Deux plugins antispam basés sur des listes

Pour lutter contre le spam, j’ai utilisé le doublon Cookies for Comments/Bad Behavior. Très efficace jusqu’à ce que je décide d’essayer les plugins de cache. Et, pouf, Cookies for Comments ne servait plus à rien – et il n’est plus mis à jour. Je suis donc reparti à la recherche d’un antispam qui n’utilise pas de captcha – invention du Diable – et ça a été assez galère.
Finalement, j’ai jeté mon dévolu sur deux plugins au fonctionnement semblables: ils utilisent des listes d’IP de spammeurs générés par des sites spécialisés pour bloquer l’entrée sur votre site des robots maléfiques. Évidemment, il y a des inconvénients possibles.

Stop Spammers

Stop Spammers est bien connu et conseillé par de nombreux utilisateurs de WordPress. Il utilise les listes de StopForumSpam, Project Honeypot et Botscout, seul le premier étant activé par défaut, les suivants nécessitant une inscription et une clef API – gratuite. À remarquer que le plugin gère aussi Askimet – si vous rentrez la clef API, vous pouvez désactiver le plugin Askimet officiel.
De nombreux réglages permettent de préciser le degré de dangerosité que vous acceptez, traquent les petits défauts des méchants bots et il y a même un blocage par cookie. Des listes blanches et noires permettent de rendre votre surveillance encore plus stricte – le plugin ajoute automatiquement votre adresse IP en liste blanche.
Dès que le plugin repère un visiteur indésirable, il place son IP dans une liste à durée limitée qui le bloquera un temps donné et ceci afin d’alléger votre serveur.

La première fois que je l’ai installé, j’ai été un peu déçu. Avec les réglages par défaut – c’est à dire juste StopForumSpam activé – j’avais encore de nombreux spams qui se retrouvaient dans la boîte à spam d’Askimet. Assez agaçant. Une fois toutes les listes activées, c’est revenu à un rythme raisonnable (une demi douzaine par jour, aucun faux positif). Jusqu’à ce qu’un de mes visiteurs se plaigne de ne pas pouvoir poster de commentaire.

Panique à bord et pas d’explication « rationnelle » – même en mettant son IP en liste blanche, ça coinçait. C’est une des limites de ce genre de plugin. Si, pour une raison quelconque un visiteur honnête à son adresse IP listée quelque part, il se retrouvera coincé. Stop Spammers propose des solutions à ce problème: lors d’un blocage, vous pouvez rediriger le visiteur vers une page dédiée, un message s’affiche indiquant le problème et la liste concernée et, dans ses dernières versions, on peut faire afficher un captcha pour faire valider le commentaire. Sauf que mon visiteur n’a rien vu de tout ça – sans que je puisse prouver que ça venait bien de Stop Spammers. J’ai décidé de repartir à la chasse…

Dernière remaque: le concepteur du plugin vient de prendre sa retraite et a évoqué la fin de mises à jour importantes pour le plugin. Il faut bien profiter de la vie :-)

Options et autres

– site de l’extension :
– compatibilité à ce jour: WP 3.0 > WP 3.9
– version testée: 5.9.3

AVH First Defense Against Spam

AVH First Defense Against Spam est beaucoup moins populaire mais fonctionne sur le même principe avec StopForumSpam, Project HoneyPot et Spamhaus comme listes. Évidemment, la version classique d’Askimet est compatible. Les réglages sont moins nombreux et il à la particularité de proposer l’envoi de mails à l’administrateur dans de nombreux cas de figure (serveur de liste qui ne répond pas, tâche automatisée…). Il comporte aussi une liste blanche et noire d’IP et je vous conseille de commencer par mettre votre adresse IP côté blanc. Une liste d’IP suspecte est générée dans un fichier « cache » qui s’efface au bout d’un moment pour éviter qu’il ne devienne trop important, surtout que c’est stocké dans la base de données (moins de 200 ko pour le moment chez moi).

Assez étrangement, avec juste StopForumSpam d’activé, il se révèle plus efficace que son collègue (réglages par défaut plus restrictifs ?) et mon visiteur coincé a retrouvé le sourire. Un message d’avertissement s’affiche en cas de blocage pour le visiteur.

Options et autres

– site de l’extension :
– compatibilité à ce jour: WP 2.8 > WP 3.8.1
– version testée: 3.6.5

Partagez

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît,.

10 réponses

  1. Gilles Gilles dit :

    Un p’tit test pour cet anti-spam :)

    • Li-An Li-An dit :

      Hum, j’avais vidé le cache, j’ai mis l’IP en whiteliste. Dur de savoir ce qui bloquait. Un peu embêtant si c’était la white liste…

  2. Gilles Gilles dit :

    J’ai remplacé StopSpammers par AVH, on verra le résultat.
    J4avais quand même pas mal de spams qui passait l’antispam :/ donc j’espère que ça ira mieux, sachant que j’ai renseigné l’API du Project Honeypot et de StopSpamForum.
    J’aurai bien aimé qu’il y ai aussi Akismet d’utilisé mais bon, si ça marche sans…

    • Li-An Li-An dit :

      Ça marche aussi avec Askimet. C’est juste que c’est l’Askimet classique. Mon billet est ambigu ?

      • Gilles Gilles dit :

        Tu n’évoques pas Akismet pour AVH donc… C’est quoi d’ailleurs la version « classique » d’Akismet ? Faut pas toujours une clef ?
        Et au passage, le gros bouton rouge « Poster un commentairet » heu y’a pas un « t » en trop ? :D

        • Li-An Li-An dit :

          Merci pour le « t » – corrigé il y a longtemps mais comme le thème a été mis à jour (il commence à m’agacer ce thème). Si, si il faut toujours une clef pour Askimet, quelle que soit la solution choisie…

  3. Li-An Li-An dit :

    Oui, oui, il faut garder le Askimet classique de WP.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Vous pouvez utiliser Markdown pour les commentaires

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :