Le plugin introduit plusieurs mécanismes visant à limiter l’envoi de spams depuis les formulaires de SPIP (forums publics, formulaires de contact, formulaires des pétitions).
Un jeton périssable
Les formulaires se voient dotés d’un jeton périssable et lié à l’IP. Ce jeton empêche la réutilisation du même formulaire au delà de la durée de péremption, et rend ainsi le post automatique par robot plus compliqué.
Modération automatique dans les forums non modérés
Le but des spammeurs est de publier du contenu en ligne. Si les messages suspects sont modérés, l’intérêt du site diminue pour les attaquants qui iront voir ailleurs.
Le plugin utilise donc quelques règles de prudence pour modérer automatiquement les messages suspects.
- Si un message contient trop de lien, il est modéré automatiquement, voire mis à la poubelle (où il peut être repêché par le modérateur). Les liens vers le site lui-même ne sont pas intégrés à ce compte. À partir de la version 1.6.0, on peut utiliser la constante NOSPAM_DOMAINES_AMIS pour indiquer une liste de sites (séparés par une virgule) qui n’entrent pas non plus dans ce compte.
Par exemple, dans votre fichier mes_options.php :
define ("NOSPAM_DOMAINES_AMIS", "spip.net, core.spip.org");
- De même, si une adresse IP identique a déjà envoyé trop de messages consécutifs dans un laps de temps donné, les nouveaux messages sont automatiquement modérés.
- A partir de la version 1.2.0, le plugin se base aussi sur la langue du message pour affiner la modération, et compare également l’adresse IP du posteur avec une base actualisée en temps réel des IPs malveillantes [1]
Le plugin pourra être enrichi de nouveaux dispositifs au fur et à mesure de vos retours.
Ne cumulez pas !
Si vous voulez aider à améliorer l’efficacité de ce plugin avec vos retours, ne l’utilisez pas en même temps qu’un plugin captcha ou un autre plugin anti-spam.
Le but de ce plugin est de faire aussi bien ou mieux qu’un captcha, mais sans gêner l’internaute.
Vous avez encore du spam juste après l’avoir installé ?
Les spammeurs aimaient bien votre site ! Alors ils viennent voir avec leurs petites mains pourquoi leurs robots ne passent plus, et ils font des tentatives pour comprendre.
Laissez les faire, mais faites attention à bien déclarer « SPAM » les messages qui en sont. Vous verrez que très vite ils vont se décourager d’envoyer des messages qui ne sont jamais publiés !...
Avec SPIP 2.x, utiliser le plugin Gestion forum pour déclarer un message en SPAM.
Protéger d’autres formulaires - simple
Le plugin peut aussi protéger vos formulaires personnalisés avec son système de jeton.
Pour cela, il suffit de déclarer votre formulaire dans la variable globale formulaires_no_spam, dans votre fichier mes_options.php (ou mon_plugin_options.php). N’oubliez pas de repasser par le panneau d’administration du plugin si vous avez ajouté un fichier mon_plugin_options.php.
Ici, par exemple, on déclare le #FORMULAIRE_CONTACT_LIBRE :
// proteger le #FORMULAIRE_CONTACT_LIBRE
$GLOBALS['formulaires_no_spam'][] = 'contact_libre';Protéger d’autres formulaires - avancé
Si la protection simple n’est pas suffisante, plusieurs protections supplémentaires sont possibles :
Analyser le résultat saisi
Par exemple pour le plugin contact_libre, qui définit un formulaire de contact : la fonction ’vérifier’ de ce formulaire (définie dans le fichier formulaire_contact_libre.php) utilise les fonctions d’analyse de NoSPAM (définie dans le fichier inc/nospam.php du plugin nospam) :
include_spip('inc/texte');
// si nospam est present on traite les spams
if (include_spip('inc/nospam')) {
$caracteres = nospam_compter_caracteres_utiles($texte);
// moins de 10 caracteres sans les liens = spam !
if ($caracteres < 10){
$erreurs['texte_message'] = _T('forum_attention_dix_caracteres');
}
// on analyse le sujet
$infos_sujet = nospam_analyser_spams($sujet);
// si un lien dans le sujet = spam !
if ($infos_sujet['nombre_liens'] > 0)
$erreurs['sujet_message'] = _T('nospam:erreur_spam');
// on analyse le texte
$infos_texte = nospam_analyser_spams($texte);
if ($infos_texte['nombre_liens'] > 0) {
// si un lien a un titre de moins de 3 caracteres = spam !
if ($infos_texte['caracteres_texte_lien_min'] < 3) {
$erreurs['texte_message'] = _T('nospam:erreur_spam');
}
// si le texte contient plus de trois lien = spam !
if ($infos_texte['nombre_liens'] >= 3)
$erreurs['texte_message'] = _T('nospam:erreur_spam');
}
}Obfusquer les name du formulaire
C’est une méthode proposée par NoSpam qu’on peut activer au cas par cas en ajoutant une clé dans le tableau renvoyé par la fonction charger() du formulaire :
$valeurs['_nospam_encrypt'] = true;
return $valeurs;Les valeurs possibles sont true pour obfusquer tout sauf les name commençant par session_ ou 'all' pour tout obfusquer.
A noter que cette option est aussi activable globalement pour tous les formulaire du site via un define dans le fichier mes_options.php
define('_SPAM_ENCRYPT_NAME', true);S’assurer que l’internaute recharge la page avant de lancer l’action
La plupart des bots spammeurs se contentent de faire un POST sans charger le résultat.
Pour éviter de faire une action en base de données déclenchée par un spammeur de ce type, il est possible de retarder l’action faite dans la fonction traiter() du formulaire et de la faire déclencher par l’utilisateur uniquement si il affiche bien le message de succès et execute le Javascript de la page.
Pour cela on peut utiliser la fonction nospam_confirm_action_html() de la façon suivante dans la fonction traiter()
include_spip('inc/nospam');
if (function_exists('nospam_confirm_action_html')) {
$html_confirm = nospam_confirm_action_html("mafonction", "Description", $args);
$res['message_ok'] .= $html_confirm;
}
else {
// ICI lancer normalement mafonction()
}Pour simplifier son usage, l’utilisation de nospam_confirm_action_html() est identique à celle de job_queue_add()
Discussions par date d’activité
137 discussions
Bonjour,
Lorsque j’active ce plugin, j’ai une erreur w3c (la seule du site ;) ) avec le div id=« give_me_your_email » qui est présent deux fois.
Je me demandais si il s’agissait du fonctionnement intrinsèque du plugin ou si il était possible de faire autrement.
Merci pour ce temps de développement passé au profit de la communauté !
Salut, ce n’est pas le comportement par défaut du plugin, donc ça ne doit pas venir de lui. Peux-tu nous donner l’adresse de la page en question pour qu’on tente de t’aider ?
Merci de ta réponse rapide.
Le site est en local pour l’instant. Je vais vérifier mes boucles, ça pourrait venir de là. Je l’ai déjà fait, mais j’ai dû passer à côté de quelque chose.
Si je ne trouve pas, je mettrais le site en ligne et repasserais par ici avec l’adresse.
Bonne journée !
Trouvé !
J’avais tout simplement un formulaire d’inscription sur la même page que le forum.
Et vu que j’étais connecté, je ne le voyais pas au début.
Et forcement, ça me faisait deux div id.
Désolé du dérangement pour rien !
Ha ok je vois le bug, content que tu aies résolu ton problème :)
c’est tout de même pas terrible que le plugin insère un hidden avec un id fixe comme ça. Cela peut poser problème dès que nospam se branche sur deux formulaires dans une même page. Il faudrait ajouter une variable à cet id pour éviter ce genre de pb.
Je confirme que c’est gênant. Dans mon cas, c’est un formulaire + un champ d’inscription à une newsletter. :/
Répondre à ce message
Bonjour
Sur un site (spip 3.2.19) avec NoSpam, lorsqu’une personne poste un message avec un lien, je dois valider ce message. C’est bien mais cela réaffiche le message sans aucun changement ni avertissement.
Donc la personne essaie de renvoyer son message (plusieurs fois parfois).
Comment faire apparaître un message du style « Votre message contenant un lien, il doit être validé par le modérateur »
Une idée ?
A noter qu’un autre site (spip 4.2.6) avec NoSpam également et sur le même hébergement, un message avec lien est affiché sans modération et je ne comprends pas pourquoi cette différence.
Hello
Une petite relance au cas où.
Répondre à ce message
Bonjour,
Je suis sur un spip SPIP 3.2.15, MailSubscribers 3.1.0 et NoSPAM 2.4.1, php 7.3.
Mailsubscribers fonctionne très bien, jusqu’à ce que j’active Nospam (v2.4.1), qui bloque alors totalement les nouvelles inscriptions : le message de confirmation d’inscription s’affiche, mais pas de mail envoyé ni d’inscription dans le tableau côté admin.
Une piste ?
Merci !
Bonjour, j’ai le même probleme, avez-vous trouvé une solution ?
Merci d’avance ;)
Répondre à ce message
Salut
Je viens de passer à SPIP 4.2.2 (j’étais sous le version 4..)
Je voudrais ré-installer NOSPAM
https://plugins.spip.net/nospam.html
Il n’est pas valide sous spip 4.2.2 alors que le site https://plugins.spip.net/ sous 4.2.2 indique qu’il l’utilise ?
il existe une version compatible ?
Pour ma part je l’ai activé avec le traditionnel
define('_DEV_VERSION_SPIP_COMPAT','4.1.0');Et je n’ai pas de plantage
Salut
Où mets tu ce code ?
Vu les nombreux tests effectués sur ce plugin en 4.2, et vu les avis favorables à son passage en marqué comme compat, la version 2.4.2 compat spip 4.2 va sortir sous peu (6 heures max, le tps que les bots se mettent à jour)
Super.
Merci pour tout ce boulot
Répondre à ce message
Bonjour Cerdic,
J’imagine qu’on ne réalise pas toujours tous les spams qui ont pu être arrêtés par le plugin... J’ai juste encore quelques soucis pour des mails non sollicités publiés à l’aide de formulaires de contact créés à partir du plugin Formidable qui s’appuie sur NoSpam pour traiter les indésirables...
Or, je dois souvent réajuster le filtre en ajoutant un mot ou une regex sur le comportement de chaque formulaire, ce qui est assez pénible. J’ai remarqué dans le plugin Le couteau suisse une lame qui permet aussi d’ajouter des filtres sur les formulaires de forum de Spip... Ne serait-il pas possible d’ajouter cette possibilité à NoSpam ???.... Juste une suggestion.... Si cela est possible.
Encore Merci.
Eric
Répondre à ce message
Veuillez mettre à jour le plugin vers SPIP 4.2.2, c’est très nécessaire.
Répondre à ce message
Bonjour,
J’ai le même problème depuis quelques jours sur un site.
C’est le formulaire de base contact qui est spammé (le seul accessible), donc ça n’arrive jamais dans l’espace public mais c’est pénible.
Il me faut ensuite aller enlever les auteurs un à un dans la base de données.
Je ne vois pas ce que je peux faire de plus en lisant le détail de ce fil, me trompé-je ?
Merci de votre aide.
@perline, vois les tout derniers messages. Bonne chance ! 🌷
PS
tu peux effacer les auteurs intempestifs en deux clics seulement ou presque si tu utilises, par exemple, Adminer : tu les affiches par salves de 500, tu coches ensuite la case la plus haute dans la première colonne (en vérifiant bien que tu n’as pas coché ainsi d’autres auteurs auxquels tu tiens) et tu cliques sur effacer.
S’il n’y en a que, disons, 200, tu affiches bien sûr une salve (nb max d’enregistrements à afficher) de 200.
Répondre à ce message
Bonjour,
Je crois avoir trouvé une parade provisoire efficace au spam de notre ami hongkongais qui multiplie les IP de provenance (soluce Deny IP caduque, donc).
Dans le fichier spip/plugins/auto/inscription_motdepasse[…]/inscriptionmotdepasse_pipelines.php,
juste sous :
Insérer :
Mon souci était de ne pas pénaliser mes vrais visiteurs hongkongais.
Je partage … en attendant mieux. 😊
c’est bien ce numéro qui est dans le champ nom de mes centaines d’inscriptions spam
au passage, sur mon site, il vient de recommencer hier avec une nouvelle IP 18.167.190.91
Mais bien qu’ayant vérifié plusieurs fois, je ne trouve pas le dossier « spip/plugins/auto/inscription_motdepasse[…] »
il me semble qu’il manque le nom du plugin ?
ce n’est pas nospam...
j’aimerai bien tester !
merci d’avance
pam
pam
Ah oui, @pam, j’avais oublié que ce plugin ne faisait pas partie de la dist. Sorry ! Il s’agit du plugin Mot de passe dès l’inscription.
Chez moi aussi c’est reparti depuis hier. Je reviens ici dès que j’aurai trouvé quelque parade. 😉
@oli
OK, je vais tester
mais tu dis « c’est reparti »... malgré cet ajout dans inscriptionmotde passe ?
il a changé de numéro ?
@pam Chez moi, oui... Je reviens très bientôt.
Voilà, j’ai complété mon insertion qui se présente ainsi désormais :
Il faut intégrer une succession de sinogrammes entre les guillemets qui entourent la valeur d’$indice2. Je ne l’ai pas fait parce que le formulaire de réponse de ce forum ne les acceptait pas 🤣
Pour ma part, j’ai mis les deux premiers sinogrammes saisis par le bot de notre ami dans le champ nom ; ces deux premiers signes semblent communs à tous les envois. Plus d’inscriptions intempestives depuis. Mais il est encore tôt. Je croise les doigts.
il s’était arrêté hier vers 13h, mais ca a recommencé ce matin
et en fait, il a changé la construction du nom dans le formulaire... il n’y a plus « 645792927 »... ca va être difficile de trouver une régularité à tester...
mais une regex qui teste le nombre de sinogrammes dans le champ ?
j’ai bien des lecteurs francophone en chine, mais ils ont des comptes écrits dans notre alphabet... et là on a des noms à rallonge, genre, traduit par deepl « Principaux légumes de conseil politique de Mifa 2hzyx.com, conseil Jincun, 100% plus compensation pour Ye Chenhua » ou « Vivre dans le village 88 du côté du pin, mille pins 216, pas d’eau courante, Kaiyun, élevage k667.net Fengchao Li »
donc si on bloque les tentatives avec un nom contenant plus de 10 sinogrammes, ca devrait le faire ?
bon, de mon coté, une regex de ce genre, ca va me demander une soirée au calme... peut-être qu’il y a des spécialistes ?
