Le top 10 des astuces anti-spam pour WordPress

Catégorie de l'article : Débuter avec WordPress, How To WordPress, Plugins WordPress   |   24 Commentaires  |  18  658 Vues

spam_no-logo
Les spammeurs, jamais à court d’idées, savent parfaitement mettre à profit les plateformes de blogging. Un spammeur utilisera votre blog, wordpress dans ce billet, comme plateforme de relai de son message, en publiant des commentaires ou en polluant vos fils RSS.

Le problème arrive réellement quand votre blog devient un tant soit peu connu, car il vous fera faire face à un grand nombre de traitement manuels, si vous vous limitez à l’utilisation d’un plugin tel Akismet. Le spam d’un blog ne passe pas uniquement par la publication de commentaires. Non, ils peuvent également voler votre contenu, une véritable plaie.

Avec ces 10 astuces et plugins WordPress pour éviter toutes les formes de spam sur votre blog WordPress, vous serez en mesure de faire face à la plupart des cas de figures.

Jamais fatigués, les spammeurs innovent sans arrêt, ainsi je suis sûr que vos commentaires nous permettrons de se mettre à jour sur le sujet ;)

1. Installer Akismet

Installer Akismet est l’étape la plus simple que tout le monde met en place pour éviter le spam sur son blog WordPress. Akismet est livré avec WordPress par défaut, il faut reconnaitre qu’il fait un très bon boulot pour ce qui est d’intercepter le spam. Pour la plupart des bloggeurs, installez Akismet et vos problèmes de spams seront résolus. Le problème est justement là, cela arrête bien le spam d’être affiché, mais il n’empêche pas le cœur du problème. C’est le but de ce billet avec les points qui suivent. Nous allons commencer par voir des méthodes assez simples puis nous verrons comment empêcher les spammeurs d’utiliser votre site.

2. reCAPTCHA

reCAPTCHA, si vous suivez un peu l’actualité, vous le connaissez forcément car… reCAPTCHA vient d’être racheté par Google fr-url. Même si vous ne suivez pas l’actualité jour après jour, vous avez certainement déjà vu le plugin reCAPTCHA wp-logo-vs sur des sites comme Facebook, Twitter et StumbleUpon. Ce plugin ne se contente pas de générer aléatoirement un CAPTCHA (une image contenant des lettres et des chiffres écrit de manière à ce que seul un humain arrive à le lire… et encore ;). Non, reCATPCHA lui utilise des mots issue de vieux livres. Et oui, la société reCAPTCHA est avant tout une entreprise de… numérisation de livre ! Ainsi, à chaque fois que vous saisissez un reCAPTCHA vous aidez à la numérisation des livres en-url. Une idée que je trouve extrêmement innovatrice car ils ont su proposer un service qui n’était pas dans leur cœur d’activité quotidien, ça aide aussi à comprendre pourquoi reCAPTCHA appartient maintenant au géant au pied vert.

reCaptcha

reCAPTCHA, un model gagant-gagnant ?

Cela est bien beau, mais peut-être êtes-vous entrain de vous dire bon, si c’est moi qui dit ce que veulent dire les mots affichés, je peux donc écrire n’importe quoi ? Ca n’arrêtera pas les spams bot ça ! La réponse est très simple, reCAPTCHA propose deux mots, un qui est connu du système, l’autre non.

L’installation de ce plugin est aisé. Il vous suffit pour cela de rechercher WP-reCAPTCHA et de cliquer sur installer. Pour que reCAPTCHA fonctionne, il vous faudra une clé que vous pouvez vous procurer ici. Une fois cela fait, reCAPTCHA apparaîtra au niveau des commentaires. Personnellement, je ne l’utilise pas… encore. Je suis entrain de me poser la question du fait de son rachat par Google.

3. Combien font 1+1 ?

Le second plugin va aussi nous permettre de lutter contre le spam, il s’agit du plugin ‘Math Comment Spam Protection en-url. Utiliser ce plugin vous permettra d’ajouter un champ avec des questions mathématiques simples pour la validation d’un commentaire sur votre blog.

