SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano

273 Plugins, 191 contribs sur SPIP-Zone, 35 visiteurs en ce moment

Accueil du site > Interactivité, échanges > Protections antispams > NoSPAM > NoSPAM

NoSPAM

20 novembre 2008 – par Cedric Morin – 172 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

5
5
5
5
5
57 votes

Un plugin pour limiter le risque de spam dans les forums de SPIP.

Le plugin introduit plusieurs mécanismes visant à limiter l’envoi de spams depuis les formulaires de SPIP (forums publics, formulaires de contact, formulaires des pétitions).

Un jeton périssable

Les formulaires se voient dotés d’un jeton périssable et lié à l’IP. Ce jeton empêche la réutilisation du même formulaire au delà de la durée de péremption, et rend ainsi le post automatique par robot plus compliqué.

Modération automatique dans les forums non modérés

Le but des spammeurs est de publier du contenu en ligne. Si les messages suspects sont modérés, l’intérêt du site diminue pour les attaquants qui iront voir ailleurs.

Le plugin utilise donc quelques règles de prudence pour modérer automatiquement les messages suspects.

Par exemple, si un message contient trop de lien, il est modéré automatiquement, voire mis à la poubelle (où il peut être repêché par le modérateur)

De même, si une adresse IP identique a déjà envoyé trop de messages consécutifs dans un laps de temps donné, les nouveaux messages sont automatiquement modérés.

Le plugin pourra être enrichi de nouveaux dispositifs au fur et à mesure de vos retours.

Ne cumulez pas !

Si vous voulez aider à améliorer l’efficacité de ce plugin avec vos retours, ne l’utilisez pas en même temps qu’un plugin captcha ou un autre plugin anti-spam.

Le but de ce plugin est de faire aussi bien ou mieux qu’un captcha, mais sans gêner l’internaute.

Vous avez encore du spam juste après l’avoir installé ?

Les spammeurs aimaient bien votre site ! Alors ils viennent voir avec leurs petites mains pourquoi leurs robots ne passent plus, et ils font des tentatives pour comprendre.

Laissez les faire, mais faites attention à bien déclarer « SPAM » les messages qui en sont. Vous verrez que très vite ils vont se décourager d’envoyer des messages qui ne sont jamais publiés !...

Pour déclarer un message en SPAM, utiliser le plugin Gestion forum

Protéger d’autres formulaires

Le plugin peut aussi protéger vos formulaires personnalisés avec son système de jeton. Pour cela, il suffit de déclarer votre formulaire dans la variable globale formulaires_no_spam, dans votre fichier mes_options.php (ou mon_plugin_options.php). Ici, par exemple, on déclare le #FORMULAIRE_CONTACT_LIBRE :

  1. // proteger le #FORMULAIRE_CONTACT_LIBRE
  2. $GLOBALS['formulaires_no_spam'][] = 'contact_libre';
Télécharger

Puis on utilise les fonctions d’analyse de NoSPAM dans la fonction vérifier() de formulaire_contact_libre.php.

  1. include_spip('inc/texte');
  2. // si nospam est present on traite les spams
  3. if (include_spip('inc/nospam')) {
  4.         $caracteres = compter_caracteres_utiles($texte);
  5.         // moins de 10 caracteres sans les liens = spam !
  6.         if ($caracteres < 10){
  7.                 $erreurs['texte_message'] = _T('forum_attention_dix_caracteres');
  8.         }
  9.         // on analyse le sujet
  10.         $infos_sujet = analyser_spams($sujet);
  11.         // si un lien dans le sujet = spam !
  12.         if ($infos_sujet['nombre_liens'] > 0)
  13.                 $erreurs['sujet_message'] = _T('nospam:erreur_spam');
  14.         // on analyse le texte
  15.         $infos_texte = analyser_spams($texte);
  16.         if ($infos_texte['nombre_liens'] > 0) {
  17.                 // si un lien a un titre de moins de 3 caracteres = spam !
  18.                 if ($infos_texte['caracteres_texte_lien_min'] < 3) {
  19.                         $erreurs['texte_message'] = _T('nospam:erreur_spam');
  20.                 }
  21.                 // si le texte contient plus de trois lien = spam !
  22.                 if ($infos_texte['nombre_liens'] >= 3)
  23.                         $erreurs['texte_message'] = _T('nospam:erreur_spam');
  24.         }
  25. }
Télécharger
Retour en haut de la page

