(idée) un plugin pour informer des raisons d’un commentaire bloqué

Le système anti-spam de WordPress, géré par Akismet, est généralement très efficace, mais il arrive cependant qu’il génère des faux positifs, à savoir le blocage de commentaires légitimes, qui sont alors mis en file d’attente afin d’être validés, ou le cas échéant, définitivement bloqués ou supprimés par l’auteur du blog. Le dispositif comprend plusieurs options,

Le système anti-spam de WordPress, géré par Akismet, est généralement très efficace, mais il arrive cependant qu’il génère des faux positifs, à savoir le blocage de commentaires légitimes, qui sont alors mis en file d’attente afin d’être validés, ou le cas échéant, définitivement bloqués ou supprimés par l’auteur du blog.

dashboard

Le dispositif comprend plusieurs options, dont une, aussi pratique qu’indispensable à la tranquilité d’esprit de tout blogueur un peu « connu », que j’ai activée depuis quelques semaines : la modération à priori des commentaires postés par les internautes dont c’est la première visite sur le blog.

De la sorte, avec cette fonction activée, je peux contrôler plus aisément les discussions et supprimer les commentaires déplacés de nouveaux arrivants qui ne connaissent pas bien les règles, ce dont je ne me prive pas, comme certains (trolls) l’auront probablement remarqué à leurs dépens.

Je conseille sincèrement à tous les blogueurs d’activer cette fonction, qui peut leur éviter beaucoup de désagréments, surtout s’ils reçoivent un gros trafic en provenance des moteurs de recherche : c’est en effet souvent avec les nouveaux visiteurs, qui ne connaissent pas l’état d’esprit général d’un blog et de son auteur, que les malentendus et les polémiques arrivent.

Cependant, du point de vue du visiteur, voir son (ou ses) commentaire(s)  bloqué(s) n’est jamais très agréable, j’en conviens aisément, et je pense qu’il serait intéressant de pouvoir indiquer à son auteur les raisons du blocage : dans certains cas cette attitude permettrait de dissiper des incompréhensions, même si pour d’autres c’est peine et temps perdu.

D’où l’idée d’un plugin qui gérerait cette fonction : quand je supprime un commentaire, qu’il soit en file d’attente ou déjà publié, une liste déroulante se déplie  et affiche une liste de raisons (paramétrable dans les réglages du plugin) motivant la suppression de celui-ci (Inconvenant, Spam, Doublon, Autre avec un champ libre à compléter… ). Une fois la raison renseignée, je valide et un mail automatique contenant la raison de la suppression est envoyé à l’auteur du commentaire. S’il a mis une adresse valide, il est informé de la raison du blocage de son commentaire. S’il a mis une adresse email bidon tant pis pour lui.

Le mail reçu ressemblerait à ceci (variables entre parenthèses) :

Notification de modération

Cher (pseudo),
Vous avez posté le commentaire suivant sur (nom du blog) le (date/heure) :

« (texte du commentaire) »

Ce commentaire a été (supprimé/bloqué) car il ne respecte pas les règles de discussions sur ce blog.
La raison de ce (blocage/suppression) est la suivante : (raison)
Cordialement,
(l’auteur du blog)

Option : si c’est un commentaire déjà publié, il reste en place dans le flux de la discussion, mais son contenu est remplacé par celui du mail : « Commentaire supprimé pour cette raison : xxx ».

Une fonction un peu similaire existe dans Pligg (le script Open source qui fait tourner Fuzz et Sportscafé) pour la modération ou la modification des news publiées, voir l’image ci-dessous.

fuzz_moderation

Si un développeur passionné et connaissant bien WordPress passe par ici, il eput au moins nous dire ce qu’il en pense…


Nos dernières vidéos

54 commentaires

  1. Presse Citron a toujours des bons conseils à donner aux blogueurs. Voilà pourquoi j’y reviens encore et toujours.
    De plus les articles sont toujours compréhensibles, même pour les non avertis.
    Je ne modère pas mes commentaires, et effectivement, beaucoup ne comprennent pas toujours l’esprit des articles les plus anodins, et réagissent parfois brutalement et sans subtilité après avoir lu un article en diagonal.
    Bref, je vais de ce pas faire adopter une autre stratégie, et merci encore pour cette petite présentation.

