Un plugin fspamlist pour pluxml

geekborggeekborg Member

Salut à tous,
J'ai récemment mis à jour pluxml dans le site d'un ami pour la nouvelle template responsive et aussi pour remplacer l'anti-spam par le module captcha image.
le site :
https://sante-dents.fr

J'ai même supprimer le champ URL dans les commentaires et à mon grand étonnement j'ai encore reçu un spam en anglais ce matin (avec URL vide).
J'ai cherché l'adresse mail du spammeur sur google et je suis tombé sur une base de données (fspamlist) qui la recense.

FSpamlist est un service qui propose une API pour savoir si une adresse mail vient d'un spammeur ou non.
Dans leur stats ils ont référencé environ 9 000 000 d'adresses.
https://fspamlist.com/index.php?c=stats

ça serait bien d'avoir un plugin qui valide les commentaires à travers cette API et qui supprime automatiquement ces commentaires.
ça serait un +.

Et sinon existe-t-il un plugin recaptcha ou hcaptcha pour les commentaires et la page de contact ?

Réponses

  • geekborggeekborg Member

    Idéalement il faudrait intégrer cette requête API fspamlist dans le module captcha-image comme ça le module fera une vérification de plus avant de valider le commentaire.
    Ça bloquerait les robots qui arrivent à déchiffrer l'image.

  • Bonjour,

    • Si ce service est très utilisé, son temps de réponse risque d'être assez long
    • En général les spammeurs utilisent des adresses E-mail ou des noms de domaine éphémères

    Donc, je ne crois pas trop à l'efficacité du service.

    Généralement les spammeurs ou leurs hébergeurs sont situés dans des pays pas trop amis côté informatique, surtout de l'autre côté de la rivière Oural.

    En conséquence, je préfère blacklister les adresses IP de certains pays en ajoutant les règles suivantes dans le fichier .htaccess à la racine du site :

    # BEGIN -- IPFILTER
    Order Allow,Deny
    Allow from All 
    # Russian Federation
    Deny from 5.164.0.0/23
    Deny from 5.188.203.0/22
    Deny from 46.161.9.0/23
    # Ukraine
    Deny from 91.200.0.0/24
    # Lithuania
    Deny from 93.170.187.0/22
    # Ukraine
    Deny from 93.188.32.0/24
    Deny from 178.92.0.0/23
    Deny from 195.211.208.0/24
    # Poland
    Deny from 195.22.124.0/17
    #  END  -- IPFILTER
    

    Pour localiser les adresses IP, on peut aller sur le site https://www.ip2location.com/demo
    Sinon sous Debian/Ubuntu, il y a des paquets pour cela :

    apt show geoip-bin
    apt show geoip-database
    
  • Chez LWS, j'ai ceci dans le fichier .htaccess :

    Deny From 171.33.248.0/21
    Deny From 178.120.76.190
    Deny From 178.69.38.250
    Deny From 178.71.0.0/16
    Deny From 178.93.155.198
    Deny From 185.220.101.42
    Deny From 185.36.102.114
    Deny From 195.211.213.1
    Deny From 5.164.251.58
    Deny From 93.170.187.48
    Deny From 93.188.39.169
    Deny From 171.33.248.0/21
    Deny From 178.120.76.190
    Deny From 178.69.38.250
    Deny From 178.71.0.0/16
    Deny From 178.93.155.198
    Deny From 185.220.101.42
    Deny From 185.36.102.114
    Deny From 195.211.213.1
    Deny From 5.164.251.58
    Deny From 93.170.187.48
    Deny From 93.188.39.169
    
  • geekborggeekborg Member

    J'ai généré un fichier pour bloquer Chine, inde, russie, vietnam, Brésil, Ukraine et USA sur
    https://www.ip2location.com/free/visitor-blocker

    Le fichier contient 279 000 lignes de deny from ........

    exemple :
    deny from 202.191.56.0/22
    deny from 203.8.127.0/24
    deny from 203.8.172.0/24
    deny from 203.34.144.0/24
    deny from 203.77.178.0/24
    deny from 203.79.28.0/24
    deny from 203.89.140.0/22
    deny from 203.99.248.0/22
    deny from 203.101.134.0/24
    deny from 203.113.128.0/18
    deny from 203.119.8.0/22
    deny from 203.119.36.0/22
    deny from 203.119.44.0/22
    deny from 203.119.58.0/23
    deny from 203.119.60.0/22
    deny from 203.119.64.0/21
    deny from 203.119.72.0/22
    deny from 203.128.240.0/21

    T'es sûr que cette vingtaine de ligne est suffisante ?
    Et comment bloquer les USA sans bloquer Googlebot ?

  • Bonjour,
    J'ajoute les adresses au fur et à mesure que les spams arrivent.
    Au début cela fait un peu de manips mais après cela se stabilise.

    A propos de GoogleBot :

    • Si j'étais un spammeur, j'éviterai de prendre un hébergeur aux USA. Ils sont tous soumis au "Patriot Act". Google en sait déjà trop sur ma vie. Mais si en plus, je dois coopérer avec le FBI ....
    • Cela m'étonnerait que GoogleBot scanne tous les sites européens depuis les USA. Même s'il y a des gros câbles au fond de l'Atlantique, leurs débits ont des limites. A cela s'ajoutent les temps de parcours de l'information. Sur des gros volumes cela peut se sentir.

    Sinon GoogleBot n'a pas d'IP fixes. Il faut une résolution IP inverse pour vérifier que le nom de domaine est bien google.com ou goglebot.com :
    https://developers.google.com/search/docs/advanced/verifying-googlebot?hl=fr&visit_id=637415735548726617-982584695&rd=1

  • geekborggeekborg Member

    Merci pour les réponses.
    Je vais attendre que l’hébergeur propose une solution.
    J'ai testé le htaccess qui bloque les USA avec un proxy américain, le blocage fonctionne sur mon apache de xampp local mais quand je le met en ligne le serveur me donne des erreurs 404 sur toutes les pages. Je suis pas assez calé en langage htaccess surement.
    En même temps mon hébergeur c'est un serveur litespeed donc le problème vient peut-être de là.......

  • geekborggeekborg Member
    21 nov. modifié

    En attendant j'ai installé le script de projecthoneypot sur le header.php.
    On verra ce que ça donne.....

Connectez-vous ou Inscrivez-vous pour répondre.