Oubliez maintenant les commentaires indĂ©sirables dans WordPress 😎

Télécharger: Forget Spam Comment Plugin

Il s’agit d’un plugin anti-spam gratuit destinĂ© exclusivement au systĂšme de commentaires par dĂ©faut de WordPress.

Comment cela fonctionne-t-il ?

Alternativement, pour les utilisateurs avancés, voici la méthode manuelle.

Le systÚme de commentaires par défaut de WordPress présente deux problÚmes majeurs.

  1. Attirer des commentaires indésirables.
  2. Ne pas envoyer de courriel de suivi Ă  l’auteur du commentaire (nous en discuterons dans un moment).

Parlons de ses solutions.c

EmpĂȘcher les commentaires non sollicitĂ©s

Au lieu de permettre directement Ă  quiconque de faire une demande POST Ă  /wp-comments-post.php, nous pouvons ajouter une certaine logique pour empĂȘcher Ă  100% les commentaires indĂ©sirables.

Étape 1. Restreindre le chemin de la requĂȘte POST de Commentaire sur le paramĂštre de requĂȘte

Je vais vous faire part de trois façons d’utiliser une mĂ©thode.

Apache

  • Yoast > Allez dans Outils > Éditeur de fichiers
  • RankMath > Allez dans ParamĂštres gĂ©nĂ©raux > Modifier .htaccess
  • FTP/SSH > VĂ©rifier /var/www/html
# Si la chaĂźne de requĂȘte ne correspond pas, retournez 404.
<IfModule mod_rewrite.c>
	RewriteEngine On
        RewriteCond %{REQUEST_URI} .wp-comments-post\.php
        # Vous pouvez changer 45jpfAY9RcNeFP en quelque chose d'autre.
        RewriteCond %{QUERY_STRING} !^45jpfAY9RcNeFP
	RewriteRule (.*) - [R=404,L]
</IfModule>

Si vous ĂȘtes sur LiteSpeed, il supporte Ă©galement le fichier .htaccess. Vous devez redĂ©marrer aprĂšs l’implĂ©mentation.

NGINX

location = /wp-comments-post.php {

 if ($query_string !~ "45jpfAY9RcNeFP") {
     return 404;
  }
}

Cloudflare

prevent spam comments
  • Connectez-vous Ă  Cloudflare Dashboard
  • Allez dans Pare-feu > RĂšgles du pare-feu
  • CrĂ©ez une nouvelle rĂšgle de pare-feu avec l’expression suivante
FieldOperatorValue
URIcontainswp-comments-post.phpAnd
URL Query Stringdoes not equal45jpfAY9RcNeFP
  • Choisissez une action : Bloquer

A la fin, vous verrez l’expression

(http.request.uri contains "wp-comments-post.php" and http.request.uri.query ne "45jpfAY9RcNeFP")

Étape 2. Corrigez l’URL POST du commentaire sur l’Ă©vĂ©nement Scroll.

  • Ajoutez la fonction ci-dessous Ă  l’aide du plugin Code Snippets ou du fichier functions.php du thĂšme.
  • Veillez Ă  utiliser le domaine et l’identifiant de formulaire corrects.
function correct_comment_url_on_scroll() {
// Vérifiez si l'option Commentaire est activée
if(comments_open()) echo '<script>
let commentForm = document.querySelector("#commentform, #ast-commentform, #ht-commentform");

// Chargement d'un nouveau chemin de commentaire sur l'événement de défilement
document.onscroll = function () {
    commentForm.action = "https://www.example.com/wp-comments-post.php?45jpfAY9RcNeFP";
};
</script>';
}
add_action('wp_footer', 'correct_comment_url_on_scroll', 99);

Si vous ĂȘtes un utilisateur du thĂšme GeneratePress Premium, vous pouvez Ă©galement ajouter la partie JS ci-dessus directement en utilisant le module Elements.

