Deux plugins antispam basés sur des listes

Pour lutter contre le spam, j’ai utili­sé le doublon Cookies for Comments/​Bad Beha­vior. Très effi­cace jusqu’à ce que je décide d’es­sayer les plugins de cache. Et, pouf, Cookies for Comments ne servait plus à rien – et il n’est plus mis à jour. Je suis donc repar­ti à la recherche d’un anti­spam qui n’uti­lise pas de capt­cha – inven­tion du Diable – et ça a été assez galère.
Fina­le­ment, j’ai jeté mon dévo­lu sur deux plugins au fonc­tion­ne­ment semblables : ils utilisent des listes d’IP de spam­meurs géné­rés par des sites spécia­li­sés pour bloquer l’en­trée sur votre site des robots malé­fiques. Évidem­ment, il y a des incon­vé­nients possibles.

Stop Spammers

Stop Spam­mers est bien connu et conseillé par de nombreux utili­sa­teurs de Word­Press. Il utilise les listes de Stop­Fo­rum­Spam, Project Honey­pot et Bots­cout, seul le premier étant acti­vé par défaut, les suivants néces­si­tant une inscrip­tion et une clef API – gratuite. À remar­quer que le plugin gère aussi Aski­met – si vous rentrez la clef API, vous pouvez désac­ti­ver le plugin Aski­met officiel.
De nombreux réglages permettent de préci­ser le degré de dange­ro­si­té que vous accep­tez, traquent les petits défauts des méchants bots et il y a même un blocage par cookie. Des listes blanches et noires permettent de rendre votre surveillance encore plus stricte – le plugin ajoute auto­ma­ti­que­ment votre adresse IP en liste blanche.
Dès que le plugin repère un visi­teur indé­si­rable, il place son IP dans une liste à durée limi­tée qui le bloque­ra un temps donné et ceci afin d’al­lé­ger votre serveur.

La première fois que je l’ai instal­lé, j’ai été un peu déçu. Avec les réglages par défaut – c’est à dire juste Stop­Fo­rum­Spam acti­vé – j’avais encore de nombreux spams qui se retrou­vaient dans la boîte à spam d’As­ki­met. Assez agaçant. Une fois toutes les listes acti­vées, c’est reve­nu à un rythme raison­nable (une demi douzaine par jour, aucun faux posi­tif). Jusqu’à ce qu’un de mes visi­teurs se plaigne de ne pas pouvoir poster de commentaire.

Panique à bord et pas d’ex­pli­ca­tion « ration­nelle » – même en mettant son IP en liste blanche, ça coin­çait. C’est une des limites de ce genre de plugin. Si, pour une raison quel­conque un visi­teur honnête à son adresse IP listée quelque part, il se retrou­ve­ra coin­cé. Stop Spam­mers propose des solu­tions à ce problème : lors d’un blocage, vous pouvez redi­ri­ger le visi­teur vers une page dédiée, un message s’af­fiche indi­quant le problème et la liste concer­née et, dans ses dernières versions, on peut faire affi­cher un capt­cha pour faire vali­der le commen­taire. Sauf que mon visi­teur n’a rien vu de tout ça – sans que je puisse prou­ver que ça venait bien de Stop Spam­mers. J’ai déci­dé de repar­tir à la chasse…

Dernière remaque : le concep­teur du plugin vient de prendre sa retraite et a évoqué la fin de mises à jour impor­tantes pour le plugin. Il faut bien profi­ter de la vie :-)

Options et autres

[alert type=« info » icon-size=« big »]- site du plugin : 
– compa­ti­bi­li­té à ce jour : WP 3.0 > WP 3.9
– version testée : 5.9.3
[/​alert]

AVH First Defense Against Spam

AVH First Defense Against Spam est beau­coup moins popu­laire mais fonc­tionne sur le même prin­cipe avec Stop­Fo­rum­Spam, Project Honey­Pot et Spam­haus comme listes. Évidem­ment, la version clas­sique d’Aski­met est compa­tible. Les réglages sont moins nombreux et il à la parti­cu­la­ri­té de propo­ser l’en­voi de mails à l’ad­mi­nis­tra­teur dans de nombreux cas de figure (serveur de liste qui ne répond pas, tâche auto­ma­ti­sée…). Il comporte aussi une liste blanche et noire d’IP et je vous conseille de commen­cer par mettre votre adresse IP côté blanc. Une liste d’IP suspecte est géné­rée dans un fichier « cache » qui s’ef­face au bout d’un moment pour éviter qu’il ne devienne trop impor­tant, surtout que c’est stocké dans la base de données (moins de 200 ko pour le moment chez moi).

Assez étran­ge­ment, avec juste Stop­Fo­rum­Spam d’ac­ti­vé, il se révèle plus effi­cace que son collègue (réglages par défaut plus restric­tifs ?) et mon visi­teur coin­cé a retrou­vé le sourire. Un message d’aver­tis­se­ment s’af­fiche en cas de blocage pour le visiteur.

Options et autres

[alert type=« info » icon-size=« big »]- site du plugin : 
– compa­ti­bi­li­té à ce jour : WP 2.8 > WP 3.8.1
– version testée : 3.6.5
[/​alert]

Abon­­nez-vous par mail à l’Écho des Plugins
Vous rece­vrez un mail pour vous préve­nir de chaque nouvel article publié sur ce blog

Ceci peut vous intéresser

10 commentaires

    • Hum, j’avais vidé le cache, j’ai mis l’IP en white­liste. Dur de savoir ce qui bloquait. Un peu embê­tant si c’était la white liste…

  1. J’ai rempla­cé StopS­pam­mers par AVH, on verra le résultat.
    J4avais quand même pas mal de spams qui passait l’an­tis­pam :/​donc j’es­père que ça ira mieux, sachant que j’ai rensei­gné l’API du Project Honey­pot et de StopSpamForum.
    J’au­rai bien aimé qu’il y ai aussi Akis­met d’uti­li­sé mais bon, si ça marche sans…

      • Tu n’évoques pas Akis­met pour AVH donc… C’est quoi d’ailleurs la version « clas­sique » d’Akis­met ? Faut pas toujours une clef ?
        Et au passage, le gros bouton rouge « Poster un commen­tai­ret » heu y’a pas un « t » en trop ? :D

        • Merci pour le « t » – corri­gé il y a long­temps mais comme le thème a été mis à jour (il commence à m’aga­cer ce thème). Si, si il faut toujours une clef pour Aski­met, quelle que soit la solu­tion choisie…

          • Bah dans AVH, je ne vois aucune option pour entrer une clef Akismet !
            Il y a bien Spam­haus, Project Honey­pot, SFS, picétou…

    • Ha ok !
      Je l’ai viré, je déteste Akis­met : pas ouvert, pas possible de gérer les IP black­lis­tés, centra­li­sa­tion par un closed source, etc.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Ce site embarque des cookies pour vous offrir la meilleur expérience possible

Spelling error report

The following text will be sent to our editors: