Spamplemousse
Par Tizel le lundi 27 février 2006, 15:42 - 5597 lectures
Mon Blog
- Lien permanent
Un antispam efficace pour Dotclear
C'est l'invasion. Je ne compte plus le nombre de commentaires que je reçois sur ce blog. Tous me disent que mon blog est génial, merveilleux, très intéressant... Plutôt flatteur me direz vous :). Premier hic, les commentaires sont en anglais. Heureusement, je maîtrise suffisamment la langue de Shakespeare pour pouvoir les comprendre. Second hic, en gros, il y a 10 commentaires qui se répètent en boucle :
- I'm speechless... For computer data I sure see a lot of emotion! Honestly I haven't seen much art thats better than this. I love it!
- I really think that you ought to be famous for publishing gold like this! Seriously! This is some great quality. Honestly I haven't seen much art thats better than this. I love it!
- Cool! It's almost hilarious how good this is. This is great! Im keeping my eye on you...
- You are a true artistic genius! This is just too creative! You have really swept me away! Super job!
- I don't know if I've ever seen anything like this before! I can't beleive you pulled this off. Again -- this is so detailed and great!
- Simply AMAZING! This has a lot of real life usability! With this kind of crisp enjoyable art you can go far on DA
- This is just too good! The quality is insane. You have coordinated a master piece!
- ...
Bon, à la rigueur, c'est pas trop génant... Mais où ça devient franchement problématique, c'est quand on voit le pseudo et le site du spammeur. Le pseudo est invariablement un mot suivit du mot sex (je les mets ici à titre d'illustration est pour voir si ça va m'apporter beaucoup de visiteurs) : "anal sex", "gay sex", "animal sex", "hardcore sex", "asian sex", "group sex", "oral sex", "sex toy", "sex stories" et j'en passe... Je vous épargne l'adresse du site, qui porte une extension en ".in" (pour India). Les adresses IP des spammeurs m'envoie en Uruguay ou en Russie : bref, des pays dans lesquels il m'est difficile de tenter une quelconque plainte.
J'ai donc décidé d'installer un système antispams. Il en existe 2 pour dotclear : Spamplemousse et Captcha.
Le premier que j'essaye actuellement est Spamplemousse. Il est basé sur un système de deux filtrages successifs : un premier filtrage sur l'adresse IP du posteur et qui vérifie que cette adresse n'est pas inscrite dans les listes noires référencées sur le web (filtrage géré automatiquement par Spamplemousse). Un second filtrage sur les mots clefs et que l'on gére soit même (par exemple, moi, j'ai ajouté les mots "anal" et "hardcore" dans mes filtres. Tous les commentaires notés comme spam sont ajoutés dans une file de modération et devront être validés avant publication. Autant dire que c'est assez efficace, du moins une fois que vous avez étoffé sufisamment votre base de mots de filtrage.
La seconde solution (Captcha) est plus autonome. Elle impose à l'utilisateur de rentrer un code afin de valider le commentaire : soit rentrer les lettres qui apparaissent sur une image, soit répondre à une question du type "combien font vingt-trois plus quarante-deux". C'est assez interessant mais impose une opération de plus à l'utilisateur. C'est pour cela que, pour l'instant, j'ai préféré l'options Spamplemousse (en plus, cela n'impose pas de modifier mes templates).
Commentaires
Bienvenue au club des blogs spammés!
J'ai subi pendant quelques jours la même invasion de commentaires avant de me décider pour la solution radicale du catcha.
Depuis je suis tranquille, pus de spam. C'est bien sur extrème comme solution et j'aurai pu tenter spamplemousse mais j'avais la flegme de paramétrer les filtres.
Tu nous diras si c'est efficace?
Pour les filtres, rassure toi, ce n'est pas si difficile à gérer. Le détecteur de spams marche déja assez bien. Ensuite, chaque fois que tu reçois un spam qui passe à travers, tu ajoutes un ou deux mots dans ta liste...
Au bout de quelques spams (une petite dizaine), ton filtre est déja trés précis et il n'ya plus de problèmes.
Tizel
Eh bien, voici un grand plus d'avoir un lecteur de flux : voir les nouveaux commentaires sur d'anciens billets.
Sujet captcha, je suis en train d'enlever le mien à Blogger (version 2 bêta) et, lors, pas de nouvelles attaques. Il faut dire que je poste peu - donc moins lu -, ceci explique peut-être cela (?)
Je ne comprends pas bien : pourquoi as-tu laissé le spam ci-dessus ? Même si c'est une pube Google ...
Le captcha me semble un outils indispensable désormais. Les attaques, tu peux trés bien ne pas en avoir pendant des semaines, et subir une attaque du jour au lendemain... Mieux vaut prévenir que guerrir. Quand au Spam que tu évoque ci dessus, il a été posté 5 minutes avant ton commentaire. Je sais qu'il faut être réactif, mais quand même... Laisse moi un peu de temps. J'ai subit une attaque de Spam par Trackback auourd'hui
TizelOups, comme le billet était ancien et que j'avais vu ce spam sur un autre, je croyais que c'était plus anciens. J'avais seulement oublié que ces indésirables visent toujours de "vieux" billets ... Pardon !
Pour ma défense : comme le lien di rigolo triste menait à Google, je te faisais le procés d'intention de l'avoir laissé = boutade !
Tu m'inquiètes là : je crois que je vais suivre tes conseils et rétablir le captcha ...