La lotta contro lo spam nei commenti è una delle attività più noiose nella "manutenzione" di un sito web. È necessario controllare tutti i commenti quasi ogni giorno, separando quelli preziosi dallo spam. k2 non è protetto dallo spam nei commenti, e dopo l'installazione del componente non si può certo dire che la configurazione sia ottimale.

Nelle impostazioni standard infatti, chiunque approdi nel sito potrebbe scrivere un commento senza registrazione di un account. Inoltre, i commenti verranno automaticamente pubblicati senza revisione.

Dopo l'installazione del componente K2, bisogna urgentemente andare nei parametri (clicca l'icona Parametri K2 nell'angolo in alto a destra). Poi, nella scheda Commenti, lasciare tutto come illustrato nell'immagine che segue. Così i commenti sono completamente scoperti al bombardiere che in breve tempo ornerà le pagine di interventi di dubbio valore.

Pertanto, la prima cosa che si dovrebbe cambiare nei parametri immediatamente dopo l'installazione di K2 è il modo in cui vengono gestiti i nuovi commenti e chi ha il permesso di commentare. L'opzione più sicura, e che suggerisco, è permettere di commentare a tutti gli utenti registrati.
A questo punto, basterebbe impostare nella configurazione globale la verifica delle e-mail per i nuovi utenti obbligatoria. Questo richiederà più lavoro ai potenziali spammer che girano il web alla ricerca di spazio dove inserire commenti.

Inoltre, sarebbe buona cosa disattivarne l'auto-pubblicazione. I bots spam, quelli più svegli e pericolosi, controllano se i loro commenti non vengono pubblicati. Disattivare l'autopubblicazione garantisce una sicurezza maggiore, anche perchè, quando i bot vedranno la mancata pubblicazione dei commenti lasceranno il sito bersaglio da soli senza alcun intervento da parte nostra.

Possiamo anche valutare di registrarsi sul sito reCaptcha e inserire i dati dell'account nella scheda Avanzate dei parametri di K2.

A questo punto, i commenti spam non dovrebbero essere più un problema.