Comment venir à bout du SPAM sur WordPress

Hello à tous !

J’espère que vous allez bien 🙂 Je prends la peine d’écrire ce post afin de proposer mon combo idéal pour lutter contre le spam sur WordPress et BuddyPress.

En effet, le spam est l’un des fléaux du web, et particulièrement dans l’univers WordPress. Entre les inscriptions de spammeurs en cascade, les commentaires indésirables à foison, il y a vite de quoi devenir fou.

Cela est particulièrement vrai dans le cas des réseaux sociaux sous BuddyPress. Pour peu que vous vouliez quelque chose de moderne, où l’internaute peut s’inscrire et commencer à utiliser votre réseau social sans attendre votre approbation, votre site risque vite d’être envahi par les spammeurs.

Il n’existe malheureusement pas de solution miracle, mais je vais vous montrer quelles extensions j’utilise simultanément pour limiter la casse. Si vous avez d’autres pistes ou extensions à suggérer, n’hésitez pas à rebondir… dans les commentaires justement 🙂

La base : installer Akismet

Akismet, c’est la base de la base. C’est le plugin anti-spam le plus populaire, et une fois activé, il vous permettra de placer en indésirable automatiquement tous les commentaires de spammeurs.

Akismet Spam Protection

Le plugin est gratuit pour les sites non commerciaux. En revanche, il devient payant pour les sites à but lucratif. A ce titre, Akismet m’a déjà retiré l’accès API à certains de mes sites car il y avait des annonces publicitaires sur ces sites. Dans ce cas-là, ce que je vous conseille, c’est de passer à la caisse, car ce plugin est l’un des plus efficaces pour éviter d’être submergés de spams dans les commentaires.

En plus, il est intégré nativement à d’autres extensions populaires comme Gravity Forms, Jetpack et Contact Form 7.

 

Blacklist Updater : l’anti-spam maison à coupler avec les gros

Le concept de Blacklist Updater est complètement différent des autres plugins anti-spam. Ce plugin permet en fait de mettre à jour la fameuse liste noire des commentaires que l’on peut remplir manuellement dans la page des réglages « Discussions » de WordPress : wp-admin/options-discussion.php

Block List Updater

Du coup, au lieu de remplir vous même cette blacklist avec vos propres idées de mots bannis, le plugin Blacklist Updater s’occupe de tout en remplissant automatiquement tous les termes connus et moins connus qu’il vaut mieux blacklister car ils sont souvent utilisés par les spammeurs.

C’est un plugin à coupler avec les antispams automatiques et traditionnels comme Akismet.

 

Stop Spammers : la couche anti-spam ultime

Stop Spammer surveille et enregistre à la fois l’IP, l’email et l’identifiant des utilisateurs. Il se tourne vers StopForumSpam, Honeypot, Akismet et BotScout pour recouper les informations.

Stop Spammer repère également les anomalies telles que des adresses e-mail jetables ou encore l’absence d’une tête HTTP ACCEPT. De plus, Stop Spammer est capable de refuser des données post-formulaire qui manquerait en d’une tête HTTP REFERER, erreur que les spammeurs font régulièrement.

Stop Spammers Security | Block Spam Users, Comments, Forms

Sur l’un de mes sites fonctionnant sous BuddyPress, Stop Spammers a complètement réglé le problème des inscriptions de spammeurs. Avant, avec Akismet seul, j’avais au moins 20 inscriptions de spammeurs chaque jour, et chacun envoyait une trentaine de messages aux autres membres de mon réseau. Je vous laisse imaginer les conséquences désastreuses.

Depuis que j’ai installé Stop Spammers, j’ai tout au plus un ou deux spammeurs par semaine. A coupler avec Akismet.

 

Google reCaptcha

Encore un plugin à coupler avec les autres. Il s’agit de Google reCaptcha. Certains thèmes le proposent en natif pour tous les formulaires d’inscription et de commentaires, sinon, il vous suffit de télécharger une extension WordPress, et créer une clé API directement chez Google.

Google reCaptcha V2 vous permettra d’afficher un petit « Je ne suis pas un robot » partout où cela est nécessaire. Avec la version V3, vous évitez l’anti-spam classique, et le système de protection devient invisible pour l’utilisateur.

 

WPS Hide Login

WPS Hide Login permet de modifier l’URL de votre page de login et d’inscription, de façon à ce que seuls vos bloggueurs sachent comment se logguer à votre site, mais pas les spammeurs. Vous changer donc /wp-login.php par l’URL de votre choix, et le tour est joué.

WPS Hide Login

Cela constituera une couche supplémentaire de protection vis-à-vis des spammeurs. En plus, l’extension a été développée par les Français de chez l’excellent WP Serveur, que j’avais listé dans les meilleurs hébergeurs pour WordPress !

 

Les plugins d’acceptation manuelle des nouveaux inscrits

Si vous souhaitez vraiment éviter toute inscription frauduleuse sur votre site, a fortiori sur un réseau social sous BuddyPress, je vous conseille de valider manuellement chaque inscription.

WP Approve User

Ce plugin très sommaire permet de valider ou de rejeter les inscriptions sous WordPress.

WP Approve User

 

BuddyPress Registration Options

Ce plugin, plus abouti que le précédent, est adapté pour BuddyPress.

BuddyPress Registration Options

 

Les autres extensions anti-spam connues

Pour ma part, j’utilise le combo des extensions que j’ai listées ci-dessus sur chaque blog. Si vous souhaitez tester d’autres solutions anti-spam, voici celles qui sont les plus connues. Attention, certaines remplacent Akismet, et proposent des fonctionnalités très poussées et payantes.

Antispam Bee

SecuPress Free — WordPress Security

Spam protection, AntiSpam, FireWall by CleanTalk

Et vous, qu’avez-vous trouvé comme solutions contre le spam ? N’hésitez pas à les partager dans les commentaires !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.