Volete bloccare gli indirizzi e-mail usa e getta in WordPress?
Alcuni dei nostri lettori si preoccupano di proteggere i loro siti web da utenti problematici che possono abusare dei loro servizi. Gli indirizzi e-mail usa e getta sono una fonte di questo problema, per cui è importante bloccarli sul proprio sito web.
In questo articolo vi mostreremo come bloccare gli indirizzi e-mail usa e getta in WordPress per mantenere sicuro il vostro sito web.
Perché bloccare gli indirizzi e-mail usa e getta in WordPress?
Gli indirizzi e-mail usa e getta sono account e-mail temporanei e gratuiti che gli utenti possono utilizzare per registrarsi sul vostro sito web senza rivelare il loro indirizzo e-mail reale.
Alcuni utenti utilizzano questi indirizzi usa e getta per test innocui, per evitare potenziali spammer o e-mail promozionali. Tuttavia, molte persone ne hanno fatto un uso improprio creando account falsi, sfruttando prove gratuite o ingannando i sistemi online per scopi ingannevoli.
Quando nei moduli si utilizzano e-mail false, diventa difficile sapere chi sono i veri utenti. Per chi gestisce un sito associativo, questa confusione può incasinare i dati e le prestazioni del sito web, perché non si può essere certi che le registrazioni siano autentiche.
Se gestite un negozio WooCommerce, queste e-mail temporanee possono anche consentire ai malintenzionati di sfruttare il vostro sistema di pagamento, creare ordini falsi e farvi perdere denaro.
Inoltre, le e-mail importanti come le conferme d’ordine non raggiungono i clienti che utilizzano queste e-mail usa e getta.
Suggerimento: Volete mantenere la sicurezza del vostro sito web WordPress senza dover fare tutto il lavoro tecnico? Saltate la seccatura e lasciate che i nostri servizi di manutenzione del sito WordPress facciano il lavoro per voi.
Tenendo presente questo, vediamo come bloccare gli indirizzi e-mail usa e getta nel vostro sito web WordPress. Potete utilizzare questi collegamenti rapidi per navigare nella nostra guida:
Metodo 1: bloccare gli indirizzi e-mail temporanei negli opt-in di WordPress
Se sul vostro sito web utilizzate popup o opt-in per campagne di email marketing, vi consigliamo di utilizzare OptinMonster per bloccare gli indirizzi email usa e getta.
Questa piattaforma di lead generation utilizza la funzione di verifica dei lead TruLead® per bloccare gli indirizzi e-mail usa e getta che si iscrivono alle vostre campagne. TruLead® è un componente aggiuntivo a pagamento, ma è disponibile una versione di prova gratuita di 30 giorni per provare il servizio senza alcun rischio.
Per maggiori informazioni, consultate la nostra recensione completa di OptinMonster.
Per iniziare a utilizzare OptinMonster, è necessario visitare il sito web di OptinMonster per creare un account. Dopodiché, fare clic sul pulsante “Ottieni OptinMonster ora” per iniziare.
È necessario un piano Pro o superiore, perché la funzione di verifica dei contatti viene offerta come componente aggiuntivo opzionale a pagamento.
Successivamente, è necessario installare e attivare il plugin OptinMonster sul proprio sito WordPress. Per maggiori dettagli, consultate la nostra guida passo-passo su come installare un plugin di WordPress.
Ora potete creare la vostra prima campagna email con OptinMonster. Potete leggere il nostro articolo su come costruire la vostra mailing list in WordPress con OptinMonster.
Per utilizzare la funzione di verifica dei lead, accedere alla dashboard della campagna OptinMonster. Successivamente, selezionare una campagna e fare clic sul pulsante “Modifica campagna”.
Successivamente, passare alla scheda “Integrazioni”. A questo punto, sul lato sinistro, dovrebbe apparire una spiegazione della funzione di verifica dei lead.
Selezionare “Clicca qui per saperne di più e iscriverti”.
Una volta fatto ciò, completerete il pagamento del componente aggiuntivo.
A questo punto, è possibile tornare alla dashboard della campagna e andare a Leads “ Lead Verification “.
