Du spam sur mon blog [resolu]

Bonsoir, sur mon blog, j'ai parfois des demandes de commentaires incomprehensibles avec des liens du style "hjjjkkjh.com." J'utilise wordpress alors je peux rejeter les commentaires dans les indésirables avec l'outil de modération mais le même type de message revient périodiquement.

Y a t-il une faille et si oui comment la colmater?
Modifié par jmlapam (30 Aug 2011 - 02:20)

Bonsoir,

Il s'agit de robots qui vérifient s'ils se font bloquer par ton formulaire. Je n'ai jamais vérifié si les adresses étranges sont fonctionnelles, mais si c'est le cas, c'est tout simplement du spam automatisé. De ce que j'ai vu, ces messages sont généralement composés de dizaines d'adresses, alors il suffit de mettre en place un script qui compte le nombre d'urls dans le message et passé une telle quantité, tu bloques l'envoi. Tu peux aussi ajouter une question anti-spam comme combien font 2+6 en acceptant comme réponse 8 ou huit par exemple.

Ok, merci, donc une sorte de captcha mais g peur que cela rebute, la solution script m'intéresse mais je vois pas comment faire sur un code wp.

Une autre technique, mais facilement contournable si un humain adapte son robot, c'est de mettre un champ texte vide avec comme intitulé : Laissez ce champ vide.

Les robots remplissent généralement tous les champs automatiquement, alors si le champ est rempli, c'est que c'est un robot. À des fins esthétiques, tu peux dissimuler ce champ en évitant peut-être les display:none ou visibility:hidden, car les robots vérifient peut-être la visibilité du champ. Je n'ai jamais expérimenté cette technique.

Ah tiens oui à tester, merci

EDIT: juste par curiosité, les robots... testent s'ils peuvent poster directement? Si oui mon blog atterrit dans la base de données wp_pigeon?
Modifié par jmlapam (19 Aug 2011 - 01:44)

Bonjour,

Sous wordpress, askimet est installé par défaut il me semble. Par contre, il faut le configurer. Ca en vaut le coup.

Laurie-Anne a écrit :
Bonjour,

Sous wordpress, askimet est installé par défaut il me semble. Par contre, il faut le configurer. Ca en vaut le coup.

+100, c'est presque la base
La Faq Wordpress donne quelques évidents conseils
Il existe quelques dizaines de plugin sous Wordpress, une recherche sur ton moteur de recherche favori, devrait t'en fournir quelques uns

Askimet associé à AntiSpam bee fait parait-il des miracles...

Project Honeypot me semble bien aussi !

Laurie-Anne a écrit :
Bonjour,

Sous wordpress, askimet est installé par défaut il me semble. Par contre, il faut le configurer. Ca en vaut le coup.

Activé dans Dotclear (en plus des autres filtres) : plus aucun spam ne passe.

Merci pour toutes ces solutions

Askimet+antispam excellent, plus de soucis...