Le spam des commentaires de blogs : Pourquoi c’est un danger pour votre business et comment en venir à bout

 epuis quelques mois, Akismet – le plugin qui s’occupe de virer les spams reçus en commentaires -  bosse à plein régime sur mon blog.

Alors que 6 mois auparavant, je me cantonnais à une centaine de spams par jour, là, c’est devenu un truc de dingue :

Environ 145 commentaires en spam par heure

Non, ce n’est pas une erreur de frappe. Ca fait environ 3500 spams chaque jour !

spam-demon

J’imagine que c’est ce qui attend chacun de vous si vous devenez “connu” un jour – je vous le souhaite – aussi me devais-je de vous donner quelques solutions pour venir à bout de tout ça.

Je vous avais déjà expliqué pourquoi (voyez à la fin de l’article), sans une intervention manuelle sur votre base de données, ce problème – spécifique à Akismet -  rendait quasiment impossible une quelconque sauvegarde automatique de votre base de données.

Et dans certains cas cela peut carrément plomber tout votre blog, en faisant exploser le quota de votre base de données, vous empêchant de publier de nouveaux articles, empêchant vos lecteurs de laisser des commentaires, et tout un tas d’autres joyeusetés du même style.

Bref, il faut absolument intervenir soit manuellement, soit de manière automatique sur votre base de données pour supprimer les effets du spam.

Je vous avais d’ailleurs expliqué en vidéo comment purger votre base de données suite aux frasques d’Akismet.

Je ne saurais que trop vous recommander d’aller revisionner cette vidéo juste au cas où.

Aujourd’hui, je me dois d’aller plus loin, parce qu’avec près de 3500 spams par jour, ça devient une véritable usine.

Voici donc quelques actions pour rendre ce problème le moins handicapant possible.

1. Rajouter un captcha à votre formulaire de commentaires

Vous savez ce qu’est un captcha ?

C’est un truc du genre :

recaptcha-example

On retrouve cette case à remplir sur beaucoup de site. Ca empêche les robots de soumettre des commentaires automatiquement, parce qu’un robot ne sait pas lire les images.

Bon… En fait certains savent les lire, mais ils sont rares et largement assez inusités par les spammeurs de commentaires de blogs pour s’attarder dessus.

Il s’ensuit qu’en rajoutant un captcha juste avant la validation du commentaire, vous éliminez près de 99% des spams. Radical. Efficace. Simple et rapide.

Par contre, d’un point de vue commentaires, c’est la loose.

Parce que cette technique réduit le nombre de commentaires de près de 40 %. Et je comprends pourquoi :

Moi, quand je dois remplir un captcha pour valider un commentaire, ça me gonfle.

Et je suis loin d’être le seul.

Donc, je ne suis absolument pas pour ce genre de pratique, car somme toutes, il s’agit de NOTRE problème. Et pas de celui de nos lecteurs.

Par conséquent, je trouve que les faire “casquer” pour éviter d’avoir à faire notre boulot d’épuration, ce n’est pas très cool.

Voilà pourquoi je vous propose au moins une autre solution qui me semble plus “ergonomiques” pour venir à bout du problème.

2. Donner la possibilité de prévenir

Quand on poste un commentaire sur un blog, en général on le voit arriver directement dans les commentaires. Même s’il est modéré à posteriori.

Donc, si vous postez un commentaire sur un article et que votre commentaire n’apparait pas, c’est tout simplement qu’il est passé dans les spams.

Et là que faire ?

Espérer que le bloggeur va s’en apercevoir et vous ressortir des spams.

Seulement, comme je le disais, avec 4000 spams par jour, c’est impossible pour n’importe quel blogueur de le faire. Il y passerait des heures.

Voilà pourquoi la solution est de rajouter un petit formulaire sur votre blog, dans la zone de commentaires, qui va permettre à vos commentateurs de vous prévenir que leur commentaire a disparu.

Demandez-leur simplement de mettre l’adresse email avec laquelle ils l’ont posté, et il vous sera très facile alors de le retrouver parmi vos innombrables spams.

