WordPress – Sur mon blog, je reçois des flots d’inscription de users manifestement indésirables

Logo WordPressProblématique

Au démarrage de mon blog, deux ou trois fois par jour, je recevais des demandes d’inscription d’users manifestement spammés. Je ne connais en effet aucun pays du monde dont les habitants portent les noms charmants de qsdflj12er et seraient suffisamment dérangés pour avoir comme adresse mail hhk654ddqs@gmail.com.

C’est énervant, ça pollue et on se demande ce qu’ils viennent faire là aussi visibles qu’un cheval de bois au milieu de la place de Troie. Des chevaux de Troie ? Pas sûr. Mais

Timeo Danaos et dona ferentes

Je crains les Grecs même ceux qui font des cadeaux

donc autant les éliminer sans pitié. Mais ils reviennent et s’accrochent, ce qui prouve bien qu’il s’agit de robots.

Solution

Premier principe : dans Réglages > Utilisateurs, mettre comme rôle par défaut Abonné. Vous n’avez pas, je l’espère, donné comme rôle par défaut Administrateur (il est d’ailleurs surprenant que WordPress autorise ce choix).

Et deux méthodes

  • répérer l’IP et la bloquer par le .htaccess en insérant les lignes

order allow,deny
deny from 99.99.99.999 (c’est un exemple …)
allow from all

ou

order allow,deny
deny from 99.99.99
allow from all
s’il s’agit d’une famille d’IP 99.99.99 qui vous harcèle

  • mais attention s’il s’agit d’une IP de type 10.0.0, celle qu’utilisent les plus malins, il s’agit d’une adresse de routeur. Or les routeurs ne sont que nuisibles, vous risquez donc de filtrer de braves gens intéressés par votre blog. Or il est connu qu’accueillir le client à coup de chevrotines n’est pas le meilleur moyen de réussir dans le commerce. Donc la méthode par .htaccess n’est pas adéquate. Dans ce cas, ajouter dans le robots.txt les lignes

User-agent : *
Disallow : /wp-login.php

Ceci dit, les bons spammeurs, non il n’y a pas de bons spammeurs, disons les spammeurs compétents passent outre le robots.txt. Donc ce n’est pas gagné d’avance.

Comme je vous le disais dans un précédent post, il est impossible d’éviter les grands malfaisants mais juste de se protéger contre les petits malfrats de passage.Là en toute modestie, je ne vous dirai pas l’habituel « le tour est joué ! Alors on dit merci qui ? » mais

BONNE CHANCE !

Pour en savoir plus, quelques livres sur WordPress

WordPress – Je viens d’écrire mon premier article et je ne réussis pas à le relire

Problématique

Vous venez de créer votre blog WordPress. Vous avez écrit votre premier article. Vous affichez la page d’accueil : tout va bien. Vous cliquez sur le titre pour voir la page de l’article. Et pan ! La page 404 arrive.

Je vous rassure. J’oublie cette étape à chaque fois moi aussi.

Que se passe-t-il ?

Solution

Pour les permaliens, vous avez sans doute opté pour une forme autre que la forme courte du style monsite.com?p=12. Et vous avez eu raison:  pour le SEO, on fait plus explicite. Vous avez sans doute opté comme moi pour le titre long (regardez en haut dans la barre d’adresse).

Et vous avez oublié quelque chose. Quoi ? le .htaccess bien sûr. Pourtant WordPress vous affiche ce qu’il faut insérer mais à ce moment-là le petit dernier vient de rentrer de classe ou Madame du travail et vous avez zappé.

Car WordPress, et c’est sa force, a sa manière à lui de gérer les liens et les URL. Mais sans les règles de redirection de .htaccess, il y aura des problèmes. Dont celui que vous rencontrez là.

Alors ouvrez votre .htaccess préféré et ajoutez les fameuses lignes

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

De préférence, insérez-le et gardez les en fin du .htaccess. Elles sont là définitivement. D’autres lignes viendront ultérieurement, vous les mettrez en tête du .htaccess pour les surveiller comme le lait sur le feu.

ET LE TOUR EST JOUÉ ! ALORS ON DIT MERCI QUI ?

POUR EN SAVOIR PLUS : les derniers livres parus sur WordPress sont sur

DerniersParus.com » WordPress