Le spam de commentaires
Envahi par le spam
Bien que ce blog soit en dofollow, il reçoit assez peu de spam de commentaires. En revanche, sur d’autres, et notamment celui de l’agence de voyages, j’en ai plein. Je ne parle que de ceux que je vois, qui passent la barrière Akismet, bien sûr.
Dans la série “il y a ceux qui ne doutent de rien”, j’ai les concurrents directes qui viennent poser leur bouse leur publicité pour leurs services. Les deux derniers à avoir fait ça ont en plus posé des commentaires en anglais sur un blog francophone. Ce genre de choses me déprime un peu, plus qu’elle m’énerve. Le sans-gêne que cela représente, surtout de la part de gens qui, dans la vie réelle, font extrêmement attention à ne surtout pas faire un zeste de publicité, même indirecte, pour d’autres, et qui viennent s’installer dans des commentaires…
Et puis il y a les gens pas gâtés par l’état civil. Très récemment un garçon sûrement charmant a commenté sur l’article passionnant que j’avais fait sur le changement d’heure au Maroc. Le fait que ses parents lui aient donné le prénom difficile à porter d’Affiliation m’a interpellée. Que la vie a du être difficile à l’école pour lui !
Cela passe bien sûr directement à la poubelle.
Paramétrer son blog WordPress contre le spam
C’est le quatrième élément des réglages “Discussion”.
La combinaison que j’ai trouvée la plus efficace est :
- de cocher les trois éléments des réglages par défaut
- d’obliger les commentateurs à remplir leur nom et leur adresse de messagerie
- de m’avertir quand un commentaire est en attente de modération
- de bloquer les commentaires avec plus de trois liens (pour le nombre cela dépend des blogs, j’ai mis trois sur Lumiere de Lune car quand on parle de SEO on peut faire des liens légitimes dans un commentaires, sur d’autres blogs ce sera bloqué au premier lien)
- d’utiliser la liste noire pour certains mots
Et c’est tout. En phase de démarrage de blog, je rajoute l’option “l’auteur d’un commentaire doit avoir déjà au moins un commentaire approuvé” le temps que les choses se stabilisent. Mais ensuite, dès qu’il y a un peu de trafic, cela nuit à la fluidité de la discussion.
Les plugins de lutte contre le spam
Akismet
Comme tout le monde j’ai commencé avec Akismet. Installé d’office, il s’appuie sur la base de données des spams / spammeurs d’Automattic (et donc de wordpress.com). Il faut s’enregistrer sur wordpress.com en créant un profil (pas obligatoirement avec un blog) pour obtenir une clé, qu’on peut ensuite utiliser pour tous ses blogs. Il est extrêmement efficace. Parfois même trop, il est arrivé d’avoir des commentateurs qui étaient bloqués sans raison. Dans ce cas, une demande manuelle auprès de wordpress.com suffit à rétablir les choses.
Akismet est livré en standard avec tous les blogs WordPress. Il peut aussi être installé de façon autonome.
Antispam Bee
Pour un client allemand, j’ai dû chercher une solution autre qu’Akismet. En effeet, Automattic stocke les IP trop longtemps au regard de la loi allemande sur la protection de la vie privée, semble-t-il. Antispam Bee est devenu mon chouchou. Il est nettement plus paramétrable qu’Akismet. On a notamment la possibilité de :
- gérer l’approbation des commentaires par pays, en fonction d’une liste noire ou d’une liste blanche (adieu les russes, camerounais, etc)
- n’autoriser les commentaires que dans une langue donnée (mais bon, pour un blog anglophone, il y a quand même du spam en langue naturelle)
- utiliser la base de données du projet “Honey Pot“
- plus quelques autres options qui concernent plutôt la gestion
En pratique il est tout aussi efficace qu’Akismet, en tout cas je n’ai pas plus de spam sur les blogs qui l’utilisent.
Les captchas
Je suis plutôt contre. C’est une gêne pour l’utilisateur honnête, et la gestion des spams est mon problème, pas le sien. Par ailleurs, plus les casseurs de captchas s’améliorent, plus les captchas sont compliqués à lire même pour un véritable humain.
Et le nofollow ?
