Un plugin fspamlist pour pluxml

geekborg

Salut à tous,
J'ai récemment mis à jour pluxml dans le site d'un ami pour la nouvelle template responsive et aussi pour remplacer l'anti-spam par le module captcha image.
le site :
https://sante-dents.fr

J'ai même supprimer le champ URL dans les commentaires et à mon grand étonnement j'ai encore reçu un spam en anglais ce matin (avec URL vide).
J'ai cherché l'adresse mail du spammeur sur google et je suis tombé sur une base de données (fspamlist) qui la recense.

FSpamlist est un service qui propose une API pour savoir si une adresse mail vient d'un spammeur ou non.
Dans leur stats ils ont référencé environ 9 000 000 d'adresses.
https://fspamlist.com/index.php?c=stats

ça serait bien d'avoir un plugin qui valide les commentaires à travers cette API et qui supprime automatiquement ces commentaires.
ça serait un +.

Et sinon existe-t-il un plugin recaptcha ou hcaptcha pour les commentaires et la page de contact ?

geekborg

Idéalement il faudrait intégrer cette requête API fspamlist dans le module captcha-image comme ça le module fera une vérification de plus avant de valider le commentaire.
Ça bloquerait les robots qui arrivent à déchiffrer l'image.

bazooka07

Bonjour,

• Si ce service est très utilisé, son temps de réponse risque d'être assez long
• En général les spammeurs utilisent des adresses E-mail ou des noms de domaine éphémères

Donc, je ne crois pas trop à l'efficacité du service.

Généralement les spammeurs ou leurs hébergeurs sont situés dans des pays pas trop amis côté informatique, surtout de l'autre côté de la rivière Oural.

En conséquence, je préfère blacklister les adresses IP de certains pays en ajoutant les règles suivantes dans le fichier .htaccess à la racine du site :

# BEGIN -- IPFILTER
Order Allow,Deny
Allow from All 
# Russian Federation
Deny from 5.164.0.0/23
Deny from 5.188.203.0/22
Deny from 46.161.9.0/23
# Ukraine
Deny from 91.200.0.0/24
# Lithuania
Deny from 93.170.187.0/22
# Ukraine
Deny from 93.188.32.0/24
Deny from 178.92.0.0/23
Deny from 195.211.208.0/24
# Poland
Deny from 195.22.124.0/17
#  END  -- IPFILTER

Pour localiser les adresses IP, on peut aller sur le site https://www.ip2location.com/demo
Sinon sous Debian/Ubuntu, il y a des paquets pour cela :

apt show geoip-bin
apt show geoip-database

bazooka07

Chez LWS, j'ai ceci dans le fichier .htaccess :

Deny From 171.33.248.0/21
Deny From 178.120.76.190
Deny From 178.69.38.250
Deny From 178.71.0.0/16
Deny From 178.93.155.198
Deny From 185.220.101.42
Deny From 185.36.102.114
Deny From 195.211.213.1
Deny From 5.164.251.58
Deny From 93.170.187.48
Deny From 93.188.39.169
Deny From 171.33.248.0/21
Deny From 178.120.76.190
Deny From 178.69.38.250
Deny From 178.71.0.0/16
Deny From 178.93.155.198
Deny From 185.220.101.42
Deny From 185.36.102.114
Deny From 195.211.213.1
Deny From 5.164.251.58
Deny From 93.170.187.48
Deny From 93.188.39.169

geekborg

J'ai généré un fichier pour bloquer Chine, inde, russie, vietnam, Brésil, Ukraine et USA sur
https://www.ip2location.com/free/visitor-blocker

Le fichier contient 279 000 lignes de deny from ........

exemple :
deny from 202.191.56.0/22
deny from 203.8.127.0/24
deny from 203.8.172.0/24
deny from 203.34.144.0/24
deny from 203.77.178.0/24
deny from 203.79.28.0/24
deny from 203.89.140.0/22
deny from 203.99.248.0/22
deny from 203.101.134.0/24
deny from 203.113.128.0/18
deny from 203.119.8.0/22
deny from 203.119.36.0/22
deny from 203.119.44.0/22
deny from 203.119.58.0/23
deny from 203.119.60.0/22
deny from 203.119.64.0/21
deny from 203.119.72.0/22
deny from 203.128.240.0/21

T'es sûr que cette vingtaine de ligne est suffisante ?
Et comment bloquer les USA sans bloquer Googlebot ?

bazooka07

Bonjour,
J'ajoute les adresses au fur et à mesure que les spams arrivent.
Au début cela fait un peu de manips mais après cela se stabilise.

A propos de GoogleBot :

• Si j'étais un spammeur, j'éviterai de prendre un hébergeur aux USA. Ils sont tous soumis au "Patriot Act". Google en sait déjà trop sur ma vie. Mais si en plus, je dois coopérer avec le FBI ....
• Cela m'étonnerait que GoogleBot scanne tous les sites européens depuis les USA. Même s'il y a des gros câbles au fond de l'Atlantique, leurs débits ont des limites. A cela s'ajoutent les temps de parcours de l'information. Sur des gros volumes cela peut se sentir.

Sinon GoogleBot n'a pas d'IP fixes. Il faut une résolution IP inverse pour vérifier que le nom de domaine est bien google.com ou goglebot.com :
https://developers.google.com/search/docs/advanced/verifying-googlebot?hl=fr&visit_id=637415735548726617-982584695&rd=1

geekborg

Merci pour les réponses.
Je vais attendre que l’hébergeur propose une solution.
J'ai testé le htaccess qui bloque les USA avec un proxy américain, le blocage fonctionne sur mon apache de xampp local mais quand je le met en ligne le serveur me donne des erreurs 404 sur toutes les pages. Je suis pas assez calé en langage htaccess surement.
En même temps mon hébergeur c'est un serveur litespeed donc le problème vient peut-être de là.......

geekborg

En attendant j'ai installé le script de projecthoneypot sur le header.php.
On verra ce que ça donne.....