Francis Chouquet Graphiste Lettering

F-WPPlugins: Combattre les spams sur WordPress

0

Troisième article sur les plugins WordPress installés chez les blogueurs francophones, on va s’intéresser ici aux spams. Et une chose qui m’a surpris d’entrée de jeu, c’est que vous utilisez finalement très peu de plugins pour contrecarrer les spams, mis à part le célèbre Akismet, qui arrive en tête des plugins les plus installés. On doit donc en déduire que ce plugin fait très bien son boulot puisque vous n’avez pas trop cherché ailleurs pour un meilleur antispam.

Mais au-dela d’Akismet, existe-t-il d’autres antispams, tout aussi redoutables ? Pour faire ce billet, j’ai parcouru le web à la recherche d’articles qui aborderaient le sujet, et j’avoue que je n’ai véritablement rien trouvé de probant. Comme si les blogs WordPress, finalement, n’avaient besoin de rien d’autre qu’Akismet. Tant mieux me direz-vous !

Quoi qu’il en soit, je m’en vais vous présenter les autres plugins utilisés par certains des blogueurs « sondés », et ensuite, je vous présenterai quelques autres solutions trouvés chez WordPress, qui pourraient éventuellement vous plaire, et qui sont nettement moins connus.

1. Spam Karma (présent sur 5 blogs)

Surpris de voir que Spam Karma soit devant BadBehavior… Certes pour 1 blog, mais quand même !! :mrgreen: Je n’ai malheureusement pas réussi à trouver comment il opérait, mais je peux vous dire qu’il est extrèmement redoutable. Je l’ai essayé il y a quelques semaines et il m’a même bloqué des commentaires de visiteurs réguliers… Son paramétrage est très poussé, un peu trop à mon goût parce qu’au final, on se demande si ce paramétrage ne va pas être trop restrictif. Et comme il ne vous envoie pas d’emails dès lors qu’il a bloqué un commentaire, vous pouvez très bien vous retrouver avec quelques commentaires à réintégrer, ce qui n’est jamais très bon…

2. Bad Behavior (présent sur 4 blogs)

Très loin derrière Akismet (présent sur 36 blogs), on trouve Bad Behavior. Ce plugin analyse les requêtes HTTP envoyées sur votre blog et les compare avec les profils connus de robots de spams. S’il y a concordance, le message, bien souvent un commentaire, sera bloqué.

Pour l’avoir essayé il y a quelques temps, je ne l’ai pas forcément trouvé plus efficace qu’Akismet. Qui plus est, il affiche des statistiques hallucinantes chez moi, bien plus importantes qu’Akismet quand il était seul à fonctionner… A se demander d’où viennent tous ces spams bloqués ! :mrgreen:

Autre point à signaler, Bad Behavior crée une table sur votre base de données et celle-ci devient rapidement encombrante…

En faisant quelques recherches sur le web, je suis tombé sur Bad Behavior Stats, un plugin qui vous permet d’afficher les données de blocages de spam avec Bad Behavior.

Alors, finalement, quand on y regarde de plus près, on comprend aisément pourquoi Akismet domine en maître. Déjà, il fait très bien son boulot, et les autres n’apportent pas vraiment de « plus » au blocage des spams, ou alors, ils peuvent être trop restrictifs. Aucun plugin n’est parfait ce la dit. Et il peut arriver que des vagues de spams passent au travers des mailles.

3. Les Captchas

Si c’est le cas, il y a une autre solution, un autre type de plugin que vous pouvez utiliser pour contrer du mieux possible ces spams: ce sont les captchas. Je ne suis pas fan de cette technique, mais il faut bien avouer que parfois, on n’a pas vraiment le choix.

Sur les 47 blogs qui ont participé à la « F-WPPlugins list », 1 seul blog utilise un Captcha. Et le plugin utilisé est Re-Captcha. Système simple qui ajoute un champ « codé » sous les commentaires, l’auteur avoue tout de même que son plugin n’est pas infaillible et qu’il ne peut rien faire contre les trackbacks et autres pingbacks. Quoi qu’il en soit, si vous en avez marre de toujours modérer toute une série de commentaires chaque jour, vous pouvez toujours essayer ce plugin pour voir si ça stoppe les spams…

4. Autres plugins ?

Etonné de voir si peu de plugins anti-spam utilisés sur les blogs WordPress ( une bonne chose en passant…), je suis allé faire un tour sur le web pour faire un petit benchmark de ce qui existe. Le but n’est pas de trouver un remplaçant à Akismet, qui, on l’aura bien compris, est incontournable. Mais le but ici est plutôt de trouver une solution complémentaire, fiable, pour stopper ce qu’Askimet n’a pas réussi à arrêter.

Voici donc quelques autres solutions qui tournent autour de Javascript et qui pourront peut-être aider certains d’entre vous:

JSSPamBlock: les visiteurs sans Javascript devront remplir un champ supplémentaire pour montrer qu’ils sont bien « humains ». C’est le même fonctionnement pour bcSpamBlock. SpamBam et WP-HashCash, quand à eux, vont plus loin parce qu’ils vont jusqu’à bloquer complètement les visiteurs n’ayant pas de Javascript sur leur navigateur !! Ca c’est du radical !! 😉

5. Autres solutions ?

Hormis installer un plugin, il existe d’autres méthodes pour ne pas subir constamment les effets des spams. On en a parlé dans mon dernier article sur mes problèmes de spam sur le blog, et certains points peuvent être très utiles.