La réponse de WordPress contre le spam a été de mettre par défaut, dans le core, les liens des commentateurs en nofollow. Ce qui n’est pas idiot, un lien nofollow a moins de valeur aux yeux d’un spammeur. Oui, mais voilà… cela pénalise les commentateurs réels, honnêtes, qui passent du temps sur votre blog, à lire vos articles, à faire des commentaires intelligents. Et surtout, et c’est cela que je n’aime pas, cela met les ping et trackbacks en nofollow.
Nofollow free
C’est quoi un ping ou un trackback ? C’est l’information qui apparait sur notre blog, dans notre liste de commentaires, qu’un autre blog a fait un lien vers nous, dans son contenu. Ce sont les liens les plus sympas, les liens naturels, ceux qui les plus efficaces, et qu’on remercie avec un nofollow dédaigneux ? Nofollow Free est la réponse. Ce plugin permet de supprimer le nofollow avec différentes options, comme par exemple le nombre de commentaires que la personne doit déjà avoir fait, des listes noires de mails ou de mots qui rétablissent automatiquement le nofollow.
CommentLuv
Là on est encore plus loin dans le “do follow” et le remerciement aux commentateurs. CommentLuv permet d’ajouter aux commentaires un mot clé qui sera l’ancre de l’url du site, et de prendre en compte le flux rss pour afficher la (ou les) derniere(s) publication(s) du flux rss.
Alors évidemment avec quelque chose d’aussi tentant, il faut modérer les commentaires et surveiller… mais je trouve cela beaucoup plus “juste” que le nofollow indistinct de WordPress
(La vignette de cet articles est une caricature sous licence CC BY NC SA de Vince Lamb)
Je me suis inscrit avant l’été à CommentLuv pour voir ce que ca donnait. Effectivement c’est pratique. Par contre, l’auteur de ce plug-in ne se gêne pas pour revendre les emails des abonnés à des boites de spamming …
J’utilise aussi nospamx en automatique en amont d’askimet.
Ceci limite le requêtage et globalement, après 2 mois d’essai en manuel, je l’ai passé en auto car je n’avais aucun faux positif.
Il laisse cependant passer certains spam que je filtre à la main après passage par askimet.
J’ai vu passer un tweet hier qui disait qu’il fallait rajouter ce petit bout de code dans le htaccess, je n’ai pas encore testé mais il semblerait que ça soit très efficace. À vérifier :
Et oui le spam est le revers de la medaille quand on a un blog en Dofollow – Perso j’utilise akismet et mis a part quelques petits problemes tout se passe bien.
les quelques conseils que tu donnes sont plutot bon mais ils n’eviteront jamais une modération manuelle meme rapide –
Comme une andouille, j’avais désactivé Akismet à l’installation de mon WordPress, en me disant que ça ne servait à rien.
Je me suis bien ravisé depuis, et il filtre un nombre incalculable de spams à ma place, en me faisant gagner un temps énorme !
moi j’utilise askimet et et chaque jour je suis étonner de voir 400 spam surtout en anglais , je voulais mettre un captcha mais ces vraie que c’est pénible pour un humain .
Ce que je ne comprends au delà du fait que je trouve ce genre de pratiques peu respectueuses c’est qu’au niveau réputation on fait mieux.
Sur mon blog j’en ai allumé 1 ou 2 et j’ai laissé leur commentaire. Déjà sachant qu’ils sont pendus sur la place public ca calme un peu les autres qui viennent spammer avec “merci pour ce super article”.
Ca calme pas encore les black hat et Xrunner, mais c’est mieux que rien.
Keyworkluv est très bon aussi. Cela permet d’ajouter, en plus du nom du commentateur, un mot-clef avec le lien du site renseigné. Tout le monde est gagnant.
Mes commentaires sont en dofollow; par contre la modération s’impose. Entre les marques ou plus régulièrement les commentaires “trop bien ton article”, la modération est nécessaire. J’ai choisi le dofollow pour jouer le jeu du web (partage) mais faire le jeu du spam non.
