Faut-il abandonner l'antispam par défaut de PluXml ?

Stéphane · septembre 2015

Bonjour

L'antispam par défaut de PluXml (à base de texte) a été efficace à ses débuts. Aujourd'hui son inefficacité est confirmée à la lecture des récents posts sur le forum, où plusieurs utilisateurs se plaignent du spam sur leur site.
La notoriété de PluXml grandissante, le cms est devenu une cible des spammeurs et l'antispam par défaut montre ses limites car il peut facilement être contourné. D'autres solutions bien plus efficaces existent sous forme de plugins (voir forum Plugins)

Faut-il donc continuer à livrer PluXml avec cet antispam qui de toute façon on le sait maintenant est très [del]limité[/del] inefficace ?

J'aimerais donc connaitre vos avis sur ce sujet: pour ou contre la suppression de l'antispam par défaut ?

mr-toc · septembre 2015

il faudrait faire le test sans mais je penses qu'il faut le laisser.
on peut se poser la question de l'efficacité mais s'il n'y a pas d'anti-spam on est certains d'être harcelé.
si on le laisse, c'est peut être pas suffisant mais c'est toujours mieux que rien.

pour un nouvel utilisateur ça risque d'être vraiment gênant. Soit il subira des vagues de spam, soit il devra passer par la recherche d'un plugin pour lutter contre le spam alors que ce n'est pas la priorité quand on commence son site.

Je recommanderai de laisser tel quel et ajouter un lien dans la configuration de base vers les plugin http://wiki.pluxml.org/index.php?page=Plugins+non+officiels#S__curit_____________
Je penses qu'il faut surtout activer la modération des commentaires par défaut pour ne pas se faire avoir dés le début.

Gzyg · septembre 2015

Je pense qu'il faut le laisser (par sécurité minimale) en l'accompagnant (un texte en fin d'installation ?) d'un warning explicitant ses limitations et proposant des liens vers les alternatives.

Ou alors le remplacer officiellement par quelque chose de plus résistant. ]:D

à plus,

Gzyg

Draky · septembre 2015

Non, faut un système anti-spam... mais plus puissant.

Déjà, intégrer celui de plxImage.
Et dans l'admin, en plus des paramètres affichage, plugins, etc. en avoir un sur l'antispam.
Et donc donner le choix entre plusieurs antispam :
- le basique avec les lettres
- celui de captchaimages

Et pourquoi pas aussi proposer le recaptcha direct, mais pas activé (faut entrer une clef)

Et pour les autres plugins (honeypot de jerrywham ou moderation list ou akismet) bah ils se rajouteraient à la liste des antispam activables.

C'est malheureux mais le spam est une réalité...

bg62 · septembre 2015

Je pense que cette solution est la moindre des choses à mettre en place, de toutes façons l'on a quand même le choix entre celle-ci et le 'captcha images ' ...
Les nombreux plugins qui commencent à arriver ne semblent ni les uns, ni les autres réussir à stopper les bourrins de toutes façons ^^
MAIS, petite idée : Google himself vient de changer, lui aussi, sont système et demande une action " manuelle' avec maintenant une case à cocher " je ne suis pas un robot " = il y a certainement quelque chose dont on pourrait tirer profit / expérience de ce côté ...
reste ensuite à voir / savoir comment cela est codé chez eux

@+

bankai · septembre 2015

Je pense qu'il faut intégré le plugin MyCapchaImage qui est très bon, après il y a beaucoup de plugin Anti-Spam, donc l'utilisateur aura le choix si celui de PluXml ne convient pas

Draky · septembre 2015

Oui, mettre de base le MyImage.
Sinon en plus de MyImage, on peut imaginer un système où l'admin écrit les questions et les réponses (insensibles à la casse) et si la réponse n'est pas bonne, bah erreur captcha.

Draky · septembre 2015

Bah j'ai HoneyPot et Moderation List en plus de MyImage.
Si j'ai du spam, je vire tout et je mets le plugin recaptcha.
Ultime...

cyrille · septembre 2015

depuis le passage au captcha en image, plus rien.

Stéphane · septembre 2015

Jormun a écrit:

myImage, pour qu'il soit plus efficace, il faudrait que le fond ne soit pas fixe mais que sa position puisse varier de quelques pixels (ce qui veut dire de base avoir un fond + grand que l'image générée).

MyCapchaImage utilise plusieurs fonds d'image différents

bankai · septembre 2015

cyrille a écrit:

depuis le passage au captcha en image, plus rien.

Idem, je l'ai couplé à akismet.

kowalsky · septembre 2015

Bonjour,

je suis contre la suppression de l'antispam par défaut.

Je ne peux pas confirmer son efficacité car mon site voit peu de spam passer (même dans sa version pré-pluxml) mais c'est quand même une première protection du site.

bankai · septembre 2015

kowalsky a écrit:

Bonjour,

je suis contre la suppression de l'antispam par défaut.

Je ne peux pas confirmer son efficacité car mon site voit peu de spam passer (même dans sa version pré-pluxml) mais c'est quand même une première protection du site.

