Note de l’équipe du Journal du Blog : Dans le cadre de notre concours d’articles, kReEsTaL vous explique comment en finir définitivement avec le spam sur votre blog WordPress.
Le problème
En deux ans de blogging, j’ai comme tout le monde récolté mon lot de messages spam. Qu’il s’agisse d’un blog régulièrement mis à jour, ou d’un site vitrine déserté, rien n’y fait: le spammeur est là, tapi dans un coin, pourrissant jour après jour votre innocent petit blog.
Après des années de lutte acharnée contre les spammeurs, à renforcer mon fichier .htaccess, et à tester toutes sortes de plugins, je crois avoir trouvé la solution ultime anti-spam. Depuis un an, grâce à cette recette miracle, je n’ai plus reçu aucun spam sur mon blog.
Jusqu’à présent je n’avais jamais eu l’occasion de rendre publique cette solution anti-spam. Heureusement, ce jour est arrivé!
Ma solution
Installez aujourd’hui et pour toujours les plugins prescrits ci-dessous:
- Akismet – ce n’est pas pour rien que ce plugin est livré par défaut avec WordPress. Donc: on l’active (même si on est obligé de se créer un compte sur WordPress.com pour récupérer sa clé API), on le met à jour régulièrement, bref, on chouchoute son Akismet. C’est de loin le plugin anti-spam le plus puissant;
- Bad Behavior – arme de destruction massive, Bad Behavior agit en amont de WordPress, contrôlant toutes les requêtes suspectes envoyées vers votre blog. Si le plugin détecte un robot spam, il l’enverra paître, évitant le chargement inutile de votre blog et réduisant de facto la charge de votre serveur. Croyez-moi, Bad Behavior protègera votre blog mieux que Batman;
- Spam Karma 2 – ce plugin puissant arrête toutes les formes de spam automatisé sans effort, tout en restant le plus transparent possible pour les commentateurs réguliers. SK2 vous donne la possibilité de gérer une liste blanche et noire d’IP, de domaines et de pseudos, ce qui vous permet de renforcer ou d’alléger la protection qu’il offre à votre convenance;
- Math protection – ce plugin utilise une astuce vieille comme Internet: un robot spam ne sait pas compter. Afin de publier son commentaire, votre lecteur devra résoudre un calcul ultra simple, différent à chaque chargement de page. S’il a résolu le calcul, le commentaire sera publié (ou en attente de modération selon les réglages de votre WordPress); si ce n’est pas le cas, le commentaire frauduleux ira directement dans les limbes;
- Simple spam plugin: un petit plugin qui ne paye pas de mine, mais qui a réussit, parfois, à bloquer du spam ignoré par les autres mastodontes. Ce plugin bloque les commentaires louches tout en affichant un message explicatif, avec CAPTCHA optionnel. Une sécurité de plus, qui ne mange pas de pain.
Voilà pour les commentaires. Cependant, comme les spammeurs utilisent également les pingbacks et trackbacks pour polluer un blog, je vous conseille deux plugins supplémentaires ultra efficaces: Moderate Pingbacks et Moderate Trackbacks. Si jamais un pingback ou un trackback passe outre les tests anti-spam sus-cités, ces deux plugins l’empêcheront au moins d’apparaître sur votre blog.
Un traitement « à vie »
Il va de soi que cette liste de plugins anti-spam ne sera efficace qu’à deux conditions:
- Vous devez impérativement mettre WordPress à jour, et ce dès qu’une nouvelle version sort. (N’est-ce pas, Le JdB? ^^) Il en va de la vie de votre blog! En outre, plus d’excuses pour les flemmards: plusieurs plugins permettent de mettre à jour WordPress en un tour de main, dont WordPress Automatic Upgrade;
- Vous devez impérativement mettre vos plugins à jour: WordPress évolue, les plugins et les robots spam aussi! Si vous laissez trop longtemps un plugin périmé sur votre serveur, non seulement il ne protègera plus efficacement votre blog des messages spam, mais rendra aussi vulnérable votre installation WordPress toute entière. Sans compter qu’un plugin trop vieux peut aussi « casser » votre thème dans un WordPress tout neuf…
- Enfin, vous devez impérativement sauvegarder votre base de données régulièrement! Je sais, je sors un peu du cadre spam stricto sensu. Néanmoins, je sais d’expérience qu’un site web peut être infiltré à tout moment, les bases de données vidées sans aucun avertissement, des publicités non sollicitées injectées dans votre contenu, et des mois de travail ainsi fichus en l’air. La seule solution est la sauvegarde régulière et complète de vos données (MySQL et FTP). (NB: si votre site est hébergé chez OVH, j’avais posté un commentaire expliquant comment sauvegarder ses bases de données facilement.)