@pam, le second code que j’avais proposé teste si le nom de l’expéditeur contient le numéro de tél que tu sais (au cas où il serait réutilisé un jour) OU une suite de signes précise (en l’occurrence les deux premiers signes du nom que nous recopie justement @perline plus bas).
Dans tous les cas, ne pas comparer à la chaîne yx2hz qui change parfois, ni au nom de domaine (qq.com), bien sûr trop courant. Les deux premiers signes, par contre, semblent constants (pour l’instant).
Chez moi ça a marché : plus un seul spam depuis le moment exact où j’ai modifié spip/plugins/auto/inscription_motdepasse[…]/inscriptionmotdepasse_pipelines.php comme indiqué plus haut.
Bon courage ! 🌻
Répondre à ce message
bonjour
depuis qq jours, j’ai une avalanche d’inscription (chinoise !) sur mon site, presque une toutes les 2 minutes...
pourtant nospam est bien actif sur le formulaire d’inscription ? version à jour 2.41 sur un spip 3.2.14
une innovation chinoise pour contourner nospam ?
需要購買大站協議發郵件請加QQ:645792927 邹红费
ce qui veut dire « Si vous avez besoin d’acheter le grand accord de station, veuillez ajouter QQ : 645792927 pour envoyer un e-mail à Zou Hongfei » !!! merci deepl... et c’est toujours ce même message..
s’il y a qq chose à faire, merci d’avance
pam
je complète
c’est toujours la même IP 103.197.70.56
pas de log nospam (normal, puisque pas vu), pas de log spip (bizarre ? )
je le trouve que dans le log http... avec un GET et un POST à chaque fois
l’inscription a bien été stocké, avec un statut à confirmer
il est possible de bloquer spécifiquement cet IP ?
pam
Dans les « REGLAGES PERSONNALISES » du htaccess
mettre un :
Deny from 103.197.70.56
Ca devrait etre bon ?
merci
c’est ce que j’ai fait, mais ca continue
mais je ne suis pas sûr que le serveur apache prenne en compte tout de suite le htaccess, il faut peut-être le redémarrer, ou à minima le rafraichir, or je suis sur un mutualisé ovh, donc je n’y ai pas accès
je ne sais pas comment vérifier si le htaccess est bien actif ?
encore merci
pam
Il suffit de faire une erreur dans le .htaccess
Par exemple ecrire « Erreur » sur la premiere ligne.
Il devrait y avoir alors une page avec Internal Servor Error.
Si tout marche, c’est que le .htaccess est inactif.
exact, c’est immédiat donc le htaccess fonctionne bien
j’ai essayé Deny from 103.197.70.
et finalement, j’ai interdit les inscriptions en ligne...
j’attends un peu pour réouvrir, on verra
Bonjour,
Je rencontre exactement le même soucis depuis ce weekend, par contre cela impacte une dizaine (au moins) de mes sites, j’aimerais trouver une solution perenne ? Quelqu’un aurait une idée ?
Merci, c’est urgent !
Pour info l’Ip est 103.158.160.136
et bien le fait de supprimer les inscriptions et de vider le cache, a stoppé le pb
mais après 24h, j’ai réouvert, et quelques heures plus tard, ca a recommencé, d’abord lentement, puis encore plus fort qu’avant... 700 inscriptions par heure !
j’ai donc refermé les inscriptions
ca devient problématique, car au milieu des 2400 inscriptions de cet après-midi, il y avait UNE vraie inscription, ca aurait été dommage de la purger avec les autres !!
si les logs http peuvent aider... me le dire
pam
Quelle Ip maitenant ?
la même que toi... !!!
103.158.160.136
exactement 1648 enregistrements dans la table auteurs en 6h30...
bizarrement, plus de mails ? il faudrait que je les rapproche pour voi...
pam
Moi j’ai bloqué via htaccess et je suis tranquille depuis :
Deny from 103.158.160.
Deny from 103.197.70.
Cela dit je suis pas complétement serein non plus. On va peut-être se réveiller avec des milliers de faux comptes en BDD.. Moi j’ai presque une vingtaine de site impactés... La galère...
le D majuscule de Deny à de l’importance ?
S’il y a une nouvelle IP à chaque vague, que faire de plus ?!
visiblement, il arrive à piéger le « jeton » périssable du formulaire... il pourrait y avoir un log nospam pour avoir une idée des jetons et de leur durée de vie ?
Bonjour,
Dans le htaccess au début je pemets :
les pays lister n’ont pas accès au site et ça évite des soucis.
Bonjour,
@pamillet :
Perso j’ai mis rajouter dans le fichier inscription.php deux lignes :
spip_log($_SERVER[’REMOTE_ADDR’], ’spam_form_inscription’ . _LOG_CRITIQUE) ;
spip_log(_request, ’spam_form_inscription’ . _LOG_CRITIQUE) ;
Juste en dessous de la ligne :
$erreurs[’message_erreur’] = _T(’pass_rien_a_faire_ici’) ;
Cela permet de garder dans les logs, les tentatives infructueuses de validation du formulaire et de consulter le contenu du formulaire et l’IP du bot. C’est du vite fait, mais ca permets de voir si il y a beaucoup de tentatives.
@Pierre Kuhn :
De mon coté, le filtrage par Pays n’est pas possible, j’ai des sites un peu partout dont en chine...
Merci,
Jul
site en chine donc seveur chinois, spamer par les chinois ?
Non, mes sites chinois sont chez GANDI ;)
et tu as un url que l’on regarde ce qui se passe ?
Les IPs sont de Hong Kong.
Ca fait une cible plus precise que la Chine continentale.
Le but de notre message est moins de bloquer les IPs que de trouver une alternative a recaptcha.
Aujourd’hui c’est des IPs de la chine, demain ca viendra d’ailleurs...
Jul, oui bien sur mais est ce que tu as bien les champs adéquate dans le formulaire en question qui sont rajouter par nospam ?
Est ce que tu as la dernière version du plugins ? idem pour SPIP ?
Oui, j’ai bien les champs adéquate, j’en ai même deux supplémentaires.
Dernière version de tous les plugins et SPIP 3.2.15.
de mon coté, SPIP 3.2.14 [24407], NoSPAM 2.4.1
idem, j’ai des lecteurs francophones en chine qui peuvent commenter..
par contre, comment vérifier que le formulaire a bien les champs « adéquate » dans le formulaire, c’est le formulaire d’inscriptions standard de spip (spip.php ?page=inscription)
Il serait surchargé par nospam ?
Pamillet,
Tu as une url ? Normalement cela rajoute un champs dans le formulaire à ne pas remplir.
et ca recommence ce matin avec une nouvelle IP, toujours à Honk Kong...
175.100.204.5
pourtant j’ai désactivé les inscriptions sur le site... Mais le formulaire reste accessible avec l’URL ?
je revide le cache...
pam
Idem avec cette IP...
175.100.205.4
Je confirme que le champs nobot est bien en place et que j’utilise moi deux champs invisibles avec Id variable...
Pour le coup, je vais bloquer cette fois-ci toutes les IPs provenant de Hong Kong, vu qu’il semble que toutes les attaques proviennent de la pour le moment.
Je recommande ce site pour récupérer facilement la liste des Ips à bloquer.
https://www.countryipblocks.net/acl.php
@pamillet tu as une url ?
L’url de quoi ?
@jul
le champ nobot, tu le vois où ?
chez moi, il y a bien un champ nobot dans le formulaire inscription.html
mais je ne sais pas faire le lien avec l’URL d’inscription de mon site spip.php ?page=identifiants&lang=fr&mode=6forum
... ?
pam
Je vois bien les protections nospam, peut etre lire la doc de nospam et rajoute des config en plus pour limité les spams alors.
Mais ce site est peut etre a limité au visiteurs français ....
@pierre
le site lepcf.fr est pour francophone, (avec quelques traductions) mais il y a des lecteurs francophones vivant dans d’autres pays, dont la Chine...
De mon coté, ca continue avec une IP chinoise :
111.77.229.47
J’ai déjà bloqué toutes les IPs HongKongaise.
Vous confirmez que NoSpam protège le formulaire d’inscription par défaut de SPIP ?
Bonjour Pamillet,
je sais pas si tu es tranquille avec les spams chinois mais de mon coté cela reprends alors que je bloque beaucoup d’IP désormais.
Je viens de retravailler les vérifications effectués lors de l’inscription de manière à bloquer tous les signes chinois et tous les emails @qq.com
Ca devrait aider... Je peux partager le code évidement.
Ben j’ai un copain vivant en chine avec un mail qq.com et qui est un des auteurs de mon site...
Et ça a recommence ce jour avec une nouvelle ip.. Malheureusement, depuis une péniche en bretegne. Difficile de suivre, ça attendra
Mais il faudrait trouver le truc de ce hacker qui contourne la protection nospam... Car ce jour il y a eu 20 attaques constatées et bloquées.. Et malgré tout des centaines d’attaques qui cherchent Pourquoi ?
Répondre à ce message
Bonjour, puis-je ajouter ceci
à mon fichier config/mes_options.php ?
Est-ce que cela fonctionnera ?
Merci
Formidable inclut deja l’appel à nospam
https://git.spip.net/spip-contrib-extensions/formidable/src/branch/master/formidable_pipelines.php#L29
si malgrès cela tu as encore des spams, il faudrait creuser par d’autres biais.
Merci, c’est super !!... De mon côté, j’ai modifié dans formidable les traitements du formulaire de a posteriori vers a priori...
On verra si je reçois moins de spams.
Bonne journée et bonne continuation dans l’univers de Spip !
Répondre à ce message
Actuellement on reçoit un mail de notification pour chaque forum posté, même quand il est détecté comme spam et rejeté.
Est-ce qu’il y a un moyen d’éviter des mails de notification pour chaque spam bloqué ?
Répondre à ce message
Oups, je viens de mettre à jour mon SPIP en 4.1, peut-être un peu trop tôt : NoSPAM n’est pas encore qualifié pour cette version, et donc il a été sèchement éjecté de mon site.
En 24 heures, une trentaine de pourriels étaient à supprimer (alors que je suis bien certain de ne jamais en avoir laissé passer un seul au filtre).
J’espère que l’adaptation de NoSPAM à cette V4.1 ne posera pas de problème, parce qu’en plus j’ai bien lu la doc disant qu’on ne peut pas revenir en arrière (sauf à repiquer sur sauvegarde bien sûr, donc en renonçant à l’activité intervenue depuis).
La doc dit aussi comment activer les plugins qui ne sont pas marqués comme compatible :)
dans mes_options.php
Mwais. J’avais pas ce fichier mes_options.php, ça avait l’air simple et je l’ai ajouté avec cette ligne de code dedans.
Résultat des courses : site bloqué. Retirer mon fichier bricolé n’a rien permis de récupérer. J’ai du refaire une install complète du SPIP, J’ai sauvé mon site après avoir sévèrement balisé. Maintenant tous les caractères accentués sont pétés. Y a que mille articles et 17 ans de boulot dedans, une paille !
J’aurais mieux fait de rester au lit.
heu ? comment t’a fait ton coup pour bloquer ton site ?
pour les caractères accentués, c’est vraiment pas de pot, c’est le cas des sites très vieux qui ont connu une migration de charset mal foutu dans le passé (je le sais j’ai eu un problème similaire il y a 2 ans...)
Après il y moyen de les récuperer, je sais, mais c’est tjr galère. Je t’inviterai si ce n’est fait à demander de l’aide sur discuter.spip.net
Ah ça, ce qui m’est arrivé, ça me dépasse un peu. Oui, ce site est ancien, il tourne depuis 2004. J’ai eu des ennuis de charset en quittant la version 1.8 pour la V2 je crois, à moins que cela ne remonte carrément à la version 1.4, bref, les moins de vingt ans n’en ont qu’une idée assez vague. J’ai été obligé de tout passer à la moulinette de remplacer des séquences de caractères barbares par les bons caractères, ça m’a pris des années et d’ailleurs il en restait encore un peu. Je n’envisage pas très sereinement de recommencer ce cirque !
Cela dépasse le problème de ce plugin, je vais exposer mes difficultés ailleurs sur le forum. Mais je continue à devoir effacer plein de spams chaque jour. Je m’en souviendrai, de cette mise à jour 4.1...
Oui enfin faire une maj sans vérifier la compat...
Cela etant c’est pas normal que tu ait pas pu utiliser le define...
Tu a mis quoi exactement dans ld fichier mes_options ?
Sinon la solution serait dd modifier la borne dans le paquet.xml du plugin
Pardon, je suis passé de la version 3 à la 4.0 sans aucun problème : en passant de 4.0 à 4.1, je m’estime en droit de ne pas craindre de coup fourré.
Répondre à ce message
Le plugin ne semble pas poser de problème en spip 4.1.1 en forçant le bornage.
Répondre à ce message
Bonjour,
Pour info lorsque je mets à jour
NoSPAM 2.1.6 - stable
vers
NoSPAM v2.4.0
cela semble empêcher le fonctionnement de AnythingSlider 2.0.2 - dev dans l’espace public. (page cassée)
Je suis retournée à la version qui ne pose pas ce problème.