Merci pour cette liste d’antispam (je n’utilise que akismet pour l’instant)
Le commentaire de blog fait partie de la trousse à outils du SEO, maintenant il y en a qui sont plus ou moins malins, voire qui automatisent cela avec des commentaires génériques via des logiciels blackhat… le tout, pour que cela reste acceptable il me semble, c’est que le commentaire ajoute une valeur ajoutée, lance des idées, lance une conversation, c’est bien l’utilité des commentaires à la base
@Moira c’est pour cela que je n’ai pas activé la fonction pour les abonnés, et en plus on ne peut pas s’inscrire sur le blog. Je testerai en faisant un commentaire avec une adresse email unique, on verra bien.
@Sylvain, je confirme, tes RT dépote, tu as du business à faire ^^
@Kerwin les spams sont la plaie du web, si Akismet les bloque correctement oublie les tout simplement… si il ne les bloque pas il y a un gros problème sur le paramétrage.
@Jérôme une fois ou deux j’ai gardé leur commentaire en changeant l’url
@Valentin, effectivement, mais je suis un peu gênée de ne pas le trouver sur wordpress.org, ça me rend méfiante.
@oweia, toutafé
@Mademoiselle Geekette, très sympa ton blog !
@Moira c’est assez abusé en effet ce qu’ils peuvent faire des mails…
C’est vrai qu’en combinant plusieurs plugins sympa pour les commentateurs, on peut recevoir une tonne de mails, surtout si le site a une certaine notoriété.
Je ne connaissais pas nospamx mais j’en aurais très certainement besoin dans les mois à venir, merci pour ces petites découvertes ;)
CommentLuv a l’air sympathique mais si le premier commentaire dit vrai, je vais éviter !
Bon je dois être un des rares à ne pas avoir de blog WP. La manie chez moi de tout coder à la main. Malheureusement cela implique une grosse dose de modération. Hormis pour les habitués (Le Juge, Sylvain) qui sont tagués comme VIP.
Cela ne m’empêche pas de proposer une fonction similaire à Keywordluv (sans revendre les e-mails (sic)). Le revers de la médaille, ce sont les noms “exotiques” que l’on me propose sans tenir compte des annotations.
Une astuce qui est sympa également, c’est de modifier le lien du visiteur pour l’envoyer vers le service de Sylvain (Axenet) : http://www.spammeur-bourrin.com
Ce n’est pas grand chose mais ça calme direct le spammeur ;)
Bref tout ça pour dire que le spam est une plaie et qu’il sera sans doute jamais possible de la guérir.
Bonjour,
Après avoir passé tant de temps à vous lire, je me décide enfin à commenter un article sur les spams (cruelle ironie)
Le spam est une plaie, et je comprends l’agacement de ceux qui doivent en gérer des centaines par jours. J’ai toutefois envie de prendre le contrepied avec un soupçon de malice : au final, le nombre de faux commentaires n’est-il pas une bonne indication quand à l’indexation et la notoriété d’un site ? Pourquoi ne pas se dire plutôt « je n’ai eu que deux spams aujourd’hui, qu’est ce qui ne va pas dans ce que je fais ? ». Je plaisante, mais ce désagrément est la rançon du « succès ».
Plus sérieusement, je ne vois pas une grande différence entre le commentaire légitime se limitant à un « super article, j’ai adoré » et un spam réel. Je m’avoue un peu dogmatique et péremptoire à ce niveau, mais un commentaire de ce type ne m’apporte rien en tant que lecteur (en tant que rédacteur je n’ai pas se souci, n’étant ni lu ni commenté ^^). Au vu du temps que passe l’auteur pour écrire son article, je trouve dommage de réduire ceci à une phrase lapidaire ne disant rien d’autre que « va sur mon site ». Les commentaires peuvent être aussi importants que l’article en lui-même ; je trouve parfois regrettable de devoir dérouler le fil de la discussion pour atteindre ce qui est pertinent (dans cette logique, c’est peut être mon propre commentaire qui devrait être invalidé…) Pour éviter toute ambiguïté, je ne fais pas référence au nombre de mots mais à la qualité de ce qui est écrit. Est-il agréable de lire un commentaire bateau ? Ceci dit, cela me semble être la face obscure du « blogging », pour ne pas dire son péché : commenter les autres blogs pour le référencement. Ne rien avoir à dire mais le dire quand même, voir et être vu. Cette attitude humaine me semble plus difficile à enrayer que celle d’automates…
À part ça et pour continuer l’énumération des plugins utiles, je me sers de Bad behavior en plus d’Akismet. Je retiens dans un coin de ma petite tête “commentluv” assez sympathique.
