Pourquoi mon extension anti-spam ne les attrape-t-elle pas ?

Parce que le spam ne passe pas par le formulaire de commentaire. Il est écrit directement en base, soit via une faille d’extension, soit avec des identifiants volés. Les extensions anti-spam ne voient que le trafic qui passe par le formulaire.

Mes vrais commentaires seront-ils supprimés ?

Non. On identifie le lot de spam par auteur, plage de dates et motifs de liens — vos vrais commentaires restent. Le rapport liste exactement ce qui a été supprimé, avant toute action.

Mon SEO est-il abîmé ?

Les liens de spam sortants depuis votre site peuvent nuire à votre classement. On les retire, on demande un re-crawl dans Search Console, et l’impact se résorbe en général en quelques semaines.

Pourquoi cela touche-t-il les anciens articles ?

Pour les attaquants, les anciens articles ont plus de PageRank — les liens qu’on y injecte transmettent plus d’autorité. Ils ciblent par ancienneté, pas par fraîcheur.

// PHARMA HACK · WORDPRESS · NETTOYÉ

WordPress spam comment cleanup.

Quand le spam atterrit sur des articles où les commentaires sont désactivés, le spammeur n’utilise pas votre formulaire — il écrit directement en base. On nettoie, on trouve par où il est entré, et on durcit le système. Forfait 279 $.

Démarrer un nettoyage → Comment les attaquants contournent le système de commentaires

§ 01 — MÉCANISME

Si Akismet ne l’a pas vu, Akismet ne peut pas l’arrêter.

Le spam normal passe par le formulaire, où Akismet et consorts peuvent le scorer. Le spam injecté contourne entièrement le formulaire — il est soit écrit dans wp_comments via une extension vulnérable, soit ajouté au contenu d’un article avec des identifiants volés.

Les deux cas nécessitent un nettoyage en base. On retire le spam sans toucher aux commentaires légitimes, on trouve la route empruntée et on la durcit pour qu’Akismet puisse de nouveau faire son travail.

// SQL — trouver les commentaires qui ont contourné la modération

01 SELECT comment_ID, comment_author, comment_date
02   FROM wp_comments
03  WHERE comment_approved = 1
04    AND comment_author_url LIKE '%http%'
05  ORDER BY comment_date DESC LIMIT 50;
06
07 // A burst of auto-approved comments with outbound URLs,
08 // during hours your site is normally quiet — investigate.

§ 02 — CE QUE NOUS SUPPRIMONS

Chaque commentaire, chaque article, chaque lien.

[ TRIAGE DES PLUGINS ]

Base scannée à la recherche de commentaires qui ne respectent pas vos règles de modération — auto-approuvés avec liens, postés en rafale, attachés à des articles sans commentaires.
[ COMMENTAIRES ]

Commentaires injectés supprimés en masse. Commentaires légitimes conservés. Pingbacks vérifiés.
[ WP_POSTS ]

Contenu des articles scanné pour les liens de spam injectés directement dans le corps. Supprimés, contenus originaux conservés.
[ BASE DE DONNÉES ]

wp_commentmeta, wp_postmeta et tables associées auditées pour toute persistance cachée.
[ DURCISSEMENT ]

Endpoints de commentaires limités en débit. Akismet et Recent Comments audités. Failles de plugins corrigées.
[ RAPPORT ]

Rapport médico-légal en langage clair, nombre de commentaires retirés, ce qu’il faut faire avant de rouvrir les commentaires.

§ TARIFS

Forfait $279. Une seule fois. Par site.

[ RESCUE ]

$279

FORFAIT · UNIQUE · PAR SITE

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage →

[ SHIELD ]

$29 / mo

PAR SITE · RÉSILIATION À TOUT MOMENT

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contact →