Pour réaliser un formulaire simple (comme celui que j’ai mis à la fin de mes articles pour signaler une faute d’orthographe) il vous suffit d’utiliser par exemple le plugin cforms, qui est celui que j’utilise sur ce blog.

Vous pouvez d’ailleurs voir ce que ça donne en allant voir le nouveau formulaire que j’ai créé pour l’occasion ici. Il se trouve juste après le bouton de soumission des commentaires.

Vous pouvez réutiliser le texte que j’ai mis au-dessus pour votre propre blog.

Vous l’aurez compris, cette technique permet à vos commentateurs de ne plus se sentir frustrés parce que leur commentaire a disparu corps et âme après soumission.

Pour aller plus loin

Il y a d’autres moyens bien plus radicaux pour lutter contre le spam.

1. Les plugins

On peut aussi essayer plusieurs plugins qui pourraient lutter plus efficacement contre les messages indésirables.

En faisant une recherche sur le net, j’ai noté les 3 noms (plugins) qui reviennent le plus souvent :

  • Antispam Bee
  • NoSpamNX
  • Growmap Anti Spambot

Je ne les ai pas testés personnellement, mais celles et ceux qui les ont recommandés, par contre, oui. Et ils ont tous les trois l’air d’être efficace.

2. Méthodes manuelles

Ces méthodes vraiment efficaces restent hélas inaccessibles à celles et ceux qui ne maitrisent pas le Php.

L’une des méthodes consiste à modifier le nom des champs des formulaires d’ajout de commentaires. Elle part du principe que les robots connaissent les noms des champs de base de WordPress (email et comment).

Il suffirait donc de renommer ces champs (en les appelant par exemple “courrier” et “paroles”, et de créer dans le même temps 2 nouveaux champs cachés, qui eux, seraient appelés “email” et “comment”.

Ces deux champs cachés seront remplis par les robots, qui croiront qu’il s’agit des vrais champs.

On rajoute alors une petite procédure qui dit que si le champ “email” ou le champ “comment” n’est pas vide, le commentaire ne se valide pas.

Une deuxième méthode consisterait à créer un nouveau champ caché (appelé n’importe comment, par exemple “genre”), avec la même procédure que ci-dessus, qui dit que si le champ “genre” est rempli, alors le commentaire ne se valide pas.

Cette méthode se base sur le principe que les robots veulent absolument remplir tous les champs d’un formulaire qu’ils spamment. Je trouve ça particulièrement idiot, mais il semblerait que ce soit le cas de beaucoup de robot spammeurs, à croire que ce ne sont pas des humains qui ont construit ces robots.

3. Akismet + purge + cron

Et la dernière méthode qui est celle que j’utilise désormais ici, c’est donc d’utiliser Akismet, de modifier la procédure de purge des spams en rajoutant cette instruction qui efface vraiment les lignes dans la base de données (comme je l’expliquais dans la vidéo ci-dessus).

A cela, j’ai prévu ce qu’on appelle un “cron”, qui est une tâche qui se réalise à date et heure fixes, et qui purge ainsi ma base de données tous les jours à la même heure (12:00).

Ce genre de service est proposé en général par tous les hébergeurs. Je ferai une procédure vidéo un de ces jours pour expliquer comment cela fonctionne avec la plupart d’entre eux (en tout cas les plus connus).

Et pour vous ?

J’espère que cet article vous aura sensibilisé un peu à tous ces problèmes de spams.

On n’y fait pas vraiment attention au début, car on n’a pas encore trop de succès, mais plus on évolue, et plus les robots spammeurs deviennent insistants, et le tout peut vous mettre dans une panade intégrale.

N’oubliez pas que vous n’avez pas une base de données extensible.

Et trop de spam peuvent carrément bloquer l’intégralité des opérations de votre blog.

Et vous, alors ? Connaissez-vous d’autres méthodes pour lutter efficacement contre les commentaires indésirables ?

