Description
Sentez-vous en sécurité en sachant que votre site web est à l’abri des indésirables. La Sentinelle protège votre site web WordPress contre les indésirables d’une manière simple et efficace.
Elle dispose de filtres anti-indésirables pour les formulaires de commentaires et d’inscription et peut être étendue pour prendre en charge certaines extensions.
Les réglages par défaut devraient permettre d’attraper la plupart des robots d’indésirables, et il y a une page de réglages pour le configurer selon vos souhaits.
Les fonctionnalités courantes comprennent :
- 3 fonctions anti-indésirables : pot de miel, nonce, délai de formulaire.
- Ces 3 filtres anti-indésirables dépendent de JavaScript sur l’interface publique.
- 1 fonctionnalité anti-indésirable ; Stop Forum Spam.
- Page de réglage pour définir les choses selon vos souhaits.
- Transparent pour l’internaute, il n’est pas gêné par des CAPTCHA ou d’autres choses ennuyeuses.
- Par défaut, pas d’utilisation de services tiers et pas de suivi des internautes.
- Code léger et simple.
- Journalisation des commentaires WordPress et quel filtre anti-indésirable l’a marqué comme indésirable.
- Journalisation des formulaires personnalisés et du filtre anti-indésirable qui les a marqués comme indésirable.
- Statistiques pour chaque formulaire concernant le nombre d’envois d’indésirables bloqués.
Les formulaires WordPress qui sont protégés :
- Formulaire de commentaires WordPress.
- Formulaire de connexion WordPress.
- Formulaire d’inscription WordPress.
- Formulaire de mot de passe perdu WordPress.
Les extensions de formulaires qui sont protégées :
- Caldera Forms.
- Clean Login (Formulaire de connexion).
- Contact Form 7.
- Easy Digital Downloads (Formulaire de connexion, d’inscription).
- Everest Forms.
- Formidable Form Builder.
- Forminator.
- extension Newsletter Optin Box (Noptin) (formulaires autonomes).
- Ultimate Member (Formulaire de connexion, d’inscription et de mot de passe perdu).
- WooCommerce (Formulaire de connexion, de mot de passe perdu).
- WPForms Lite.
- extension WP Job Manager (formulaire d’envoi d’emploi lorsque l’inscription est activée).
Support
Si vous avez un problème ou une demande de fonctionnalité, veuillez la publier sur le forum de support de l’extension sur wordpress.org. Je ferai de mon mieux pour vous répondre dans les plus brefs délais.
Si vous m’envoyez un e-mail, je ne vous répondrai pas. Veuillez utiliser le forum de support.
Traductions
Les traductions peuvent être ajoutées très facilement via GlotPress.
Vous pouvez commencer à traduire des chaînes de caractères dans votre langue. Elles doivent cependant être validées, donc s’il n’y a pas encore de validateur, et que vous voulez postuler pour être validateur (PTE), merci de le publier sur le forum de support.
Je ferai une demande sur make/polyglots pour que vous soyez ajouté comme validateur pour cette extension/locale.
Comment choisir une extension anti-indésirables
Lorsque vous regardez le répertoire d’extensions de WordPress, vous verrez plus d’une centaine d’extensions anti-indésirables.
Lequel est le meilleur ? En bref, il n’y a pas de « meilleur ». Aucun filtre anti-indésirables et aucune méthode de filtrage des indésirables n’est parfait.
Réponse un peu plus longue : vous pouvez en essayer une vingtaine et choisir celui qui répond le mieux à vos besoins.
Mais il y a aussi une réponse très longue.
Il existe différentes méthodes de lutte contre les indésirables, et chacune d’entre elles présente des inconvénients.
À mon avis, il est plus important d’avoir un faible nombre de faux positifs que de marquer parfaitement tous les indésirables, car vous ne voulez pas passer à côté de personnes ou d’informations importantes. Le fait de harceler l’internaute d’une manière ou d’une autre a un effet similaire, l’internaute peut même ne pas vouloir s’en préoccuper et s’en aller.
