Lutte contre les commentaires de Spam

Deevad · avril 2015

Bonjour,

J'ai eu dernièrement une recrudescence de spam sur mes Pluxml ( même avec le plugin Akismet ) de l'ordre de 30 spam par jours en moyenne. J'ai trouvé une petite solution individuelle et je tenais à la partager ( au risque de fragiliser mon îlot de tranquillité actuel ).

J'ai utiliser le site http://www.linkstrasse.de/en/%EF%BD%86%EF%BD%95%EF%BD%8C%EF%BD%8C%EF%BD%97%EF%BD%89%EF%BD%84%EF%BD%94%EF%BD%88%EF%BC%8D%EF%BD%83%EF%BD%8F%EF%BD%8E%EF%BD%96%EF%BD%85%EF%BD%92%EF%BD%94%EF%BD%85%EF%BD%92 , pour convertir mes chaînes de caractères de 'lang' pour le capcha ( eg, dans /home/deevad/www/peppercarrot/core/lang/en/core.php car j' utilise la version anglaise ) avec des caractères unicode fullwidth.
Depuis, je suis tranquille, et mes visiteurs peuvent toujours poster...

Ce qui me donne comme indice que les robots spameurs de Pluxml ont appris à compter le capcha, mais ce retrouve un peu bête devant cette encodage.
Peut-être que ce constat aidera l' équipe de développement à améliorer cette faille du capcha par un moyen de remplacements de lettre aléatoire ou d'insertion d'espace en font-size 0px , de lettres parasites dans la chaîne mais en CSS hidden, etc...etc... pour rendre l'extraction automatique de la chaîne de caractère un calvaire pour le hacker.

[== PHP ==]
'L_LAST'						=> 'ｌａｓｔ',
'L_FIRST'						=> 'ｆｉｒｓｔ',
'L_SECOND'						=> 'ｓｅｃｏｎｄ',
'L_THIRD'						=> 'ｔｈｉｒｄ',
'L_FOURTH'						=> 'ｆｏｕｒｔｈ',
'L_FIFTH'						=> 'ｆｉｆｔｈ',
'L_SIXTH'						=> 'ｓｉｘｔｈ',
'L_SEVENTH'						=> 'ｓｅｖｅｎｔｈ',
'L_EIGTH'						=> 'ｅｉｇｈｔ',
'L_NINTH'						=> 'ｎｉｎｔｈ',
'L_TENTH'						=> 'ｔｅｎｔｈ',
'L_NTH'							=> 'ｎｔｈ',

Jerry Wham · avril 2015

Tu as essayé honeypot ?
Merci pour le partage et l'astuce. Mais je ne sais pas si ça peut tenir très longtemps ???

bg62 · juillet 2015

lut;)
effectivement une vraie bonne solution contre les spaMMMMeurs serait plus que la bienvenue

en ce moment ça n'arrête pas, j'ai même été obligé de fermer les commentaires sur mes blogs ... en attendant !
alors si vous avez des conseils, des solutions, des stats même, je suis preneur de tout !

nota: pour 'honeypot' ( http://forum.pluxml.org/viewtopic.php?pid=26821#p26821 )
le plugin est-il toujours ok avec les dernières versions de PluXml ?

@Deevad:
'ta' solution tourne toujours depuis ?
et comment as-tu fait pour installer cela ? ( ajout du code à quel endroit ? )

@+

voir également ici, merci :
http://forum.pluxml.org/viewtopic.php?pid=43827#p43827

bronco · juillet 2015

Sinon, j'avais fait un plugin, un peu vite fait, mais très efficace...
Il empêche la validation d'un commentaire contenant certains mots ou provenant d'une certaine ip...

le Zip est là: http://repo.warriordudimanche.net/ZIPFILES/WDD_BanComment.zip
l'adresse du post http://www.warriordudimanche.net/article238/faire-un-plugin-pluxml-par-l-exemple

Le lien du zip est celui de mon repo: http://repo.warriordudimanche.net/
Si ça peut aider... pour ma part, ça a diminué assez drastiquement.

Tchuss

mr-toc · juillet 2015

j'ai eu des commentaires avec un peu de tout. Visiblement le contenu du commentaires n'a que peu d’intérêt mais visiblement c'est pour placer des liens de site.
C'est fait par vague de commentaires mais heureusement que ça passe par la modération.
J'ai pas pris le temps de regarder les IP.

Le plugin de bronco m'a l'air intéressant. Je testerai.

bg62 · juillet 2015

@Bronco
grands mercis

je l'ai installé sur un site, pour voir ... en 'doublon' avec 'honeypot' et on va bien voir ...
le gros problème:
ip variables
auteur toujours différent
texte toujours différents
seules, à la grande limite les urls peut-être pourraient servir, elles différent toujours mais sont du gent
" h t t p : / /machin.mot1-mot2(parfois).com(ou autre) "
je ne vois alors avec ton plugin que la solution d'interdire 'mot1' et /ou 'mot2'
ou éventuellement interdire d'office les 'sous-domaine', ou 'tout' ce qui peut provenir du domaine principal ( mais là je ne sais pas quelle instruction entrer ... )
l'espoir fait vivre mais les spammmmmmmeurs commencent vraiment à devenir énervants
@+
bg

bronco · juillet 2015

@bg62 de rien ^^
en te lisant je me suis dit qu'on pourrait creuser l'idée d'un antispam à base de regex... ce serait pour les barbus, mais qui permettrait d'être plus fins...
Ceci dit, au bout d'un moment, on parvient à une base assez solide de mots interdits qui couvrent plutôt bien.

Sinon, j'ai eu une idée (encore) : remplacer les url des commentateurs spammeurs par une url perso...
Pour l'instant, je le fais à la main (je remplace par http://oudanstoncul.com.free.fr/ou/ ^^) mais il serait simplissime d'ajouter un hook de l'affichage des commentaires pour adjoindre deux boutons [supprimer ce comm][changer url du commentateur] qui n'apparaîtraient qu'à l'admin; ça simplifierait la lutte contre le spam...
On pourrait même imaginer de donner l'url d'un script hébergé sur un autre serveur et dont la seule fonction serait de répertorier le lien vers l'article source, histoire de faire monter son pagerank grâce aux spammeurs ^^

Si quelqu'un veut s'en inspirer, c'est cadeau ;-)

bg62 · juillet 2015

@Bronco
pour ce problème d'url, genre :
" h t t p : / /machin.mot1-mot2(parfois).com(ou autre) "
si je mets " mot1-mot2.com(ou autre) " penses-tu que cela va fonctionner pour tous les sous-domaine ???
et dans ce cas, le mettre dans quelle 'case' ??
@+

bronco · juillet 2015

Si dans la case «Mots interdits dans l'url:» tu places mot1-mot2, tout commentaire dont l'url contient cette chaîne sera bloqué... simple et très efficace... surtout que le spammeur perdra du temps à réessayer parce que ça passe pour une erreur de captcha ^^

Lutte contre les commentaires de Spam

Réponses