Le top 10 des astuces anti-spam pour WordPress

Les spammeurs, jamais à court d’idées, savent parfaitement mettre à profit les plateformes de blogging. Un spammeur utilisera votre blog, wordpress dans ce billet, comme plateforme de relai de son message, en publiant des commentaires ou en polluant vos fils RSS.

Le problème arrive réellement quand votre blog devient un tant soit peu connu, car il vous fera faire face à un grand nombre de traitement manuels, si vous vous limitez à l’utilisation d’un plugin tel Akismet. Le spam d’un blog ne passe pas uniquement par la publication de commentaires. Non, ils peuvent également voler votre contenu, une véritable plaie.

Avec ces 10 astuces et plugins WordPress pour éviter toutes les formes de spam sur votre blog WordPress, vous serez en mesure de faire face à la plupart des cas de figures.

Jamais fatigués, les spammeurs innovent sans arrêt, ainsi je suis sûr que vos commentaires nous permettrons de se mettre à jour sur le sujet 😉

1. Installer Akismet

Installer Akismet est l’étape la plus simple que tout le monde met en place pour éviter le spam sur son blog WordPress. Akismet est livré avec WordPress par défaut, il faut reconnaitre qu’il fait un très bon boulot pour ce qui est d’intercepter le spam. Pour la plupart des bloggeurs, installez Akismet et vos problèmes de spams seront résolus. Le problème est justement là, cela arrête bien le spam d’être affiché, mais il n’empêche pas le cœur du problème. C’est le but de ce billet avec les points qui suivent. Nous allons commencer par voir des méthodes assez simples puis nous verrons comment empêcher les spammeurs d’utiliser votre site.

2. reCAPTCHA

reCAPTCHA, si vous suivez un peu l’actualité, vous le connaissez forcément car… reCAPTCHA vient d’être racheté par Google . Même si vous ne suivez pas l’actualité jour après jour, vous avez certainement déjà vu le plugin reCAPTCHA sur des sites comme Facebook, Twitter et StumbleUpon. Ce plugin ne se contente pas de générer aléatoirement un CAPTCHA (une image contenant des lettres et des chiffres écrit de manière à ce que seul un humain arrive à le lire… et encore ;). Non, reCATPCHA lui utilise des mots issue de vieux livres. Et oui, la société reCAPTCHA est avant tout une entreprise de… numérisation de livre ! Ainsi, à chaque fois que vous saisissez un reCAPTCHA vous aidez à la numérisation des livres . Une idée que je trouve extrêmement innovatrice car ils ont su proposer un service qui n’était pas dans leur cœur d’activité quotidien, ça aide aussi à comprendre pourquoi reCAPTCHA appartient maintenant au géant au pied vert.

Cela est bien beau, mais peut-être êtes-vous entrain de vous dire bon, si c’est moi qui dit ce que veulent dire les mots affichés, je peux donc écrire n’importe quoi ? Ca n’arrêtera pas les spams bot ça ! La réponse est très simple, reCAPTCHA propose deux mots, un qui est connu du système, l’autre non.

L’installation de ce plugin est aisé. Il vous suffit pour cela de rechercher WP-reCAPTCHA et de cliquer sur installer. Pour que reCAPTCHA fonctionne, il vous faudra une clé que vous pouvez vous procurer ici. Une fois cela fait, reCAPTCHA apparaîtra au niveau des commentaires. Personnellement, je ne l’utilise pas… encore. Je suis entrain de me poser la question du fait de son rachat par Google.

3. Combien font 1+1 ?

Le second plugin va aussi nous permettre de lutter contre le spam, il s’agit du plugin ‘Math Comment Spam Protection‘ . Utiliser ce plugin vous permettra d’ajouter un champ avec des questions mathématiques simples pour la validation d’un commentaire sur votre blog.

Un guide simple et clair sur l’installation de ce plugin est à disposition sur leur site web, nous n’allons donc pas nous appesantir sur ce point la 🙂

4. Arrêtez le spam sur vos trackbacks

Le plugin ‘Simple Trackback Validation‘ vérifie si l’adresse IP de l’expéditeur du trackball est la même adresse IP de l’URL auquel se réfère le trackball. Cela réduira de façon importante le nombre de spams sur vos trackball, quand les spammeurs n’utilisent pas des bots tournant sur des pc zombies. Comme le dit la page consacré à ce plugin, il peut aussi ” retrouver la page grâce à l’URL incluse dans le trackball. Si la page en question ne contient pas un lien vers votre blog le trackball sera considéré comme du spam.”

A l’instar du plugin ‘Math Comment Spam Protection’ lisez cette excellente page explicative sur l’installation de ce plugin.

5. Faites que vos utilisateurs se connectent pour poster un commentaire

Cela ne sera probablement pas une bonne idée pour la majeure partie des bloggeurs mais au moins, ca arrêtera le spam ! Activez le fait qu’un utilisateur doit être enregistré et en ligne pour pouvoir poster un commentaire. Cela aura pour conséquence d’arrêter le spam dans vos commentaires, mais également ceux de vos visiteurs. Pensez-y !

Sous la partie Réglage, cliquez sur Discussion et cochez la case “un utilisateur doit être enregistré pour publier des commentaires”.

6. Bannir les spammers par l’adresse IP

Maintenant que nous avons vu comment stopper l’affichage de tous les types de spams sous wordpress grâce aux astuces précédentes, nous allons voir comment tout simplement interdire l’accès de votre site aux spammeurs. Nous allons utilisez intensivement le ficher .htacess pour cela, lisez cet article pour découvrir comment mettre en place les redirections 301 et donc, voir comment fonctionne le fichier .htacess. Gardez une seule règle d’or en tête quand nous parlons des fichiers .htacess, faites un copie !

