Filtre de commentaires indésirables

En quelques années, le spam de commentaires et rétroliens est passé d'anecdotique à un phénomène massif.

Il est devenu indispensable de disposer d'un ensemble de filtres permettant de reconnaître si un commentaire est un spam ou non, c'est ce que propose le plugin Antispam.

Organisation des filtres

L'accès à la configuration du module antispam se fait par le menu Antispam du bandeau latéral. Il présente trois sections distinctes :

Informations

Indique le nombre de commentaires filtrés et le nombre de commentaires publiés et permet de supprimer d'un coup tous les commentaires indésirables.

Filtres disponibles

Les filtres disponibles peuvent être activés individuellement et mis dans l'ordre que vous voulez. Les filtres sont appliqués à partir du premier en partant du haut.

Note :

Le filtre Fair Trackbacks est appliqué en premier pour éviter de faire fonctionner les autres filtres plus lourds inutilement. Nous vous recommandons de le laisser en première position. De même, le filtre IP Filter pouvant décider qu'un message n'est pas un spam, laissez le toujours en deuxième position.

Pour trier les filtres, déplacez ceux-ci avec votre souris pour les placer comme vous le souhaitez. Pour désactiver ou activer un filtre, décochez ou cochez la case en regard de chacun. Pour appliquer les changements, cliquez sur Enregistrer.

Astuce :

Certains des filtres par défaut (IP Lookup, Links Lookup et Akismet) ont besoin du réseau ce qui peut-être un peu long. Il est conseillé de les laisser en fin de liste.

Syndication

Propose deux liens vers des fils RSS permettant de suivre les commentaires marqués comme spam et les autres.

Configuration des filtres

Quand un filtre le permet, il dispose d'une interface de configuration accessible par un lien situé sur sa ligne dans la liste des filtres.

Fair Trackbacks

Ce filtre vérifie que les rétroliens entrants comprennent un lien vers votre billet. Si ce n'est pas le cas, l'entrée leur est automatiquement refusée, ce qui implique qu'ils ne figureront pas dans la liste des commentaires indésirables.

IP Filter

Ce filtre permet d'ajouter manuellement des adresses IP en liste noire ou en liste blanche. Un commentaire venant d'un adresse IP en liste noire sera immédiatement classé comme indésirable, inversement, s'il vient d'une adresse IP en liste blanche, il sera considéré comme sûr et stoppera l'action des autres filtres.

Pour ajouter une adresse IP, choisissez d'abord un onglet "liste noire" ou "liste blanche" et ajoutez l'adresse.

La case à cocher "IP globale" est disponible si vous êtes super administrateur et permet d'ajouter une adresse pour tous les blogs de votre installation. Les IP globales apparaissent sur un fond vert.

Vous pouvez ajouter des adresses IP avec masque de réseau pour bloquer ou autoriser toute une série d'adresses. Par exemple :

Bad Words

Ce filtre permet de filtrer les commentaires sur la présence de mots dans le nom, l'adresse email, l'adresse du site de l'auteur et le contenu du commentaire.

Comme pour le filtrage d'adresses IP, ajoutez simplement le mot que vous souhaitez bloquer dans la liste. De la même manière, vous pouvez, si vous avez les permissions suffisantes, définir des mots globaux qui activeront le filtrage pour tous les blogs de votre installation.

Astuce :

Vous pouvez ajouter une expression rationnelle à votre liste de mots en faisant commencer et finir votre mot par "/". Par exemple "/foo/" filtrera tous les mots contenant "foo".

IP Lookup

IP Lookup est un filtre qui vérifie l'adresse IP de l'auteur du commentaire sur des listes partagées appelées DNSBL (ou RBL). Vous pouvez ajouter autant de serveurs que vous le souhaitez en les séparant par des virgules.

Par défaut le filtre utilise les serveurs sbl-xbl.spamhaus.org et bsb.spamlookup.net.

Ce filtre fonctionne un peu comme IP Lookup à la différence qu'au lieu de vérifier l'adresse IP de l'auteur, il va vérifier si les liens contenus dans le commentaire (y compris le site de l'auteur) sont présents sur la liste "multi" surbl.org. Ce filtre n'est pas configurable.

Akismet

Akismet est un service de filtrage du spam fourni par Automattic donnant de très bons résultats. Pour l'activer, vous devez posséder une "clé d'API" que vous indiquerez dans le champs "Clé de l'interface Akismet" du filtre.

Pour obtenir la fameuse clé d'API, rendez vous sur la page d'obtention de clé d'Askimet puis faites le choix de blogs personnels (Personal Blogs), un formulaire s'offre à vous, renseigner bien votre e-mail car il servira à recevoir votre clé. (Elle est disponible par la suite dans votre page de profil Wordpress) Vous pouvez également utiliser les identifiants de votre compte Wordpress si vous en disposez pour obtenir la clé d'API Askimet. En choisissant blogs personnels, cette clé sera gratuite et utilisable sur un multiblog.

Plus de détail (en Anglais).

Akismet et multiblog

Pour utiliser la même clé Akismet pour tous les blogs d'une même installation, mettre le blog_id à null pour le setting_id 'ak_key' dans la table dc_setting.

Ça rend la clé accessible à tous. Si vous voulez empêcher les autres utilisateurs de la modifier, vous pouvez mettre la constante DC_AKISMET_SUPER à true dans la conf, ça bloquera la gui d'akismet à tous les utilisateurs non super admin (mais permet de l'activer ou pas).