A questo punto si accede alla pagina di verifica del lead.
A questo punto, è sufficiente fare clic su “Crea nuovo filtro”.
Creiamo un nuovo filtro di verifica delle e-mail per bloccare gli indirizzi e-mail temporanei o usa e getta.
Innanzitutto, è possibile assegnare un nome a questo filtro. Può essere qualcosa come “Verifica e-mail”. Quindi, attivare l’impostazione Stato per rendere il filtro attivo.
Successivamente, scegliete un nome di dominio in cui state gestendo una campagna OptinMonster e volete che il filtro venga implementato.
Oltre alla convalida delle e-mail, la funzione TruLead® può bloccare determinati indirizzi IP dall’iscrizione alle vostre campagne. Non esitate a elencarli qui se ne avete.
Scorrendo verso il basso, si trovano altre opzioni per configurare il filtro. Si consiglia di attivare l’impostazione “Blocca indirizzi e-mail temporanei” per evitare che vengano utilizzati indirizzi e-mail usa e getta.
Si può anche scegliere di bloccare gli indirizzi e-mail gratuiti come Gmail, Yahoo o Outlook. In questo modo, solo gli indirizzi e-mail aziendali possono essere utilizzati sul vostro sito.
Si consiglia di attivare questa opzione solo se si gestisce un sito web business-to-business. Altrimenti, si può evitare.
Inoltre, se necessario, è possibile bloccare indirizzi specifici in base al ruolo (come admin@example.com o editor@example.com), in modo che solo le persone esterne al team possano diventare lead.
Oltre a queste impostazioni, è possibile bloccare caratteri specifici presenti negli indirizzi e-mail dei lead, correggere automaticamente gli errori ortografici più comuni degli indirizzi e-mail e bloccare gli indirizzi e-mail che utilizzano caratteri non alfanumerici.
Le ultime impostazioni sono piuttosto avanzate, ma si consiglia di selezionare la casella accanto all’opzione “Esegui record MX e controlli SMTP?”. Questa impostazione consente di bloccare ulteriormente i domini di posta elettronica temporanei, verificando che esistano effettivamente.
Una volta soddisfatte le impostazioni del filtro, fare clic sul pulsante “Crea filtro”.
Ora, visitate il vostro sito web per verificare se il filtro funziona sulla vostra campagna. Per farlo, basta compilare il modulo con un indirizzo e-mail falso di un provider temporaneo.
Se funziona, si dovrebbe vedere questa notifica:
Metodo 2: bloccare gli indirizzi e-mail temporanei nei moduli di WordPress
Se volete bloccare i domini email usa e getta nei vostri moduli di contatto o di registrazione, vi consigliamo di utilizzare Clearout Email Validator.
Questo plugin blocca automaticamente i domini dei provider di email temporanei dall’uso nei moduli di contatto o nelle registrazioni in WordPress. È anche compatibile con WPForms, il miglior plugin per la creazione di moduli sul mercato.
La prima cosa da fare è installare e attivare il plugin. Per una guida passo passo, consultate il nostro articolo su come installare un plugin di WordPress.
Una volta attivato il plugin, potete andare su Impostazioni ” Clearout Email Validator dal pannello di amministrazione di WordPress. Noterete che c’è un messaggio di notifica che dice: “Ottenete il vostro Token API di Clearout da qui e salvatelo nella pagina delle impostazioni”.
A questo punto è necessario fare clic sul link “qui”, mantenendo però aperta la pagina delle impostazioni del plugin.
Successivamente, create un account Clearout o accedete utilizzando le vostre credenziali di Google.
Per impostazione predefinita, riceverete un account Clearout gratuito con 100 crediti di convalida delle e-mail. Questo importo potrebbe non essere molto quando si ricevono tonnellate di iscrizioni o messaggi di contatto ogni giorno, ma è possibile passare a un piano Clearout a pagamento se necessario.
A questo punto si accede alla dashboard delle applicazioni.
Fare clic sul pulsante “+ Crea app” per ottenere la chiave API.
Una volta fatto ciò, apparirà un popup che vi chiederà di scegliere dove eseguire l’applicazione. Qui è sufficiente fare clic su “Server”.
