Les spammeurs, jamais à court d’idées, savent parfaitement mettre à profit les plateformes de blogging. Un spammeur utilisera votre blog, wordpress dans ce billet, comme plateforme de relai de son message, en publiant des commentaires ou en polluant vos fils RSS.
Le problème arrive réellement quand votre blog devient un tant soit peu connu, car il vous fera faire face à un grand nombre de traitement manuels, si vous vous limitez à l’utilisation d’un plugin tel Akismet. Le spam d’un blog ne passe pas uniquement par la publication de commentaires. Non, ils peuvent également voler votre contenu, une véritable plaie.
Avec ces 10 astuces et plugins WordPress pour éviter toutes les formes de spam sur votre blog WordPress, vous serez en mesure de faire face à la plupart des cas de figures.
Jamais fatigués, les spammeurs innovent sans arrêt, ainsi je suis sûr que vos commentaires nous permettrons de se mettre à jour sur le sujet 😉
1. Installer Akismet
Installer Akismet est l’étape la plus simple que tout le monde met en place pour éviter le spam sur son blog WordPress. Akismet est livré avec WordPress par défaut, il faut reconnaitre qu’il fait un très bon boulot pour ce qui est d’intercepter le spam. Pour la plupart des bloggeurs, installez Akismet et vos problèmes de spams seront résolus. Le problème est justement là, cela arrête bien le spam d’être affiché, mais il n’empêche pas le cœur du problème. C’est le but de ce billet avec les points qui suivent. Nous allons commencer par voir des méthodes assez simples puis nous verrons comment empêcher les spammeurs d’utiliser votre site.
2. reCAPTCHA
reCAPTCHA, si vous suivez un peu l’actualité, vous le connaissez forcément car… reCAPTCHA vient d’être racheté par Google . Même si vous ne suivez pas l’actualité jour après jour, vous avez certainement déjà vu le plugin reCAPTCHA 
sur des sites comme Facebook, Twitter et StumbleUpon. Ce plugin ne se contente pas de générer aléatoirement un CAPTCHA (une image contenant des lettres et des chiffres écrit de manière à ce que seul un humain arrive à le lire… et encore ;). Non, reCATPCHA lui utilise des mots issue de vieux livres. Et oui, la société reCAPTCHA est avant tout une entreprise de… numérisation de livre ! Ainsi, à chaque fois que vous saisissez un reCAPTCHA vous aidez à la numérisation des livres 
. Une idée que je trouve extrêmement innovatrice car ils ont su proposer un service qui n’était pas dans leur cœur d’activité quotidien, ça aide aussi à comprendre pourquoi reCAPTCHA appartient maintenant au géant au pied vert.
reCAPTCHA, un model gagant-gagnant ?
Cela est bien beau, mais peut-être êtes-vous entrain de vous dire bon, si c’est moi qui dit ce que veulent dire les mots affichés, je peux donc écrire n’importe quoi ? Ca n’arrêtera pas les spams bot ça ! La réponse est très simple, reCAPTCHA propose deux mots, un qui est connu du système, l’autre non.
L’installation de ce plugin est aisé. Il vous suffit pour cela de rechercher WP-reCAPTCHA et de cliquer sur installer. Pour que reCAPTCHA fonctionne, il vous faudra une clé que vous pouvez vous procurer ici. Une fois cela fait, reCAPTCHA apparaîtra au niveau des commentaires. Personnellement, je ne l’utilise pas… encore. Je suis entrain de me poser la question du fait de son rachat par Google.
3. Combien font 1+1 ?
Le second plugin va aussi nous permettre de lutter contre le spam, il s’agit du plugin ‘Math Comment Spam Protection‘ . Utiliser ce plugin vous permettra d’ajouter un champ avec des questions mathématiques simples pour la validation d’un commentaire sur votre blog.
Alors, combien font 1+1 ? 🙂
Un guide simple et clair sur l’installation de ce plugin est à disposition sur leur site web, nous n’allons donc pas nous appesantir sur ce point la 🙂
4. Arrêtez le spam sur vos trackbacks
Le plugin ‘Simple Trackback Validation‘ vérifie si l’adresse IP de l’expéditeur du trackball est la même adresse IP de l’URL auquel se réfère le trackball. Cela réduira de façon importante le nombre de spams sur vos trackball, quand les spammeurs n’utilisent pas des bots tournant sur des pc zombies. Comme le dit la page consacré à ce plugin, il peut aussi ” retrouver la page grâce à l’URL incluse dans le trackball. Si la page en question ne contient pas un lien vers votre blog le trackball sera considéré comme du spam.”
A l’instar du plugin ‘Math Comment Spam Protection’ lisez cette excellente page explicative sur l’installation de ce plugin.
