Votre blog accumule les visites, vous êtes une web-star. La rançon de la gloire, ce sont les attaques qui se multiplient. La lutte contre les spams devient coûteuse en temps, énergivore. Dix solutions pour faire face.
Posséder Askimet
Le plus simple, avec cette application on ne traite toutefois que les apparences, les spams ne s’affichent plus, mais ils sont toujours là.
Installer reCAPTCHA
Ce logiciel, racheté par Google, génère un CAPTCHA (une image contenant des lettres et des chiffres) pour éviter les visites robotisées.
Utiliser le plugin ‘math comment spam protection‘
Sur le même principe, mais avec des questions mathématiques plutôt qu’un code.
Arrêter le spam au niveau des rétroliens
‘Simple Trackback Validation‘ vérifie que l’adresse IP du rétrolien correspond bien à l’URL de référence.
Demander la connexion des utilisateurs
Si les utilisateurs doivent être enregistrés et en ligne pour poster, plus de le spams dans vos commentaires, ceux de vos visiteurs.
Utiliser l’adresse IP pour éliminer les spammeurs
Le ficher .htacess permet d’ajuster certains paramètres de votre serveur Apache tels que les réécritures d’URL. Mais aussi les redirections et restrictions d’accès. Prenez la précaution de faire une copie. Et même si les spammeurs utilisent souvent une adresse IP non identifiable, certainen adresses IP nuisibles peuvent être éliminées de cette façon.
Utiliser le bannissement de centaines de spammeurs connus.
Perishable Press compile un grand nombre d’adresse IP blacklistées, que l’on peut utilser pour paramétrer son fichier .htacess. Les dernières listes sont ici :
‘The Perishable Press 4G Blacklist’
‘4G Series: The Ultimate Referrer Blacklist, Featuring Over 8000 Banned Referrers‘
‘4G Series: The Ultimate User-Agent Blacklist, Featuring Over 1200 Bad Bots’
Interdire les commentaires d’autres sites
Interdisez les commentaires « no referrer requests ». C’est la ligne quatre d’ .htaccess qu’il faudra adapter : Source – WordPress Recipes .
Mettre fin au vol de contenu
Quand un site vole votre contenu par grâce à vos flux RSS, une recherche du type ‘ping [nom du site, c-à-d insidedaweb.com]’ permet d »identifier, de trouver le feed RSS. Ajoutez les lignes suivantes à .htaccess
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ – [F]
RewriteRule .(gif|jpg)$ http://www.yourdomain.com/advert.jpg [R,L]
Changez l’adresse IP ligne deux pour l’adresse IP du site félon, changez le lien du feed RSS ligne trois par celui du site incriminé.
Arrêter les images volées
FastStone Photo Resizer, simple,gratuit, permet de tatouer les images . Une nécessité qui peut aussi se pratiquer en installant phpThumb.