PL en toute liberté

Tag :

Dotclear

Fil des billets

Mon blogue boggué

À force de jouer dans le code pour bloquer le SPAM j'ai réussi à boguer la zone commentaire :o( Donc si vous avez posté un commentaire (les pisteurs étaient ok) depuis quelques jours, ils sont perdus quelque part sur les fils du web. Désolé, je promet de ne plus être le responsable d'un tel bogue.

En passant, Spamclear fait un execellent travail pour les spams. Je vous le recommande.


Préparation de mon blogue pour les vacances

Mon blogue (Dotclear) ne laisse plus passer de spam (ou presque) depuis quelques semaines grâce à Spamplemousse (qui ne travaille presque plus), SpamClear (qui est franchement puissant), Spamtimeout (qui n'est pas aussi efficace que prévu) et un fichier .htaccess quio bloque quelqeus IP spammeuses (ce fichier n'est pas très efficace car les spammeurs changent d'IP régulièrement).

Un internaute m'a laissé ici une adresse où trouver une autre solution (3 en fait pour les commentaires) anti-spam: Lien. J'ai appliqué ces méthodes aujourd'hui, reste à voir les résultats.

Les forums de ce lien m'ont fait découvrir une autre solution pour les pisteurs. Ça semble assez intéressant pour que je l'ajoute à mes armes.

Me voilà donc avec 5 outils (je ne compte pas le fichier htaccess car je ne le tiens plus à jour) pour diminuer le temps de gestion des spams. Le temps d'installation de ces 5 outils peut prendre environ 30 min. Mais le temps de suppression des spams peut être de plusieurs minutes par semaine. Donc je crois que ça vaut la peine. De plus, je ne veux pas que les spammeurs gagnent.

À suivre...


Autre outil antispam

Ouais... encore beaucoup de spam sur mon blogue... mes outils (Spamplemousse, SpamClear et un .htaccess) bloquent 98% des spam... mais le 2 % est encore trop! De plus bien que les spams ne passent pas je dois les effacer.

Un autre outil, Spamtimeout, est maintenant installé. Ce que fait cet outil: il renomme les adresses de trackbacks à toutes les 30 minutes. Donc mes vieux billets connus par les spambots n'acceptent plus les requêtes car l'adresse n'existe plus :oD

J'ai hâte de voir si tout fonctionne OK.


Mise à jour Dotclear

Une mise à jour de sécurité de mon outil de blogue Dotclear est publiée sur le site officiel. Selon le forum, on peut ne modifier qu'un seul fichier (inc/magic_strip.php) pour bénéficier de la correction. Mais si vous désirez faire une mise à jour plus complète voici (toujours selon le forum) les fichiers à changer:

/CHANGELOG
/inc/libs/lib.util.php
/inc/magic_strip.php
/layout/prepend.php
/LISEZMOI.txt
/VERSION.

De plus, Gilles nous présente comment imprimer un billet sans les bidules de présentation du blogue.


Mise à jour Dotclear

Comme Gilles j'ai mis à jour mon Dotclear. Je n'ai pas modifié mon thème par contre. J'aime bien celui-ci.

J'avais déjà le plugin TOC (table des matières) mais je n'avais pas configuré pour avoir deux styles différents (par catégorie et par mois). Quand j'ai vu que Gilles l'avait fait, je me suis dit GO! J'ai eu des petits problèmes par contre, mon hébergeur est pointilleux sur les droits sur les répertoires (tant mieux, c'est plus sécuritaire, mais un peu plus gossant pour l'installation/gestion de Dotclear). Après avoir compris que les toc.ini utilisé par le plugin étaient dans le répertoire /share/toc au lieu de /ecrire/tools/toc j'ai pû me créer deux fichier .ini différents. Ce billet m'a également bien aidé.

Le reste des plugins que j'utilise ont bien passé la mise à jour. Reste à voir SpamClear et Spamplemousse en action. J'ai également ajouté un plugin pour insérer des mp3 et flv dans les billets. Je testerai sous peu.

Bon Dotclear!


Retour sur le spam blogual

J'ai écrit ceci il y a trois semaines à propos du spam sur mon blogue. Depuis j'ai donc installé SpamClear et un fichier .htaccess contenant une liste d'IP spammeuses (j'ai ajouté cette adresse dans mon menu de droite de mon blogue). Cette page est éditable par tous, donc si vous avez des IP spammeuses qui ne sont pas dans la liste, vous pouvez les ajouter. Ensemble nous vainquerons les spammeurs.

Donc avec Spamplemousse, Spamclear et ce fichier .htaccess il ne passe presque (il y en a eu 1 qui n'était pas bien méchant par contre) plus de spam sur mon blogue. J'espère que ça va continuer dans ce sens.

Je développe/supporte l'application WikiNiMST dans le cadre de mes fonctions d'animateur RÉCIT. Cette application est de plus en plus utilisée, donc les spammeurs s'y attaquent depuis peu. J'ai donc inséré un captcha (une question à répondre avant de pouvoir poster son commentaire) qui ralenti l'ardeur des robots spammeurs. Mais comme ce ne sont pas tous des robots qui spamment, je teste en ce moment un anti-spam par mots interdits (la liste de b2evolution, près de 4500 mots/adresses). Si ça fonctionne bien je publierai cette option dans la version 6.06 de WikiNiMST.

Pour ma part je ne veux pas laisser gagner les spammeurs, c'est-à-dire fermer mes commentaires/trackbacks car ces fonctions sont pour moi le coeur de nos connections. Alors si nous, les connecteurs, mettons un peu de temps pour «combattre», la somme de nos combats fera la différence et on pourra continuer nos connections.


Spam, attaqué de tous les côtés

Est-ce que le côté obscur de la force vainquera sur le web? Je suis spammé quotidiennement (50 spam) depuis 1 mois. Et je dois dire que ça me fais réfléchir sur les outils de collaboration sur le web, sur Dotclear en particulier.

Dotclear est une excellent outil pour blogguer. Mais quand on est victime de spam sans arrêt, la patience est mise à l'épreuve. Voulant garder cet outil, je cherche des moyens de diminuer le spam qui réussi à passer dans mes commentaires/pisteurs.

OK, lâches pas mon Pierre, on essaie de bloquer ces méchants garnements. J'ai installé Spamplemousse il y a quelque temps, il réussi à bloquer 95% des spam (on doit ajouter des mots spam de temps à autre) tout en laissant passer (depuis ma mise à jour de Spamplemousse) les vrais commentaires.

Pour essayer de bloquer le 5% qui restent, j'ai installé ce matin un autre filtre (Spam Clear) à l'aide de cet article. Reste à l'entraîner.

J'utilise aussi un .htaccess dans la racine de mon blogue pour bloquer les IP les plus tenaces. Voici le contenu de mon fichier:

Deny from 216.195.32.244
Deny from 213.164.107.105
Deny from 68.87.71.185
Deny from 62.197.126.10
Deny from 222.113.122.188
Deny from 195.225.176.160
Deny from 204.228.216.182
Deny from 216.139.221.43
Deny from 218.189.215.166
Deny from 85.255.117.250
Deny from 213.164.97.78

Apache, le serveur web où est installé mon Dotclear, bloque donc l'accès à mon site aux robots/humains provenant de ces adresses IP. Le nombre de spam a diminué de 80%.

Je vais donc faire des tests sur ces commentaires ci-dessous pour valider le tout.

À suivre...


Jus de bras sur mon blogue

Suite à une attaque de spammeurs sur mon blogue, j'ai installé un «antispam» afin de m'éviter d'autres problèmes comme ceux d'hier.

Après avoir testé Spamplemousse, j'ai plutôt opté pour ce hack. Il est moins puissant mais il fonctionne mieux (pour moi) que Spamplemousse qui envoie un message à chaque (j'ai pas réussi à poster un commentaire sans que je doive le filtrer) commentaire/trackback pour être validé ou non par le gestionnaire du blogue. Je ne veux pas filtrer à la main les commentaires/trackbacks.

Donc l'antispam en production sur mon blogue vérifie avant de poster un commentaire s'il ne contient pas d'adresses/mots non désirés. Ma liste des adresses/mots est ici.

Cette aventure m'a fait apprendre sur les antispam (il y a des bons côtés à tout) pour les blogues. Je crois que b2evolution a une longueur d'avance sur Dotclear à ce sujet. B2 va chercher sa liste de mots/adresses sur un serveur central et ainsi possède des centaines de sites (qui ont probablement essayé de spammer une installation de b2evolution quelque part). Ensemble on est plus puissant que seul.

J'ai aussi installé ce plugin sur Dotclear, il permet de supprimer des commentaires en lot.


Milles excuses

Je tiens à m'excusez auprès ce ceux qui suivent mon fil RSS de commentaires. Il y a eu une attaque de spam intensive et je n'étais pas en ligne pour la contrer rapidement.

Cette attaque m'a fait installer un plugins antispam pour Dotclear. J'espère qu'il sera efficace car il est assez déplaisant de se faire spammer de la sorte (près de 75 commentaires).

Pour installer le plugins, on dépose le contenu de l'archive dans /ecrire/tools/ puis on se rend dans la zone Outils puis Spamplemousse. La suite de l'installation vous sera expliquée.

Selon le peu de doc que j'ai lu sur ce plugin, il filtre les commentaires, les trackbaks et le fil rss. Donc ça améliorerait de beaucoup Dotclear pour le spam. À suivre...