Vos commentaires

  • Le 27 décembre 2011 à 16:08, par tetue En réponse à : NoSPAM

    On peut renforcer le filtrage en modérant d’office, a priori, tout message contenant :

    -  un attribut href
    -  un attribut style
    -  une balise <h1
    -  un attribut class
    -  voire n’importe quelle balise html (puisque les raccourcis SPIP les remplacent)
    -  au moins 3 liens

    • Le 6 janvier à 12:35, par Suske En réponse à : NoSPAM

      Sur mes forums (et ceux de forum.spip.org), la plupart des spammeurs emploient quelques tags ou attributs récurrents dont le filtrage ne gênerait amha absolument pas les visiteurs honnêtes : les attributs qui gèrent l’affichage. De manière générale, le visiteur n’a pas à fixer l’affichage dans le site qu’il visite. Je trouve par exemple :
      -  style="display:none ;"
      -  color :#LACOULEURDUFONDDELAPAGE
      -  position : suivi d’un chiffre en milliers de pixels

      Il me semble qu’interdire les attributs class et style serait logique.

      Pour les balises, on pourrait discuter : dans certains cas un copier coller de code existant peut se justifier (au moins après <code>).

      De manière générale, il me semble qu’une config pourrait permettre de gérer tout message contenant du html :
      -  passer d’office en modération a priori
      -  ou entraîner un report de publication de quelques heures.

      Cela pourrait pourrait être accompagné d’un message de justification et la config pourrait inclure un e-mail de notification général (comme dans le plugin notifications) car les auteurs réagissent de manière incertaine et il n’y a rien de plus frustrant pour un posteur loyal que de voir son message jamais publié par simple négligeance, ignorance...

    • Le 6 janvier à 12:46, par Cedric Morin En réponse à : NoSPAM

      oui il faut repérer les attributs class et style, mais il ne faut pas la faire à tort lorsque ceux-ci sont dans du code présenté dans un <code> ou un <cadre>

    • Le 9 janvier à 13:48, par tetue En réponse à : NoSPAM

      Je viens de croiser un exemple de message informant d’une modération préventive, en répondant à ce billet, par ailleurs édifiant : Un ou plusieurs commentaires attend(ent) d’être modéré(s), des mots spam ont été repérés.

    Répondre à ce message

  • Le 6 décembre 2011 à 12:47, par Jennifer En réponse à : NoSPAM

    Bonjour tout le monde,

    J’utilise NoSpam avec le plugin Guestbook 2.1, mais il y a toujours autant de spam. :( Les spams ne semblent être modérés, ils sont tous en statut « proposé ».
    En regardant le plugin Guestbook de plus près, tout ce qui est lié à NoSpam y est bien intégré (déclaration du formulaire, fonction vérifier)

    Il est indiqué que si les spams persistent, il faut les signaler à l’aide du plugin « Gestion forum » mais comment peut-on signaler les spams du plugin Guestbook ?

    J’ai fait de nombreuses recherches sur d’éventuels témoignages de l’utilisation du couple Guestbook/NoSpam mais en vain. Si quelqu’un a une petite piste, ou une explication (j’ai peut être zappé un truc au sujet de NoSpam ?), je vous en serai très reconnaissante. :)

    Merci d’avance.

