Laisser les commentaires ouverts sur le blog, cela veut dire recevoir plein de spams.
J’utilise pour le filtrage le plugin Akismet qui fonctionne plutôt pas mal, qui est gratuit pour les particuliers, et fournit par défaut avec WordPress.
Le principe est simple : à chaque commentaire, il se connecte sur un de leurs serveurs pour une série de tests, et renvoie une réponse positive ou négative. Jusque là tout va bien.
J’avais toutefois pas mal de confirmation à faire manuellement (une vingtaine par jour) : commentaires détectés comme suspects par Akismet, mais qui n’ont pas pu être vérifiés, probablement parce que le serveur n’a pas pu être contacté à ce moment là. Ce qui donne ce message dans le panneau d’admin wordpress :
Donc ce matin, j’ai voulu mettre à jour le plugin à la dernière version 2.5.5 (j’étais en 2.5.3) voyant qu’ils avaient amélioré cette partie :
Add more checks on the scheduled re-check feature, force it to be no more than 20 minutes in the future.
Hélas, impossible de réactiver le plugin, et les spams commencent à tomber :
Il était urgent de faire quelque chose !
Le problème
Voilà ce que me donnait la page de réglage d’Akismet :
Plus bas sur la page de réglage, c’est confirmé malgré plusieurs essais :
Le blog étant hébergé chez Free, c’est donc apparemment Free qui bloque l’accès aux serveurs Akismet.
Pour en savoir plus, petit tour du côté du Newsgroup proxad.free.services.pagesperso, et non seulement le problème est confirmé, mais il risque de durer. On peut y lire les commentaires suivants :
Bonjour, en effet, les accès « externes » sont bloqué jusqu’à la mise en place d’une nouvelle version de PHP par Yohan. Cela pourra durer quelques mois. L’installation de Captcha comme Conditional Captcha serait préférable.
Il semble que certains utilisateur du service aient trouver le moyen de contourner certaines restrictions, crashant les serveurs gérant les accès php externes, qui n’ont pas tenus malgré les réparations ; d’où le blocage des accès externes jusqu’a ce qu’une nouvelle méthode soit implémentée.
Mais aussi :
Vu les moyens qu’ils se donnent (chez Free), cela les arrangerait presque que les pages perso disparaissent. Ils les maintiennent tant bien que mal pour ne pas se faire de mauvaise pub et parce qu’ils ont trouvé une personne avec quatre bras pour s’en occuper.
Pas très encourageant tout cela…
Les solutions
La solution la plus simple est d’installer un plugin de captcha, mais cela ajoute d’une part une contrainte au « commentateur », et d’autre part ils deviennent difficiles à lire pour contrer des bots de plus en plus sophistiqués.
Il y a bien le plugin « Conditional Captcha » comme mentionné sur le newsgroup de Free, moins contraignant, mais c’est une fausse piste dans ce cas précis:
You must have Akismet installed and active in order for this plugin to work.
J’avais trouvé il y a longtemps un plugin très efficace : WP-Spam free (voir cet article) : hélas, il est un peu gourmand en mémoire, et les blogs chez Free étant plutôt limités de ce côté, j’ai donc du le retirer (voir cet article).
Pour éviter les captchas, je viens d’installer Cookies for Comments, un plugin qui utilise une autre méthode pour contrer les spams : un feuille de style générée aléatoirement est ajoutée au blog, qui va installer un cookie dans le navigateur du visiteur. Si ce dernier veut poster un commentaire, ce cookie doit être actif.
Nous avons tous (j’imagine) les cookies autorisés dans nos navigateurs (j’ai fait l’expérience d’interdire les cookies, la navigation sur le web devient vraiment compliquée). Voyons voir ce que ce plugin donne.. et attendons que Free régle ses problèmes.
C’est une bonne idée, je pense le mettre en place aussi car vivre sans Akismet ou Captcha c’est très dur !
J’avais pas trop eu le temps de me pencher sur le problème jusqu’à maintenant, mais je me doutais bien qu’il venait du côté de free (c’est pas la joie en ce moment). Pas très encourageant tout ça effectivement… Merci pour les solutions on va tester ça.
Merci pour Akismet, je ne connaissais que de nom.
Et merci aussi pour le post sur la fameuse catastrophe nucléaire. En France, les nuages radioactifs sont plutôt passés du Nord de la France au Sud. Il y a quatre mois, des mesures d’anormalité avaient été faites en Bretagne >> http://www.youtube.com/watch?feature=player_embedded&v=8f8Uk0dC8vA
N.B : avez-vous songé à l’autohébergement ?
Ah oui ! Je me demandais aussi si vous comptiez utiliser Disqus pour gérer les commentaires pour éviter un certain spam…?
Sans Askimet je suis barré apparamment puisque mes messages ne passent plus ou bien est-ce le poisson d’avril?
celui-là est passé en tout cas ! 🙂
En effet Pascal, bien qu’avec mes cookies pour ton site depuis… 😉 Curieusement immédiatement alors que généralement soit pas du tout, soit avec retardement, avec confirmation du « doublon », lorsque je recommence en cas d’échec.
Je ne peux donc pas affirmer, si tout cela serait à cause d’Akismet qui burait peut-être trop de vin pour fêter ses petites astuces râtées…
Alors le poisson d’Avril c’est pour l’an prochain maintenant, n’est-ce-pas 🙂
@Merlinux : oui, tout cela est lié à la limitation mémoire de Free : sans Akismet (et avec Cookies for comment) je pense que j’utilise moins de mémoire et donc les commentaires passent mieux.
