12+ Astuces et outils indispensables pour lutter contre le spam de commentaires sur WordPress

Vous en avez assez de traiter les spams de commentaires sur votre blog WordPress ?

Vous n’êtes pas seul. Les commentaires indésirables constituent un énorme problème pour tout site dès lors qu’il commence à bénéficier d’un trafic régulier.

Dans cet article, nous partagerons les meilleures extensions de spam de commentaires WordPress et des astuces utiles pour lutter contre les commentaires indésirables sur WordPress. Ces astuces vous feront gagner beaucoup de temps et réduiront considérablement les spams de commentaires de votre site.

Pourquoi vous devez faire face au spam de commentaires sur WordPress ?

Les commentaires indésirables sont un problème pour de nombreux sites WordPress. Ces spammeurs espèrent utiliser votre site pour améliorer le classement de leurs propres sites dans les moteurs de recherche et obtenir des clics accidentels de la part d’internautes peu méfiants.

Nombre de ces commentaires sont laissés automatiquement par des « spambots », c’est-à-dire des programmes conçus pour commenter les blogs et les sites web. D’autres sont envoyés par des personnes réelles. Ils sont généralement inactif, mal rédigés et contiennent des liens vers des sites tiers.

Si vous ne surveillez pas votre site et que ces commentaires sont publiés, vos utilisateurs/utilisatrices et les moteurs de recherche pourront les voir. Et cela affecte la réputation de votre site.

Les utilisateurs/utilisatrices peuvent considérer que votre site est de mauvaise qualité et qu’il s’agit d’un site de spam. De plus, les moteurs de recherche peuvent considérer votre site comme peu sûr si l’un des liens figurant dans les commentaires renvoie à des virus ou à des logiciels malveillants.

Cela étant dit, voyons comment vous pouvez lutter efficacement contre le spam de commentaires afin de passer moins de temps à vous inquiéter du spam et plus de temps à développer votre activité en ligne.

1. Activer la modération des commentaires dans WordPress

Confirmez d’abord que les commentaires ne peuvent pas être publiés sur votre site sans votre accord. Cette étape vous permettra de vous assurer que les commentaires ne contournent aucun filtre et vous donnera un contrôle total sur les commentaires qui apparaissent sur votre site.

Cette solution est fortement recommandée pour les sites professionnels tels que les cabinets d’avocats et de comptables.

Titre de la page Réglages  » Discussion de votre zone d’administration WordPress. Ensuite, défilez vers le bas jusqu’à la section  » Avant qu’un commentaire apparaisse  » et cochez la case à côté de  » Le commentaire doit être approuvé manuellement « .

N’oubliez pas de cliquer sur le bouton « Enregistrer les modifications » en bas de la page.

Tous vos commentaires WordPress seront désormais mis en attente de modération, et vous devrez approuver manuellement chaque commentaire avant qu’il n’apparaisse sur votre site.

Maintenant, vous vous demandez peut-être combien de temps il vous faudra pour passer en revue tous les commentaires. Dans les prochaines astuces, nous vous afficherons comment éliminer les commentaires indésirables afin que les commentaires que vous devez modérer soient principalement authentiques.

2. Activer la protection anti-spam Akismet

Akismet est une extension de protection contre le spam qui attrape les types de commentaires indésirables les plus courants. Il le fait en filtrant tous les commentaires WordPress sur votre site à travers une base de données globale d’indésirables.

Akismet est préinstallé avec WordPress, mais il n’est pas activé par défaut.

Les blogs personnels et les petits sites web peuvent utiliser Akismet gratuitement, mais vous devrez vous inscrire pour obtenir leur clé API.

Vous pouvez apprendre la bonne façon de configurer l’extension en suivant notre guide étape par étape sur la façon de configurer Akismet.

3. Utiliser Sucuri pour lutter contre les commentaires indésirables

Un trop grand nombre de demandes provenant de spammeurs de commentaires peut ralentir votre site et affecter ses performances. Si Akismet est en mesure d’attraper un grand nombre de commentaires indésirables, il ne peut pas empêcher les spammeurs d’accéder à votre site.

C’est là que Sucuri intervient. C’est la meilleure extension de pare-feu WordPress qui vous permet de bloquer les demandes suspectes avant même qu’elles n’atteignent votre site.

