Bots en auteurs

Bonjour,
SPIP 3.2.15

J’ai été spammée par des bots chinois, et j’avais enlevé la fonction « envoyer à un ami ». C’était bon.

Aujourd’hui je suis spammée par des inscriptions d’auteurs. Je n’ai pas de forum, pas d’inscription possible, pas de visiteur.

Champs remplis : nom, mail, url
Ils sont mis à la poubelle directement (je ne sais pas/plus comment ni par quel moyen).
C’est un moindre mal, puisque ça n’intervient donc pas dans le site public.

Toutefois, j’aimerais bien comprendre par où ils rentrent, et pouvoir les bloquer avant de rentrer si possible.
Si vous avez une piste…
Merci.

···
-- 
****Fin du message end - Signature****
Perline 

Ce message est couvert par le secret de la correspondance
(art. 226-15 et 432-9 du Code pénal)
********************************************

spip@perline.org

Salut, si c’est bien la vague de spam d’auteurs dont le mail est toujours en @qq.com ce post devrait t’être utile :slight_smile:

Ah, oui, ça ressemble bien à ça.
Toutefois je ne vois pas où créer, ni installer le pipeline (même avec les liens et explications).
Ne serait-il pas plus simple d’en faire un mini plugin ?
Merci.

···

b_b via Discuter de SPIP a écrit le 14/07/2022 à 09:42 :

b_b
Juillet 14

Salut, si c’est bien la vague de spam d’auteurs dont le mail est toujours en @qq.com ce post devrait t’être utile :slight_smile:

Eviter le spam : filtrage par domaine de mail pour les inscriptions d’auteurs Général

suite à la vague d’inscriptions d’auteurs illégitimes avec des mails en @qq.com via le formulaire d’inscription de SPIP, @b_b propose le pipeline suivant pour exclure un domaine de mails : // bloquer l’inscription des comptes avec un mail en @qq.com if (!isset($GLOBALS[‹ spip_pipeline ›][‹ formulaire_verifier ›])) { $GLOBALS[‹ spip_pipeline ›][‹ formulaire_verifier ›] = ‹  ›; } $GLOBALS[‹ spip_pipeline ›][‹ formulaire_verifier ›] .= « |spam_qq »; function spam_qq($flux) { if ($flux[‹ args ›][‹ form ›] == 'inscri…


Voir le sujet ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici.

-- 
****Fin du message end - Signature****
Perline 

Ce message est couvert par le secret de la correspondance
(art. 226-15 et 432-9 du Code pénal)
********************************************

spip@perline.org

Il y a peut-être mieux à faire, mais moi je l’ai mis dans config/mes_options.php
Ensuite il faut repasser sur la page de gestion des plugins pour activer le pipeline.

Et le calme est revenu :slight_smile: ( ce matin près de 180 inscriptions sur un site)

Qu’entends-tu exactement par :

« ensuite il faut repasser sur la page de gestion des plugins pour activer le pipeline. » ?

Merci.

···

Jack31 via Discuter de SPIP a écrit le 14/07/2022 à 14:04 :

Jack31
Juillet 14

Il y a peut-être mieux à faire, mais moi je l’ai mis dans config/mes_options.php
Ensuite il faut repasser sur la page de gestion des plugins pour activer le pipeline.

Et le calme est revenu :slight_smile:( ce matin près de 180 inscriptions sur un site)


Voir le sujet ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici.

-- 
****Fin du message end - Signature****
Perline 

Ce message est couvert par le secret de la correspondance
(art. 226-15 et 432-9 du Code pénal)
********************************************

spip@perline.org

Parce que sur la page de gestion des plugins je ne vois pas où trouver « activer le pipeline », tous les plugins sont déclarés actifs, aucun en attente.
Merci.

···

Perline-Spip a écrit le 15/07/2022 à 12:22 :

Qu’entends-tu exactement par :

« ensuite il faut repasser sur la page de gestion des plugins pour activer le pipeline. » ?

Merci.

-- 
****Fin du message end - Signature****
Perline 

Ce message est couvert par le secret de la correspondance
(art. 226-15 et 432-9 du Code pénal)
********************************************

Jack31 via Discuter de SPIP a écrit le 14/07/2022 à 14:04 :

Jack31
Juillet 14

Il y a peut-être mieux à faire, mais moi je l’ai mis dans config/mes_options.php
Ensuite il faut repasser sur la page de gestion des plugins pour activer le pipeline.

Et le calme est revenu :slight_smile:( ce matin près de 180 inscriptions sur un site)


Voir le sujet ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici.

-- 
****Fin du message end - Signature****
Perline 

Ce message est couvert par le secret de la correspondance
(art. 226-15 et 432-9 du Code pénal)
********************************************

spip@perline.orgspip@perline.org

Il faut juste aller sur la page de gestion des plugins, sans rien faire de plus et ça active le pipeline préalablement déclaré dans mon cas dans mes_options.php

OK, je ne savais pas.
Et dans mes_options tu as bien mis le code du message, et rien de plus (pour ce qu’on veut faire) ?
Merci en tous cas.
Cela dit, je ne comprends pas par où ils rentrent, tout étant fermé, il y a une faille quelque part ?

···

Jack31 via Discuter de SPIP a écrit le 15/07/2022 à 13:39 :

Jack31
Juillet 15

Il faut juste aller sur la page de gestion des plugins, sans rien faire de plus et ça active le pipeline préalablement déclaré dans mon cas dans mes_options.php


Voir le sujet ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour vous désabonner de ces courriels, cliquez ici.

-- 
****Fin du message end - Signature****
Perline 

Ce message est couvert par le secret de la correspondance
(art. 226-15 et 432-9 du Code pénal)
********************************************

spip@perline.org