Pour terminer (ha ! enfin !), j’en profite pour vous remercier Valentin de Geekgeries et vous pour vos tutos.
Merci le révérend :)
Deux précisions :
1- je suis parfaitement d’accord, “super article j’ai adoré” c’est du spam. Sauf si ça vient de quelqu’un qu’on connait bien…
2- l’arrivée des spams sur un blog est le signe de son indexation. Les robots qui cherchent en permanence le web pour des sites avec des “empreintes” spécifiques repèrent extrêmement rapidement les nouveaux blogs, dès qu’ils sont indexés, sans que leur positionnement soit très haut. Ensuite, il y a une première vague de spam de tests, et si elle ne passe pas, autrement dit si les barrières ont bien été mises au démarrage, le blog restera à un niveau de spam relativement bas, qui augmentera effectivement d’une manière “peu ou prou” corrélée avec sa notoriété ET avec son ancienneté (en gros plus vous êtes longtemps sur la toile, plus vous serez repéré par les bots).
En revanche, si au démarrage, les portes anti spams n’étaient pas bien close, le blog est marqué comme “blog à spammer”, et là, connu ou pas, bien positionné ou pas, ce sera l’avalanche… jusqu’au moment où les robots de spammeurs verront que les commentaires ne passent plus. Mais d’autres robots continueront ad vitam aeternam
Diantre, vous êtes diabolique ! Je viens pour apporter un point de vue et je repars avec des connaissances supplémentaires sur le fonctionnement des spams. Je vais méditer dessus devant le tableau de Gustave Moreau « Hercule et l’hydre de Lerne ». C’est l’image qui me vient face à ce mode de fonctionnement et l’impossibilité de les éradiquer totalement.
Vous faites bien de préciser le premier point : dans ma vindicte, je n’avais pas pris en compte le côté relationnel. Mea Culpa.
(Petit coming-out opportuniste: « Lumière de Lune », « Encre de Lune », « Nous étions trois, la lune, mon ombre et moi », je suis atrocement jaloux de ces mots que j’aurais voulu trouver ^^)
Ces mots ne sont pas de moi, mais d’un certain Li-Po, et sont repris par Hassan et Isabelle Massoudy dans leur livre sur les calligraphies du désert… sur une calligraphie que Monsieur Massoudy m’a très gentiment autorisée à détourner pour en faire mon logo.
Merci… ça fait longtemps que je voulais faire un article pour expliquer cela, et le pourquoi du nom de “Lumière de Lune”
Juste au passage comme ça, les professionnels que vous êtes ont bien déclaré lors de l’activation d’Akismet sur leur blog qu’ils l’utilisaient pour un site Pro et ont donc payé leur cotisation à Automattic ?
Tout le monde est bien en règle ?
Bonjour Vince, bienvenue sur ce blog, faites comme chez vous, mettez vous à l’aise, faites connaissance avec les gens, soyez sympa… ça va ? Un petit tracas ? Quelque chose qui ne passe pas ? L’envie de faire l’inspection des chambrées ?
Tiens au fait, vous savez que lorsque j’ai créé mon blog, avant de passer sur Antispam Bee (faut savoir lire ^^) Akismet était gratuit pour tout le monde ?
Bisous :)
Faut prendre ce commentaire comme il a été écrit, sur le ton de l’humour.
Pareil :)
Voilà un exemple typique de spam de commentaire à la con :
Parce que dans l’article il n’y avait aucun problème !
“Nofollow Free est la réponse”
qu’en est il de la personne qui arrive sur ton article depuis google (donc, on suppose bien positionné / donc on peut se dire que le contenu est intéressant pour le visiteur), bref, cette personne qui intervient de manière fort judicieuse sur ce sujet, mais qui ne reviendrait pas, car pas bookmarké ton site, ou tout simplement car les autres articles ne lui plairait pas… cette personne là n’est elle pas digne de poser un lien do-follow ? d’autant plus si son site est en adéquation avec le sujet ?
On se rapprocherait de plus en plus de facebook là.. tu es dans ma communauté ? tu peux poster !