- Services tiers : des services comme Akismet, OOPSpam, Stop Forum Spam et reCAPTCHA proposent des services tiers pour détecter les indésirables. Cela peut s’avérer très efficace, mais vous communiquez à ces tiers les données envoyées par les internautes et vous donnez également à vos internautes la possibilité d’être suivis.
- CAPTCHA, reCAPTCHA et Quizz de questions : vous ennuyez vos internautes et en faites probablement fuir certains. Cela vaut particulièrement pour les reCAPTCHA pour les internautes qui ont désactivé les cookies tiers.
- Liste noire : fonctionne souvent derrière les faits. Cela vaut pour la façon de retirer les utilisateurs de cette liste, et aussi pour obtenir des utilisateurs sur cette liste.
- Vérification de Referer : vérifie si l’en-tête Referer est correctement défini. Vous ne pouvez jamais être sûr qu’il est correctement défini. Les navigateurs modernes limitent l’utilisation de Referers, bien que pour l’instant cela concerne principalement les domaines tiers.
- Méthodes JavaScript : souvent (toujours ?), les spammeurs n’utilisent pas JavaScript, ils se contentent d’envoyer le formulaire avec des données indésirables. L’inconvénient de cette méthode est que les statistiques indiquent qu’environ 1 % des utilisateurs ont désactivé JavaScript. En outre, certains sites web ont désactivé JavaScript, ce qui peut entraîner la désactivation du filtre anti-indésirables.
- E-mail d’activation pour l’enregistrement des utilisateurs. Les utilisateurs sont activés uniquement après avoir cliqué sur un lien dans un e-mail d’activation. Cependant, tous les utilisateurs non activés sont toujours sur votre site.
Vous pourriez avoir une idée brillante en combinant plusieurs méthodes, mais vous subissez alors les inconvénients de toutes les méthodes que vous utilisez.
Une autre complication dans le choix d’une bonne extension est que la plupart des extensions anti-indésirables ne vous indiquent pas les méthodes qu’ils utilisent. La documentation ne vous le dit pas, et l’examen du code source vous laisse perplexe face au chaos qu’il représente souvent.
Ma principale motivation pour écrire cette extension est d’offrir une extension qui fait du filtrage d’indésirables avec des méthodes JavaScript d’une manière simple et efficace.
Les 1% d’internautes qui ont désactivé JavaScript seront également assez compétents pour l’activer à nouveau sur votre site.
Compatibilité
Cette extension est compatible avec ClassicPress.
Contributions
Cette extension est également disponible sur Codeberg.
Captures d’écran
Installation
Installation
- Installez l’extension via la page d’administration « Extensions ».
- Vous pouvez également décompresser et téléverser le contenu du fichier zip dans votre répertoire « /wp-content/plugins/ ».
- Activez l’extension dans le menu « Extensions » de WordPress.
- C’est tout.
Licence
L’extension elle-même est publiée sous la licence publique générale GNU. Une copie de cette licence peut être trouvée sur la page d’accueil de la licence ou dans le fichier la-sentinelle.php au sommet.
FAQ
-
Pourquoi n’y a-t-il aucune solution anti-indésirables « idéale » ou « parfaite » ?
-
Les indésirables sont un problème social, alors que les solutions anti-indésirables sont techniques. Il est impossible qu’une solution technique à un problème social ait un taux de correspondance parfaite de 100 % pour les indésirables et de 0 % pour les messages réels.
-
J’obtiens des faux positifs
-
Il se peut que vous ayez une erreur JavaScript. De cette façon, les filtres anti-spam ne fonctionneront pas et tous les messages seront marqués comme indésirable.
Vous pouvez aller sur votre page de formulaire, faire un clic droit sur la page, sélectionner « Inspecter l’élément » > l’onglet Console. Rechargez la page et regardez s’il y a des erreurs dans votre console. -
Je suis ciblé par un spammeur
-
C’est regrettable. Les filtres anti-indésirables par défaut de cette extension ne protègent que contre les robots indésirables généraux qui ciblent n’importe quel formulaire sur n’importe quel site web.
La première chose à faire est d’activer le filtre anti-indésirables « Stop Forum Spam », qui devrait aider à lutter contre la plupart des spammeurs humains et des attaques ciblées, bien que seulement pour les formulaires par défaut du coeur de WordPress.
Si cela ne suffit pas, je vous conseille d’ajouter une extension supplémentaire dans le formulaire de OOPSpam, qui devrait fournir une bonne défense contre les spammeurs humains et les attaques ciblées. -
Que se passe-t-il si les robots indésirables commencent à exécuter du code JavaScript ?
-
Cette extension a donc moins de valeur. Il sera cependant plus cher pour eux, ce qui est généralement une bonne chose.
Avis
Contributeurs/contributrices & développeurs/développeuses
« La Sentinelle antispam » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.
Contributeurs“La Sentinelle antispam” a été traduit dans 3 locales. Remerciez l’équipe de traduction pour ses contributions.
Traduisez « La Sentinelle antispam » dans votre langue.
Le développement vous intéresse ?
Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.
Journal
3.1.0
- 2024-07-12
- Add support to Forminator (thanks delanthear).
- Add id attribute to input fields for compatibility with Forminator.
- Remove return message about ‘too fast’, not needed really.
- Simplify code for comments.
3.0.3
- 2024-03-15
- Add support to Ultimate Member for registration and lost password too.
3.0.2
- 2024-03-07
- Add support to Ultimate Member (thanks lamachinedigitale).
3.0.1
- 2024-01-02
- Add option to enable register forms in WooCommerce (thanks misterpo).
3.0.0
- 2023-12-21
- Always add spamfilter input fields to forms.
- Do not enable spamfilters for password reset by default.
- Add optional spamfilter for AJAX.
- Add experimental spamfilter for Canvas / WebGL / AJAX.
- Fixes for function ‘la_sentinelle_array_flatten()’.
- Simplify lots of code.
2.4.7
- 2023-04-27
- Fix CSS for wp-comments form (thanks Barry).
2.4.6
- 2023-04-20
- Fix CSS for wp-login.php (thanks Bonaldi).
2.4.5
- 2023-04-20
- Remove support for EDD register during checkout, it breaks unexpectedly.
- Use ‘transform:translateY(10000px)’ instead of ‘display:none’, thanks ntodo.
2.4.4
- 2023-04-03
- Fix warning in nonce check.
- Let WooCommerce comments of type ‘order_note’ pass by without an issue.
2.4.3
- 2023-03-28
- Cleanup and have Easy Digital Downloads work okay again.
- Remove ‘la_sentinelle_check_registration_form_edd_action’ function.
2.4.2
- 2023-03-17
- Disable spamfilters for Easy Digital Downloads for now, since on v3.1.1 it doesn’t work.
2.4.1
- 2023-03-09
- Add workaround for Contact Form 7 refill, when caching is used.
2.4.0
- 2023-03-02
- Also check honeypot field for missing field.
- Switch to text input with style ‘display:none’.
- Take more hints from phpcs.
2.3.0
- 2023-02-07
- Update for new widget form in Noptin.
2.2.1
- 2022-09-14
- Fix password reset on user profile admin page.
2.2.0
- 2022-09-10
- Add support for WP Job Manager plugin (submit job / register).
- Add link to log to ‘At a Glance’ dashboard widget.
2.1.2
- 2022-03-24
- Dependency for jquery should be an array.
2.1.1
- 2022-02-07
- Fix error in date query on ‘shutdown’.
2.1.0
- 2022-01-22
- Add support for WPForms Lite plugin.
- Add labels to settingspage for form plugins.
- Use ‘date() » instead of deprecated ‘strftime()’ function.
- Some updates from phpcs and wpcs.
