Se protéger des spams sur les commentaires via un fichier .htaccess
Le spam des commentaires est un problème récurant. Une astuce permet de réduire les risques en interdisant aux robots l’accès au fichier wp-comments-post.php
Si vous autorisez vos visiteurs à poster des commentaires sur les articles de votre blog, vous avez certainement fait face aux robots spammeurs.
Pour aider Askimet à lutter et réduire les attaques des spammeurs, il existe une astuce qui consiste à bloquer l’accès au fichier wp-comments-post.php qui permet de traiter la soumission des commentaires.
Le code qui suit est à placer dans un fichier .htaccess
à la racine de votre site Internet.
[pastacode lang=”php” message=”” highlight=”” provider=”manual”]
## ******** Pour se protéger contre des commentaires de Spam **********
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !.*mon-site.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://www.mon-site.com [R=301,L]
[/pastacode]
20 Commentaires
Merci pour cette astuce qui apparemment à résolut mon problème!
OK, merci de l’astuce, je vais tester ça puis je te tiendrai au courant ;-)
bonjour,
j’espère que cette astuce sera efficace, depuis ce matin j’ai bien du avoir une trentaine de commentaires en spams !
je vous tiens au courant.
Merci
Me concernant, cette astuce est en place avec en plus le plugin Stop Spammer Registrations et j’obtiens un joli 0 spam :)
Great, faudra que je teste, bien que je sois déjà assez blindé à ce niveau là ^^
@SCREENFEED : Qu’est ce que tu utilises pour te protéger des spams ? :)
Attention à cette astuce. Ceux qui visites votre site en désactivant leur referer (navigation sans traces) ne pourront pas poster de commentaire.
Ces visiteurs sont de plus en plus nombreux.
J’ai testé la chose sur mon propre blog, j’avais effectivement pas moyen de poster un commentaire.
Il faut ajouter une condition à la liste des conditions qui vérifierait qu’il existe bien un referer genre :
RewriteCond %{HTTP_REFERER} !^$
Mais je n’ai pas encore pu tester et ne connais pas le résultat d’une telle condition.
Attention donc ;)
On en parle ici dans l’article et les commentaires : http://www.creativejuiz.fr/blog/tutoriels/wordpress-securisez-votre-site-grace-a-quelques-astuces
À bientôt ;)
Je précise mon message après quelques tests :
– J’ai tenté de poster un commentaire ici même, je suis redirigé comme un mal-propre vers une erreur 404, ce qui est normal après avoir désactivé mon referer.
– J’ai tenté une réécriture du code sur mon serveur, ça semble fonctionner :
J’espère que ça servira ;)
@Geoffrey : Sympa la remarque ! Je me souviens qu’un membre m’avait fait part de son problème pour poster un commentaire sur GeekPress, mais j’avoue n’avoir pas fait le rapprochement avec ce bout de code.
Je te remercie pour le code et ton test, je vais mettre à jour le code l’article ;)
Merci pour le trick, une question : ça marche pour tous les plugins anti spam ? Je pense que oui comme c’est au niveau de l’accès au serveur par les robots mais au cas où…
@Linda : En effet, cela n’a aucun impact avec les plugins anti-spam. Cela se passe uniquement au niveau du serveur via le fichier .htaccess
Thx!
Salut Geekpress ^^C’est suffisant pour bloquer tous les spams cette manip’ ? Car franchement j’en peux plus d’Akismet.Des amis veulent écrire un commentaire et leurs participations sont considérées comme des spams. Incompréhensible… :S
@Guillaume : Cela ne permet pas d’éradiquer complément les spams. Par contre, c’est un très bon complément à Akismet ou NoSpamNX.
Salut Geekpress ^^C’est suffisant pour bloquer tous les spams cette manip’ ? Car franchement j’en peux plus d’Akismet.Des amis veulent écrire un commentaire et leurs participations sont considérées comme des spams. Incompréhensible… :S
@agen bola : Il ne faut pas compter uniquement sur cette protection pour avoir 0 spam. Cela permet d’en filtrer un peu plus, mais ça ne garantit pas un filtrage complet.
Astuce visiblement incompatible avec le formulaire de commentaires de Jetpack
Ca fait longtemps que je cherche un moyen pour réduire les spammeurs..mais je n’ai pas pensé à bloquer l’accès au fichier wp-comments-post.php !
Merci pour l’astuce
htaccess is great file if we use it carefully we dont need any software.
By Using htaccess my website is antispam :D , htaccess it’s the best way.