J’en ai trop marre du nombre toujours plus croissant de spams sur ce blog (plusieurs milliers par jour) ! De plus, Akismet est très laxiste dernièrement et laisse passer plein de commentaires indésirables… Je suis contraint de faire un nettoyage une fois par heure pour éviter que ça devienne ingérable !
J’ai donc pris les choses en main et j’ai décidé d’installer un CAPTCHA. J’ai opté pour reCAPTCHA car c’est le premier résultat que Google m’a proposé et parce qu’il est vraiment bien.
Vous voilà prévenus. Je vous prie de m’excuser pour le désagrément…
Espérons que ça change quelque chose !
Le blog de Vincent Battaglia 
Mouarf pas cool.
C’est bizarre, chez moi Askimet me catch tout. Bon mon blog est surement moins visible mais quand même.
LikeLike
Mouais… Pas fan des captchas 😦
Pour ma part, j’ai opté pour un bloquage des spams en me basant sur une petite astuce CSS + JS… 100% de spams bloqués, zéro captcha, zéro plugin 🙂
LikeLike
Ah ben raconte, ça m’intéresse !
LikeLike
Peut-etre tu devrais laisser l’option a tes commentateurs de s’inscrire à ton blog et n’accepter que les commentaires des personnes loggées (cf ajaxians) parce que les captchas… c’est vraiment pas friendly
LikeLike
reCAPTCHA je l’utilise pour mon forum phpBB 😉 Il est pas mal! Mais c’est vrai qu’Akismet arrête presque tout chez moi aussi, comme Mich, problablement parce que nos blogs sont moins visibles 😉 J’ai maxi 150-200 spams/jour.
LikeLike
les captchas ne sont pas non plus super fiables voir: http://www.xmcopartners.com/actualite-securite-vulnerabilite-fr.html n°19 (article pdf expliquant comment les spammers arrivent a contourner les captchas)
LikeLike
Pour ma part, j’ai opté pour un bloquage des spams en me basant sur une petite astuce CSS + JS ???
Bah, raconte !!!
Généralement, les spams sont envoyés par des robots qui traquent les formulaires et les remplis automatiquement ou même mieux, ils envoient des données POST à ta page en faisant des requêtes HTTP…
C’est pour cela que ta méthode CSS+JS m’étonne beaucoup… Si cela marche ?? J’ai des doutes.
reCAPTCHA – C’est le plus friendly à mon avis… Et puis, en plus, ce n’est pas du “fake”… Pure marque !!! ReCAPTCHA a été créé par le créateur du CAPTCHA lui-même!!! C’est comme avoir un vrai Nike ou Adidas.
Not friendly ?? Pas si l’on veut vraiment écrire un commentaire…
LikeLike
@Marin >> Très sympa le lien que tu as mis, c’est rare d’avoir un accès libre à des revues comme cela.
@tous >> J’ai regardé le code source du blog de Pierre le Bot, en fait il génére son formulaire à l’aide de DOM Javascript, c’est pourquoi il n’a pas de SPAM (les robots ne voyant pas le formulaire). Néanmoins, cela ne change rien contre les requêtes HTTP.
@Vinch >> As tu identifié la tactique de tes SPAMMEURS ??
LikeLike
@Peperuka : non, pas vraiment, j’ai mis ça en place en urgence car ça n’arrêtait pas… Maintenant que c’est plus calme, je vais investiguer…
LikeLike
Moi non plus, Akismet bloque tous les spams mais je reconnais que mon blog est sans doute loin d’avoir la même visibilité que le tien.
Au fait, tu as installé la dernière version de WordPress, j’ai remarqué qu’Akismet semblait plus performant (encore moins de spams dans la spamqueue) qu’avant depuis que j’ai installé la version 2.5 … ou alors c’est un concours de circonstance et mon blog a peut-être été moins spammé également. 😉
LikeLike
“en fait il génère son formulaire à l’aide de DOM Javascript, c’est pourquoi il n’a pas de SPAM (les robots ne voyant pas le formulaire).”
L’idée est là, mais je ne peux m’empêcher de penser à ces pauvres personnes qui n’ont pas le JS d’activé sur leur navigateur 😦
Pour moi, ce n’est donc pas la bonne solution =p
Cependant, j’utilise sur mon blog une petite astuce basée sur du CSS, qui en plus de bloquer tous les spams, reste totalement accessible =D
LikeLike
c’est pas vraiment dérangeant faut pas déconner.
La version son est très comique par contre.
Pour ce qui est du js, est-ce que qlq’un aurait des stats sur les utilisateurs style, 20 % n’ont pas le js ?
LikeLike
Certes, mon formulaire est généré, mais cela n’empêche pas les bots de le voir, et encore moins de me spammer, je peux te l’assurer 😦
Je disais que suite à ces spams j’ai mis en place une solution basée sur du CSS, puis une seconde basée sur du JS. Ces solutions ne sont d’ailleurs pas de moi 😉
Spécialement pour toi Vinch, j’ai rédigé un billet sur la mise en place de ces solutions, et je confirme que je n’ai plus eu un spam depuis des lustres !
LikeLike
une autre piste:
Une grosse majorité des spams sur les commentaires peuvent être évités avec un challenge tout biesse du genre “quelle est la dernière lettre du titre de mon blog?” ou bien “combien font cinq multiplié par deux?”.
Ca suffit à séparer l’humain du bot, c’est 100% accessible vu que c’est en HTML.
Pour la mise en place, il ‘y a qu’a imaginer un tableau de questions/réponses coté serveur, dans lequel on puise au hazard. Pas compliqué.
LikeLike
Une autre solution est encore de générée une clef par formulaire afficher, => on stock la clef et elle est valide que durant un temps ….
LikeLike
C’est vraiment triste de devoir en arriver à perdre en accessibilité pour ces c*nnards de spammeurs !
(Le captcha ressemble vachement à celui de facebook :o)
LikeLike
J’ai une solution très efficace, accessible et transparente pour le visiteur :p
Les robots remplissent généralement tous les champs, du coup, il suffit d’ajouter un champ qui doit OBLIGATOIREMENT rester vide. On met un message au dessus pour l’expliquer rapidement, et pour ceux qui utilisent des navigateurs avec les CSS, un display:none; suffit 🙂
LikeLike
Hello!
J’ai utilisé reCaptcha pour un site aussi…
Je te donne une astuce: Par défaut il met le texte “Type the two words:” en anglais, mais quand on est sur un forum en français ça peut être bien de personaliser cela.
J’ai trouvé le moyen en ajoutant:
var RecaptchaOptions = {
theme : ‘white’
,lang : ‘fr’
};
Du coup si l’utilisateur n’a pas désactivé le javascript, le texte s’affiche maintenant en français. Au passage les couleurs du captcha ont changé, pour garder les mêmes je suppose qu’il faut virer la ligne “theme : ‘white'” ainsi que la virgule devant “lang”.
Par contre je cherche toujours la solution pour mettre en français le texte qui est affiché pour les boulets qui désactivent le javascript…
LikeLike
PS:
On m’a bouffé les balises html dans mon post précédent!
Je recommence… Le code
var RecaptchaOptions = {
theme : ‘white’
,lang : ‘fr’
};
est à mettre entre une balise “script type=”text/javascript”” ouvrante et une balise “script” fermante (je ne les écris pas en html sinon elles vont à nouveau disparaitre.
Après ce code entre balises javascript est lui même à placer entre les balises head de la page…
Bye
Ambassades
LikeLike