5. Faites que vos utilisateurs se connectent pour poster un commentaire
Cela ne sera probablement pas une bonne idée pour la majeure partie des bloggeurs mais au moins, ca arrêtera le spam ! Activez le fait qu’un utilisateur doit être enregistré et en ligne pour pouvoir poster un commentaire. Cela aura pour conséquence d’arrêter le spam dans vos commentaires, mais également ceux de vos visiteurs. Pensez-y !
Allez dans Réglage > Discussion et activé cette option
Sous la partie Réglage, cliquez sur Discussion et cochez la case “un utilisateur doit être enregistré pour publier des commentaires”.
6. Bannir les spammers par l’adresse IP
Maintenant que nous avons vu comment stopper l’affichage de tous les types de spams sous wordpress grâce aux astuces précédentes, nous allons voir comment tout simplement interdire l’accès de votre site aux spammeurs. Nous allons utilisez intensivement le ficher .htacess pour cela, lisez cet article pour découvrir comment mettre en place les redirections 301 et donc, voir comment fonctionne le fichier .htacess. Gardez une seule règle d’or en tête quand nous parlons des fichiers .htacess, faites un copie !
Dans la plupart des cas, cette astuce ne vous sera pas utile car les spammeurs utilisent souvent une adresse IP spooffée. Pourtant, il se pourrait bien qu’un jour, une adresse IP vous embête particulièrement et le code qui suit vous servira à bloquer tous les utilisateurs provenant d’une adresse IP particulière. Pour cela, insérer le code suivant dans votre fichier .htaccess à la racine de votre blog, en adaptant la seconde ligne en fonction de l’adresse IP que vous souhaitez bannir.
Order allow,deny
Deny from 100.100.100.
Allow from all
7. Bannissez massivement les adresse IP des spammeurs
Avec l’astuce précédente, vous avez réussi à bloquer un spammeur, bravo !Maintenant, grâce à l’aide de Perishable Press , vous pouvez bloquer des centaines de spammeurs. Jeff a compilé un grand nombre d’adresse IP blacklistées, à partir desquelles vous pouvez vous inspirer pour la création de votre fichier .htacess. Les dernières listes de blacklists mises à jour , les ‘fourth generation’ sont accessibles ici :
- ‘The Perishable Press 4G Blacklist’
- ‘4G Series: The Ultimate Referrer Blacklist, Featuring Over 8000 Banned Referrers‘
- ‘4G Series: The Ultimate User-Agent Blacklist, Featuring Over 1200 Bad Bots’
8. Interdisez les commentaires pour les “no referrer requests”
La dernière astuce au niveau de votre fichier .htaccess pour arrêter le spam sur vos commentaires est d’interdire un commentaire pour les “no referrer requests” , en d’autres termes, si un commentaire ne vient pas de votre site, il est interdit. Assurez-vous de bien modifier la ligne quatre pour l’adapter à votre blog:
Source – WordPress Recipes .
9. Stoppez le vol de contenu
Les spammers ne se limitent pas à spammer vos commentaires amis souvent ils en profitent pour vous voler votre contenu. L’astuce qui suit vous permettra d’arrêter les spammeurs qui volent votre contenu grâce à vos flux RSS. Une fois que vous avez trouvé un site qui vole votre contenu par ce biais, la première des choses à faire est de trouver l’adresse IP du site en question. Une recherche du type ‘ping [nom du site, c-à-d insidedaweb .com]’ devrait vous donnez de bons résultats. Une fois que vous savez cela, allez sur le site en question et trouvez son feed RSS. Ensuite, ouvrez votre fichier .htaccess et ajoutez les lignes suivantes
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ - [F]
RewriteRule .(gif|jpg)$ http://www.yourdomain.com/advert.jpg [R,L]
Changez l’adresse IP à la ligne deux par l’adresse IP du site qui vous pose problème, et changez le lien du feed RSS en ligne trois par celui du dit site.
Source – WPShout/ SEO Black Hat
10. Stoppez le vol de vos images par les spammeurs
Maintenant que nous avons stoppé les spammeurs qui volent votre contenu par vos fils RSS, il est temps de combattre ceux qui font un simple copié/collé de vos articles dans leur site. Alors oui, il n’est pas possible techniquement de les bloquer totalement, mais cela vous aidera à combattre les spammeurs.
Lorsque les spammeurs copient / collent vos images directement vos images dans les billets, alors ces images font appels aux fonctions de hotlinking 
de votre serveur web. Pour éviter cela, deux solutions, soit passer par le tatouage numérique de vos images, le watermarking, soit par votre fichier .htaccess.
