PluXml.org

Blog ou CMS à l'Xml

Vous n'êtes pas identifié(e).

#26 02/11/2015 19:39:53

antistress
Membre
Inscription : 28/12/2009
Messages : 354
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Chuis d'accord avec Gzyg, un truc local qui marche serait bien mieux en ce qui me concerne smile

Hors ligne

#27 03/11/2015 00:03:49

Francis
Membre
Inscription : 19/11/2011
Messages : 407
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

+1 pour une solution locale, pour les mêmes raisons.

Je trouve reCaptcha trop compliqué pour le visiteur, ça ne l'incite pas à laisser un message.

Hors ligne

#28 03/11/2015 09:26:26

je-evrard
Pluxml Staff
Lieu : pau
Inscription : 08/05/2012
Messages : 1 128
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Je suis d'accord sur le principe que pour un commentaire recaptcha est très lourd. D'en d'autres situations comme des inscriptions... il s'avère très efficace.

Dernière modification par je-evrard (03/11/2015 09:26:39)


Petit à petit l'oiseau fait son nid.
- Sites : Création web - Création artistique
- pluxml : Plugins - Simplebox - Visual Wizard
- Projet SPX : Vitrine - Blog
facebook

Hors ligne

#29 03/11/2015 12:59:02

bg62
Membre
Inscription : 18/05/2007
Messages : 1 781
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

re ...
je dirais :
- abandonner = NON
- proposer une autre solution ( efficace ) pour ceux qui le désirent = OUI
smile


le 'www' est fait pour communiquer et échanger, non ?
fonds d'écran   | référencement efficace | Portfolio | Fonds d'écran automobile | outils SEO | échange de liens en dur

Hors ligne

#30 03/11/2015 13:49:16

niqnutn
Membre
Inscription : 21/09/2015
Messages : 319
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

L'abandonner ne semble pas réaliste. Il faut un minimum de protection même si le système actuel a ses limites.
Si c'est pas suffisant, il existe encore des plugins ou on peut gérer ça de son coté.

Passer par des services tiers n'est juste pas envisageable pour moi. L'idéal serait de faire évoluer le système existant.

Hors ligne

#31 29/11/2015 22:39:02

Deevad
Membre
Lieu : TOULOUSE
Inscription : 27/05/2009
Messages : 133
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Que ce soit avec le système original, PlxMyCapchaImage, le plugin Askimet, etc... Il y a une recrudescence de spam ces 20 derniers jours sur mes Plux. Plus de 20 spam par jours, dont une dizaine qui passe à travers Akismet. Example de mon interface d'admin aujourd'hui.

http://i.imgur.com/8xFHIGS.jpg

J'ai même modifié la police, les couleurs, les fonds de PlxMyCapchaImage en espérant que ça brouillerai un dispositif de reconnaissance de caractère:  sans impact. Les robots qui essaient semblent avoir le bon code d'une autre façon. En tout cas, je suis vraiment en recherche d'une solution  smile


mon webcomic open-source motorisé par Pluxml: www.peppercarrot.com

Hors ligne

#32 29/11/2015 22:42:02

cyrille
Membre
Lieu : Saint Pierre La Mer
Inscription : 30/11/2010
Messages : 159
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

je suis en train de me la prendre aussi en force depuis hier

Hors ligne

#33 29/11/2015 22:57:17

bg62
Membre
Inscription : 18/05/2007
Messages : 1 781
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

effectivement ce sont des commentaires envoyés automatiquement, depuis plusieurs mois déjà !!! il ya foule de sites qui en sont remplis, même certains dont les 'proprio' ne se rendent pas compte...
j'ai renforcé déjà un peu de mon côté, et au départ avec " WDD_BanComment " de 'bronco' ça pase déjà beaucoup moins smile


le 'www' est fait pour communiquer et échanger, non ?
fonds d'écran   | référencement efficace | Portfolio | Fonds d'écran automobile | outils SEO | échange de liens en dur

Hors ligne

#34 03/12/2015 08:21:17

gegeweb
Membre
Lieu : Villiers sur Orge
Inscription : 25/01/2011
Messages : 60
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Bonjour,

en effet, recrudescence de spam en ce moment, ce sur mes deux pluXML.
Pas encore testé, mais je suis tombé là dessus : http://wolfaryx.fr/index.php/2013/03/as … mentaires/.

Peut-être une piste ? En plus des captcha.

Je reste d'avis qu'il faut proposer une solution, même basique, "out of the box".