    Répondre à ce message

  • Le 30 novembre 2011 à 14:36, par test En réponse à : NoSPAM

    ceci est un test

    Répondre à ce message

  • Le 30 septembre 2011 à 10:19, par igedmedia En réponse à : NoSPAM

    Bonjour
    je souhaite gerer les spams via le plugin gestion forum et NOSPAM
    je vois bien le plugin NOSPAM mais gestion des forum est invisible dans la liste de plugins ?
    J’ai oublié quelque chose ?
    merci par avance

    Répondre à ce message

  • Le 24 juillet 2011 à 21:40, par fchrysalis En réponse à : NoSPAM

    (suite)

    En fait, ces robots supposés ne se connectent pas trois fois par jours mais six fois, en général (je me trompais), et il doit être possible de repérer les sites touchés par des commentaires (non publicitaires et en anglais) qu’ils placent sur les sites sur lesquels ils ont jetés leur dévolu. J’ai d’abord eu droit à ce premier commentaire :

    It was a very nice idea ! Just wanna say thank you for the information you have shared. Just continue writing this kind of post. I will be your loyal reader. Thanks again =-=

    Il provenait de l’IP 81.25.45.63, située, je crois, en Biélorussie. Je l’ai effacé après avoir constaté qu’on en trouvait des dizaines de milliers d’exemplaires à travers le Web. J’ai alors eu droit, de la même IP, à ceci :

    I have to say, I dont know if its the clashing colours or the bad grammar, but this blog is hideous ! I mean, I dont want to sound like a know-it-all or anything, but could you have possibly put a little bit more effort into this subject. Its really interesting, but you dont represent it well at all, man. =-=

    Idem, ce message se trouve sur une grande quantité de forums, à l’identique (mais j’en trouve beaucoup moins aujourd’hui qu’à l’époque, en juin). Je l’ai gardé quelques jours. C’est depuis ce temps-là (16 et 17 juin dernier) que j’ai chaque jour quelques-uns de ces « robots » qui se connectent chacun six fois sur mon site.

    Très bizarre, non ?

    • Le 25 juillet 2011 à 08:24, par Cedric Morin En réponse à : NoSPAM

      Il ne faut pas effacer les message de SPAM, mais les déclarer comme SPAM, cela permet ensuite au plugin de reconnaitre lorsque ce même utilisateur revient et d’être plus sévère avec lui (en lui interdisant tout lien par exemple, ou en modérant automatiquement ses messages par précaution).

      Quand aux visites automatiques sur ton site en provenance d’un même site, il s’agit de ce qu’on appelle du SPAM de referer (http://en.wikipedia.org/wiki/Referrer_spam). Si jamais tu affiche sur ton site public des statistiques concernant les visites ou les referers, cela permet au spammeur de récupérer automatiquement des liens vers son site.

    • Le 25 juillet 2011 à 11:20, par fchrysalis En réponse à : NoSPAM

      Ah, merci beaucoup ! Je ne connaissais pas ce genre de spamming (et il m’était difficile de le deviner vu que je ne publie pas de statistiques de visites). Et comme, pour moi, il ne s’agissait pas à proprement parlé de spam, je n’ai pas pensé à classer les deux commentaires comme « spam ». Cela dit, je doute que cela résolve le problème, car il doit y avoir plusieurs IP à l’origine de ces nombreux site...

    Répondre à ce message

  • Le 23 juillet 2011 à 19:17, par fchrysalis En réponse à : NoSPAM

    Bonjour !

    J’ai depuis quelques temps le même problème que Pamillet, et je parie que ce doit être le cas de pas mal de monde ! C’est effectivement essentiellement des « liens entrants » ("origine des visites") en .ru, mais qui semblent venir de sites tout à fait ordinaires, en russe, traitant de n’importe quel sujet (d’après ce que j’ai pu en juger à l’aide d’un traducteur en ligne). Exemples : sedauka.ru, uadelo.ru, moykirov.ru, ournovosibirsk.ru... Les liens entrants se manifestent trois fois par jour en général. C’est donc très régulier et fait penser à l’action de robots. Mais il n’y a pas de spams, je suis déjà protégé par No Spam (et en suis satisfait). Alors, pourquoi ils reviennent ? Qu’est-ce qu’ils font là ? Et serait-il possible de les interdire d’accès ?

