Sécurité et SPIP

monnaieancienne · Novembre 16, 2007, 9:05

Bonjour,

Je trouve assez curieux que tous mes sites en 1.9 soient systématiquement visités par des sites soient bidons, soient à caractère pornographique, soit commerçiaux.
Je comprends bien entendu la position des webmasters même si je ne peux leur donner raison. Tout ça est fait pour faire de la pub et faire monter le pagerank!

Mais on parle souvent de faille de sécurité que jusqu'à la 1.8.3 il y avait un trou, mais maintenant tout ça est oublié..
Alors la question est:
Pourquoi sur mon site en 1.8.3 il n'y a pas ce spam ( pas de faille donc) et il y a du spam sur des 1.9.1, 1.9.2 et 1.93 ? Pas assez sécurisé ou statistiques améliorées par rapport à la 1.8?

Bernard

Athama · Novembre 16, 2007, 9:16

Visité comment ?
Les robots ont posté un (des) messages ?

Pour ma part, j'utilise actuellement des versions 1.72, 1.8 (et quelques), 1.9 (et quelques) et 1.9 (dernières versions)
je n'ai pas constaté de spam (je touche du bois...)

A titre de comparaison, mon site sous Drupal : http://www.serialand.com -> Né en février, et déjà spammé. Il a fallu mettre un captcha sur le système de commentaire.

http://www.fantastikasia.net sous spip 1.72 n'a connu aucun spam depuis plus de 3 ans.

Ceci ne prouve rien évidemment même si les deux sites ont presque la même audience. En fait je pense que plus un système est populaire (Drupal connu internationalement) plus il est spammé.

Athama

Bonjour,

Je trouve assez curieux que tous mes sites en 1.9 soient
systématiquement visités par des sites soient bidons, soient à caractère
pornographique, soit commerçiaux.
Je comprends bien entendu la position des webmasters même si je ne peux
leur donner raison. Tout ça est fait pour faire de la pub et faire
monter le pagerank!

Mais on parle souvent de faille de sécurité que jusqu'à la 1.8.3 il y
avait un trou, mais maintenant tout ça est oublié..
Alors la question est:
Pourquoi sur mon site en 1.8.3 il n'y a pas ce spam ( pas de faille
donc) et il y a du spam sur des 1.9.1, 1.9.2 et 1.93 ? Pas assez
sécurisé ou statistiques améliorées par rapport à la 1.8?

Bernard
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip.net/fr_article1054.html

Yoann_NOGUES · Novembre 16, 2007, 9:16

monnaieancienne a écrit :

Bonjour,

Je trouve assez curieux que tous mes sites en 1.9 soient systématiquement visités par des sites soient bidons, soient à caractère pornographique, soit commerçiaux.
Je comprends bien entendu la position des webmasters même si je ne peux leur donner raison. Tout ça est fait pour faire de la pub et faire monter le pagerank!

Mais on parle souvent de faille de sécurité que jusqu'à la 1.8.3 il y avait un trou, mais maintenant tout ça est oublié..
Alors la question est:
Pourquoi sur mon site en 1.8.3 il n'y a pas ce spam ( pas de faille donc) et il y a du spam sur des 1.9.1, 1.9.2 et 1.93 ? Pas assez sécurisé ou statistiques améliorées par rapport à la 1.8?

Bernard

Tout ca je sais pas, je n'ai pas ce genre de problémes ( encore )...
mais en 191 et 192 jusqu'a b : ces versions sont considérés comme non sécurisés.

pourquoi ne pas mettre le plugin akismet ?

Suske · Novembre 16, 2007, 9:25

monnaieancienne wrote:

Pourquoi sur mon site en 1.8.3 il n'y a pas ce spam ( pas de faille
donc) et il y a du spam sur des 1.9.1, 1.9.2 et 1.93 ? Pas assez
sécurisé ou statistiques améliorées par rapport à la 1.8?

