CC WordPress Anti-spam Documentation
Documentation complète pour le plugin WordPress anti-spam avancé (cc_wordpress_anti_spam) avec blocage d'IP, statistiques et intégration avec les formulaires de contact les plus courants.Table des matières
- Introduction
- Installation
- Activation de la licence
- Panel de gestion
- Protection des commentaires
- Protection des enregistrements des utilisateurs
- Intégration avec des formulaires externes
- Système de blocage IP
- Gestion des journaux
- Statistiques et rapports
- Tâches automatiques (CRON)
- Paramètres avancés
- Résolution de problèmes
- FAQ
1. Introduction
CC WordPress Anti-Spam est un système avancé de protection contre le spam pour WordPress qui fonctionne exclusivement avec les technologies PHP sans utiliser de JavaScript. Le plug-in offre une protection complète des formulaires, une gestion des blocs IP et des statistiques d'activité détaillées.Le plug-in offre :
- Protection des commentaires WordPress contre le spam
- Sécurité des formulaires d'enregistrement des utilisateurs
- Intégration avec Contact Form 7 et Gravity Forms
- Système avancé de blocage des adresses IP (temporaire et permanent)
- Champ de miel invisible pour les utilisateurs
- Vérification du temps de remplissage des formulaires
- Filtrage des contenus sur la base de mots interdits
- Enregistrement détaillé de toutes les activités anti-spam
- Système de cache de vérification de l'IP pour améliorer les performances
- Tâches de nettoyage automatique (CRON)
- Liste blanche des adresses IP autorisées
- Statistiques et rapports d'activité
- Système de gestion des licences
2. installation
Exigences du système- WordPress 5.0 ou supérieur
- PHP 7.4 ou supérieur
- Base de données MySQL 5.6 ou supérieure
- Permission de créer des tables de base de données
- Accès aux paramètres CRON (facultatif)
- Télécharger le fichier ZIP du plug-in depuis le site officiel cocos.codes
- Se connecter au panneau d'administration de WordPress
- Aller à : Plugins → Ajouter un nouveau → Télécharger le plugin sur le serveur
- Sélectionnez le fichier ZIP téléchargé et cliquez sur "Installer maintenant"
- Une fois l'installation terminée, cliquez sur "Activer le plug-in"
- Le plug-in créera automatiquement les tables nécessaires dans la base de données.
- Allez dans Paramètres → CC Anti-spam pour configurer le plug-in
Info
Après l'installation, le plug-in crée automatiquement deux tables dans la base de données : wp_cc_anti_spam_logs pour les journaux et wp_cc_anti_spam_ip_blocks pour les blocs IP. Des tâches de nettoyage automatique seront également programmées.
3. Activation de la licence
Une licence doit être activée avant de pouvoir utiliser toutes les fonctionnalités du plug-in :- Après l'installation, allez dans Paramètres → CC Anti-spam
- Sélectionnez l'onglet "Licence
- Saisir la clé de licence reçue après l'achat
- Cliquez sur "Activer la licence"
- Une fois l'activation réussie, un message de confirmation s'affiche
- Toutes les fonctions du plug-in seront déverrouillées.
Avertissement
Sans licence active, le plug-in fonctionnera en mode restreint. Le panneau d'administration affichera des messages concernant une licence inactive et les fonctions de sauvegarde des paramètres seront désactivées.
4 Panneau de gestion
Le panneau de gestion du plug-in est disponible dans le menu WordPress sous le chemin "Settings" → "CC Anti-spam" et se compose des onglets suivants :Principaux onglets :
- Paramètres - Configuration de toutes les fonctions de protection anti-spam
- Journaux - afficher les journaux d'activité avec filtrage et pagination
- Statistiques - des rapports détaillés et des statistiques de blocage
Signets d'information :
- Documentation - lien vers le manuel complet en ligne
- Licence - gestion des licences des plug-ins
- Plug-ins - des informations sur d'autres extensions COCOS
- Soutien - l'accès à l'assistance technique
Conseil
Le plug-in détecte automatiquement les plug-ins de formulaires installés et actifs (Contact Form 7, Gravity Forms) et ajuste les options de configuration disponibles.
