I bot falsi e il traffico di spam sono tra le più grandi minacce ai siti WordPress — essi consumano le risorse del server, i dati di analisi skew, rallentano i tempi di caricamento, e possono anche portare a violazioni di sicurezza o attacchi DDoS. I robot falsi spesso scansione per vulnerabilità, mentre il traffico di spam inonda forme, commenti, o registri di riferimento con spazzatura. Bloccarli non solo salva la larghezza di banda, ma migliora anche Core Web Vitals, l'esperienza utente e SEO assicurando il vostro sito serve visitatori reali in modo efficiente.
A Cope Business, blocchiamo bot e spam come passo standard nel nostro servizi tecnici di audit SEO e Servizi di ottimizzazione della velocità di WordPress, aiutando i clienti a ridurre il traffico indesiderato del 50-80%, mantenendo le prestazioni per gli utenti legittimi.
Questa guida spiega perché il blocco è cruciale, e fornisce quattro metodi provati per bloccare falsi bot e traffico di spam in WordPress — utilizzando plugin, .htaccess, strumenti di hosting e best practice.
Perché Bloccare Fake Bots e Spam Traffic in WordPress?
- Risparmio di risorse: Bots può compensare 40–60% of traffico, sprecando CPU / larghezza di banda
- Migliore sicurezza: Previene la scansione della vulnerabilità, attacchi di forza bruta e iniezione
- Analisi accurata: Dati puliti in Google Analytics (senza falsi riferimenti o sessioni)
- SEO Boost: Sito più veloce = classifica migliore; nessuna penalità da associazioni di spam
- Riduzione dei costi: Carico server più basso significa hosting più economico
- Protezione utente: Interrompe i commenti/i moduli spam da ingombrare il tuo sito
Ignorare i bot/spam può portare a bollette gonfiate, blacklisting, o hack completi — bloccarli presto.
Metodo 1: Utilizzo di un plugin di sicurezza (più facile e completo)
I plugin di sicurezza offrono rilevamento in tempo reale e blocco automatico.
Plugin consigliato: Wordfence (Free/Pro)
Wordfence è lo standard oro per la protezione bot/spam.
Passi
- Installazione Sicurezza delle parole (gratuito) da Spine > Aggiungi nuovo.
- Attivare → Eseguire la procedura guidata di configurazione (attiva firewall, scansioni).
- Vai a > Firewall > Opzioni Firewall:
- Abilitare Protezione della forza bruta (lock out after X failed logins)
- Set Limitamento del tasso per botanici/crawlers (poco aggressivi)
- Vai a > Blocco:
- Bloccare IP specifici, paesi o agenti utente (ad esempio, falsi bot di Google)
- Uso Vista del traffico dal vivo per monitorare e bloccare in tempo reale
- Per lo spam: Wordfence > Login Sicurezza → Abilita CAPTCHA su login/forma.
- Salva — Wordfence blocca auto falsi bot e spam.
Versione Pro (~$99/anno): Aggiunge il blocco dei paesi, regole premium, 2FA.
Plugin alternativo: Sucuri Sicurezza (gratuito) — firewall basato su cloud + mitigazione del bot.
Punti positivi: Avvisi automatici, informazioni IP dettagliate, facile installazione.
Punti negativi: La versione gratuita ha il blocco di base (Pro sblocca di più).
Metodo 2: Utilizzo del codice .htaccess (Lightweight – Server-Level)
Blocca bot/spam a livello server con .htaccess (Apache hosts).
Passi
- Accedere .htaccess nella cartella root tramite FTP o hosting file manager (primo backup!).
- Aggiungi questo codice per bloccare comuni falsi bot / agenti utente:
text# Block Fake Bots & Spam Traffic RewriteEngine On RewriteCond %{HTTP_USER_AGENT} (badbot|evilspider|fakegooglebot|semrushbot|ahrefsbot|majestic|rogerbot|mj12bot|dotbot|spbot|linkpadbot|exabot|opensiteexplorer|megaindex|backlinktest|mojeekbot|seznambot|uptimerobot|meanpathbot|linkdexbot|seostar|seoprofiler|seokicks|seomoz|rogerbot|majestic|ahrefs|semrush|megaindex|blexbot|turnitinbot|dotbot|exabot|mj12bot|spbot|linkpadbot|opensiteexplorer|backlinktest|mojeekbot|seznambot|uptimerobot|meanpathbot|linkdexbot|seostar|seoprofiler|seokicks|seomoz|rogerbot|majestic|ahrefs|semrush|megaindex|blexbot|turnitinbot) [NC] RewriteRule ^ - [F,L] # Block Referrer Spam RewriteCond %{HTTP_REFERER} (spam-site1.com|spam-site2.com|buttons-for-website.com|semalt.com|darodar.com|7makemoneyonline.com|ilovevitaly.ru|econom.co|savetubevideo.com|kambasoft.com|buttons-for-your-website.com|best-seo-solution.com|best-seo-offer.com|100dollars-seo.com|trafficmonetize.org|success-seo.com|semaltmedia.com|blackhatworth.com|4webmasters.org|ranksonic.info|rankings-analytics.com|adviceforum.info|videos-for-your-business.com|video--production.com|social-buttons.com|sharebutton.net|buy-cheap-online.info|site3.free-share-buttons.com|webmaster-traffic.com|free-social-buttons.com) [NC] RewriteRule ^ - [F,L] # Block Fake Google Bots RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*Googlebot [NC] RewriteCond %{HTTP_USER_AGENT} !googlebot.com [NC] RewriteRule ^ - [F,L]- Personalizza: Aggiungi altri agenti/referrers degli utenti difettosi dai tuoi registri (usare strumenti come AWStats o Google Analytics).
