11.4 Modération des commentaires

La possibilité de commenter un article est l'essence même d'un blogue. Même les sites Web qui ne sont pas des blogues offrent souvent la possibilité de commenter les pages présentant leurs produits, leurs nouveautés, leurs idées. 

Malheureusement, plusieurs utilisateurs malveillants utilisent les commentaires pour envoyer du spam. Certains espèrent voir le référencement de leur site augmenter en publiant un peu partout un lien vers leur page d'accueil. D'autres espèrent augmenter les ventes d'un produit. 

Plusieurs spammeurs essaient de faire croire qu'ils ont lu l'article et usent de ruse en flattant l'auteur.

On retrouvera par exemple des commentaires ressemblant à ceci :

What a joy to find such clear thinnikg. Thanks for posting!

ou à ceci :

Hiya. Very cool website!! Man .. Excellent .. Amazing .. I will bookmark your website and take the feeds also…I am satisfied to find so much helpful information here in the post. Thank you for sharing.

Si un ou deux spams s'infiltrent dans les commentaires de votre site, ce n'est pas dramatique. Mais si une grappe d'ordinateurs utilisée par des spammeurs vous envoie une dizaine de commentaires à l'heure, vous devrez réagir, et vite!

Options dans le tableau de bord pour contrôler les commentaires

Pour tenter de contrôler le spam des commentaires, WordPress offre plusieurs possibilités que vous pouvez configurer dans le tableau de bord via le menu Réglages / Discussion :

• Permettre à tous d'entrer des commentaires ou limiter les commentaires aux personnes authentifiées sur le site
• N'afficher le formulaire de commentaire que sur les articles qui ont moins de X jours
• Publier immédiatement tous les commentaires ou forcer le passage par un modérateur, qui ne publiera que les commentaires jugés sains
• Toujours passer par un modérateur ou obliger la modération seulement pour le premier commentaire d'une personne donnée
• Publier tous les commentaires sauf ceux contenant plus de deux liens (technique généralement utilisée par les spammeurs), qui seront sujets à modération
• Mettre automatiquement à la corbeille ou dans les commentaires indésirables les commentaires contenant certains mots-clés
• etc.

Notez que le fait d'obliger le passage par un modérateur risque de freiner l'envie des gens de commenter vos pages. Par contre, laisser libre cours aux commentaires risque de générer une quantité importante de spam.

Autres techniques intéressantes

Voici quelques options qui s'offrent à vous :

• Utiliser une extension spécialisée dans la prévention du spam dans les commentaires. Attention : certaines sont peu efficaces ou encore elles le sont trop, ce qui empêche la publication de tous les commentaires. Généralement, il faut se tourner vers une extension payante pour obtenir le niveau de contrôle désiré.
• Ajouter un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) pour freiner l'accès aux robots chargés d'envoyer les commentaires spam. Historiquement, les CAPTCHA obligeaient les internautes à recopier du texte pour démontrer qu'ils ne sont pas des robots. Les outils comme Cloudflare Turnstile ou Google reCAPTCHA offrent une alternative intéressante qui ne demande souvent aucune action particulière. L'internaute devra parfois identifier des images si l'outil a un doute sur son humanité.

Pour plus d'information

« FAQ Combattre les Spams de Commentaires ». Codex WordPress. http://codex.wordpress.org/fr:FAQ_Combattre_les_Spams_de_Commentaires

« CAPTCHA ». Wikipédia. http://fr.wikipedia.org/wiki/CAPTCHA

« Introducing reCAPTCHA ». Google. https://www.google.com/recaptcha/