5. protection des commentaires
Le système de protection des commentaires de WordPress offre une protection à plusieurs niveaux contre le spam sans affecter l'expérience de l'utilisateur.Mécanismes de protection des commentaires :
- Champ de miel - un champ invisible que seuls les robots remplissent
- Contrôle du temps de remplissage - blocage des formulaires remplis trop rapidement ou trop lentement
- Filtrage du contenu - vérification de la présence de mots interdits dans le corps du commentaire
- Limitation du nombre de liens - bloquer les commentaires contenant des URL excessifs
- Vérification de l'IP - vérification qu'une adresse IP n'est pas bloquée
- Sous "Paramètres", cochez "Protéger les commentaires contre le spam".
- Fixer un temps minimum pour remplir le formulaire (par défaut 3 secondes)
- Spécifier le nombre maximum de liens dans un commentaire (par défaut 2)
- Ajouter des mots interdits (un par ligne)
- Sauvegarder vos paramètres
| Niveau | Temps min. | Mots correspondants | Nombre de liens |
| Faible | 0,5x la base | Ajustement exact | 1,5x la base |
| Moyen | 1x base | + variétés (-s, -ing) | 1x base |
| Haut | 1,5x la base | Raccordement partiel | 0,5x la base |
Note
Tous les commentaires bloqués sont enregistrés dans le système avec des informations détaillées sur la raison du blocage, l'adresse IP et le contenu du commentaire (abrégé à 500 caractères).
6 Protéger les enregistrements des utilisateurs
Un système de sécurité pour les formulaires d'inscription protège contre les inscriptions automatiques de robots et les comptes d'utilisateurs suspects.Mécanismes de protection de l'enregistrement :
- Champ de miel - comme dans les commentaires, invisibles pour les utilisateurs réels
- Vérification de la durée d'enregistrement - temps minimum pour remplir le formulaire (par défaut : 5 secondes)
- Validation des champs d'utilisateurs - vérification du nom d'utilisateur, de l'adresse électronique et de l'URL pour déceler des schémas suspects
- Filtrage des courriels temporaires - blocage des services de courrier électronique temporaires connus
- Nom de l'utilisateurdes motifs tels que "user123", des noms très courts ou très longs, des mots liés au spam
- Courrieladresses de 10minutemail, tempmail, guerrillamail, domaines .tk/.ml/.ga/.cf
- URLLes domaines suivants sont concernés : raccourcisseurs de liens, domaines liés aux jeux d'argent ou aux cryptomonnaies, paramètres suspects.
| Niveau de protection | Critères de blocage |
| Faible | ≥3 motifs dans le nom d'utilisateur + ≥1 dans l'email |
| Moyen | ≥2 motifs dans le nom ou ≥1 dans l'email ou l'URL |
| Haut | N'importe quel motif ou ≥2 types de motifs différents |
Succès
Le système de protection de l'enregistrement réduit considérablement le nombre de comptes de spam sans affecter les utilisateurs authentiques. Tous les bloqueurs sont enregistrés en détail à des fins d'analyse.
7 Intégration avec des formulaires externes
Le plug-in offre une intégration native avec les plug-ins de formulaires WordPress les plus populaires, offrant une protection uniforme pour tous les formulaires du site.Formulaire de contact 7 - l'intégration
Protection automatique de tous les formulaires CF7 sans qu'il soit nécessaire de modifier le code :
- Ajout automatique de champs "pots de miel" à tous les formulaires
- Vérification du temps de remplissage (par défaut, 2 secondes au minimum)
- Filtrage du contenu des messages en fonction des mots interdits
- Validation avant envoi avec messages d'erreur appropriés
Intégration complète avec le système de validation Gravity Forms :
- Ajout de champs de type "pot de miel" à des balises de formulaire
- Contrôle du temps de remplissage (min. 3 secondes par défaut)
- Filtrer les champs de texte des formulaires
- Marquer un formulaire comme invalide avec des messages
- Le plugin détecte automatiquement les plugins de formulaires actifs
- Sous "Protection des formulaires externes", activez la protection des plug-ins détectés.
- Fixer des durées minimales de remplissage pour chaque type de formulaire
- Activer le filtrage du contenu des messages
- Sauvegarder vos paramètres
Info
Si le plugin de formulaires n'est pas installé ou activé, les options correspondantes seront affichées comme étant désactivées avec un message d'état. Une fois le plugin de formulaires activé, les options seront automatiquement disponibles.