    Sur de petits sites comme le mien, ayant peu de vrais visiteurs, ils rendent l’interprétation des statistiques mal aisée (et quelque peu déprimante), en plus d’utiliser inutilement de la bande passante...

    Si quelqu’un de compétent pouvait se pencher sur cette question qui, à mon avis, concerne pas mal de monde...

    Merci d’avance à celle ou celui-là !

    Répondre à ce message

  • Le 9 juillet 2011 à 09:06, par pamillet En réponse à : NoSPAM

    une suggestion..

    je constate que des sites commerciaux, notamment pornos, se retrouvent dans mes statistiques et font grimper un article dans les statistiques (article sans rapport avec leur activité !)

    Ce n’est pas du spam... rien dans les forums, mais leur lien se retrouve dans les stats... et les pervertissent.. Et je me retrouve avec des dizaines de sites (presque tous en .ru) dans mes stats... Pourtant, rien de russe dans l’article...

    Serait-il possible de les bloquer, en tout cas de les exclure des stats ?

    ce n’est peut-être pas une question techniquement pour nospam... mais ca me semble relever du même besoin fonctionnel...

    Répondre à ce message

  • Le 6 juillet 2011 à 21:04, par Marc En réponse à : NoSPAM

    Bonjour,

    Merci pour ce plugin très efficace. :-)

    Je tente de déterminer si Spip est prêt pour l’IPv6. A priori, c’est bon pour Spip natif.

    Je m’interroge sur les plugins. Parmi eux, à ma connaissance, seul NoSPAM serait impacté : il utilise une fonction nospam_hash_env() qui, si je ne m’abuse, transforme les IPv4 de type aaa.bbb.ccc.ddd en aaa.bbb.ccc.XXX
    La compatibilité IPv6 est-elle « prévue », ou pas encore à l’ordre du jour ?

    PS : plus généralement, je n’ai pas trouvé de discussions/synthèse de l’impact d’IPv6 sur Spip et ses plugins. Si quelqu’un a des précisions à ce sujet, je suis preneur !

    Répondre à ce message

  • Le 8 juin 2011 à 22:25, par mirobolus En réponse à : NoSPAM

    Bonjour,
    J’utilise le plugin Formidable et j’ai créé plusieurs formulaires dont les id sont par exemple « devis » ou encore « partenaire ». J’appelle donc mes formulaires ainsi, par exemple : #FORMULAIRE_FORMIDABLE{devis}.
    Ma question : comment dois-je rédiger ma ligne dans mes_options ?

    Est-ce que si j’écris ceci :
    $GLOBALS['formulaires_no_spam'][] = 'formidable';
    cela indiquera à NoSpam de prendre en charge tous les formulaires de Formidable ? Ou dois-je écrire ceci :

    $GLOBALS['formulaires_no_spam'][] = 'devis';
    $GLOBALS['formulaires_no_spam'][] = 'partenaire';

     ?

    Et dois-je aussi copier quelque part le code présent en bas du tuto (fonctions d’analyse) ? Ou est-il déjà intégré dans le plugin Formidable ?
    Merci d’avance.

    Répondre à ce message

  • Le 4 juin 2010 à 09:48, par Origenius En réponse à : NoSPAM

    NoSPAM... c’est-à-dire « NoJAP » ?

    Je me suis un peu cassé la tête pour comprendre pourquoi l’un de mes sites, exclusivement en japonais, n’acceptait aucun commentaires pour aucun article. J’ai cherché pendant plusieurs heures (mauvais code, problème de serveur, etc) jusqu’à ce que je décide de mettre à jour tous mes plugins avec leur dernière version : rien n’y faisait. Je les ai donc testés l’un après l’autre pour découvrir que seule la désactivation de NoSpam me permettait d’avoir accès à la publication des commentaires. Je m’interroge donc...