  2. Eric

    @Max : ne jamais faire une mise à jour dès sa sortie. J’attends tjs quelques semaines afin d’avoir les retours des premiers utilisateurs et les corrections de bugs. Je passerai à la 2.8 fin juillet, y a pas le feu 🙂

  3. Pingback: Petits changements et caetera… « Le Tour du Web

  4. Très bonne idée, Eric, d’autant plus que la structure des plugins WordPress étant relativement simple, c’est développable en quelques soirs 🙂

  5. Tres bonne idée en effet, surtout que ce genre de fonctionnalité peut etre utile a tout bloggeur, pas seulement aux heureux gestionnaires de blogs a tres fort trafic.

  6. Eric

    @Soso :
    Un backlink en home non, mais un article complet avec bien sûr un joli lien sans problème. A condition que le plugin fonctionne et qu’il réponde aux standards WordPress (compatibilité, installation, mise à jour etc)

  7. Eric: »J’attends tjs quelques semaines afin d’avoir les retours des premiers utilisateurs et les corrections de bugs.[…] »

    –>Je suis passée à la 2.8 et c’est stable. Aucun bug jusqu’à présent. D’ailleurs à mon niveau, j’ai pas vu de différence avec la 2.7

  8. @Eric « la modération à priori des commentaires postés par les internautes dont c’est la première visite sur le blog » mes cookies se supprime automatique qu’en je quitte le site en question ou après x secondes d’inactivité. Comment fais tu donc pour savoir si c’est ma première visite ?

  9. AM : il ne peut pas vraiment le savoir (sauf à faire des recoupements IP/configuration, etc)

    Mais bon, la majorité de son lectorat a un comportement « normal » par rapport aux cookies donc ça ne posera pas de soucis 😉

  10. AM : pour parler vulgairement, « tu rêves » (même moi, je ne les vide jamais, me reconnecter sur tous les sites ou je suis enregistré, c’est particulièrement gonflant)

  11. Oui, excellente idée… sauf que… comme nous avons tous pu le remarquer… comme par hasard, ceux qui laissent des commentaires qu’on ne validera pas… sont aussi souvent ceux qui laissent une adresse mail bidon….

    Non ?

  12. @Eric Tout développeur te dira que pour accroître la sécurité il faut cacher le maximum de choses (dans la limite du raisonnable) est donc en dire le moins possible, là tu es entrain de nous expliquer le système que tu as mis en place contre le spam (c’est plus dur de faire le tour du rond point les yeux fermés que les yeux ouverts).

    De plus je ne pense pas que de se baser sur le fait que c’est ou non la première visite de l’utilisateur soit une bonne chose (surtout maintenant qu’on le sait) trop facile de contourner surtout si cela est basé sur les cookies, le problème c’est la modération du commentaire est non de l’utilisateur…

  13. Eric

    @AM : je ne dévoile rien de très sensible, tout le monde connaît cette fonction de WordPress qui existe aussi sur d’autres moteurs de blogs et de forums, et ceux qui souhaitent la contourner le font depuis longtemps, n’inventons pas des faux problèmes là où ils n’existent pas. Libre à toi après de vider tes cookies tous les matins mais ça être bien ch… à gérer quand même, et je pense en effet que les internautes qui font ça ne doivent pas être bien nombreux 🙂

  14. @Eric : complètement d’accord. Je ne vois pas en quoi révéler ta politique de modération puisse nuire à la sécurité de ton blog :/

  15. au lieu d’inventer ou de créer des plugins de ce genre, il faudrait d’abord que le noob, le geek eusse appris la politesse et avoir un minimum de neurones connectés.
    à commencer d’abord par savoir ce qu’est un spam par définition.

    hélas il se trouve que les 99,99% des blogueurs (sauf moi bien sûr) possèdent un Qi dont la somme totale ne dépasse pas Zéro. (le mien en possède deux)

    n’est ce pas monsieur Ericnroll ?

  16. Perso, ma politique de modération c’est de valider systématiquement avant de publier les commentaires. Après c’est un choix.

    Par contre, pour les cookies je trouve ta position un peu radicale, et je pense être loin d’être le seul à vider systématiquement mes cookies quand je ferme mon navigateur. Comme ça si je veux juste consulter depuis un point d’accès wifi sans chiffrement, je n’envoie pas d’infos en trop.

  17. David : sans vouloir faire de ce billet un troll anti-paranoïa, les points d’accès non protégés dont les trames sont sniffées par des vils hackers doivent se compter sur les doigts de pied d’un unijambiste 🙂

  18. AH et j’oubliais le principal :

    « s’il a mis une adresse valide, il est informé de la raison du blocage de son commentaire. S’il a mis une adresse email bidon tant pis pour lui. » -> Politique compréhensible sur le principe mais tenter d’appliquer cette politique peut des fois donner « adresse bidon du commentateur = tant pis pour le blogueur ».

    Je m’explique : Dans des cas loin d’être rarissimes, le nombre d’email envoyés produisant des erreurs influe sur la capacité à envoyer des emails. Si je ne me trompe pas (c’est à dire si ça n’a pas changé), c’est notamment le cas chez ovh en mutualisé 90plan.

  19. Samy :

    Sans vouloir tomber dans la paranoïa, une partie non-négligeable d’utilisateurs d’ordinateurs mal protégés ont une carte wifi permettant d’écouter les paquets.

    Il est tout à fait enviseageable qu’une carte wifi écoute les paquets à l’insu de son propriétaire. Récupérer un bon nombre de mots de passe en utilisant des PCs zombies, ça a un intérêt réel pour des spammeurs.

    (Et ça le piratage de comptes pour envoyer du spam, c’est un fait avéré.)

    La sécurité informatique, ça consiste pas à dire « je laisse la porte ouverte avec un billet de 500 juste après en considérant que 90% des gens qui passent devant sont honnêtes ».

  20. David : oui mais en l’occurence, tu (ou je ) n’intéresses personne, personne ne fait ça (ou quasi jamais).

    Alors sincèrement, me reloguer sur Facebook, et autres sites ou je suis inscrit, juste pour un potentiel risque de 0.0001%, non mais désolé, ce n’est pas rentable.

    Sur le principe, ma ligne téléphonique cuivrée est écoutable par un simple branchement sur une armoire France Télécom, et pourtant je l’utilise pour des informations confidentielles 🙂

    Idem pour mon courrier postal 🙂

  21. Eric

    @David : pour l’hypothétique problème d’envoi de mails je ne pense pas que cela soit très gênant, j’ai un serveur dédié et d’autre part les commentaires bloqués manuellement (ceux qui sont concernés par cette méthode donc) sont au nombre d’une petite vingtaine/semaine au maximum.

  22. @Eric: oui je me doute bien que le trafic justifie autre chose que du mutualisé. Ceci dit, pour un grand nombre de tes visiteurs qui pourraient s’inspirer de la méthode, le problème reste présent.

  23. @Samy: Oui je me doute bien que nos données n’intéressent pas grand monde (comparées à celles d’une ambassade par exemple).

    Ceci dit dès lors qu’une attaque est reproductible à grande échelle et présente un intérêt financier, il y a des risques non négligeables (dans le présent ou le futur). Si en plus il peu y avoir sentiment d’impunité et morale douteuse d’un individu…

    Sur mon hébergement chez ovh, je ne compte même plus les attaques automatisées qui arrivent chaque jour.

    Pour ta ligne téléphonique, il faut un agissement (non anodin qui plus est) d’un individu par ligne écoutée. Pour le courrier postal c’est pareil (encore que, je ne mettrais pas un billet dans un colis transparent non assuré…)

  24. franchement, j’avoue que ça me fait rire de vous voir vous plaindre de spams ! moi avec ma méthode personnelle « à la Docteur House », je fais fuir tout le monde : mon site n’est pas très connu donc pratiquement jamais de commentaires et je suis heureux si je reçois un spam vantant la longueur de ma péniche un de ces jour.

