Comment se protéger contre les spam bots

Imaginez la situation: vous ouvrez des rapports Google Analytics et constatez une augmentation du trafic de parrainage. Eh bien, vous pensez, il y a eu quelques liens externes gras sur lesquels les gens viennent vers les troupeaux du site. Cependant, l'analyse montre que 90% du trafic de références provient d'une ressource douteuse. De plus, sous vos publications, de vagues commentaires apparaissent dans le style de "thème sympa, et j'ai récemment téléchargé quelque chose de sympa et gratuit". Naturellement, les commentateurs parlent de cela très cool et gratuit. On dirait que des robots de spam viennent sur votre site. Comment se protéger contre eux et pourquoi?

Pourquoi bloquer et filtrer les spammeurs?

Face aux robots de spam, de nombreux webmasters se limitent à la pré-modération des commentaires. Ce n'est pas suffisant pour trois raisons. Premièrement, si des spammeurs visitent activement votre site, cela altère les données analytiques. Plusieurs centaines, voire des dizaines de visites de robots collecteurs de courrier indésirables par mois produisent des statistiques incorrectes sur les parrainages, ainsi que des indicateurs comportementaux.

Deuxièmement, les invasions massives de robots créent une charge supplémentaire sur le serveur. Si nous parlons d'une ou deux visites par jour, vous ne remarquerez probablement aucun problème. Et si le nombre de visites est calculé par dizaines, vos visiteurs réels risquent de constater une baisse de la vitesse de chargement des pages. Comme vous le savez, c'est un gros problème. Enfin, les robots ne peuvent pas simplement laisser des commentaires. Certains programmes recherchent des vulnérabilités dans votre moteur ou tentent d'accéder au serveur.

Comment se protéger contre les spam bots

Vous pouvez utiliser trois méthodes pour vous protéger contre les spammeurs. Le premier peut être considéré comme le plus radical et le plus dangereux. Les deuxième et troisième sont des moyens doux pour protéger. Pour améliorer l'efficacité, ils peuvent être utilisés simultanément.

1. Bloquez les robots collecteurs de spam en utilisant le fichier .htaccess

Comme indiqué ci-dessus, il s'agit de la manière la plus radicale de traiter les spammeurs et les autres visiteurs indésirables. Après avoir configuré le fichier .htaccess, vous interdisez aux utilisateurs provenant des adresses IP que vous avez spécifiées d'entrer sur le site. Le principal avantage de cette méthode est que vous protégez le site contre les tentatives de piratage, le serveur contre les charges inutiles, les utilisateurs contre le spam et les données statistiques contre la distorsion.

Cependant, le verrouillage avec le fichier .htaccess présente également des inconvénients. Premièrement, les spammeurs peuvent facilement changer les adresses IP. Deuxièmement, vous pouvez fermer le site pour les visiteurs normaux ayant la même adresse IP qu'un polluposteur. Si cela ne vous fait pas peur, alors procédez comme suit:

  • Recherchez le fichier .htaccess dans le répertoire racine du site. L'accès au répertoire racine est généralement fourni via FTP dans le bureau des paramètres d'hébergement.
  • Si le fichier correspondant est manquant, créez-le vous-même. Pour ce faire, ouvrez le Bloc-notes, créez le fichier htaccess.txt, chargez-le dans le répertoire racine et renommez-le en .htaccess.
  • Pour bloquer les spammeurs, saisissez l'entrée suivante dans le fichier:

Ordre Autoriser, Refuser

Autoriser de tous

Refuser à partir de **. ***. ***. **

Refuser à partir de **. ***. ***. **

Au lieu des astérisques, indiquez les adresses IP que vous souhaitez bloquer. Très probablement, vous devrez constamment ajouter de nouvelles adresses IP à la liste des adresses interdites.

2. Configurez les filtres de Google Analytics

Cette méthode résout un problème unique: elle protège les données statistiques de la distorsion. Dans le même temps, les robots de spam continuent à se rendre sur votre site, à laisser des commentaires, à créer une charge sur le serveur et, éventuellement, à tenter d'accéder à la gestion des ressources.

Pour exclure des données sur les actions de robots sur le site, vous devez créer un nouveau filtre. S'en tenir à l'algorithme d'action suivant:

  • Sélectionnez l'option "Administrateur" dans le menu horizontal.
  • Dans la colonne de droite, sélectionnez le menu "Filtres" et cliquez sur le bouton "Nouveau filtre".
  • Utilisez le filtre intégré pour bloquer les adresses IP indésirables. Pour ce faire, dans le menu Sélectionner le type de filtre, sélectionnez Exclure, dans le menu Sélectionner la source ou la cible, sélectionnez l'option Trafic des adresses IP, dans le menu Sélectionner les expressions, sélectionnez Identique. Dans le champ "Adresse IP", entrez les adresses que vous souhaitez bloquer. Enregistrez les paramètres.

Vous pouvez également exclure des données sur les visites de certains pays, régions et villes. Pour ce faire, sélectionnez l'option appropriée à l'aide du menu déroulant "Filtrer le champ".

Toujours dans le menu "Afficher les paramètres", confirmez l'option "Filtrer les robots". Le filtre Google Analytics par défaut peut exclure les visites de certains robots des rapports.

3. Utiliser les fonctionnalités du CMS et des plugins supplémentaires

Cette méthode protège les utilisateurs des commentaires de spam et votre site Web des tentatives de piratage. Choisissez des outils spécifiques en fonction du moteur sur lequel votre ressource fonctionne. Les outils universels comprennent:

  • Pré-modération manuelle des commentaires.
  • Captcha
  • Protection du site adminpanel contre bruteforce. Si votre site est alimenté par Wordpress, cette tâche est résolue à l'aide du plug-in Limit Login Attempts.
  • Bloquez les commentateurs de spam par adresse IP en utilisant des mots de spam, des adresses électroniques Recommandations pour une ressource sur WordPress: dans le panneau d’administration, sélectionnez le menu "Paramètres - Discussions". Dans le champ "Liste noire", entrez des "adresses IP" non désirées, des adresses électroniques, des mots de spam. Cette tâche peut également être résolue à l'aide du plugin WP-Ban.
  • Plugins antispam. Ces programmes identifient les spammeurs de manière algorithmique. Les plugins WordPress les plus populaires incluent Akismet, Anti-Spam, Invisible Captcha, Antispam Bee.

Veuillez noter que les plug-ins anti-spam et la pré-modération des commentaires aggravent l'expérience utilisateur. Par conséquent, utilisez-les si les spammeurs laissent beaucoup de commentaires sur votre site.

Quelle tactique choisir pour se protéger contre les robots collecteurs de spam

Si les spammeurs vous ennuient avec une publicité stupide de pilules magiques ou de services de partage de fichiers, combattez-les avec des plugins et des programmes. Cela bloquera la plupart des messages automatiques. Pour lutter contre le spam manuel, les commentaires devront utiliser la pré-modération. Pour effacer les statistiques, configurez des filtres dans Google Analytics. Et si vous pensez que des intrus tentent d'accéder à votre site, bloquez les IP suspects à l'aide du fichier .htaccess. Vous pouvez également utiliser un logiciel anti-piratage. N'oubliez pas de signaler les tentatives d'accès non autorisé au site par le fournisseur d'hébergement.

Loading...

Laissez Vos Commentaires