Dotclear et le spam

Par Ced

Ces dernières semaines, de nombreux blogs tournant sous Dotclear ont été envahis de spams pour vanter les mérites de médicaments miracles ou de trucs bizarres avec des animaux :p

Au départ j’utilisais le plugin Spamplemousse. Ca marche assez bien, mais le problème est qu’il fonctionne avec une liste noire, qu’il faut régulièrement mettre à jour. Et si un “vrai” visiteur utilise un mot présent dans cette liste dans son commentaire, il sera également pris comme étant du spam. Donc pas vraiment l’idéal.
Hier j’ai installé Spamclear, qui lui fonctionne avec un filtrage bayésien (comme dans Thunderbird ou Spamassassin), c’est-à-dire que vous allez lui apprendre à détecter les spams au fur et à mesure. Il faudra donc quelques jours avant qu’il soit vraiment efficace. Son grand avantage par rapport à Spamplemousse, c’est qu’il peut faire la différence entre un “vrai” visiteur qui utilise le mot viagra par exemple, et un spam. Mais on reste toujours avec une énorme liste où il faut vérifier qu’un bon commentaire n’a pas été détecté comme du spam.
Il existe également la solution du captcha, où il faut recopier le texte présent dans une image ou répondre à une question pour que son commentaire soit validé. Cette solution n’est pas très pratique pour l’utilisateur.

Je viens de découvrir deux autres techniques, beaucoup plus simples :
La première pour les commentaires. Il s’agit de tromper les robots spammeurs en ajoutant un champ caché au formulaire. Evidemment ça marchera jusqu’à ce que les spammeurs trouvent une parade.
La deuxième solution concernent les trackbacks. Elle consite à comparer l’adresse IP du serveur qui demande le trackback avec l’adresse IP du serveur hébergeant la page Web contenue dans le lien.

Voilà, fini le spam. Mais jusque quand…

1 reply on “Bonjour tout le monde !”

<p>Monique &gt; note que sur mon blog, tu peux toujours faire un trackback en insérant manuellement tb_nospam.php à la place de tb.php dans l'adresse à trackbacker.</p> <p>(oui, ça parait pas clair mais en fait c'est tout con)</p>
<!-- TB --> <p><strong>Spamtimeout, adieu au spam des trackbacks Dotclear</strong></p> <p>Une solution efficace, simple, l?re et transparente ?ester...</p>
<!-- TB --> <p><strong>Antispam pour DotClear (r?oliens)</strong></p> <p>Enfin un moyen efficace pour filtrer le spam dans les r?oliens! - Le principe est simple : une v?fication d'identit?u serveur a lieu juste avant la validation du r?olien...</p>
<p>ahah mdr, un message de spam sur le post qui dit comment éviter le spam ^^</p> <p>"Fate, it seems, is not without a sense of irony"</p>
<p>Bonjour,</p> <p>Le sort s'acharne sur moi pour les trackbacks :( <br /> J'étais bloquée par Spamplemousse jusqu'à ce que la nouvelle version résolve le problème. Maintenant je suis bloquée par le système basé sur les IP ;-( (explication de mon essai raté sur le <a href="http://ploum.frimouvy.org/?2006/04/29/105-lutter-contre-le-spam-dans-dotclear#c1869" hreflang="fr">blog de Ploum</a>).</p> <p>Amicalement,<br />Monique</p>
<p>Génial les deux dernières astuces, je suis envahi de spams moi aussi... Je viens de mettre en place le hack pour les commentaires on verra ce que ça donne, ensuite je me pencherais sur les trackbacks , ça m'a l'air plus compliqué et pas le temps en ce moment.</p> <p>Merci pour l'info.</p>
<p>Moi j'ai rajouté en complément de Spamplemousse, le plugin "Blocage par référent" qui permet, entre autres, de bannir directement des ip (chez moi c'était toujours la même qui venait me poluer) ...</p>
<p>Moi j'utilise Spamplemousse depuis quelques temps et ça me convient.</p> <p>Mais c'est vrai qu'en ce moment, il y a une invasion de spameurs (sur Wordpress aussi), c'est lourd.... :(</p>