38 réponses sur “Le spam des commentaires de blogs : Pourquoi c’est un danger pour votre business et comment en venir à bout”

  1. Bonjour Yvon,

    Je suis contente pour toi, les affaires roulent ! : )

    J’étais envahie par le spam dans mes commentaires ces derniers et que des trucs sans rapport direct avec mon thème !

    J’ai donc installé le plugin Growmap Anti Spambot et depuis, je revis ! A peine 1 ou 2 par jour passent encore ! J’étais loin d’en avoir autant que toi mais pas loin de 200/jour ça commence à faire et, comme tu le dis, on n’a plus du tout le goût d’essayer de faire le tri quand il y en a beaucoup…

    Merci pour les autres astuces : )

  2. Salut Yvon,

    C’est clair les captchas c’est efficace, mais qu’est-ce que c’est gonflant, à se retourner les yeux pour lire les mots à la limite du compréhensible.

    Sur mon blog, j’ai mis un espace membre pour les gens qui s’inscrivent, comme tu l’as fait ici. A un moment j’avais pas mal de spammers qui s’inscrivaient avec des adresses Gmail bidons. Comme c’est pas un un service de junkmail genre 163.com ou sexagogo.com, je devais les supprimer à chaque fois manuellement. En effet, je n’ai pas encore de plugin de mailing list qui gère les adresses erronées. T’as pas eu ce genre de problème ?

    Du coup, j’ai ajouté un captcha très simple avec des chiffres du genre 4+3 = ?, étant conscient que plus on demande de trucs pour s’inscrire, moins on a envie de le faire.

    Je ne sais pas pourquoi, mais les spammeurs adorent les formulaires de blog. Avec Aweber par exemple, je n’ai jamais connu ce problème.

    Bonne journée.

    PS: J’ai posté un commentaire sur ton article de reprise « le silence… », tu l’as pas vu :hin:

  3. Bonjour Yvon

    Ton blog, devenu populaire a été pris dans une liste que se refile les spammeurs/hacker et lutter devient alors titanesque.
    Tu fais bien le tour de la question, et je prends note de cette fonction de purge automatisée (CRON)

    J’ajouterai pour les victimes d’attaques pas trop massives, que tant que cela est possible, on peut

    Dans Réglage / Discussion)

    – Lister les IP dans la liste noire des IP à bannir au fur et à mesure qu’elles apparaissent.
    – Lister aussi les termes les plus courants dans la liste des mots à bannir. En y regardant bien on repère que ce sont 80% les mêmes, (marque de montres suisses de luxe, celle des « sacs en plastique très chers pour ce que c’est » ou encore de petites pilules bleues…)

    Mais les gros spammeurs sont forts et savent faire varier leurs IP dès lors, tes solutions sont à mettre en place.

    Bonne journée

    1. Bonjour Kristof,

      Merci beaucoup pour ces précisions, c’est vrai que j’avais omis cette solution (que pourtant j’utilise depuis le début).
      Le cron reste une solution, mais je dois néanmoins vérifier chaque jour s’il n’y a pas de comms en spam (comme le tien aujourd’hui).
      Bref le mieux serait de tout supprimer en amont. Et pour ça le changement de nom des champs me semble être une belle solution.

      Bonne soirée à toi

      Yvon

  4. Bonjour,

    effectivement, mon blog est victime de spammeur. Moi j’en reçois a peu près 100 de l’heures.

    J’avais écris un article à ce sujet et j’avais incorporer des Captchas, mais le nombres de commentaires a dramatiquement chuter.

    J’ai fait un léger sondage sur Facebook à c’est à peu près 80 pour cent des répondants qui m’on dit qu’ils détestaient ça et presque le même pourcentage qui s’abstient de laisser un commentaire.

    On possède la technologie où tous va vite et les usagers ne prennent pas le temps de se forcer d’écrire des caractères difficiles a décoder. Donc, c’est à nous de s’ajuster à cette réaliter.

    Donc, merci pour votre article, j’vais tenter sérieusement d’appliquer c’est suggestions.