Alors, combien font 1+1 ? :)

Alors, combien font 1+1 ? :)

Un guide simple et clair sur l’installation de ce plugin est à disposition sur leur site web, nous n’allons donc pas nous appesantir sur ce point la :)

4. Arrêtez le spam sur vos trackbacks

Le plugin ‘Simple Trackback Validation‘ vérifie si l’adresse IP de l’expéditeur du trackball est la même adresse IP de l’URL auquel se réfère le trackball. Cela réduira de façon importante le nombre de spams sur vos trackball, quand les spammeurs n’utilisent pas des bots tournant sur des pc zombies. Comme le dit la page consacré à ce plugin, il peut aussi  » retrouver la page grâce à l’URL incluse dans le trackball. Si la page en question ne contient pas un lien vers votre blog le trackball sera considéré comme du spam. »

A l’instar du plugin ‘Math Comment Spam Protection’ lisez cette excellente page explicative sur l’installation en-url de ce plugin.

5. Faites que vos utilisateurs se connectent pour poster un commentaire

Cela ne sera probablement pas une bonne idée pour la majeure partie des bloggeurs mais au moins, ca arrêtera le spam ! Activez le fait qu’un utilisateur doit être enregistré et en ligne pour pouvoir poster un commentaire. Cela aura pour conséquence d’arrêter le spam dans vos commentaires, mais également ceux de vos visiteurs. Pensez-y !

utilisateur enregistre

Allez dans Réglage > Discussion et activé cette option

Sous la partie Réglage, cliquez sur Discussion et cochez la case « un utilisateur doit être enregistré pour publier des commentaires ».

6. Bannir les spammers par l’adresse IP

Maintenant que nous avons vu comment stopper l’affichage de tous les types de spams sous wordpress grâce aux astuces précédentes, nous allons voir comment tout simplement interdire l’accès de votre site aux spammeurs. Nous allons utilisez intensivement le ficher .htacess pour cela, lisez cet article pour découvrir comment mettre en place les redirections 301 et donc, voir comment fonctionne le fichier .htacess. Gardez une seule règle d’or en tête quand nous parlons des fichiers .htacess, faites un copie !

Dans la plupart des cas, cette astuce ne vous sera pas utile car les spammeurs utilisent souvent une adresse IP spooffée. Pourtant, il se pourrait bien qu’un jour, une adresse IP vous embête particulièrement et le code qui suit vous servira à bloquer tous les utilisateurs provenant d’une adresse IP particulière. Pour cela, insérer le code suivant dans votre fichier .htaccess à la racine de votre blog, en adaptant la seconde ligne en fonction de l’adresse IP que vous souhaitez bannir.

Order allow,deny
Deny from 100.100.100.
Allow from all

7. Bannissez massivement les adresse IP des spammeurs

Avec l’astuce précédente, vous avez réussi à bloquer un spammeur, bravo !Maintenant, grâce à l’aide de Perishable Press en-url, vous pouvez bloquer des centaines de spammeurs. Jeff a compilé un grand nombre d’adresse IP blacklistées, à partir desquelles vous pouvez vous inspirer pour la création de votre fichier .htacess. Les dernières listes de blacklists mises à jour , les ‘fourth generation’ sont accessibles ici :

8. Interdisez les commentaires pour les « no referrer requests »

La dernière astuce au niveau de votre fichier .htaccess pour arrêter le spam sur vos commentaires est d’interdire un commentaire pour les « no referrer requests » en-url, en d’autres termes, si un commentaire ne vient pas de votre site, il est interdit. Assurez-vous de bien modifier la ligne quatre pour l’adapter à votre blog:

Source – WordPress Recipes en-url.

9. Stoppez le vol de contenu

Les spammers ne se limitent pas à spammer vos commentaires amis souvent ils en profitent pour vous voler votre contenu. L’astuce qui suit vous permettra d’arrêter les spammeurs qui volent votre contenu grâce à vos flux RSS. Une fois que vous avez trouvé un site qui vole votre contenu par ce biais, la première des choses à faire est de trouver l’adresse IP du site en question. Une recherche du type ‘ping [nom du site, c-à-d insidedaweb .com]‘ devrait vous donnez de bons résultats. Une fois que vous savez cela, allez sur le site en question et trouvez son feed RSS. Ensuite, ouvrez votre fichier .htaccess et ajoutez les lignes suivantes

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ - [F]
RewriteRule .(gif|jpg)$ http://www.yourdomain.com/advert.jpg [R,L]

Changez l’adresse IP à la ligne deux par l’adresse IP du site qui vous pose problème, et changez le lien du feed RSS en ligne trois par celui du dit site.

