Il était triste mais pourtant réel de constater que SoSmooth était victime d’une maladie : le spam. En effet, il se trouve que de base, ce blog n’offrait pas de protection contre les faux commentaires ainsi que les faux membres.
Sans pour autant rentrer dans les détails et donner notre opinion sur le sujet, voici les méthodes que nous avons trouvées sur internet en fouillant un peu.
Certaines techniques étant issues de sites en langues étrangères, nous détaillerons autant que possible les choses.
I Supprimer les commentaires indésirables
Commencez par vous rendrez dans votre Back-Office WordPress puis dans l’onglet Commentaires/En attente. Repérer les commentaires réels en remontant quelques jours auparavant l’attaque. Une fois que vous êtes sur de ne plus avoir que de spam, il ne vous reste plus qu’à supprimer en une fois tous ces indésirables !
Dans votre interface d’administration de votre base de données (Ex:PhpMyadmin), il suffit d’exécuter sur la table wp_comments une requête SQL :
Cela aura pour effet de supprimer tous les commentaires en attente de modération.
II Se protéger des futures attaques
Parmi les nombreuses techniques qu’il existe sur le web et sachant qu’aucune d’elles ne se relève être un moyen de défense parfait, nous nous contenterons de vous parler uniquement des deux méthodes que nous avons retenus.
A Installer un système de Captcha
Notre choix s’est porté sur WP-reCAPTCHA qui en plus d’être facile à intégrer, se révèle l’un des plus utilisés au monde.
- Télécharger le plugin.
- Uploadez le contenu de l’archive décompressée dans le répertorie
/wp-content/plugins/ de votre site. - Activez le plugin dans le Back-Office de votre WordPress
- Finalisez l’installation en cliquant sur le lien proposez par le plugin reCAPTCHA pour récupérer les clés demandées.
- En cherchant un peu, vous verrez qu’il est possible de modifier les couleurs et les dimensions du plugin.
Rédaction par Smoothie
Relecture et correction par Benismooth