    A Bientôt
    Cordialement
    Michel Anctil

    http://www.michelinfo.com/pourquoi-jai-decide-de-placer-des-captcha-sur-mon-blog/

  5. Sur un sujet pareil il faut faire un commentaire (mais tout propre, hein ?!)

    Merci Yvon pour cette étude détaillée, avec des outils pour tous les niveaux.

    Malheureusement, par les temps qui courent ça va encore s’amplifier.

    La « net police » n’existe pas, sortez couvert !

    GC

  6. Bonjour Yvon :-)

    Article très intéressant !
    Pour un débutant à zéro tel que moi en matière de bloging, on sent de suite « le métier », si j’ose dire !

    Je vais me faire un devoir de m’inspirer de ces conseils.
    Je réalise, en parcourant ton blog « en diagonale », qu’il s’agit d’une véritable mine d’or en terme de conseils aussi pointus que clairement présentés (même pour un débutant tel que moi !)

    Merci encore pour ce partage, bonne continuation et tous mes vœux de réussite !

    Serge Baccino

  7. Ayant pour habitude de développer mes propres sites (donc pas standard à part sur mon réseau) j’étais assez épargné du coté des spams de commentaires mais il est vrai que ces derniers temps des spams passaient quand même.

    Alors j’ai opté pour le champs complémentaire qui pose une simple question « Combien font un plus un ? » … Depuis je suis épargné.

    Attention ! Bien mettre toute la question en lettre sinon les robots savent lire si vous mettez « 1 + 1 » … Ils ne sont pas si bête finalement ;)

      1. Bonjour Yvon,

        Pour moi, le nombre de commentaire n’a pas chuté, il a carrément disparu ! Plus de commentaires du tout !
        Heureusement, grâce à ton article et les com’s ici, je vais tout revoir!
        Merci pour cette aide précieuse, tant par ton article que par les commentaires de tes lecteurs :)

        Amicalement,
        Nicole

  8. Salut Yvon,

    Ce problème de Spam devient de plus en plus sérieux sous wordpross.
    Ce merveilleux scrpit est sans doute victime de sa popularité.

    Utilisant blogger, j’ai un nombre de spam, je dirais assez limité pour l’instant bien sûr, (entre 10 et 15 par jour).

    Je ne conseille par le captcha comme tu le dis car il empêche carrément les lecteurs bien intentionnés mais pressé de laisser leur commentaire. Ce qui du coup pour un petit blog peut être un véritable frein.

    C’est donc à mon avis un solution à éviter et d’opter plutôt pour l’installation des plugins que tu recommande ici .

    Amicalement,
    Xavier

  9. Salut Yvon,

    Le problème du spam m’indispose grandement parce que je me suis rendu compte que c’étaient des dizaines de minutes perdues par jour pour vérifier, ce qui finit par faire des heures qui… etc. ;-)
    J’ai fait récemment un retour sur le plugin que j’utilise depuis maintenant un an avec BONHEUR puisque les spams vont directement dans la corbeille, que le captcha n’apparait qu’en cas de doute et donc transparence totale pour le lecteur lambda.
    De plus j’ai vérifié des centaines de spams au fil du temps, jamais d’erreurs, vu le fonctionnement de CC il faut être simplet pour ne pas passer le filtre.
    Je mets le lien si ça intéresse quelqu’un :
    http://iriche.com/conditional-captcha-le-plugin-wordpress-anti-spam-ultime/
    Comme je ne sais pas si tu permets de mettre des liens dans les commentaires je ne mets pas le lien vers mon dernier article, celui-ci étant l’avant-dernier. ;-)

    1. Salut David

      Oh mais çà c’est génialissime. Un captcha conditionnel !
      Je vais le tester assez vite ! Excellent. Quand on y pense, à la place de rediriger le commentaire vers tel ou tel endroit, il suffit d’afficher le captcha en cas de doute. Brillant.

