Je sais que Wordpress possede le fantastique Akismet pour eviter d’avoir du spam en commentaire, mais la boite se remplie fort vite et il faut la purger regulierement (avec des commentaires long de plusieurs pages… de liens vers des sites pourris biensur).
Ca ne poserait pas trop de probleme (hormis la perte de temps de cliquer sur Delete All a chaque visite) si on pouvait certifier que seul du spam puisse s’y trouver mais il est malheureusement arrive plusieurs fois deja qu’un lecteur legitime se retrouve dedans par erreur.
Du coup, j’ai decide de rajoutter deux lignes de code php afin d’ajoutter un champ supplementaire a remplir (avec le nombre 421) qui d’emble filtrer 100% des robots concus pour entrer des commentaires dans les sites Wordpress.
Bref, tout ca pour dire que si vous avez des problems a entrer des commentaires, ca sera de ma faute et qu’un email pour le me dire serait le bienvenue.
Hesitez pas d’ailleurs a laisser un commentaire (meme minable) histoire que je vois que ca marche bien pour vous 
Voila, sur ce, le prochain article (plutot long) ne devrait plus trop tarder. Allez, j’essaye de le finir pour ce dimanche.
Loading ...
Prems
Tant que tu nous sors pas le captcha anti spam qui fait qu’on met 15 ans avant d’arriver à rentrer un commentaire …
Pour le commentaire minable, ça devrait pas trop changer mes habitudes.
Oui, j’ai eu ce problème avec ton blog mais ça devrait marcher maintenant :).
Puré de spams pourris!
Sinon (la nuit porte conseille!) je crois que j’ai une meilleur idee!
Comme les robots se basent sur le nom des champs dans les form html, je vais essayer d’inverser nom et email.
Du coup pour vous, vous devrez pas rentrer de nombre magique en plus (pas de champ supplemenaire), mais les robots entreront un nom a la place de l’email et biensur l’email sera pas valide…
Hum, je vais tenter ca tout a l’heure je pense
Voila, c’est fait, normallement ca devrait marcher tout aussi bien.
Y’a toujours des testeurs dans le coin?
PS: Stephane je peux te montrer quoi changer si tu veux, c’est encore plus simple comme ca
Bon alors, est-ce que ça marche ?
Bon, certains robots reussissent tout de meme a poster de cette facon (je pense que c’est parce qu’ils ont les infos de nom et email dans le cache, en gros ils ont deja essaye de spammer mon site…)
Je vais donc remettre mon champ supplementaire, au moins c’est clair et efficace. Navre pour la gene occassionnee.
Ca semble marcher, mais si tu as encore des soucis, met le nombre 421 en toutes lettres, suffira juste de savoir lire, pas seulement un nombre consultable sur la page.
Article suivant !
Ouais j’y ai pense, mais avec un peu de chance j’aurais pas besoin de changer ca
Voila, article suivant enfin poste!
Hum, j’ai du rater un truc la.
Sur mon autre blog (SharpKamron) qui avait bien plus de spam, j’en ai plus un seul depuis que j’ai mis mon truc en place et pourtant y’a en qui arrivent a passer ici… hum faudra que je regarde ca de plus pret.
salut,
apparement au niveau sécurité, il y a une version de WordPress qui presente une enorme faille
(info lue sur un autre blog)
cette faille serait corrigée sur la nouvelle version de WordPress
donc je te conseille aussi de mettre a jour ton WordPress
Merci Ced, c’est deja fait.
Puis je fais un backup de ma db apres chaque post histoire de pas perdre de trucs au passage
Je n’aime pas du tout les champs a remplir pour confirmer la non-botitude de son commentateur… du coup j’essaie a tout prix de l’eviter, quitte a changer d’hebergeur quand celui-ci a eu la bonne idee d’appliquer ce procede (apres quelques mois d’essais toutefois).
Mais bon, rien qui ne m’empechera de lire tes articles
Oui sauf que le spam n’a rien a voir avec l’hebergeur
Pardon, je voulais dire par la… mince, je ne retrouve pas le mot. Disons simplement “la plateforme de blog”.
En l’occurence, over-blog (qui fournit aussi l’hebergement, d’ou la confusion) a introduit un systeme de verification par chiffre et ca m’a bien agace.
Maintenant sur mon petit Dotclear (heberge par OVH), plus de probleme grace a la combo Spamplemousse + SpamClear. Le premier choppe le gros du trafic et l’eradique (tres faibles risques de se faire pieger), et le second s’adapte aux besoins grace aux donnees qu’on lui fait apprendre (ainsi les habitues du blog sont presque automatiquement reconnus comme bienveillants ^_^).
Mais mon blog est loin de la renommee (et du contenu… faut que je me prevois des horaires… sauf que j’ai horreur de ca -_-) du tien, donc le spam est peut-etre tout simplement plus tenu.
[...] j’avais environ 1000 spam pour un vrai commentaire… Merci pour l’idée Kamron Permalink [...]
Kamron, j’ai fait le même système que toi sur mon site (wordpress aussi), mais hélas j’ai encore 1 modèle de spam qui passe au travers (toujours avec 1 ligne en gras + “Hi! Thanks!…”).
Sont-ils toujours tous bloqués chez toi, ou aurais-tu trouvé un système complémentaire ?
Helas, j’ai le meme soucis (une ligne de spam) et pas eu le temps de voir d’ou ca vient. Faut surement bloque un autre appel aussi.
En tout cas ca en bloque deja pas mal comme ca.
Si tu cherches et trouves, ca m’interesse!
J’ai remplacé le ‘tapez “123″ blabla par une image, et ça semble tenir pour l’instant :o) Je vais encore attendre qques jours pour être sûr mais ça semble bon… il était quand même bien rusé ce bot !
AAaah non c’est impossible ! Après une petite semaine de tranquilité, le spam arriver à passer de nouveau depuis deux jours… je repars en guerre…
Je ne sais pas si tu vas voir encore ce vieux post Kamron, mais finalement le spam vicieux provenait du système de trackbacks dans “wp-trackback.php” (et un autre dans “xmlrpc.php”. Ca fait du bien de ne plus avoir aucun spam détecté…
Oui oui je recois un email avec chaque commentaire, faut que je libere du temps pour modifier ces deux fichiers alors, merci du tip!
Salut,
c’est un peu tard… mais tu aurais la source des modifications à faire dans wordpress pour rajouter ton captcha ? (ça doit pas être bien compliqué mais j’ai pas trop envie d’expérimenter)
Il faut désactiver akismet avec ? (parce que les trackbacks spams passent toujours sinon…)