Source - WPShout/ SEO Black Hat en-url

10. Stoppez le vol de vos images par les spammeurs

Maintenant que nous avons stoppé les spammeurs qui volent votre contenu par vos fils RSS, il est temps de combattre ceux qui font un simple copié/collé de vos articles dans leur site. Alors oui, il n’est pas possible techniquement de  les bloquer totalement, mais cela vous aidera à combattre les spammeurs.

Lorsque les spammeurs copient / collent vos images directement vos images dans les billets, alors ces images font appels aux fonctions de hotlinking wiki-icon de votre serveur web. Pour éviter cela, deux solutions, soit passer par le tatouage numérique de vos images, le watermarking,  soit par votre fichier .htaccess.

Commençons par le tatouage numérique de vos images. Une méthode infaillible est de procéder au tatouage numérique de vos images avant de les envoyer sur votre serveur web. Pour signer numériquement vos images, rien de plus simple, utilisez un logiciel comme FastStone Photo Resizer en-url. FastStone Photo Resizer est un outil simple et… gratuit, que demander de plus ? :) Je suis par contre loin de connaître tous les autres logiciels dans ce domaine. Si vous en connaissez aussi de très bons et sous licence libre, faites-en profiter tout le monde. Une autre méthode consiste à appliquer un tatouage numérique à la volée. Installez phpThumb en-url , insérez un petit morceau de code qui redimensionnera vos images et appliquera à la volée un tatouage numérique. Copiez / Collez le code qui suit dans votre fichier functions.php, en ayant déposez phpThumb dans votre dossier de thèmes.  Téléchargez l’image qui vous servira de tatouage numérique et pensez à changer l’url du thème.Vous pouvez également changer la taille du tatouage numérique qui ici est à 590.

return '';
}
add_shortcode('img', 'imageresizer'); ?>

Voici comment faire avec le morceau de code ajouté, voici comment procédé. Télécharger l’image comme d’habitude et insérez lURL de l’image entre les balises [img] et [/img].

Bien entendu, il nous est toujours possible de désactiver le hotlinking en ajoutant le morceau de code suivant, en modifiant les lignes trois et cinq:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ - [F]
RewriteRule .(gif|jpg)$ http://www.yourdomain.com/advert.jpg [R,L]

Cet article nous a permis de nous rendre compte que le spam sous WordPress pouvait prendre de multiples formes mais que ce n’était pas une fatalité. Avec le spam, il ne faut jamais se reposer sur ses deux oreilles, partagez avec nous toutes vos astuces pour que nous soyons tous à jour sur ce sujet ;)

N’oubliez pas de faire un détour sur notre site 100% affiliation WordPress, WP-Freemium.com, pour y découvrir une sélection de Thèmes WordPress pro et plugins WordPress pro

Source : Top 10 ways to stop spam in WordPress

Merci de nous aider à nous faire connaitre ;)

Il suffit de cliquer sur l'un de ces boutons :



          


Inscrivez-vous à notre Newsletter

 
Mots Clés Référencement : Plugins WordPress Free Spam wordpress Vol contenu blog

Qui à écrit l'article "Le top 10 des astuces anti-spam pour WordPress" ?

Responsable de l'agence web ecommerce éponyme, j'ai décidé de créer ce blog ecommerce pour mettre à disposition de tous des conseils et astuces sur le ecommerce, le référencement, les réseaux sociaux, l'emailing et tout ce qui touche de prés ou de loin au ecommerce.