5.1 Supprimer la balise méta pour la version de WordPress

Tout d’abord, j’ai lu dans plusieurs articles que virer la balise méta « affirmant » que votre site est un blog WordPress pouvait déjà éliminer une bonne quantité de spams. Il semblerait que pas mal de spammeurs utilisent cette balise pour trouver les blogs WordPress, qui ont beaucoup de succès d’ailleurs à ce niveau-là. La balise à enlever est donc la suivante:

5.2. Insérer un champ invisible dans les commentaires

Testée par emob sur Dotclear, la solution semble très intéressante. En fait, vous ajoutez un champ à votre template mais vous le cachez grâce aux CSS. Les spambots semblent remplir tous les champs, donc ils rempliront également celui-ci et seront donc considérés comme spam. Le visiteur « normal », quand à lui, ne verra pas ce champ, donc ne le remplira pas. Attention tout de même à bien le placer pour que certaines personnes lisant les blogs sans CSS ne renseignent pas maladroitement ce champ !! 😉

5.3. Supprimer les commentaires pour un article attaqué

Pas forcément une bonne solution mais elle reste très efficace: si malgré toutes vos tentatives, les spams passent toujours à travers les mailles des différentes techniques, et se focalisent, comme souvent, sur un article en particulier, il ne vous reste plus qu’à fermer les commentaires pour cet article… Je l’ai fait ici pour un billet constamment attaqué et qu’aucun plugin ne pouvait arrêter sans arrêter également des commentaires « réglos ». Le spammeur ne peut plus laisser de spams et donc va voir ailleurs au bout d’un moment…

6. Conclusion

La lutte contre les spams est une lutte difficile. Heureusement, Matt Mullenweg a mis au point un système, Akismet, qui, s’il n’est pas infaillible, coupe la porte à la plupart des spams. Certains sont plus malins et arrivent à passer à travers les mailles du filet. Les spammeurs ne sont pas non plus idiots et trouvent de nouvelles méthodes pour répandre leur propagande. Pour cela, on a vu qu’il existait différentes solutions pouvant permettre de limiter leurs attaques. La lutte est constante et il faudra sûrement faire évoluer ces solutions dans le temps, mais d’une manière générale, WordPress est plutôt bien protégé. Et cette étude le prouve, vu le nombre réduit de plugins utilisés…

10 Commentaires

  • Moi j’ai SK2 et personnelement il me convient, car il utilise ttes les methodes citées ci dessus : Filtrage Backlist, lecture IP (un ordi du botswana sur un blog fr ???) , Lecture des user-agent – Header HTTP, verif du support du Javascript, Et si un browser a par malchance ( PSP par exemple qui a un user-agent douteux + Pas de JScript), un captcha est automatiquement mis en place.

    Non SK2 est le meilleur 🙂 et surtout celui qui réagit par une méthode eliminatoire intelligente !

    >>>>ATTENTION CECI N’EST PAS UN TROLL

  • A aussi francis > La balise meta WordPress n’a pas été crée pour rien –> Elle permet aux bots d’indexation genre Google de savoir que c’est un blog donc qui sera indéxé plus souvent.

    Tu t’es pas rendu compte que le référencement d’un site web c’est le parcours du combattant et que la bio sur ton site francischouquet.com n’a meme pas de PR ??

    Non le tag meta eloigne les bots spammeurs mais aussi les bots indexeurs comme Gooogle

    Donc pour ma part a eviter pour les blog qui commencent. Et je te le dis mon site web sur free a pris 6 mois pour etre sur Gooogle et 1 an pour Yahoo et MSN. Mon blog qui a 2 semaines ca lui a pris 6 heures pour Google et 1 semaine pour yahoo. Non le tag meta est tres utile.

    ——Pour la riposte prévoir sources sures genre WebRankInfo ou autres sites———

    Voilou 😉

  • Moi je dis, cool ce billet ! et très utile.

    Merci

    J’ai une petite question complémentaire : je cherche désesperement une solution pour insérer des images a coté ou à la place des noms de categories… Je me suis dit que tu devais connaitre ce genre de truc…

  • tu veux dire par exemple nom de catégorie fruits et legumes un petioute image a coté pour accompagner le nom de categorie ?? Je pense pas que c’Est possible a moins de bidouiller sur le code de WP. Toi et le PHP ca fait deux ??

  • Qdt> Pour ce qui est de l’histoire de la balise méta, si tu le dis je veux bien te croire. J’avais cru comprendre qu’elle ne servait que pour les statistiques…

    Alex> Il y a plusieurs solutions pour faire ça. La première est d’utiliser les custom fields. Tu associes un image à chaque article mais elle ne sera pas forcément lié à un lien vers une catégorie. Ou alors, il y a un plugin Category Images ou tu vas associer directement des images à tes catégories, avec le lien vers celle-ci. Deux petites choses à prendre en compte: il faut que le nom de tes images soit le même ou presque le même que le nom des catégories et éviter d’associer un article à plusieurs catégories, ou alors bien penser le design pour le cas échéant…

    Voilà !!

  • Francis > Merci pour le plugin category images je viens enfin de trouver un autre utilité au pack silk icons de FamFamFam 🙂

  • FRancis > En parlant de combat contre le spam tu te fais spammer sur le post suivant

    TU TE FAIS SPAMMER ICI

    Dommage preuve que tous les antispams ont des defauts !

  • Le post du projet AKA comme ton anti spam m’A BLOQUE A MOI
    Juste t’a quoi comme antispam francis ???

  • Merci pour le plug Category Images.

    J’ai commencé a bidouiller ce plug in ancien pour voir ce que l’on peut en tirer.
    ça fonctionne pas mal il suffit d’inserer une image qui porte le même nom d’une catégorie dans wp-content/images. Si l’image est présent elle remplace le titre de la categorie.

    Voila

Success, your comment is awaiting moderation.