Dites adieu au spam avec « WP-SpamShield »

0

Pour lutter contre le spam et les robots spammeurs, la captcha est considérée comme la meilleure solution – malheureusement loin d’être user-friendy. WP-SpamShield change la donne et combat efficacement le spam sans pénaliser l’internaute.


antispam WordPress WP-SpamShield
antispam WordPress WP-SpamShield

C’est à s’en arracher les cheveux… entre commentaires indésirables, utilisateurs fantômes et rétroliens vers des sites douteux voire dangereux, vous n’avez pas de répit.

Quoi que vous fassiez pour les décourager, les spammeurs ne manquent pas d’imagination pour pourrir votre blog. Vous, vous voulez de l’interaction, mais eux, ils prennent un malin plaisir à vous faire perdre temps et énergie pour maintenir votre blog nickel.

Et le temps que vous passez à contrer leurs attaques, c’est du temps en moins pour répondre à vos lecteurs, pour rédiger un nouvel article ou pour toute autre activité (en lien ou pas avec votre blog).

Alors que faire ? Il y a des solutions, dont la fameuse captcha qui sous des formes variées (texte déformé, case à cocher, sélection d’images…), est utilisée par des millions, voire des milliards de sites dès qu’un formulaire pointe le bout de son nez.

Pour autant, ce n’est ni la solution ultime, ni la plus esthétique, ni la plus conviviale – même la captcha Google je ne suis pas un robot peut lasser l’utilisateur. Parce que vous le pénalisez lui, pour votre tranquillité – et la sienne aussi, mais ça, ce n’est pas son problème – alors que l’ennemi public numéro un, ce n’est pas lui.

Heureusement, il y a d’autres solutions tout aussi performantes, voire plus, sans les inconvénients. Contact Form 7 Honeypot, Anti-spam ou Loginizer protègent votre blog. Mais le premier est dédié à Contact Form 7, le second ne protège que les commentaires et le troisième prévient des tentatives d’intrusion et des attaques par force brute.

Ou alors, il y a WP-SpamShield qui déjoue les tentatives sur tous les formulaires de votre blog, en arrière plan, en toute transparence pour l’utilisateur.

Vous trouverez cette extension dans le dépôt WordPress. Si vous n’avez jamais installé d’extension, vous trouverez la marche à suivre dans l’article Installer, activer, mettre à jour et supprimer une extension WordPress.

Prérequis

Pour faire court, WP-SpamShield fonctionne sur la grande majorité des plateformes hébergeant WordPress. À noter quatre points précis :

  • Pour améliorer les performances, de nombreux sites utilisent NGINX couplé à Apache ou à PHP-FPM. Le fichier .htaccess étant indispensable pour WP-SpamShield, l’extension ne fonctionnera que sur les configurations utilisant Apache pour les pages dynamiques (avec ou sans NGINX).
  • WP-SpamShield nécessite PHP en version 5.4 minimum (5.6 recommandée) et est compatible PHP 7. L’éditeur recommande cette version de PHP, au vu des performances par rapport aux versions antérieures.
  • Une fois l’extension installée et activée, vous devrez désactiver l’ensemble des captchas et autres antispams installés sur votre blog.
  • WP-SpamShield présente des problèmes de compatibilité avec quelques extensions, dont W3 Total Cache. Vous trouverez la liste complète des incompatibilités sur la page WP-SpamShield – Known Issues and Plugin Conflicts.

Fonctionnement

L’essentiel du spam qui pollue les blogs WordPress vient de robots. Or les robots dans leur grande majorité n’utilisent ni javascript, ni les cookies.

L’usage de javascript et des cookies permet donc de stopper 99,9% des spams automatisés. Le revers de la médaille, c’est le 1% d’utilisateurs ayant désactivé l’un de ces deux éléments sur son navigateur. Mais la captcha Google (v2) nécessite elle aussi que javascript soit activé pour fonctionner.

Voila pour le premier niveau de filtrage de WP-SpamShield. Pour les spams qui seraient quand même passés, l’éditeur de l’extension a mis en œuvre un deuxième niveau de vérification, basé sur un algorithme, régulièrement mis à jour pour un maximum d’efficacité.

Il n’y a donc pas de faux positif, tout au plus un spam peut passer à travers les filtres de temps à autre.

Réglages

WP-SpamShield est très simple à configurer, en fait le réglage par défaut conviendra à la majorité des blogs.

réglages WP-SpamShield
réglages WP-SpamShield

Vous pouvez créer une liste blanche (emails ou adresses IP autorisées par défaut) ainsi qu’une liste noire, choisir d’encoder les adresses email ou pas, d’activer ou de désactiver les rétroliens… la page d’options n’est pas longue comme un jour sans pain mais suffit à ajuster les réglages à vos propres besoins.

Bonus : le formulaire de contact

Si vous n’utilisez pas de solution tierce (Contact Form 7, Gravity Forms…) pour votre formulaire de contact, WP-SpamShield vous en fournit un par défaut, que vous intégrerez dans une page via le shortcode  [spamshieldcontact] . Profitez-en pour désactiver la protection anti-spam pour les extensions que vous n’utilisez pas.

formulaire de contact WP-SpamShield
formulaire de contact WP-SpamShield

Le formulaire est simple, efficace, et s’intègre avec le thème installé, quel qu’il soit.

Seul bémol, il fonctionne uniquement dans les pages, vous ne pourrez donc pas l’utiliser en tant que widget (dommage) ou dans un article (mais entre nous, le formulaire de contact n’a pas vraiment sa place dans un article).

Vous choisissez quels champs du formulaire afficher, rendre obligatoires ou optionnels, et un champ de sélection est même prévu.

En conclusion

Aucune protection ne sera jamais efficace à 100%. Mais si vous couplez WP-SpamShield à Akismet et au module de protection de Jetpack (pour contrer les attaques par force brute), il est peu probable que votre messagerie WordPress croule sous les spams.

Si vous avez trouvé une faute d’orthographe, veuillez sélectionner le texte en question et appuyer sur Ctrl + Entrée.

Partager…
Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on Pinterest

Commenter

La modération des commentaires est activée. Votre commentaire peut prendre un certain temps avant d'apparaître.