Voir tous les billets écrits par

24 Commentaires pour "Le top 10 des astuces anti-spam pour WordPress"

  1. gui 29 mai 2010 à 10 h 05 min · Répondre

    Merci pour l article tres utile

  2. Kouyo Yves 14 janvier 2011 à 23 h 32 min · Répondre

    merci pour l’article. Je viens tout juste d’installer re-captcha. je t’en dirai plus plus dans quelques jours sur son fonctionnement

  3. Contact 8 juin 2011 à 8 h 17 min · Répondre

    40 spam cette nuit c’est super pénible

    • Anonyme 8 juin 2011 à 8 h 25 min · Répondre

      Akismet fait des miracles ici :)

  4. Abcmoteur 9 novembre 2011 à 23 h 32 min · Répondre

    Super liste, j’ai découvert de nouvelles astuces ! Je partage sur Twitter !

  5. dorothee 5 avril 2012 à 16 h 23 min · Répondre

    Super aide, je sais pas si vous communiquez encore sur le blog mais l’option discussion et ça fonctionne toujours pas. Est ce qu il y q un délais ou une fois que les spams sont rentres c est fini on ne peut plus rien faire.
    dorothee Articles récents..Le cubeMy Profile

    • Sébastien 5 avril 2012 à 16 h 45 min · Répondre

      Pardon, mais je ne suis pas certain de … rien comprendre :)

  6. R-win 5 juillet 2012 à 19 h 47 min · Répondre

    Bonjour

    Comment s’appelle le plugin que vous utilisez pour afficher les articles similaires à la fin de chaque article ? J’utilise Nrelate mais ce dernier ne semble pas fonctionner avec le thème Mystique, voila le résultat: http://www.reussirenlicence.com/bien-etre/le-secret-anti-fatigue-article-invite-445/

    Merci
    R-win Articles récents..13 conseils pour passer ses examens sans stresser. Partie 1 – [Article invité]My Profile

  7. JulD 5 septembre 2012 à 0 h 53 min · Répondre

    Bonjour, je vais tester Akismet mais j’ai quand même une petite question concernant le spam.

    Je rencontre récemment un spam intensif sur mon blog. Ca a commencé par des spams « classiques » avec un lien vers un site commercial lambda. J’ai manuellement bloqué ces spams en ajoutant un mot récurent dans ma blacklist. Ensuite j’ai eu une vague de spams étranges, en français. Des commentaires je l’imagine de textes copiés / collés au hasard sur des sites du web n’ayant aucun rapport avec mes articles. Sur ce coup, les seuls « liens » des spams envoyaient vers des profils facebook semi-vierges (juste une image d’avatar et compte privé). Déjà là je voyais pas trop l’intérêt des spams, pour le spammeur je veux dire… J’ai tout simplement ajouté facebook comme url dans ma blacklist pour les bloquer.

    Mais maintenant je rencontre un nouveau type de spam, du pur charabia… il n’y a pas de lien concret dedans, juste des trucs genre oijdqoidjqzodj.com qui envoient vers des erreurs 404, l’adresse e-mail du spammeur est de même acabit, et l’ip change sur chaque com. Bref je ne peux pas les bloquer par blacklist.

    Mais franchement, je me demande quel est l’intérêt du spam bot à envoyer ce genre de messages en chaine, sans lien commercial ou avantage quel qu’il soit ? J’en viens à penser qu’il s’agit d’une personne qui veut simplement pourrir mon blog, car je ne comprends pas le projet… si vous avez une explication je suis preneur.

    • Sébastien 5 septembre 2012 à 7 h 42 min · Répondre

      Salut,

      Ces 6 derniers mois, Akismet à bloqué 6,389 spams. Depuis l’existence de ce site, 12,672 spams bloqués avec 68 faux positifs et 21 spams non bloqués.
      Akismet est un excellent plugin pour bloquer le spam sur WordPress, mais attention à son utilisation pour une entreprise.

