Salut,
Je viens de recevoir 3 messages de spam sur le formulaire #FORMULAIRE_ECRIRE_AUTEUR sur ma page auteur:
- est-ce que c'est un problème de sécurité qqpart?
- Est-ce que SPIP a un plugin pour éviter le spam sur ce formulaire?
Martin
Martin Kempf IBEF a écrit :
- Est-ce que SPIP a un plugin pour éviter le spam sur ce formulaire?
Le Couteau Suisse tente de répondre au spam avec la lame "Lutte contre le SPAM"
Pat
Martin,
Pour combattre le spam, ça m'embête de jouer avec les IPs des visiteurs comme d'autres plugins le font, ça me parait un peu aléatoire. Je ne veux pas non plus empêcher des moteurs de recherche à surfer à vitesse grand V sur mes sites.
Cette lame inspecte simplement les champs de formulaires si la variable $_POST existe, et bloque les messages contenant des liens en <a> et des mots interdits. Tu peux faire l'essai avec 'erotic' si tu vx 
Pour l'instant, le traitement se fait au niveau du fichier outils/spam_options.php et la liste des mots est codée en dur. Mais ça serait bien de passer cette liste au niveau de la configuration de l'outil et permettre à chacun d'y mettre ce qu'il veut.
Quel était le texte des spams que tu as reçus ?
Ca pourrait aider à améliorer la protection...
Pat
Martin Kempf IBEF a écrit :
- Est-ce que SPIP a un plugin pour éviter le spam sur ce formulaire?
Le Couteau Suisse tente de répondre au spam avec la lame "Lutte contre le SPAM"
PatHa! Malheureusement je ne peux rien faire actuellement, mes deux sites sont bloqués sur "site temporairement inaccessibles". J'espère que ce n'est pas suite à ces spams que les sites ont été bloqués par le gérant...
Pas d'acces par le panel, le ftp, la base ou le web...Comment exactement fonctionne cette lame? J'ai vu "interdire certaines action sur les balises <a>", mais un spammeur arrives quand même à envoyer un mail?
Et le Captcha2, il ne fonctionne pas pour #FORMULAIRE_ECRIRE_AUTEUR?Merci pour la piste , je vais tester dès que j'ai la main sur les deux sites en question...
Martin
Merci Pat,
Pour ces explications. J'ai compris, dans mon spam il y avait des <a> justement, et aussi des [url], mis sinon c'était du "bidon". J'en fais une copie ici, j'éspère que ce mail va pas être filtré à cause du spam..
<citation>
4x0oup <a href="http://zooqxzfzvjaj.com/">zooqxzfzvjaj</a>,
[url=http://belziohbdena.com/\]belziohbdena[/url],
[link=http://bjlvxmftcxzl.com/\]bjlvxmftcxzl[/link],
http://rtwzfrivfagn.com/
-- Envoi via le site Institut français de Baubiologie et d'Ecologie
(http://www.baubiologie.fr/) --
</citation>
dans le sujet la même chose, et comme mail d'envoi ceci: uclohg@qtpeza.com
Les autres spam sont de la même composition, avec d'autres sites et mails farfelus.
Je ne comprends vraiment pas l'utilité de ce genre de spam... sauf embêter à la rigueur. Peut-être c'est des spam de teste, pour voir si ça passe, pour après lancer les bombes qui rapportent des sous (style medocs etc) ??
Mais bon...
Maintenant ça fait deux jours que mes sites sont bloqués sans raison valable, et l'hébergeur ne se manifeste pas. Ahh, quelle déception. Je vais devoir me chercher autre chose. lautre pitêtre? Spip-contrib fonctionne bien dessus, il y a aussi des problèmes de spam? Ou de coupures intempestives sans raison?
Martin
Pat a écrit :
Martin,
Pour combattre le spam, ça m'embête de jouer avec les IPs des visiteurs comme d'autres plugins le font, ça me parait un peu aléatoire. Je ne veux pas non plus empêcher des moteurs de recherche à surfer à vitesse grand V sur mes sites.
