Les commentaires indésirables, les discours haineux et les insultes sur un blog WordPress peuvent devenir extrêmement agaçants. Ce guide vous apprendra à organiser, modérer et bloquer les commentaires indésirables sur vos articles de blog WordPress sans utiliser de plugins.
Bien qu'un plugin anti-spam soit utile, WordPress propose déjà plusieurs excellentes solutions à mettre en place soi-même pour gérer le spam et les commentaires indésirables. En ajoutant les termes pertinents aux listes de mots pour la modération et le blocage des commentaires, vous pouvez gérer efficacement les commentaires indésirables.
Lire la suite : Thèmes WordPress pour blogs clients : trouvez celui qui vous convient le mieux.
Commentaires modérés par défaut ?
L'une des décisions les plus importantes que vous aurez à prendre concerne la publication des nouveaux commentaires, sans modération. En principe, cela ne pose aucun problème et, dans la plupart des cas, il est judicieux de ne pas les modifier avant leur publication. Toutefois, il serait judicieux de les surveiller, d'en examiner régulièrement le contenu et d'intervenir en cas de spam et, surtout, de contenu illégal.
L'idéal est de recevoir des notifications par e-mail pour les nouveaux commentaires et ceux nécessitant une approbation. WordPress propose les options correspondantes dans Réglages > Discussion : Notification de l'administrateur pour les nouveaux commentaires .
Intéressé par : Étapes simples pour corriger le spam SEO sur votre site WordPress
Protégez votre site WordPress contre le spam !
Vous en avez assez des commentaires indésirables ? Laissez notre équipe d'experts s'en charger. Améliorez la sécurité et la maintenance de votre site web grâce à nos services haut de gamme.
Paramètres de modération des commentaires
Vous avez probablement déjà entendu le conseil de filtrer les commentaires et de ne laisser aucun commentaire publié sans modération. Ainsi, les commentaires inappropriés ne seront pas visibles. Cependant, en raison du délai inévitable, la modération des commentaires ralentit le rythme des débats, qui sont souvent rapides, surtout lorsqu'il s'agit de sujets sensibles. Les paramètres de modération des commentaires dans WordPress se trouvent dans Réglages > Discussion > Avant la publication d'un commentaire .
La seconde option est un compromis, particulièrement adapté aux blogs privés où l'on connaît parfois personnellement les participants : l'auteur doit avoir préalablement rédigé un commentaire approuvé avant sa publication. Une fois qu'un utilisateur est considéré comme sérieux, il peut commenter librement, ce qui favorise indéniablement la fluidité des échanges.
Notifier les utilisateurs des nouveaux commentaires
Si les commentaires de votre blog sont modérés, nous vous recommandons d'utiliser une extension de messagerie qui permet aux utilisateurs de recevoir des notifications par e-mail lorsque leurs commentaires reçoivent une réponse. Cette fonctionnalité est également très utile pour vos lecteurs, qui n'auront plus besoin de vérifier constamment les nouveaux commentaires pour participer activement aux discussions.
Cependant, vous ne pouvez pas utiliser tous les plugins proposant cette fonctionnalité, car les lois sur la protection des données exigent une double confirmation avant que votre blog n'envoie automatiquement des e-mails aux utilisateurs. Cela signifie que votre site WordPress ne peut envoyer de notifications de nouveaux commentaires qu'après avoir vérifié que l'adresse e-mail appartient bien à la personne qui l'a saisie.
L' « S'abonner aux commentaires à double confirmation » fonctionne ainsi : si un utilisateur clique sur « M'avertir des nouveaux commentaires par e-mail » sous son commentaire, l'extension envoie un e-mail de confirmation à l'adresse indiquée. La notification n'est activée qu'après que l'utilisateur a cliqué sur le lien de confirmation, c'est-à-dire qu'il est le destinataire autorisé de l'e-mail.
Liens modérés dans les commentaires
Utilisée à bon escient, la section des options de modération des commentaires de WordPress peut s'avérer un outil puissant contre les discours haineux et le spam. La première option concerne les liens contenus dans un commentaire. Il est judicieux de marquer automatiquement comme « modérés » tous les commentaires contenant un lien, car il s'agit très souvent de spam.
