Comment fonctionnent les bots qui spamment les commentaires sur les sites WordPress ?

Le spam dans les commentaires d’un blog WordPress est un problème bien connu des utilisateurs de ce CMS. Avec l’habitude on installe systématiquement des solutions afin de prévenir ce fléau. Il existe de très nombreux plugins permettant de vous protéger et vous trouverez très facilement des articles traitant du sujet en faisant une petite recherche sur Internet. Ce n’est pas le propos de cet article.

Qu’est-ce qu’un bot ?
C’est la notion de base à connaitre afin de mieux appréhender les attaques que vous pourriez subir. La plupart des spams que l’on trouve sur les blogs et forums sont publiés par des bots autrement dit des programmes informatiques qui scannent le web à la recherche de formulaires à remplir. Certains sont très agressifs et ne chercheront même pas à comprendre de quel CMS il s’agit ou de la thématique du site, ils tenteront de publier des liens grâce à tous les formulaires qu’ils pourront rencontrer. C’est efficace seulement pour les publications ouvertes aux « invités » comme c’est le cas des sur les blogs WordPress. Créer un espace membre et obliger la connexion avant de publier quoi que ce soit est souvent la solution choisie afin de limiter les contenus indésirables. Seulement voilà, les bots modernes sont tout à fait capables de s’inscrire sur un site ou un forum pour ensuite venir publier leurs liens.

Quel est l’intérêt du spambot ?
La première réaction que l’on peut avoir quand on voit ce que peuvent publier les spambots est de se dire que ces sites qui se font des liens de cette manière vont vite être blacklistés par Google et perdre tout leur trafic naturel, sans parler de l’image négative pour une marque que peut renvoyer de telles pratiques. Il faut bien comprendre que la stratégie d’un spammeur n’est pas de se hisser en tête des résultats de recherche. Les moteurs sont leur dernier des problèmes, ils changeront de toute façon de nom de domaine régulièrement car ils sont vite ajoutés aux listes des filtres de nombreux outils anti-spams. L’idée ici est de créer une quantité astronomique de liens vers un site et cette très grande quantité (parfois des millions) permet de rapidement générer un trafic incroyable même si seulement 1% des utilisateurs cliquent sur ces backlinks.

Est-ce que ça fonctionne ?
En tant qu’utilisateur avancé (j’imagine que vous l’êtes), on sait reconnaître ce type de commentaires et il est évident qu’on irait pas cliquer sur ces liens de peur d’être redirigé vers un site malveillant mais il faut bien garder en tête que certains spams sont plutôt bien faits et qu’un utilisateur lambda peut tout à fait se rendre sur le site d’un spammeur en pensant qu’il est légitime. Comme je le disais plus haut, il suffit qu’une infime partie des Internautes se font prendre pour que cela fonctionne car oui, ça marche. Dans la plupart des cas, on a faire à des boutiques qui vendent des produits de marques à très bas prix et bien entendu il s’agit de contrefaçons. On trouve aussi des sites proposant des logiciels habituellement gratuits contre quelques Euros ou encore des softs qui vous promettent de booster les performances de votre PC mais qui ne sont là que pour installer des adwares et polluer votre machine de publicités. Là encore, même si une infime partie des gens se font avoir, c’est le jackpot, l’argent rentre rapidement.

Est-ce légal ?
Concrètement un spam peut être considéré comme un message publicitaire non sollicité et depuis 2002, le Parlement Européen a décrété qu’il fallait le consentement préalable de l’utilisateur (opt-in), c’est le cas pour les newsletters par exemple. Donc oui, le spamming de masse peut tout à fait être condamnable sans parler des dommages collatéraux qu’il peut causer à une entreprise qui pourra tout à fait déposer plainte. Je ne parle même pas des risques qu’un site marchand vendant des produits illégaux peut encourir. C’est pourquoi les spammeurs sont rarement Européens et résident dans les pays plus « cléments » sur ces sujets. Les sociétés derrière ces pratiques sont de toute façon douteuses voire mafieuses alors la légalité de leurs activités, ils s’en foutent un peu…

Comment en est-on arrivé là ?
Je pense que la première cause revient aux moteurs de recherche et notamment Google qui de part son hégémonie fait la pluie et le beau temps sur le business en ligne. Un changement d’algorithme et ce sont des centaines de sociétés qui mettent la clé sous la porte. Croyez-moi, lorsque cela vous arrive, vous cherchez une solution rapide pour survivre et ne pas licencier tout votre personnel. Obnubilé par sa rentabilité Google ne fait pas de cadeaux aux entreprises et pour survivre il faut soit passer par Adwords et dépenser des fortunes soit trouver des solutions alternatives. Bien entendu Google n’est pas le seul responsable, les spammeurs existent depuis qu’Internet a été créé mais le phénomène n’a jamais cessé et à ce jour il n’existe aucun moyen de l’endiguer.

Des solutions techniques ?
Oui et non. Un captcha peut tout à fait limiter le nombre de publications indésirées sur un site mais avec les avancées de l’intelligence artificielle et la compréhension des images par les machines, ils trouvent rapidement leurs limites. D’autant plus que certains captcha sont maintenant résolus par des humains grâce à des sociétés qui se sont fait une spécialité de ce genre de pratique. Imaginez un bureau rempli de personnes sous-payées et qui passent leurs journées à résoudre des captcha. Toutefois la résolution humaine reste une pratique encore relativement rare. D’expérience, je dirais que le « question captcha » est le plus efficace, vous pouvez créer un formulaire dont la question est « Êtes-vous humain ? » et où la réponse attendue sera « Oui » par exemple. En multipliant les questions, il sera difficile pour un bot de passer entre les mailles du filets mais c’est aussi une étape de plus pour l’utilisateur légitime. Pensez bien aussi à supprimer les metas qui favorisent le spamming comme la fameuse :

C’est typiquement le genre de chose que va aller chercher un bot spécialisé sur un type de CMS comme WordPress. Je ne parle même pas des plugins qui vont ajouter des commentaires HTML dans le code… Je vous invite à creuser le sujet sur les sites de sécurité informatique, ce serait trop long à vous expliquer ici mais c’est passionnant.

Vous l’aurez compris, le spamming est un sujet complexe et parfois motivé par de nobles raisons bien que dans la plupart des cas ce sont des personnes malveillantes qui se cachent derrière des sociétés bidons qui peuvent financer des activités bien pires.

Nous avons besoin de vous !

Tu as aimé cet article ? Tu peux nous soutenir en achetant l'un de nos t-shirts ou faire un tour sur notre sexshop. Si tu n'as pas de thunes, tu peux aussi nous aider en partageant cet article sur les réseaux sociaux. Merci beaucoup !

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here