Matt Biscay: développeur WordPress et WooCommerce pour SkyMinds

Sélection de plugins anti-spam pour WordPress

Tiens, c’est bizarre, je commence à avoir du spam sur mon compte Gmail : je n’en avais jamais eu jusqu’à présent et j’ai bien dû en recevoir une dizaine aujourd’hui. Même s’il est immédiatement capté par les filtres et redirigé dans le dossier spam, on perd toujours du temps à vérifier que des messages légitimes ne sont pas passés à la trappe. Une vraie perte de temps.

Heureusement, je n’ai (quasiment) plus ce problème sur le blog : après des dizaines d’essais, je pense à être arrivé à la solution la plus intéressante en terme de défenses anti-spam. J’ai abandonné la solution en .htaccess qui bloquait certains utilisateurs pour utiliser les plugins suivants :

  • Akismet filtre tous les commentaires via ses serveurs,
  • TrackBack Validator vérifie que les pages qui envoient des trackbacks existent vraiment et que l’on fait bien référence au site,
  • Non-Numeric Names ventile à vue les commentaires postés avec des noms d’utilisateurs composés uniquement de chiffres,
  • EmailShroud encode toutes les adresses emails présentes sur les pages pour éviter le siphonnage des spam-bots,
  • WordPress Hashcash envoie un petit code Javascript au client au chargement des pages, ce qui roule les spam-bots dans la farine pour le moment.

Analysons un peu la situation : en activant seulement Akismet, le blog capte entre 100 et 200 spams par jour. En ajoutant WP-Hashcash et TrackBack Validator, c’est environ 2 tous les 3-4 jours et pas vraiment du spam mais plutôt des résultats de moteur de recherche genre Alice.fr ou Télécharger.com. Ce sont pour moi les 3 plugins les plus efficaces. J’ai essayé Bad Behavior pendant quelques temps mais cela ne m’a pas convaincu, doublant la taille de la base de donnée en quelques jours ! Je considère donc ma quête comme momentanément aboutie – être virtuellement spam-free, c’est très agréable !

A lire :  Festoon, le plugin webcam de Skype

Note : Akismet vient d’être mis à jour.

Vous souhaitez réaliser un nouveau projet WordPress ou WooCommerce, ajouter de nouvelles fonctionnalités, ou améliorer les performances de votre site? Faîtes appel à mon expertise.

Discutons de votre projet »

Articles en rapport:

14 thoughts on “Sélection de plugins anti-spam pour WordPress”

  1. Je ne sais pas si le message précédent est passé. Si non, ton filtre spam n’est pas bon ;)

    • L’article a plus de 4 ans maintenant et je n’utilise plus que Spam-Karma (qui n’est plus maintenu mais qui fonctionne toujours). Les commentaires légitimes ne sont que très rarement bloqués, je dirais qu’il y en a 1 tous les 2 mois à peu près.

  2. Salut Matt,

    Merci beaucoup de t’être donné la peine me répondre ; )
    Je vais essayer çà ! Su-per !

    Bonne continuation.

  3. Salut rusty,

    L’article commence un peu à dater… du temps où j’utilisais WP-Hashcash, j’avais rapidement édité le fichier *.lib responsable de l’ajout de cette ligne. Dans la nouvelle version, tu peux commenter la ligne 347.

    Note : j’utilise désormais d’autres plugins anti-spam depuis quelques mois. Je me suis rendu compte que WP-Hashcash bloquait les pingbacks/trackbacks. Voici ma nouvelle liste :
    – Bad Behavior
    Spam Karma 2
    Spam Karma 2 Akismet Plugin

    Avec cela, plus besoin de regarder la liste de spams d’Akismet, tout est géré par SpamKarma et on gagne un temps fou. Et pas de false positives.

    Pour les commentaires, les couleurs sont alternées (blanc/gris) et mes commentaires sont en jaunes. Je me suis inspiré du code livré avec le thème Kubric, expliqué ici.

  4. Bonjour,

    Cela m’interesse mais il y a çà en bas qui se glisse en bas lorsque l’on veut écrire un commentaire avec le plugin Hashcash

    “What’s a blog without spam: the intense and far-famed WordPress Spam-be-gone plugin.”

    Bof, bof….

    PS : comment fait-on pour avoir une jolie présentation des commentaires comme ici ?

  5. C’est vrai que je n’ai pas mentionné SK2… je l’ai utilisé un temps et l’ai abandonné pour des scripts plus récents. Je viens de mettre WP HashCash à jour : plus de spam du tout ! Cool ^_^

  6. Hello Michael,

    With Akismet enabled only, I get 100-200 spams a day but if I add up WP-Hashcash and TrackBack Validator, it falls down to a mere 2-3 a day, which are not spam but search-engine related (trackback from search results). That’s an acceptable score :)

    I tried Bad Behaviour 2 but it was logging every malicious attempts in the database, causing it to double overnight. I want my WP install to remain clean as much as possible. Now, if your plugin has an option not to log in attempts in the database, I’m a taker ^_^

  7. But you are not virtually spam free; you have 100 to 200 a day in the database!

    You should also consider looking at Bad Behavior 2, which is even more effective at stopping malicious activity before it hits your blog.

Comments are closed.