Soyez attentif à l'URL de l'auteur du commentaire dans le formulaire, même pour les commentaires apparemment anodins et élogieux. Les remarques tout à fait banales de ce type sont très fréquentes : « Ah, c'est bon à savoir que vous proposez aussi la réservation de places de parking. Il faut absolument qu'on essaie ! » Si l'utilisateur indique un portail de réservation de parking, le commentaire est considéré comme du spam. Si le commentaire ne contient aucune information ou opinion utile ou intéressante, supprimez-le et ajoutez l'URL à votre liste noire pour éviter qu'il ne se reproduise.
Modération de certains contenus dans les commentaires
Il faut faire preuve d'un peu d'ingéniosité avec les listes de modération et de blocage. Vous y saisissez des mots clés, des URL ou des adresses e-mail qui entraînent le blocage automatique du commentaire ou sa publication après une vérification manuelle, c'est-à-dire après votre modération. L'ajout des mots clés à la liste de modération ou de blocage dépend de la probabilité que le commentaire soit indésirable si l'un de ces mots clés y figure. Dans tous les cas, le commentaire en question n'est pas publié directement.
Selon le sujet de votre blog et le ton que vous souhaitez donner aux commentaires, vous finirez par identifier les termes qui apparaissent régulièrement uniquement dans les spams et les commentaires indésirables. Vous pouvez alors ajouter ces mots à la liste de modération. Si vous constatez qu'aucun commentaire fréquent n'est accidentellement soumis à la modération, vous pouvez renforcer les mesures et transférer les mots vers la liste noire. Les commentaires contenant des mots de la liste noire seront alors automatiquement classés comme spams ; vous n'aurez donc plus besoin de les modérer manuellement ni de les y déplacer.
Étant donné que les spams dans les commentaires évoluent avec le temps, vous devrez mettre à jour régulièrement les listes, en ajoutant les termes récemment apparus dans les commentaires indésirables de WordPress.
À lire : Checklist SEO complète pour 2024 (Guide infographique)
Désactiver les commentaires sur les publications individuelles
Il arrive souvent que seuls quelques-uns de vos articles reçoivent régulièrement des commentaires indésirables. Les spammeurs tentent d'obtenir des liens de qualité SEO provenant d'articles thématiquement liés à leur sujet. Ces commentaires indésirables apparaissent souvent sur des articles relativement anciens. Dans ce cas, WordPress offre la possibilité de désactiver les commentaires pour les articles concernés. Pour ce faire, décochez « Autoriser les commentaires » dans l' « Discussion » de l'éditeur lors de la modification de l'article en question.
Désactiver les commentaires pour chaque publication est également une méthode éprouvée pour mettre fin aux discussions qui deviennent excessivement houleuses et haineuses.
Lire : Les meilleurs plugins SEO pour WordPress
Activer Akismet pour la protection de base
Bien que ce guide se concentre sur les méthodes sans extension, il convient de mentionner Akismet , une extension préinstallée sur WordPress. L'activation d'Akismet offre une protection anti-spam de base et peut compléter vos mesures manuelles. Pour activer Akismet, rendez-vous dans Extensions > Extensions installées , recherchez Akismet et activez-le. Vous aurez besoin d'une clé API, que vous pouvez obtenir gratuitement sur le site web d'Akismet.
Utilisation de la liste noire des commentaires
WordPress vous permet de créer une liste noire de mots, d'URL, d'adresses e-mail et d'adresses IP afin de signaler automatiquement les commentaires comme spam. Cette fonctionnalité se trouve dans Réglages > Discussion > Liste noire des commentaires . En ajoutant les mots clés fréquemment utilisés dans le spam et les adresses IP connues pour le spam, vous pouvez réduire le nombre de commentaires indésirables. Mettez régulièrement cette liste à jour dès que vous identifiez de nouvelles tendances en matière de spam.
Consultez également : Liste noire d’URL : comment la corriger et l’empêcher
Personnalisation du formulaire de commentaires
Personnaliser votre formulaire de commentaires peut également contribuer à réduire le spam. En ajoutant une question personnalisée ou un CAPTCHA , vous pouvez dissuader les robots spammeurs automatisés. Vous pouvez le faire sans plugin en ajoutant un simple extrait de code au fichier functions.php de votre thème ou en utilisant du code personnalisé dans votre thème enfant .