J'ai constaté quelque chose qui ressemble à ça. mon hypothèse était que les
squelettes ont été améliorés du point de vue des métas, des rel et des
trucs comme ça ? Cela aide peut-être les robots à trouver leur chemin. Mais
bon, un bon référencement c'est plutôt positif...

Sur mon petit blog anecdotique, c'est clairement le contenu du billet qui
détermine la cible... Par exemple, parler de SPIP attire le spam

Et parler de prostitution attire aussi le spam...

Mais les billets plus perso: rien.

--
Suske
+32-476-764629

3e5e4f242968084de82d · Novembre 16, 2007, 9:45

Suske a écrit :

monnaieancienne wrote:

Pourquoi sur mon site en 1.8.3 il n'y a pas ce spam ( pas de faille
donc) et il y a du spam sur des 1.9.1, 1.9.2 et 1.93 ? Pas assez
sécurisé ou statistiques améliorées par rapport à la 1.8?

J'ai constaté quelque chose qui ressemble à ça. mon hypothèse était que les
squelettes ont été améliorés du point de vue des métas, des rel et des
trucs comme ça ? Cela aide peut-être les robots à trouver leur chemin.. Mais
bon, un bon référencement c'est plutôt positif...

le truc qui aide bien les robots aussi, c'est que spip s'annonce maintenant clairement dans les entetes, ce qui permet à un robot de choisir la bonne stratégie.

Maintenant le principe retenu, c'est de ne pas sortir l'artillerie lourde inutilement, sinon ca va etre l'escalade.

il y a plusieurs plugins, avec des approches differentes, pour lutter contre le spam et deja des mecanismes de base dans spip (champ nobot).

Le probleme c'est que les robots sont de plus en plus intelligents, j'en soupconne meme certains d'executer le javascript et d'etudier les CSS.

L'approche du plugin pot de miel est sans doute la meilleure car elle marche meme avec les spammeur humains...

@++

Mortimer_Porte · Novembre 16, 2007, 12:14

Salut,

le spam n'est pas vraiment la même chose que la sécurité... enfin quand on parle de trou dans la 1.8.3 ou dans la 1.9< 1.9.2c, c'est parce que quelqu'un pourrait avoir accès à ton espace privé, etc... et vraiment changer des choses.
ça s'est un pbl de sécurité puisque cela menace l'intégrité de ton site.

le spam, c'est pas vraiment une question sécu du coup.

Enfin, il existe plusieurs plugins maintenant. Moi j'utilise pot de miel sur mon site et ça marche assez bien, je peux laisser les forums ouverts . ça n'empèche pas complétement le spam, mais c'est plus 2 messages par moi plutôt que par jour maintenant. C'est sur spip-contrib.

Le plugin Akismet marche sur forum.spip.org et filtre assez bien aussi, c'est en dev sur spip-zone, foir sur files.spip.org/spip-zone.

Il y a aussi un plugin de bloquage d'IP sur spip-contrib qui bloque en fonction du comportement du bot (s'il accede trop vite au site, ça passe pas)...

Après, la variation entre site, c'est plutôt, comme disent les autres, une question de référencement et de contenu qu'une question de version.

Pierre

monnaieancienne wrote:

Bonjour,

Je trouve assez curieux que tous mes sites en 1.9 soient systématiquement visités par des sites soient bidons, soient à caractère pornographique, soit commerçiaux.
Je comprends bien entendu la position des webmasters même si je ne peux leur donner raison. Tout ça est fait pour faire de la pub et faire monter le pagerank!

Mais on parle souvent de faille de sécurité que jusqu'à la 1.8.3 il y avait un trou, mais maintenant tout ça est oublié..
Alors la question est:
Pourquoi sur mon site en 1.8.3 il n'y a pas ce spam ( pas de faille donc) et il y a du spam sur des 1.9.1, 1.9.2 et 1.93 ? Pas assez sécurisé ou statistiques améliorées par rapport à la 1.8?

Bernard

RealET · Novembre 16, 2007, 1:31

* monnaieancienne tapuscrivait, le 16/11/2007 10:05:

Bonjour,

Je trouve assez curieux que tous mes sites en 1.9 soient systématiquement visités par des sites soient bidons, soient à caractère pornographique, soit commerçiaux.