È possibile assegnare un nome all’applicazione, come “Convalida e-mail”. Opzionalmente, si può scrivere una descrizione per differenziare le applicazioni.
A questo punto, è sufficiente fare clic sul pulsante “Crea”.
A questo punto tornerete alla dashboard di Clearout e vedrete la vostra nuova app e il vostro token API.
Copiate il token e tornate alla pagina delle impostazioni del plugin Clearout Email Validator in WordPress.
Nella pagina delle impostazioni del plugin, incollare il token nel campo appropriato.
Una volta fatto questo, si può iniziare a configurare le impostazioni di convalida delle e-mail nel passaggio successivo.
Configurare le impostazioni per bloccare gli indirizzi e-mail temporanei
Per impostazione predefinita, Clearout Email Validator inserisce nella lista nera tutti i nomi di dominio e-mail che sembrano sospetti o usa e getta. Tuttavia, se necessario, è possibile configurare diverse impostazioni.
Nella sezione “Indirizzo e-mail valido”, è possibile scegliere se considerare validi gli indirizzi basati sul ruolo (come admin@example.com o editor@example.com).
Ci sono poi opzioni per rendere validi gli indirizzi usa e getta e gli indirizzi gibberish. Per garantire la massima sicurezza contro tutti i tipi di indirizzi e-mail temporanei, si consiglia di non selezionare queste caselle.
Se si seleziona l’impostazione “Accetta solo l’indirizzo Business come valido”, significa che gli indirizzi che utilizzano domini e-mail non personalizzati come Gmail, Yahoo o Outlook saranno considerati non validi.
Passiamo alla sezione ‘Applica convalida’. Come potete vedere, Clearout Email Validator è compatibile con molti dei principali costruttori di moduli, compreso WPForms. Se utilizzate uno di questi plugin, potete selezionarli nell’impostazione ‘Seleziona moduli’.
Successivamente, si può scegliere di applicare la convalida dell’e-mail nel gancio is_email di WordPress, utilizzato per verificare che un’e-mail sia valida.
Assicuratevi di leggere il messaggio di avvertimento, perché potrebbe causare problemi di convalida sul vostro sito. Tuttavia, durante i nostri test, il plugin funziona bene anche se non si attiva questa impostazione.
Scorrendo verso il basso, è possibile impostare il periodo di timeout per l’esecuzione della convalida.
Il tempo predefinito è di 10 secondi. Ciò significa che il plugin attenderà 10 secondi dopo l’invio del modulo prima di convalidare l’indirizzo e-mail. Durante questo tempo, il plugin eseguirà una convalida in tempo reale per garantire che l’indirizzo e-mail sia legittimo.
In basso, è possibile impostare un messaggio di errore non valido personalizzato, ma si può lasciare vuoto se si vuole utilizzare il testo di notifica predefinito del plugin.
Nel campo “Disallow Validations from Page URLs” (Disconosci le convalide dagli URL), è possibile specificare gli URL delle pagine dei moduli su cui si desidera che il plugin non esegua le convalide delle email.
D’altra parte, nel campo “Consenti la convalida sugli URL delle pagine” è possibile indicare al plugin di eseguire la convalida delle email solo su determinate pagine.
Ma se si hanno molti moduli e si vuole che il plugin controlli gli indirizzi email inseriti in tutti, si possono lasciare entrambi i campi vuoti.
Una volta configurate tutte le impostazioni, fare clic sul pulsante “Applica”.
Verificare il funzionamento del plugin Clearout Email Validator
A questo punto, siete pronti a testare se il plugin WordPress blocca effettivamente gli indirizzi e-mail temporanei sul vostro sito WordPress.
Un modo per farlo è scorrere la pagina del plugin fino alla sezione “Test Plugin Settings”. A questo punto, inserite un indirizzo e-mail falso nel campo e fate clic su “Test”.
Se l’email specifica non è valida, verrà visualizzata la notifica “Invalid – You have inserisci an invalid email address, NON SI TRADUCE try again with a valid email address”.
Attenzione: questa operazione può ridurre i vostri crediti gratuiti. Quindi, se volete farlo senza incorrere in crediti, potete utilizzare uno degli indirizzi e-mail di prova di Clearout.
