17 septembre 2008 Blog

En finir définitivement avec le spam sur votre blog WordPress

Le problème

Stopper le spam sur WordPress

En deux ans de blogging, j'ai comme tout le monde récolté mon lot de messages spam. Qu'il s'agisse d'un blog régulièrement mis à jour, ou d'un site vitrine déserté, rien n'y fait: le spammeur est là, tapi dans un coin, pourrissant jour après jour votre innocent petit blog.

Après des années de lutte acharnée contre les spammeurs, à renforcer mon fichier .htaccess, et à tester toutes sortes de plugins, je crois avoir trouvé la solution ultime anti-spam. Depuis un an, grâce à cette recette miracle, je n'ai plus reçu aucun spam sur mon blog.

Jusqu'à présent je n'avais jamais eu l'occasion de rendre publique cette solution anti-spam. Heureusement, ce jour est arrivé !

Ma solution

Lutter contre le spam sur WordPress

Installez aujourd'hui et pour toujours les plugins prescrits ci-dessous:

  • Akismet - ce n'est pas pour rien que ce plugin est livré par défaut avec WordPress. Donc: on l'active (même si on est obligé de se créer un compte sur WordPress.com pour récupérer sa clé API), on le met à jour régulièrement, bref, on chouchoute son Akismet. C'est de loin le plugin anti-spam le plus puissant;
  • Bad Behavior - arme de destruction massive, Bad Behavior agit en amont de WordPress, contrôlant toutes les requêtes suspectes envoyées vers votre blog. Si le plugin détecte un robot spam, il l'enverra paître, évitant le chargement inutile de votre blog et réduisant de facto la charge de votre serveur. Croyez-moi, Bad Behavior protègera votre blog mieux que Batman;
  • Spam Karma 2 - ce plugin puissant arrête toutes les formes de spam automatisé sans effort, tout en restant le plus transparent possible pour les commentateurs réguliers. SK2 vous donne la possibilité de gérer une liste blanche et noire d'IP, de domaines et de pseudos, ce qui vous permet de renforcer ou d'alléger la protection qu'il offre à votre convenance;
  • Math protection - ce plugin utilise une astuce vieille comme Internet: un robot spam ne sait pas compter. Afin de publier son commentaire, votre lecteur devra résoudre un calcul ultra simple, différent à chaque chargement de page. S'il a résolu le calcul, le commentaire sera publié (ou en attente de modération selon les réglages de votre WordPress); si ce n'est pas le cas, le commentaire frauduleux ira directement dans les limbes;
  • Simple spam plugin: un petit plugin qui ne paye pas de mine, mais qui a réussit, parfois, à bloquer du spam ignoré par les autres mastodontes. Ce plugin bloque les commentaires louches tout en affichant un message explicatif, avec CAPTCHA optionnel. Une sécurité de plus, qui ne mange pas de pain.

Voilà pour les commentaires. Cependant, comme les spammeurs utilisent également les pingbacks et trackbacks pour polluer un blog, je vous conseille deux plugins supplémentaires ultra efficaces: Moderate Pingbacks et Moderate Trackbacks. Si jamais un pingback ou un trackback passe outre les tests anti-spam sus-cités, ces deux plugins l'empêcheront au moins d'apparaître sur votre blog.

Un traitement « à vie »

Un blog WordPress sans spam

Il va de soi que cette liste de plugins anti-spam ne sera efficace qu'à deux conditions:

  • Vous devez impérativement mettre WordPress à jour, et ce dès qu'une nouvelle version sort. Il en va de la vie de votre blog ! En outre, plus d'excuses pour les flemmards : il est possible de mettre à jour WordPress en un clic depuis la version 2.7.
  • Vous devez impérativement mettre vos plugins à jour : WordPress évolue, les plugins et les robots spam aussi! Si vous laissez trop longtemps un plugin périmé sur votre serveur, non seulement il ne protègera plus efficacement votre blog des messages spam, mais rendra aussi vulnérable votre installation WordPress toute entière. Sans compter qu'un plugin trop vieux peut aussi « casser » votre thème dans un WordPress tout neuf.
  • Enfin, vous devez impérativement sauvegarder votre base de données régulièrement ! Je sais, je sors un peu du cadre spam stricto sensu. Néanmoins, je sais d'expérience qu'un site web peut être infiltré à tout moment, les bases de données vidées sans aucun avertissement, des publicités non sollicitées injectées dans votre contenu, et des mois de travail ainsi fichus en l'air. La seule solution est la sauvegarde régulière et complète de vos données (MySQL et FTP). (NB: si votre site est hébergé chez OVH, j'avais posté un commentaire expliquant comment sauvegarder ses bases de données facilement.)

Voilà ! Avec tous ces plugins, votre blog WordPress devrait désormais être à l'abri du spam. Si vous utilisez d'autres plugins et outils anti-spam, n'hésitez pas à les partager avec les autres lecteurs !

Article publié le 17 septembre 2008 et mis à jour le 06 janvier 2013.
Tags: ,

Billets similaires

Activer la prise de focus sur MacOS : Firefox et Safari

4

Convaincre les designers des bienfaits de l’accessibilité, oui, mais comment ?

8

Sud Web 2016 : en un mot, génial !

19