Luttez efficacement contre les commentaires de spam qui contaminent votre site internet. Gagnez en productivité pour la gestion de votre blog en utilisant des produits professionnels pour wordpress.
Que faire quand un internaute vous ajoute plusieurs dizaines de commentaires par jour. Si c’est de « bons » commentaires, vous lui envoyez une boite de chocolat. Mais si vous consultez cet article, c’est plutôt que vous vous demandez comment arrêter le spammer.
Il existe de nombreux plug-ins qui luttent contre les spams, mais aucun ne fournit de solution réellement viable pour la simple et bonne raison que le spammer s’adaptera et continuera de nuire.
Dans cette page vous allez découvrir comment bloquer ce spammer.
Nous partons du principe que nous allons poliment lui signaler qu’il est banni des formulaires de commentaire en créant un fichier « poli ».
Créez un fichier spam-is-dead.html à la racine de votre site ( au même niveau que wp-config.php )
Votre IP est banni.
Cette page à pour seul objectif d’interdire l’accès au site aux nombreuses adresses IP qui « exploitent » nos formulaires de commentaire.
Il est possible que vous soyez un utilisateur habituel de notre site, nous sommes désolés que ce filtre vous bloque, contactez-nous.
Dans cet exemple le spammer sera identifié par une adresse IP « fictive » 192.168.16.2 ( puis 192.168.16.3 et 192.168.17.2 )
Anti-spam de commentaire: Méthode douce
On part du principe que vous voulez uniquement l’empêcher de publier un commentaire.
Éditer votre fichier .htaccess et ajouter ces quelques lignes
Vous signalez au spammer de commentaire qu’il n’a plus accès à l’ajout de commentaire si :
- Il utilise le fichier qui ajoute le commentaire
- Il propose un commentaire ( méthode POST)
- Sur le fichier wp-comments-post.php
- Si il ne fournit pas un referer valide ( depuis votre domaine )
- Ou s’il ne possède pas de User Agent
Vous constaterez que c’est facilement contournable, mais cette solution ne limitera pas vos visiteurs habituels
# —————————————————
# ANTI SPAM MAISON !! by Worpdress-Seo
# —————————————————
# si Methode POST sur le fichier wp-comments-post
# et/ou sans fournir de « bon » referer
# et/ou sans user agent
# et/ou utilisant une IP connue
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*worpress-seo\.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
# ————————————————–
# spammer 192.168.16.2
Rewritecond %{REMOTE_ADDR} 192\.168\.16\.2
RewriteRule (.*) /spam-is-dead.html [L]
Dans ce cas de toute façon l’IP 192.168.16.2 ne passera plus, mais vous éliminerez également les scripts faits par de mauvais spammer qui ne fournissent pas de referer ni de user-agent ET UNIQUEMENT sur wp-comments-post.php.
L’intérêt de cette manipulation est que si vous supprimez une adresse IP dynamique utilisée par vos visiteurs habituels ils pourront consulter votre site.
Anti-spam de commentaire: Solution plus brutale
Vous constatez que votre spammer utilise des proxy ou une adresse IP dynamique, il se présente donc sous ces trois adresses IP
192.168.16.2 / 192.168.16.3 / 192.168.17.2
Pas de problèmes !
# —————————————————
# ANTI SPAM MAISON !! by Worpdress-Seo
# —————————————————
# si Methode POST sur le fichier wp-comments-post
# et/ou sans fournir de « bon » referer
# et/ou sans user agent
# et/ou utilisant une IP connue
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*worpress-seo\.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
# ————————————————–
# spammer 192.168.16.2
Rewritecond %{REMOTE_ADDR} 192\.168\.16\.2 [OR]
# ————————————————–
# spammer 192.168.16.2
Rewritecond %{REMOTE_ADDR} 192\.168\.16\.3 [OR]
# ————————————————–
# spammer 192.168.16.2
Rewritecond %{REMOTE_ADDR} 192\.168\.17\.2
# ATTENTION pas de [OR] pour le dernier
RewriteRule (.*) /spam-is-dead.html [L]
Une méthode plus radicale consistera à interdire l’accès pour :
192.168.16.1 à 192.168.16.255
La syntaxe est la suivante
Rewritecond %{REMOTE_ADDR} 192\.168\.16
Anti-spam de commentaire : La méthode radicale
Vos spammer proviennent tous d’un sous réseau 192.168.16.x ou 192.168.17.x
Voici votre configuration optimale
# —————————————————
# ANTI SPAM MAISON !! by Worpdress-Seo
# —————————————————
# si Methode POST sur le fichier wp-comments-post
# et/ou sans fournir de « bon » referer
# et/ou sans user agent
# et/ou utilisant une IP connue
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*worpress-seo\.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
# ————————————————–
# spammer 192.168.16.*
Rewritecond %{REMOTE_ADDR} 192\.168\.16 [OR]
# ————————————————–
# spammer 192.168.17.*
Rewritecond %{REMOTE_ADDR} 192\.168\.17
# ————————————————–
# ATTENTION pas de [OR] pour le dernier
RewriteRule (.*) /spam-is-dead.html [L]
En mélangeant les filtres par IP selon des plages ou des adresses IP uniques, vous devriez commencer à obtenir un bon résultat.
Comment obtenir la liste de vos spammer favoris utilisez MYSQL :
SELECT count( * ) AS cnt, `comment_author_IP` as cmnt_ip FROM ` ».$table_prefix. »comments` WHERE 1 GROUP BY cmnt_ip ORDER BY `cnt` DESC, `cmnt_ip` DESC « ;
Ce qui donnera ceci
100 192.168.16.2
98 192.168.16.3
56 192.168.17.2
[...]
Commandez cotre expert de lutte anti-spam de commentaire
Wordpress-Seo propose un plug-in payant qui nettoie automatiquement vos commentaires pour pallier aux faiblesses d’Akismet .
Il est basé sur une liste de mot (le fameux cachet bleu par exemple), une liste de domaine ( cachet-bleu.domaine.com ) une liste d’adresse IP qui sont automatiquement éliminées, car elles ont déjà posté un article qui contenait « un mot » (le fameux cachet bleu par exemple) ou le nom de domaine que vous avez choisi d’éliminer.
Ce plug-in facilite la productivité de l’opérateur qui valide les commentaires en éliminant plus de 80% des commentaires de spam et la configuration reste entièrement sous votre contrôle. Il est complètement isolé du noyau de worpdress et peut être exécuté via des taches cron ( via HTTP ) et meme sur un autre domaine que celui de votre blog.
Quand on reçois plus de 1000 commentaires de spam par jour qui traversent « akismet », les capcha, et toutes vos petites « combines » pour limiter votre contamination, ce plusgin est indispensable.
Commander votre plug-in sur mesure
Abril écrit,
Vous avez de bons points il, c’est pourquoi j’aime toujours verifier votre blog, Il semble que vous etes un expert dans ce domaine. maintenir le bon travail, Mon ami recommander votre blog.
Link | mai 30th, 2011 at 12:28
Arthru écrit,
Salut à tous,
En premier lieu , permettez-moi de vous montrer ma gratitude pour toutes les super connaissances que j’ai lues sur cet beau forum .
Je ne suis pas assuree d’être au meilleur endroit mais je n’en ai pas trouvé de meilleur.
Ciao
Arthru
Link | juin 20th, 2011 at 13:32
Franck C. écrit,
Article très intéressant !
Il est toujours bon de savoir utiliser son fichier .htacces correctement. Par contre, est-ce plus puissant de bannir une IP par ce biais là plutôt que par les options de liste noire de Wordpress (dans les réglages) ?
Link | août 16th, 2011 at 1:33