C’est un SPIP 3.2.8 [24473]
PHP Version 5.4.45
(je sais il n’est pas à jour mais je n’ai pas la main)
Bonjour et merci, car j’ai je viens d’avoir un problème semblable : suite à la mise à jour de NoSPAM v2.4.0, mon formulaire d’inscription à la newsletter ne s’affichait plus, et bloquait tout l’affichage du site.
Je suis redescendu à une version inférieure (v2.2.1) et tout est rentré dans l’ordre.
Répondre à ce message
Bonjour,
Depuis la v2.2.0, Nospam s’applique sur tous les formulaires du backoffice.
Certaines pratiques s’en trouvent pénalisées. Par exemple, il n’est plus possible d’insérer par copier-coller un tweet, une vidéo ou tout autre code html comprenant des liens dans un article.
J’aimerai donc savoir s’il est possible d’exclure un formulaire du filtrage nospam ?
Ce problème résultait d’une incompatibilité entre Nospam et la lame du couteau suisse de lutte contre le spam.
Je m’en suis donc sorti en désactivant cette dernière.
Répondre à ce message
J’essaie de mettre en place un formulaire de contact relativement simple en suivant le tuto Formulaires CVT par l’exemple
J’ai installé le plugin NoSPAM et ai tenté d’obfusquer l’ensemble des names de mon formulaire en ajoutant
$valeurs['_nospam_encrypt'] = true;dans ma fonction charger().Par contre, je bute sur la manière de récupérer mes names dans ma fonction verifier(). J’ai essayé de regarder dans le fichier inc/nospam_encrypt.php du plugin mais je ne vois pas trop comment procéder in fine...
Merci par avance pour le coup de main !
Répondre à ce message
Sur les forums, les seuls spams qui passent nospam sont des tentatives d’arnaque faites à la main sur des thèmes spécialisés. Pour ajouter un filtrage par motclés sur le formulaire de forum, j’ai défini une fonction
nospam_verifier_formulaire_forum()dans un fichiernospam/verifier_formulaire_forum.phpcomme indiqué dans la doc. Ça calcule donc un score sur la base de la présence de motclés, et ensuite :- Soit ça lève une erreur
$flux['data']['message_erreur'] .= $erreuret ça vide la prévisuunset($flux['data']['previsu']);Du coup c’est pas enregistré et un message d’erreur s’affiche.- Soit, quand le score est moins fort, j’aimerais enregistrer le forum avec le statut « prop » (proposé). Avec
$flux['data']['statut'] = 'prop', le message disparaît après validation, sans message d’erreur, mais il n’est pas enregistré du tout.Du coup comment faire pour enregistrer un commentaire comme « proposé », via la fonction
nospam_verifier_formulaire_forum(); ou autrement ?Répondre à ce message
Bonjour,
Suite à une mise à jour de SPIP dernière version + formidable et no spam je reçois le message suivant au dessus du formulaire à chaque validation de réponse :
Impossible de prendre en compte votre message. Merci de le soumettre à nouveau !
Qui est visiblement lié à une histoire de jeton sur nospam d’après la doc...
On avait pas de problèmes de SPAM mais par contre on risque de louper des réponses assez importantes sur ce formulaire destiné à des personnes agées...
Car ça fonctionne si on revalide une seconde fois le formulaire...
Y’a-t-il possibilité de désactiver nospam, au moins pour tester si le problème vient bien de là ? Car si on le désactive seul dans l’interface ça désactive d’office formidable.
Please help me !
(argh j’ai le même message quand je veux valider ma réponse sur ce site !!! cf copie d’écran)
il est possible de supprmer dans le fichier paquet.xml de formidable le fait qu’il nécessite nospam, et cela permettra d’activer formidable mais pas nospam.
Cela étant, ce n’est pas normal. Peux tu voir du coté des fichiers nospam.log pour qu’on comprenne ?
ps : le choix de mettre nospam en obligatoire sur formidable a été pris car beaucoup se plaignait de spam, sans connaitre le plugin. Tu es la première personne qui nous remonte un problème similaire au tien — que je ne nie pas, mais que j’aimerais comprendre.
Oui mais c’est pas la bonne réponde @maieul !
Si il y a ce problème récurrent c’est parce que le formulaire a perdu son dynamisme et le jeton est mis dans le cache au lieu d’être calculé à chaque affichage du formulaire.
C’est donc un problème de structure de squelette, et d’utilisation abusive de
#INCLUREqui par construction transforme en texte/html tout ce qui est inclus (en perdant donc les partie dynamique)Il faut donc remplacer les
#INCLUREpar des<INCLURE>car vous avez sinon le risque de divulger du contenu saisi par une personne à d’autres personnes…(ou alors le formulaire est inclus via un modèle perso ce qui produit le même résultat)
Ce qui est étrange est que Benoits a eu aussi le problème ici. En consultant les logs, je vois qu’une IP a été considéré comme problématique à l’heure où il postait son message.
Du coup il faudrait peut etre tester depus une autre IP.
par contre cerdric, ce que tu dis sur le dynamisme des squelettes est pas hyper clair, notamment sur les modèles : c’est problématiqur d’appeler un formulaire via un modèle ?
Re-bonjour,
En fait c’est étrange le problème est aléatoire certains collègues arrivent à poster sans problème (depuis la même IP) alors que des personnes extérieures se sont plaintes de ne pas avoir reçu de réponse suite à leur validation du formulaire depuis que nous avons fait la mise à jour de spip 3.2
Nous envoyons des mails sur de très grosses newsletters à partir de l’IP du boulot, peut-être est on classés comme spammeurs ? (ce n’est pas le cas je vous rassure)
Je ne trouve pas de fichier nospam.log dans le dossier du plugin ou dans tmp pourriez vous me dire où il se cache ?
Non c’est pas étrange, c’est normal. Il y a un jeton de validité généré dans le html du formulaire, normalement à chaque affichage, qui est valide 1h uniquement.
Donc selon l’état du cache, selon que le jeton est plus ou moins vieux ça passe ou pas. C’est un problème de structure des squelettes et d’insertion des formulaires, rien à voir avec l’IP
Quand l’IP est suspecte ou que le comportement de l’utilisateur fait penser à un bot, le message le dit explicitement
Ça reste mystérieux pour moi étant donné que ça marchait très bien depuis des années et que depuis la màj en de 3.0 vers 3.2 ça pose souci.... Mais effectivement il y a beaucoup d’ « #INCLURE » dans nos squelettes.
A tester donc en remplacang par des
<INCLURE>.Bon ben effectivement ça a l’air d’aller mieux en remplaçant tous les #INCLURE par des
<INCLURE />à confirmer sur le long terme mais merci pour vos réponses rapides !!Bonjour,
J’ai le même problème et j’utilise que des <INCLURE mais je me rends compte que le _jeton ne change pas sauf si on revalide le formulaire avec le message d’erreur.
Le formulaire est utiliser dans un article avec le modelè.
J’ai le problème sur 3 des 5 formulaires.
Comment chercher ce qui bloque ?
Merci.
Je réagis un peu tard mais oui ben moi en fait, le coup de tout remplacer par des <INCLURE n’a pas vraiment résolu le problème... Le problème est apparu moins fréquemment peut-être (il me semble) toujours de façon assez aléatoire, j’ai laissé tomber pour résoudre le souci de façon technique et j’ai du appeler nos adhérents a bien valider une seconde fois le cas échéant mais j’aimerai bien trouver une solution à terme afin d’éviter d’avoir à proposer des formulaires à la mano pour être sur de la fiabilité du truc...
@Cédric j’ai un site Z-core assez simple dans son contenu, càd que ya quasiment pas de sous-inclusions, les contenus sont dans le bloc principal (« main » chez moi) qui est donc inclus par <INCLURE>
?
Répondre à ce message
Bonjour,
Je me rends compte à l’instant que mon plugin NoSpam 2.1.6 bloque l’envoi de mes courriers avec le formulaire Contact Libre 2.0.3, sur un SPIP 3.2.5
J’active NoSpam, j’arrive sur une page blanche après envoi.
Je désactive NoSpam, le message est envoyé.
Après vidage du cache, le symptôme persiste.
A noter que le plugin Formulaire de contact avancé 0.16.6 ne semble pas affecté.
A noter aussi que j’utilise le plugin Facteur sur le site posant problème.
Pouvez-vous me donner une piste pour débugger cela ? Merci !
Le problème venait d’une surchage que j’avais faite sur les formulaires du plugin Contact Libre => Bref, mes vieux formulaires Contact Libre en surcharge ne prenait pas en compte les ajustements récents des formulaires du plugin NoSpam mis à jour.
Au temps pour moi, et merci à Maïeul pour son aide !
Répondre à ce message
Bonjour,
Confronté à de nombreux SPAM dans formidable, je m’attendais à y trouver comme pour les forums un bouton [Déclarer en SPAM].
Et en fait, ça n’est pas prévu actuellement (dixit Maëul).
Est-ce que c’est imaginable de le rajouter ?
C’est beaucoup de code à faire ?
Des pistes (doc à lire, lignes de codes existantes à comprendre, API) ?
Ici c’est le support de NoSpam, rien à voir donc
(NoSpam ne gère aucune interface utilisateurs, seulement de la detection et blocage de robot à la saisie et du taggage spam pour les forums, qui par ailleurs gèrent déjà le statut SPAM sur les messages et leur propre interface de taggage, notification etc.)
A voir quand même. En effet, à ce jour nospam 1.6.1 tient compte des messages deja existant pour calculer la probabilité qu’un message soit du spam (pipeline nospam_preedition). C’était là le sens de mon propos : à quoi servirait-il que formidable puisse déclarer un message comme spam si après on ne peut tirer profit de cette information ? Et à mon sens ce serait à nospam de pouvoir proposer un mécanisme général tenant compte du statut « spam » de l’objet.
nospam propose toute une panoplie d’outils et de fonctions de detection, et un heuristique sur le comportement de post des utilisateurs mais :
1/ il faut bien que l’objet editorial (formidable en l’occurence) propose/supporte un statut SPAM
2/ qu’il propose une interface pour signaler manuellement du SPAM, ou a contrario valider un message qui aurait été détecté en SPAM si on une detection automatique (car sinon ça n’a pas de sens)
3/ et alors, si tu connais la structure éditoriale de l’objet tu peux envisager de faire une fonction de detection/supposition pour essayer de repérer les SPAMs
Pour 1/ et 2/ ça dépend totalement du plugin editorial (formidable toujours).
Pour 3/ ça peut se discuter, mais dans la mesure ou formidable est une structure éditoriale complexe et variable que lui seul connait, je ne vois pas du tout mettre toute cette complexité dans nospam.
Donc là aussi c’est à formidable de gérer ça en ajoutant ses fonctions de detection, ce pour quoi il peut s’appuyer sur les fonctions de nospam...
oui pour 1 et 2 je suis d’accord.
pour 3 est-ce qu’il n’y aurait pas, à tout du moins, possibilité d’envisager une structure commune fournie par nospam sur lequel des formulaires pourraient se brancher ? je suis d’accord que la structure éditoriale de formidable est complexe. Mais est-ce qu’on ne pourrait pas envisager une fonction générique de nospam recevant des infos « normalisées » sur un objet, charge au plugin qui crée cet objet (en l’occurence, Formidable) de fournir ces infos.
En l’occurence, si je prend ce que je vois d’existant dans nospam actuellement (pas la version de dev) je vois trois element d’heureustique
1), le statut spam + l’heure + IP des objets précédements enregistrés
2) le nombre de lien
3) langue
En séparant ces 3 élèments en fonction distinctes, on pourrait brancher dessus des objets (charge aux plugins de fournir les paramètres de ces fonctions d’après ses objets propres)
Comme j’ai dit, il y a des fonctions utilitaires dans nospam, mais l’heuristique est à adapter à la structure éditoriale.
Si tu as 10 champs URLs dans ton formulaire, tu vas pas déclarer en SPAM sous pretexte que tu trouves 10 urls…
Bref, y a pas de magie, moi je sais pas faire. Dans le plugin on a déjà une fonction spécifique et différente pour les petitions et pour les forums.
Mais sentez vous libres d’inventer une heuristique universelle hein (et vous ferez fortune au passage)
hum, ce que j’en disais c’était surtout pour éviter de se retrouver avec 36 fonctions similaires dans 36 plugins différents. Je sais parfaitement qu’il n’existe pas de fonction universelle....
Pour l’heure, je vais laisser refroidir. Je prendrais ensuite ce qui existe dans nospam, et je verrais ce qui peut ou pas être mutualisé.
Répondre à ce message
La doc indique de déclarer les formulaires à protéger dans le fichier d’options. Certains plugins le font ailleurs : dans le fichier PHP contenant les fonctions CVT. Ça évite de créer un fichier d’option.
Par exemple la branche V1 du plugin mailsubscriber pour le formulaire newsletter_subscribe. Rq : dans la branche trunk de ce même plugin, toute protection a disparu.
Est- ce suffisant de déclarer le formulaire a nospam dans le fichier php du CVT ?
Quand je déclare sa nospamabilité dans le fichier php du CVT du formulaire j’ai l’impression que c’est bien pris en compte car un input hidden avec name=_jeton est créé dans le form.
Alors j’ajoute bien cette possibilité dans la doc ?
Répondre à ce message
Bonjour,
En faisant la mise à jour de « Formidable », le plugin « NoSPAM » était demandé.
Avec le couteau suisse j’avais activé :
Sécurité -> Lutte contre le SPAM
Les deux sont-ils compatibles ? je ne comprends pas pourquoi ce plugin supplémentaire ?
Merci d’avance si quelqu’un pouvait m’expliquer cela.
Le plugin NoSpam est un plugin communautaire qui peut se brancher sur n’importe quel formulaire. Il fonctionne sur un principe de liste noir communautaire + des tests d’intelligences artificiels.
La lame nospam du couteau suisse fonctionne essentiellement pour certains champs et visiblement pas ceux de formidable, en lecture rapide de code. Par ailleurs, il fonctionne sur une liste de mot clef interdit. Ce n’est pas du tout la même approche, et ce n’est pas applicable aux formulaires formidable.
