Spam, attaqué de tous les côtés

mai01

Est-ce que le côté obscur de la force vainquera sur le web? Je suis spammé quotidiennement (50 spam) depuis 1 mois. Et je dois dire que ça me fais réfléchir sur les outils de collaboration sur le web, sur Dotclear en particulier.

Dotclear est une excellent outil pour blogguer. Mais quand on est victime de spam sans arrêt, la patience est mise à l'épreuve. Voulant garder cet outil, je cherche des moyens de diminuer le spam qui réussi à passer dans mes commentaires/pisteurs.

OK, lâches pas mon Pierre, on essaie de bloquer ces méchants garnements. J'ai installé Spamplemousse il y a quelque temps, il réussi à bloquer 95% des spam (on doit ajouter des mots spam de temps à autre) tout en laissant passer (depuis ma mise à jour de Spamplemousse) les vrais commentaires.

Pour essayer de bloquer le 5% qui restent, j'ai installé ce matin un autre filtre (Spam Clear) à l'aide de cet article. Reste à l'entraîner.

J'utilise aussi un .htaccess dans la racine de mon blogue pour bloquer les IP les plus tenaces. Voici le contenu de mon fichier:

Deny from 216.195.32.244
Deny from 213.164.107.105
Deny from 68.87.71.185
Deny from 62.197.126.10
Deny from 222.113.122.188
Deny from 195.225.176.160
Deny from 204.228.216.182
Deny from 216.139.221.43
Deny from 218.189.215.166
Deny from 85.255.117.250
Deny from 213.164.97.78

Apache, le serveur web où est installé mon Dotclear, bloque donc l'accès à mon site aux robots/humains provenant de ces adresses IP. Le nombre de spam a diminué de 80%.

Je vais donc faire des tests sur ces commentaires ci-dessous pour valider le tout.

À suivre...

Commentaires

Fil des commentaires de ce billet

1. Pierre Lachance le lundi 1 mai 2006, 09:00: Il est dommage que l'on doive mettre du temps pour bloquer des gens qui ne veulent que se faire de la pub!
2. Pierre Lachance le lundi 1 mai 2006, 09:15: On doit donc entraîner le Spam Clear (filtre bayésien) pour qu'il reconnaisse les vrais commentaires et les spam.
3. Éric Noël le lundi 1 mai 2006, 12:15: Je vais quand même installer la liste de ip sur mon serveur. merci pour celle-ci
4. Pierre Lachance le lundi 1 mai 2006, 12:36: Hum... intéressant. J'ai reçu poar courriel un message m'indiquant que ton commentaire Éric avait un score spam = 6% et non spam = 99%. Donc le commentaire a été publié.

À noter que chaque commentaire/pisteur passe maintenant par 2 filtres: spamplemousse (qui utilise une liste de mot interdits) et spamclear, qui utilise les probabilités. Je vais voir l'efficacité au cours de prochains jours.
5. Eric Robert le lundi 1 mai 2006, 12:48: Bonjour,

Cette solution de wordpress qui s'adapte à n'importe quel script php (Il suffit de faire un include) contrôle le spam en utilisant les référants et la fréquence de ceux-ci. Très bonne solution qui a éliminé complètement le spam de mes sites.

unknowngenius.com/blog/wo...

Il y a aussi la méthode mod_access d'Apache qui fait un peu la même chose mais avant la lecture du script. (Aussi utile cette méthode pour bloquer les nombreux robots indésirables).

Bonne chance.
6. André Cotte le lundi 1 mai 2006, 18:09: Je suis hébergé, grâce à Clément, chez IXmedia, sur un logiciel non-libre (Movable type) Mais ce dernier semble avoir un truc efficace contre les spams. Il n'y a pas moyen de poster un commentaire sans décrypter une chaîne de caractères en mode graphique contenant des lettres et des chiffres avec une allure bizarre. Faut un oeil humain pour savoir ce qu'il y a comme caractères.

Jusqu'ici près de 18 mois, j'ai jamais vu l'ombre d'un spam.

Faudrait mettre cela dans la liste des améliorations à Dotclear.
7. Éric Noël le lundi 1 mai 2006, 21:28: Je n'en reviens pas du temps que ja passe à la gestion de ce spam. à la question de Mario la semaine dernière: Après le buzz du blogue... Et bien il y aura du spam, du spam et encore du spam!

Je commence quasiment à craindre........
8. Pierre Lachance le mardi 2 mai 2006, 08:23: Merci M. Robert pour la suggestion. Je vais sûrement y jeter un oeil.

André, en fait les spam proviennent surtout des trackbacks. Le truc de l'image à décrypter n'est utile que pour les commentaires (contre les robots). Comme on ne peut pas faire de trackback sur ton blogue, tu es OK.

Éric, je crois que pour des blogues d'élèves on devrait fermer les trackbacks et ajouter le captcha suivant:
www.atelierphp5.com/un-ca...

À suivre...
9. Patrick Giroux le mardi 2 mai 2006, 09:16: Moi aussi je croule sous les spams... Je jongle depuis plusieurs jours avec l'idée d'interdir les trackbacks... D'un autre coté, j'aime bien être informé lorsque d'autres auteurs font des liens avec mes billets, critiquent mes idées ou lorsque mes idées les lancent sur d'autres pistes. C'est un des avantages des blogues qu'il ne faut pas perdre. Ça permet la création d'une communauté en facilitant la mise en relation des idées.

Spamplemousse fait bien sont travail mais les spammeurs utilisent toujours des nouveaux mots... Mcomment me permet ensuite d'effacer rapidement les commentaires et trackback indésirables... Mais ce matin, j'ai effacé un commentaire légitime...