Un altro modo per testare il plugin è quello di andare all’URL della vostra pagina di registrazione, commento, checkout o modulo di contatto e inserire un modulo falso.
Se il plugin funziona, dovrebbe essere visualizzato un messaggio di errore.
Ecco come appare nel nostro modulo di contatto WPForms:
Abbiamo anche provato a vedere se il plugin funziona sull’URL di accesso del nostro sito di prova.
Questo è il messaggio di errore ricevuto:
Suggerimento bonus: Utilizzare un plugin per moduli con protezione antispam
Bloccare i servizi di posta elettronica usa e getta è uno dei modi migliori per mantenere il sito sicuro e assicurarsi di ricevere solo invii di moduli legittimi.
Purtroppo, però, ogni giorno vengono generati nuovi account di posta elettronica masterizzati e potrebbe essere difficile per qualsiasi plugin di convalida delle e-mail tenere il passo con questi nuovi indirizzi.
Per proteggere ulteriormente il vostro sito, vi consigliamo di installare un plugin per i moduli con una funzione integrata per bloccare le voci di spam, come WPForms.
Con WPForms, potete impedire ai bot di spam di dirottare i vostri moduli e di inviarvi link dannosi, anche se il loro indirizzo e-mail sembra legittimo. WPForms utilizza un token segreto anti-spam che è unico per ogni invio di modulo e invisibile a tutti i visitatori, compresi i bot di spam.
Poiché il token viene creato automaticamente, il blocco dello spam non avrà alcun impatto sull’esperienza dell’utente.
Per saperne di più su WPForms, date un’occhiata alla nostra recensione completa di WPForms e al nostro articolo su come creare un modulo di contatto sicuro in WordPress.
Speriamo che questo articolo vi abbia aiutato a capire come bloccare gli indirizzi email usa e getta in WordPress. Potreste anche voler selezionare il nostro elenco di attività cruciali di manutenzione di WordPress da eseguire con normale frequenza e le nostre scelte di esperti sui migliori plugin di sicurezza per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
mohadese esmaeeli
How excellent and practical it was. By the way, users should also consider that fake and temporary emails can be not only disruptive by inflating and occupying the database but also pose a threat to the security of the website.
Jiří Vaněk
Thanks for the tutorial. I’ve had OptinMonster for the first month and I’ve already created a few campaigns in it. I had no idea that this function was there, but after reading the article, I activated it in campaigns. Thank you once again.
Mitchell
Ban Hammer is no longer available on wordpress.org. it was removed at the author’s request.
I wish someone would pick it up.
I need a new one that’s preferably free. I have 10+ sites that need it.
Mitch
WPBeginner Support
Thank you for letting us know, we will be sure to look for an alternative option for us to update this article
Admin
Michael Jones
Do you know of a plugin that allows you to block domains on forms throughout the site? I tried the Gforms code snippet extension with no luck. A plugin that allows sites to prevent specific domains from successfully filling out forms would be a huge help if you know of something like that.
Thanks!
Ernst
Hi Michael, did you find a solution ? I would be very interested to know how to solve the same issue..
Mark
As a wordpress beginner this is a really useful tutorial to know about – thanks a lot!
Jennifer DeFrates/Heaven Not Harvard
I have hundreds of people signed up as users on my blog/site. I went through and blocked most of the addresses that seemed like spam, but I wondered if there is a way to find out if registered users are spam or actual followers?
WPBeginner Support
Please see our guide on how to force users to reset passwords and how to monitor user activity in WordPress.. Once you reset password for users they will be required to reset password. When a user logs in you will have a record of it in simple user activity. This way you can confirm which of your users are real.
Admin
Ubbegubben
Hello
Thanks for all your great tutorials. I wonder IF u can assist me?
I have i Site were i show my future customers How there site would look like if the let me build it for them!
I usualy sets a password to That page so that only that One customer can see it.
Do you know of Any way for me to see if anyone is login in to the site?
Would be nice for me to know if the are active at all. Or if i should get my offer to another client!
Best regards
Urban Eriksson