Deux plugins antispam basés sur des listes

Pour lutter contre le spam, j’ai utili­sé le doublon Cookies for Comments/​Bad Beha­vior. Très effi­cace jusqu’à ce que je décide d’es­sayer les plugins de cache. Et, pouf, Cookies for Comments ne servait plus à rien – et il n’est plus mis à jour. Je suis donc repar­ti à la recherche d’un anti­spam qui n’uti­lise pas de capt­cha – inven­tion du Diable – et ça a été assez galère.
Fina­le­ment, j’ai jeté mon dévo­lu sur deux plugins au fonc­tion­ne­ment semblables : ils utilisent des listes d’IP de spam­meurs géné­rés par des sites spécia­li­sés pour bloquer l’en­trée sur votre site des robots malé­fiques. Évidem­ment, il y a des incon­vé­nients possibles.

Stop Spammers

Stop Spam­mers est bien connu et conseillé par de nombreux utili­sa­teurs de Word­Press. Il utilise les listes de Stop­Fo­rum­Spam, Project Honey­pot et Bots­cout, seul le premier étant acti­vé par défaut, les suivants néces­si­tant une inscrip­tion et une clef API – gratuite. À remar­quer que le plugin gère aussi Aski­met – si vous rentrez la clef API, vous pouvez désac­ti­ver le plugin Aski­met officiel.
De nombreux réglages permettent de préci­ser le degré de dange­ro­si­té que vous accep­tez, traquent les petits défauts des méchants bots et il y a même un blocage par cookie. Des listes blanches et noires permettent de rendre votre surveillance encore plus stricte – le plugin ajoute auto­ma­ti­que­ment votre adresse IP en liste blanche.
Dès que le plugin repère un visi­teur indé­si­rable, il place son IP dans une liste à durée limi­tée qui le bloque­ra un temps donné et ceci afin d’al­lé­ger votre serveur.

La première fois que je l’ai instal­lé, j’ai été un peu déçu. Avec les réglages par défaut – c’est à dire juste Stop­Fo­rum­Spam acti­vé – j’avais encore de nombreux spams qui se retrou­vaient dans la boîte à spam d’As­ki­met. Assez agaçant. Une fois toutes les listes acti­vées, c’est reve­nu à un rythme raison­nable (une demi douzaine par jour, aucun faux posi­tif). Jusqu’à ce qu’un de mes visi­teurs se plaigne de ne pas pouvoir poster de commentaire.

Panique à bord et pas d’ex­pli­ca­tion « ration­nelle » – même en mettant son IP en liste blanche, ça coin­çait. C’est une des limites de ce genre de plugin. Si, pour une raison quel­conque un visi­teur honnête à son adresse IP listée quelque part, il se retrou­ve­ra coin­cé. Stop Spam­mers propose des solu­tions à ce problème : lors d’un blocage, vous pouvez redi­ri­ger le visi­teur vers une page dédiée, un message s’af­fiche indi­quant le problème et la liste concer­née et, dans ses dernières versions, on peut faire affi­cher un capt­cha pour faire vali­der le commen­taire. Sauf que mon visi­teur n’a rien vu de tout ça – sans que je puisse prou­ver que ça venait bien de Stop Spam­mers. J’ai déci­dé de repar­tir à la chasse…

Dernière remaque : le concep­teur du plugin vient de prendre sa retraite et a évoqué la fin de mises à jour impor­tantes pour le plugin. Il faut bien profi­ter de la vie :-)

Options et autres

– site du plugin : 
– compa­ti­bi­li­té à ce jour : WP 3.0 > WP 3.9
– version testée : 5.9.3

AVH First Defense Against Spam

AVH First Defense Against Spam est beau­coup moins popu­laire mais fonc­tionne sur le même prin­cipe avec Stop­Fo­rum­Spam, Project Honey­Pot et Spam­haus comme listes. Évidem­ment, la version clas­sique d’Aski­met est compa­tible. Les réglages sont moins nombreux et il à la parti­cu­la­ri­té de propo­ser l’en­voi de mails à l’ad­mi­nis­tra­teur dans de nombreux cas de figure (serveur de liste qui ne répond pas, tâche auto­ma­ti­sée…). Il comporte aussi une liste blanche et noire d’IP et je vous conseille de commen­cer par mettre votre adresse IP côté blanc. Une liste d’IP suspecte est géné­rée dans un fichier « cache » qui s’ef­face au bout d’un moment pour éviter qu’il ne devienne trop impor­tant, surtout que c’est stocké dans la base de données (moins de 200 ko pour le moment chez moi).

Assez étran­ge­ment, avec juste Stop­Fo­rum­Spam d’ac­ti­vé, il se révèle plus effi­cace que son collègue (réglages par défaut plus restric­tifs ?) et mon visi­teur coin­cé a retrou­vé le sourire. Un message d’aver­tis­se­ment s’af­fiche en cas de blocage pour le visiteur.

Options et autres

– site du plugin : 
– compa­ti­bi­li­té à ce jour : WP 2.8 > WP 3.8.1
– version testée : 3.6.5

10 commentaires

    • Hum, j’avais vidé le cache, j’ai mis l’IP en white­liste. Dur de savoir ce qui bloquait. Un peu embê­tant si c’était la white liste…

  1. J’ai rempla­cé StopS­pam­mers par AVH, on verra le résultat.
    J4avais quand même pas mal de spams qui passait l’an­tis­pam :/​donc j’es­père que ça ira mieux, sachant que j’ai rensei­gné l’API du Project Honey­pot et de StopSpamForum.
    J’au­rai bien aimé qu’il y ai aussi Akis­met d’uti­li­sé mais bon, si ça marche sans…

      • Tu n’évoques pas Akis­met pour AVH donc… C’est quoi d’ailleurs la version « clas­sique » d’Akis­met ? Faut pas toujours une clef ?
        Et au passage, le gros bouton rouge « Poster un commen­tai­ret » heu y’a pas un « t » en trop ? :D

        • Merci pour le « t » – corri­gé il y a long­temps mais comme le thème a été mis à jour (il commence à m’aga­cer ce thème). Si, si il faut toujours une clef pour Aski­met, quelle que soit la solu­tion choisie…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *