Depuis un mois environ j’ai réussis à ne plus avoir à gérer trop de spam. Les fichiers trace sont là pour prouver que ces attaques sont toujours présentes mais avec un triplet de bouclier pour l’instant ça tient.
Mes trois boucliers sont :
askimet évidement
wp hashcash l’excellent filtre sur les commentaires
et TimesToCome Stop Bot Registration qui bloque les créations d’utilisateur bidon qui ont fleuri chez moi il y a 6 mois.
L’analyse des trace montre que les spambot ne chargent jamais ni les javascript ni les feuilles de style il y a donc probablement quelque chose à faire. Une autre possibiité c’est de mettre un champ caché obligatoire dans les formulaires, visiblement ce simple changement devrait bloquer quasiment tout les spambot.
Les extensions de la tranquilité
2 réponses