8. système de blocage IP
Un système avancé de gestion des serrures IP permet un contrôle automatique et manuel de l'accès au site au niveau de l'adresse IP.Types de blocage IP :
- Serrures à temps - expiration automatique après une période de temps définie (30 min - 24h)
- Serrures fixes - blocages permanents nécessitant une levée manuelle
- Liste blanche - les IP autorisées ne seront jamais bloquées
- Verrouillages automatiques - le système bloque automatiquement les IP lorsqu'elles dépassent le seuil de spam
- Adresses IPv4 uniques : 192.168.1.100
- Adresses IPv6 uniques : 2001:db8::1
- Plages IPv4 CIDR : 192.168.1.0/24
- Plages IPv6 CIDR : 2001:db8::/32
- Activer l'option "Bloquer automatiquement les adresses IP après plusieurs tentatives de spam"
- Définir le seuil de verrouillage (la valeur par défaut est de 5 tentatives en 24 heures)
- Sélectionner le type de verrouillage automatique (temporaire/permanent)
- Le système bloque automatiquement les IP lorsque le seuil est dépassé.
# Exemple de liste de blocs IP
192.168.1.100
10.0.0.0/8
2001:db8::1
suspicious-domain.com (non pris en charge - IP uniquement)Avertissement
Soyez prudent lorsque vous ajoutez des bloqueurs d'IP - vous risquez de vous bloquer vous-même ! Votre adresse IP actuelle est affichée dans le panneau de configuration. Ajoutez toujours votre IP à la liste blanche avant de procéder à un blocage massif.
9. gestion des journaux
Un système de journalisation complet enregistre toutes les activités anti-spam avec la possibilité de visualiser, de filtrer et d'analyser les données.Types d'événements enregistrés :
| Type de formulaire | Raisons du blocage | Exemples d'actions |
| Commentaire | pot de miel, contrôle du temps, filtre de contenu, trop de liens | Bloquer les commentaires de spam |
| Inscription | honeypot, time_check, user_fields | Blocage des enregistrements suspects |
| Formulaire de contact | pot de miel, contrôle du temps, filtre de contenu | Blocage des spams en CF7/GF |
| Blocage IP | blocked_ip, temp_blocked_ip, auto_blocked | Tentative d'accès à partir d'une IP bloquée |
Système de filtrage des journaux :
- Type de formulaire - filtrage par type de formulaire protégé
- Raison du blocage - le filtrage en fonction de la détection des spams
- Adresse IP - recherche de l'activité d'un IP spécifique
- Plage de dates - limité à une période déterminée
- Pagination - examen de fichiers journaux volumineux (50 enregistrements par page)
- Nettoyage automatique - par défaut, les journaux datant de plus de 30 jours sont supprimés
- Limite du journal - maximum de 5 000 journaux dans la base de données (les journaux les plus anciens sont supprimés)
- Nettoyage manuel - possibilité d'effacer tous les journaux
- Exportation de données - toutes les données disponibles via le panneau d'administration
Conseil
Pour faciliter l'analyse, les journaux sont colorés en fonction de la raison du blocage. Le rouge correspond à honeypot et content_filter, l'orange à time_check, le bleu à IP blocking. Utilisez les filtres pour trouver rapidement des types d'attaques spécifiques.
10 Statistiques et rapports
L'onglet "Statistiques" présente des rapports d'activité anti-spam détaillés avec une visualisation des tendances et des indicateurs clés.Statistiques de blocage IP :
- Serrures fixes - nombre d'adresses IP bloquées en permanence
- Blocs de temps actifs - Nombre d'IPs avec des time-locks actifs
- IP autorisé - nombre d'adresses sur la liste blanche
- Blocages expirés - le nombre de blocages expirés
- Classement des adresses IP en fonction du nombre de tentatives de spam au cours des 30 derniers jours
- Dernière tentative de spam pour chaque IP
- Statut actuel de l'IP (active/ temporairement bloquée/permanemment bloquée)
- Possibilité d'ajouter rapidement des adresses IP aux blocages ou aux listes blanches
- Répartition des tentatives de spam par type de formulaire (commentaires, enregistrement, contact)
- Les raisons les plus courantes des blocages (honeypot, time_check, content_filter)
- Tendance journalière - activité de spam au cours des 7 derniers jours
- Comparaison avec les périodes précédentes
- Liste des 10 blocages les plus récents avec durée d'expiration
- Type de verrouillage (temporaire/permanent) et motif
- Temps restant pour les blocs de temps
- Liens directs avec la gestion des écluses
Succès
Un suivi régulier des statistiques vous aidera à identifier les tendances en matière d'attaques de spam et à adapter vos paramètres de protection. Soyez attentif aux adresses IP qui font l'objet d'un grand nombre de tentatives : il peut être nécessaire de les bloquer de manière permanente.
