Une extension anti-spam pour WordPress

Fatigué du spam dans les commentaires de votre site WordPress ?

Rassurez-vous, vous n’êtes pas seuls !

Après avoir testé différentes extensions gratuites pour WordPress, et suite à l’appel à l’aide d’un client submergé par le spam, je me suis résolu a développer ma propre extension anti-spam.

No Spam, extension WordPress

Ce plugin WordPress se base sur quelques principes simples qui nous permettent globalement de différencier un robot spammeur d’un visiteur humain :

1. Le Javascript

La majorité des robots spammeur sont relativement rudimentaires et envoient des requêtes distantes sans « exécuter » le javascript présent sur la page.

Hors selon différentes estimations, la majorité (environ 99%) des internautes laissent le javascript activé sur leur navigateur. Cela représente donc un facteur discriminant important. Dans l’éventualité où un internaute n’aurait pas activé le javascript sur son navigateur, un message d’avertissement serait affiché en haut du formulaire de commentaire.

2. Le champ bidon

Si toutefois le robot de spam était plus évolué et qu’il savait exécuter le javascript, il ne sait pas forcément quels sont les champs à remplir obligatoirement dans le formulaire. Donc généralement, le robot rempli tous les champs qu’il trouve sur son passage sans se poser trop de questions. On ajoute donc un champ « bidon » qui sera caché en CSS pour être invisible aux visiteurs humains.

Simplicité et efficacité

Cette extension se veut simple :

  • Pas d’appel à une API externe
  • Pas de liste noire, on traite chaque soumission individuellement
  • Pas de modification du formulaire existant donc on ne modifie pas non-plus le stylage CSS
  • Utilisation des fonctions et « hooks » standards de WordPress
  • Développement sur la base du WordPress Plugin Boilerplate

Les premiers retours sont très positifs avec un arrêt net du spam. Je m’avance donc à dire que cette extension semble efficace.

Je vous invite donc à télécharger cette extension :

No Spam sur le dépôt WordPress No Spam sur GitHub

N’oubliez pas de me faire vos retours après avoir installé le plugin (bugs, idées d’amélioration, efficacité).

 

 

Répondre

Votre adresse email ne sera jamais publiée.

Vous pouvez utiliser les balises HTML et attributs suivants : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

*