Gérald Niel
Blog perso (sous PluXML)
Site de la section cyclo de Ballainvilliers (sous PluXML)
@gegeweb (Twitter)

Hors ligne

#35 03/12/2015 12:48:36

bazooka07
Membre
Lieu : Quelque part en Rhône-Alpes
Inscription : 06/02/2014
Messages : 754
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Bonjour,

Je suis partisan d'un accès au web pour tout le monde, y compris les mal-voyants. Dans ce dernier cas, cacher des champs avec la feuille de style ne marche pas. Et cela concerne aussi les robots honnêtes utilisés par les moteurs de recherche. Pas sur que la combinaison des mots gender et female améliore le ranking chez Google pour d'honnêtes pages.
D'ailleurs un bon moyen pour vérifier l'accessibilité d'un site est d'utiliser un navigateur en mode console. Wikipédia en propose les principaux.

Si je suis un robot et qu'un site me renvoie le mot "spam" quand je poste une réponse à un formulaire, je crie "Youpi, on va se fighter  !". Je sors l'artillerie lourder et je bombarde le site de réponses jusqu'à obtenir des mots comme valide ou modération. big_smile

Comme bien souvent sur les blogs, les commentaires sont plus intéressants que l'article lui même. Une bonne idée est d'imposer un temps de réponse minimum pour les commentaires. On peut imaginer que si un visiteur met moins de 5 secondes pour envoyer un commentaire, il n'a pas trop pris le temps de lire l'article et donc, c'est le commentaire directement à la poubelle. On peut faire cela en envoyant  un cookie avec la réponse de l'antispam.

Une autre piste serait de compter le nombre d'essais pour envoyer un commentaire.  Et au delà d'une limite, de jeter directement le commentaire et d'envoyer un mot magique comme valide ou modération au robot pour lui faire plaisir et qu'il passe son chemin. Je sais : c'est hypocrite mais on n'est pas chez les bisounours.

Dans Pluxml, on peut améliorer la protection d'origine assez facilement. Avec une lettre, on a une chance sur 26 de proposer la bonne réponse. C'est une probabilité élevée en matière de sécurité. Comme pour les mots de passe, on pourrait autoriser des chiffres et des lettres, ce qui porte le nombre de choix à 36. Le serveur pourrait demander plusieurs lettres. J'ai fait l'essai avec 3 caractères, c'est un peu contraignant. Mais avec 2 caractères, l'effort intellectuel est supportable. On arrive à 36x36=1296 possibilités. On peut doubler les possibilités en demandant les caractères dans un ordre aléatoire, par exemple 4ème et 2ème caractère au lieu de 1er et 3ème caractère. Ce qui mène à 2592 possibilités au lieu de 26 initialement. J'ai déjà codé ce truc. Je peux le mettre le code quelque part ou le proposer dans la version de développement de Pluxml.

Cordialement

Dernière modification par bazooka07 (03/12/2015 12:50:31)

Hors ligne

#36 03/12/2015 15:42:22

niqnutn
Membre
Inscription : 21/09/2015
Messages : 319
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Je pense que l'accessibilité est une chose importante et à ne pas négliger.
J'ai eu des pb de spam mais cela semble se calmer depuis plusieurs semaines. Je continue à modérer les commentaires (j'en ai pas des centaines), mais rien à valider qui ressemble à du spam. Visiblement, l'envie de certains est passée. C'est probablement temporaire mais visiblement le fait de supprimer les spams a un impact sur le comportement des spammeurs.

Il me semble que Jormum avec son plugin ModerationList se basait sur la navigation et du temps avant de poster un commentaire et cela semblait bien marcher.

Je n'ai pas vérifier mais forcer la modération des commentaires par défaut sur une installation de PluXml me parait déjà une chose indispensable avec un petit message d'alerte concernant les "risques" (spams et obligations légales).

Il me semble que quelqu'un avait suggérer de désactiver les commentaires après un xx jours après la publication. C'est pas parfait mais c'est une solution.

Hors ligne

#37 03/12/2015 20:16:05

gegeweb
Membre
Lieu : Villiers sur Orge
Inscription : 25/01/2011
Messages : 60
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Les commentaires sont déjà modéré chez moi. C'est impensable de ne pas modérer (malheureusement) de nos jour…
La vaque de spam actuelle est l'œuvre d'un robot unique (j'ai eu un répit avec le captcha image) ou du moins c'est le même code.
Et ça concerne de vieux articles pas les récents.

Pour continuer de répondre à la question : je maintiens que non, et que même perfectible il ne faut pas abandonner l’anti spam par défaut.
Pourquoi pas permettre de configurer les questions/réponses ?