<script>
let commentForm = document.querySelector("#commentform");

commentForm.action = "https://www.example.com/wp-comments-post.php";
// Chargement d'un nouveau chemin de commentaire sur l'événement de défilement
document.onscroll = function () {
    commentForm.action = "https://www.example.com/wp-comments-post.php?45jpfAY9RcNeFP";
};
</script>
  • Ajouter un nouveau Hook
  • Nouveau titre du Hook: Modifier l’URL des commentaires Ă  la volĂ©e
  • Hook: wp_footer
  • Priority: 99
  • Localisation: Postes- Tous les postes
  • Publier

Comment vĂ©rifier s’il fonctionne ?

  • GĂ©nĂ©ralement, WordPress renvoie une rĂ©ponse 405 pour la demande GET Ă  /wp-comments-post.php.
  • Mais aprĂšs la configuration ci-dessus, vous devriez voir AccĂšs refusĂ©.
  • De plus, l’URL ne doit ĂȘtre chargĂ©e qu’en prĂ©sence de la chaĂźne de requĂȘte spĂ©ciale 45jpfAY9RcNeFP que nous avons ajoutĂ©e pour Ă©viter les commentaires indĂ©sirables. Vous pouvez changer cette chaĂźne de requĂȘte en quelque chose d’autre dans toutes les configurations ci-dessus.
  • Le code source affiche gĂ©nĂ©ralement le chemin wp-comments-post.php mais si vous inspectez l’Ă©lĂ©ment aprĂšs le dĂ©filement, vous remarquerez qu’une chaĂźne de requĂȘte a Ă©tĂ© ajoutĂ©e.

RĂ©sultat #1 : Pas de spam

no spam

Résultat #2 : Les spammeurs sont bloqués

log

Conseil bonus pour améliorer encore le systÚme de commentaires par défaut

  • Par dĂ©faut, le systĂšme de commentaires de WordPress n’envoie pas d’e-mail de suivi Ă  l’auteur du commentaire. Pour rĂ©soudre ce problĂšme, vous pouvez utiliser le plugin Comment Reply Email Notification d’Arno Welzel.

Si vous aimez cette information, veuillez la transmettre à vos amis. 🙏

WordPress List - Subscription Form
Vous en voulez plus?
Imaginez recevoir des tutoriels tous les jours ! C'est vraiment génial. Abonnez-vous maintenant.

Laisser un commentaire

20 rĂ©flexions au sujet de “Oubliez maintenant les commentaires indĂ©sirables dans WordPress 😎”

    • Hi,
      I am also using plugin at this blog. It works perfectly fine here.
      If you want to me look into this issue, please provide your actual site URL where I can see live.
      Thanks!

      RĂ©pondre
  1. Hi Gulshan.

    I just wanted to let you know that I’ve been using your plugin for a few weeks now and it is brilliant. Genuine comments still get through but all of the spam, and I mean ALL of it, is filtered out. Excellent job!

    Well done and thank you so much for sharing it for free so that hobby bloggers like me can make use of it.

    RĂ©pondre
  2. Est-ce que ce plugin / cette mĂ©thode va empĂȘcher le site web d’avoir des commentaires de spam une fois pour toutes ou est-ce qu’on en reçoit encore mais ils sont automatiquement filtrĂ©s des vrais commentaires (comme Akismet) ?

    RĂ©pondre
  3. Au fait, comment savez-vous que les utilisateurs lĂ©gitimes ne seront pas bloquĂ©s ? Avant cela, j’utilisais des rĂšgles de pare-feu CF qui bloquaient ou contestaient toute personne visitant wp-comments-post.php, mais en rĂ©alitĂ©, les utilisateurs lĂ©gitimes Ă©taient Ă©galement bloquĂ©s. En quoi celle-ci est-elle diffĂ©rente ? Est-ce Ă  cause de la chaĂźne « 45jpfAY9RcNeFP » qui diffĂ©rencie les requĂȘtes de robots des utilisateurs lĂ©gitimes ? Si ce sont des utilisateurs lĂ©gitimes, ils devraient avoir cette chaĂźne, s’il s’agit de spam, ils ne l’ont pas. Ai-je bien compris ?

    RĂ©pondre
  4. Merci beaucoup, Sir Gulshan Kumar ! J’apprĂ©cie vraiment votre guide, et cela m’a Ă©vitĂ© des tonnes de maux de tĂȘte. Mis en Ɠuvre via Cloudflare WAF plus Generatepress Elements Module.

    RĂ©pondre