Exemple:
fonction custom_comment_form_fields($fields) {
$fields['custom_question'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('Combien font 2 + 2 ?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
renvoyer $fields;
}
ajouter_filtre('comment_form_default_fields', 'custom_comment_form_fields');
fonction vérifier_question_personnalisée($commentdata) {
si (!is_user_logged_in() && $_POST['custom_question'] !== '4') {
wp_die('Erreur : réponse incorrecte à la question personnalisée.');
}
renvoyer $commentdata;
}
ajouter_filtre('prétraitement_commentaire', 'vérifier_question_personnalisée');
Gestion des rétroliens et des pingbacks
Les rétroliens et les pingbacks constituent une autre source de spam. Il s'agit de notifications indiquant qu'un autre blog a créé un lien vers votre article. Bien qu'ils puissent être utiles, ils sont souvent détournés par les spammeurs. Vous pouvez les désactiver dans Paramètres > Discussion en décochant l'option « Autoriser les notifications de liens provenant d'autres blogs ( pingbacks et rétroliens) sur les nouveaux articles » .
Utilisation du fichier .htaccess pour la prévention du spam
Les utilisateurs avancés peuvent utiliser les règles .htaccess pour bloquer directement au niveau du serveur les adresses IP ou les référents suspects. Cette méthode est puissante, mais requiert certaines connaissances techniques.
Exemple:
<IfModule mod_rewrite.c>
RewriteEngine activé
RéécrireCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*votresiteweb.com.* [OU]
RéécrireCond %{HTTP_USER_AGENT} ^$
RéécritureRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
Ce code bloque les requêtes POST vers wp-comments-post.php si elles ne proviennent pas de votre site web, une tactique courante utilisée par les spammeurs.
Tirer parti des services de tiers
Outre les méthodes manuelles, vous pouvez recourir à des services tiers pour lutter contre le spam. Des services comme Cloudflare offrent de sécurité , notamment une protection contre le spam et les bots, qui peuvent compléter vos efforts.
Lire la suite : La sécurité WordPress est une stratégie sans compromis : voici pourquoi !
Encourager l'engagement positif
L'un des meilleurs moyens de lutter contre le spam est d'encourager les échanges constructifs entre utilisateurs. Répondez rapidement aux commentaires, favorisez un dialogue respectueux et indiquez clairement que le spam et les abus ne seront pas tolérés. Une communauté dynamique et active s'autorégule souvent, ce qui allège votre charge de travail.
En savoir plus : Les 10 meilleurs scanners de sécurité et de logiciels malveillants pour WordPress
Révision régulière des politiques relatives aux commentaires
Enfin, revoyez régulièrement votre politique de commentaires et ajustez-la au besoin. Assurez-vous que votre communauté connaisse les règles et les conséquences de leur non-respect. Des règles claires et équitables permettent de prévenir le spam et les abus.
En savoir plus : Votre site WordPress a été piraté ? Voici comment le réparer.
Utiliser Google reCAPTCHA pour lutter contre les commentaires indésirables sur WordPress
Google reCAPTCHA est un outil puissant conçu pour protéger les sites WordPress contre les commentaires indésirables et par force brute grâce à la technologie CAPTCHA. Cette technologie utilise différentes méthodes, comme des énigmes simples ou des vérifications d'antécédents automatiques, pour filtrer le trafic automatisé et le distinguer des visiteurs humains. L'implémentation de reCAPTCHA peut considérablement améliorer la sécurité de votre site et l'expérience utilisateur.
Les commentaires et les soumissions indésirables sont non seulement agaçants, mais ils peuvent aussi contenir des liens nuisibles et des informations indésirables qui impactent négativement le référencement (SEO) et la crédibilité de votre site. Ces commentaires visent souvent à augmenter le nombre de liens entrants et le PageRank de l'expéditeur, ce qui peut nuire à la réputation de votre site. Google reCAPTCHA bloque efficacement ces robots spammeurs automatisés, garantissant ainsi que seuls les utilisateurs légitimes interagissent avec votre site.
Le service reCAPTCHA de Google propose différentes versions, comme reCAPTCHA v2 et v3, chacune adaptée à des cas d'utilisation spécifiques. Alors que reCAPTCHA v2 utilise généralement une case à cocher ou des défis basés sur des images, reCAPTCHA v3 fonctionne discrètement en arrière-plan, offrant une expérience utilisateur fluide sans interrompre les visiteurs du site. Cette flexibilité vous permet de choisir la version la plus adaptée aux besoins de votre site et à votre public
Lire : Les meilleures agences de référencement WordPress
Configurer Google reCAPTCHA sur votre site WordPress
Configurer Google reCAPTCHA sur votre site WordPress peut sembler complexe au premier abord, mais le décomposer en étapes simples simplifie le processus. Cette section vous guidera à travers les points essentiels :
- Installation d'un plugin Google reCAPTCHA
- Configuration des paramètres nécessaires
- L'ajout de reCAPTCHA aux zones clés de votre site garantit une protection maximale contre le spam et les bots.