Les mainteneurs du plugin formidable (Rastapopoulos et moi-même, pour l’essentiel) nous sommes dit qu’il était important, puisque les formulaires formidable sont public, d’avoir par défaut un antispam (en plus de l’antispam propre à Fordmiabke)
Merci de cette réponse rapide.
Finalement, je laisse la lame du couteau suisse active ?
Pas de risque de doublons pouvant perturber NoSpam ?
ou je la désactive ?
personnellement, je désactiverai le couteau suisse en general qui est une usine à gaz. A priori pas de risque de doublons, simplement du coup ca permettra pas d’ameliorer nospam.
Donc je peux laisser « Lutte contre le SPAM » et « MailCrypt » tout en activant NoSPAM ?
a priori oui.
Je viens de faire cette mise à jour en incluant NoSPAM et du coup plus de retour de formulaires… :(
Plus de retour ? + ou pas du tout ?
Non, plus du tout.
J’ai désactivé « Lutte contre le SPAM » du couteau suisse et c’est pareil :(
On peut avoir une url ? Tu as essayé de remplir le formulaire pour voir ce que ça donne ?
Bien sûr que j’ai rempli le formulaire pour me l’envoyer mais pas de réponse alors que le message par lequel il a bien été envoyé s’était affiché dans le cartouche vert.
pas de réponse ??? c’est à dire ?
Pas de courriel dans la messagerie dans laquelle le formulaire est censé avoir envoyé le contenu…
Je ne me souviens plus comment était la page de configuration de « Formidable » mais je trouve toutes les cases à cocher vides…
et dans les logs ? si tu as pas de visite ça par mal du site aussi
Euh… les logs ? je les trouve où ?
dans ton tmp/log déjà
hum, je ne pense pas que ce soit lié à nospam ca. Par contre c’est bizarre que tu ai toutes les cases à cocher vide. On a pas mis de chose en ce snes. En plus si tel était le cas, pourquoi a t-on un message qui dit que c’est bien passé.
Du coup peut tu m’envoyer (monprenom@monprenom.net) un export .yaml du formulaire
Pour les logs, le plus simple est d’activier le plugin simplelog, ou bien tu peux les recuperer dans tmp/log via ftp. Normalement tous les élèments envoyés par formidable sont stockés.
? ? ? Plus d’une heure après l’envoi de mon premier essai de formulaire je viens d’en recevoir le contenu…
Je viens de m’en envoyer un avec date et heure d’envoi dans le champs « commentaire ».
Je vais donc pouvoir chronométrer le temps exact d’acheminement.
Je vous tiens au courant du résultat mais c’est quand même curieux… OVH aurait des soucis (?)
En effet, je viens de recevoir à l’instant le retour de mon formulaire envoyé à 17:15. Soit un peu plus d’une heure après l’envoi.
Donc pas de souci de « Formidable » ni de « NoSPAM » mais probablement de l’hébergeur (?).
J’avais pourtant déjà fait des tests au début de l’installation de ce plugin et je ne me souviens pas d’un délai aussi long.
J’ai laissé « MailCrypt » et désactivé « Lutte contre le SPAM » dans le « Couteau suisse ».
Bon, enfin ça re-fonctionne…
Merci de votre aide et bon week :)
Répondre à ce message
Bonjour,
Sur les signatures de pétiion dans le privé de SPIP, on ne peut pas les signalé en spam pour bloquer un bot, comment faire ?
Répondre à ce message
Bonjour,
Je viens de mettre à jour mon site à la version 3.2.1 et réinstaller le plugin NoSPAM (par la fonction ajout automatique via le répertoire plugins/auto)... Cependant, après avoir activé le plugin, les messages spams continuent à attaquer tous mes articles publiés (les forums étant en mode « Publication immédiate des messages »), des dizaines par jour.
Dans l’interface d’administration du site et des plugins, je n’ai trouvé aucun lieu où je peux modifier ou personnaliser les paramètres de NoSPAM. J’ai essayé de lire toutes les indications et tous les messages ici mais ne sais pas comment régler le problème.
Est-ce que vous pouvez m’aider SVP ?
Merci par avance.
Bonjour,
Tu classes bien en spam les messages qui le sont ?
Oui, j’ai essayé toutes les possibilités : les signaler comme spam, les supprimer, ajouter les chaines de caractères répétées dans la liste des séquences interdites du plugin Le Couteau Suisse > Lutte contre le SPAM, etc. En vain, de nouveaux messages spams reviennent par dizaines chaque jour.
Déjà ne garde que nospam, ne supprime pas les messages.
Ensuite tu vais le soucis avant le changement de version de SPIP ? Quel hébergeur ?
D’accord. Face au problème, j’ai du désactiver les forums pendant quelques semaines. Je viens de les réactiver pour voir comme ça marche maintenant. Mon hébergeur étaient sur IXWeb Hosting pendant plusieurs années, mais qui vient d’être repris par Site5. C’est un peu ennuyeux ce nouveau hébergeur, mais je ne veut pas vraiment changer car la migration de mes sites devrait être trop compliquée.
D’avance merci.
Voilà le premier message spam qui arrive juste 30 minutes après la réouverture des forums publics de mon site. Je l’ai choisi pour signaler comme spam sans le supprimer, mais je suis pas certain que ça marche.
Ce que tu peux regarder c’est :
- l’auteur a un compte ?
- l’email a déjà poster ?
- l’ip a servi pour d’autre message ?
Tu as une url pour voir le site ?
L’auteur n’a pas d’un compte parce que je n’oblige pas l’inscription sur mon site. Il s’agit d’un site perso avec moi seul comme rédacteur et une fréquentation modeste ; avant la migration, la même configuration ne posait pas de problème.
Quant à l’adresse e-mail et l’IP, ça varie de sorte qu’il n’y ait pas de répétition sur plus de 600 messages déjà marqués comme spam sans être encore supprimés dans les forums.
Le lien de mon site est http://nguyentandai.vn. Pour l’instant, je n’ai publié que les articles en vietnamien, ma langue maternelle, mais pas encore un volet en français ou en anglais (ça reste en préparation).
Le spam est en vietnamien ?
Non, c’est en anglais, mais parfois sont insérés les caractères russes ou d’autres trucs qui ressemblent aux caractères romains pour s’échapper aux filtres sur les séquences interdites.
Un exemple le plus récent :
« Simply want to ѕay yopur article is as amazing.
Tһe clearness onn yoᥙr post is just spectacular ɑnd i ccan assuje yօu arе knowledgeable on this subject.
Ϝine witһ your permission аllow me tօ grasp ʏⲟur RSS feed to қeep upp tto ԁate witһ approaching post.
Thanks 1,000,000 and pⅼease continue thee enjoyable ѡork. [...] »
Le plugin fait normalement une détection de langue du message posté et compare avec la langue de l’article. Si ce sont des langues différentes (ici anglais vs vietnamien), le message et automatiquement modéré en proposé (donc non plublié par défaut) dès qu’il y a un lien dedans.
C’est ce qui s’est passé ici ? Ou alors les caractères utf8 perturbent la détection de la langue peut-être ?
Voilà une information importante sur le comment ça marche le plugin. C’est vrai que mon site a subi un problème d’encodage Unicode lors de la migration. Toutes les tables et tous leurs champs ont été mis sur l’interclassement latin1_swedish_ci (comme capture d’écran ci-jointe). Null en informatique, je ne sais pas comment exécuter une seule requête SQL pour convertir tous ces tables (et les champs concernés dans chaque table) en un interclassement Unicode...
J’ai du donc entrer à l’intérieur de chaque table et modifier manuellement chaque champs concerné en utf8_unicode_ci. Mais même si la conversion finie à l’intérieur de chaque table (capture d’écran ci-jointe), l’interclassement affiché dans la vue globale des tables reste toujours latin1_swedish_ci.
D’ailleurs, j’ai découvert également que j’ai mal choisi la cible lors de ces conversions : car en en comparaison avec la base de données d’un site démo fraichement installé, je trouve que l’interclassement des tables et des champs de ces tables sont plutôt utf8_general_ci que utf8_unicode_ci. Je ne sais pas trop quel est la différence entre les deux, et si cela affecte vraiment la reconnaissance des langues au niveau du plugin NoSPAM.
Ça n’affecte rien, c’est indépendant.
Du moment que les textes s’affichent bien sur le site public le plugin peut fonctionner correctement.
La detection de langue se base sur un algorithme assez classique de repérage des syllabes et des probabilités d’occurences par langue. Mais ici je suppose qu’il est volontairement cassé par les caractères utf8 introduits dans les messages de SPAMs et qui imittent les lettres normales sans en être
Merci de votre patience et de vos explications très claires. Finalement, est-ce qu’il y a une solution pour régler ce problème ? Et pourquoi c’était bien fonctionnel à la version SPIP 2.x (où la structure des tables est en principe identique) ?
A priori pas de rapport, le plugin est aussi bien fonctionnel en SPIP 3.x
Il est plutôt probable que le site étant dans une vieille version de SPIP la structure des formulaires ne correspondait pas à ce que les robots programmés pour SPIP attendaient et ça les bloquait involontairement. Depuis que le site est repassé en SPIP 3.x les robots s’en donnent de nouveau à cœur joie.
Utiliser les forums sur inscription est une bonne solution.
D’accord ! Je vais observer encore quelques jours, si jamais le plugin prends progressivement son efficacité après que j’ai homogénéisé tous les paramètres d’interclassement des tables. Sinon, une obligation d’inscription devrait être le dernier recours.
Merci de tous ces échanges.
Bien cordialement,
NT Dai
Répondre à ce message
Bonjour
Un doute sur l’utilisation avec des formulaires présents dans les pages SPIP
Est-ce que nospam fonctionne avec tous les formulaires ?
par, j’ai ajouté dans le fichier mes_options.php le code suivant :
relatif à ce formulaire
pour ce formulaire
Merci pour vos réponses
Répondre à ce message
Face aux outils qui contournent les protections : besoin d’une sécurité supplémentaire au système « Nospam » de protection de nos pages-contact & forums sous-articles ?
Bonjour Cédric,
je partage ce message reçu par la page contact du site depuis sa version responsive améliorée avec Escal 4 sous Spip 3.2
C’est le deuxième courriel « bizarre » venant de Russie depuis le début de semaine.
Je sais la Lettonie subir des attaques informatiques ( probablement venant de Russie) la dernière en date concernait le site web du service de santé. Il y a 3 ans, le site Lettonie-Francija avait subi un débordement de spams dont les IP étaient localisées à Moscou.
« Nospam » a depuis correctement filtré.. cela s’était calmé ...
Nous devons nous attendre à quelques attaques du même genre en cette année de célébration du Centenaire de l’indépendance des Pays Baltes.
Copie courriel en image.
Qu’en pensez-vous ?
Répondre à ce message
J’ai du virer ce plugin et au final supprimer le formulaire de contact sur un site spip (dernière version) hébergé chez Infomaniak car l’hébergeur m’a écrit ceci...
« Votre captcha est cependant insuffisant après vérification de notre équipe de production, car il n’empêche pas les robots de poster du spam, mème avec une contrainte de durée.
Il faudra trouver un captcha plus sérieux sur la nouvelle version du site. »
....
Bonjour,
Est ce que vous mettez bien en « spam » les messages qui le sont ? Il ne faut jamais les supprimer.
nospam n’est pas un captcha
Répondre à ce message
Bonjour à tous !
Je suis sur SPIP 3.0.16.
J’utilise Formulaires et Tables version 0.5.6.
Depuis 3/4 jours, notre hébergeur reçoit des milliers de SPAMs.
J’ai rajouté et activé NoSPAM, mais ca ne fait rien.
Comment activer NoSPAM pour les différents formulaires crées par le module Formulaires et Tables ? OU alors comment rajouter un CAPTCHA sur les formulaires ?
Merci pour votre aide.
Si je comprend bien la documentation et le fonctionnement de form & table, mettre la ligne suivante dans le fichier mes_options.php (à créer le cas échéant) pourrait activer nospam sur le formulaire
Cependant, je ne suis pas certain que cela marche, car form & table n’utilise pas directement la technologie CVT. Une migration vers Formidable protégerait mieux les choses.
Bonjour
Merci pour votre retour.
Donc pour vous le module formulaires et tables n’est plus d’actualité ? Est ce sue formidable gère les spam ou captcha ? Ou on peut intégrer les codes de nospam ?
Il faudrait que j’arrive à reprendre les formulaires (ily en a 3 ou 4) et que je les protege contre les SPAM (captcha ou autre).
Quelle serait la meilleur solution selon vous ?
Merci pour votre aide.
- Forms et Table n’est plus maintenu, mais il peut encore servir.
- Formidable fonctionne nativement avec nospam. Je crois qu’il y a un module de conversion depuis Forms et Table
- VOus pouvez toujours tentez de rester sur forms et table en utilisant le code que je vous ai mentionné. Je n’en garanti cependant pas le fonctionnement certains, car Forms et table à un comportement particulier.
Re merci pour vos retours.
Je vais essayé de garder « Forms&Tables » et rajouté l’option.
Si ca ne fonctionne pas, on va voir à passer sur Formidable.
Le fait que nospam soit intégré dans « formidable » évitera directement les SPAM, ou je dois faire autre chose ?
Merci pour votre aide.
il n’y aura rien à faire.
Répondre à ce message
Est-ce que ça a du sens d’ajouter le formulaire de recherche dans la liste des formulaires à protéger ? (via
$GLOBALS['formulaires_no_spam']).Sur un site, on enregistre les termes des recherches effectuées, mais une part importante sont complètement farfelues, sans doute l’oeuvre de robots : « lijtysqgppufdbqnhz », « xhcpitvmdznlcktssm », etc.
Si j’active la protection sur la recherche, est-ce que ça risque d’impacter les vrais utilisateurs ?
