Catégories
News

Quel mode de prévention contre le spam sur ce blog ?

Aujourd’hui j’aimerais avoir votre avis sur la façon de commenter sur ce blog. Récemment, le nombre de spam que je recevais a monté sévèrement, le graph de blocage askimet parle de lui même :

La légère baisse de février peut être expliquée, d’abord parce que février n’est pas fini et ensuite par le fait que j’ai installé le plugin http:BL du Project Honeypot (lisez les explications de sebsauvage pour ceux qui ne connaissent pas) qui m’en a déjà bloqué toute une série (je vois un 144 dans les stats). Pourtant ce plugin ne fonctionne pas parfaitement. Je suis encore obligé de passer par askimet.

J’essaye encore de passer le plus souvent possible pour vérifier qu’il n’y a pas un faux positif qui se serait glissé dans la liste des spams mais si je ne vérifie pas la boite pendant quelques jours, ça devient difficile.

Je suis fondamentalement opposé au capcha, ils sont un obstacle pour le visiteur, sont trop souvent illisibles et posent des problèmes d’accessibilité. Une possibilité serait de poser une question triviale pour un humain mais difficile pour un bot comme « combien font trois + cinq en chiffre ? » mais je peux comprendre que ça gêne certains. Une autre serait de fermer les commentaires après x mois pour diminuer le volume. Je ne veux évidement pas arriver à l’extrême de fermer tous les commentaires. Je préfère également éviter d’installer 14 extensions avec lesquelles je ne sais pas ce qui se passe.

J’aimerais me passer d’askimet et trouver une solution efficace qui ne pénalise pas le visiteur. D’autant plus que j’ai toujours le projet de passer de WordPress à mon propre moteur de blog basé sur Django (pas pour tout de suite, je veux que tout soit complètement fonctionnel avant, histoire de ne pas me planter et faire marche arrière un mois plus tard).

Petit sondage, n’hésitez pas à développer dans les commentaires. Merci 🙂

[poll id= »2″]

Mise à jour 9/3: simplement changer le nom de wp-post-comment.php en autre chose moins parlant semble avoir diminuer sensiblement le nombre de spam. Pas très malin les bots…

4 réponses sur « Quel mode de prévention contre le spam sur ce blog ? »

De mon expérience personnelle, c’est plutôt simple (mais nécessite d’être attentif et d’avoir une haute tolérance au spam de même que de visiter /wp-admin/ plusieurs fois par jour pour ne pas être submergé.
D’abord, de façon opensource j’avais essayé BlogSpam.net mais je trouvais que celui-ci buguait l’envoi de commentaires (rallongement du temps, et apparition tardive dudit commentaire, même dans l’administration). Peut-être est-ce corrigé depuis, il faudrait que je teste.
La seconde solution, c’est une configuration somme toute anodine dans WordPress : je n’autorise la publication automatique si et seulement si « L’auteur d’un commentaire doit avoir déjà au moins un commentaire approuvé » (partie Discussion des préférences). Ça me permet d’endiguer pas mal de SPAM que je dois gérer par moi-même, ayant été jusqu’à désactiver l’envoi de mails de notification en cas de nouveau commentaire, …
Sinon, je ne crois pas qu’il existe de solution miracle, mais je préfère mettre tout en œuvre pour éviter d’envoyer les adresses mail (d’ailleurs facultatives) de mes commentateurs à Automattic.

Je n’ai pas de problèmes de faux négatifs, tous les spams sont bien stoppés (ou quand ça arrive c’est une fois tous les 5 mois) donc l’option que tu mentionnes ne me pose pas de soucis. C’est plutôt le nombre de spams reçu qui augmente très rapidement (305 pour le mois de février maintenant).
Ca veut dire qu’à ce rythme, je ne pourrai plus vérifier si un commentaire n’est pas passé à la trappe sans raison…

J’ai vu sur sur un site qu’on peut utiliser un faux champs (caché pour un humain, ce champs est uniquement visible dans le code source), par défaut il est vide, si celui-ci n’est plus vide lors de l’envoie du commentaire alors tu sais qu’il s’agit d’un bot.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *