J'ai bien avancé sur un plugin qui permettra d'afficher l'origine des commentaires malveillants et de bannir les adresses IP correspondantes.
Cela en bloque pas mal sans avoir en permanence recours à un service extérieur. Il suffit juste de mettre à jour une petite base de données.
Hélas, il y a encore quelques fuites.
Mais je pense avoir trouvé la parade depuis peu.
Quand on regarde ce qu'envoie le serveur, on se rend vite compte que tous ces vilains n'utilisent pas de navigateur et cachent cela très mal.
Pour être plus clair, quand je publie un site en français, j'attends que le navigateur du visiteur me précise qu'il préfère le français.
Ce qui n'est jamais le cas pour les commentaires mal veillants. Idem pour les demandes de contact.
Et il y a d'autres détails qui piquent les yeux.
Effectivement, présenté comme ça, ce plugin en cours d'élaboration suscite un vif intérêt !
Pour Honeypot, je pense qu'il est intéressant de combiner plusieurs techniques et pour celui-ci, j'aime bien l'esprit "collaboratif" où il y a une mise en commun des adresses IP identifiées comme source de spam. Bon le problème, c'est que j'arrive à bénéficier des services rendus par Honeypot mais les données que je gènère ne sont pas partagées vers leur serveur.
Apparemment ça fonctionne. Mon fichier httpbl.txt à la racine du site se remplit d'adresses bloquées.
Je crois qu'il faudrait un mécanisme qui supprime le fichier s'il devient trop gros pour pas ralentir le serveur.
Au top geekborg, je viens d'installer le plugin avec ta modif et c'est parfait.
C'est fou le nombre de saloperies qui ont été bloqués, souvent le même qui revient ! http://petitpouyo.fr/httpbl.txt
Réponses
Effectivement, présenté comme ça, ce plugin en cours d'élaboration suscite un vif intérêt !
Pour Honeypot, je pense qu'il est intéressant de combiner plusieurs techniques et pour celui-ci, j'aime bien l'esprit "collaboratif" où il y a une mise en commun des adresses IP identifiées comme source de spam. Bon le problème, c'est que j'arrive à bénéficier des services rendus par Honeypot mais les données que je gènère ne sont pas partagées vers leur serveur.
Déterrage du topic désolé.
Le plugin date de 2012.
Savez-vous s'il fonctionne encore sur pluxml version 5.8 ?
Apparemment ça fonctionne. Mon fichier httpbl.txt à la racine du site se remplit d'adresses bloquées.
Je crois qu'il faudrait un mécanisme qui supprime le fichier s'il devient trop gros pour pas ralentir le serveur.
Je viens de rajouter quelques lignes dans le code pour effacer automatiquement le fichier httpbl.txt quand celui-ci dépasse 150ko en taille.
code à placer dans httpbl.php, ligne 135, juste après cette ligne :
Le script supprimera le fichier trop gros quand un spammeur visitera le site.
Au top geekborg, je viens d'installer le plugin avec ta modif et c'est parfait.
C'est fou le nombre de saloperies qui ont été bloqués, souvent le même qui revient !
http://petitpouyo.fr/httpbl.txt
Mon blog sous PluXml depuis 2016: PetitPouyo