11. tâches automatiques (CRON)
Le plug-in configure automatiquement les tâches CRON de WordPress pour nettoyer et optimiser régulièrement le système anti-spam.Tâches automatiques du système :
| Tâche | Fréquence | Fonction |
| cc_anti_spam_daily_cleanup | Quotidiennement | Supprime les blocs d'adresses IP périmés, impose une limite aux journaux, supprime les journaux datant de plus de 90 jours. |
| cc_anti_spam_cleanup hebdomadaire | Hebdomadaire | Nettoyage avancé avec rapport, optimisation de la base de données |
Nettoyage quotidien (léger) :
- Suppression des blocs de temps IP expirés
- Application de la limite de 5000 journaux dans la base de données
- Suppression des journaux datant de plus de 90 jours
- Opérations à grande vitesse sans impact sur les performances
- Nettoyage avancé des journaux avec hiérarchisation des types
- Limitation du nombre de logs par IP (max 100 par IP)
- Optimisation des structures des bases de données
- Génération d'un rapport de nettoyage
// Le plugin ajoute automatiquement un intervalle 'hebdomadaire' personnalisé
add_filter('cron_schedules', 'cc_anti_spam_add_weekly_cron_schedule') ;
// Calendrier : 604800 secondes = 7 jours
$schedules['weekly'] = array(
'intervalle' => 604800,
'display' => 'Weekly'
) ;Info
Les tâches CRON sont automatiquement enregistrées lorsque le plugin est activé et supprimées lorsqu'il est désactivé. Vous pouvez vérifier l'état des tâches CRON dans les outils WordPress ou les plugins de gestion CRON.
12. paramètres avancés
La section des paramètres avancés vous permet d'optimiser les performances et d'adapter le comportement du plugin aux besoins spécifiques de votre site.Optimisation des performances :
- Vérifier l'IP uniquement lors du POST - limite le contrôle de l'IP à l'envoi de formulaires
- Ignorer les utilisateurs connectés - désactive le contrôle anti-spam pour les utilisateurs connectés
- Cache de vérification de l'IP - stocke les résultats des contrôles IP dans la mémoire cache (30-300 secondes)
- Activer la fonction "IP Check Cache" pour de meilleures performances
- Définir la durée du cache (par défaut 60 secondes)
- Le cache réduit la charge de la base de données en cas de demandes multiples provenant de la même adresse IP.
- Le cache est automatiquement invalidé en cas de changement d'état de l'IP
| Option | Impact sur les performances | Impact sur la sécurité |
| Vérifier uniquement au POST | +++ | Pas d'impact |
| Sauter la session | ++ | - (les personnes connectées sont omises) |
| Cache IP (60s) | ++ | Pas d'impact |
Paramètres de sécurité avancés :
- Détection de l'IP via un proxy - Prise en charge des en-têtes HTTP_CF_CONNECTING_IP, HTTP_X_FORWARDED_FOR
- Validation des formats IP - validation des plages IPv4, IPv6 et CIDR
- Filtrage des IP privées - exclusion des gammes privées des écluses
Note
Les paramètres de performance sont particulièrement importants pour les sites à fort trafic. L'activation de la mise en cache de l'IP et la limitation des vérifications aux formulaires POST peuvent réduire considérablement la charge du serveur.
13 Dépannage
Le plug-in ne bloque pas le spam- Vérifiez si le plug-in dispose d'une licence active sous "Licence"
- Assurez-vous que la protection est activée dans les paramètres généraux
- Vérifier si des types de formulaires spécifiques sont inclus dans la protection de la
- Vérifier que le niveau de protection n'est pas trop bas
- Vérifier les journaux pour les informations de blocage
- S'assurer que l'adresse IP du spammeur n'est pas inscrite sur une liste blanche.
