Résoudre un problème de spam sur son blog wordpress

Parce que oui, depuis deux jours, mon blog se fait spammer, alors j’ai envie de vous en parler. Un gentil terroriste du référencement vient poser des liens (moisis) en masse. Voilà comment résoudre cela de trois manières !

Comprendre le spam pour mieux l’arrêter :

Tout dépend du type de spam. En l’occurrence, là, je vous parle du spam automatique. C’est un logiciel qui détecte les sites où il peut poser des liens. Ensuite, il utilise une base de données de textes, de liens, de pseudos pour poster automatiquement des commentaires.

Cela explique sa rapidité : Pendant deux jours, j’ai eu des attaques qui duraient plus d’une heure avec un commentaire par minute. Ces commentaires font des liens pour des Ray Ban, du Louis Vuitton et autres Nike pas cher. (Evidemment, tout le monde sait que Louis Vuitton, c’est pas cher.)

Bref, ces spammeurs là, ce ne sont que des programmes créés pour poser énormément de liens (de mauvaise qualité) sur énormément de sites.

Les spams se concentrnt une une certaine thématique
Screenshot de mon back-office : des exemples de spams reçus

Première étape : la patiente face au spammeur

On ne va pas dresser des murailles tout de suite pour prévenir ce comportement. Si le spammeur pose quelques liens de temps en temps, autant le laisser faire et filtrer cela à la mano. Attention, je parle bien là d’un spammeur qui reste cool (dans une certaine mesure).

La base est de suprimer ces commentaires
D’abord : Supprimez les commentaires abusifs

Bref, mettez juste une barrière : Pour être publié le commentaire doit être validé par un modérateur. Cela permet de maitriser les contenus sur le site. si la possibilité vous est laissée de dire « après deux commentaires validés pour un utilisateur, poste automatiquement ses commentaires ».

En effet, il est rare qu’un spammeur prenne le temps de laisser deux commentaires intéressés pour finir par vous avoir. Le web est plein de ressources, il passera à autre chose.

Deuxième étape : L’automatisation via un filtre

Si le spammeur revient souvent mais qu’il est tout seul, vous pouvez vous en sortir facilement (et c’est mon cas). Repérez globalement le type de commentaire. En l’occurrence, mon spammeur à moi (stockholm, quand tu nous tiens !) se base sur trois thématiques.

La solution : Filtrer ces thématiques.
Wordpress intègre un module pour filtrer les commentaires en fonction de leur contenu. Mettez simplement ses thématiques. Ex : « Nike, Air, Ray, Ban, Louis, vuitton, … ». Cela suffira à automatiser la suppression de ces commentaires.

Protocole : Vous rendre dans le panneau « Réglages > Discussion » puis renseigner les mots/IPs bannis dans la fenêtre « Liste noire » :

Panneau discussion sous l'onglet réglages de wordpress

liste-noire-commentaires-wordpress
Renseignez les mots clés qui reviennent dans le corps des commentaires. Vous pouvez également rentrer directement l’IP du spammeur.

Troisème étape : La barrière de feu du captcha

Un exemple de captcha pour limiter le spam
Le captcha est le module qui demande une action pour vérifier que le formulaire est rempli par un humain

La muraille : la voici ! Si vous êtes victime de trop grosses attaques (nombreux spammeurs, forte fréquence), l’arme ultime est le captcha. Pourquoi l’éviter ? Il nuit à L’expérience utilisateur. C’est véritablement lourd de devoir déchiffrer une image pour pouvoir poster un commentaire, vous ne trouvez pas ?

La solution sympa, c’est d’utiliser les additions simples.
L’idée est que le robot
-Ne sait pas lire l’image dans le cas d’un captcha classique
-Ne comprend pas qu’il doit faire une opération dans le second cas

Bref, cette muraille que l’homme franchit aisément bloque le spammeur. A partir de là, vous savez que vos commentaires seront entièrement humains.

Je recommande : Really simple Captcha pour sa simplicité d’utilisation et son efficacité.

Mon utilisation du captcha :

Sur le commentaires du blog : Je ne l’y ai pas mis pour susciter un maximum les commentaires.
sur mon formulaire de contact : Parce que le frein n’existe pas réellement lors d’une demande de contact. C’est un besoin direct du visiteur de contacter. Le captcha n’est pas, en soi, l’élément qui arrêtera un contact.

Et vous ? Vous avez un blog qui se fait spammer ? Comment avez-vous résolu le problème ? Je vous invite à partager votre expérience dans les commentaires et partager cet article autour de vous !