Autrement dit, tu es victime de SPAM de referer.
C'est une technique de référencement de black hat : faire croire à des visites sur un site de manière à ce que si ce site affiche ses referers (ce que bloog.net faisait à une époque), les liens amènent au site qui a spammé de cette manière.
Dans SPIP, tu as les stats qui t'affichent aussi les referers d'où le SPAM.
PS : j'ai un .htaccess qui filtre pas mal de spammeurs de referer, faudrait que je le publie un de ces jours...

--
RealET

c23ed99fbc99f4b6e27a · Novembre 16, 2007, 2:26

ah je suis preneur ;

RealET a écrit :

* monnaieancienne tapuscrivait, le 16/11/2007 10:05:

Bonjour,

Je trouve assez curieux que tous mes sites en 1.9 soient
systématiquement visités par des sites soient bidons, soient à caractère
pornographique, soit commerçiaux.

Autrement dit, tu es victime de SPAM de referer.
C'est une technique de référencement de black hat : faire croire à des
visites sur un site de manière à ce que si ce site affiche ses referers
(ce que bloog.net faisait à une époque), les liens amènent au site qui a
spammé de cette manière.
Dans SPIP, tu as les stats qui t'affichent aussi les referers d'où le SPAM.
PS : j'ai un .htaccess qui filtre pas mal de spammeurs de referer,
faudrait que je le publie un de ces jours...

Mortimer_Porte · Novembre 16, 2007, 2:40

Hello,

il y a un debut de plugin pour bloquer les méchants referrers (ou au moins les netoyer) sur la zone. Jamais eu le temps de le porter à bout, mais si tu veux t'y atteler Jacques, et intégrer ton .htaccess, vas-y

Pierre

RealET wrote:

* monnaieancienne tapuscrivait, le 16/11/2007 10:05:

Bonjour,

Je trouve assez curieux que tous mes sites en 1.9 soient systématiquement visités par des sites soient bidons, soient à caractère pornographique, soit commerçiaux.

Autrement dit, tu es victime de SPAM de referer.
C'est une technique de référencement de black hat : faire croire à des visites sur un site de manière à ce que si ce site affiche ses referers (ce que bloog.net faisait à une époque), les liens amènent au site qui a spammé de cette manière.
Dans SPIP, tu as les stats qui t'affichent aussi les referers d'où le SPAM.
PS : j'ai un .htaccess qui filtre pas mal de spammeurs de referer, faudrait que je le publie un de ces jours...

JamesRezo · Novembre 16, 2007, 4:29

RealET <real3t <at> gmail.com> writes:

* monnaieancienne tapuscrivait, le 16/11/2007 10:05:
> Bonjour,
>
> Je trouve assez curieux que tous mes sites en 1.9 soient
> systématiquement visités par des sites soient bidons, soient à caractère
> pornographique, soit commerçiaux.
Autrement dit, tu es victime de SPAM de referer.
C'est une technique de référencement de black hat : faire croire à des
visites sur un site de manière à ce que si ce site affiche ses referers
(ce que bloog.net faisait à une époque), les liens amènent au site qui a
spammé de cette manière.
Dans SPIP, tu as les stats qui t'affichent aussi les referers d'où le SPAM.
PS : j'ai un .htaccess qui filtre pas mal de spammeurs de referer,
faudrait que je le publie un de ces jours...

C'est demain l'anniversaire de ce billet sur le blog :

http://www.spip-blog.net/anti-spam-de-referers.html (2 ans déjà...)

La méthode est là, la mise à jour est affaire de surveillance quotidienne et
tout dépend de ce qu'on reçoit comme visite et des sujets qu'on traite. 'sex' ou
'texas' n'est pas du spam partout...

Conseil perso, il est préférable que les lignes du type :

RewriteCond %{HTTP_REFERER} poker|pills|pharmacy|texas etc...

ne dépassent pas 255 caractères et elles peuvent se succéder sans problème.

--
James