juil

4

Le spam s’infiltre dans les blogs

Catégorie: Blog, Web | 202 lectures

Les formulaires en bas de chaque note sont fort prisés par les robots spameurs qui polluent lamentablement nos blogs. Les auteurs doivent s’armer pour faire face à l’envahisseur. Voyons, de manière générale, les moyens de modération:

  • Fermeture – sans doute la méthode la plus radicale puisqu’elle exclut l’interactivité entre le billet et le visiteur. C’est une position défendable lorsque le blog entraîne de vives réactions pas toujours souhaitables et peu constructives ou l’arrivée de spam excessif. Cette fermeture peut être temporaire histoire d’apaiser les esprits.
  • Intervention a priori – les commentaires ne s’affichent qu’après avoir été validés par l’administrateur du blog. L’avantage c’est que tout est filtré. Par contre, cela peut devenir un travail astreignant si les messages sont nombreux. On perd également l’instantanéité et une certaine décontenance des utilisateurs qui ne comprennent pas pourquoi leur message ne s’affiche pas directement.
  • Intervention a posteriori – liberté totale est laissée à l’internaute. Les messages sont modérés après publication. C’est ce qui existe la plupart du temps.
  • Enregistrement – à la manière d’un forum, il faut s’enregistrer pour pouvoir poster. Cette méthode s’assure qu’il s’agit bien d’un humain et pas d’un robot. Ce passage obligé pour être une frontière pour des utilisateurs de passage ou réfractaires à remplir une fiche les concernant.
  • Captcha – très en vogue ces derniers temps, il est pourtant très limité. Le lecteur doit recopier le code contenu dans une image. En principe, seuls les êtres humains sont capables de lire le contenu. Pourtant, de nombreux tests ont révélés que les robots sont capables de passer au-delà de cette sécurité dans plus de 85 % des cas. Ce système pose également problème aux personnes non-voyantes.
  • Liste noire – Movable Type, site éditeur de blogs, permet d’identifier l’URL émettrice de spam et de la bloquer en se basant sur une liste de liens à bloquer.
  • Règles d’exclusion – en fonction de règles prédéfinies (nombre de liens dans le message, termes à bannir, etc.) le message est bloqué et envoyé au webmaster. Ce système de liste noire selon des mots interdits n’est pas efficace à elle seule. Ainsi le mot « analyse » sera bloqué à cause des 4 premières lettres, ou encore « spécialiste » à cause du mot « cialis ».
  • Prévisualisation – l’obligation de passer par un aperçu du commentaire est une contrainte efficace pour les robots mais aussi pour le visiteur surtout quand il n’est pas habitué et que l’ergonomie du système est très discutable.
  • Plug-in – WordPress est livré par défaut avec Akismet. Ce greffon redoutable analyse le contenu et l’enregistre en mémoire suivant des critères particuliers. Dès qu’il repère un contenu ayant les mêmes caractéristiques, il est automatiquement mis dans une liste d’attente avant d’être supprimé. Ce filtre s’affine au fur et à mesure de son utilisation.
  • Champs invisible – une astuce trouvée sur Rustylime et consiste a masquer un champs du formulaire. Invisible pour l’utilisateur mais pas pour le robot spammeur qui a tendance à remplir tous les champs.

D’autres techniques existent comme le blocage des adresses IP suspectes mais plus de 10 % des ordinateurs sont des zombies, c’est-à-dire squatés par des hackeurs ou spammeurs. La solution parfaite n’existe pas, il faut donc trouver celle qui a le plus de résultat sans nuire à l’utilisateur final.

Pour ceux qui se posent la question des trackbacks, oubliez-les ! C’est une véritable niche à pourriel et ne sont pas compris par la plupart des gens.


Commentaires

3 Responses to “Le spam s’infiltre dans les blogs”

  1. Monique on juillet 10th, 2007 15:37

    Bonjour,

    Je suis et reste une adepte des trackbacks, une excellente manière (à mon avis) d’établir des liens entre des billets de blog abordant un sujet similaire. A défaut j’inscris de plus en plus souvent un lien vers un billet précis dans le champ “Site Web”, en rapport avec le contenu de celui que je commente, plutôt que vers la page d’accueil de mon blog (comme ici).

    Les antispams de Dotclear sont plutôt efficaces, je trouve. En tout cas si moi j’ai du boulot pour le nettoyage, mes lecteurs sont tranquilles. Quand aux tracbacks, depuis l’installation de Spamtimeout (qui limite la durée de validité du rétrolien) je n’ai plus jamais de spams.

    Amicalement,
    Monique

  2. Morgan on juillet 10th, 2007 15:45

    L’objectif est intéressant mais leur mise en place est catastrophique. Même les nouveaux blogueurs ne comprennent pas le fonctionnement.

    WordPress ping automatiquement dès lors qu’on inscrit des liens vers ses propres billets. Je trouve que ça alourdit la page. Je préfère alors les nouveaux systèmes du genre “sujets connexes” comme ici: http://wordpress-tuto.fr/contr.....rdpress-60 C’est bien plus discret et efficace que de mélanger commentaires et trackbacks.

  3. Monique on juillet 10th, 2007 17:06

    En fait j’utilise les 3 techniques, dans 3 zones bien disctinctes.

    Pour les liens internes à mon blog, une liste de billets connexes établie automatiquement par un plugin.

    Pour les liens externes avec des billets d’autres blogs, la possibilité de faire un trackback.

    Et pour tous les visiteurs, les commentaires.

    Amicalement,
    Monique

Laisser un commentaire