Deux plu­gins anti­spam basés sur des listes

Pour lut­ter contre le spam, j’ai uti­li­sé le dou­blon Cookies for Com­ments/Bad Beha­vior. Très effi­cace jusqu’à ce que je décide d’essayer les plu­gins de cache. Et, pouf, Cookies for Com­ments ne ser­vait plus à rien – et il n’est plus mis à jour. Je suis donc repar­ti à la recherche d’un anti­spam qui n’utilise pas de capt­cha – inven­tion du Diable – et ça a été assez galère.
Fina­le­ment, j’ai jeté mon dévo­lu sur deux plu­gins au fonc­tion­ne­ment sem­blables : ils uti­lisent des listes d’IP de spam­meurs géné­rés par des sites spé­cia­li­sés pour blo­quer l’entrée sur votre site des robots malé­fiques. Évi­dem­ment, il y a des incon­vé­nients possibles.

Stop Spam­mers

Stop Spam­mers est bien connu et conseillé par de nom­breux uti­li­sa­teurs de Word­Press. Il uti­lise les listes de Stop­Fo­rum­Spam, Pro­ject Honey­pot et Bots­cout, seul le pre­mier étant acti­vé par défaut, les sui­vants néces­si­tant une ins­crip­tion et une clef API – gra­tuite. À remar­quer que le plu­gin gère aus­si Aski­met – si vous ren­trez la clef API, vous pou­vez désac­ti­ver le plu­gin Aski­met officiel.
De nom­breux réglages per­mettent de pré­ci­ser le degré de dan­ge­ro­si­té que vous accep­tez, traquent les petits défauts des méchants bots et il y a même un blo­cage par cookie. Des listes blanches et noires per­mettent de rendre votre sur­veillance encore plus stricte – le plu­gin ajoute auto­ma­ti­que­ment votre adresse IP en liste blanche.
Dès que le plu­gin repère un visi­teur indé­si­rable, il place son IP dans une liste à durée limi­tée qui le blo­que­ra un temps don­né et ceci afin d’alléger votre serveur.

La pre­mière fois que je l’ai ins­tal­lé, j’ai été un peu déçu. Avec les réglages par défaut – c’est à dire juste Stop­Fo­rum­Spam acti­vé – j’avais encore de nom­breux spams qui se retrou­vaient dans la boîte à spam d’Askimet. Assez aga­çant. Une fois toutes les listes acti­vées, c’est reve­nu à un rythme rai­son­nable (une demi dou­zaine par jour, aucun faux posi­tif). Jusqu’à ce qu’un de mes visi­teurs se plaigne de ne pas pou­voir pos­ter de commentaire.

Panique à bord et pas d’explication “ration­nelle” – même en met­tant son IP en liste blanche, ça coin­çait. C’est une des limites de ce genre de plu­gin. Si, pour une rai­son quel­conque un visi­teur hon­nête à son adresse IP lis­tée quelque part, il se retrou­ve­ra coin­cé. Stop Spam­mers pro­pose des solu­tions à ce pro­blème : lors d’un blo­cage, vous pou­vez redi­ri­ger le visi­teur vers une page dédiée, un mes­sage s’affiche indi­quant le pro­blème et la liste concer­née et, dans ses der­nières ver­sions, on peut faire affi­cher un capt­cha pour faire vali­der le com­men­taire. Sauf que mon visi­teur n’a rien vu de tout ça – sans que je puisse prou­ver que ça venait bien de Stop Spam­mers. J’ai déci­dé de repar­tir à la chasse…

Der­nière remaque : le concep­teur du plu­gin vient de prendre sa retraite et a évo­qué la fin de mises à jour impor­tantes pour le plu­gin. Il faut bien pro­fi­ter de la vie :-)

Options et autres

- site de l’extension :
– com­pa­ti­bi­li­té à ce jour : WP 3.0 > WP 3.9
– ver­sion tes­tée : 5.9.3

AVH First Defense Against Spam

AVH First Defense Against Spam est beau­coup moins popu­laire mais fonc­tionne sur le même prin­cipe avec Stop­Fo­rum­Spam, Pro­ject Honey­Pot et Spam­haus comme listes. Évi­dem­ment, la ver­sion clas­sique d’Aski­met est com­pa­tible. Les réglages sont moins nom­breux et il à la par­ti­cu­la­ri­té de pro­po­ser l’envoi de mails à l’administrateur dans de nom­breux cas de figure (ser­veur de liste qui ne répond pas, tâche auto­ma­ti­sée…). Il com­porte aus­si une liste blanche et noire d’IP et je vous conseille de com­men­cer par mettre votre adresse IP côté blanc. Une liste d’IP sus­pecte est géné­rée dans un fichier “cache” qui s’efface au bout d’un moment pour évi­ter qu’il ne devienne trop impor­tant, sur­tout que c’est sto­cké dans la base de don­nées (moins de 200 ko pour le moment chez moi).

Assez étran­ge­ment, avec juste Stop­Fo­rum­Spam d’activé, il se révèle plus effi­cace que son col­lègue (réglages par défaut plus res­tric­tifs ?) et mon visi­teur coin­cé a retrou­vé le sou­rire. Un mes­sage d’avertissement s’affiche en cas de blo­cage pour le visiteur.

Options et autres

- site de l’extension :
– com­pa­ti­bi­li­té à ce jour : WP 2.8 > WP 3.8.1
– ver­sion tes­tée : 3.6.5

Par­ta­gez

Si vous avez trou­vé une faute d’orthographe, infor­mez-nous en sélec­tion­nant le texte en ques­tion et en appuyant sur Ctrl + Entrée s’il vous plaît,.

10 réponses sur “ Deux plu­gins anti­spam basés sur des listes ”
    1. Hum, j’avais vidé le cache, j’ai mis l’IP en whi­te­liste. Dur de savoir ce qui blo­quait. Un peu embê­tant si c’était la white liste…

  1. J’ai rem­pla­cé StopS­pam­mers par AVH, on ver­ra le résultat.
    J4avais quand même pas mal de spams qui pas­sait l’antispam :/ donc j’espère que ça ira mieux, sachant que j’ai ren­sei­gné l’API du Pro­ject Honey­pot et de StopSpamForum.
    J’aurai bien aimé qu’il y ai aus­si Akis­met d’utilisé mais bon, si ça marche sans…

      1. Tu n’évoques pas Akis­met pour AVH donc… C’est quoi d’ailleurs la ver­sion “clas­sique” d’Akismet ? Faut pas tou­jours une clef ?
        Et au pas­sage, le gros bou­ton rouge “Pos­ter un com­men­tai­ret” heu y’a pas un “t” en trop ? :D

        1. Mer­ci pour le “t” – cor­ri­gé il y a long­temps mais comme le thème a été mis à jour (il com­mence à m’agacer ce thème). Si, si il faut tou­jours une clef pour Aski­met, quelle que soit la solu­tion choisie…

    1. Ha ok !
      Je l’ai viré, je déteste Akis­met : pas ouvert, pas pos­sible de gérer les IP bla­ck­lis­tés, cen­tra­li­sa­tion par un clo­sed source, etc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Aucun support n’est fourni pour les extensions testées. Vous pouvez utiliser Markdown pour les commentaires.