2.0.3
- 2021-10-21
- Security fix: use
sanitize_text_field()
for log page. - Update ‘uninstall.php’ with recent changes.
2.0.2
- 2021-09-13
- Add link to open all spam submissions at once to log page.
2.0.1
- 2021-09-02
- Support widget in Noptin as well.
- More compact content of spam submissions.
2.0.0
- 2021-08-31
- Save spam submissions of plugin forms.
- Add admin page to view and delete these spam submissions.
- Remove old spam submissions as well, if option is enabled.
- Add support for Newsletter Optin Box plugin (noptin).
- Fix handler for Caldera Forms.
- Some updates from phpcs and wpcs.
1.8.1
- 2021-05-19
- Remove checks from EDD purchase form when user is logged in already.
1.8.0
- 2021-05-17
- Support Easy Digital Downloads plugin again. Login form only as non-AJAX.
1.7.5
- 2021-05-03
- Fix form submission when using http on a https website or viceversa.
1.7.4
- 2021-03-10
- Only filter on $_POST requests.
- Better check on Nonce length.
1.7.3
- 2021-02-25
- Fix registering at multisite installs.
- Fix login filter for XMLRPC.
1.7.2
- 2020-12-24
- Drop support for Easy Digital Downloads, they do not allow plugins to hook into them since 2.9.24.
- Add text for Clean Login to settingspage.
1.7.1
- 2020-12-07
- Really have Stop Forum Spam disabled by default.
1.7.0
- 2020-12-07
- Add Stop Forum Spam as spamfilter (disabled by default).
- Add options for everest and sfs to uninstall.php.
1.6.0
- 2020-12-02
- Support Everest Forms plugin.
- Add container div around form fields.
- Use ‘intval()’ for all statistics.
1.5.4
- 2020-04-29
- Use ‘_n()’ instead of ‘esc_html__()’ for formatting numbers.
1.5.3
- 2020-04-14
- Run timeout function only once.
- Remove function ‘la_sentinelle_timout_clock’.
- Add uninstall.php file to uninstall options from db.
1.5.2
- 2020-02-23
- Use classes, not ids for input fields.
- Add support for Clean Login (only login form for now).
- Set Nonce by default as disabled.
- Support new wp_initialize_site action for multisite.
1.5.1
- 2019-03-09
- Rewrite error messages for Contact Form 7.
- Use esc_html functions everywhere.
1.5.0
- 2019-02-07
- Add support for Caldera Forms plugin.
- Add support for Easy Digital Downloads plugin.
- Add support for Formidable plugin.
- Remove unneeded option to enable for Contact Form 7.
- Rewrite functions for statistics.
- Only show statistics for active plugin.
1.4.1
- 2019-01-08
- Add some accessibility fixes.
- Don’t use transients for hashed field names, is faster this way.
- Add review link to admin page.
1.4.0
- 2018-12-20
- Fix register form.
- Add more statistics.
- Refactor WooCommerce hooks into WordPress hooks.
1.3.1
- 2018-12-20
- Add counter for comments blocked.
1.3.0
- 2018-12-19
- Add option to save or not save spam comments (default is save).
- Change timeout from 3s to 1s.
- Only load admin code on admin pages.
1.2.1
- 2018-11-20
- Fix admin login.
1.2.0
- 2018-11-16
- Add settings for each supported form.
- Rewrite JavaScript to support multiple forms.
- Always enqueue JavaScript.
1.1.0
- 2018-08-29
- Support WooCommerce forms (Login form, Lost Password form).
- Add log as comment_meta for comment form.
- Add ‘li’ for spam comments to dashboard widget ‘Right Now’.
- Remove ‘la_sentinelle_preprocess_comment’ function, was unused.
1.0.2
- 2018-08-22
- Add option to remove spam comments after 3 months.
1.0.1
- 2018-08-04
- Show text when no supported plugins are installed.
- Show correct message on login form for timeout.
- Change timeout from 5s to 3s.
1.0.0
- 2018-07-27
- Initial release