Dans la plupart des cas, cette astuce ne vous sera pas utile car les spammeurs utilisent souvent une adresse IP spooffée. Pourtant, il se pourrait bien qu’un jour, une adresse IP vous embête particulièrement et le code qui suit vous servira à bloquer tous les utilisateurs provenant d’une adresse IP particulière. Pour cela, insérer le code suivant dans votre fichier .htaccess à la racine de votre blog, en adaptant la seconde ligne en fonction de l’adresse IP que vous souhaitez bannir.

Order allow,deny
Deny from 100.100.100.
Allow from all

7. Bannissez massivement les adresse IP des spammeurs

Avec l’astuce précédente, vous avez réussi à bloquer un spammeur, bravo !Maintenant, grâce à l’aide de Perishable Press , vous pouvez bloquer des centaines de spammeurs. Jeff a compilé un grand nombre d’adresse IP blacklistées, à partir desquelles vous pouvez vous inspirer pour la création de votre fichier .htacess. Les dernières listes de blacklists mises à jour , les ‘fourth generation’ sont accessibles ici :

• ‘The Perishable Press 4G Blacklist’
• ‘4G Series: The Ultimate Referrer Blacklist, Featuring Over 8000 Banned Referrers‘
• ‘4G Series: The Ultimate User-Agent Blacklist, Featuring Over 1200 Bad Bots’

8. Interdisez les commentaires pour les “no referrer requests”

La dernière astuce au niveau de votre fichier .htaccess pour arrêter le spam sur vos commentaires est d’interdire un commentaire pour les “no referrer requests” , en d’autres termes, si un commentaire ne vient pas de votre site, il est interdit. Assurez-vous de bien modifier la ligne quatre pour l’adapter à votre blog:

Source – WordPress Recipes .

9. Stoppez le vol de contenu

Les spammers ne se limitent pas à spammer vos commentaires amis souvent ils en profitent pour vous voler votre contenu. L’astuce qui suit vous permettra d’arrêter les spammeurs qui volent votre contenu grâce à vos flux RSS. Une fois que vous avez trouvé un site qui vole votre contenu par ce biais, la première des choses à faire est de trouver l’adresse IP du site en question. Une recherche du type ‘ping [nom du site, c-à-d insidedaweb .com]’ devrait vous donnez de bons résultats. Une fois que vous savez cela, allez sur le site en question et trouvez son feed RSS. Ensuite, ouvrez votre fichier .htaccess et ajoutez les lignes suivantes

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ - [F]
RewriteRule .(gif|jpg)$ http://www.yourdomain.com/advert.jpg [R,L]

Changez l’adresse IP à la ligne deux par l’adresse IP du site qui vous pose problème, et changez le lien du feed RSS en ligne trois par celui du dit site.

Source – WPShout/ SEO Black Hat

10. Stoppez le vol de vos images par les spammeurs

Maintenant que nous avons stoppé les spammeurs qui volent votre contenu par vos fils RSS, il est temps de combattre ceux qui font un simple copié/collé de vos articles dans leur site. Alors oui, il n’est pas possible techniquement de les bloquer totalement, mais cela vous aidera à combattre les spammeurs.

Lorsque les spammeurs copient / collent vos images directement vos images dans les billets, alors ces images font appels aux fonctions de hotlinking de votre serveur web. Pour éviter cela, deux solutions, soit passer par le tatouage numérique de vos images, le watermarking, soit par votre fichier .htaccess.

Commençons par le tatouage numérique de vos images. Une méthode infaillible est de procéder au tatouage numérique de vos images avant de les envoyer sur votre serveur web. Pour signer numériquement vos images, rien de plus simple, utilisez un logiciel comme FastStone Photo Resizer . FastStone Photo Resizer est un outil simple et… gratuit, que demander de plus ? 🙂 Je suis par contre loin de connaître tous les autres logiciels dans ce domaine. Si vous en connaissez aussi de très bons et sous licence libre, faites-en profiter tout le monde. Une autre méthode consiste à appliquer un tatouage numérique à la volée. Installez phpThumb , insérez un petit morceau de code qui redimensionnera vos images et appliquera à la volée un tatouage numérique. Copiez / Collez le code qui suit dans votre fichier functions.php, en ayant déposez phpThumb dans votre dossier de thèmes. Téléchargez l’image qui vous servira de tatouage numérique et pensez à changer l’url du thème.Vous pouvez également changer la taille du tatouage numérique qui ici est à 590.

<!--?php function imageresizer( $atts, $content = null ) {
return '';
}
add_shortcode('img', 'imageresizer'); ?>

Voici comment faire avec le morceau de code ajouté, voici comment procédé. Télécharger l’image comme d’habitude et insérez lURL de l’image entre les balises [img] et [/img].

Bien entendu, il nous est toujours possible de désactiver le hotlinking en ajoutant le morceau de code suivant, en modifiant les lignes trois et cinq:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ - [F]
RewriteRule .(gif|jpg)$ http://www.yourdomain.com/advert.jpg [R,L]

Cet article nous a permis de nous rendre compte que le spam sous WordPress pouvait prendre de multiples formes mais que ce n’était pas une fatalité. Avec le spam, il ne faut jamais se reposer sur ses deux oreilles, partagez avec nous toutes vos astuces pour que nous soyons tous à jour sur ce sujet 😉

N’oubliez pas de faire un détour sur notre site 100% affiliation WordPress, WP-Freemium.com, pour y découvrir une sélection de Thèmes WordPress pro et plugins WordPress pro

Source : Top 10 ways to stop spam in WordPress