Tout ça pour dire que je vais essayer Spam Clear moi aussi... Pour le fichier .htaccess, je ne sais pas trop comment faire mais je trouverai un technicien pour m'aider à l'Université... Je vais aussi commencer à prendre en note les adresses IP des spammeurs qui m'attaquent et les publier. Vous pourrez donc les ajouter à vos filtres...
10. Goudie le mardi 2 mai 2006, 10:01: Salut !

En tout cas, pour te consoler dis toi que t'es pas le seul :'( moi aussi j'suis attaqué de tous les cotés, c'est vraiment énervant, surtout avec un bel outil tel que DotClear, j'ai vraiment pas l'intention de changer !

Bonne chance à toi et bonne continuation, bonne chance aussi à tous ceux qui passent içi et qui ont le même probleme !

Bye
11. Patrick Giroux le mardi 2 mai 2006, 13:47: J'ai installé SpamClear et il a déjà intercepté quelques spams que Spamplemousse avait laissé passé.
J'en suis rendu au fichier htaccess. Voici deux adresses IP qui m'ont attaqué à plusieurs reprises depuis 24 heures...
Deny from 24.39.142.14
Deny from 67.19.161.82
12. Marc André Bélanger le mardi 2 mai 2006, 14:09: Pour ma part, j'ai opté pour les solutions maisons: une question simple pour les commentaires (« Voulez-vous publier ce commentaire? ») et une liste de mots interdits pour le trackback, que j'ai inclus dans le fichier même (du genre, si le texte ou l'adresse comprend « Texas Hold'em », flush).

Je garde quand même le fil des visites au fichier de trackback et j'ai pu constaté, par exemple, qu'un serveur avait tenté 2000 fois en une nuit de m'envoyer du spam!
13. Pierre Lachance le mardi 2 mai 2006, 14:16: Moi aussi Spam Clear travaille pas mal jusqu'à présent. À suivre...

J'ai créé une page wiki pour les adresses IP à bloquer par htaccess:
pierrelachance.net/wikipl...

Vous pouvez ajouter ceux qui vous attaquent.

Merci à tous de votre aide.
14. lyonelk le mercredi 3 mai 2006, 02:10: Bonjour,
Je compatis. Personnellement, il y a un, deux ans j'avais renoncé à mon blog sous wordpress 1.2 parce que justement ces spams me prenait trop d'énergie, même si je pouvais les modérer a priori.
Depuis la fin de l'année dernière, après divers autres solutions, je suis revenu à une plate-forme open source notamment en raison des améliorations du filtrage des spams. Mais c'est pas DotClear, c'est sous WordPress 2.0. L'installation du plugin Askimet est un vrai bonheur auquel s'ajoute d'autres avantages comme l'approbation des commentaires (et des trackback) avant publication.
L'essentiel du travail relativement au spam est directement fait par le plugin (et il est bien fait).
Bon courage pour la suite pour que j'ai toujours le plaisir de vous lire.
15. Éric Noël le mercredi 3 mai 2006, 08:09: Le problème de spam peut se régler assez rapidement et efficacement pour les commentaires. mais le problème demeure, comme le mentionne Patrick, la conservation de l'option des trackbacks.

En passant Pierre j'ai installé Captcha, et je crois que cela réglera définitivement (et sans effort de filtration et d'entraînement) le problème du spam de commentaires.
16. Pierre Lachance le mercredi 3 mai 2006, 08:22: Éric, je te souhaite bonne chance avec le captcha, mais j'ai déjà essayé et je n'avais pas eu grand succès. Il y a des spammeurs qui ne sont pas des robots.

À suivre...
17. Sacco le mercredi 3 mai 2006, 11:48: Dans mon cas, Spamclear fonctionne plutôt bien (et ce, même pour les trackbacks!).

Est-ce que vous avez bien inséré la ligne « dirname(FILE).'/'.DC_ECRIRE.'/tools/spamclear/inc/tb.php'; » au fichier tb.php ? J'avais oublié cette manipulation lors de ma première installation de Spamclear, mais depuis, tout semble bien fonctionner.

Bien à vous,

Sacco.
18. Patrick Giroux le mercredi 3 mai 2006, 18:49: Le fichier htaccess ne semble pas fonctionner... Où doit-on le mettre lorsque l'on utilise Dotclear?
19. Pierre Lachance le mercredi 3 mai 2006, 19:56: À la racine du blog. Le nom du fichier doit être .htaccess (il y a un point devant afin qu'il soit caché).

Bonne chance.
20. Éric Noël le mardi 9 mai 2006, 20:50: Effectivement, du spam réussi à passé à travers captcha....spamplemousse a intercepter toutefois ceux-ci.
21. Éric NOël le mardi 9 mai 2006, 21:24: Est-ce un moyen détourné de me dire que je suis trop intervenu dans ce billet ?? :P

Ouf, tu es signataire du manifeste du premier degré...ça me rassure
22. Pierre Lachance le mercredi 10 mai 2006, 02:58: Présentement Spam Clear intercepte les spams que Spamplemousse laisse passer. Il y a encore de l'entrainement à faire pour Spam Clear car ton commentaire a été calculé comme du spam ;o)
23. Jerome le lundi 26 juin 2006, 05:57: Peut-être une solution ici : conseil-recherche-innovat...

Si vous testez, je suis intéressé pour avoir des retours (commentaires sur le blog).

Jerome
24. Pierre Lachance le lundi 26 juin 2006, 08:38: Bonjour Jerome,

j'ai appliqué la recette. Reste à voir si ça marche. Je ferai un billet sur le sujet.

Merci.
25. saint Pierre le lundi 29 septembre 2008, 14:56: wahou que de commentazires sur ton bille t

PL en toute liberté

Spam, attaqué de tous les côtés

Commentaires

Ajouter un commentaire

Recherche

Catégories

Mots-clés

S'abonner