      Merci du tuyau et bonne soirée

      Yvon

    2. Bonsoir :)

      Question de néophyte : le fait d’installer tous ces addons ou pluggins, ça ne peut pas mettre le foutoir entre deux ou plusieurs autres plugs dont l’action pourrait s’annuler, se télescoper ou je ne sais quel autre terme technique et de circonstance ?

      Et le nombre, aussi ?
      Existe-t-il des limites, des règles, voire des exceptions et autres contre-indications ?

      Désolé si ce n’est guère en rapport avec le fil de discussion mais puisque j’ai des pros sous la main ! :red:

      Cordialement.

      Serge Baccino

      1. Bonjour Serge

        C’est comme lorsqu’on fait une pizza : Il ne faut pas trop d’ingrédients, ni trop peu… Juste ce qu’il faut.
        Pour les plugins, le but est de voir où se situe l’équilibre. Assez pour que ça fasse tout ce que tu veux, et pas trop pour éviter que ton blog soit trop lourd à charger…

        Bonne journée

        Yvon

  10. Bonjour Yvon,

    Hou la la 3500 spams par jours, ca c’est la poisse! La popularité se paie chère.
    Je vais garder précieusement cet article sous le coude car je n’en suis pas encore à ce stade.

    Merci pour ces précieux conseils, je reste vigilante. ;)

    Au plaisir,

    Hélène :hin:

  11. Bonjour Yvon,
    J’adore ce blog positivement. C’est excellent et c’est une joie à chaque fois que j’y mets les yeux !

    J’ai un blog âgé d’un an, des spams également, par contre, c’est par vague de temps en temps j’en prends une centaine en une journée puis je reviens à 2 à 10 par jour. Ça reste gérable. Mais je n’ai que 10000 visites mois. Donc quand je serai à 100 milles ou un million, peut-être que je serais inondée :D

    Bref Askimet marche super bien, aucun commentaire réel mis en spam, sur des centaines.

    Merci pour les « trucs et astuces d’Yvon »

  12. Bonjour,

    J’en avais marre de trier les spams et donc j’ai mis en fonction simultanée Askimet et GASP et depuis j’ai moins de 10 spams par mois. C’est génial. De plus GASP ( 1 seule case à cocher) ne parait pas limitateur comme un CAPTCHA car mes commentaires n’ont pas diminué, bien au contraire.

    petite question: est ce que les spams filtrés par Askimet et supprimés via Askimet restent dans la base de données et prennent de la place ?

  13. SalutYvon,

    Moi, ça va, merci, j’ai encore le temps de chercher le vrai commentaire perdu entre un viagra et une Rolex mutualisée vendue pas une escort-girl parisienne.

    Et la Captcha, ça m’emmerde, d’autant que bigleux que je suis, une fois sur deux, je dois recommencer ou demander une autre de ces formules à la noix, car illisible et même pas marrante (aucune originalité).

    Par contre, je vois de plus en plus souvent des « cochez pour dire que vous n’êtes pas un méchant spammeur haï par mon blog ».

    Alors, je ne sais pas si j’ai zappé quelque chose dans tes explications ou si tu n’en a pas parlé, mais je trouvais la formule élégante et pas top lourde pour le commentateur (Nathalie en parle plus haut, tout ça pour dire que je lis les commentaires);

    @+
    Christian.

  14. Salut Yvon,
    Étant donné que je viens de débuter j’ai pas beaucoup de problèmes avec les spams. Mais il vaut mieux prévenir que guérir. Je vais visionner la vidéo et télécharger l’un des plugins que tu as recommandé. Merci pour cet article.
    Maurel Archange Out!

    1. Bonjour,
      Akismet rajoute des lignes dans le fichier wp_comments, qui est natif avec WordPress.
      Il dit juste que le commentaire en question est un spam.
      Supprimer Akismet ne supprime pas ces lignes, le plugin étant indépendant.
      La seule solution est de supprimer les lignes rajoutées avec une instruction SQL.
      Ou de dire à Akismet de ne pas rajouter ces lignes, ce qui est bien compliqué.

