di WordPress per bloccare i visitatori di spam

Wordfence può anche inviarvi un'e-mail quando rileva tentativi di accesso di tipo spammoso, in modo che possiate facilmente tenere sotto controllo la sicurezza del vostro sito web. Se non ricevete rapporti sulla sicurezza da Wordfence, questa guida su come risolvere il problema del mancato invio di e-mail da parte di Wordfence vi aiuterà a risolvere il problema.

Per saperne di più, leggete questo articolo di WPBeginner su come Sucuri ha contribuito a bloccare 450.000 attacchi a WordPress in 3 mesi.

Per verificare alcune opzioni, leggete la nostra guida ai migliori plugin di sicurezza per WordPress per la protezione dei siti web.

9. Bloccare manualmente gli indirizzi IP di spam

Con WPForms, è possibile utilizzare un tag intelligente per ottenere l'indirizzo IP del visitatore a ogni invio di modulo.

Una volta conosciuto l'indirizzo IP di una registrazione di spam, è possibile bloccarne l'accesso al sito.

Per tenere traccia degli indirizzi IP di ogni invio di modulo, andare su Impostazioni " Notifiche.

Accesso alle impostazioni delle notifiche di un modulo

Accanto al campo Messaggio, fare clic su Mostra smart tag e su Indirizzo IP utente.

Tag intelligente dell'indirizzo IP dell'utente di WPForms

Quando si riceve la prossima notifica e-mail, si vedrà l'indirizzo IP dell'utente. Si può decidere se approvare l'utente o bloccare il suo IP per impedirgli di tornare.

Per sapere come fare, consultate questo tutorial su come bloccare gli indirizzi IP in WordPress.

Bonus: Collegare i moduli ad Akismet

Akismet è un plugin anti-spam in grado di riconoscere e bloccare automaticamente gli invii falsi. Se avete impostato il plugin Akismet sul vostro sito WordPress, potete facilmente collegarlo ai vostri moduli per bloccare gli inserimenti sospetti.

Basta aprire il modulo che si desidera proteggere e andare su Impostazioni " Protezione antispam e sicurezza. Quindi attivare l'impostazione Abilita protezione anti-spam Akismet.

Abilitazione della protezione Akismet per un modulo

Per maggiori dettagli, consultate la nostra guida al filtraggio dello spam nei moduli di contatto o la nostra documentazione sull'uso di Akismet con WPForms.

Create ora il vostro modulo di registrazione WordPress

Combattere le registrazioni di utenti falsi - Domande frequenti

Avete altre domande sulle registrazioni di utenti falsi? Questo è un problema su cui riceviamo molte domande dai nostri clienti. Vi elenco alcune delle domande più comuni che potrebbero aiutarvi a chiarire meglio questo problema.

Perché gli spammer si registrano sul mio sito?

Quando gli spammer attaccano un sito WordPress, in genere cercano di diffondere ancora più spam. Creando un account, hanno potenzialmente una "via d'accesso" al vostro sito.

Se c'è una vulnerabilità in un plugin e non lo aggiornate, potrebbe essere più facile per lo spammer sfruttarla se può già accedere alla vostra dashboard.

La maggior parte degli spambot sono solo script che accedono a example.com/wp-login.php?action=register per creare account falsi. È quindi facile impedirglielo utilizzando gli stessi strumenti che si usano per Stop allo spam dei moduli di contatto.

Quali sono i segnali che indicano la presenza di registrazioni false?

Anche se non è sempre facile individuare le registrazioni false, ci sono alcuni modelli comuni che si possono individuare:

  • Informazioni incomplete o prive di senso (come indirizzi e nomi palesemente falsi)
  • Stesso indirizzo IP dietro più registrazioni
  • Conti senza ulteriori attività oltre all'iscrizione
  • Clienti WooCommerce senza ordini
  • Più account che utilizzano nomi utente, e-mail e altre informazioni biografiche simili.

Come posso bilanciare la sicurezza con un'esperienza utente fluida?