Par exemple, est-ce que le fait de faire plusieurs recherches d’affilée va être considéré comme suspect par nospam ?
Répondre à ce message
Bonjour
Suite à des spams et après discussion sur IRC, j’ai encore une question par rapport au fichier nospam_ip_list.txt (il est à jour sur mon site), j’aimerai savoir comment les adresses ip spam sont rentrées dans ce fichier et si éventuellement on peut vous communiquer des IP, merci.
Bonjour,
Ce sont les ip rajouter que Nursit et son réseau de site bloque, on peut pas en bloquer personnellement. C’est bien dommage.
Non, rien à voir avec nursit Pierre, la liste est basée sur un réseau de sites de confiance. C’est justement tout l’intérêt de la chose de ne pas permettre à n’importe quelle site d’ajouter des ip à cette liste sans quoi elle contiendrait certainement des faux positifs.
Bonjour
Oui, je comprend que l’on ne puisse pas mettre soi même des IP à volonté...
Mais au cas ou les 3 IP (188.143.232.27, 188.143.232.32, 188.143.234.155) proviennent du même endroit et sont déjà bien répertoriées pour le spam sur Internet.
Sinon, b_b, je pensais que les posts « partaient » tout seuls dans spam mais non, en fait, c’était la propriétaire du site qui les déclarait en spam depuis son mail (forum avec modération à priori)... et du coup, vu que ça continuait, j’ai fini par les bloquer dans le htaccess, tout va bien maintenant...
Encore merci pour ton aide.
Répondre à ce message
Bonjour à tous,
J’ai plus de 1000 messages dument classés en spams
comment les supprimer pour de bon ?
Un grand merci !
Répondre à ce message
Bonjour
Est-ce que ce plugin peut aussi « protéger » les formulaires créés avec Formidable ?
Merci
Oui, ça fonctionne par défaut avec Formidable depuis février 2015.
Merci de votre réponse : je m’en était aperçu dans les dernières mises à jours
Répondre à ce message
Bonjour
NoSpam limite le nombre de caractères dans un commentaire et le tronque (environ 3000). comment changer ce réglage ? (la troncature disparaît quand je désactive nospam, donc c’est l’affichage qui est tronqué)
heu non, nospam ne limite pas la taille des messages. je viens de reverifier.
Curieux. La limitation doit venir d’ailleurs. Mais elle avait disparu avec la désactivation de nospam. 1.57 sous Spip 2.1.14
En revanche, en réactivant NoSpam (au passage merci infiniment pour cet outil) le message de commentaire n’a pas été retronqué.
Merci pour la réponse.
Répondre à ce message
Bonjour Cédric
Je t’écris pour te signaler que AntiSpam ne fonctionne plus du tout sur plusieurs de mes sites, et depuis quelques semaines.
Je suis inondé de SPAM pourris. Des petits malins on mis au point un processus automatique d’inscription et d’envoi automatique, qui passe au travers de antiSPaM malgré un contenu SPAM qui crève les yeux.
Je suis à ta dispo.
PS : j’ai installé un CAPTCHA provisoirement.
Deux exemples de messages reçus, cela ressemble à une mauvaise traduction automatique :
ou encore :
Ces messages contiennent un lien que je n’ai pas recopié évidemment.
Tous les SPAMS reçus sont de ce niveau. Aucun n’a été identifié comme SPAM.
Is sont envoyés par salve de 2 à 4 messages, avec un délai de 5min entre chaque message.
Et un délai de 2h environ entre salve.
Et cela, sur plusieurs de mes sites.
Tu veux dire que le site accepte les inscriptions, qu’un auteur est créé par le spammeur (automatiquement bien sur) ... puis qu’il vient commenter et spammer régulièrement (depuis des ips différentes bien sur) ?
C’est l’éternel jeu du chat et de la souris avec les spameurs, ils essayent des techniques pour contourner . Tu les marques comme spam à chaque fois ? nospam est bien à jour je suppose ?
C’est exactement cela.
Oui bien sûr.
Oui, 1.5.7
Pas facile ... la hantise d’un antispam c’est de bloquer un spam pas légitime ... Du coup normalement un utilisateur qui est connecté au site on lui fait plus confiance. C’est ce qui arrive dans ce cas là. Pas grand chose à faire pour l’instant, il faut attendre une mise à jour de nospam qui proposera une parade pour contrer ce cas d’usage.
Répondre à ce message
Bonjour,
Un petit effet de bord avec le plugin coloration syntaxique (observé sur forum.spip.net) :
Quand on poste du code php,
<cadre class='php'>,coloration syntaxique génère des liens vers php.net quand il reconnait une fonction interne à php. Du coup on se fait modérer comme des malpropres. :(Si on pouvait configurer qq domaine autorisés ça serait plutot cool !
Répondre à ce message
Bonjour,
Cet anti-spam semble pratique pour protéger les adresses électroniques des robots.
Mais si on met ces deux lignes pour le formulaire « Contact libre » :
comment les rédiger pour le formulaire SPIP classique… ?
Merci d’avance.
vous voulez parler de
#FORMULAIRE_ECRIRE_AUTEUR?Si j’en crois la doc,
$GLOBALS['formulaires_no_spam'][] = 'ecrire_auteur';Heu, le formulaire Contact que l’on trouve à : /spip.php ?page=contact
C’est le même que celui pour écrire à l’auteur ?
si vous utilisez les squelettes par défaut de SPIP oui (je ne savais même pas que cette page existait !)
Si si, avec Sarka-Spip.
Merci ;)
je ne connais pas sarka-spip, il faut regarder quel est le formulaire appelé.
Cela dépend visiblement de votre configuration : soit
ecrire_auteur, soitcontactSarka propose dans ses réglages :
• Formulaire du plugin « Contact Avancé »
ou
• Formulaire SPIP classique
J’ai coché ce dernier et j pencherais donc pour ’contact’
Merci ;)
Répondre à ce message
Bonjour, il y a un truc curieux avec NoSPAM
- parfois il laisse passer des spams contenant des liens commerciaux (ce qui en soit n’est pas trop grave, puisqu’à force de les signaler il finit par comprendre)
- mais ce qui est plus embêtant c’est que d’autres fois il modère automatiquement des messages contenant un lien... interne ! Et ce sans en informer le malheureux internaute qui croit que son message a disparu et qui retente trois ou quatre fois de le poster avant d’abandonner.
Le truc est-il connu ? Si oui, comment faire en sorte que sur un forum modéré a posteriori le plugin signale au moins à celui qui a posté le message, au moment de la validation, qu’il n’a pas disparu... mais juste été modéré automatiquement... et que le webmaster en sera informé ?
Merci par avance.
Répondre à ce message
Impossible de me servir de nospam
Fatal error : Call to undefined function : mb_strlen() in /mnt/130/sdb/3/8/gerardgreco/plugins/nospam/inc/detecter_langue.php on line 194
Salut, cette fonction est dispo à partir de PHP 4.0.6, quelle version de SPIP et PHP utilises-tu ?
Répondre à ce message
Bonjour
Je suis sous spip 2.1.23 et j’ai installé NoSPAM ainsi que l’interface d’administration des forums.
J’avoue que j’ai du mal à comprendre le fonctionnement du plugin car chaque semaine, via le plugin d’administration des forums, je signale comme spam des dizaines de messages ayant la même ip et la même adresse courriel...
Puis je les supprime...et...tout recommence la semaine suivante !
Que faut-il faire de plus ?
Bonjour
Tu es sur quel type de modérations ?
Tu as la dernière version du plugins ?
J’ai exactement le même problème : la semaine dernière j’ai patiemment coché « spam » quelque 200 messages proposés. Là, je viens de recevoir 68 messages issus de la même adresse IP en 4h d’intervalle (et je pense que ça va continuer).
J’ai NoSPAM 1.5.4
interface forums 0.1.0
SPIP 2.1.10
Je suis en modération a priori pour éviter de polluer mon site...
J’ai l’impression que le fait que je coche « spam » ne change rien, rien ne se fait automatiquement... Et faire cela chaque semaine sur des dizaines ou des centaines de messages, c’est... pénible ! Existe-t-il une solution ?
Et ça continue : depuis 36 heures, plus de 320 spam provenant d’une même adresse IP et même adresse mail. Je fais comment pour surnager ? En plus ça masque les vrais commentaires ?
Question subsidiaire : comment effacer définitivement tout ça pour éviter que ça ne prenne de la place sur le serveur ?
Merci d’avance !
Bonjour
Je verrais déjà à mettre à jour spip et tout les plugins.
Ensuite, quelle ip est ce ?
Je veux bien mettre à jour, mais j’ai quasiment la dernière version de nospam (celle de juillet) ; mettre à jour (version 1.5.5) va-t-il changer quelque chose ?
Voici mon spammeur du moment :
rabalybn@hotmail.com — IP 198.13.109.234
Hello,
il ne faut *pas* supprimer les messages marqués comme SPAM : le plugin a besoin de les avoir en base pour s’y référer et comparer l’IP de celui qui laisse un message avec l’IP des messages précédents repérés comme SPAM.
Par ailleurs, il y a normalement des dispositifs anti-flood qui bloquent les messages d’une même IP au delà d’un certain nombre dans les 5 dernières minutes, dans la dernière heure ou dans les dernières 2h. Mais possible qu’en envoyant un message toutes les 5 minutes le spammeur arrive à passer à travers…
Je peux regarder avec la chronologie exacte, au cas où.
Par ailleurs l’adresse IP que tu donnes est bien identifiée en SPAM compulsif par le dispositif de détection centralisée.
Je suppose donc que ton site est hébergé par Free ou un autre hébergeur qui ne permet pas à SPIP de récupérer la liste des IP en blacklist, du coup tu ne peux pas bénéficier de cette fonctionnalité qui est la plus efficace.
Dans ce cas il faut vraiment que tu conserves tes SPAM en base si tu veux avoir un peu d’efficacité.
C’est bien ce que j’avais compris, mais actuellement, j’ai l’impression que le plugin nospam ne fait absolument rien. J’ai 2056 messages classés spam par mes soins, le spam continue d’affluer dans les messages proposés, je dois cliquer sur chaque message un à un, je ne vois donc pas où se situe le boulot du plugin ?
Mon site est effectivement hébergé par free (snovae.free.fr). Comment récupérer la liste des IP en blacklist ?
L’objectif principal du plugin est d’éviter que les SPAM ne soient publiés, considérant alors que les spammeurs finissent par aller sur un autre site si aucun de leurs messages ne passent.
Dans le cas où tu utilises la modération a priori il est en effet beaucoup moins efficace, car il ne passe en SPAM que les messages qui sont clairement abusifs (on ne veut pas perdre un vrai message).
Il est plus méchant avec les IP détectées par le dispositif centralisé, car celui-ci est plus fiable (une IP vu sur N sites est de manière beaucoup plus certaine un spammeur), mais celui-ci ne peut pas marcher sur Free.
Si tu mets le plugin à jour en version 1.5.6, tu peux néanmoins utiliser la detection centralisée en téléchargeant manuellement http://nospam.spip.net/spamsignal.api/list et en enregistrant le contenu dans le fichier tmp/spamsignal-api-list.txt de ton site.
C’est un pis-aller mais on ne peut vraiment pas faire mieux chez Free.
OK, merci.
Dans mon cas, c’est donc plutôt le plugin d’admin des forums qu’il faudrait « améliorer », en permettant par exemple de sélectionner plusieurs dizaines ou centaines de messages simultanément (parce que cliquer un à un sur les + de 300 spams pour dire que c’est du spam... !!), je suppose.
Ce point a été amélioré dans SPIP 3 qui permet de la modération par lots.
Je t’encourage à mettre à jour ton site, car (sauf surprise) on ne fera plus d’évolution fonctionnelle sur ce point sur le plugin pour SPIP 2.
Merci pour tes réponses très utiles. Je vais donc m’atteler à mettre à jour mon site.
Répondre à ce message
Bonjour et merci pour cet excellent plugin.
Il me semblerait intéressant de disposer d’une page de configuration du plugin NOSPAM, qui comprendrait :
a) Le choix entre 3 niveaux de protections :
- les messages suspects sont marqués comme spam.
- les messages suspects ne sont pas enregistrés.
- l’ajout de message est temporairement désactivé sur l’ensemble du site.
b) Permettre de renseigner des expressions suspectes (filtrage sur mots clés). Cela éviterait d’installer le couteau suisse uniquement pour cela.
c) Autoriser ou non l’utilisation de code HTML dans les forums (par exemple, pour éviter que l’URL d’un lien soit différente de celle affichée).
d) Autoriser ou non l’utilisation de la blacklist d’IP (par exemple, dans le cas où l’hébergeur n’autorise pas SPIP a interroger le serveur de blacklist).
Répondre à ce message
Mise à jour de la partie Protéger d’autres formulaires : découpage en deux paragraphes disctincts.
Répondre à ce message
Bonjour,
Submergé par le spam dans l’interface des forums (je suis en modération a priori pour les éviter sur le site public), j’ai des milliers de messages qui attendent que je clique sur « supprimer ce message »... Pas très pratique. J’avais la version 0.7 de NoSpam, je viens de passer à 1.5.4 en espérant que ça améliore les choses.
Je suis sous spip 2.1. Voici mon site : http://snovae.free.fr/
Je voulais suivre vos conseil et installer forum_spip2, mais pas moyen : je l’ai unzippé et mis dans plugins/ mais je ne le vois pas dans l’interface d’administration des plugins ?? Que puis-je faire ?
Merci d’avance.
Guillaume Blanc
il faut aller dans le panel gestion des plugins > liste de plugins. et tu vois le plugin inactivé
je viens de tester sur un spip 2.1.23
cela fonctionne parfaitement
Répondre à ce message
Merci énormément pour ce plugin qui fonctionne du tonnerre pour les forums...!
Répondre à ce message
Bonjour,
dans l’article est indiqué comment étendre NoSPAM à « formulaire de contact libre ».