Cette extension peut empêcher les bots et les scripts automatisés d’envoyer des commentaires. Cela réduit la charge sur vos serveurs et le nombre de commentaires indésirables que vous recevez.

Découvrez comment Securi nous a aidés à bloquer 450 000 aides WordPress sur une période de trois mois.

4. Utiliser un pot de miel pour attraper les spambots

Honeypot est une technologie de prévention des indésirables qui teste si un commentateur est un bot, plutôt que de lui demander de prouver qu’il est humain. Cette stratégie s’inspire du dicton « On attrape plus de mouches avec du miel qu’avec du vinaigre ».

Au lieu d’obliger les utilisateurs/utilisatrices à effectuer un test reCAPTCHA pour prouver qu’ils sont humains, un pot de miel propose un défi qui est visible par les robots mais pas par les humains. Si l’utilisateur tente de relever le défi, le commentateur se révèle être un robot.

Et une fois qu’ils sont identifiés comme un bot, ils peuvent être bloqués avant qu’ils ne publient un commentaire.

Antispam Bee est une extension gratuite qui permet d’identifier efficacement les spambots. Il dispose également de réglages permettant de faire confiance aux commentateurs approuvés, de valider les adresses IP, de marquer les liens BBCode (Bulletin Board Code) comme indésirables et de vérifier les bases de données antispam publiques.

Vous pouvez apprendre à définir l’extension dans notre guide sur l’utilisation d’Antispam Bee pour bloquer les commentaires indésirables dans WordPress.

5. Ajouter la vérification Google reCAPTCHA

Google ReCAPTCHA est un formulaire avancé de CAPTCHA et peut être testé pour déterminer si un compte est un bot ou un humain. CAPTCHA signifie « Completely Automated Public Turing Test to Tell Computers and Humans Apart » (test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains).

Les utilisateurs/utilisatrices sont nécessaires pour cliquer sur une case à cocher afin de démontrer qu’ils ne sont pas des robots. Soit ils réussissent tout de suite, soit ils sont soumis à un deuxième test, une série d’images sur lesquelles ils doivent cliquer sur les objets correspondants.

Il est difficile pour les robots de passer le test car lorsque Google détecte un spambot, il lui lance un défi beaucoup plus difficile à relever. Alors que les utilisateurs/utilisatrices trouvent la plupart des tests CAPTCHA ennuyeux, reCAPTCHA offre la meilleure expérience pour les utilisateurs/utilisatrices.

Vous pouvez ajouter reCAPTCHA au formulaire de commentaires de WordPress en utilisant l’extension Google reCAPTCHA avancée. Pour savoir comment le configurer, consultez notre guide sur l ‘ajout de reCAPTCHA au formulaire de commentaires de WordPress.

6. Prévenir les commentaires d’imposteurs

Lorsque certains expéditeurs de spams laissent des commentaires, ils essaient de vous tromper en indiquant le nom d’utilisateur et l’adresse e-mail d’un utilisateur inscrit sur votre site. Ils espèrent ainsi que vous reconnaîtrez le nom ou le Gravatar de l’autre personne et approuverez son commentaire.

La façon la plus simple d’empêcher les imposteurs de commenter sur WordPress est d’installer et d’activer l’extension Impostercide. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’une extension WordPress.

Une fois l’extension installée, elle empêchera tous les utilisateurs/utilisatrices non authentifiés de laisser un commentaire avec l’adresse e-mail ou l’identifiant d’un utilisateur/utilisatrice inscrit(e). Au lieu de cela, ils afficheront un message d’erreur.

Vous pouvez personnaliser le message d’erreur en vous rendant sur la page Outils  » Imposteur.

7. Retirer le champ URL du site du formulaire de commentaire

Le champ de l’URL du site web dans le formulaire de commentaire attire ceux qui souhaitent utiliser des liens retour pour améliorer leur classement dans les moteurs de recherche sur des mots-clés spécifiques. Leur objectif en laissant un commentaire est juste d’obtenir le backlink, et non d’apporter une réelle valeur ajoutée à la discussion.

Cela signifie que leurs commentaires contiennent généralement une ligne ou deux d’absurdités non pertinentes, et que le nom de l’auteur/autrice du commentaire contiendra un mot-clé ou une combinaison d’un nom réel avec des mots-clé tels que  » Sally from Dunder Mifflin  » ou  » John @SEOconsultants « .

