Securiser les commentaires

Dany3d

Salut à tous,
j'ai enlevé les champs email+site sur mon formulaire de com sur un thème actif.
Y a des petits malins qui arrivent à insérer ces champs et à les publier avec lien sur nom et insertion mail.
Comment ils font ?
Ca vient du theme par défaut?
Mes coms ne sont pas modérés, c'est un blog de niche (pas sur les chiens hein!...) donc normalement ca interresse pas trop les spameurs, surtout en virant ces champs.
Merci de m'éclairer. :P

Hamtaro

Je penche pour des bots, ils cherchent pas à savoir si les champs sont présents ou pas, ils envoient les "requêtes" et ça fait le travail...
Ce n'est pas parce que tu les enlèves du thème qu'ils ne sont plus actifs pour Pluxml.

Tu devrais activer le captcha, ou alors vu que c'est un blog de niche et que peu de gens sont intéressés, tu peux modérer tes commentaires.
Mais si des bots t'ont dans l'oeil, ça peut faire mal.
Dans les beaux jours, j'ai plus de 100 commentaires en attente qui viennent de bots...

Il existe aussi un plugin askimet très efficace qui classe les commentaires dans une catégorie spam et donc pas d'affichage.
Le seul souci est de devoir faire le tri de temps en temps par ftp, je viens de le faire, cela faisait quelques mois : plus de 5000 spams à supprimer...

Jerry Wham

Y a également le plugin honeypot.

alan

J'utilise ce truc dans mes formulaires de contact :
Je rajoute un input type=text (pas hidden) que je nomme lastname par exemple. Je le cache en CSS, il n'est donc pas utilisé par l'utilisateur honnête.
Les robots eux le renseigneront : je fais donc la vérification de ce champ en php et je bloque avec un bête die.

Ca peut ne pas marcher si, comme dit Hamtaro, le bot est fait pour taper en POST direct dans le PHP. Mais ça coûte rien d'essayer
Par exemple, pour le plugin myContact, ça fonctionne super.