Faut peut-être arrêter de penser et se dire que le web-master a une conscience éthique..
Ce qui semble être le cas de ce site..
Puis le lien amène le lien..
Quand je serai grand je t’enverrai du pagerank aussi douce encre …
@Fred, c’est une bonne remarque. Néanmoins, le total nofollow free attire les robots spammeurs comme du Nutella. C’est un équilibre à trouver entre le confort du webmaster et celui de ses lecteurs, d’un côté, et la “récompense” au posteur.
Surtout je ne pense pas qu’on doivent en arriver à considérer que seuls les blogs en dofollow valent de “poser des commentaires / liens”. Cette personne aura surement du trafic, si son commentaire est vraiment intéressant, trafic qui oubliera peut être mon blog ^^
Les blogs ont été communautaires avant Facebook. Les blogroll, trackbacks et autres pings ont été un moyen de construire une communauté disséminée sur plusieurs sites. Comme sur Facebook on finit par tourner “entre soi”, et j’y trouve la conversation plus riche que sur FB
@Vince, merci :) je ne sais pas si j’ai une conscience éthique en tout cas en ce qui concerne le référencement, mais j’aime le travail bien fait ^^
Comme on parle d’Akismet, je tiens à rappeler qu’Akismet est payant dans le cadre d’une utilisation pro : https://signup.wordpress.com/signup/?ref=oauth2&oauth2_redirect=811934e71f397d4dd57e00c39b5cf27f%40https%3A%2F%2Fpublic-api.wordpress.com%2Foauth2%2Fauthorize%2F%3Fclient_id%3D973%26response_type%3Dcode%26blog_id%3D0%26state%3D5326be27f0360fa2291b3b5d2cf96b1c27be3134f12c5c97daa6c1fa0d77a4a5%26redirect_uri%3Dhttps%253A%252F%252Fakismet.com%252Fsignup%252F%253Fconnect%253Dyes%2526action%253Drequest_access_token%26jetpack-code%26jetpack-user-id%3D0%26action%3Doauth2-login&wpcom_connect=1 .
Et comme on parle de techniques contre le spam, je partage la mienne :
Quand je code des chose à la main, j’ajoute à mes formulaire un champ supplémentaire que je cache à l’aide des CSS. Dans mon traitement du formulaire, je vérifie simplement si ce champ (invisible pour les humains derrière un ordinateur, rappelons le !) est rempli ou nom. Si ce champ est rempli c’est que c’est un robot spameur (qui a pour habitude de renseigner tous les champs qui lui sont proposés).
J’avoue aussi que j’utilise des Captchas dans le but avouer de réduire le nombre de contact par le biais des formulaires qu’ils sont sensé protéger. En effet, seul quelqu’un de motivé prendra la peine de passer le Captcha.
Pas mal la technique du champ caché d’Alban. C’est vrai que cela semble imparable.
Vu que tu partages ton astuce, je vais voir pour la mettre en test sur mon blog :-)
Oui le champs caché est redoutable :)
Pour le captcha, je ne suis pas d’accord. Pour certains d’entre eux, ils sont vraiment difficiles à passer, notamment ceux qui jouent sur les épaisseurs par exemple, sont un vrai calvaire pour quelqu’un comme moi qui n’a pas la vision du relief (et on est plus de 10% de la population). Il y a aussi les dyslexiques, qui peuvent faire des fautes de frappe sans s’en rendre compte, etc. etc.
Excellent blog, je suis webmaster et vos conseils me sont très utiles. Je vous souhaite une bonne continuation.
c’est fou de voir que même sur un article traitant du spam de blogs certains arrivent quand même à venir mettre leur ancre comme des bourrins…
@sylvain
merci je ne connaissais pas nospamx, je vais tester.
@ Mathieu : le sujet de l’article n’a aucune importance pour le spammeur, l’article n’est pas lu !
@ Mathieu, ça me fait doucement rigoler ^^
En revanche mon antispam a une petite faiblesse en ce moment…
Pour ma part j’utilise akismet et cela marche pas mal, il faut juste de temps en temps remettre un indésirable en approuvé.
Juste une question, sur Antispam Bee on peut paramétrer uniquement les commentaires en français, car ceux en anglais sont une plaie pour moi.(article uniquement en français).