Sebbene i CAPTCHA siano efficaci per prevenire lo spam nei moduli di registrazione, alcune versioni di captcha possono anche essere fastidiose perché richiedono agli utenti di risolvere un puzzle o una somma matematica.

Se volete mantenere un'esperienza utente fluida, potete utilizzare metodi di prevenzione dello spam meno invasivi, come Cloudflare Turnstile o Akismet. Questi strumenti funzionano silenziosamente in background e bloccano lo spam in base ai modelli di comportamento degli utenti, bilanciando in modo eccellente la sicurezza e l'esperienza dell'utente.

Cosa devo fare se sospetto di avere registrazioni false?

Se sospettate l'iscrizione di un utente falso, potete inviare un'e-mail direttamente all'utente in questione, avvertendolo che il suo account sarà cancellato a meno che non esegua una determinata azione per dimostrare di essere un utente reale. Se non ricevete risposta, potete rimuovere immediatamente l'account utente dal vostro sito WordPress.

Successivamente, controllare e aggiornare i plugin di WordPress

Se il vostro sito WordPress non è sottoposto a regolare manutenzione, potreste esporlo a più spam. I truffatori di solito cercano vecchi plugin e versioni non aggiornate di WordPress per introdursi nel vostro sito.

È importante aggiornare anche i plugin.

È un ottimo momento per verificarlo:

Siete pronti a creare il vostro modulo di registrazione utenti? Iniziate oggi stesso con il più semplice plugin per la creazione di moduli per WordPress. WPForms Pro include l'addon User Registration e offre una garanzia di rimborso di 14 giorni.

Se questo articolo vi ha aiutato, seguiteci su Facebook e Twitter per altre guide e tutorial gratuiti su WordPress.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Claire Broadley

Claire è il Content Manager del team WPForms. Ha più di 13 anni di esperienza nella scrittura di WordPress e nel web hosting.Per saperne di più

Il miglior plugin per la creazione di moduli di WordPress con trascinamento e rilascio

Facile, veloce e sicuro. Unitevi agli oltre 6 milioni di proprietari di siti web che si fidano di WPForms.

Per completare questo modulo, abilitare JavaScript nel browser.

6 commenti su "9+ semplici trucchi per eliminare la registrazione di utenti falsi (2025)"

  1. Se un utente non completa il pagamento, viene comunque creato come utente nel database e può ancora accedere ai contenuti protetti: come posso evitare che ciò accada?

    1. Ciao Zihan! Il nostro addon per la registrazione degli utenti è un'estensione del sistema predefinito degli utenti di WordPress ed è possibile impostarlo in modo che i nuovi utenti non siano immediatamente attivi. Impostando il metodo di attivazione dell'utente su Approvazione manuale, gli utenti appena creati non sono attivi sul vostro sito finché non avete la possibilità di controllare i pagamenti e quindi di attivare l'utente.

      Per maggiori dettagli, consultare questo articolo.

      Spero che questo aiuti a chiarire 🙂 Se avete altre domande in merito, contattateci se avete un abbonamento attivo. In caso contrario, non esitate a farci delle domande nei nostri forum di supporto.

  2. Ho deselezionato l'opzione "Consenti a chiunque di registrarsi", ma continuo a ricevere registrazioni di spam da eliminare ogni pochi giorni.

    1. Ehi Lori - Mi dispiace sapere dei problemi che stai affrontando qui!

      Sembra che abbiate una licenza a pagamento. Le dispiacerebbe contattarci tramite il canale di supporto e saremo lieti di dare un'occhiata più da vicino.

      Grazie,

Aggiungi un commento

Siamo lieti che abbia scelto di lasciare un commento. Tenete presente che tutti i commenti sono moderati in base alla nostra politica sulla privacy e che tutti i link sono nofollow. NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.

Questo modulo è protetto da Cloudflare Turnstile e si applicano l'Informativa sulla privacy e i Termini di servizio di Cloudflare.