— Publié le 13 juillet 2019 —
Vous en avez marre de des spams dans votre site ou blog WordPress ? Eh bien sachez que vous n’êtes pas les seuls !
En effet, les spams peuvent devenir un vrai problème si vous n’êtes pas préparés.
Dans cet article, nous allons vous donner 12 astuces pour éviter et combattre les spams qui envahissent les commentaires de votre site ou blog WordPress. Ces petits trucs vont vous faire gagner du temps et éliminer une bonne partie de vos spams.
Pourquoi devez-vous combattre les spams ?
Sur Internet, les robots pullulent et répandent des spams à foison via le formulaire de commentaires de vos sites et blogs. Le but de ces spams est de mieux placer des sites dans les moteurs et de récolter des clics de visiteurs peu méfiants.
Mais tous les spams ne sont pas générés par des robots, il y a des humains qui utilisent également ce genre de pratiques. Ces commentaires aux contenus sans aucune valeur sont plus difficiles à détecter car ils pourraient ressembler à de vrais commentaires et contiennent souvent des liens vers des sites tiers.
Si vous ne surveillez pas votre site et que ces commentaires sont affichés, vos visiteurs et les moteurs de recherche les verront. Cela va donc affecter la réputation de votre site et les moteurs de recherche pourront considérer votre site comme non fiable, voire insécure si les liens contiennent des virus.
Ceci étant dit, voyons comment combattre efficacement les spams afin de vous concentrer plutôt sur votre activité que sur ce sujet. Nous vous proposons 12 trucs et astuces, certains directement dans WordPress, certains via des plugins. Choisissez ceux qui vous conviennent selon le degré de spams que vous rencontrez.
1. Activez la modération dans WordPress
Assurez-vous tout d’abord qu’aucun commentaire ne sera publié sur votre site ou votre blog sans votre accord. Cette étape vous donnera un contrôle complet sur leur qualité. Nous recommandons fortement ce paramétrage.
Pour mettre la modération en place, rendez-vous dans Réglages / Discussion et dans le bloc « Avant la publication d’un commentaire », cochez la case « Le commentaire doit être approuvé manuellement ». Sauvegardez.
Tous vos commentaires vont maintenant passer en attente de modération de votre part, une action de votre part est donc nécessaire. Pour réduire le nombre de spams et d’éventuels commentaires à traiter, nous allons vous indiquer plein de méthodes supplémentaires.
2. Activez la protection Akismet Anti-spam
Akismet est un plugin anti-spam installé par défaut dans WordPress. Pensez cependant à l’activer ! Il filtre tous les commentaires qui arrivent sur votre site via une base de données anti-spam et met de côté les types de spams les plus connus.
C’est un plugin gratuit mais désormais, vous devez vous enregistrer pour obtenir une clé API.
Il est très facile à paramétrer, il suffit de lire les quelques options qui s’afficheront sur votre écran après activation de la clé. Il est également compatible RGPD en vous permettant d’afficher un message à l’attention de vos visiteurs.
3. Utilisez Sucuri
Comme nous venons de le voir, Akismet est capable d’attraper un grand nombre de spams, il ne peut pas empêcher les spammeurs d’accéder à votre site. Or, trop de tentatives de spammeurs en même temps peuvent ralentir votre site ou votre blog WordPress.
C’est là que Sucuri entre en scène. Considéré comme l’un des meilleurs plugins de firewall, il permet de bloquer les requêtes suspectes avant même qu’elles n’arrivent sur votre site. Très pratique pour conserver une bonne performance serveur.
4. Essayez la technique du pot de miel
La technique du pot de miel est une méthode efficace pour duper les robots de spams en les identifiant. Une fois identifiés, leurs commentaires peuvent être bloqués.
Tout d’abord, téléchargez et activez le plugin Antispam Bee. Puis rendez-vous dans Réglages / Antispam Bee et cochez la case « to mark as spam for all honeypot caught comments ». N’oubliez pas de valider.
Le plugin va donc attirer les robots et ensuite le bloquer.
5. Ajoutez Google reCAPTCHA
En installant le plugin reCAPTCHA in WP Comments, vous allez activer un contrôle supplémentaire au niveau de votre formulaire de commentaires.
ReCAPTCHA est une forme avancée de CAPTCHA, une technologie permettant de différencier les humains des robots. CAPTCHA est l’acronyme de “Completely Automated Public Turing test to tell Computers and Humans Apart”.
Google a mis ce système en place pour vérifier l’identité de vos visiteurs grâce à un simple clic. Les robots ont du mal à passer cette sécurité car quand Google détecte, il ne lui facilite pas la vie.