- Réduire le niveau de protection de "élevé" à "moyen" ou "faible"
- Augmenter les délais minimaux pour remplir les formulaires
- Vérifier la liste des mots interdits - supprimer les termes trop généraux
- Ajouter les adresses IP des utilisateurs valides à la liste blanche
- Désactiver la validation des champs utilisateur si elle bloque les comptes authentiques
- Examiner les registres pour identifier les causes des blocages
- Activer le cache de vérification de l'IP (60 secondes)
- Activer "Vérifier l'IP uniquement au POST"
- Activer l'option "Ignorer les utilisateurs connectés"
- Réduire la durée de conservation des journaux à 7-14 jours
- Augmenter la fréquence des tâches de nettoyage de CRON
- Vérifier les limites de PHP (memory_limit, max_execution_time)
- Vérifier que WordPress CRON est activé
- Vérifier les paramètres du serveur - CRON peut-il effectuer des tâches ?
- Vérifier les journaux d'erreurs de PHP pour détecter les problèmes
- Assurez-vous que WP_CRON n'est pas désactivé dans wp-config.php
- Envisager d'utiliser le système CRON actuel au lieu de WP_CRON
- Assurez-vous que Contact Form 7 ou Gravity Forms sont actifs.
- Vérifier si la protection d'un plug-in particulier est activée
- Vider le cache des plug-ins et du navigateur
- Vérifier les consoles d'erreurs du navigateur pour les conflits JavaScript
- Test avec d'autres plug-ins désactivés pour détecter les conflits
Erreur
Si les problèmes persistent, activez le débogage de WordPress (WP_DEBUG = true) et vérifiez les journaux d'erreurs. En cas de problèmes de licence ou d'erreurs critiques, contactez le service d'assistance de COCOS à l'adresse suivante cocos.codes/support.
14. LES FAQ
Le plug-in fonctionne-t-il sans JavaScript ?Oui, le plugin fonctionne sur 100% basé sur PHP et ne nécessite pas de JavaScript. Toutes les vérifications sont effectuées sur le serveur, ce qui le rend insensible aux désactivations de JS.
Puis-je utiliser le plug-in avec d'autres systèmes anti-spam ?
Oui, le plug-in est compatible avec Akismet et d'autres solutions. Il ajoute des couches de protection supplémentaires sans entrer en conflit avec les systèmes existants.
À quelle fréquence les troncs et les serrures sont-ils nettoyés ?
Les journaux sont nettoyés quotidiennement (>90 jours) et hebdomadairement (avancé). Les blocs IP expirés sont effacés quotidiennement. La fréquence peut être ajustée dans le code.
Le plug-in affecte-t-il les performances du site ?
Impact minimal grâce à la mise en cache des contrôles IP, à l'optimisation des requêtes et aux options de performance. Les contrôles n'ont lieu qu'au moment de l'envoi des formulaires.
Quels types d'attaques sont détectés ?
Pot de miel rempli par des robots, formulaires remplis automatiquement (trop rapidement), spam contenant des mots interdits, liens excessifs, données d'enregistrement suspectes.
Puis-je modifier les messages d'erreur ?
Le plugin utilise les fonctions de traduction standard de WordPress. Vous pouvez créer des traductions ou utiliser des plugins pour personnaliser les textes.
Que se passe-t-il lorsque le plug-in est désinstallé ?
Le fichier uninstall.php supprime automatiquement toutes les données : tables de la base de données, options, tâches CRON, métadonnées. Le site revient à l'état dans lequel il était avant l'installation.
Le plug-in est-il compatible avec WordPress multisite ?
Oui, le plug-in est compatible avec WordPress Multisite. Chaque site du réseau a une configuration indépendante et ses propres logs.
Comment rétablir l'accès si je bloque mon IP ?
Supprimez le blocage via FTP/phpMyAdmin du tableau wp_cc_anti_spam_ip_blocks ou ajoutez votre IP à la liste blanche via un autre site/panneau VPN.
Le plug-in enregistre-t-il les données personnelles des utilisateurs ?
Le plugin enregistre uniquement les adresses IP, le type de formulaire, la raison du blocage et le contenu abrégé (jusqu'à 500 caractères). Il ne stocke pas les données personnelles complètes des utilisateurs.
