Faut-il abandonner l'antispam par défaut de PluXml ?

StéphaneStéphane Member, Former PluXml Project Manager
Bonjour

L'antispam par défaut de PluXml (à base de texte) a été efficace à ses débuts. Aujourd'hui son inefficacité est confirmée à la lecture des récents posts sur le forum, où plusieurs utilisateurs se plaignent du spam sur leur site.
La notoriété de PluXml grandissante, le cms est devenu une cible des spammeurs et l'antispam par défaut montre ses limites car il peut facilement être contourné. D'autres solutions bien plus efficaces existent sous forme de plugins (voir forum Plugins)

Faut-il donc continuer à livrer PluXml avec cet antispam qui de toute façon on le sait maintenant est très [del]limité[/del] inefficace ?

J'aimerais donc connaitre vos avis sur ce sujet: pour ou contre la suppression de l'antispam par défaut ?

Consultant PluXml

Ancien responsable et développeur de PluXml (2010 à 2018)

«1

Réponses

  • il faudrait faire le test sans mais je penses qu'il faut le laisser.
    on peut se poser la question de l'efficacité mais s'il n'y a pas d'anti-spam on est certains d'être harcelé.
    si on le laisse, c'est peut être pas suffisant mais c'est toujours mieux que rien.

    pour un nouvel utilisateur ça risque d'être vraiment gênant. Soit il subira des vagues de spam, soit il devra passer par la recherche d'un plugin pour lutter contre le spam alors que ce n'est pas la priorité quand on commence son site.


    Je recommanderai de laisser tel quel et ajouter un lien dans la configuration de base vers les plugin http://wiki.pluxml.org/index.php?page=Plugins+non+officiels#S__curit_____________
    Je penses qu'il faut surtout activer la modération des commentaires par défaut pour ne pas se faire avoir dés le début.
  • Je pense qu'il faut le laisser (par sécurité minimale) en l'accompagnant (un texte en fin d'installation ?) d'un warning explicitant ses limitations et proposant des liens vers les alternatives.

    Ou alors le remplacer officiellement par quelque chose de plus résistant. ]:D


    à plus,

    Gzyg
  • Non, faut un système anti-spam... mais plus puissant.

    Déjà, intégrer celui de plxImage.
    Et dans l'admin, en plus des paramètres affichage, plugins, etc. en avoir un sur l'antispam.
    Et donc donner le choix entre plusieurs antispam :
    - le basique avec les lettres
    - celui de captchaimages

    Et pourquoi pas aussi proposer le recaptcha direct, mais pas activé (faut entrer une clef)

    Et pour les autres plugins (honeypot de jerrywham ou moderation list ou akismet) bah ils se rajouteraient à la liste des antispam activables.

    C'est malheureux mais le spam est une réalité...
  • bg62bg62 Member
    septembre 2015 modifié
    Je pense que cette solution est la moindre des choses à mettre en place, de toutes façons l'on a quand même le choix entre celle-ci et le 'captcha images ' ...
    Les nombreux plugins qui commencent à arriver ne semblent ni les uns, ni les autres réussir à stopper les bourrins de toutes façons ^^
    MAIS, petite idée : Google himself vient de changer, lui aussi, sont système et demande une action " manuelle' avec maintenant une case à cocher " je ne suis pas un robot " = il y a certainement quelque chose dont on pourrait tirer profit / expérience de ce côté ...
    reste ensuite à voir / savoir comment cela est codé chez eux ;)
    @+
  • Je pense qu'il faut intégré le plugin MyCapchaImage qui est très bon, après il y a beaucoup de plugin Anti-Spam, donc l'utilisateur aura le choix si celui de PluXml ne convient pas :)
  • Oui, mettre de base le MyImage.
    Sinon en plus de MyImage, on peut imaginer un système où l'admin écrit les questions et les réponses (insensibles à la casse) et si la réponse n'est pas bonne, bah erreur captcha.
  • Bah j'ai HoneyPot et Moderation List en plus de MyImage.
    Si j'ai du spam, je vire tout et je mets le plugin recaptcha.
    Ultime...
  • depuis le passage au captcha en image, plus rien.
  • StéphaneStéphane Member, Former PluXml Project Manager
    Jormun a écrit:
    myImage, pour qu'il soit plus efficace, il faudrait que le fond ne soit pas fixe mais que sa position puisse varier de quelques pixels (ce qui veut dire de base avoir un fond + grand que l'image générée).

    MyCapchaImage utilise plusieurs fonds d'image différents

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

  • cyrille a écrit:
    depuis le passage au captcha en image, plus rien.
    Idem, je l'ai couplé à akismet.
  • Bonjour,

    je suis contre la suppression de l'antispam par défaut.

    Je ne peux pas confirmer son efficacité car mon site voit peu de spam passer (même dans sa version pré-pluxml) mais c'est quand même une première protection du site.
  • kowalsky a écrit:
    Bonjour,

    je suis contre la suppression de l'antispam par défaut.

    Je ne peux pas confirmer son efficacité car mon site voit peu de spam passer (même dans sa version pré-pluxml) mais c'est quand même une première protection du site.

    Pas le supprimer mais juste le remplacer par un système plus récent :)
  • bankai a écrit:
    cyrille a écrit:
    depuis le passage au captcha en image, plus rien.
    Idem, je l'ai couplé à akismet.

    même pas couplé à askimet, j'ai plus rien. Après il n'est pas impossible que mon hébergeur "fasse des trucs", c'est le genre de la maison.

    Faudrait aussi donner l'hébergeur, voir ceux qui sont auto-hébergés aussi
  • Bah o2switch est radical mais il ne bloque que les IP.
    Tu ne peux pas prévoir de bloquer les spammeurs juste en "regardant" le visiteur.
  • il bloque les IP effectivement.
  • Bonjour,

    pour ma part j'ai deux pluXML qui tournent.
    Et très franchement, fort peu de spam à déplorer avec le système de base.
    Mais il est vrai que les commentaires sont modérés donc, ça limite.
  • Je crois savoir que celui par défaut est accessible aux non voyants. Si ce n'est pas le cas des autres, il faut le laisser de base. Ça n'empêche pas d'en proposer un autre à côté ?
  • bazooka07bazooka07 PluXml Lead Developer, Moderator
    novembre 2015 modifié
    L'antispam d'origine (genuine part) est vraiment très sommaire.
    Il faut moins de 26 tentatives à un robot pour réaliser son exploit.
    On pourra solliciter un plus l'intelligence humaine avec des tables de multiplication et d'addition. Par exemple :
    Quel est le résultat de : 7 x 8 + 19
    résultat : 75
    C'est sûr que pour les nuls en calcul mental, cela va devenir plus compliqué. Mais il y a une calculatrice sur tous les smartphones.

    Autre idée : Au lieu de demander une seule lettre, on peut générer un mot plus long avec des chiffres et des lettres et demander 2 lettres ou chiffres.
    Le nombre de combinaisons possibles passe à (26 +10) x (26 + 10) x 2 = 2592
  • antistressantistress Member
    novembre 2015 modifié
    À noter, j'ai remplacé celui par défaut par MyCapchaImage et j'ai une grosse vague d'un même spammeur (des longues séries de liens sans texte, pour les faire grimper au PageRank j'imagine). Ceux que j'ai eu par le passé avec celui par défaut (à l'occasion de la publication d'un billet) copiaient des commentaires d'éloge ou de question sur le fonctionnement du blogue. Je suis revenu à celui par défaut pour le moment du coup
  • Mouais.
    Et les nuls sans smartphones ?
    Autant utiliser le captcha MyImage par défaut.
  • bazooka07bazooka07 PluXml Lead Developer, Moderator
  • Installer un reCaptcha, y'a que ça de vrai !
  • Pio154 a écrit:
    Installer un reCaptcha, y'a que ça de vrai !

    Je suis assez d'accord !
  • Pio154 a écrit:
    Installer un reCaptcha, y'a que ça de vrai !

    C'est de l'humour ? ]:D

    Sinon, autant se faire directement un blog sur blogger ou G+... :)


    reCaptcha est quand même assez lourd (ça rame sur les vieux pc) sans compter qu'il est relativement moche et difficilement intégrable.
    Et les images à cocher ne sont pas si intuitives que ça (je me plante régulièrement une fois sur trois sur le blogger d'une amie).
    Et je ne parle même pas de travailler gratuitement pour Google... O:)


    à plus,

    Gzyg
  • Chuis d'accord avec Gzyg, un truc local qui marche serait bien mieux en ce qui me concerne :)
  • +1 pour une solution locale, pour les mêmes raisons.

    Je trouve reCaptcha trop compliqué pour le visiteur, ça ne l'incite pas à laisser un message.
  • je-evrardje-evrard Member
    novembre 2015 modifié
    Je suis d'accord sur le principe que pour un commentaire recaptcha est très lourd. D'en d'autres situations comme des inscriptions... il s'avère très efficace.
  • re ...
    je dirais :
    - abandonner = NON
    - proposer une autre solution ( efficace ) pour ceux qui le désirent = OUI
    :)
  • L'abandonner ne semble pas réaliste. Il faut un minimum de protection même si le système actuel a ses limites.
    Si c'est pas suffisant, il existe encore des plugins ou on peut gérer ça de son coté.

    Passer par des services tiers n'est juste pas envisageable pour moi. L'idéal serait de faire évoluer le système existant.
  • Que ce soit avec le système original, PlxMyCapchaImage, le plugin Askimet, etc... Il y a une recrudescence de spam ces 20 derniers jours sur mes Plux. Plus de 20 spam par jours, dont une dizaine qui passe à travers Akismet. Example de mon interface d'admin aujourd'hui.

    8xFHIGS.jpg

    J'ai même modifié la police, les couleurs, les fonds de PlxMyCapchaImage en espérant que ça brouillerai un dispositif de reconnaissance de caractère: sans impact. Les robots qui essaient semblent avoir le bon code d'une autre façon. En tout cas, je suis vraiment en recherche d'une solution :)
Connectez-vous ou Inscrivez-vous pour répondre.