Cela commence comme un conte : \u00ab\u00a0Il \u00e9tait une fois un WordPresss sur lequel arrivaient des commentaires\u00a0\u00bb… Mais \u00e7a ne fait as r\u00eaver ! Apr\u00e8s avoir mis en place un captcha, un antispam, je continue \u00e0 recevoir quelques commentaires ind\u00e9sirables.<\/p>\n
Il me semble opportun de signaler d’ailleurs que Askimet (le plugins par d\u00e9faut recommand\u00e9 par WordPress ) contrairement \u00e0 ce qui semble sugg\u00e9r\u00e9 dans de nombreux posts, n’est pas gratuit. En effet, \u00e0 l’instant o\u00f9 votre site recouvre une activit\u00e9 induisant une activit\u00e9 commerciale, vous devez payer un montant mensuel.<\/p>\n
Bref, malgr\u00e9 les outils de pr\u00e9vention mis en oeuvre, les mouches continuent de passer au travers des mailles. De fait, quoi de mieux que le miel pour attirer les mouches ? Oui, je sais, mais non, on reste dans la m\u00e9taphore du conte, s’il vous plait…<\/p>\n
Bien \u00e9videmment, ces spams sont engendr\u00e9s par des bots qui ont identifi\u00e9 votre formulaire WordPress. Ils remplissent les champs automatiquement, contournent les protections, et envoient automatiquement le contenu du formulaire.<\/p>\n
C’est l\u00e0 qu’intervient la technique du \u00ab\u00a0pot de miel\u00a0\u00bb (HoneyPot). Le principe est de mettre des champs connus de WordPress, qui vont donc \u00eatre remplis par ces robots, mais que l’on rendra invisibles via le CSS. Ainsi, si ce champ est fourni, c’est simplement que c’est un robot qui l’a rempli.<\/p>\n
Il suffit alors d’utiliser le champ \u00ab\u00a0URL\u00a0\u00bb, un vieux champ que je trouve inutile car il me semble que la plupart des commentaires sont faits par des personnes qui n’ont pas forc\u00e9ment de sites \u00e0 publier. Ce champ a rapidement \u00e9t\u00e9 d\u00e9voy\u00e9 par les spammers pour tenter de maximiser des r\u00e9f\u00e9rences vers des sites afin d’accentuer artificiellement leurs SEO. Donc, finalement, ce champ est un assez bon indicateur de spam.<\/p>\n
La strat\u00e9gie est donc la suivante:<\/p>\n
Cacher le champ URL<\/p>\n
Une difficult\u00e9 \u00e0 r\u00e9gler est que ce champ est souvent encadr\u00e9 car des \u00e9l\u00e9ments de mise en forme relativement g\u00e9n\u00e9rique qu’il faut \u00e9galement cacher.<\/p>\n
Pour s’affranchir des diff\u00e9rents th\u00e8mes et de leur fa\u00e7on de g\u00e9rer les formulaires, je propose la solution qui consiste \u00e0 encapsuler le champ URL dans un \u00e9l\u00e9ment accessible au CSS (avec la fonction my_filter_url_field<\/strong>).<\/p>\n Pour rejeter les commentaires ayant un contenu dans le champ URL, on peut faire appel au filtre pre_comment_approved<\/strong>, via la fonction my_filter_comment<\/strong>.<\/p>\n Ainsi, dans le fichier functions.php de votre th\u00e8me (ou th\u00e8me enfant), ajoutez le code suivant:<\/p>\n Ensuite, if suffit de placer dans votre CSS:<\/p>\n Vous retrouverez ainsi les commentaires directement class\u00e9s en \u00ab\u00a0ind\u00e9sirables\u00a0\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":" Cela commence comme un conte : \u00ab\u00a0Il \u00e9tait une fois un WordPresss sur lequel arrivaient des commentaires\u00a0\u00bb… Mais \u00e7a ne fait as r\u00eaver ! Apr\u00e8s avoir mis en place un captcha, un antispam, je continue \u00e0 recevoir quelques commentaires ind\u00e9sirables. Il me semble opportun de signaler d’ailleurs que Askimet (le […]<\/p>\n","protected":false},"author":1,"featured_media":652,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[],"class_list":["post-650","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"_links":{"self":[{"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/posts\/650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/comments?post=650"}],"version-history":[{"count":2,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/posts\/650\/revisions"}],"predecessor-version":[{"id":653,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/posts\/650\/revisions\/653"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/media\/652"}],"wp:attachment":[{"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/media?parent=650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/categories?post=650"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smarinier.net\/%77%70%2d%6a%73%6f%6e\/wp\/v2\/tags?post=650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}function my_filter_url_field( $fields ) {\r\n\tif (isset($fields['url'])) {\r\n\t\t$fields['url'] = '<span class=\"in_comment_author_url\">'.$fields['url'].'<\/span>';\r\n\t}\r\n\treturn $fields;\r\n}\r\n\r\nfunction my_filter_comment( $approved , $commentdata )\r\n{\r\n\tif (!empty($commentdata['comment_author_url'])) {\r\n\t\treturn 'spam';\r\n\t} \r\n return $approved;\r\n}\r\n\r\nadd_filter( 'pre_comment_approved' , 'my_filter_comment' , '99', 2 );\r\nadd_filter( 'comment_form_default_fields', 'my_filter_url_field' );\r\n<\/pre>\n.in_comment_author_url {\r\n\tdisplay: none;\r\n}\r\n<\/pre>\n