Abilitare i commenti, pro e contro ?

5 contenuti / 0 new
Ultimo contenuto
Abilitare i commenti, pro e contro ?

Visto che il mio sito è un sito informativo, pensavo che la possibilità di fare commenti a quello che scrivo potrebbe essere/essermi utile.

La cosa che mi preoccupa però è la possibilità che mi si intasi di spam il sito e/o che qualcuno sfrutti qualche falla per divertirsi ecc. ecc. ... insomma diciamo in genere la sicurezza del sito stesso (per quanto si possa parlare di sicurezza in genere). Successivamente, e non meno importante, è che dovrei leggere ed eventualmente moderare i commenti per mantenermi nei limiti della legge italiana (non so se la legge Stanca è già in vigore o sbaglio).

L'ideale sarebbe accettare anche i commenti anonimi, tra quelli a cui non piace doversi necessariamente registrare ci sono anche io ... ma la sicurezza viene prima di tutto ... quindi ...

Cosa mi consigliate ?

Io consiglio di stare molto attenti a dare l'accesso ai commenti agli anonimi, a meno che ne hai pochi e sai quali sono tutti i mezzi giusti per defenestrarli definitivamente.
Se cerchi se n'è parlato parecchio quest'anno e ognuno ha contribuito con le proprie idee e pareri.

PS
alcuni "hacker sveglioni" cercano di fare i furbacchioni cambiando ip e.. altro, pur di tornare a mangiar banda e scrivere cacchiate nei forum.. piazzando links e collegamenti malevoli e sgraditi ai robots che ti visitano il sito regolarmente.

Lavatrice ad ultrasuoni
Sito http://www.ultrasuoni.net > Client service and contacts: ultrasuoniindustrial@libero.it

puoi mettere i commenti in moderazione
ci sono tanti moduli
modr8 , Moderation , Comment Moderation , Publish Content

e strumenti di moderazione "automatica" come mollom & c.

Se è un sito istituzionale, di presentazione, io PERSONALMENTE eviterei i commenti (che invece ci possono stare in altri contesti, come blog, articoli, ...)

Ciao
Marco
--
My blog
Working at @agavee

Diciamo che più che un sito è un blog, almeno da più questa impressione ;-)

Per il momento il sito non è ancora 'pubblicizzato' come attivo, lo sto completando, credo che lo terrò un po senza commenti ed al massimo abiliterò i commenti degli user registrati magari premettendo la moderazione ai commenti ... male che vada disabilito il tutto.

Ieri ho fatto un test con ZeroDayScan (interessante come cosa, la consiglio) e mi ha dato una criticità su /user/password/schema.sql ... ho scaricato il file e visualizzato ma non c'è nulla di 'interessante' anche a leggerlo con calma. (credo che i dati sensibili siano crittografati ... mi è venuto per un attimo un 'tocco' pensando che ci fossero le password in chiaro)

Solo che non capisco come proteggerlo visto che in FTP (ovviamente sono admin del sito) non ho accesso alla cartella (insomma la cartella non esiste), sarà qualcosa che finisce direttamente nel database SQL (sono ignorante lo so). Che si può fare ? HELP !!!