Masquer les champs d’un formulaire pour éviter le SpamCo? lol

31 Août 2012

écrit par Aymeric
29 commentaires

andouilleJe tenais à vous faire part d'un phénomène amusant que j'ai pu rencontrer dans ma quête de liens, SEO avide de backlinks que je suis.

Alors que je cherchais des spots pour tenter de poser des liens d'une manière habile (ou pas), là où personne ne s'est jamais aventuré, j'ai découvert un blog WordPress qui n'avait pas de Champ "Website" dans son formulaire...

Et là je me suis dit: affiche-t-il le contenu renvoyé par la fonction get_comment_author_link() dans sa template ? Si oui, on va peut être pouvoir s'amuser un peu.

Comment?

Et bien avec Curl bien sûr! Ce n'est pas parce qu'un champ de formulaire est masqué dans une page Web qu'on ne peut pas forcer ce qu'il aurait pu contenir en envoyant une requête POST (ou GET) vers le serveur du site. Je vais donc via une simple ligne de commande vérifier ma thèse de fourbe.

Nous allons essayer d'envoyer une requête vers la page wp-comments-post.php qui se charge d'insérer dans la base de données ce que les différents champs du formulaire contiennent avec les données suivantes: Auteur/Website/Commentaire

curl --data "author=Aymeric&email=aymericxxx@gmail.com&url=http://www.yapasdequoi.com&comment= Ton blog est super, dommage qu'on ne puisse pas mettre de lien vers son site Web dans le formulaire&comment_post_ID=2532" http://www.guemene.com/wp-comments-post.php

Voilà c'est fait. Le webmaster se croyant protégé ne prêtera probablement aucune attention à mon lien dans son interface d'administration WordPress qui passé comme une lettre à La Poste, je marque 1 point ^_^

Et alors?

Oui bon c'est vrai, rien d'extraordinaire jusque là. Dans notre cas, la majeure partie des softs de Spam procèdent de cette manière, je prends juste de l'avance sur les "SpamCommentateurs" qui font leurs commentaires à la main ou les utilisateurs d'Imacros.

Mais un petit script PHP peut facilement vous permettre de détecter les blogs qui masquent le champ Website et il y a un intérêt à aller poster sur ce type de blogs: vous pouvez trouvez des pages/articles avec beaucoup de contenus, des commentaires et peu de liens externes.

Et c'est la où votre lien aura tout son intérêt et ne sera pas perdu au milieu de nombreux liens sortants. Vous avez quelques pistes maintenant. ne reste plus qu'à trouver les bons spots, d'autres typologies de sites et surtout les bons CMS (pas WordPress par pitié xD)

Prends garde à toi Padawan Webmaster

Au travers de ce post, je souhaitais surtout prévenir tous les jeunes webmasters encore peu expérimentés qui pensent se protéger du Spam en masquant des champs de formulaires.

Si tu veux masquer les liens renseignés via le champ Website, c'est à l'affichage de tes commentaires qu'il faut le faire. Euh en fait non, c'est très bien comme ça, ça m'arange! mes backlinks ne sont pas noyés... Voilà comment profiter des erreurs des autres, et il n'y a pas que ça 😉

Sur ce, bon retour à Guémené les andouilles ^_^

écrit dans Astuces SEO par Aymeric | 29 commentaires

29 commentaires "Masquer les champs d’un formulaire pour éviter le SpamCo? lol"

  • Annie dit:
    31 août 2012 à 9 h 45 min
    Répondre

    Quand je pense que je me coltine du véritable commentaire à la main, je suis bien loin d’avoir industrialisé le processus comme vous le faîtes, merci d’avoir partagé ce petit secret avec nous cela dit, je vais m’y pencher sérieusement !
    Je vous donne 3 sites en dofollow pour vos liens 😉
    _http://www.developpementpersonnel.fr
    _http://www.croquettespourchat.fr
    _http://romolao-afer-correspondant.com/pourquoi-choisir-afer/le-comparateur-de-frais/

    Amusez vous bien 🙂

  • foxmix dit:
    31 août 2012 à 10 h 08 min
    Répondre

    Salut Aymeric,

    Petit complément d’astuce parmi tant d’autres, mais à l’inverse, pour se protéger d’outils de soumissions auto : ajouter un champ (en hidden ou déplacé en css), puis au contrôle des variables postées, s’il est renseigné, c’est qu’il s’agit d’un robot 😉

  • Benoit dit:
    31 août 2012 à 11 h 35 min
    Répondre

    Bien vu. et merci à Annie pour sa blogroll cadeau.
    @foxmix perso j’ajoute souvent en test php sur tout mes textarea avec un strip_tags. Si présence de html alors spam 🙂

  • rivsc dit:
    31 août 2012 à 11 h 39 min
    Répondre

    On peut aussi ajouter le champ dans firebug ou les outils de dev de chrome (F12) au lieu d’utiliser cURL. Mais y fallait y penser !

