Hello à tous !
J’espère que vous allez bien 🙂 Je prends la peine d’écrire ce post afin de proposer mon combo idéal pour lutter contre le spam sur WordPress et BuddyPress.
En effet, le spam est l’un des fléaux du web, et particulièrement dans l’univers WordPress. Entre les inscriptions de spammeurs en cascade, les commentaires indésirables à foison, il y a vite de quoi devenir fou.
Cela est particulièrement vrai dans le cas des réseaux sociaux sous BuddyPress. Pour peu que vous vouliez quelque chose de moderne, où l’internaute peut s’inscrire et commencer à utiliser votre réseau social sans attendre votre approbation, votre site risque vite d’être envahi par les spammeurs.
Il n’existe malheureusement pas de solution miracle, mais je vais vous montrer quelles extensions j’utilise simultanément pour limiter la casse. Si vous avez d’autres pistes ou extensions à suggérer, n’hésitez pas à rebondir… dans les commentaires justement 🙂
La base : installer Akismet
Akismet, c’est la base de la base. C’est le plugin anti-spam le plus populaire, et une fois activé, il vous permettra de placer en indésirable automatiquement tous les commentaires de spammeurs.
Le plugin est gratuit pour les sites non commerciaux. En revanche, il devient payant pour les sites à but lucratif. A ce titre, Akismet m’a déjà retiré l’accès API à certains de mes sites car il y avait des annonces publicitaires sur ces sites. Dans ce cas-là, ce que je vous conseille, c’est de passer à la caisse, car ce plugin est l’un des plus efficaces pour éviter d’être submergés de spams dans les commentaires.
En plus, il est intégré nativement à d’autres extensions populaires comme Gravity Forms, Jetpack et Contact Form 7.
Blacklist Updater : l’anti-spam maison à coupler avec les gros
Le concept de Blacklist Updater est complètement différent des autres plugins anti-spam. Ce plugin permet en fait de mettre à jour la fameuse liste noire des commentaires que l’on peut remplir manuellement dans la page des réglages “Discussions” de WordPress : wp-admin/options-discussion.php
Du coup, au lieu de remplir vous même cette blacklist avec vos propres idées de mots bannis, le plugin Blacklist Updater s’occupe de tout en remplissant automatiquement tous les termes connus et moins connus qu’il vaut mieux blacklister car ils sont souvent utilisés par les spammeurs.
C’est un plugin à coupler avec les antispams automatiques et traditionnels comme Akismet.
Stop Spammers : la couche anti-spam ultime
Stop Spammer surveille et enregistre à la fois l’IP, l’email et l’identifiant des utilisateurs. Il se tourne vers StopForumSpam, Honeypot, Akismet et BotScout pour recouper les informations.
Stop Spammer repère également les anomalies telles que des adresses e-mail jetables ou encore l’absence d’une tête HTTP ACCEPT. De plus, Stop Spammer est capable de refuser des données post-formulaire qui manquerait en d’une tête HTTP REFERER, erreur que les spammeurs font régulièrement.
Sur l’un de mes sites fonctionnant sous BuddyPress, Stop Spammers a complètement réglé le problème des inscriptions de spammeurs. Avant, avec Akismet seul, j’avais au moins 20 inscriptions de spammeurs chaque jour, et chacun envoyait une trentaine de messages aux autres membres de mon réseau. Je vous laisse imaginer les conséquences désastreuses.
Depuis que j’ai installé Stop Spammers, j’ai tout au plus un ou deux spammeurs par semaine. A coupler avec Akismet.
Google reCaptcha
Encore un plugin à coupler avec les autres. Il s’agit de Google reCaptcha. Certains thèmes le proposent en natif pour tous les formulaires d’inscription et de commentaires, sinon, il vous suffit de télécharger une extension WordPress, et créer une clé API directement chez Google.
Google reCaptcha V2 vous permettra d’afficher un petit “Je ne suis pas un robot” partout où cela est nécessaire. Avec la version V3, vous évitez l’anti-spam classique, et le système de protection devient invisible pour l’utilisateur.
WPS Hide Login
WPS Hide Login permet de modifier l’URL de votre page de login et d’inscription, de façon à ce que seuls vos bloggueurs sachent comment se logguer à votre site, mais pas les spammeurs. Vous changer donc /wp-login.php par l’URL de votre choix, et le tour est joué.
Cela constituera une couche supplémentaire de protection vis-à-vis des spammeurs. En plus, l’extension a été développée par les Français de chez l’excellent WP Serveur, que j’avais listé dans les meilleurs hébergeurs pour WordPress !
Les plugins d’acceptation manuelle des nouveaux inscrits
Si vous souhaitez vraiment éviter toute inscription frauduleuse sur votre site, a fortiori sur un réseau social sous BuddyPress, je vous conseille de valider manuellement chaque inscription.
WP Approve User
Ce plugin très sommaire permet de valider ou de rejeter les inscriptions sous WordPress.
BuddyPress Registration Options
Ce plugin, plus abouti que le précédent, est adapté pour BuddyPress.
Les autres extensions anti-spam connues
Pour ma part, j’utilise le combo des extensions que j’ai listées ci-dessus sur chaque blog. Si vous souhaitez tester d’autres solutions anti-spam, voici celles qui sont les plus connues. Attention, certaines remplacent Akismet, et proposent des fonctionnalités très poussées et payantes.
Et vous, qu’avez-vous trouvé comme solutions contre le spam ? N’hésitez pas à les partager dans les commentaires !