Si vous retirez le champ de l’URL du site de votre formulaire de commentaire, les commentateurs n’obtiendront pas la valeur d’un lien retour, ce qui devrait se traduire par une diminution du spam dans les commentaires. Les utilisateurs/utilisatrices réels laisseront un commentaire sur vos articles, qu’ils obtiennent un lien retour ou non.

Pour savoir comment procéder, consultez notre guide sur la façon de retirer le champ de l’URL du site du formulaire de commentaire de WordPress.

8. Désactiver les commentaires sur les fichiers média joints

WordPress crée automatiquement une page de téléversement pour chaque image et fichier média que vous téléversez sur votre site. Les utilisateurs/utilisatrices peuvent laisser des commentaires sur ces pages.

Cela peut être utile si les images constituent un élément central de votre contenu. Dans le cas contraire, il s’agit d’une opportunité supplémentaire pour les spammeurs. Si vous n’avez pas besoin que les utilisateurs/utilisatrices commentent les images, il est préférable d’inactif les commentaires sur les fichiers média joints.

La façon la plus simple de le faire est d’installer et d’activer l’extension Désactiver les commentaires. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’une extension WordPress.

Une fois activé, vous devez vous rendre sur la page Réglages  » Désactiver les commentaires et cocher la case située à côté de l’option ‘Médias’.

Confirmez bien que vous cliquez sur le bouton  » Enregistrer les modifications  » pour stocker vos Réglages. L’extension va maintenant désactiver les commentaires sur vos fichiers média WordPress et les pièces jointes.

9. Désactiver le HTML dans les commentaires

Par défaut, WordPress autorise certaines balises HTML dans les commentaires, qui peuvent être utilisées pour masquer des liens indésirables. Vous pouvez décourager cette pratique en désactivant le HTML dans les commentaires.

Cela signifie que toute balise HTML utilisée dans un commentaire sera vue comme du texte, mais ne sera pas fonctionnelle. Par exemple, si quelqu’un utilise la balise <strong>, la balise sera visible dans le commentaire et le texte ne sera pas identifié en gras. Cela signifie également que les liens ne seront pas cliquables.

Pour désactiver les commentaires HTML, vous devrez ajouter un extrait de texte aux fichiers de votre thème. Si vous avez besoin d’aide pour ajouter du code à votre site, consultez notre guide du débutant sur la façon de coller des extraits de code du web dans WordPress.

Vous devez ajouter le code suivant au fichier functions.php de votre thème ou utiliser WPCode (recommandé) :

function wpb_comment_post( $incoming_comment ) {
    $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);
    $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
    return( $incoming_comment );
    }
    function wpb_comment_display( $comment_to_display ) {
     $comment_to_display = str_replace( ''', "'", $comment_to_display );
     return $comment_to_display;
}
add_filter( 'preprocess_comment', 'wpb_comment_post', '', 1);
add_filter( 'comment_text', 'wpb_comment_display', '', 1);
add_filter( 'comment_text_rss', 'wpb_comment_display', '', 1);
add_filter( 'comment_excerpt', 'wpb_comment_display', '', 1);
remove_filter( 'comment_text', 'make_clickable', 9 );

Voici notre guide sur l ‘ajout d’extraits de code via l’extension gratuite WPCode, car c’est la méthode la plus simple qui soit.

Ce code modifie le code HTML en entités HTML qui sont affichées dans le commentaire et ne sont pas analysées par le navigateur.

10. Définir une longueur minimale et maximale pour les commentaires

Nous avons un jour été confrontés à un problème de spam de commentaires où un indésirable laissait des centaines de commentaires par heure avec un seul mot : « hello ».

Akismet et Sucuri n’ont pas été en mesure de bloquer cette attaque car le commentaire semblait naturel. Antispam Bee a ralenti le spammeur mais n’a pas pu bloquer entièrement l’attaque.

Nous avons pu lutter contre les indésirables en utilisant l’extension Yoast Comment Hacks qui vous permet de définir une longueur de commentaire minimale et maximale.

Nous avons simplement activé l’extension Yoast Comment Hacks et défini la longueur minimale des commentaires. Après cela, ils recevaient un message d’erreur lorsqu’ils essayaient de laisser un commentaire d’un seul mot.

