Pour lutter contre le spam, j’ai utilisé le doublon Cookies for Comments/Bad Behavior. Très efficace jusqu’à ce que je décide d’essayer les plugins de cache. Et, pouf, Cookies for Comments ne servait plus à rien – et il n’est plus mis à jour. Je suis donc reparti à la recherche d’un antispam qui n’utilise pas de captcha – invention du Diable – et ça a été assez galère.
Finalement, j’ai jeté mon dévolu sur deux plugins au fonctionnement semblables : ils utilisent des listes d’IP de spammeurs générés par des sites spécialisés pour bloquer l’entrée sur votre site des robots maléfiques. Évidemment, il y a des inconvénients possibles.
Stop Spammers
Stop Spammers est bien connu et conseillé par de nombreux utilisateurs de WordPress. Il utilise les listes de StopForumSpam, Project Honeypot et Botscout, seul le premier étant activé par défaut, les suivants nécessitant une inscription et une clef API – gratuite. À remarquer que le plugin gère aussi Askimet – si vous rentrez la clef API, vous pouvez désactiver le plugin Askimet officiel.
De nombreux réglages permettent de préciser le degré de dangerosité que vous acceptez, traquent les petits défauts des méchants bots et il y a même un blocage par cookie. Des listes blanches et noires permettent de rendre votre surveillance encore plus stricte – le plugin ajoute automatiquement votre adresse IP en liste blanche.
Dès que le plugin repère un visiteur indésirable, il place son IP dans une liste à durée limitée qui le bloquera un temps donné et ceci afin d’alléger votre serveur.
La première fois que je l’ai installé, j’ai été un peu déçu. Avec les réglages par défaut – c’est à dire juste StopForumSpam activé – j’avais encore de nombreux spams qui se retrouvaient dans la boîte à spam d’Askimet. Assez agaçant. Une fois toutes les listes activées, c’est revenu à un rythme raisonnable (une demi douzaine par jour, aucun faux positif). Jusqu’à ce qu’un de mes visiteurs se plaigne de ne pas pouvoir poster de commentaire.
Panique à bord et pas d’explication « rationnelle » – même en mettant son IP en liste blanche, ça coinçait. C’est une des limites de ce genre de plugin. Si, pour une raison quelconque un visiteur honnête à son adresse IP listée quelque part, il se retrouvera coincé. Stop Spammers propose des solutions à ce problème : lors d’un blocage, vous pouvez rediriger le visiteur vers une page dédiée, un message s’affiche indiquant le problème et la liste concernée et, dans ses dernières versions, on peut faire afficher un captcha pour faire valider le commentaire. Sauf que mon visiteur n’a rien vu de tout ça – sans que je puisse prouver que ça venait bien de Stop Spammers. J’ai décidé de repartir à la chasse…
Dernière remaque : le concepteur du plugin vient de prendre sa retraite et a évoqué la fin de mises à jour importantes pour le plugin. Il faut bien profiter de la vie :-)
Options et autres
– compatibilité à ce jour : WP 3.0 > WP 3.9
– version testée : 5.9.3
AVH First Defense Against Spam
AVH First Defense Against Spam est beaucoup moins populaire mais fonctionne sur le même principe avec StopForumSpam, Project HoneyPot et Spamhaus comme listes. Évidemment, la version classique d’Askimet est compatible. Les réglages sont moins nombreux et il à la particularité de proposer l’envoi de mails à l’administrateur dans de nombreux cas de figure (serveur de liste qui ne répond pas, tâche automatisée…). Il comporte aussi une liste blanche et noire d’IP et je vous conseille de commencer par mettre votre adresse IP côté blanc. Une liste d’IP suspecte est générée dans un fichier « cache » qui s’efface au bout d’un moment pour éviter qu’il ne devienne trop important, surtout que c’est stocké dans la base de données (moins de 200 ko pour le moment chez moi).
Assez étrangement, avec juste StopForumSpam d’activé, il se révèle plus efficace que son collègue (réglages par défaut plus restrictifs ?) et mon visiteur coincé a retrouvé le sourire. Un message d’avertissement s’affiche en cas de blocage pour le visiteur.
Options et autres
– compatibilité à ce jour : WP 2.8 > WP 3.8.1
– version testée : 3.6.5
Un p’tit test pour cet anti-spam :)
Hum, j’avais vidé le cache, j’ai mis l’IP en whiteliste. Dur de savoir ce qui bloquait. Un peu embêtant si c’était la white liste…
J’ai remplacé StopSpammers par AVH, on verra le résultat.
J4avais quand même pas mal de spams qui passait l’antispam :/donc j’espère que ça ira mieux, sachant que j’ai renseigné l’API du Project Honeypot et de StopSpamForum.
J’aurai bien aimé qu’il y ai aussi Akismet d’utilisé mais bon, si ça marche sans…
Ça marche aussi avec Askimet. C’est juste que c’est l’Askimet classique. Mon billet est ambigu ?
Tu n’évoques pas Akismet pour AVH donc… C’est quoi d’ailleurs la version « classique » d’Akismet ? Faut pas toujours une clef ?
Et au passage, le gros bouton rouge « Poster un commentairet » heu y’a pas un « t » en trop ? :D
Merci pour le « t » – corrigé il y a longtemps mais comme le thème a été mis à jour (il commence à m’agacer ce thème). Si, si il faut toujours une clef pour Askimet, quelle que soit la solution choisie…
Bah dans AVH, je ne vois aucune option pour entrer une clef Akismet !
Il y a bien Spamhaus, Project Honeypot, SFS, picétou…
Oui, oui, il faut garder le Askimet classique de WP.
Ha ok !
Je l’ai viré, je déteste Akismet : pas ouvert, pas possible de gérer les IP blacklistés, centralisation par un closed source, etc.
Ça vaut peut-être le coup d’essayer sans lui vu le peu de spam qui passe avec AVH. Je vais tester, tiens.