Eviter le spam sous WordPress

WordPress est fabuleux, mais il est une chose pour lequel il n’est pas formidable, c’est qu’il est la cible de tous les spams de l’univers. C’est en somme assez logique puisque c’est le CMS le plus répandu actuellement.

Vous trouverez sur le net mille et une manières de lutter contre ce fléau. On peut parler des spams comme cela puisque vous le constaterez rapidement, vous n’aurez jamais un seul message de ce type  qui soit intéressant ou simplement d’origine humaine. La plupart des solutions préconisent alors  l’usage d’une captcha, ce qui est un système assez performant mais lourd à utiliser. C’est, pour nous commentateurs fébriles, une plaie, puisque cela nous impose un acte supplémentaire dans notre surf quotidien. Et puisque nous surfons beaucoup, le temps nous est compté. Devoir le dépenser à recopier des mots que l’on lit une fois sur deux correctement, est donc pénible.

Dans WordPress (WP), vous avez un plugin assez indispensable avec Askimet. Vous pouvez l’installer, il vous supprimera une partie des spams dans vos commentaires – mais pas dans votre formulaire de contact. Ne vous encombrez pas de trop d’extensions cependant, ceci afin de garantir un minimum de sécurité sur votre site, et de fluidité d’ensemble. Optez plutôt pour des solutions directes. Ainsi, pour éviter le spam dans votre formulaire de contact, vous pouvez faire deux choses : utiliser une adresse gmail comme adresse de réception et inscrire quelques lignes dans votre fichier .htaccess . Une attaque de spambots réduit vos échanges sur le web en une corvée !Gmail gère en effet très bien les spams. Google possède certainement le plus grand nombre de serveurs au monde, et ceux dédiés (si c’est le cas, ce qui n’est pas certain) aux comptes gmails, recueillent quotidiennement une quantité astronomique de spams, et les classent comme tels. Ainsi, votre propre boite mail sera aisément nettoyé de spams, fruit de l’expérience de tous les autres utilisateurs de gmail dans le monde (et ce n’est pas rien).
La seconde chose que vous pouvez faire, est d’inscrire quelques lignes dans votre fichier .htaccess à la racine de votre site. En fait, vous allez demander à votre serveur (qui doit cependant tourner sous Apache/Linux) de ne prendre en compte l’écriture sur le formulaire de contact que de ceux qui proviennent effectivement de cette page de votre site, et non d’un robot automatique qui œuvre depuis un sombre serveur en Asie (ou ailleurs) :

    1. # lutte anti-spam
      RewriteEngine On
      RewriteCond %{REQUEST_METHOD} POST
      RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
      RewriteCond %{HTTP_REFERER} !.*votredomaine.fr.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$
      RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

on remplace wp-comments-post par le nom du fichier contact par exemple.

Avec ces deux actions, vous devriez en principe vous débarrasser de la tâche ingrate qui consiste à faire le tri entre la myriade de courriels spams, et la seule demande intéressante envoyée par un homme depuis votre formulaire de contact. Quant aux problèmes de spams dans les commentaires, vous trouverez tout ce qu’il faut dans le catalogue de plugins WP, ou choisissez un système externe de commentaires comme Disqus. Ce n’est certes pas la panacée, mais une réponse convenable aux désagréments des spambots. Vous pouvez aussi désactiver les commentaires ce qui est radical vous en conviendrez, mais c’est peut-être dommage de se priver de l’aspect communautaire des échanges sur le web.

3 commentaires On Eviter le spam sous WordPress

Laisser une réponse:

Votre adresse mail ne sera pas publiée.

Notifiez-moi des commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Pied du site

Barre latérale coulissante