Pour lutter contre le spam, j’ai utili­sé le doublon Cookies for Comments/​Bad Beha­vior. Très effi­cace jusqu’à ce que je décide d’es­sayer les plugins de cache. Et, pouf, Cookies for Comments ne servait plus à rien – et il n’est plus mis à jour. Je suis donc repar­ti à la recherche d’un anti­spam qui n’uti­lise pas de capt­cha – inven­tion du Diable – et ça a été assez galère.
Fina­le­ment, j’ai jeté mon dévo­lu sur deux plugins au fonc­tion­ne­ment semblables : ils utilisent des listes d’IP de spam­meurs géné­rés par des sites spécia­li­sés pour bloquer l’en­trée sur votre site des robots malé­fiques. Évidem­ment, il y a des incon­vé­nients possibles.

Stop Spammers

Stop Spam­mers est bien connu et conseillé par de nombreux utili­sa­teurs de Word­Press. Il utilise les listes de Stop­Fo­rum­Spam, Project Honey­pot et Bots­cout, seul le premier étant acti­vé par défaut, les suivants néces­si­tant une inscrip­tion et une clef API – gratuite. À remar­quer que le plugin gère aussi Aski­met – si vous rentrez la clef API, vous pouvez désac­ti­ver le plugin Aski­met offi­ciel.
De nombreux réglages permettent de préci­ser le degré de dange­ro­si­té que vous accep­tez, traquent les petits défauts des méchants bots et il y a même un blocage par cookie. Des listes blanches et noires permettent de rendre votre surveillance encore plus stricte – le plugin ajoute auto­ma­ti­que­ment votre adresse IP en liste blanche.
Dès que le plugin repère un visi­teur indé­si­rable, il place son IP dans une liste à durée limi­tée qui le bloque­ra un temps donné et ceci afin d’al­lé­ger votre serveur.

La première fois que je l’ai instal­lé, j’ai été un peu déçu. Avec les réglages par défaut – c’est à dire juste Stop­Fo­rum­Spam acti­vé – j’avais encore de nombreux spams qui se retrou­vaient dans la boîte à spam d’As­ki­met. Assez agaçant. Une fois toutes les listes acti­vées, c’est reve­nu à un rythme raison­nable (une demi douzaine par jour, aucun faux posi­tif). Jusqu’à ce qu’un de mes visi­teurs se plaigne de ne pas pouvoir poster de commen­taire.

Panique à bord et pas d’ex­pli­ca­tion “ration­nelle” – même en mettant son IP en liste blanche, ça coin­çait. C’est une des limites de ce genre de plugin. Si, pour une raison quel­conque un visi­teur honnête à son adresse IP listée quelque part, il se retrou­ve­ra coin­cé. Stop Spam­mers propose des solu­tions à ce problème : lors d’un blocage, vous pouvez redi­ri­ger le visi­teur vers une page dédiée, un message s’af­fiche indi­quant le problème et la liste concer­née et, dans ses dernières versions, on peut faire affi­cher un capt­cha pour faire vali­der le commen­taire. Sauf que mon visi­teur n’a rien vu de tout ça – sans que je puisse prou­ver que ça venait bien de Stop Spam­mers. J’ai déci­dé de repar­tir à la chasse…

Dernière remaque : le concep­teur du plugin vient de prendre sa retraite et a évoqué la fin de mises à jour impor­tantes pour le plugin. Il faut bien profi­ter de la vie :-)

Options et autres

– site du plugin :
– compa­ti­bi­li­té à ce jour : WP 3.0 > WP 3.9
– version testée : 5.9.3

AVH First Defense Against Spam

AVH First Defense Against Spam est beau­coup moins popu­laire mais fonc­tionne sur le même prin­cipe avec Stop­Fo­rum­Spam, Project Honey­Pot et Spam­haus comme listes. Évidem­ment, la version clas­sique d’Aski­met est compa­tible. Les réglages sont moins nombreux et il à la parti­cu­la­ri­té de propo­ser l’en­voi de mails à l’ad­mi­nis­tra­teur dans de nombreux cas de figure (serveur de liste qui ne répond pas, tâche auto­ma­ti­sée…). Il comporte aussi une liste blanche et noire d’IP et je vous conseille de commen­cer par mettre votre adresse IP côté blanc. Une liste d’IP suspecte est géné­rée dans un fichier “cache” qui s’ef­face au bout d’un moment pour éviter qu’il ne devienne trop impor­tant, surtout que c’est stocké dans la base de données (moins de 200 ko pour le moment chez moi).

Assez étran­ge­ment, avec juste Stop­Fo­rum­Spam d’ac­ti­vé, il se révèle plus effi­cace que son collègue (réglages par défaut plus restric­tifs ?) et mon visi­teur coin­cé a retrou­vé le sourire. Un message d’aver­tis­se­ment s’af­fiche en cas de blocage pour le visi­teur.

Options et autres

– site du plugin :
– compa­ti­bi­li­té à ce jour : WP 2.8 > WP 3.8.1
– version testée : 3.6.5

Si vous avez trou­vé une faute d’orthographe, infor­mez-nous en sélec­tion­nant le texte en ques­tion et en appuyant sur Ctrl + Entrée.

Dernière modification: 1 mai 2018

Commentaires

Li-An

Un p’tit test pour cet anti-spam :)

    Li-An

    Hum, j’avais vidé le cache, j’ai mis l’IP en white­liste. Dur de savoir ce qui bloquait. Un peu embê­tant si c’était la white liste…

Li-An

J’ai rempla­cé StopS­pam­mers par AVH, on verra le résul­tat.
J4avais quand même pas mal de spams qui passait l’an­tis­pam :/​ donc j’es­père que ça ira mieux, sachant que j’ai rensei­gné l’API du Project Honey­pot et de StopS­pam­Fo­rum.
J’au­rai bien aimé qu’il y ai aussi Akis­met d’uti­li­sé mais bon, si ça marche sans…

    Li-An

    Ça marche aussi avec Aski­met. C’est juste que c’est l’As­ki­met clas­sique. Mon billet est ambi­gu ?

      Li-An

      Tu n’évoques pas Akis­met pour AVH donc… C’est quoi d’ailleurs la version “clas­sique” d’Akis­met ? Faut pas toujours une clef ?
      Et au passage, le gros bouton rouge “Poster un commen­tai­ret” heu y’a pas un “t” en trop ? :D

        Li-An

        Merci pour le “t” – corri­gé il y a long­temps mais comme le thème a été mis à jour (il commence à m’aga­cer ce thème). Si, si il faut toujours une clef pour Aski­met, quelle que soit la solu­tion choi­sie…

          Li-An

          Bah dans AVH, je ne vois aucune option pour entrer une clef Akis­met !
          Il y a bien Spam­haus, Project Honey­pot, SFS, picé­tou…

Li-An

Oui, oui, il faut garder le Aski­met clas­sique de WP.

    Li-An

    Ha ok !
    Je l’ai viré, je déteste Akis­met : pas ouvert, pas possible de gérer les IP black­lis­tés, centra­li­sa­tion par un closed source, etc.

      Li-An

      Ça vaut peut-être le coup d’es­sayer sans lui vu le peu de spam qui passe avec AVH. Je vais tester, tiens.

Écrire une réponse ou un commentaire

Votre adresse email ne sera pas publiée.

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.