    Oui je sais fort bien et j’en suis le premier malheureux que des robots japonais tentent de pourrir nos commentaires au delà du raisonnable. Et c’est contre eux que j’ai voulu aussi protéger mes sites, d’où l’utilisation de NoSPAM. Mais quand le moindre et innocent caractère japonais se voit sans autre forme de procès rejeté, je me demande si la solution dite de « facilité » ne consiste pas pour ce plugin à jeter le bébé avec l’eau du bain ; quelques pourriels en japonais justifieraient-ils le rejet pur et simple de la langue japonaise dans les paramètres de ce plugin ?

    Ainsi, l’avantage multilingue pour lequel j’ai choisi SPIP prend un sérieux coup...

    Je joins à ce commentaire une petite copie d’écran faite sur ce site (spip-contrib) qui utilise fièrement ce plugin pour illustrer mon propos.

    Sayonara...

    PNG - 26.5 ko

    • Le 4 juin 2010 à 09:54, par Cédric En réponse à : NoSPAM

      Bonjour,
      le plugin ne repose absolument pas sur la présence de caractères type japonais ou autre pour détecter les SPAM, mais il semble qu’il y ait un bug sur le format d’une des expressions régulières, ou sur un traitement de chaine qui le fait ignorer ces caractères dans le comptage de la longueur du message.

      C’est bien un bug qu’il faut corriger !

    • Le 4 juin 2010 à 10:08, par Origenius En réponse à : NoSPAM

      Merci pour votre prompte réponse et vos précisions qui me rassurent ! Si mon commentaire peut permettre de corriger un bug, ce sera une maigre contribution de ma part.

      Pour compléter votre propos, il me suffisait d’écrire une dizaine de lettres latines pour que mon message puisse être prévisualisé et donc publié. Mais c’est ce que les commentateurs potentiels de mon site ne font jamais : ils écrivent dans leur langue maternelle... En conséquence, c’est peut-être simplement un problème de comptage de caractères comme vous le pensez.

      Toutes mes excuses pour ne pas vous avoir remercié pour votre travail dans mon commentaire précédent. Si je peux me rattraper, même maladroitement...

      Bien à vous

    • Le 19 août 2010 à 22:44, par Cedric Morin En réponse à : NoSPAM

      La version 0.8.3 du plugin corrige enfin ce bug. Désolé pour le délai.

    • Le 24 avril 2011 à 04:53, par Origenius En réponse à : NoSPAM

      Merci, ça fonctionne bien désormais ! Super

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d'abord sur gravatar.com (gratuit et indolore) et n'oubliez pas d'indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Transaction : créer des formulaires avec paiement en ligne

    13 mars 2011 – 32 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Transaction est une extension du plugin de création de formulaires Formidable pour concevoir des formulaires de paiement en ligne et les connecter aux principales API bancaires françaises. Présentation Transaction introduit 3 nouveaux types de (...)

  • Formulaire de contact avancé

    23 mars 2009 – 1041 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Un formulaire de contact configurable, avec de multiples options.

  • Squelette Multi-Saisons

    19 février 2009 – 226 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Un squelette qui change de couleurs suivant les saisons, un graphisme tout en rondeurs et de très nombreuses options.

  • JQuery Masonry

    15 août 2011 – <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Ce plugin est un portage pour Spip du plugin jQuery Masonry de David DeSandro : http://masonry.desandro.com/ Principe Ce plugin réorganise les blocs de votre page page d’après une grille (de manière verticale et horizontale) pour réduire au maximum (...)

  • Thélia

    26 juin 2007 – 835 <blink style='color:red;'>public|spip|ecrire:commentaires</blink>

    Une approche basée sur l’utilisation conjointe des deux logiciels SPIP et Thélia pour la réalisation de sites de publication et de vente en ligne