Cette lame inspecte simplement les champs de formulaires si la variable $_POST existe, et bloque les messages contenant des liens en <a> et des mots interdits. Tu peux faire l'essai avec 'erotic' si tu vx
Pour l'instant, le traitement se fait au niveau du fichier outils/spam_options.php et la liste des mots est codée en dur. Mais ça serait bien de passer cette liste au niveau de la configuration de l'outil et permettre à chacun d'y mettre ce qu'il veut.
Quel était le texte des spams que tu as reçus ?
Ca pourrait aider à améliorer la protection...Pat
Martin Kempf IBEF a écrit :
- Est-ce que SPIP a un plugin pour éviter le spam sur ce formulaire?
Le Couteau Suisse tente de répondre au spam avec la lame "Lutte contre le SPAM"
PatHa! Malheureusement je ne peux rien faire actuellement, mes deux sites sont bloqués sur "site temporairement inaccessibles". J'espère que ce n'est pas suite à ces spams que les sites ont été bloqués par le gérant...
Pas d'acces par le panel, le ftp, la base ou le web...Comment exactement fonctionne cette lame? J'ai vu "interdire certaines action sur les balises <a>", mais un spammeur arrives quand même à envoyer un mail?
Et le Captcha2, il ne fonctionne pas pour #FORMULAIRE_ECRIRE_AUTEUR?Merci pour la piste , je vais tester dès que j'ai la main sur les deux sites en question...
Martin
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : FAQ webmestre - SPIP
Spip-contrib fonctionne bien dessus, il y a aussi des problèmes de spam? Ou de coupures intempestives sans raison?
nenni beaucoup de sérieux et rarement des pannes sauf interventions de maintenance...
c'est un de mes hébergeurs préférés et le plus sûr pour mon expérience (12 sites à gérer ...)
Merci pour la réponse, je vais voir ça!
Ha, je viens de tester, ils n'acceptent pas mon .eu ... mince!
Bon, au moins le .fr va marcher...
Martin
André LEFRANC a écrit :
Martin Kempf IBEF a écrit :
Spip-contrib fonctionne bien dessus, il y a aussi des problèmes de spam? Ou de coupures intempestives sans raison?
nenni beaucoup de sérieux et rarement des pannes sauf interventions de maintenance...
c'est un de mes hébergeurs préférés et le plus sûr pour mon expérience (12 sites à gérer ...)
Hier on a encore parlé de spip-contrib, et comment ça marchait bien, aujourd'hui je n'arrive plus à y accéder... probablement la liste ne marche pas non plus?
Je suis le seul à ne pas pouvoir m'y connecter? Peut-être c'est un problème chez moi?
Martin
Martin Kempf IBEF a écrit :
André LEFRANC a écrit :
Martin Kempf IBEF a écrit :
Spip-contrib fonctionne bien dessus, il y a aussi des problèmes de spam? Ou de coupures intempestives sans raison?
nenni beaucoup de sérieux et rarement des pannes sauf interventions de maintenance...
c'est un de mes hébergeurs préférés et le plus sûr pour mon expérience (12 sites à gérer ...)Hier on a encore parlé de spip-contrib, et comment ça marchait bien, aujourd'hui je n'arrive plus à y accéder... probablement la liste ne marche pas non plus?
Je suis le seul à ne pas pouvoir m'y connecter? Peut-être c'est un problème chez moi?Martin
et bien quoique ce soit très très rare force est de constater que ce
matin lautre.net est en rade...
André LEFRANC a écrit :
et bien quoique ce soit très très rare force est de constater que ce
matin lautre.net est en rade...
c'est d'ailleurs rétabli ...
Martin Kempf IBEF a écrit :
Pour ces explications. J'ai compris, dans mon spam il y avait des <a> justement, et aussi des [url], mis sinon c'était du "bidon". J'en fais une copie ici, j'éspère que ce mail va pas être filtré à cause du spam..
Message bien reçu
Le CS aurait bloqué les <a>, de toute façon. Il faut renseigner les utilisateurs que les liens se notent [toto->toto.com].
Ca me donne l'idée de rajouter aussi ces raccourcis bizarres à l'outil anti-spam :
[url=toto.com]toto[/url]
[link=tata.com]tata[/link]
Pat