On prend des fortunes aléatoire (genre guide du linuxien pervers, ou dans le contexte du site) et on demande la xième lettre du xième mot dans la phrase.
Ça va compliquer un peu non ?


Gérald Niel
Blog perso (sous PluXML)
Site de la section cyclo de Ballainvilliers (sous PluXML)
@gegeweb (Twitter)

Hors ligne

#38 04/12/2015 14:13:51

niqnutn
Membre
Inscription : 21/09/2015
Messages : 319
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

chez moi, le spam était plus présent sur le contenu le mieux indexé par les moteurs de recherche.
si tu ne laisses passer aucun commentaires, le spammeur passera à autre chose.

Hors ligne

#39 04/12/2015 19:50:05

bazooka07
Membre
Lieu : Quelque part en Rhône-Alpes
Inscription : 06/02/2014
Messages : 754
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Une autre piste serait de filtrer selon l'adresse IP du visiteur. On peut assez facilement connaitre le pays du visiteur et restreindre l'usage des commentaires à certains pays.
Par exemple, un commentaire fait depuis la Russie me semble d'emblée suspect.

Quelques liens pour en savoir plus :
http://www.scriptol.fr/comment/savoir-l … une-ip.php
https://db-ip.com/api/

Ceux qui se font spammer leur sites ont-ils la curiosité de regarder les adresses IPs et les user-agent de leurs visiteurs dans les fichiers de logs ?

Hors ligne

#40 04/12/2015 20:03:12

Stéphane
Responsable du projet
Lieu : pas loin de Metz
Inscription : 07/08/2007
Messages : 6 181
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Filtrer les adresses ip ne sert strictement à rien. tous les vrais spammeurs passent par des proxys avec une nouvelle ip à chaque spam. Sinon c'est pas marrant


Mes articles et tutoriels pour PluXml
Pluxopolis mon site sur PluXml, mais pas seulement...
Twitter: @pluxopolis

Hors ligne

#41 04/12/2015 20:38:34

bg62
Membre
Inscription : 18/05/2007
Messages : 1 781
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Stéphane a écrit :

Filtrer les adresses ip ne sert strictement à rien. tous les vrais spammeurs passent par des proxys avec une nouvelle ip à chaque spam. Sinon c'est pas marrant

et c'est bien le cas du genre de spamms que l'on reçoit actuellement, via un programme ou autre script : ils proviennent tous de la même source ( il n'y a qu'à voir leur contenu, ou leur arrivée sur x site ... ) mais ont tous aussi des IP différentes ... !


le 'www' est fait pour communiquer et échanger, non ?
fonds d'écran   | référencement efficace | Portfolio | Fonds d'écran automobile | outils SEO | échange de liens en dur

Hors ligne

#42 04/12/2015 22:06:14

cyrille
Membre
Lieu : Saint Pierre La Mer
Inscription : 30/11/2010
Messages : 159
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

la temporisation sur le commentaire est peut être pas une mauvaise idée. C'est par contre assez pénible, actuellement j'en purge plus de 20 par jour.

Hors ligne

#43 07/12/2015 17:11:37

paSlabres
Membre
Inscription : 22/03/2015
Messages : 30

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Bonjour,

le principe de fonctionnement de l'extension pour Wordpress Antispam Bee peut-il être adapté à PluXml ?
Ça m'intéresserait dans la perspective de relancer mon projet sous PluXml.
Hélas, mon niveau en code est sous le niveau des pâquerettes  yikes

Hors ligne

#44 17/12/2015 17:36:17

Jerry Wham
Membre
Inscription : 13/07/2011
Messages : 2 526
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Salut à tou(te)s,

[3615 mylife]
Je ne suis plus beaucoup présent actuellement sur le forum mais cela ne veut pas dire que je n'utilise plus pluxml.
J'ai juste beaucoup moins de temps...[/3615 mylife]

Pour en revenir au sujet, non, il faut laisser un antispam par défaut et mener une réflexion pour améliorer/réécrire celui livré par défaut.

Pour les fortunes aléatoires, c'est source d'erreur pour le lecteur donc je ne pense pas que ce soit utilisable.

Il y a l'approche du LionWiki qui est peut-être à creuser et à améliorer ? Il faudrait que je ressorte le code que j'avais utilisé...

paSlabres a écrit :

Bonjour,

le principe de fonctionnement de l'extension pour Wordpress Antispam Bee peut-il être adapté à PluXml ?
Ça m'intéresserait dans la perspective de relancer mon projet sous PluXml.
Hélas, mon niveau en code est sous le niveau des pâquerettes  yikes

C'est quoi le principe ? Tu peux nous en dire plus ?