Comment l’intégrer à « formulaire de contact avancé » et aux formulaires de contact créés avec Formidable ?
Merci d’avance
Répondre à ce message
Bonjour,
C’est mon premier site avec forum et je découvre donc... les spams.
Je suis particulièrement embêtée par la même adresse IP (46.246.52.191 pour ne pas la nommer) qui m’envoie tous les jours des messages en anglais avec des adresses d’expéditeurs construits à partir d’une série de lettres+4 lettres genre année en 1900+gmail.com.
J’ai SPIP 3.0.10 [20422] et un plugin NoSpam à jour.
Que faire de plus ? La déclaration de ces messages comme spams n’y change rien. Pourquoi ces messages arrivent toujours ? Puis-je ajouter une autre protection, et dans ce cas, laquelle avec Spip 3 ?
Merci pour vos conseils.
Répondre à ce message
Bonjour,
Le lien vers le plugin Gestion Forum est mort. Pourriez vous me dire où le télécharger, je n’arrive pas à le localiser via Google
Merci !
Lien corrigé ;)
Répondre à ce message
Bonjour,
Invasion de spam depuis vendredi... On les marque comme spam donc...
Question peut on ensuite supprimer les messages spam ou faut il les laisser pour que nospam apprenne à les reconnaître ?
Merci de votre aide !
Répondre à ce message
Question d’un ignare : faut-il installer/utiliser le plugin Gestion Forum avec SPIP 3 ?
Merci à ceux qui savent !
Rigas
Salut, non le plugin gestion de froum est inutile en SPIP 3 car son interface est intégrée dans le core (dans plugins-dist/forum).
++
Répondre à ce message
du coup en regardant dans le plugin je lit
// activer aussi le flag spammeur connu en cas de flood, meme si aucune detection spam jusqu’ici
// on sera plus severe sur les liens dans ce cas
// cas du spammeur qui envoie que des messages a 3 liens a haute frequence (passe a travers tous les filtres)
// au bout du 5e message en <10min ou 10e en <30min on va moderer tout message avec un lien
// si c’est un spammeur connu,
// verifier que cette ip n’en est pas a son N-ieme spam en peu de temps
// a partir d’un moment on refuse carrement le spam massif, le posteur devra attendre pour reposter
if ($spammeur_connu)
// plus de 30 spams dans les dernieres 2h, faut se calmer ...
// ou plus de 10 spams dans la dernieres 1h, faut se calmer ...
// si c’est un message bourre de liens, on le modere
// le seuil varie selon le champ et le fait que le spammeur est deja connu ou non
// seuils severises pour les spammeurs connus
// verifier qu’un message identique n’a pas ete publie il y a peu
// verifier que cette ip n’en est pas a son N-ieme post en peu de temps
// plus de 5 messages en 5 minutes c’est suspect ...
notre spammeur allemand passe a travers tous les filtre sur la petite pilule bleu me balance via la même IP journalière, change le lendemain.
**modération : SPAM ou pas les adresses IP et email sont des données potentiellemnt personnelles. En outre, leur indication ici n’apporte rien.**
ou alors filtrer sur des mots clefs, mais c’est dommage de remettre le couteau suisse rien que pour ça
on filtre sur viagra ou sur une url poster dans le message
mais ça je sais pas si c’est possible ..........
@micalement
>>>>
>>>> si c’est la même IP pose une rêgle dans un fichier htaccess
>>>
> a part mettre un
> Deny from 37.113
>
Répondre à ce message
Bonjour,
J’ai un soucis avec un spammeur qui utilise des adresses email trés multiples, sur de non moins multiples IP ( souvent le dernier chiffre change) semble-t-il domiciliées en suède.
Depuis deux jours, c’est l’avalanche , qui ne semble pas se réduire malgré NoSPAM.
Avez-vous une solution ?
*modération : SPAM ou pas les adresses IP et email sont des données potentiellemnt personnelles. En outre, leur indication ici n’apporte rien.
Tout les messages sont bien classer en spam ?
Oui,
tous les messages sont classés en spam, et c’est bien.
Avec une gestion « a priori » du forum. Ce qui est génant, c’est la masse des messages spam cachant quelques autres qui eux sont bons.
J’ai l’impression que les attaques se font quelquefois sur une seule page article avec quelques jours plus tard une autre , et par l’entrée de commentaires filtrée à priori.
Certaines adresses portent des domaines avec at xxxxxx.ru,
Dans mes stats spip de visiteurs, j’ai de fait des visites uniques issues d’un grand nombre de sites russes . bizarre ?
Merci de vos suggestions.
Cordialement
Bonjour,
C’est l’avalanche,
et c’est très génant car il faut manuellement déclarer les mauvais messages arrivés proposés à la validation, comme étant des spams, et ça bouffe le temps ...
« Parfois il y a un bon message perdu au milieu des autres ... »
Sur France Inter cet après-midi (14h-15h) ils évoquaient les nouveaux data-center installés en suède, il y fait plus froid pour économiser les énergies à refroidir les serveurs ... apparemment, certains les utilisent aussi pour déployer leurs spams ... "les spams qui venaient du froid", cela me rappelle un vieux film ... !
Y a-t-il d’autres solutions pour simplement les empêcher de rentrer ?
Merci de toute aide.
Très bon film cet « espion qui venait du froid »...
Quand Pierre demande si les messages sont bien classés en spam c’est bien de savoir s’ils ont été détectés et classés tel quel (donc plus besoin de les signaler/déclarer manuellement...) Si c’est le cas, il ne faut surtout pas supprimer ces messages (les spipeurs ne sont pas comme ces espions qui s’entre-tuent) : cette base de messages indésirables est utilisée par NoSPAM pour apprendre à repérer d’autres similaires (ils font donc office de vaccin...)
Pour ce qui est de « les empêcher de rentrer », ce n’est absolument pas du ressort de ce plugin : lui il aide à la gestion une fois qu’ils sont là (classés comme spam ils ne sont pas affichés et donc n’atteignent pas leur objectif...)
Bon, certains mettent en place, sur le serveur, une politique d’adresse IP interdites (liste noire quoi) ; mais le problème c’est que d’une part on peut rejeter des « visiteurs normaux/inoffensifs » (le contraire de la raison d’être d’un site web) et que d’autre part certains se sont vu victimes d’une attaque en règle du serveur
Bonsoir Gildas,
Bonsoir Pierre,
Merci de la précision, je n’ai pas été vraiment attentif à la demande précise de Pierre, la précipitation .... (car une fois classés en spam, l’onglet « proposés » n’apparait plus ),
En fait NON les messages ne sont pas classés en spam.
les spams arrivent dans la boite des messages « proposés » .
C’est pour cela que je dois les déclarer en spam manuellement.
Donc , ils ne sont pas reconnus comme spam en entrant ... malgré les liens externes, et il y a souvent des termes qui reviennent dans les messages comme par exemple :
« casino »
« online »
« on_line_play_casino »
« casino free »
« casino_game »
etc ...
pourrait-on bloquer les messages qui contiennent le mot « casino » ?
Copie ci-dessous.
Merci de votre temps.
Cordialement.
Bonjour,
Je confirme le témoignage du Jaseur Boréal : ces derniers temps j’avais entre 50 et 100 pourriels sordides par jour, probablement de la même origine. Les plugins de gestion rendent heureusement cela bien plus rapide et agréable, mais vu les quantités, par prudence je m’astreignais à aller faire l’élimination de manière quotidienne, et ce n’est pas un travail bien agréable.
Je pensais le plugin NoSpam capable de détecter automatiquement ces pourriels, mais cela n’est pas le cas, ou bien c’est qu’il en refusait quatre fois plus que ce que je devais enlever à la main, peut-être ?
Et j’en viens à quelques remarques que j’espère vous trouverez constructives sur ce plugin dont nous attendons tant :
- il manque le rapport sur l’activité du plugin : s’il a supprimé des messages ou empêché des robots d’en poster, il y a de quoi en être fier, alors autant qu’il le dise, non ?
- il me semble qu’il est déontologiquement délicat de ne pas mieux annoncer dans le descriptif du plugin que les messages que l’on déclare comme SPAM sont centralisés aux auteurs du plugin. Car c’est bien le cas, n’est-ce pas ?
- peut-être que je n’ai pas assez cherché, mais je n’ai pas vraiment vu de changelog avec les versions qui se sont succédées ces derniers temps ; aussi on se demande si tout est OK, si le plugin est bien vivant et en capacité, grâce à ses développeurs, de tenir le défi.
En tout cas merci,
Bonsoir Le Jaseur Boreal
C’est étrange que les messages ne soient pas classés comme spam (même si cela n’enlève pas le travail car il faut quand même vérifier qu’il n’y a pas de faux positifs... et de faux négatifs... c’est pour ça que je précise que c’est une aide pour faire le tri automatique et non un outil pour empêcher/bloquer les messages non sollicités)
Pour ce qui est de bloquer les messages contenant certains mots, je crois que le couteau suisse a une lame pour ça mais je n’utilise pas donc je ne saurai pas trop en parler.
Pour ce qui est de bloquer des IP, ça peut se faire par
.htaccesssi c’est le serveur Apache. il y a des messages dans ce sens surr le forum...Bonsoir L’intendant zonard
Oui, le plugin est bien actif même s’il n’y a pas d’évolution subite remarquable. Les pourriels qui augmentent à un moment c’est normal comme dit la doc (au début il y a un comme un regain comme dit la doc et ensuite ils vont voir ailleur s’ils y sont) Je peux dire comme on dit souvent qu’en tout cas ca fonctionne chez moi...
Pour ce qui est de signaler les messages, c’est déjà le cas même si ça ne passe pas par un rapport séparé qui serait inutile : c’est indiqué quand on va voir la gestion des messages (et l’interface de gestion peut être amélioré en installant le plugin recommandé dans la doc)
Petite correction, les messages indésirables ne sont pas signalés aux auteurs du plugin mais consrevé pour apprendissage interne : la typologie des spameurs variant d’un site à un autre el les plugins de lazone essayant au maximum de respecter les sites rien n’est collecté pour être envoyé ailleurs
Bonjour
IL me semble que si tu mets les message de ce visiteur en spam et que tu les supprime pas, Il sera bloquer.
Bonjour,
Le classement manuel des méssages indésirables en spam, ne freine en rien leur arrivée.
Les spams issus du même visiteurs, par des adresses ip d’origine identique, avec des adresses email fabriquées probablement par un robot . Constatez par vous-mêmes.
Pour ceux qui veulent étudier les adresses IP, les dates, je peux transmettre un tableau xls ou txt complet. Là je n’ai mis que les IP et dates de ceux entrés depuis le 13 avril (6 jours)
Je vous met la liste de ceux des derniers jours fabriqués de la même façon que les autres, mais changement ce n’est plus la suède qui sert de terre de transit, mais ils proviennent directement de Moscou ..
Dans chaque spam il y a minimum de un à plusieurs liens http ( 7, 8, 10, 12 ..),
*modération : SPAM ou pas les adresses IP et email sont des données potentiellemnt personnelles. En outre, leur indication ici n’apporte rien.
Dans ce cas tu le bloque au parfeu ou via htaccess
Bonjour,
1. Comment faire pour bloquer au pare feu ?
Spip a un pare feu sur son forum ? Là je ne sais pas faire dans spip.
et
2. Que faut-il ajouter sur le HTaccess pour bloquer une « IP-XX YY ZZ WW » dont on sait que ce seront des adresses qui commenceront par les quatre ou cinq premiers chiffres identiques , ex : « IP-XX YY ........... »
merci des tuyaux
Le par feu et au niveau du serveur, il faut voir avec l’hébergeur.
IL saura aussi expliquer pour le htaccess logiquement.
Répondre à ce message
Il semblerait que Contrib soit aussi victime de Spam malgré le plugin installé.
Répondre à ce message
Bonjour,
Dès que le message contient un lien externe, il est considéré comme du spam.
Y a-t-il une option qui permette de définir une whitelist de liens à tolérer dans les messages ?
Je pense notamment au site SPIP forums qui interdit du coup de poster des liens vers la documentation ou ici, sur SPIP contrib.
Répondre à ce message
Bonjour,
NOSPAM ne fonctionne pas ,
car je reçois ce jour dans le forum qui est modéré,
venant de la même adresse ip
des messages comportant de 8 à 13 liens
messages envoyés sur des articles dont les numéros se suivent.
Or on s’attend à :
"Par exemple, si un message contient trop de lien, il est modéré automatiquement, voire mis à la poubelle (où il peut être repêché par le modérateur)
De même, si une adresse IP identique a déjà envoyé trop de messages consécutifs dans un laps de temps donné, les nouveaux messages sont automatiquement modérés."
Y a-t-il des réglages où d’autres subtilités pour éviter cela ?
Avez-vous une solution ?
Merci cordialement.
Répondre à ce message
Bonjour,
J’utilise le plugin Formidable et j’ai créé plusieurs formulaires dont les id sont par exemple « devis » ou encore « partenaire ». J’appelle donc mes formulaires ainsi, par exemple :
#FORMULAIRE_FORMIDABLE{devis}.Ma question : comment dois-je rédiger ma ligne dans mes_options ?
Est-ce que si j’écris ceci :
$GLOBALS['formulaires_no_spam'][] = 'formidable';cela indiquera à NoSpam de prendre en charge tous les formulaires de Formidable ? Ou dois-je écrire ceci :
?
Et dois-je aussi copier quelque part le code présent en bas du tuto (fonctions d’analyse) ? Ou est-il déjà intégré dans le plugin Formidable ?
Merci d’avance.
Bonjour,
Je suis face à la même question.
As-tu trouvé mirobolus ?
Et bien, je n’ai pas reçu de réponse...
J’ai mis les deux options dans mes_options.php mais je n’ai aucune idée de l’impact.
La question reste donc ouverte ;-)
Merci d’avoir répondu.
