J’ai été confronté plusieurs fois au problème suivant : comment faire le tri rapidement entre les vrais commentaires déposés sur un blog et ceux générés par les robots ?
Je comprends que pour certain(e)s, cela peut vite devenir chronophage et fastidieux…
Je rêve: 100 commentaires en modération ^^
Quand vous débutez sur WordPress, vous pourriez être surpris par le nombre de commentaires atterrissant sur votre blog. Vous vous dites, “Chouette. J’intéresse beaucoup de monde”.
C’est ensuite que le malaise s’installe. En effet, la plupart des commentaires en attente de modération sont en langue étrangère (anglais, russe… que sais-je ? ). Comment cela ? Mon blog est en français et des commentateurs du monde entier affluent ? Qu’ai-je fait de miraculeux ou de bizarre ? Mon blog est-il déjà devenu un forum mondial ?
1° remède inefficace : Les captchas
Bon, au bout d’un moment, vous vous doutez que ce type de commentaires sont générés automatiquement par des machines virtuelles (des bots) dans 90% des cas. Or, vous avez entendu parler de plugins pour les contrer : ce sont des plugins de Captchas. Non ? Vous trouverez un ancien article dédié à ce type de plugins sur cette page: https://wpformation.com/commentaires-captcha-keywordluv/
Vous faites quelques tests et au bout de quelques heures, vous vous rendez compte que le nombre de commentaires “spammy” intégrés dans votre base de données n’augmente plus de manière significative.
Vous laissez tourner le plugin quelques jours. Malheureusement, comme les bots deviennent plus en plus évolués, ces derniers contournent plus efficacement les Captchas : “Good Heavens” comme dirait le professeur Mortimer, un des personnages fétiches de feu Edgar P. Jacobs.
Oui, je l’avoue. Je suis amateur de bandes dessinées d’anticipation. Mais, revenons à nos moutons. :)
Y a-t-il donc une solution ?
Il n’y a malheureusement pas de méthodes miracles pour tout le monde. Cependant, je tiens à vous en présenter une, qui selon moi, est efficace.
Pensez à changer vos URL de connexion sous WordPress
Après réflexion, j’ai trouvé cette méthode, en m’inspirant, ces formules double-optin de newsletter. Double-optin. Kesako ? Et bien, il s’agit une option obligeant les visiteurs qui s’inscrivent au blog à valider leur adresse-mail.
Ne laissez personne à avoir accès à wp-login et wp-login
En mode public, il devient de plus en plus nécessaire de renommer les adresses (URL) de type monsite.com/wp-admin et monsite.com/wp-login.php
Si vous ne savez pas coder ? Ce n’est pas grave, car le but de cet article est de vous présenter WPS Hide Login. Certes, il existe quelques plugins équivalents sur le net comme, celui de Itheme Security.
L’avantage de WPS Hide Login repose sur le fait qu’il est très simple d’utilisation. Cependant, prenez quelques précautions si vous avez un plugin de cache. Il est nécessaire d’exclure de la mise en cache, l’URL de connexion ainsi personnalisée.
Le plugin WPS Hide Login propose donc un sérieux avantage. Il permet d’empêcher d’utiliser les 2 URLS mentionnées ci-dessus, sous WordPress, pour s’inscrire automatiquement et se connecter en tant qu’utilisateur fantôme. (Côté humain, comme côté bots).
En effet, en mode public, il transforme wp-admin et wp-login.php par une URL personnalisée. Testez donc le plugin avec votre blog WordPress, en mode déconnecté, ces anciennes URLs n’existent plus.
Ah oui, pensez à vérifier, lors de votre installation de WordPress, à spécifier, par défaut, l’utilisateur, comme un simple abonné. Dans le cas contraire, de sérieux dégâts peuvent arriver (cela peut aller de la suppression d’images ou d’articles à l’indisponibilité totale d’un site). Je vous en prie, faites cette vérification. On ne sait jamais.
Cela est d’autant plus vrai, si vous n’avez pas déjà changé les URLs contenant wp-admin ou wp-login.php
Dernière précaution pour limiter le spam
Pour en revenir au double-optin, vous avez la possibilité d’obliger les commentateurs à se connecter pour pouvoir commenter. Je vois pas mal de blogueurs que je lis régulièrement utilisent cette option. En appliquant ce principe, vous pouvez vous passer des plugins de tri de commentaires comme Akismet ou consorts.
Si par malheur, cette solution ne convenait plus sur le long terme, vous avez la possibilité de changer à nouveau, à tout moment, les URLs de connexion et d’inscription à WordPress : wp-admin et wp-login.php
Je vous souhaite à tous un happy blogging !
Salut,
Merci pour cet article. Pour ma part, j’ai laissé qqs ips laisser un commentaire et “fake” retro-lien. Ensuite un “deny” dans le HTACCESS en fonction des ips “spam” et la tranquillité arriva. J’ai ensuite rajouté Disqus et interdit de s’inscrire en décochant ” Tout le monde peut s’enregistrer” et me voilà prêt à la guerre contre le SPAM.
En tout cas,
Bonjour,
À propos des rétroliens, il y a une option dans les réglages de WordPress. Pour ma part, j’autorise WordPress à notifier les sites concernés lorsque je leur fais des backlinks mais je désactive la réception de rétroliens : trop de “fake”. Voilà, plus de commentaires indésirables et ce, sans plugin de captcha ni de plugin comme Akismet.
Merci pour ce rappel. Concernant les captcha je ne serais pas si catégorique, reCAPTCHA fonctionne a merveille sur les blogs qui souffre de commentaires spam. Pour ce qui est de la dernière astuce, elle a le mérite de fonctionner mais nombreux sont les utilisateurs qui rebrousseront chemin devant une invitation de login.
Bonjour,
@mikii
Effectivement, je rejoins votre avis. On peut se passer de cette “obligation” en interdisant les visiteurs à s’enregistrer à la place. Après, mieux vaut gérer ses abonnées avec un formulaire et un auto-répondeur dignes de ce nom.
J’ai pour ma part supprimé les captcha ; les supportant mal moi même sur les autres sites, je les considère comme un frein concernant les commentaires.
Ayant un sérieux problème de spam, j’ai trouvé mon bonheur avec le plugin WP-SpamShield, qui fonctionne vraiment bien chez moi.
J’apprécie beaucoup WPS HIde Login qui fonctionne très bien. Par contre j’ai un autre site WPML ou il ne fonctionne pas.