Personnellement, je suis contre l'utilisation d'une solution à la google qui fait qu'on n'a pas la maîtrise des données, qu'on est tracé et qu'on travaille gratos pour eux, même si leur approche est très intéressante (et semble être efficace).


Mangez un castor, vous sauverez un arbre !

J'ai la tête dans le  ...code

Hors ligne

#45 17/12/2015 19:27:16

Pierre
Membre
Lieu : La belle province
Inscription : 22/06/2014
Messages : 1 099

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Au moins, pour avaler plus facilement, quand tu chercheras une adresse avec Google Street View, tu pourras dire que la précision de l'adresse est un peu grâce à tes réponses à des recaptcha! 

Il y a moyen de ne pas se faire tracer par Google, c'est très clairement expliqué même si ce n'est pas la configuration par défaut, bien entendu...


#titanic {
    float: none;
    bottom: 0;
}

Hors ligne

#46 18/12/2015 19:05:37

Francis
Membre
Inscription : 19/11/2011
Messages : 407
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Je suis de l'avis de Jerry, c'est toujours délicat de dépendre d'un service externe qu'on ne maîtrise pas, il faudrait conserver une solution propre à PluXml.

Et en même temps je t'envoie un salut, Jerry, ça fait plaisir de te voir de retour ! On ne t'avais pas lu sur le forum depuis longtemps, je commençais à m'inquiéter...  wink

Hors ligne

#47 19/12/2015 13:32:40

Draky
Membre
Lieu : Cherbourg-Octeville
Inscription : 17/07/2015
Messages : 117
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

La "meilleure" solution extérieur reste HoneyPot (y'a un pugin de tête pour PluXml).
C'est sans traqueur et bien fichu.
C'est moins "boite noire traqueuse" comme le reCaptcha ou Akismet.
Un coup d'antiflood à 10 seconde peut aider aussi mais c'est facilement contournable par un robot qui n'a qu'à temporiser, faire ça la nuit hop.

Antispambee : https://fr.wordpress.org/plugins/antispam-bee/ c'est assez "costaud" et efficace.
Boîte noire (pas de code source ouvert) mais suisse/allemand donc en théorie plus respectueux de la vie privée que Google/Akismet.
MArchait pas trop mal par expérience perso et raconté par un autre blog WordPress.

Je crois que l'antispam absolument le plus puissant reste reCaptcha2 de Google.
Certains plugins sous WP l'utilisent sur les commentaires, les pages de contact, les pages de login, etc.
Je l'utilise et je n'ai pas de mauvaise surprise.
Par contre pas très responsive surtout si on doit passer par la sélection d'images en pop-up.
Après, faut apprécier un antispam basé en partie sur le tracking des internautes.
Ne me gène pas pour mon blog, par pragmatisme.


Parigot-Manchot, anciennement à base de PluXml et de pensées désordonnées !
Maintenant sous WordPress par pragmatisme et efficacité.

Hors ligne

#48 28/12/2015 11:47:41

Jerry Wham
Membre
Inscription : 13/07/2011
Messages : 2 526
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

HoneyPot n'est pas la panacée. Il fini par être contourné...

@Francis : Je suis toujours là mais je suis sur un gros projet professionnel qui me prend tout mon temps...


Mangez un castor, vous sauverez un arbre !

J'ai la tête dans le  ...code

Hors ligne

#49 29/01/2016 11:58:12

Jerry Wham
Membre
Inscription : 13/07/2011
Messages : 2 526
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Une piste qui serait à creuser, c'est le nuage de mots façon mailInBlack...


Mangez un castor, vous sauverez un arbre !

J'ai la tête dans le  ...code

Hors ligne

#50 29/01/2016 12:23:08

niqnutn
Membre
Inscription : 21/09/2015
Messages : 319
Site Web

Re : Faut-il abandonner l'antispam par défaut de PluXml ?

Jerry Wham a écrit :

Une piste qui serait à creuser, c'est le nuage de mots façon mailInBlack...

qu'est ce que c'est ?

après avoir reçu quelques vagues des spams, je n'ai plus rien depuis quelques mois seulement avec l'anti-spam de pluxml.
évidemment, je modère les commentaires. vu que je ne laissais plus rien passé, j'imagine que ces personnes se sont lassé.


une idée serait de pouvoir désactiver coté backoffice le lien vers le site web et caché tous les liens contenu dans le commentaire lui même (en utilisant un regex).
l’intérêt serait du coup très limité pour le spammeur.

Hors ligne

Pied de page des forums

A propos Nous soutenir Contact Twitter Google+
Copyright © 2006-2017 PluXml.org, tous droits réservés