Lutter contre le SPAM sur son site web

Le lundi, 02 avril 2012

Dans Aide à la création de site

Le SPAM est un véritable fléau sur Internet. Bien connu par e-mail, il existe une autre forme de SPAM : le SPAM de sites web. Le principe : des robots scannent les sites à la recherche de formulaire de commentaires et y envoient des messages contenant des liens. Le but étant de créer un maximum de liens vers des sites afin de mieux les positionner sur Google.

E-monsite avait déjà quelques fonctionnalités anti-spam pour empêcher le SPAM de vos commentaires, livre d'or et forum mais ce n'était pas complètement au point. Ces derniers jours, nous avons travaillé dessus avec comme finalité une mise à jour aujourd'hui qui vise à renforcer les outils anti-spam.

Si vous recevez des SPAM sur votre site (ou si vous souhaitez vous en prémunir), voici comment faire :

Akismet

AkismetAkismet est un outil qui contrôle les commentaires envoyés par les visiteurs et qui indique, en fonction de ce qu'il connaît déjà de cet utilisateur (IP, site web, ...) et du contenu du commentaire (liens, mots clés, ...), si le commentaire est un SPAM.

Pour utiliser Akismet, vous devez vous inscrire sur leur site afin de demander une clé API que vous pourrez indiquer sur Configuration > Réglages > Antispam dans la partie Akismet. C'est gratuit pour une utilisation non-commerciale.

Si vous aviez déjà configuré cette fonctionnalité, depuis aujourd'hui vous devriez constater que c'est beaucoup plus efficace ! Et si vous ne l'avez pas fait, c'est le moment : akismet est à présent pleinement fonctionnel sur vos sites !

Recaptcha

Recaptcha est un service de code captcha offert par Google. Le principe est simple : l'internaute doit saisir une suite de lettre affichée de manière -normalement- illisible par les robots. Malheureusement, cette technique n'est pas infiaillible car les spammeurs font également appel à des êtres humains pour déchiffrer ces codes.

Si vous avez configuré Akismet (voir ci-dessus), vous pouvez normalement vous passer de recaptcha. Cela rendra les formulaires moins fastidieux à remplir par les internautes ! Pour activer (ou désactiver) Recaptcha, allez sur Configuration > Réglages > Antispam dans la partie Recaptcha.

Liste de mots clés et d'IP

En plus de ces deux tests "automatiques", vous allez pouvoir définir des critères propres à votre site qui placeront les commentaires et messages en SPAM automatiquement. Pour cela, allez sur Configuration > Réglages > Antispam dans la partie Filtres antispam :

  • Mots à blacklister : si un des mots que vous saisissez dans ce champ est trouvé dans le corps du message, ce dernier sera automatiquement mis en SPAM. Par exemple, si vous mettez le mot "Viagra", dès qu'un commentaire contiendra ce mot, il sera mis en SPAM
  • Domaines à blacklister : c'est dans les liens "backlinks" créés que réside tout l’intérêt du SPAM de site pour les spammeurs ! Vous allez donc pouvoir dans ce champ empêcher des domaines contenus soit dans l'adresse e-mail (nom@domaine.tld), dans l'URL liée au commentaire ou dans le commentaire lui-même. Ainsi, si un spammeur envoit régulièrement des commentaires avec des liens vers un site précis, vous allez pouvoir le bloquer ici. Vous pouvez également vous servir de ce champ pour empêcher des commentaires contenant des liens vers des sites concurrents...
  • IP à blacklister : si vous connaissez des IP de spammeurs, vous allez pouvoir les saisir dans ce champ. Mais l'intêret de ce champ réside ailleurs : lorsque vous mettez en SPAM un commentaire (depuis la gestion des commentaires sur le manager), l'IP de l'internaute (ou du robot) est automatiquement placée ici l’empêchant de poster de nouveaux commentaires !

Ces 3 champs étaient déjà présent sur le manager mais n'étaient pas encore utilisés pour mettre en SPAM des messages sur votre site. Dès à présent, en les complétant, vous allez pouvoir constater leur efficacité.

En plus...

En plus de tous ces moyens pour lutter contre le SPAM, nous avons mis au point ces derniers jours d'autres filtres globaux que nous affinons au fur et à mesure. Là dessus, je n'en dirais pas plus afin de ne pas donner d'indices aux spammeurs qui pourraient lire cet article.

Avertissements :

  • Lorsqu'un message est placé en SPAM (quelque soit la manière) vous ne recevez pas de notification par e-mail (afin de ne pas vous spammer également votre boite mail !). Pensez donc à consulter régulièrement la liste des commentaires en SPAM (vous avez un aperçu sur le tableau de bord du site sur le manager).
  • Sur le module forum, il n'y a pas (encore) de gestion de messages SPAM. Ainsi, si un message est considéré comme SPAM par le système il ne sera pas enregistré du tout (aucune possibilité de le rétablir).

Spam & antispam Commentaires