Depuis WordPress v3, il reste très peu de mémoire pour utiliser des plugins, et on est toujours un peu sur le fil du rasoir… Ce sont les limites de l’hébergment gratuit !
@HLFH : Disqus, c’est non quand je lis leur politique de confidentialité (comme tout ces services on-line gratuits, il y a une contrepartie liée à ta vie privée).
L’auto-hébergement est sans doute la meilleure solution. Ce sera aussi certainement très formateur de tout monter/gérer soi-même. Wait and see, l’idée me plaît bien… C’est de plus le vrai sens d’internet, voir Benjamin Bayart et son « Internet ou Minitel 2.0 » :
http://pascal.ledisque.free.fr/wordpress/?p=1422
@Pascal
Merci pour vos commentaires. J’aime bien le projet Unhosted présenté par le Framablog…
J’adore l’autohébergement ! ça ouvre beaucoup de possibilités ! Je suis en train de finir le serveur DNS avec le .42.
bien vu pascal et merci encore à Free en effet de laisser à moitié à l’abandon ses millions de sites perso…
Pour ma part, j’ai carrément désactivé les commentaires, je suis totalement saturé de spam. 🙁
Petite update : le plugin « Cookies for comments » fonctionne parfaitement.
Par contre, s’il y a bien une option pour effacer directement les commentaires identifiés comme spam (voir le readme.txt), elle ne fonctionne pas chez Free puisqu’il utilise les rewrite rules (non implémentées chez Free).
Il faut donc faire régulièrement un « Supprimer tous les indésirables » pour les retirer de la base.
J’ai installé si-captcha-for-wordpress qui fonctionne tres bien mon site http://maisonoubureau.free.fr sur les Freeware devenait un enfer a gérer au niveau des spams à effacer tous les jours, je me suis donc rabattu également vers un captcha et j’en suis réellement satisfait , fini les 380 spams par jours ; )
Merci pour cette article , je suis venu ici en tapant » akismet et free » sur google pour l’info !
Juste pour information, etant dans le meme probleme j’ai installe le plugin Antispam Bee (http://wordpress.org/extend/plugins/antispam-bee/) il y a quelques jours. Pour l’instant le resultat est tres satisfaisant. J’espere que ca pourra vous aider a eviter la solution Captcha.
Merci Cédric.
« Comments for cookies » en laissant tout de même passer quelques uns, j’ai installé antispam-bee, qui a l’air très efficace (et paramétrable), sans prendre énormément de mémoire.
Parfaite solution pour l’instant ! (et Free n’a toujours pas réparé…).
Hello, nous sommes au mois d’octobre 2012 et je vous confirme que le problème est toujours d’actualité chez Free…
Je cherchais justement comment régler le problème dans l’interface de free puisque je pensais que ça venait de chez eux. Bon on va attendre alors. Je vais tester « Cookies for comments », très bonne idée. On est le 16 novembre et le problème reste d’actualité…
ouais, pas sûr que Free résolve le problème, vu depuis le temps que ça dure…
Pour info, j’avais installé Antispam Bee qui m’a donné entière satisfaction pendant quelques mois, puis certains spams passaient à nouveau… j’ai donc réactivé « Cookies for comments » (en plus d’Antispam Bee).
Ça ne fait que quelques jours, donc un peu tôt pour conclure.
Bonjour ! Je tombe sur ce blog un peu tard, mais voilà…j’ai installé wordpress 3.5.1 modifié chez Free et j’ai activé le php 5.1 avec un .htaccess. Comme vous, j’ai le même problème avec Akismet.
En lisant les commentaires, je décide d’utiliser Antispam-bee, mais il nécessite apparemment php5.2.4.
Est-il toujours possible d’utiliser ce plugin avec cette configuration ?
Je vais tenter le coup avec « Cookies for comments », mais connaîtriez-vous d’autres antispams réputés qui fonctionneraient sous wp 3.5.1 et php 5.1 ??
Décidément, ils sont vraiment lourds chez Free. Que peut-il bien les empêcher d’installer la dernière version de php !!!
Merci d’avance pour votre aide.
Salut Norris,
J’utilise la version 2.4.2 d’Antispam-Bee et le fichier readme.txt mentionne les pré-requis suivants :
Requirements: PHP 5.1.2 and WordPress 3.3
Peut-être utilises-tu une version plus récente ?
Aucun problème chez Free en tout cas, la version PHP étant 5.1.3RC4-dev. Tu peux vérifier la version en copiant un fichier que tu appelles phpinfo.php (à la racine de ton site typiquement), avec le contenu suivant :
Il suffit ensuite de rentrer l’adresse du fichier dans un navigateur.
Sinon, vérifies ce que tu as mis dans .htaccess (le mien ne comporte qu’une seule ligne : « php 1 »)
Pour info, j’utilise depuis plusieurs mois maintenant à la fois Antispam-Bee et Cokkies for comments : les deux ensemble n’ont absolument rien laissé passer, alors que l’un ou l’autre utilisé seul avaient des failles.
je connais 2 plugin qui pourront vous aidez dans ce cas la , il y’a NoSpamNX dans la 1ere place , après il y’a aussi Antispam-Bee qui est dans la 2 eme place. j’espère qu’ils vont vous être utile.