  25. Mais lorsque sur presse citron, je laisse un commentaire et que je ne coche pas la case « recevoir une notif de réponse à mon commentaire » , et que je reçois un mail, ce n’est pas un mail non sollicité et donc un spam ? 😉

    je sais que je suis border line en disant cela, mais ce n’est pas complètement faux non plus, si ?
    si c’est le cas, je sors… 🙂

  26. @Eric : je suis d’accord avec ceux qui disent que tu joue avec la sécurité de ton blog : par exemple, personne ne devrait savoir quelle version de wp tu utilise, car des failles existent dans chaque version, un hackeur connaissant ta version n’a plus grand chose à faire pour te faire ch*er…

    Rassures moi, ton compte sur lequel tu te log ne s’appelle pas « admin », quand même?

  27. oui, c’est bien ce que je disais… m’enfin il a l’air d’avoir viré le fichier readme, c’est déjà ça ! 🙂

  28. @seb: Effectivement c’est moi qui ai mal compris 😉 😉 😉 En tout cas un volume comme presse-citron ca doit inévitablement attirer les attaques…

    Ca reste un trés bon blog. Mais je trouve que l’humour est un peu mou en ce moment 🙁 – La crise touche t’elle les rédacteurs ?

  29. @la pierre delune : pour en revenir au sujet, j’arrive à comprendre qu’un blogueur bloguant pour le plaisir néglige la sécurité de son blog, mais que quelqu’un dont c’est la principale source de revenus ne se renseigne pas un minimum sur les façons de sécuriser son blog, ça me dépasse…

    pas d’humour sur Presse-citron, ça ne me dérange pas outre mesure, Eric a sans doute une vraie vie (eh eh) et son état d’esprit est appelé à varier, ce qui affecte forcément l’humeur du blog…

    Et si j’en juge au temps qu’il met à répondre à ces mails, il doit être pas mal occupé :mrgreen:

  30. Bon, le développement du plugin avance à grands pas mais je suis confronté à plusieurs problèmes techniques.

    Idéalement, ajouter une action sur un commentaire « supprimer avec une raison » aux côtés de « désapprouver », « indésirable », « supprimer », etc. aurait permis de garder le commentaire en lieu et place pour le remplacer par « Modéré car troll/spam/illicite/etc ».

    Mais cela a l’inconvénient, en plus d’être compliqué, de nécessiter la modification d’un fichier de WordPress après l’installation du plugin.

    Le mieux que je puisse faire, c’est d’attraper l’évènement de suppression d’un commentaire pour afficher une liste déroulante. A priori, c’est le minimum requis.
    Limitation : la liste déroulante ne s’affiche que si on supprime un commentaire depuis la liste des commentaires (et pas depuis le tableau de bord).

    Malheureusement, cela pose le problème des commentaires modérés en masse. Est-ce que le plugin doit permettre de modérer des commentaires en masse ?

    Sinon dans les grandes lignes, mon plugin fonctionne déjà.

    Il y a juste quelques petits trucs à finir par ci par là comme le support multilingue ou la possibilité d’ajouter ou de modifier les « raisons » depuis l’interface WordPress.

  31. Je pense qu’il va te manquer des hooks pour faire ce genre de plugin car cette partie là de l’admin ne me semble pas très hookée… Alors à moins de complètement réécrire l’interface en question dans l’admin…

  32. Cela va peut-être te surprendre mais si, il existe des hooks lors de la suppression d’un commentaire par exemple. Le problème, c’est que ces hooks ne fonctionnent pas sur la page d’accueil du tableau de bord, ce qui peut être gênant…

  33. Merci pour vos conseils !
    Il y a beaucoup de choses qu’on ne sait pas quand on débute un blog. J’ai suivi votre conseil pour les commentaires et le résultat est génial ! Les internautes sont contents, ils comprennent pourquoi parfois je ne peux pas publier . Et moi je suis sacrément soulagée !!!!!
    Merci beaucoup :-)))
    iloane

Répondre