Depuis pas mal de temps, mon blog ainsi que beaucoup d'autres sous dotclear sont attaqués par des robots spammeurs qui s'amusent à remplir les commentaires et les trackbacks avec des URLS pour acheter des trucs douteux. Sur mon ancien domaine, ça commençait à être intolérable et je passais mon temps à supprimer à la main. et d'ailleurs pour les utilisateurs de dotclear, je conseille vivement, à ceux qui ne l'utilisent pas déjà le plugin MComments qui permet, grâce à des cases à cocher de suprimer de multiples commentaires d'un seul coup.

Donc, pour tenter de lutter contre le spam, j'ai mis en places trois systèmes, dont deux sont seulement visibles pour l'utilisateur.

pour les commentaires

un Captcha acessible qui consiste à résoudre une formule mathématique très simple genre 6 fois 2 avant de valider un commentaire. si la réponse est bonne, ça passe, sinon ben... ça passe pas ! :) jusquà présent, ça a l'air de fonctionner et à priori, les robots spammeurs ne font pas de maths ! Ok, c'est peut-être un peu contraignant mais enfin, à mon sens, cela ne nécessite guère d'efforts et c'est même amusant. J'espère qu'un jour ce genre de procédé se généralisera sur d'autres sites internet remplaçant cette saloperie de code dans une image. En attendant une autre solution plus transparente et aussi efficace, je vous demande de faire l'effort. Sinon, l'autre alternative c'est de fermer les commentaires et ça, c'est dommage !

Pour les trackbacks

En ce qui concerne les trackbacks (ou rétroliens), j'ai installé un plugin qui génère des adresses de trackbacks jetables. Il s'agit de SpamTimeout. Pour l'instant, on croise les doigts, mais ca a l'air prometteur. Je remercie monique de webatou qui elle-même a été inspiré par un certain presse-citron que je n'avais pas l'honneur de connaître ! ;-) hé oui les gars, c'est ça la convivialité de la blogosphère ! :-)

EDIT: il semble que spamtimeout me pose des soucis, la découverte automatique d'URLs semble ne pas fonctionner. par contre, prendre l'url jetable du billet pour aller la coller dans la zone de ping, ca fonctionne. je connais rien en php, j'attends une réponse du développeur (j'ai posté un commentaire). Désolé pour les désagréments !



Enfin, pour couronner tout ça, j'ai mis en place spamplemousse un plugin dotclear qui s'efforce de bloquer les spams en se basant sur une liste éditable de mots interdits et en interrogeant des listes de spammeurs publiques (rdl).

J'ai aussi essayé SpamClear mais je n'ai pas tout compris, ('fin j'ai pas vraiment trop cherché non plus, :) on verra en dernier recours).

Avant de partir, je vais tout de même vous conseiller de lire l'excellent billet de Monique concernant le spam des blogs et les armes pour le combattre, ainsi que celui-ci qui fait le point sur le spam et les captchas accessibles. Tout y est, et c'est limpide,comme d'habitude, j'ai appris pleins de choses !

J'espère qu'avec tout ça, on sera tranquilles un petit moment ! n'hésitez pas à donner votre avis via les commentaires. Après tout, c'est aussi pour vous qu'on se décarcasse ! ;)