Actuellement sur ce blog j’ai une recrudescence d’inscription de spamer, par l’intermédiaire de robot.
Lorsque l’on regarde les traces on peut voir que seul les pages html sont ouvertes.
Ce qui m’a donné l’idée d’un autre système antispam. Le principe est de vérifier que les différents liens feuilles de styles, javascript, images sont bien chargé avant d’accepter un post. Pour cela et afin de ne pas trop modifier le code il suffirait de mettre dans le répertoire du logo wordpress une regle dans le .htaccess positionnant un cookie.
Puis de le récupérer dans le traitement des formulaire et si le cookie n’est pas présent .. inscrire l’adresse IP dans les adresse interdite directement au niveau apache et ne rien faire.
un très bon candidat est d’utiliser le chargement du favicon ce qui garantit que l’on est accéder par un navigateur classique
L’autre bonne méthode est d’utiliser un javascript. Ce qui impose au robot de charger le javascript et de l’interpréter. Avec ces quelques mesures on a alors plutôt compliqué la tâche des nuisibles.
Edit :
Je teste en ce moment un plugin wordpress et un antispam sur un formulaire de contact sur ces principes. Les premiers résultats sont satisfaisants néanmoins je pense encore « améliorer » ce plugin afin de permettre à d’autre de l’utiliser et donc d’ouvrir le code sans donner de moyen trop facile de le contourner.