11. Désactiver les rétroliens dans WordPress

Comme nous l’avons dit précédemment, l’une des principales raisons pour lesquelles les gens laissent des commentaires indésirables est d’obtenir des rétroliens. Cependant, pour la plupart des blogs, il n’est pas nécessaire d’activer les rétroliens.

Vous pouvez choisir de désactiver les rétroliens sur l’ensemble de votre blog ou dans une publication individuelle. Il s’agit d’un moyen simple de réduire considérablement les spams dans les commentaires.

Il vous suffit de vous rendre sur la page Réglages  » Discussion. Vous pouvez y décocher la case  » Autoriser les notifications de liens provenant d’autres blogs (wingbacks et trackbacks) sur les nouveaux articles « .

Cela inactive les rétroliens pour toutes les nouvelles publications. Vous devriez maintenant suivre notre guide sur la façon de désactiver les rétroliens sur les publications existantes.

12. Inactiver les commentaires sur les anciennes publications

WordPress vous permet d’inactif les commentaires sur les anciennes publications. Cela est particulièrement utile pour les sites qui publient du contenu en temps opportun, comme les sites d’actualités ou d’évènements.

Il vous suffit de vous rendre dans Réglages  » Discussion, et sous  » Autres paramètres de commentaires « , vous verrez l’option  » Fermer automatiquement les commentaires sur les articles datant de plus de XX jours « . Cochez la case à côté de cette option et saisissez le nombre de jours pendant lesquels vous souhaitez que les commentaires soient affichés sur une publication.

WordPress ferme désormais automatiquement les commentaires sur les publications plus anciennes que le nombre de jours que vous avez défini pour cette option.

Si vous le souhaitez, vous pouvez surcharger la date limite de dépôt des commentaires dans WordPress pour les publications individuelles dans lesquelles vous souhaitez que les commentaires restent ouverts.

BONUS – 13. Commentaires inactif

Peut-être n’avez-vous pas besoin de commentaires sur votre site WordPress, ou trouvez-vous que la modération des commentaires prend trop de temps. Vous pouvez toujours désactiver les commentaires dans WordPress et éviter complètement les indésirables.

Pour désactiver les commentaires sur les nouveaux articles, vous devrez vous rendre dans Réglages  » Discussion et décocher la case située à côté de  » Permettre aux gens de commenter les nouveaux articles « .

Vous devrez également inactif les commentaires sur toutes les publications existantes. Pour connaître plusieurs façons de le faire, consultez notre guide sur la façon de désactiver complètement les commentaires sur WordPress.

Foire aux questions sur les commentaires indésirables

Pourquoi m’envoient-ils des messages indésirables ?

Ne le prenez pas personnellement. Les spammeurs veulent obtenir un meilleur classement dans les moteurs de recherche ou attirer des internautes peu méfiants vers des sites douteux et malveillants. Ils pensent qu’en envoyant des spams, ils peuvent obtenir davantage de liens et que cela aura une incidence positive sur leur classement dans les moteurs de recherche.

Dans la plupart des cas, il ne s’agit pas d’une attaque personnelle contre vous. Il s’agit plutôt d’un processus systématique qui vise de nombreux blogs.

Qu’advient-il des commentaires marqués comme indésirables ?

Lorsque vous modérez des commentaires, ceux que vous marquez comme indésirables ne s’affichent pas sur votre site. Au lieu de cela, ils sont déplacés vers la liste des indésirables sur votre page Commentaires.

Si vous avez déplacé un commentaire par erreur, vous pouvez le récupérer en cliquant sur le lien « Pas de spam » situé sous ce commentaire. Un lien vous permet également de supprimer définitivement un commentaire indésirable.

Pourquoi tous les commentaires sont-ils placés dans la file d’attente de modération ?

Lorsque vous suivez la première astuce de cet article et que vous activez la modération des commentaires, vous devez alors approuver chaque commentaire laissé sur votre site. Cela vous donne un contrôle absolu sur tous les commentaires qui sont publiés sur votre site.

Nous espérons que ce tutoriel vous a aidé à apprendre comment arrêter les spams de commentaires sur WordPress. Vous voudrez peut-être aussi apprendre comment accélérer les performances de WordPress ou consulter notre guide ultime sur la sécurité de WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.