Pas le supprimer mais juste le remplacer par un système plus récent

cyrille · septembre 2015

bankai a écrit:

cyrille a écrit:

depuis le passage au captcha en image, plus rien.

Idem, je l'ai couplé à akismet.

même pas couplé à askimet, j'ai plus rien. Après il n'est pas impossible que mon hébergeur "fasse des trucs", c'est le genre de la maison.

Faudrait aussi donner l'hébergeur, voir ceux qui sont auto-hébergés aussi

Draky · septembre 2015

Bah o2switch est radical mais il ne bloque que les IP.
Tu ne peux pas prévoir de bloquer les spammeurs juste en "regardant" le visiteur.

cyrille · septembre 2015

il bloque les IP effectivement.

gegeweb · octobre 2015

Bonjour,

pour ma part j'ai deux pluXML qui tournent.
Et très franchement, fort peu de spam à déplorer avec le système de base.
Mais il est vrai que les commentaires sont modérés donc, ça limite.

antistress · octobre 2015

Je crois savoir que celui par défaut est accessible aux non voyants. Si ce n'est pas le cas des autres, il faut le laisser de base. Ça n'empêche pas d'en proposer un autre à côté ?

bazooka07 · novembre 2015

L'antispam d'origine (genuine part) est vraiment très sommaire.
Il faut moins de 26 tentatives à un robot pour réaliser son exploit.
On pourra solliciter un plus l'intelligence humaine avec des tables de multiplication et d'addition. Par exemple :
Quel est le résultat de : 7 x 8 + 19
résultat : 75
C'est sûr que pour les nuls en calcul mental, cela va devenir plus compliqué. Mais il y a une calculatrice sur tous les smartphones.

Autre idée : Au lieu de demander une seule lettre, on peut générer un mot plus long avec des chiffres et des lettres et demander 2 lettres ou chiffres.
Le nombre de combinaisons possibles passe à (26 +10) x (26 + 10) x 2 = 2592

antistress · novembre 2015

À noter, j'ai remplacé celui par défaut par MyCapchaImage et j'ai une grosse vague d'un même spammeur (des longues séries de liens sans texte, pour les faire grimper au PageRank j'imagine). Ceux que j'ai eu par le passé avec celui par défaut (à l'occasion de la publication d'un billet) copiaient des commentaires d'éloge ou de question sur le fonctionnement du blogue. Je suis revenu à celui par défaut pour le moment du coup

Draky · novembre 2015

Mouais.
Et les nuls sans smartphones ?
Autant utiliser le captcha MyImage par défaut.

bazooka07 · novembre 2015

Et les mal-voyants "voient" cela comment ?

Pio154 · novembre 2015

Installer un reCaptcha, y'a que ça de vrai !

je-evrard · novembre 2015

Pio154 a écrit:

Installer un reCaptcha, y'a que ça de vrai !

Je suis assez d'accord !

Gzyg · novembre 2015

Pio154 a écrit:

Installer un reCaptcha, y'a que ça de vrai !

C'est de l'humour ? ]:D

Sinon, autant se faire directement un blog sur blogger ou G+...

reCaptcha est quand même assez lourd (ça rame sur les vieux pc) sans compter qu'il est relativement moche et difficilement intégrable.
Et les images à cocher ne sont pas si intuitives que ça (je me plante régulièrement une fois sur trois sur le blogger d'une amie).
Et je ne parle même pas de travailler gratuitement pour Google... O:)

à plus,

Gzyg

antistress · novembre 2015

Chuis d'accord avec Gzyg, un truc local qui marche serait bien mieux en ce qui me concerne

Francis · novembre 2015

+1 pour une solution locale, pour les mêmes raisons.

Je trouve reCaptcha trop compliqué pour le visiteur, ça ne l'incite pas à laisser un message.

je-evrard · novembre 2015

Je suis d'accord sur le principe que pour un commentaire recaptcha est très lourd. D'en d'autres situations comme des inscriptions... il s'avère très efficace.

bg62 · novembre 2015

re ...
je dirais :
- abandonner = NON
- proposer une autre solution ( efficace ) pour ceux qui le désirent = OUI

niqnutn · novembre 2015

L'abandonner ne semble pas réaliste. Il faut un minimum de protection même si le système actuel a ses limites.
Si c'est pas suffisant, il existe encore des plugins ou on peut gérer ça de son coté.

Passer par des services tiers n'est juste pas envisageable pour moi. L'idéal serait de faire évoluer le système existant.

Deevad · novembre 2015

Que ce soit avec le système original, PlxMyCapchaImage, le plugin Askimet, etc... Il y a une recrudescence de spam ces 20 derniers jours sur mes Plux. Plus de 20 spam par jours, dont une dizaine qui passe à travers Akismet. Example de mon interface d'admin aujourd'hui.

J'ai même modifié la police, les couleurs, les fonds de PlxMyCapchaImage en espérant que ça brouillerai un dispositif de reconnaissance de caractère: sans impact. Les robots qui essaient semblent avoir le bon code d'une autre façon. En tout cas, je suis vraiment en recherche d'une solution

Faut-il abandonner l'antispam par défaut de PluXml ?

Réponses