Appelez-nous : 1.888.484.7266
Essais gratuits
ESSAIS GRATUITS

Débarrassez-vous du spam social sur WordPress (spam de commentaires et d’inscription)

SHARE WITH YOUR NETWORK!

Table of Contents

Débarrassez-vous du spam social sur WordPress (spam de commentaires et d’inscription)

Le sujet brûlant des dernières années a certainement été le réseautage social et le Web 2.0! Vous avez donc commencé un blog sur votre propre domaine, avez passé beaucoup de temps à rédiger du contenu pertinent de qualité, à faire du référencement, à vous intégrer aux réseaux sociaux pour diffuser vos nouvelles. Maintenant, votre site commence à recevoir une exposition décente des moteurs de recherche et des réseaux sociaux, le trafic s’accumule et les pourriels aussi. Ce fichu spam. Après avoir été spammé pendant des années par courriel, vous le recevez maintenant également sur votre blogue. Bien sûr, les polluposteurs ont identifié cette nouvelle source. Il offre essentiellement le même potentiel que le courriel (et en fait un potentiel encore meilleur), donc ils veulent être là aussi. Il y a des pourriels dont le but est le référencement (améliorer les backlinks), d’autres concernent l’hameçonnage, le vol d’identité ou les logiciels malveillants. Les polluposteurs utilisent deux méthodes de pourriel :

Commentaire Pourriel

Les utilisateurs finaux, ou très probablement des robots ou des logiciels de soumission automatique, commenteront les articles existants contenant du contenu indésirable. Vous avez deux solutions ici :

  • Désactiver la possibilité de publier des commentaires
    Cela résoudra bien sûr le problème, et malheureusement, de nombreux propriétaires de blogs prendront cette voie parce que c’est, après tout, la solution la plus efficace. D’un autre côté, cela va totalement à l’encontre de ce qu’est le réseautage social et le Web 2.0 : les commentaires et le contenu des visiteurs et la création de communautés bidirectionnelles.

… ou …

  • Installer un module
    antipourriel de commentairesL’autre solution est d’installer un module antipourriel de commentaires. Pour WordPress, il existe trois modules principaux : Spam Karma 2 (qui n’est plus maintenu par son auteur original), Bad Behavior ou Akismet. Je l’utilise depuis des années maintenant, je recommande vivement Akismet. Il est également très facile à installer :

    1. Téléchargez l’archive ZIP à partir de la page du plugin WordPress Akismet
    2. Extrayez l’archive ZIP dans votre dossier wp-contentplugins sur votre site Web de blogue (afin que tous les fichiers soient dans wp-contentpluginakismet
    3. Générez votre propre clé API sur le site Web d’Akismet
    4. Activer le plugin Akismet (menu Administration -> Plugin -> Plugin)
    5. Configurez le plugin Akismet (menu Administration -> Plugin -> Configuration Akismet) et entrez la clé API que vous avez générée précédemment
    6. Cliquez sur le bouton Enregistrer sous la clé API
    7. C’est ça! Vous pourrez ensuite gérer vos commentaires, y compris les pourriels, dans le menu Commentaires de la section Administration.

Pourriel d’inscription

Un nouveau type de pourriel est le pourriel d’inscription. Il a commencé il y a environ un an ou deux et a gagné en popularité au cours des 6 derniers mois, probablement en raison de l’efficacité des mesures antipourriel des commentaires mentionnées ci-dessus. Le but d’un pourriel d’inscription est de créer un compte d’utilisateur sur le plus grand nombre possible de blogues. Dans la section profil de son compte utilisateur, il peut remplir un ou plusieurs champs (prénom et nom habituels, ville, URL du site Web, Twitter, coordonnées de clavardage, titre du poste, etc.) pour inclure tous les liens et le texte qu’il désire. De nombreux spammeurs d’inscription proviennent en fait de campagnes de référencement éthique médiocre (une tentative d’augmenter les backlinks vers des sites Web qui peuvent contenir des logiciels malveillants, ou des produits réguliers à vendre, souvent les mêmes que ceux que l’on trouve dans les pourriels traditionnels : Viagra et autres produits pharmaceutiques). La bonne nouvelle, c’est qu’il existe des solutions :

  • Désactiver le processus
    d’inscriptionPersonne ne pourra créer de comptes à part vous-même. Comme pour le pourriel de commentaires, cela va à l’encontre des objectifs du réseautage social et du Web 2.0, alors explorons d’autres avenues tout de suite.

… ou …

  • Exiger une double vérification des courriels (style double opt-in)
    Non seulement le nouvel utilisateur devra entrer un courriel valide, mais il recevra également un courriel par WordPress. Ce courriel contiendra un lien sur lequel le nouvel utilisateur devra cliquer afin de valider son adresse courriel. Malheureusement, les logiciels modernes d’enregistrement de compte automatisé sont capables de les valider par eux-mêmes, ce qui rend cette solution inutile si elle est utilisée seule. De plus, ce type de protection ne vérifie que le nouvel utilisateur a une adresse courriel valide, et non qu’il est un spammeur ou non.

… ou …

  • Installer un module
    antipourriel d’inscriptionLa dernière solution consiste à installer un module antipourriel d’inscription (semblable au module antipourriel des commentaires discuté ci-dessus, pour les enregistrements). Mes recommandations sont le plugin WordPress Sabre. SABRE est l’abréviation de Simple Anti Bot Registration Engine et offre une variété de méthodes : DNSBL (vérifie l’IP du nouvel utilisateur par rapport à une base de données d’IP de spammeurs connus), CAPTCHA (ces petits diagrammes, Mathématiques (on vous demande de répondre au résultat de 5+6*8 par exemple) ou Texte (entrez la nième lettre du xème mot d’une phrase donnée). Très efficace et polyvalent, il est également facile à installer :

    1. Téléchargez l’archive ZIP à partir de la page du plugin WordPress SABRE
    2. Extrayez l’archive ZIP dans votre dossier wp-contentplugins sur votre site Web de blogue (afin que tous les fichiers soient dans wp-contentpluginssaber
    3. Activer le plugin SABRE (menu Administration -> Plugin -> Plugin)
    4. Configurez le plugin SABRE (menu Administration -> Gérer -> Sabre) et activez ceux-ci :
      • Options CAPTCHA : Activer le CAPTCHA, laisser les autres options par défaut
      • Options mathématiques : Congé inactivé
      • Options de texte : Laisser désactivé
      • Options de séquence : Exécuter tous les tests
      • Options furtives : Activer le test DNSBL (cela permettra au système de voir si l’adresse IP du nouvel utilisateur correspond à celle des bases de données publiques des spammeurs)
    5. Cliquez sur Enregistrer en bas
    6. Vous avez terminé. Votre système est maintenant protégé contre les pourriels d’inscription!

Vous pouvez maintenant recommencer à créer du contenu intéressant pour vos lecteurs et abonnés, et arrêter de perdre des heures chaque jour à supprimer les comptes et les commentaires des spammeurs! Bon blogue!

Ressources

Explore our Advanced Email Security Solutions

Protect your clients and simplify your operations with reliable, scalable email security solutions. Get in touch today to learn how we can support your success.

CONTACT US
SHARE WITH YOUR NETWORK!
Picture of Mike Ambrosone
Mike Ambrosone
All Posts

Ready to See the Difference?
Discover our advanced security products today.

Get Quick Demo
Faire défiler vers le haut

Joignez-vous à nous au MSP Summit Orlando, du 15 au 17 septembre – Code : Vircom

INSCRIVEZ-VOUS MAINTENANT