Comment-spammed to death
-
Bonjour! Or donc, je postai exceptionnellement (mon seul et unique topic jusque là remontait à février 2015!) sur ce forum, il y a quelques jours, mes supicions – devenues convictions personnelles – concernant du NSEO touchant notre blog associatif. Il me semblait s’être déclenché il y a environ quinze jours. @airodyssey et @cecilearkay, malgré leur évidente bonne volonté, n’ont pas su me répondre. Mais je constate aujourd’hui que pendant la période en question, j’ai reçu une masse de commentaires pollués, redirigés par le déflecteur Akismet dans le dossier « indésirables ». Cela commence brutalement le 19/07/2018 à 0 h 58 min. Tous les commentaires sont postés sous le même article. A part les « 107. » (107.182.258.307, 107.174.239.147, 107.174.5.223, 107.158.217.185, 107.173.78.32… etc.), il y a une assez grande variété de plages IPv4: 23.94.230.210, 191.102.154.103, 139.0.5.203, 165.231.83.20, 176.119.24.240, 185.202.96.240… Les adresses mail, évidemment, ne signifient rien puisqu’on peut poster absolument n’importe quoi avec des adresses bidons, cela n’implique aucune vérification.
Or cela – une telle avalanche de commentaires de spam – ne s’était JAMAIS produit en 4 ans. Jamais. Il y a donc, comme je le disais, quelque chose de pas net du tout. Y a-t-il une mesure salutaire de filtrage/protection à ma disposition, en tant qu’admin d’un simple blog WP gratuit? Merci d’avance!
L’adresse du blog concerné est (visible uniquement pour les utilisateurs connectés).
-
Bonjour. À ce stade-ci, je préfère laisser le personnel (donc Cécile) répondre à la question. Je mets le mot-clé « modlook » à cet effet. Bonne journée!
-
Merci beaucoup, @airodyssey. Franchement, ça m’ennuie d’avoir à mobiliser l’attention là-dessus, mais c’est qu’on est plutôt démuni face au problème: signaler les IPs ne servirait à rien; elles sont évidemment blacklistées depuis longtemps. Fermer la section commentaires sous tous les articles n’est ni une mesure satisfaisante ni même une solution très efficace… Enfin, en tout état de cause, encore merci pour votre aide, et bonne journée.
-
Bonjour,
Je ne sais pas quoi vous dire de plus, j’ai déjà répondu à vos préoccupations dans votre sujet précédent.
Non, votre site n’est pas la victime d’une « attaque de hackers » voulant impacter le SEO de votre site pour vous faire perdre des positions.
WordPress est une cible facile parce que populaire (30% du Web) et il arrive que des gens laissent des commentaires ou fassent de l’auto-surf sur des sites au hasard. C’est embêtant mais complétement inoffensif. Donc non, ce n’est pas « amisdelegeard.wordpress.com » qui est visé.
Nous avons des sites bien plus populaires, qui eux, effectivement sont visés pour leur popularité et les signes sont 1) bien plus importants et 2) alertent notre équipe de sécurité qui est sur le pied de guerre 24h/7j.
Enfin, votre site est un site WordPress.com où nous gérons sa sécurité. Contrairement à un site WordPress.org où la liberté la plus complète entraine souvent l’installation d’extensions ou thèmes infectés. Voyez WordPress.com comme une barrière infranchissable.
-
Je ne m’explique pas le malentendu, même si je comprends bien, à ce stade, qu’il n’y a pas de solutions. Toutefois, il y a des réponses qui me laissent un peu perplexe. Par exemple: « il arrive que des gens fassent de l’auto-surf sur des sites au hasard ». Les sites d’autosurf ont pour fonction et objectif de poster une url que des surfeurs anonymes et arbitraires, généralement des bots, vont visiter, ce qui a pour effet de plomber le site à cause des MAJ de l’algo de Google désormais capable de les détecter. Les visiteurs visitent au hasard, mais les liens sont bien postés par quelqu’un, et pas au hasard du tout. Et comme ce n’est pas par nous…
Les commentaires de spam aussi méritaient une analyse, car tous sont postés sous la même url au lieu d’être distribués « au hasard ». Chronologiquement aussi, l’hypothèse du hasard est curieuse, puisqu’il n’y a jamais eu de bombardement de commentaires de spam sous aucun article, tout juste un commentaire une fois tous les 6 mois, au hasard, justement.
Ensuite, vous écrivez: « il y a des sites bien plus populaires ». Evidemment, ce n’est pas « populaire », c’est visiblement élitiste. Si nous n’avons pas la quantité, nous avons la qualité, et cela compte de plus en plus avec la mise en place du web sémantique. Or sur quelques requêtes académiques, éditoriales, etc. nous arrivons avant de grands organes de presse, des université prestigieuses, et même, par exemple, France culture. Donc il ne faut pas confondre le quantitatif et le qualitatif, dont Google tient de plus en plus compte dans le référencement. Nous parlons de Michel Butor, Fred Kassak, Mel Croucher, Paul Ricoeur, pas de Shakira, de Beyoncé, de la coupe du monde de foot, des soupes new age ou de la façon de tailler une barbe de hipster.
Enfin, je l’ai répété à plusieurs reprises, le nseo que j’ai en tête est beaucoup plus subtil que le nseo dépassé auquel vous faites allusion. Et il est, peut-être, beaucoup efficace, justement, parce qu’il est dosé. Si on envoie 2000 requêtes par jour, c’est immédiatement détectable comme nseo: « les signes sont 1) bien plus importants et 2) alertent notre équipe de sécurité qui est sur le pied de guerre 24h/7j ». Bref, c’est du nseo parfaitement inutile et contre-productif. Au contraire, si on envoie 2-3 requêtes sournoises / jour en permanence, on obtient peut-être un meilleur résultat, car du côté du moteur, il suffit simplement qu’il y ait un surf en referrer pour entraîner une pénalité.
Quant aux « hackers », je ne sais pas à quoi vous faites allusion. Il n’y a aucun piratage informatique impliqué. Il n’y a pas besoin d’être un hacker pour ouvrir un compte sur des sites d’échange de likes gratuits ou un autosurf. C’est à la portée du premier CM venu sans aucune compétence technologique, derrière un VPN et avec un email jetable. Je vous remercie pour vos réponses.
- Le sujet ‘Comment-spammed to death’ est fermé aux nouvelles réponses.
Forums WordPress.com en français 