  • Intestable.org dit:
    31 août 2012 à 12 h 41 min
    Répondre

    Tu es un sadique des liens Aymeric !

    Bien joué 😉

  • jb dit:
    31 août 2012 à 13 h 20 min
    Répondre

    Heureusement que tu t’occupes avec le SEO sinon tu serais un réel psychopathe !

  • SpamCo dit:
    31 août 2012 à 13 h 27 min
    Répondre

    Voilà une tactique judicieuse pour contrer la parade des champs de formulaires cachés… Un vrai SpamCo technique à base de Curl qui permet de comprendre la logique de fonctionnement des softs se spam, merci Aymeric !

  • Victor Lerat dit:
    31 août 2012 à 13 h 35 min
    Répondre

    Sympathique cette petite technique que je ne connaissais pas. Comme beaucoup je fais tous mes commentaires à la con à la mano ! Triste réalité … Il va falloir que je boss mon côté industrielle indispensable pour augmenter ses backlinks

  • Jérémy dit:
    31 août 2012 à 13 h 41 min
    Répondre

    Bien vu ça! 🙂

  • Christian dit:
    31 août 2012 à 14 h 06 min
    Répondre

    la morale de cette histoire, est qu’il faut blinder son wordpress ou alors choisir le dofollow et modérer.
    C’est un choix.
    Avec le dofollow , selon moi, tout le monde y gagne

  • Sophie dit:
    31 août 2012 à 15 h 03 min
    Répondre

    Raaah! Punaise, c’est exactement ce que j’ai fait sur l’un de mes blogs de jardinage et cela marchait plutot pas mal pour le moment !
    C’est malin, il va falloir que je fasse attention maintenant lol

  • Evenstood dit:
    31 août 2012 à 15 h 13 min
    Répondre

    Ohlala c’est de la technique BH ça et au grand jour, je spam report de suite…

    Ah non non je rigole mais j’aime pas les gens qui partage et m’apprenne des choses, c’est tout 🙂

    Merci Aymeric pour cette petite astuce qui s’avère bien sympathique à tous les chercheurs d’or (link) qui sont plaitores dans le monde des SEO 🙂

  • Le Juge dit:
    31 août 2012 à 18 h 13 min
    Répondre

    La technique est bonne mais j’ai fiat mon choix – Cest que je les nourrit au grains moi les blogs ou je pose mes commentaires, oui monsieur! Grosso modo, je fais mon spamco client de la meme maniere queje fais on spamco chez les SEO – Je noue des relations avec le bloggueur, j’essaie de lui donner de la qualité, je le retweet, je l’engage, je le like via FB etc … ce qui me permet plus tard d’avoir tellement plus de liberté dans mes comm’s deja (liens, MC) mais aussi de choppe de temps en temps du blogroll, du RT et du Like

  • Mikiweb dit:
    31 août 2012 à 19 h 07 min
    Répondre

    Toujours aussi fourbe à ce que je vois 😉
    Tu va de plus en plus vers la force obscure mon ami, c’est très bien surtout si tu partage tes connaissances 😀
    Enfin ce plan est très bon et assez safe vu le peu de personne qui compétente qui vont l’appliqué.
    Quand je pense au nombre de webmaster qui ont peu de connaissance sur les logiciels de spamco je me dit que j’ai encore de bon jour devant moi 😀
    J’ai d’ailleurs eu un appel sur le sujet du webmaster d’un client qui ne comprennait pas comment il pouvait être spammé avec sa super protection qu’il à mis en place.
    Je vous le donne en mille c’était un champs caché qu’il ne fallais pas remplir pour pouvoir poster 😀 (ah les pt’i jeunes)

  • vincent dit:
    31 août 2012 à 20 h 11 min
    Répondre

    J’en déduis que tu fais du net linking en postant des commentaires dans des articles sur des blog, ok. Quel est ton retour sur cette pratique. Cela m’a toujours semblé trop simple de papilloner de blog en blog pour poser quelques commentaires pour obtenir des backlinks. Je suis curieux d’avoir ton retour sur cette technique.