J’ai testé de mon côte, et j’observe que la seule ligne
$GLOBALS['formulaires_no_spam'][] = 'formidable';suffit.Tu peux le voir par l’ajout d’une ligne
<input type="hidden" value="**charabia codé***" name="_jeton">à l’intérieur du formulaire, dans une div qui précède le ul où se trouve les champs de ton formulaire formidable.Le système de jeton a donc bien l’air d’être incorporé.
Je ne parle pas des autres fonctions d’analyse, que je ne cherche pas à insérer pour ma part.
Et bien c’est nickel, j’ai appris quelque chose de très utile, merci beaucoup.
Question résolue donc ;-)
Répondre à ce message
Bonjour, je viens d’installer NoSpam sur un spip 3.04, la page de contact me renvoie un message d’erreur :
Fatal error : Call to undefined function creer_jeton() in Monsite/plugins/nospam/nospam_pipelines.php on line 60
Peut-être un erreur de CHMOD ? (755 sur /plugins)
Merci d’avance
Problème résolu en réinstallant. Merci
Répondre à ce message
Bonjour,
depuis 2 jours je suis spamé de message (1 toutes les heures) sur ma boite mail via le formulaire de contact de mon spip 2.1.17 EVA4.0.
Ces messages arrivant directement sur ma boite mail je n’ai pas la possibilité (ou je ne la connais pas) de blacklister ces mails autrement que par ma boite mail. Le soucis c’est que sur cette meme adresse je reçois des mail sérieux...
J’ai mis le plugin NoSpam sur ce site, créé un fichier mes options.php dans config avec la commande :
// proteger le #FORMULAIRE_CONTACT
$GLOBALS[’formulaires_no_spam’][] = ’contact’ ;
Mais rien n’y fait je continue d’etre spamé de mail en anglais venant d’adresse Gmail. Quelqu’un aurait il deja rencontré ce problème et a pu le resoudre ?
Bonjour
J’ai exactement le même problème depuis quelques jours.
Rien dans ma boîte de message dans l’admin spip,
mais je reçois des SPAMs directement sur ma boîte mail en provenance
du formulaire de contact avancée.
Que faire ?
G
Répondre à ce message
Bonjour,
Je subis depuis quelques temps des spams. Avant « No spam », je passais de longs moments à mettre à la poubelle, les messages forums qui étaient des spams. Grâce à « No spam », j’ai même pu récupérer l’adresse IP et me suis rendu compte que c’était une adresse à Penza, Russia !
Mais je dois tout de même continuer à mettre à la poubelle et signaler que les messages sont des spams, plusieurs centaines par jour.
Y-a-t-il une possibilité de bloquer un message provenant d’un adresse IP signalée comme étant spammeuse ? J’avoue que ça m’arrangerait ;-).
Merci d’avance.
Je me réponds à moi-même.
Sur le site de Rocbo, j’ai vu comment éviter qu’une adresse IP donnée se connecte et donc spam. Pour cela, il faut aller dans le fichier .htaccess et taper « Deny + l’adresse IP en question ». Et pour supprimer les spams, le plugin « Corbeille ».
No Spam pour repérer les spams et récupérer l’adresse IP, Htaccess pour empêcher les connexions de ces IP et Corbeille pour supprimer les messages d’un coup.
Ca fait un peu bidouille mais ça marche ;-).
Répondre à ce message
Ou pour supprimer ces messages, comme la fonction « Recherche » fonctionne, avoir la possibilité de sélectionner les messages par cette fonction et les cocher tous d’un seul coup.
C’est possible ?
Ps : le temps de partir et revenir, 60 messages à mettre à la poubelle...
Répondre à ce message
On peut renforcer le filtrage en modérant d’office, a priori, tout message contenant :
- un attribut
href- un attribut
style- une balise
<h1- un attribut
class- voire n’importe quelle balise html (puisque les raccourcis SPIP les remplacent)
- au moins 3 liens
Sur mes forums (et ceux de forum.spip.org), la plupart des spammeurs emploient quelques tags ou attributs récurrents dont le filtrage ne gênerait amha absolument pas les visiteurs honnêtes : les attributs qui gèrent l’affichage. De manière générale, le visiteur n’a pas à fixer l’affichage dans le site qu’il visite. Je trouve par exemple :
- style=« display:none ; »
- color :#LACOULEURDUFONDDELAPAGE
- position : suivi d’un chiffre en milliers de pixels
Il me semble qu’interdire les attributs class et style serait logique.
Pour les balises, on pourrait discuter : dans certains cas un copier coller de code existant peut se justifier (au moins après
<code>).De manière générale, il me semble qu’une config pourrait permettre de gérer tout message contenant du html :
- passer d’office en modération a priori
- ou entraîner un report de publication de quelques heures.
Cela pourrait pourrait être accompagné d’un message de justification et la config pourrait inclure un e-mail de notification général (comme dans le plugin notifications) car les auteurs réagissent de manière incertaine et il n’y a rien de plus frustrant pour un posteur loyal que de voir son message jamais publié par simple négligeance, ignorance...
oui il faut repérer les attributs class et style, mais il ne faut pas la faire à tort lorsque ceux-ci sont dans du code présenté dans un
<code>ou un<cadre>Je viens de croiser un exemple de message informant d’une modération préventive, en répondant à ce billet, par ailleurs édifiant :
Juste pour info, le filtrage des messages qui contiennent des éléments avec des attributs de style qui tentent de cacher le contenu (en dehors d’un extrait de code) sont maintenant marqués comme spam depuis la version 0.8.7 du plugin. Voici les commits qui ont apporté cette modification :
http://zone.spip.org/trac/spip-zone/changeset/57157
http://zone.spip.org/trac/spip-zone/changeset/57251
http://zone.spip.org/trac/spip-zone/changeset/57276
++
Bonjour,
J’ai testé la version 0.8.11 sur un site et j’arrive bien à me spammer tout seul ;-) sans que ce soit mis en spam automatiquement
en utilisant :
peut être qu’une page config : avec quelques options comme interdire l’utilisation du code serait plus efficace, car finalement peut de gens échange du code dans les forums proportionellement au nombre de site d’actu ou éditoriaux qui eux sont beaucoup plus sujet au spam vu leur contenu avantageux au niveau référencement ...
l’autre chose que je trouve bizarre, c’est que en désactivant l’utilisation de la barre_typo, je pensais que ça interdirait l’utilisation de tout code spip dans le champ texte : ce qui n’est pas le cas et qui m’aurais pourtant paru logique (comme on dis pas de barre ... pas de chocolat ).
Rassure moi, tu n’étais pas logué quand tu as fait tes essais d’autospam ? ^^
;-) ben non !!! lol
j’ai vu que dans le code aucune vérif n’est faite quand ont est admin, et en plus j’ai Modération_modéré d’activé. ;-)
en fait je suis tombé sur cette technique frauduleuse de par un spammeur qui apparemment connaissait le langage des balises spip et m’as gentiment fait de beau commentaire en utilisant et display:none
Retour, j’ai donc interdit et signalé par un message d’erreur quand la balise
<html><!-- code --></html>était utilisée dans le texte d’un forum en ajoutant a nospam_pipeline.php dans la condition du formulaire forum (pour ceux interressés) :et évidement le message dans le fichier lang ;-) désolé si c’est un peut bidouille, chuis pas une brute du php
par ailleurs, je me demande pour ceux qui souhaitent laisser les liens se publier, si ajouter l’attribut rel=« nofollow » ne serait pas une bonne idée, car je pense que les spammeurs passent leurs chemin sur des liens qui ne sont pas suivis par les moteurs de recherche (pour les bots c’est pas dis, mais quoi que ...)
et sinon dans un optique de modération a priori pourquoi, laisser rentrer des messages potentiellement classé comme spam, si c’est pour qu’un rédacteur se tape tout a valider, vérifier après ?? autant bloquer en affichant un message d’erreur (comme sur tout formulaire) ... comme ça le robot passe sont chemin, et le spammeur manuel (référenceur ça s’apelle ^^) doit faire preuve d’un peut plus de créativité et de délicatesse ;-)
Content que tu aies trouvé une réponse à ton besoin. Concernant les spams stockés en base, si tu regardes bien le code de nospam tu verras que ceux-ci permettent de repérer les spammers lors de lors tentatives de post multiples.
++
Répondre à ce message
Ca se fait, faut le faire, je l’écris ici : j’ai installé le plugin, ça marche, merci. :D
Répondre à ce message
Avec SPIP 2.1.12 et le plugin NOSPAM, je ne parviens pas à maitriser les spams sur une pétition. Sur un article j’ai une pétition (pétition activée et modération à priori) : cette pétition est l’objet de spams par centaines que je dois supprimer quasi tous les jours. Comment se fait-il que NOSPAM ne les bloque pas ?
Je tiens à suivre la recommandation de ne pas utiliser un CAPCHA avec SPIP mais j’aimerais que NOSPAM soit plus efficace. Y a-t-il quelque chose que je devrais faire ?
Merci pour toute info utile.
Salut, juste pour te filer un peu d’infos sur ce que fait nospam avec les pétitions :
Voilà le résumé, tout ceci se passe dans le fichier des pipelines de nospam ici :
http://zone.spip.org/trac/spip-zone/browser/_plugins_/nospam/nospam_pipelines.php?rev=58663#L128
Toutes ces conditions nécessitent peut être un ajustement ou l’ajout d’une nouvelle « barrière ». Quels sont les caractéristiques des spams qui « passent à travers » la barrière de nospam sur ton site ?
++
Les spams viennent quasi tous d’un serveur « enginecloud.net » avec un login toujours suggestif de pornographie et sans aucun commentaire.
Répondre à ce message
Bonjour,
J’ai récupére sous messages publics de l’article, bon nombre de messages identifiés comme (spam).
Sur le site il yb a le bouton Valider le message mais rien pour le supprimer.
Comment faut-il procéder ,
Merci
Répondre à ce message
Bonjour tout le monde,
J’utilise NoSpam avec le plugin Guestbook 2.1, mais il y a toujours autant de spam. :( Les spams ne semblent être modérés, ils sont tous en statut « proposé ».
En regardant le plugin Guestbook de plus près, tout ce qui est lié à NoSpam y est bien intégré (déclaration du formulaire, fonction vérifier)
Il est indiqué que si les spams persistent, il faut les signaler à l’aide du plugin « Gestion forum » mais comment peut-on signaler les spams du plugin Guestbook ?
J’ai fait de nombreuses recherches sur d’éventuels témoignages de l’utilisation du couple Guestbook/NoSpam mais en vain. Si quelqu’un a une petite piste, ou une explication (j’ai peut être zappé un truc au sujet de NoSpam ?), je vous en serai très reconnaissante. :)
Merci d’avance.
Répondre à ce message
Bonjour
je souhaite gerer les spams via le plugin gestion forum et NOSPAM
je vois bien le plugin NOSPAM mais gestion des forum est invisible dans la liste de plugins ?
J’ai oublié quelque chose ?
merci par avance
Répondre à ce message
(suite)
En fait, ces robots supposés ne se connectent pas trois fois par jours mais six fois, en général (je me trompais), et il doit être possible de repérer les sites touchés par des commentaires (non publicitaires et en anglais) qu’ils placent sur les sites sur lesquels ils ont jetés leur dévolu. J’ai d’abord eu droit à ce premier commentaire :
Il provenait de l’IP 81.25.45.63, située, je crois, en Biélorussie. Je l’ai effacé après avoir constaté qu’on en trouvait des dizaines de milliers d’exemplaires à travers le Web. J’ai alors eu droit, de la même IP, à ceci :
Idem, ce message se trouve sur une grande quantité de forums, à l’identique (mais j’en trouve beaucoup moins aujourd’hui qu’à l’époque, en juin). Je l’ai gardé quelques jours. C’est depuis ce temps-là (16 et 17 juin dernier) que j’ai chaque jour quelques-uns de ces « robots » qui se connectent chacun six fois sur mon site.
Très bizarre, non ?
Il ne faut pas effacer les message de SPAM, mais les déclarer comme SPAM, cela permet ensuite au plugin de reconnaitre lorsque ce même utilisateur revient et d’être plus sévère avec lui (en lui interdisant tout lien par exemple, ou en modérant automatiquement ses messages par précaution).
Quand aux visites automatiques sur ton site en provenance d’un même site, il s’agit de ce qu’on appelle du SPAM de referer (http://en.wikipedia.org/wiki/Referrer_spam). Si jamais tu affiche sur ton site public des statistiques concernant les visites ou les referers, cela permet au spammeur de récupérer automatiquement des liens vers son site.
Ah, merci beaucoup ! Je ne connaissais pas ce genre de spamming (et il m’était difficile de le deviner vu que je ne publie pas de statistiques de visites). Et comme, pour moi, il ne s’agissait pas à proprement parlé de spam, je n’ai pas pensé à classer les deux commentaires comme « spam ». Cela dit, je doute que cela résolve le problème, car il doit y avoir plusieurs IP à l’origine de ces nombreux site...
Répondre à ce message
Bonjour !
J’ai depuis quelques temps le même problème que Pamillet, et je parie que ce doit être le cas de pas mal de monde ! C’est effectivement essentiellement des « liens entrants » (« origine des visites ») en .ru, mais qui semblent venir de sites tout à fait ordinaires, en russe, traitant de n’importe quel sujet (d’après ce que j’ai pu en juger à l’aide d’un traducteur en ligne). Exemples : sedauka.ru, uadelo.ru, moykirov.ru, ournovosibirsk.ru... Les liens entrants se manifestent trois fois par jour en général. C’est donc très régulier et fait penser à l’action de robots. Mais il n’y a pas de spams, je suis déjà protégé par No Spam (et en suis satisfait). Alors, pourquoi ils reviennent ? Qu’est-ce qu’ils font là ? Et serait-il possible de les interdire d’accès ?
Sur de petits sites comme le mien, ayant peu de vrais visiteurs, ils rendent l’interprétation des statistiques mal aisée (et quelque peu déprimante), en plus d’utiliser inutilement de la bande passante...