Installation d'un plugin Google reCAPTCHA
La première étape pour intégrer Google reCAPTCHA consiste à installer l'extension reCAPTCHA appropriée. L'utilisation d'une telle extension vous permet d'ajouter facilement reCAPTCHA à votre site WordPress sans aucune connaissance en programmation.
Voici les étapes pour installer le plugin :
- Connectez-vous à votre tableau de bord WordPress
- Accédez à la section « Plugins »
- Cliquez sur « Ajouter »
- Rechercher « Google reCAPTCHA »
- Installez et activez le plugin
Parmi les résultats de recherche, vous trouverez plusieurs options, mais l'une des plus recommandées est l'extension « Google Captcha (reCAPTCHA) par BestWebSoft ». Cliquez sur « Installer maintenant », puis sur « Activer » pour installer et utiliser l'extension sur votre site.
Une fois activée, cette extension s'intégrera parfaitement à votre site WordPress, vous permettant de configurer les paramètres et d'ajouter reCAPTCHA à différents formulaires et zones en toute simplicité. Ceci prépare le terrain pour l'étape suivante, cruciale : la configuration des paramètres de l'extension et l'obtention des clés API.
En savoir plus sur la sécurité WordPress : Comment améliorer la sécurité de votre site web ?
Configuration des paramètres de Google reCAPTCHA
Pour configurer Google reCAPTCHA, vous devez obtenir des clés API auprès du service Google reCAPTCHA. Commencez par vous connecter à la console d'administration Google avec votre compte Google. Vous pourrez ensuite enregistrer votre domaine et obtenir la clé de site et la clé secrète nécessaires. Ces clés permettent d'authentifier votre site et d'activer la fonctionnalité reCAPTCHA.
Pour enregistrer votre site pour reCAPTCHA, suivez ces étapes :
- Saisissez un nom pour votre site.
- Choisissez le type de reCAPTCHA (v2 ou v3).
- Ajoutez votre nom de domaine.
- Finalisez l'inscription en sélectionnant les adresses e-mail du propriétaire.
- Acceptez les conditions de reCAPTCHA.
- Cliquez sur « Envoyer » pour obtenir vos clés API.
Une fois que vous avez votre clé de site et votre clé secrète, retournez sur votre tableau de bord WordPress et saisissez-les dans les paramètres de l'extension. Dans ces paramètres, vous pouvez choisir les zones de votre site où reCAPTCHA sera activé, comme les formulaires de connexion, d'inscription et de commentaires.
N'oubliez pas d'enregistrer les modifications après avoir saisi les clés pour activer reCAPTCHA sur votre site. Cette configuration permet d'adapter la protection anti-spam à vos besoins spécifiques.
Lecture complémentaire : Tutoriel WordFence : Comment améliorer la sécurité de votre site web ?
Ajout de Google reCAPTCHA aux zones clés
Pour optimiser l'efficacité de Google reCAPTCHA, il est important de l'ajouter aux zones clés de votre site WordPress. Commencez par le formulaire de commentaires, car il est particulièrement vulnérable aux spambots . En exigeant des utilisateurs qu'ils résolvent un petit défi avant de publier un commentaire, vous pouvez quasiment éliminer les commentaires indésirables. Accédez aux paramètres de l'extension, collez la clé de site et la clé secrète, puis cochez la case correspondante pour les formulaires de commentaires.
Pour les formulaires de connexion, l'ajout de reCAPTCHA est essentiel pour se protéger contre les attaques par force brute et les attaques de type Cross-Site Scripting (XSS) . Assurez-vous que reCAPTCHA est activé sur vos pages de connexion et votre formulaire de contact afin de renforcer la sécurité. Les utilisateurs devront ainsi prouver qu'ils sont humains avant d'accéder au site, ce qui réduit considérablement le risque de connexions non autorisées.
Conclure
Grâce à ces stratégies, vous pouvez gérer et réduire efficacement les commentaires indésirables sur WordPress sans dépendre excessivement des extensions. Restez proactif, maintenez l'engagement de votre communauté et mettez régulièrement à jour vos méthodes pour garantir une section commentaires saine et exempte de spam sur votre blog.
Si vous avez des questions ou besoin d'aide concernant la gestion des commentaires sur votre blog WordPress, n'hésitez pas à nous contacter ! Nous sommes là pour vous aider.
