Deux plugins antispam basés sur des listes

Pour lutter contre le spam, j'ai utili­sé le doublon Cookies for Comments/​Bad Beha­vior. Très effi­cace jusqu'à ce que je décide d'essayer les plugins de cache. Et, pouf, Cookies for Comments ne servait plus à rien – et il n'est plus mis à jour. Je suis donc repar­ti à la recherche d'un anti­spam qui n'utilise pas de capt­cha – inven­tion du Diable – et ça a été assez galère.
Fina­le­ment, j'ai jeté mon dévo­lu sur deux plugins au fonc­tion­ne­ment semblables : ils utilisent des listes d'IP de spam­meurs géné­rés par des sites spécia­li­sés pour bloquer l'entrée sur votre site des robots malé­fiques. Évidem­ment, il y a des incon­vé­nients possibles.

Stop Spammers

Stop Spam­mers est bien connu et conseillé par de nombreux utili­sa­teurs de Word­Press. Il utilise les listes de Stop­Fo­rum­Spam, Project Honey­pot et Bots­cout, seul le premier étant acti­vé par défaut, les suivants néces­si­tant une inscrip­tion et une clef API – gratuite. À remar­quer que le plugin gère aussi Aski­met – si vous rentrez la clef API, vous pouvez désac­ti­ver le plugin Aski­met officiel.
De nombreux réglages permettent de préci­ser le degré de dange­ro­si­té que vous accep­tez, traquent les petits défauts des méchants bots et il y a même un blocage par cookie. Des listes blanches et noires permettent de rendre votre surveillance encore plus stricte – le plugin ajoute auto­ma­ti­que­ment votre adresse IP en liste blanche.
Dès que le plugin repère un visi­teur indé­si­rable, il place son IP dans une liste à durée limi­tée qui le bloque­ra un temps donné et ceci afin d'alléger votre serveur.

La première fois que je l'ai instal­lé, j'ai été un peu déçu. Avec les réglages par défaut – c'est à dire juste Stop­Fo­rum­Spam acti­vé – j'avais encore de nombreux spams qui se retrou­vaient dans la boîte à spam d'Askimet. Assez agaçant. Une fois toutes les listes acti­vées, c'est reve­nu à un rythme raison­nable (une demi douzaine par jour, aucun faux posi­tif). Jusqu'à ce qu'un de mes visi­teurs se plaigne de ne pas pouvoir poster de commentaire.

Panique à bord et pas d'explication "ration­nelle" – même en mettant son IP en liste blanche, ça coin­çait. C'est une des limites de ce genre de plugin. Si, pour une raison quel­conque un visi­teur honnête à son adresse IP listée quelque part, il se retrou­ve­ra coin­cé. Stop Spam­mers propose des solu­tions à ce problème : lors d'un blocage, vous pouvez redi­ri­ger le visi­teur vers une page dédiée, un message s'affiche indi­quant le problème et la liste concer­née et, dans ses dernières versions, on peut faire affi­cher un capt­cha pour faire vali­der le commen­taire. Sauf que mon visi­teur n'a rien vu de tout ça – sans que je puisse prou­ver que ça venait bien de Stop Spam­mers. J'ai déci­dé de repar­tir à la chasse…

Dernière remaque : le concep­teur du plugin vient de prendre sa retraite et a évoqué la fin de mises à jour impor­tantes pour le plugin. Il faut bien profi­ter de la vie :-)

Options et autres

[alert type="info" icon-size="big"]- site du plugin : 
– compa­ti­bi­li­té à ce jour : WP 3.0 > WP 3.9
– version testée : 5.9.3
[/​alert]

AVH First Defense Against Spam

AVH First Defense Against Spam est beau­coup moins popu­laire mais fonc­tionne sur le même prin­cipe avec Stop­Fo­rum­Spam, Project Honey­Pot et Spam­haus comme listes. Évidem­ment, la version clas­sique d'Aski­met est compa­tible. Les réglages sont moins nombreux et il à la parti­cu­la­ri­té de propo­ser l'envoi de mails à l'administrateur dans de nombreux cas de figure (serveur de liste qui ne répond pas, tâche auto­ma­ti­sée…). Il comporte aussi une liste blanche et noire d'IP et je vous conseille de commen­cer par mettre votre adresse IP côté blanc. Une liste d'IP suspecte est géné­rée dans un fichier "cache" qui s'efface au bout d'un moment pour éviter qu'il ne devienne trop impor­tant, surtout que c'est stocké dans la base de données (moins de 200 ko pour le moment chez moi).

Assez étran­ge­ment, avec juste Stop­Fo­rum­Spam d'activé, il se révèle plus effi­cace que son collègue (réglages par défaut plus restric­tifs ?) et mon visi­teur coin­cé a retrou­vé le sourire. Un message d'avertissement s'affiche en cas de blocage pour le visiteur.

Options et autres

[alert type="info" icon-size="big"]- site du plugin : 
– compa­ti­bi­li­té à ce jour : WP 2.8 > WP 3.8.1
– version testée : 3.6.5
[/​alert]

Ceci peut vous intéresser : 

Étiquettes

10 commentaires

    • Hum, j'avais vidé le cache, j'ai mis l'IP en white­liste. Dur de savoir ce qui bloquait. Un peu embê­tant si c'était la white liste…

  2. J'ai rempla­cé StopS­pam­mers par AVH, on verra le résultat.
    J4avais quand même pas mal de spams qui passait l'antispam :/​donc j'espère que ça ira mieux, sachant que j'ai rensei­gné l'API du Project Honey­pot et de StopSpamForum.
    J'aurai bien aimé qu'il y ai aussi Akis­met d'utilisé mais bon, si ça marche sans…

      • Tu n'évoques pas Akis­met pour AVH donc… C'est quoi d'ailleurs la version "clas­sique" d'Akismet ? Faut pas toujours une clef ?
        Et au passage, le gros bouton rouge "Poster un commen­tai­ret" heu y'a pas un "t" en trop ? :D

        • Merci pour le "t" – corri­gé il y a long­temps mais comme le thème a été mis à jour (il commence à m'agacer ce thème). Si, si il faut toujours une clef pour Aski­met, quelle que soit la solu­tion choisie…

          • Bah dans AVH, je ne vois aucune option pour entrer une clef Akismet !
            Il y a bien Spam­haus, Project Honey­pot, SFS, picétou…

    • Ha ok !
      Je l'ai viré, je déteste Akis­met : pas ouvert, pas possible de gérer les IP black­lis­tés, centra­li­sa­tion par un closed source, etc.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.