Voilà! Avec tous ces plugins, votre blog WordPress devrait désormais être à l’abri du spam. Si vous utilisez d’autres plugins et outils anti-spam, n’hésitez pas à les partager avec les autres lecteurs du Journal du blog!
Vous avez aimé cet article : abonnez-vous au flux RSS
13 Responses
Salut,
Bon ca fait un peu ‘pub’ mais dans la remarque de maintenir à jour WordPress je rajouterai aussi de maintenir à jour les plugins.
Et pour ne pas avoir d’excuses, demandez à WP de vous écrire avec mon plugin: http://wordpress.org/extend/pl.....ification/
En plus de mon plugin, il existe Plugin Central qui permet de mettre à jour, installer en bloc les plugins: http://wordpress.org/extend/pl.....n-central/
Voila en espérant que ce soit utile.
@Ze : effectivement, nous avions d’ailleurs parlé de Plugin Central ici : http://www.lejournaldublog.com.....e-plugins/
Concernant la lutte contre le spam, il existe également des solution annexes à WordPress, donc utilisable sur la plupart des plateformes. par exemple : http://recaptcha.net/
avec une bonne liste de mots clefs en liste noire j’ai réussi à éliminer 99% de spams !
@damonx : Bien vu, rien qu’en mettant « viagra, porno et casino » tu dois supprimer une belle partie du spam ^^
La solution ULTIME que j’ai trouvé, c’est Disqus (http://disqus.com). Ce truc gère les discussions par communauté et donc gère les utilisateurs et le spam. C’est génial et le plugin très bien fait existe pour toutes les plate-formes de blogs majeures. Je teste depuis plusieurs mois et j’en suis très satisfait.
[...] Pour information, j’ai participé au concours du Journal du Blog, en écrivant (et illustrant!) un billet intitulé En finir définitivement avec le spam sur votre blog WordPress. [...]
super l’article avec les petits dessins -)
Merci à tous pour vos commentaires, qui apportent des solutions complémentaires pour se prémunir du spam.
@Gonzague: contente que tu apprécies mes petits dessins ^^
[...] En finir définitivement avec le spam sur votre blog WordPress : Le Journal du Blog (tags: wordpress) [...]
[...] S’il y a bien un domaine dans lequel les plugins WordPress peuvent améliorer votre blog ou votre site, c’est bien dans la lutte contre le spam. Je vous renvoie à l’article que j’avais écrit pour le Journal du blog il y a quelques mois, intitulé En finir définitivement avec le spam sur votre blog WordPress. [...]
Merci, tu m’as aidé vraiment à éliminer les SPAMS
Merci pour ces plugins, j’en pouvais plus d’avoir des spams toutes les 2 minutes sur mon site…
Bonjour,
Je subit depuis quelque temps et une fois par semaine des attaques qui mène mes sites a ce genre d’ erreur , quand on va dessus:
Erreur d’analyse: Erreur de syntaxe, unexpected ‘DANS <' / Web / doclibre / www / wp-includes / default-filters.php en ligne 229
Et ce et malgré plein de teste de plugin de sécurité.Je sature vraiment. Aussi je suis ravis d' être tombé sur ton blog et je vais mettre de suite à execution tes notes, peut être que ca pourra bloquer ces trucs qui me pourissent mes blogs..