Astuce pour faire chuter drastiquement les spams dans les commentaires
Bonjour, avant de migrer le contenu de mes domaines sur http://zetrader.fr et http://zetrader.info vers http://aribaut.com pour ne pas être cantonné à la thématique financière, je voulais vous faire part d'une observation très intéressante. Pendant longtemps j'ai hésité entre les 2 premiers domaines, hésitant à faire un contenu plus international, du coup hésitant trop, j'ai laissé mon contenu à l'arrêt ou presque depuis des années, et j'ai laissé essentiellement le même contenu sur les 2 domaines, le même blog, à quelques différences près.
Par rapport au fait de lutter contre le spam, j'avais essayé plusieurs choses, rendre le mail obligatoire cf. https://forum.pluxml.org/discussion/4013/rendre-le-mail-obligatoire-dans-les-coms
Cela a marché un temps, pas si longtemps, avant de se faire spammer de nouveau dans les coms, j'ai aussi essayé le captcha avec images, mais idem je me faisais spammer :
https://forum.pluxml.org/discussion/5084/plugin-mycapchaimage-capcha-a-base-dimage-pour-les-commentaires/p1
j'ai voulu essayer celui de JerryWham dont le concept me plait bien mais avec la dernière version de Pluxml 5.8.3 il ne marche pas, il bugge bien (pas possible de valider les coms) cf. https://forum.pluxml.org/discussion/6073/plugin-v5-6-v5-7-lioncaptcha
Vient le point intéressant, sur zetrader.info que j'ai davantage actualisé, sur lequel j'avais posté mes derniers articles, j'avais décidé en plus du mail obligatoire, de supprimer le champ url pour voir, dans les coms, puis j'ai laissé comme ça, et sur zetrader.fr j'avais laissé avec champ url et mail obligatoire, dans les 2 cas, antispam de base de pluxml. Dans les 2 cas les commentaires ne sont pas publiés sans validation.
Sur zetrader.fr avec le champ url dans les coms, les spams continuent régulièrement :
Sur zetrader.info sans le champ url dans les coms, c'est éloquent, je n'ai quasiment plus de spams, et cela depuis des mois et des mois cf. copie d'écran :
Bref c'est un peu par hasard que j'ai pu voir cette différence, clairement quand on supprime le champ url des commentaires, cela décourage la plupart des spammeurs robots mais aussi humains.
Donc pour ceux qui ont marre de voir plein de spams régulièrement dans leurs commentaires, c'est une possibilité pour faire baisser drastiquement le spam.
Cela situe dans le fichier commentaires.php de votre thème.
Réponses
Une suggestion pour la prochaine version de Pluxml, vu l'impact que cela a sur le spam : mettre la possibilité côté admin d'activer ou désactiver le champ url dans les coms, pour éviter de le faire à la main, non pas que ce soit compliqué (juste 2/3 lignes à supprimer, facilement localisable), mais comme ça c'est plus "propre" et intégré à Pluxml, et ça peut faire la peau aux spammeurs si besoin est
Pierre Aribaut - zetrader & zeforums
Bonjour,
Ca va te faire un peu grincer des dents j'utilise ninja firewall pro editon ( c'est gratuit ) et facilement integrable a pluxml pour ceux qui ne souhaitent pas trop tremper les mains dans les codes.
https://forum.pluxml.org/discussion/6731/securite-de-plux#latest
Pas mal d'options sympas.
http://pix.toile-libre.org/?img=1592409612.png
Je ne vois pas pourquoi cela me ferait grincer des dents ? En supprimant le champ site formulaire, c'est très simple à faire, dans commentaires.php, on supprime ceci :
<div class="col sml-12 lrg-6"> <label for="id_site"><?php $plxShow->lang('WEBSITE') ?> :</label> <input id="id_site" name="site" type="text" size="20" value="<?php $plxShow->comGet('site',''); ?>" /> </div>
Et c'est réglé. Je constate qu'en faisant ça je n'ai plus de spams, c'est un moyen simple pour ne plus en avoir, ayant essayé tout le reste (les extensions précédentes citées et autres manips) et je me faisais encore spammer.
Cependant je n'ai rien contre quelque chose d'autre contre le spam qui marcherait, pas trop lourd à installer ninja firewall pro edition ? Ça n'alourdit pas trop Pluxml ?
Et surtout, il n'y a plus de spam avec ?
Pierre Aribaut - zetrader & zeforums
A vrai dire il est invisible et semble inexistant, il n'affecte en rien les performances de PluXml, j'ai fait une série de tests par curiosité.
Simple à installer et à désinstaller.
Ton astuce à l'air sympa et ne va peut-être pas être adoptée par tous pour leurs propres raisons, comme tu dis ce serait sympa de pouvoir l'inclure proprement et offrir le choix.
Tiens tu pourrais faire un test et renvoyer un retour après un bon moment d'utilisation, avec et sans les champs url.
Amicalement
Euh, on fait comment pour supprimer un commentaire ? il y a eu un doublé, je ne vois que modifier ..
Hello,
Pour la suppression des commentaires : https://wiki.pluxml.org/utiliser/utilisation/#supprimer-un-commentaire
Concernant le spam, je confirme que la suppression du champs URL dans le formulaire de commentaire, permet de réduire drastiquement les spams. Je l'ai observé aussi sur plusieurs sites. Ça fait parti des choses que je souhaiterais améliorer pour la prochaine version.
Hey l ho, merci, je parlais des commentaires ici meme, c'est pas grave.
Bon ben super si tu peux l'inclure dans une des prochaines versions, je recois quelques mails depuis mon inscription indiquant commentaire "flagged", raison : spam, est ce que la suppression du champs URL dans le formulaire de commentaire sera mise en application sur ce forum ?
Re, j'espere que je ne suis pas trop envahissant avec mes paranoias sur la securite ...
J'ai vu que le forum est sous vanilla, peut-etre ajouter des directives au fichier htaccess serait de bon ton, il y a des astuces pour les spams egalement https://perishablepress.com/stupid-htaccess-tricks/
Non non pas de soucis :-)
Merci pour le lien je vais regarder ça. Le serveur web est sous Nginx mais ça peut donner des pistes.
Super alors, tiens je te laisse une piste ! https://www.winginx.com/en/htaccess
Convertit les directives d'un fichier htaccess apache en directives pour configuration nginx.
Moi j'appliquais une méthode toute con:
mon input d'email je lui donnais l'ID name
et mon input name je donnais l'ID email
Dans ma fonction PHP si le champs name correspondait à un pattern d'email
alors je renvoyais un message confirmatif, mais en fait ca partait dans le trou noir
Après niveau traitement pour le légitime, je faisais une réinversion et c'est tout.