Les spams, ces messages « non sollicités » comme on dit, ne polluent pas que les messageries, mais aussi les blogs. Jusque là, la protection par défaut de WordPress Askimet m’avait suffit. Suite à une rafale reçue ce week-end, j’ai du chercher une autre solution.

Askimet

Askimet fonctionne sur le principe de mots-clefs, d’analyse du texte (AI, Intelligence Artificielle), de liste d’émetteurs connus comme spameurs, en étant connecté à un serveur qui maintient les données à jour. C’est assez efficace, mais quelques spams arrivent à passer. De plus, ce sont bien souvent des bots (abréviation de robots, disons d’autres ordinateurs) qui sont à l’origine de ces faux messages. Et un ordinateur, ça va très vite… pollution maximale.

Les Captchas

La solution classique est la captcha. C’est l’acronyme de l’anglais « Completely Automated Public Turing test to tell Computers and Humans Apart », soit en français, « Test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ».

Il s’agit donc de faire effectuer une tâche comme de taper des lettres d’une image, répondre à une simple question (combien font 2 + 3 ?), etc… Le problème est que cela exclue généralement les mal-voyants d’une part, et d’autre part les bots sont de plus en plus sophistiqués, faisant appel à des logiciels de reconnaissance de caractères… On arrive soit à des textes illisibiles pour de plus en plus de personnes, ou des questions de ce type (j’ose espérer que cette captcha est une blague, ou réservée à un club de mathématiciens…) :

WP-SpamFree

Je suis alors tombé sur ce plugin, écrit par Scott Allen, patron d’Hybrid6 Studios, une boite de marketing internet et de design web basée à Los Angeles. Passioné de marketing, dévelopement et design web.

Scott avait travaillé précédemment sur une protection des sites de ses clients attaqués par le formulaire de mail « Contactez-nous » que l’on trouve en général sur tous les sites. Il l’a modifié pour les blogs wordpress, et cela s’est révélé si efficace qu’il a décidé d’en faire un plugin pour WordPress, et de le rendre accessible à tous.

Comment ça marche ? il utilise une combinaison de Javascript et de cookies pour différencier l’humain de la machine, et apparemment y arrive pour 99+ % ! Les spams ne sont pas saisis, pas de liste de commentaires à valider comme le fait Askimet. S’il y a erreur, le blogueur est averti et peut valider son message.

La plupart des navigateurs actuels ayant ces deux fonctionnalités activées, c’est donc totalement transparent pour le blogueur. Et c’est beaucoup moins gênant que le principe de captcha.

Voilà, je l’ai mis en place hier, et déjà 41 spams de bloqués. J’avais laissé une suggestion sur son blog : pouvoir récupérer juste le nombre de spams bloqués, afin de l’afficher dans le pied-de-page, avec les autres statistiques. Ce matin, j’avais une réponse me disant que c’était une bonne idée, qu’il le ferait pour la prochaine version. Cool !

J’en ai aussi profité pour passer à WordPress 2.5.1, qui corrige pas mal de bugs et de failles de sécurité.