Spam! Y en a marre
mr-toc
Member
Bonjour,
Je reçois encore quelques spam en commentaires. C'est toujours la même chose, un message sans intérêt du type "c'est génial" avec en lien un site web. Le site est possédé par une société de revente de nom de domaine.
Je viens d'envoyer un mail pour demander d’arrêter, en attendant d'avoir une réponse.
J'ai du mal à comprendre l’intérêt de placer des noms de domaine avec des mots clé bidons.
Je reçois encore quelques spam en commentaires. C'est toujours la même chose, un message sans intérêt du type "c'est génial" avec en lien un site web. Le site est possédé par une société de revente de nom de domaine.
Je viens d'envoyer un mail pour demander d’arrêter, en attendant d'avoir une réponse.
J'ai du mal à comprendre l’intérêt de placer des noms de domaine avec des mots clé bidons.
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Effectivement, je pourrais éventuellement caché le lien vers le site mais je trouve ça dommage et j'ai pas envie d'avoir des dizaines de commentaires du style "super article" alors que j'ai un lectorat beaucoup plus réduit.
Au début, j'avais pas trop compris et j'avais publié mais j'avais plus de spams que de vrais commentaires et ça me gêne.
J'ai bien identifié la société, c'est une société française. J'aimerai savoir ce que je peux faire maintenant et qui peut m'aider et éventuellement déposer une plainte.
Personnellement, j’empêcherais l'IP source de se rendre sur mon site ou tout du moins de publier des commentaires.
J'ai de la chance, jusqu’à maintenant je suis tranquille, mais pour avoir déjà vu ce que ça peut donner, je vous souhaite bien du courage.
c'est des IP différentes.
@Jormun: tu peux essayer de regarder le site pour post #11 et chercher le propriétaire du domaine avec whois.
envoie moi la réponse en MP. J'ai l'impression que c'est les mêmes.
edit: si google permet de sanctionner ce comportement je suis pour le signaler. faut que je regarde comment on peut faire.
Les phrases sont probablement générée, il y a peut-être que la saisie du captcha qui est manuelle...
Google ne pourra pas faire grand chose et même en dé-référençant, ils ouvriront un autre domaine allant au même si et referont la même chose... c'est sans fin malheureusement.
@mr-toc :
A moins qu'ils soient des centaines, bloquer des IP n'est pas vraiment un problème.
Une autre solution est de bloquer l'enregistrement du commentaire si il contient des mots bien précis (l'url en question). En plus d'être pratique, ça devrait leur faire perdre un peu de temps (ils réessaieront plusieurs fois).
Depuis hier 4 commentaires avec 4 IP différentes. 3 sites différentes mais tous de la même société.
@aruhuno: tu peux me dire comment je pourrais bloquer cette m***e.
Pour le moment, ça s'est calmé mais ça me donne des pistes pour répliqué si besoin.
Exemples:
"Où est votre formulaire de contact? Je ne l'ai pas trouvé"
ou encore:
"Avez-vous un lien pour imprimer l'article en PDF?"
Et je te passe ceux qui me demandent ma page Facebook ou mon Twitter.
Perso, j'ai opté pour une modération systématique.
Le plus marrant, c'est qu'ils sont devenus "plus intelligents" (façon de parler...) depuis que j'ai écrit un article sur cette recrudescence de spams. J'étais en rogne et si j'en avais eu un sous la main, je lui aurais fait subir Guantanamo en Corée du Nord...
A croire qu'ils m'ont lu, ces c...-là!
Reste qu'il n'y a pas de solutions miracles. Le mieux c'est de les pénaliser sur les liens en les signalant.
Pendant la modération, je luttais contre les posts au fur et à mesure !
Caractéristiques: message identique mais ip différentes pour éviter le bannissement...
J'ai mis la modération par défaut et rempli mon plugin de lutte antispam avec les mots utilisés et là, comme par hasard, plus rien ^^
Comme je le disais dans mon billet d'humeur, j'ai plusieurs idées permettant simplifier cette lutte à défaut de l'automatiser...
Je prévois de faire un plugin, un de ces quatre, mais si quelqu'un veut s'y coller avant, pas de soucis je donne l'idée avec plaisir :
Il s'agirait d'ajouter des boutons directement sur les divs des commentaires de l'article lorsque l'admin est connecté et de raffiner le comportement de modération:
boutons [bannir cette ip] [bannir ce nom] [mettre hors ligne] [supprimer] [ajouter à la whitelist]
Toute personne hors de la whitelist est modérée à priori
-> whitelist: liste des commentateurs (combo nom/email) dont les commentaires ne sont PAS mis en attente de modération
Voilà, je vous ai livré ma ToDo comme je l'ai notée, mais si je n'ai pas été clair, pas de problème ;-)
Très intéressante possibilité pour ce futur plugin.
Merci
OK donc pas de regret d'avoir glandé sur le sujet... Honeypot est quand même utile à tous.
Quant aux entreprises derrière ce spamming, il y a/aura certainement un moyen de leur faire mordre la poussière...
Une idée:
La plupart de ces commentaires sont courts.
Un contrôle sur la longueur et un délai avant validation pourrait peut-être aider?
Je m'explique:
Si le commentaire fait plus de 30 mots (par exemple), validation automatique au bout de 2 heures (par exemple. Au cas où les trouducs se rendraient compte qu'un commentaire long est automatiquement validé)
S'il fait moins de 30 mots, alors il est en attente de modération.
Un tel système, s'il n'est pas parfait, serait utile pour ceux qui ont un certain nombre de commentaires "réels" et qui ont de vraies difficultés à lutter contre les trouducs (en ce qui me concerne, c'est juste pénible, mais j'ai peu de commentaires, alors je m'en accommode pour l'instant)
Autre idée, tirée d'un blogueur assez radical:
"tu veux commenter? Ton premier commentaire se fera par email... Une fois validé par mes soins, alors tu pourras commenter quand tu veux..."
J'suis en vacances. J'ai plein d'idées. ça veut pas dire qu'elles sont bonnes...
une whitelist d'utilisateur est certainement une bonne solution. une fois rentré dans la liste, il faudrait pouvoir faire la différence entre les commentaires validé et ceux accepter automatiquement si jamais on veux vérifier.
une petit idée: est ce qu'il n'est pas possible de faire une page avec tout le spam et permettant d'être référencé négativement avec tout les mots clé de type spam, arnaques, escrocs ....
Je voulais simplement dire que si un utilisateur est présent sur gravatar, il est peu probable que ça soit du spam et dans ce cas, il n'y a pas nécessité de modérer.
c'est dans la continuité de http://forum.pluxml.org/profile.php?id=19330
J'ai eu ce problème moi aussi.
J'ai fait un petit script qui récupère l'IP des spammeurs, et je bloque dans iptables.
Mais ce n'est pas efficace, ils semblent avoir une source illimité de machines vérolées
Le seul moyen efficace c'est activer la modération des commentaires. Puis on supprime....
Et a la fin on publie uniquement les commentaires authentiques.
Je suis également contre l'utilisation forcée de services tels que gravatar ou (beurk) disqus.
complètement inefficace; déjà testé
javascript s’exécute coté client, donc complètement inefficace
Bloquer les ips: inefficace. Les robots changent d'ip à chaque spam.
Pour le moment le seul antispam qui fonctionne parfaitement chez moi est reCAPTCHA de google (la case à cocher "je ne suis pas un robot"). A voir en application sur mon site Pluxopolis: http://pluxopolis.net/
Zéro spam depuis que je l'ai mis en place.
Consultant PluXml
Ancien responsable du projet (2010 à 2018)
J'ai vu une chose intéressante dans PluXml (/core/admin/comments.php?page=1) :
ça me permet de gérer un peu mieux les commentaire en surveillant simplement mon flux RSS.
Quand tu dis ça tu parles des protections en javascript, ou des systèmes de commentaire en javascript ? Je serai tenté d'implémenter isso (http://posativ.org/isso/), seulement il n'y rien de mis en oeuvre dans ce système pour lutter contre le spam à part la modération par email.
J'avais repéré recaptcha sur pluxopolis pendant tes vacances. Est-ce que tu planifies d'en faire un plugin pour PluXML ?
Pour l'instant, en attendant d'avoir le temps de, j'ai simplement désactivé le champ "Site Internet", comme ça, plus d’intérêt de poster des SPAM, mis à part faire ch*. Quand j'aurais le temps j'ai l'intention de bricoler un truc qui ferai ça :
[list=*]
[*]supprimer les URL du message[/*]
[*]permettre le blocage de certains mots (message & nom)[/*]
[*]permettre le blocage de certaines URL (champ dédié)[/*]
[*]permettre de poster que 3 commentaires par heure (largement suffisant, non ?)[/*]
[/list]
Suis pas sûr d'avoir le temps de m'y mettre tout de suite ni d'arriver à faire tout ça, mais je vais essayer de faire vite et au mieux (oui, je me fais plomber aussi).
Oui, de plus, dès lors que t'es connecté avec ton compte Google, plus de vérification... (je viens de tester sur Pluxopolis).
Se baser sur ce critère n'est surement pas fiable. ça ne devrait pas diminuer le spam
Consultant PluXml
Ancien responsable du projet (2010 à 2018)
Je vois que le sujet est d'actualité ........ Je reçois une avalanche de spam depuis hier ( un spam environ toute les heures ) ...
J'ai tenté d'installer à nouveau le plugin officiel plxMyCapchaImage mais sans succès, car , Stéphane s'en souviendra malgré de nombreux tests, l'image ne s'affiche pas.
Jormun, je t'envois un e-mail pour tester ton plugin.
Stephan, j'ai bien vu ton utilisation de reCAPTCHA de google. Peux tu nous en dire un peu plus sur son installation dans pluxml? Merci bien.
c'est un plugin que je me suis fait qui utilise le service de google
https://www.google.com/recaptcha/intro/index.html
ça peut être fait sans plugin, c'est du code à ajouter dans sa page de commentaire pour afficher le captcha (à récupérer sur le site ci-dessus dans la partie admin - voir bouton "get reCAPTCHA")
Il y a un système de clé public et privée envoyée et comparée sur le site de google pour être vérifiée.
Le système de case à cocher oblige une action humaine donc intervention des robots impossibles.
Consultant PluXml
Ancien responsable du projet (2010 à 2018)
ça doit forcément être lié à ton hébergement ou ta config car le plugin fonctionne sur de nombreux sites où je l'ai déjà vu en action.
on peut essayer de faire des nouveaux tests et regarder et chercher d'où ça peut venir. contacte moi en MP si tu es interessé
Consultant PluXml
Ancien responsable du projet (2010 à 2018)
Et au passage, Google espionne autant qu'Automattic, les proprio de Akismet
[list=*]
[*]vérifier la validité d'une adresse mail[/*]
[*]vérifier que la boite mail n'est pas pleine[/*]
[*]vérifier que quelqu'un utilise la boite[/*]
[/list]
Oui, j'avais bien pigé, mais comme je cherchais une raison et que tous les spams qui m'arrivent ont un site web d'enregistré... Enfin, solution loupé.
Sinon, peut être mettre un timer : un commentaire peut être laissé que lorsqu'un visiteur est présent plus de x minutes ?