J’ai été confronté plusieurs fois au problème suivant : comment faire le tri rapidement entre les vrais commentaires déposés sur un blog et ceux générés par les robots ?
Je comprends que pour certain(e)s, cela peut vite devenir chronophage et fastidieux…
Je rêve: 100 commentaires en modération ^^
Quand vous débutez sur WordPress, vous pourriez être surpris par le nombre de commentaires atterrissant sur votre blog. Vous vous dites, « Chouette. J’intéresse beaucoup de monde ».
C’est ensuite que le malaise s’installe. En effet, la plupart des commentaires en attente de modération sont en langue étrangère (anglais, russe… que sais-je ? ). Comment cela ? Mon blog est en français et des commentateurs du monde entier affluent ? Qu’ai-je fait de miraculeux ou de bizarre ? Mon blog est-il déjà devenu un forum mondial ?
1° remède inefficace : Les captchas
Bon, au bout d’un moment, vous vous doutez que ce type de commentaires sont générés automatiquement par des machines virtuelles (des bots) dans 90% des cas. Or, vous avez entendu parler de plugins pour les contrer : ce sont des plugins de Captchas. Non ? Vous trouverez un ancien article dédié à ce type de plugins sur cette page: https://wpformation.com/commentaires-captcha-keywordluv/
Vous faites quelques tests et au bout de quelques heures, vous vous rendez compte que le nombre de commentaires « spammy » intégrés dans votre base de données n’augmente plus de manière significative.
Vous laissez tourner le plugin quelques jours. Malheureusement, comme les bots deviennent plus en plus évolués, ces derniers contournent plus efficacement les Captchas : « Good Heavens » comme dirait le professeur Mortimer, un des personnages fétiches de feu Edgar P. Jacobs.
Oui, je l’avoue. Je suis amateur de bandes dessinées d’anticipation. Mais, revenons à nos moutons. :)
Y a-t-il donc une solution ?
Il n’y a malheureusement pas de méthodes miracles pour tout le monde. Cependant, je tiens à vous en présenter une, qui selon moi, est efficace.
Pensez à changer vos URL de connexion sous WordPress
Après réflexion, j’ai trouvé cette méthode, en m’inspirant, ces formules double-optin de newsletter. Double-optin. Kesako ? Et bien, il s’agit une option obligeant les visiteurs qui s’inscrivent au blog à valider leur adresse-mail.
Ne laissez personne à avoir accès à wp-login et wp-login
En mode public, il devient de plus en plus nécessaire de renommer les adresses (URL) de type monsite.com/wp-admin et monsite.com/wp-login.php
Si vous ne savez pas coder ? Ce n’est pas grave, car le but de cet article est de vous présenter WPS Hide Login. Certes, il existe quelques plugins équivalents sur le net comme, celui de Itheme Security.
L’avantage de WPS Hide Login repose sur le fait qu’il est très simple d’utilisation. Cependant, prenez quelques précautions si vous avez un plugin de cache. Il est nécessaire d’exclure de la mise en cache, l’URL de connexion ainsi personnalisée.
Le plugin WPS Hide Login propose donc un sérieux avantage. Il permet d’empêcher d’utiliser les 2 URLS mentionnées ci-dessus, sous WordPress, pour s’inscrire automatiquement et se connecter en tant qu’utilisateur fantôme. (Côté humain, comme côté bots).
En effet, en mode public, il transforme wp-admin et wp-login.php par une URL personnalisée. Testez donc le plugin avec votre blog WordPress, en mode déconnecté, ces anciennes URLs n’existent plus.
Ah oui, pensez à vérifier, lors de votre installation de WordPress, à spécifier, par défaut, l’utilisateur, comme un simple abonné. Dans le cas contraire, de sérieux dégâts peuvent arriver (cela peut aller de la suppression d’images ou d’articles à l’indisponibilité totale d’un site). Je vous en prie, faites cette vérification. On ne sait jamais.
Cela est d’autant plus vrai, si vous n’avez pas déjà changé les URLs contenant wp-admin ou wp-login.php
Dernière précaution pour limiter le spam
Pour en revenir au double-optin, vous avez la possibilité d’obliger les commentateurs à se connecter pour pouvoir commenter. Je vois pas mal de blogueurs que je lis régulièrement utilisent cette option. En appliquant ce principe, vous pouvez vous passer des plugins de tri de commentaires comme Akismet ou consorts.
Si par malheur, cette solution ne convenait plus sur le long terme, vous avez la possibilité de changer à nouveau, à tout moment, les URLs de connexion et d’inscription à WordPress : wp-admin et wp-login.php
Je vous souhaite à tous un happy blogging !
Formateur WordPress depuis 2008, créateur de WPS Hide Login (2M+ installations). Speaker WordCamp et fondateur de WPServeur, 1er hébergeur WordPress spécialisé en France.
En savoir plus