  • KubX dit:
    31 août 2012 à 20 h 33 min
    Répondre

    Cette technique marche si le mec a mis ses commentaires en validation automatique, car sinon il verrait les liens dans l’admin WordPress non ?

  • Diije dit:
    1 septembre 2012 à 7 h 50 min
    Répondre

    Un petit coup d’oeil à http://codex.wordpress.org/Function_Reference/comment_form pourrait permettre aux webmasters qui le souhaitent de bloquer beaucoup plus efficacement cette technique 🙂

  • Un chat qui dort dans son coin dit:
    1 septembre 2012 à 8 h 06 min
    Répondre

    Ouin, moi qui avait fait un article pour expliquer comment masquer le champ website de son blog http://www.webmaster-lyon.fr/lutte-spam-wordpress.html , je vois que tu as trouvé la parade !
    Je vais chercher une contre-riposte, en attendant, bonne continuation 🙂

  • Benjamin Baqué dit:
    1 septembre 2012 à 8 h 29 min
    Répondre

    Excellente technique, mais qui va donc tendre à rendre plus vigilants ceux qui – comme moi pour le compte de certains clients – ont supprimé ce champs, et ont cru que cela suffirait. Alors la suppression du champs a un avantage : on reste en dehors du champs de certains footprint, mais bon, avec des gens comme toi, une fois que l’on est trouvé…. 😀

  • Guillaume dit:
    1 septembre 2012 à 14 h 53 min
    Répondre

    et ca marche aussi pour d’autres plateformes … mais il va falloir chercher. J’en connais déjà deux de plus. Par contre pour els trouver faut souvent installer les scriptes et regarder comment ils fonctionnent. Bref ca prends du temps !

  • Nicolas Augé dit:
    1 septembre 2012 à 20 h 05 min
    Répondre

    Salut !

    Qui n’a pas utilisé du CURL pour apparaitre dans les premiers sites Top Vote d’un annuaire ? 😛

    Honnêtement, j’aime beaucoup ta manière de décortiquer les failles d’un site. A fortiori pour récupérer du lien de qualité ! 😉

    Bref, faut soit être à l’affût de tout, soit vraiment bien tout vérifier … ça dépend de la position où on se trouve.

  • lereferenceur dit:
    2 septembre 2012 à 14 h 53 min
    Répondre

    J’aurais bien aimé avoir autant de connaissance php. Rien qu’avec le php on peut se faire des scripts bien sympa mais a part faire un espace admin, un systeme de filtre de resultat, je ne vais pas plus loin… Enfin ca me suffit

    Et puis rien n’ai jamais trop tard pour apprendre.

    Je ne connais pas CURL je vais regarder ca de plus pres.

  • pierre dit:
    4 septembre 2012 à 7 h 49 min
    Répondre

    Merci pour l’astuce, par contre aujourd’hui, bon nombre de blogs ne valident pas les commentaires de façon automatique, ce qui réduit l’utilisation de l’astuce.
    Mais c’est toujours bon à prendre, je vais donc tester !

  • Baptiste dit:
    4 septembre 2012 à 10 h 01 min
    Répondre

    Pour les non codeurs, vous pouvez même ajouter le champ site web, avec le bon nom (copier coller depuis un blog qui l’affiche par ex), en utilisant FireBug ou la console sous Chrome.

    Faites « inspecter l’élément » puis éditez la balise pour ajouter votre sauce. Évidemment c’est à l’arrache et un peu long, mais bien utile aux non-codeurs 😉

    Sympa aussi pour des tests rapides sur du GET / POST par exemple !

  • alex dit:
    4 septembre 2012 à 15 h 52 min
    Répondre

    Astuce que j’ignorais complétement , merci pour le partage d’infos. Par contre je crois que la plupart des bloggeurs veillent à la validation des commentaires de leur plateforme et ils n’hésitent pas à faire une validation manuelle pour ne pas laisser échapper les spams

  • Amadeus dit:
    12 septembre 2012 à 10 h 30 min
    Répondre

    Pareil j’ignorais complètement cette manip.. Mais pour le coup alex a raison, lorsque le webmaster va valider ton commentaire, il va voir que tu as réussi à mettre un lien et il va l’enlever non ?

    ps: on sent ta satisfaction lorsque tu as vu ton lien posté, tel un renard rentrant dans le poulailler :p

Ajoutez un nouveau commentaire