      Pour répondre directement à ta question, je ne sais pas. Je ne sais pas pourquoi certains robots de spam laissent du spam… sans queue ni tête ni lien ;)

      Si quelqu’un a une réponse, je serais aussi curieux de savoir pourquoi. :)

  8. valerie 13 novembre 2012 à 14 h 45 min · Répondre

    Merci pour cet article très complet. Je souhaite introduire des commentaires sur certains de mes guides pratiques, mais ce que je lis sur le spam de commentaires ne m’y incite pas trop…

    • Sébastien 23 novembre 2012 à 17 h 08 min · Répondre

      Avec Akismet, le « risque » est vraiment très limité, pour un gain conséquent ;)

  9. Thierry 1 décembre 2012 à 10 h 48 min · Répondre

    Je pense surtout qu’il faut à tout prix éviter Akismet, qui vous pénalise en supprimant de nombreux commentaires légitimes… Il existe d’autres solutions bien plus simples qu’akismet qui filtrent tout aussi bien, et vous évitent de perdre du précieux contenu unique que vous avez laissé partir aux oubliettes…
    Thierry Articles récents..Pourquoi êtes vous hors la loi si vous utilisez Akismet..My Profile

    • Sébastien 1 décembre 2012 à 11 h 11 min · Répondre

      Pour ceux qui seraient intéressés par ma réponse à ce commentaire, direction l’article du lien de Thierry… On se demande pas pourquoi tu as posté un commentaire là, toi ;)

  10. judicael 10 janvier 2013 à 18 h 42 min · Répondre

    Bonjour,

    Merci pour ces astuces. J’ai testé plusieurs plugins et je trouve que math comments est le meilleur compromis antispam pour mon blog.

    Je reçois en ce moment des dizaines de commentaires, surtout en anglais et c’est un peu embêtant à effacer.

    Salutations
    judicael Articles récents..Un remède naturel pour soigner son mal de ventre après les fêtesMy Profile

  11. YannWeb 2 mai 2013 à 15 h 50 min · Répondre

    Merci pour ton article. J’ai mis en place quasiment tout les points depuis pas mal de temps et si je devais mettre en avant les 2 points qui m’ont permis de réduire considérablement le spam je dirai tout d’abord l’ajout d’un captcha de qualité comme re captcha qui est excellent (je pense que c’est le meilleur). Et ensuite la protection de mon site face au hotlinking. Il ne faut vraiment pas négliger ces 2 points. Pour ce qui est de l’obligation de connexion je confirme que ça réduit considérablement le spam mais ça réduit aussi les bons échanges sur le site (certains ne souhaitent pas s’inscrire juste pour publier un simple commentaire…).
    Yannick

  12. Crash Master 22 novembre 2013 à 15 h 12 min · Répondre

    Déjà, il faut reconnaitre que le lien avec une propriété dofollow, ça attire forcément du monde. Donc le nofollow apporte déjà une relative tranquillité. Pour le gros du travail, un test captcha arrête pas mal de bot. Pour le reste, la modération manuelle est une nécessité pour trier le grain de l’ivraie.

  13. Fabien 17 janvier 2014 à 15 h 40 min · Répondre

    Bonjour,
    J’ai essayé d’installer ton code dans le htaccess, mais ce dernier ne semble pas fonctionner. Marche-t’il chez vous ?

    Merci pour cet article en tout cas !

  14. zaz 27 février 2014 à 10 h 51 min · Répondre

    Merci pour cet article!

    Aussi en passant, il est fort probable que Google a racheté reCaptcha dans le but de faire travailler les internautes pour eux. Imaginez la puissance de streetview et de la géolocalisation ensuite de transformer toutes ces images en données sonnantes et trébuchantes…. je vous laisse imaginer ce qu’on peut en faire…. Tout ce que les algorithmes de Google ne reconnaissent pas, est envoyé aux internautes qui tapent eux même la réponse :-) Quel rêve.

    D’ailleurs n’a-t-on pas vu des captcha qui ressemblaient à des numéros de bâtiments?

  15. Pierre 12 mars 2014 à 13 h 19 min · Répondre

    Oui les techniques ci-dessus sont les plus courantes, mais il existe également d’autres techniques moins connues qui consistent à notamment à refuser tous les messages qui contiennent moins de 35 mots par exemple. Après wordpress peut également refuser ou désaprouver certains commentaires lorsqu’ils contiennet notamment certains mots ou expressions.

Ils en parlent sur le Web

  1. wordpress | Pearltrees
  2. Le top 10 des astuces anti-spam pour Wordpress ...
  3. Informatique | Pearltrees

Laisser un commentaire

CommentLuv badge

comm comm comm