Commençons par le tatouage numérique de vos images. Une méthode infaillible est de procéder au tatouage numérique de vos images avant de les envoyer sur votre serveur web. Pour signer numériquement vos images, rien de plus simple, utilisez un logiciel comme FastStone Photo Resizer . FastStone Photo Resizer est un outil simple et… gratuit, que demander de plus ? 🙂 Je suis par contre loin de connaître tous les autres logiciels dans ce domaine. Si vous en connaissez aussi de très bons et sous licence libre, faites-en profiter tout le monde. Une autre méthode consiste à appliquer un tatouage numérique à la volée. Installez phpThumb , insérez un petit morceau de code qui redimensionnera vos images et appliquera à la volée un tatouage numérique. Copiez / Collez le code qui suit dans votre fichier functions.php, en ayant déposez phpThumb dans votre dossier de thèmes. Téléchargez l’image qui vous servira de tatouage numérique et pensez à changer l’url du thème.Vous pouvez également changer la taille du tatouage numérique qui ici est à 590.
<!--?php function imageresizer( $atts, $content = null ) {
return '
';
}
add_shortcode('img', 'imageresizer'); ?>
Voici comment faire avec le morceau de code ajouté, voici comment procédé. Télécharger l’image comme d’habitude et insérez lURL de l’image entre les balises [img] et [/img].
Bien entendu, il nous est toujours possible de désactiver le hotlinking en ajoutant le morceau de code suivant, en modifiant les lignes trois et cinq:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ - [F]
RewriteRule .(gif|jpg)$ http://www.yourdomain.com/advert.jpg [R,L]
Cet article nous a permis de nous rendre compte que le spam sous WordPress pouvait prendre de multiples formes mais que ce n’était pas une fatalité. Avec le spam, il ne faut jamais se reposer sur ses deux oreilles, partagez avec nous toutes vos astuces pour que nous soyons tous à jour sur ce sujet 😉
N’oubliez pas de faire un détour sur notre site 100% affiliation WordPress, WP-Freemium.com, pour y découvrir une sélection de Thèmes WordPress pro et plugins WordPress pro
Bonjour, merci pour cet article très intéressant. J’ai déjà essayé plusieurs plugins anti spam mais aucun ne fonctionne. Je vais tenter toutes les extensions présentées dans cet article en espérant que cela fonctionne !
Merci pour l’article. Nous avons pu bien avancer grâce à vous. N’hésitez pas à jeter un coup d’oeil sur notre site à l’occasion ;). Bonne continuation
merci pour cet article très intéressant, les Spams dérange 🙂
Bonjour, il y a la technique du pot de miel (honeypot) aussi, qui à l’avantage d’être invisible pour l’utilisateur final (qui n’a pas à tenter de déchiffrer un code illisible). Je détail sa mise en protique sur WordPress là au besoin (form de contact, commentaire…) : http://comogene.com/wordpress/concevoir-avec-wordpress/formulaires-et-commentaires-wordpress-comment-bloquer-les-spams/
Personnellement je conseillerai aux gens victimes de centaines de spams par jour, d’installer WP-Spamshield. Super efficace.
Bonjour Sébastien,
Merci pour cet article qui est intéressant car il faut informer sans cesse les personnes non averties pour se protéger contre les spams.
J’ai néanmoins une grosse, très grosse objection : installer Akismet !!! En solution n 1 ???
J’ai personnellement été très déçu par ce plugin, et j’ai vu la même chose chez d’autres clients : les spams arrivent tant et plus chaque jour dans la boîtes des commentaires.
Il faut donc arrêter avec Akismet, il n’arrête rien ou presque et de plus alourdit la base de données. J’explique ici pourquoi et quelle est la solution alternative à choisir : http://onirisweb.net/pourquoi-akismet-plugin-antispam-des-blaireaux/
LOL, j’aime beaucoup le titre de cet article dis donc ! Je vais allé jeter un coup d’œil. Mais quoi qu’il en soit, Akismet me sert tout les jours, et même si ça en laisse passer, ça en bloque aussi des dizaines de milliers ici 😉
Bonjour,
J’essaie de trouver quel plugin anti spam parmi tous ceux que je peux constater dans les blogs, lequel est le meilleur selon vous ?
Peuvent-ils affecter notre SEO ?
Merci
Bonjour, je suis dans le même cas , inondée de spams depuis quelques semaines. J’avais Akismet mais je viens d’essayer de la mettre à jour et là on me demande d’avoir le code API akismet et de payer 36 euros par an pour la protection. Existe-t-il une solution gratuite anti-spam ?
Par ailleurs mon hébergeur vient de m’envoyer un mail d’alerte au sujet de messages qui partiraient de mon compte, je suppose qu’il s’agit des centaines de spams que je reçois
Merci d’avance pour votre aide
Sarah, même si cela ne saute pas aux yeux, Akismet offre toujours une version gratuite. Oui je sais… ça ne saute vraiment pas aux yeux !
Pour ce qui est de ton problème, j’aurais plutôt tendance à dire que ton site doit être piraté par un spam bot… bon courage !
Salut et merci pour toutes ces infos très utiles.
J’ai lu récemment un article qui m’as l’air sacrément efficace pour combattre le spam sous wordpress, je suis sure que comme tu dis, qu’un mix de toutes les méthodes doit pas mal fonctionner!!