6. Retirez le champ URL de vos commentaires
Par défaut, le formulaire de commentaires WordPress affiche un champ Site Web permettant de saisir une URL. Ce champ attire non seulement les spammeurs (robots et humains) mais incite également des personnes qui n’ont aucun intérêt à laisser un commentaire.
Pour se débarrasser de ce champ, copier / coller ce code dans le fichier functions.php de votre thème.
7. Désactivez les commentaires sur les medias attachés
WordPress crée automatiquement des pages attachées à vos images pour que les visiteurs puissent voir vos images et éventuellement y laisser un commentaires.
Si vos images sont à un élément important de votre page, comme une infographie, ça a du sens de permettre aux gens de les commenter. Mais si elles sont justes décoratives, vous pouvez avoir envie de désactiver les commentaires sur les images attachées.
La façon la plus simple est d’installer le plugin Disable Comments. Téléchargez-le, activez-le et allez dans Réglages / Disable Comments et cochez la case Media. Sauvegardez vos modifications.
8. Désactivez l’HTML dans les commentaires
De nombreux spams intègrent des liens.
Un truc pratique pour éviter les liens dans les commentaires est de désactiver l’HTML. Il suffit de copier ce code dans votre fichier functions.php.
Ce code change l’HTML en une entité HTML qui est affichée comme du code et n’est pas prise en compte par votre navigateur.
9. Limitez la taille des commentaires
Un autre moyen pour combattre les spams dans les commentaires est d’utiliser le plugin gratuit Yoast Comment Hacks. Il permet de paramétrer une taille mini et maxi pour vos commentaires.
Prenons l’exemple de centaines de commentaires avec comme seul texte : hello. Akismet et Sucuri ne bloqueront pas ce commentaire car il paraît normal. Antispam Bee peut ralentir le spammeur mais il ne va pas toujours réussir à bloquer totalement l’attaque.
En utilisant le plugin Yoast Comment Hacks et en paramétrant un nombre de caractères minimum, cela règle automatiquement le problème.
10. Désactivez les trackbacks
De nombreux spams dans les commentaires sont des trackbacks. Pour rappel, un trackback est un rétrolien ou un commentaire distant. C’est-à-dire que plutôt que de laisser un commentaire sur votre blog, vos visiteurs préfèrent écrire leur propre article et le lier à votre blog.
Pour la plupart des blogs ou sites, il est inutile de les activer. Vous pouvez donc les désactiver sur l’ensemble de votre site ou sur certains articles seulement. C’est un moyen facile et efficace pour réduire votre nombre de spams. Il suffit alors d’aller dans Réglages / Discussion et de décocher la case « Autoriser les liens de notification d’autres blogs (pings et rétroliens) sur les nouveaux articles ».
11. Fermez les commentaires dans les anciens articles
WordPress vous permet de fermer les commentaires sur vos anciens articles. C’est particulièrement utile pour les sites qui publient des contenus de type actualités ou événements, contenus qui deviennent obsolètes assez rapidement.
Pour ce faire, allez dans Réglages / Discussion, et dans le bloc « Autres réglages des commentaires », vous voyez l’option : Fermer automatiquement les commentaires pour les articles vieux de plus de… Cochez la case et paramétrez le nombre de jours à votre convenance.
WordPress va appliquer cette règle à la lettre. Si certains contenus doivent être ouverts plus longtemps aux commentaires, vous pouvez modifier ce nombre de jours article par article.
12. Fermez les commentaires
Si vous ne souhaitez pas recueillir de commentaires sur vos contenus WordPress, ou si vous n’arrivez pas à gérer la modération, vous pouvez toujours fermer les commentaires dans votre site ou blog. C’est très simple à faire, il suffit d’aller dans Réglages / Discussion et de décocher la case : Autoriser les lecteurs à publier des commentaires sur les nouveaux articles.
Une autre solution est de ne permettre les commentaires qu’aux gens enregistrés dans votre site. Pour cela, il faut cocher la case « Un utilisateur doit être enregistré et connecté pour publier des commentaires ».
Conclusion
Voilà, nous espérons que cet article vous aura permis de perdre moins de temps à gérer vos spams reçus via les commentaires de votre site ou de votre blog.
Si vous avez des questions, posez-les en commentaires ci-dessous.
Et n’hésitez pas à partager vos propres retours d’expérience !
Merci beaucoup pour cet article, il m’a bien aidé !
Merci pour ces conseils.
Je viens d’en mettre quelques uns en place 🤞
Top !