  15. c’est incroyable le nombre de spams que tu as!!! berk moi j’en ai de tant en tant je laisse ça me fait remonter d’anciens articles lol mais à ton niveau c’est vrai que je m’inquiéterais !

  16. Bonjour Yvon et les autres…

    Est-ce que vous n’avez pas testé les captcha sous forme de « slider ». À mon avis, c’est beaucoup moins repoussant que des lettres à décoder… Le principe est que pour soumettre le formulaire, il faut déplacer un slider de gauche à droite ou quelque chose du genre. Le robot n’est pas capable de faire ça et pour l’humain, c’est très facile et pas décourageant du tout. Enfin, il serait intéressant t’entendre les commentaires de gens qui ont essayé ce genre de captcha. Est-ce que votre taux de commentaire à diminuer après l’utilisation de ce genre de captcha?

    Merci Yvon pour la discussion.

    Frank blue sky.

    1. Salut François

      Merci pour l’info, je ne savais pas que cela existait.
      Je vais me renseigner, car c’est en effet assez malin comme truc.

      Tu as des infos sur un plugin qui ferait ça sur un blog WP ?

      Bonne journée

      Yvon

  17. Bonjour,

    nouveau sur le blog d’Yvon auquel j’ai adhéré après avoir passé des heures sur le net (au passage merci pour sa richesse), j’ai commencé à parcourir les articles et les commentaires qui sont plus intéressants les uns que les autres, notamment pour moi qui construit mon site en local avant une mise en ligne prochaine.
    Il est clair qu’il y a pleins d’écueils à éviter et cet article sur les spams est interpellant !
    Je pensais avoir bien avancé, mais il me reste du travail pour sécuriser…Mais je préfère anticiper plutôt que réagir !

    Ca n’a rien à voir avec le sujet, mais j’en profite pour demander des conseils pour choisir un plugin et s’il y a un article qui en parle ici.

    Mon projet : créer une page spécifique (zone membre ?) qui permettrait aux visiteurs après inscription gratuite d’accéder à des ressources genre fiches pratiques pdf que j’auraient créées et éventuellement un espace client où je pourrais déposer temporairement des documents pros genre état d’avancement.
    Évidemment, l’idée est aussi de collecter des adresses mail.

    Quelles applis « simples » possibles ? Avez-vous des exemples dont je pourrais m’inspirer, bref toute idée existante est bonne à étudier.

    Merci de votre aide.

    Bonne soirée.

  18. Personnellement, utilisant wordpress.com, c’est akismet qui s’en charge, car il est d’office installé sur cette plateforme. Par contre, je ne suis pas à 3500 spams par jour, mais seulement à 200- 300 par mois. Ce qui n’est déjà pas rien ! En effet, il n’y a pas tellement de commentaires (non spams) sur mon blog.

    D’ailleurs, je recherche toujours comment pousser mes lecteurs à laisser des commentaires à la fin de chaque article. J’ai déjà entendu qu’il faut poser des questions ouvertes en fin d’article, ce que je fais donc dorénavant, mais le résultat n’est pas encore là.

    Enfin bref, bon article !

    Au plaisir de te lire,
    Hugo.

  19. Eh bien voilà, c’est fait. Grâce à la lecture de ce billet et à celle des commentaires qui l’accompagnent, j’ai découvert un plugin qui m’a tout l’air d’être formidable pour le traitement des spams : Conditional Captcha. Je viens de l’installer, donc il est trop tôt pour en tirer des conclusions, mais j’adore l’idée de son principe de fonctionnement : Askimet travaille en tâche de fond ; chaque fois qu’Askimet détecte un commentaire potentiellement issu du spam, il lance le Conditional Captcha qui affichera alors au commentateur une question et une case pour y répondre. Du Captcha, donc, mais qui ne sera présenté qu’aux potentiels spammeurs.
    Croisons les doigts pour que ça marche.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

;) :super: :red: :hin: :haha: :evil: :cry: :coeur: :cafe: :beer: :D :?: :-z :-x :-o :-P :-? :) :( 8))