- Salva → Prova il tuo sito — il traffico legittimo non è influenzato.
Per NGINX: Contatta il tuo host o aggiungi alla configurazione del server:
testo
if ($http_user_agent ~* (badbot|evilspider)) {
return 403;
}Punti positivi: Blocco a livello di server, molto efficace, senza plugin.
Punti negativi: Richiede accesso .htaccess; l'elenco ha bisogno di aggiornamenti occasionali.
Metodo 3: Utilizzando Cloudflare o Hosting Firewall (Cloud-Based Protection)
Molti host e CDN hanno il blocco del bot integrato.
Passi per Cloudflare (Free Plan Works)
- Iscriviti per Cloudflare (gratuito) → Aggiungi il tuo sito → Aggiorna DNS.
- Vai a Firewall > Regolamento WAF → Crea regola personalizzata per i bot.
- Utilizzare regole gestite: Abilitare Modalità di combattimento Bot (gratuito) o Modalità di combattimento Super Bot (Pro).
- Per lo spam: Firewall > Regole gestite → Abilitare le regole per noti bot cattivi.
- Monitor: Firewall > Panoramica → Vedere richieste bloccate.
Alternativa: SiteGround Security, Bluehost ModSecurity, o Sucuri Firewall (pagato ~ $ 199/anno).
Punti positivi: Filtro a livello cloud, nessun carico server, protezione globale.
Punti negativi: Può richiedere modifiche DNS; sovrablocco possibile (lista bianca se necessario).
Metodo 4: Block Spam Forms & Comments (Protezione mirata)
Per il traffico specifico dello spam.
Passi
- Installazione Akismet (gratuito per siti personali) o CleanTalk (pagato) per commento spam.
- Per forme: Utilizzare WPForms con reCAPTCHA v3 o hCaptcha.
- Blocco referral spam: Aggiungi a .htaccess:
textRewriteCond %{HTTP_REFERER} badreferrer.com [NC,OR] RewriteCond %{HTTP_REFERER} spamdomain.com [NC] RewriteRule ^ - [F,L]- Monitorare con Google Analytics → Comportamento > Contenuto del sito > Tutte le pagine → Filtro da referrers spam.
Migliori Pratiche per Bloccare Bots & Spam
- Identificare il traffico cattivo: Utilizzare Wordfence Live Traffic o Google Analytics per individuare i modelli (ad esempio, IP insoliti, alti tassi di rimbalzo).
- Whitelist Buone botti: Consentire Googlebot, Bingbot — aggiungere eccezioni in .htaccess:
textRewriteCond %{HTTP_USER_AGENT} !(Googlebot|Bingbot|Yahoo|Slurp) [NC]- Aggiornamenti regolari: Aggiorna la tua lista dei blocchi da blog di sicurezza o strumenti come Fail2Ban.
- Prestazioni: Bloccaggio riduce il carico — coppia con caching.
- SEO: I bot bloccati non influiscono sulle classifiche; si concentrano su buoni bot come Googlebot.
- Test: Dopo le modifiche, verificare il caricamento del sito normalmente; utilizzare strumenti come GTmetrix.
Bloccare falsi bot/spam può tagliare il traffico indesiderato del 50-80% — liberare le risorse per gli utenti reali.
Pensieri finali
Bloccare falsi bot e traffico spam in WordPress protegge le prestazioni del tuo sito, la sicurezza e SEO. Uso Parola per una protezione completa o .htaccess per il blocco leggero — entrambi sono efficaci e facili da configurare.
Prevenzione è migliore che cura — proteggere il vostro sito oggi.
Attacchi bot esperienti o spam? Hai bisogno di un controllo di sicurezza completo? Contatto Cope Business per una consulenza tecnica gratuita SEO — analizzeremo il tuo traffico, blocchiamo le cose cattive, e ottimizzare il tuo sito per velocità e sicurezza.
