Si vous avez un blog WordPress, vous connaissez forcément Akismet : l’antispam par défaut qui suffit dans la grande majorité des cas.
Si il fonctionne la plupart du temps, il arrive aussi qu’il soit complètement inefficace. J’ai eu ce problème avec le blog d’ESOP : prêt de 200 spams par jour à cause d’une extension anti-spam douteuse ! Une fois l’extension en question désinstallée, les spam continuaient et Akismet ne les détectaient pas.
Des vagues de spam, ça peut arriver à tout le monde. Et même si là , tout de suite, votre blog est bien protégé : n’hésitez pas à lire et à appliquer les conseils de cet article. Mieux faut prévenir que guérir !
Pas de long discours, pas de manipulations fastidieuses mais 4 conseils simple à vous donner.
Parmi ces conseils, pas une référence à la protection par CAPTCHA (recopier une image) : je trouve ce système anti-spam très encombrant pour le visiteur et peu accessible. Plutôt que brider son blog, apprendre à le gérer soit-même peut-être une plutôt bonne solution. ;)
1) Ne pas oublier que les spams sont envoyés par des robots.
Qui dit robot dit messages répétitifs. Les commentaires type spam se ressemblent tous plus ou moins : que ce soit par des mot-clefs (viagra, pharma…), par certaines balises de code (genre « [url] [/url]« ) ou par les formules de politesse ( type « Hello! » en en-tête).
Allez dans votre administration WordPress, puis cliquez sur « Discussion » dans la partie « Réglages » du menu principal :
Puis, cherchez « Liste noire pour les commentaires » :
Cette case permet de filtrer les commentaires d’une façon semi-automatique. Dès qu’une personne (ou un robot) postera un commentaire, WordPress vérifiera : son pseudo, son email, son URL et son message. Si l’un des mots de votre blacklist apparait dans l’une des informations du posteur, son message sera signalé comme indésirable.
Exemple : Si vous ajoutez le mot-clef « .ru » et qu’un robot poste un commentaire en mettant zoui489@archue.ru dans la case « adresse email », son commentaire sera classé indésirable.
Lorsque votre blog est en proie à des violentes vague de spam, à vous de réfléchir aux mots-clefs les plus pertinents à black-lister : tout dépend des robots qui vous ont pris pour cible.
2) Une blacklist que je vous suggère :
Pour vous éviter de galérer comme je l’ai fait pendant un mois, voici ma liste de mot-clefs qui me permet de bloquer la totalité des spams de mon blog :
.ru
[url=
/url]
viagra
showtread
tramadol
domination
cialis
drug
[link=
<a ref
nofollow
poker
money
buy
nice site
pharm
xanax
в
ь
и
nude
guys
recommended
medical
3) Bloquer les commentaires
J’ai remarqué que les spams arrivaient par vague sur (pratiquement) un seul article de mon blog : celui dont le titre contenait le mot « booste », un mot anglais assez commercial il faut l’avouer et donc assez accrocheur pour des bots spam. J’avais publié cet article il y a fort longtemps, il était donc complètement dépassé !
Il m’a suffit de décocher la case « Autoriser les commentaires » dans la partie « modification rapide de l’article » et le tour était joué. Les robots n’ont pas attaqué d’autres articles. Pensez-y, si ce n’est qu’un article qui est majoritairement ciblé et que cet article ne sert plus à rien : bloquez les commentaires et les trackback..
4) Ne JAMAIS installer Antispam-Bee
Ce conseil est sûrement le plus important de tous ! C’est Antispam-Bee qui m’a apporté ces 200 spams par jour. Je vous conseille la lecture de cet article que j’ai écris il y a quelque temps, expliquant les soucis que cette extension WordPress m’a causé.
N’hésitez pas à me proposer des mots-clefs intéressants à blacklister, d’autres méthodes de blocage, des conseils en tout genre… je mettrai l’article à jour en conséquence !
Très utile ! Je me posais justement la question de comment éviter que les russes viennent pourrir mon blog. Merci !
Il existe également des extensions qui rajoutent un champ invisible au formulaire de commentaire. Le visiteur de base ne le voit normalement pas et ne peut donc pas le remplir; le robot lui, tombe dans le panneau et pense que c’est un champ obligatoire.
Le plugin contrôle ensuite si le champ est vide il est posté par un humain, s’il contient quelque chose c’est un spam.
Salut, pour ma par, j’utilise un script pour bloqué les ip donc vu que l’on vois les ip dans les spams reçu et que même si elle change c’est toujours de la forme xxx.xxx.xxx.** voila
Merci Johan !
@Aldarone : Ah oui c’est vrai, j’utilise cette pratique sur mes sites mais je ne savais pas qu’il existait une extention WP ! Je vais chercher ça de suite.
@Hydrog3n : C’est quel script exactement ?
Installe CFC (Cookies for Comments), c’est un super plugin anti-spam qui créé un cookie via un fichier CSS et bloque (ou efface, selon tes configurations) tous les message qui n’auraient pas ledit cookie.
Léo : OK cool merci, je vais essayer ça !
une option de wp permet de publier les commentaire des personnes ayant eu au moins un commentaire validé.
Par contre, il faut suivre quand on a beaucoup de commentaires par semaines…
@Aldarone : si tu repasses dans le coin, n »hésite pas à me faire signe pour le nom de cette application :)
Il y a « Nofollow » dans ta liste ? Pourquoi ? :p
J’ai remarqué que beaucoup de messages spam contenaient des balises genre bbcode et contenaient un « faux tag » nofollow pour passer incognito. (genre « regardez je mets des liens en nofollow, c’est pas du spam ! »)
J’ai demandé à Aldarone sur Twitter si il avait l’extension en question, tu es en mention du tweet ! Attendons sa réponse!
Il suffisait de demander:Â http://wordpress.org/extend/plugins/invisible-defender/ :)