Si quelqu’un de compétent pouvait se pencher sur cette question qui, à mon avis, concerne pas mal de monde...
Merci d’avance à celle ou celui-là !
Répondre à ce message
une suggestion..
je constate que des sites commerciaux, notamment pornos, se retrouvent dans mes statistiques et font grimper un article dans les statistiques (article sans rapport avec leur activité !)
Ce n’est pas du spam... rien dans les forums, mais leur lien se retrouve dans les stats... et les pervertissent.. Et je me retrouve avec des dizaines de sites (presque tous en .ru) dans mes stats... Pourtant, rien de russe dans l’article...
Serait-il possible de les bloquer, en tout cas de les exclure des stats ?
ce n’est peut-être pas une question techniquement pour nospam... mais ca me semble relever du même besoin fonctionnel...
Répondre à ce message
Bonjour,
Merci pour ce plugin très efficace. :-)
Je tente de déterminer si Spip est prêt pour l’IPv6. A priori, c’est bon pour Spip natif.
Je m’interroge sur les plugins. Parmi eux, à ma connaissance, seul NoSPAM serait impacté : il utilise une fonction nospam_hash_env() qui, si je ne m’abuse, transforme les IPv4 de type aaa.bbb.ccc.ddd en aaa.bbb.ccc.XXX
La compatibilité IPv6 est-elle « prévue », ou pas encore à l’ordre du jour ?
PS : plus généralement, je n’ai pas trouvé de discussions/synthèse de l’impact d’IPv6 sur Spip et ses plugins. Si quelqu’un a des précisions à ce sujet, je suis preneur !
Répondre à ce message
NoSPAM... c’est-à-dire « NoJAP » ?
Je me suis un peu cassé la tête pour comprendre pourquoi l’un de mes sites, exclusivement en japonais, n’acceptait aucun commentaires pour aucun article. J’ai cherché pendant plusieurs heures (mauvais code, problème de serveur, etc) jusqu’à ce que je décide de mettre à jour tous mes plugins avec leur dernière version : rien n’y faisait. Je les ai donc testés l’un après l’autre pour découvrir que seule la désactivation de NoSpam me permettait d’avoir accès à la publication des commentaires. Je m’interroge donc...
Oui je sais fort bien et j’en suis le premier malheureux que des robots japonais tentent de pourrir nos commentaires au delà du raisonnable. Et c’est contre eux que j’ai voulu aussi protéger mes sites, d’où l’utilisation de NoSPAM. Mais quand le moindre et innocent caractère japonais se voit sans autre forme de procès rejeté, je me demande si la solution dite de « facilité » ne consiste pas pour ce plugin à jeter le bébé avec l’eau du bain ; quelques pourriels en japonais justifieraient-ils le rejet pur et simple de la langue japonaise dans les paramètres de ce plugin ?
Ainsi, l’avantage multilingue pour lequel j’ai choisi SPIP prend un sérieux coup...
Je joins à ce commentaire une petite copie d’écran faite sur ce site (spip-contrib) qui utilise fièrement ce plugin pour illustrer mon propos.
Sayonara...
Bonjour,
le plugin ne repose absolument pas sur la présence de caractères type japonais ou autre pour détecter les SPAM, mais il semble qu’il y ait un bug sur le format d’une des expressions régulières, ou sur un traitement de chaine qui le fait ignorer ces caractères dans le comptage de la longueur du message.
C’est bien un bug qu’il faut corriger !
Merci pour votre prompte réponse et vos précisions qui me rassurent ! Si mon commentaire peut permettre de corriger un bug, ce sera une maigre contribution de ma part.
Pour compléter votre propos, il me suffisait d’écrire une dizaine de lettres latines pour que mon message puisse être prévisualisé et donc publié. Mais c’est ce que les commentateurs potentiels de mon site ne font jamais : ils écrivent dans leur langue maternelle... En conséquence, c’est peut-être simplement un problème de comptage de caractères comme vous le pensez.
Toutes mes excuses pour ne pas vous avoir remercié pour votre travail dans mon commentaire précédent. Si je peux me rattraper, même maladroitement...
Bien à vous
La version 0.8.3 du plugin corrige enfin ce bug. Désolé pour le délai.
Merci, ça fonctionne bien désormais ! Super
Répondre à ce message
Bonjour
ce plugin est-il également fait pour les formulaires liés aux pétitions et à l’abonnement aux listes de diffusion ?
J’utilise spip 2, et je viens de lire que les balises captcha sont désormais inutiles grâce à ce plugin. Sauf que je lis en même temps que ce plugin concerne plutôt le forum...
bonjour, j’ai la même question que Charlotte... Merci. Jc
Bonjour,
le plugin est effectivement fait pour filtrer les spams sur les forums.
Pour tout ce qui concerne les autres formulaires, je pourrais généraliser le système de jetons temporaires, qui permettent d’éviter que les robots ne remplissent le formulaire automatiquement. En revanche, le reste du filtrage est pertinent dans le cas ou il y a du contenu, mais pas sur un formulaire de type abonnement à une liste.
Vous rencontrez des problèmes de spam sur ce type de formulaire aussi ?
Bonjour,
J’utilise ces 2 plugins pour mes forums et ça fonctionne parfaitement... Merci pour cette contrib.
Mais je fais remonter cette discussion car j’ai publié une pétition qui est la cible de robots spammer. Comment puis-je utiliser le plugin nospam et l’interface de gestion des forums sur les pages équivalentes dédiées aux pétitions ?
Merci d’avance...
Répondre à ce message
Hello
A moins que je me trompe, quand un message de forum est considéré comme spam, l’auteur de l’article reçoit quand même un mail... Cela serait-il débrayable ? Une évolution ?
Répondre à ce message
Bonjour,
je découvre ce plugin, à l’occasion de la découverte de 161 pourriels ( soutiens à une pétition de test ! ), datant de plus d’un an ( eh oui, après le test, je l’avais oublié ! ).
j’ai installé le plugin forum, et le résultat, c’est que je n’ai plus accès à la gestion des forum !
Pire, je ne parviens pas à utiliser la très modeste interface qui remplace pour marquer comme spam ces « soutiens » : je n’ai accès à rien..
Comme un autre posteur sur ce forum, je n’ai trouvé aucune aide sur le plugin forum recommandé ici.
Pour le moment j’ai donc désactivé ce plugin.
Merci d’avance pour votre aide à un QI en baisse constante (l’âge, sans doute) !
Répondre à ce message
Pour moi, j’ai toujours autant de spams, voir plus.
J’ai pourtant bien activé mon antispam dans mon espace Plugging mais j’ai encore 6-8 spams qui arriv comme commentaires à mes articles par jour !
Je vais essayer d’autres pluggings, qqun en a un autre à me conseiller ?
attention ! il faut installer aussi le plugin forum pour déclarer les messages indésirables comme SPAM.
Comme cela NoSPAM « apprends » à les reconnaitres et devient de plus en plus efficaces.
A la base, le plugin n’empêche pas la soumission de message : je rappelle que le principe est de bloquer la publication des messages suspects. Ainsi les spammeurs ne parviennent plus à publier du contenu, et finissent par se désintéresser de ton site.
Est-ce que les messages de spams sont publiés ou sont-ils bien modérés ? Si ils sont publiés, utilise-tu bien une version SPIP 2.0 ou supérieure ? Et effectivement tagguer les messages en SPAM qui passent au travers permet au plugin d’améliorer la détection des spammeurs.
Cela marche très bien sur un site comme SPIP-Contrib qui était pourtant l’objet de plein de SPAM auparavant. Mais il faut être un peu patient, le bénéfice se fait sentir avec un peu de temps, pas immédiatement.
Répondre à ce message
Merci beaucoup trés utile et indispensable !
Répondre à ce message
bonjour
je ne sais ou poser une question sur « interface gestion forum ». (si vous savez ou, suis preneur)
soucis : quand il est activé , les commentaires postés a la suite des articles dans l’espace privé , sont enregistrés dans l’espace public. du coup , plus de forum pour les redacteurs.
est ce que ca fonctionne normalement chez vous ?
merci d’avance
ps : suis sous spip 2.0.13 [16958]
Hello,
Je viens de corriger le plugin interface de gestion des forums. UN message de l’espace privé qui est supprimé avec les cases a cocher devient privé/supprimé, et pas public/supprimé.
Je ne sais pas si c’était ca ton pb, mais tu peux essayer de mettre à jour.
Dis moi si des pb persistent.
salut
j’ai mis a jour mais le probleme persiste : les messages postés au bas des articles dans l’espace privé sont enregistrés et apparaissent dans les commentaires publics (et pas du tout au bas des articles dans l’espace privé).
en desactivant forum, et mettant un commentaire privé (il est bien enregistré en privé) , puis en réactivant forum , je vois bien la modif que tu as fait (le statuts est « privoff » quand je le supprime)
tu peux mettre des commentaires en privé chez toi avec forum activé ?
Ouep chez moi ca marche bien.
ok va falloir que je trouve d’ou vient le conflit (couteau suisse, autorité, version de spip...?).
c’est bizarre cette histoire quand meme
en tout cas merci
Répondre à ce message
hello
je comprends pas...
on installe le plugin et il doit detecter tout seul un formulaire (pour moi c’est #FORMULAIRE_FORUM ) ?
je suis sous spip 2.1.8... et il s’affiche rien..
merci pour votre réponse
Répondre à ce message
Bonjour,
J’essaye de faire fonctionner NOSPAM sur un formulaire de contact personel, et je crois bien que ça ne fonctionne pas. Comment puis-je en avoir le cœur net ? Ou trouver l’information comme quoi mon formulaire est effectivement protégé ?
Désolé pour la question naïve,
Merci d’avance !
Répondre à ce message
Salut,
J’utilise NoSpam pour le formulaire ecrire_auteur, les forums sont par ailleurs désactivés.
Existe-t-il un moyen de gérer les faux positifs dans ce cas de figure ?
J’ai vu que les logs ne contenaient qu’une partie des messages, ceux-ci sont-ils stockés ailleurs ?
Merci !
Répondre à ce message
Bonjour,
Merci pour ce plugin qui nous simplifie bien la vie.
Un « japonais » a réussi à glisser un double « POST » après 6 mois de tranquilité et son message est passé sur le forum. Le modérateur modère et râle. J’ai mis à jour le plugin. Un peu de prévention ne ferait pas de mal, je parle pour moi évidemment.
J’ai aussi installé Gestion forum qui va faciliter le travail du modérateur, lequel va devoir me dire merci ! Je rève ...
A qui s’adresse le « signalement » ? Est-ce qu’il n’a pour seuls effets que la mise à jour de la base de données l’affichage en spam dans la gestion des messages de forum ou a-t-il des conséquences ailleurs ?
Cdt.
Signaler les messages comme SPAM permet de repérer les spammeurs et d’être plus sévère avec eux : une IP ou un email qui a déjà envoyé du SPAM voit tous ses messages contenant un lien modérés par précaution.
Il est donc utile de bien marquer en SPAM tout ce qui en est.
Quand vous écrivez :
on ne sait pas trop ce qui se passe ... Comme je ne m’étais jamais penché sur la question je croyais que NoSpam bloquait tout le spam et donc tout ce qui passait à travers était du à un « spammeur diabolique » ! Erreur naïve. Si j’ai bien compris, NoSpam trie les messages et met une étiquette spam dans le champ « statut » des messages de la table spip_forum. Tant que certains seuils ne sont pas atteints, ces messages sont enregistrés dans la base.
Je surveillais ma base de données comme « le lait sur le feu » car notre hébergement était un peu limite et me valait des appels de l’hébergeur pour augmenter la taille de la base à prix d’or. Donc je nettoyais la base souvent pour en virer les spams très coûteux en espace sql. Et jusqu’à hier j’ai continué bien que notre hébergement soit aujourd’hui plus confortable. En regardant de plus près comment ça marche, j’ai compris que :
- il n’y a pas de liste des « spammeurs connus ». Ce sont les messages enregistrés dans la base qui sont explorés pour repérer les IP des messages marqués spam. Première conséquence, il ne faut pas nettoyer la base sinon on ne retrouve pas les « spammeurs connus ». J’ai des spams jp qui contiennent une longue liste de liens dans ma base, pour le moment, je vais donc effacer le champ texte des spams plutôt que l’enregistrement entier. Ce serait plus économique d’avoir une table spip_spammeurs_connus avec les IP et de pouvoir nettoyer la table spip_forum. En plus on pourrait facilement enlever de la liste une IP marquée d’infamie par erreur.
- toujours pour cette question d’espace sql, je trouve les limites 10 en 2 heures, et 30 en 1 heure, trop lâches. Je comprends que ce ne soit pas le cas pour certains forums très réactifs. En ce qui nous concerne, on a plus de spam que de messages utiles donc vu de notre côté ça peut vite ressembler à un bombardement malgré NoSPAM. Étant donné l’éventail d’utilisateurs un petit réglage serait utile.
- nos forums sont modérés a-priori pour éviter tout dérapage d’un visiteur. Donc, pour moi, je serais beaucoup plus sévère sur le nombre de liens (20) dans le texte pour ne pas avoir à modérer ce genre de message. On ne sait jamais ce qu’on va trouver derrière ces liens ou ces textes qui sont illisibles pour nous ... mais restent présents et actifs.
Au moins, j’ai appris quelque chose. C’est toujours utile de comprendre les limites d’un système et en l’espèce j’ai vu que je réduisais fortement l’efficacité de NoSpam. Corrigez-moi et excusez-moi pour ce post un peu long.
Merci encore
Cdt.
Henri
Répondre à ce message
Bonjour,
Ce plugin fonctionne-t-il sur un site réalisé en SPIP 1.9.2g ? Si non, peut-on trouver une ancienne version ?
Merci d’avance
Bonjour,
non, ainsi qu’indiqué dans les versions compatibles, ce plugin ne fonctionne qu’à partir de SPIP 2.0.
Il n’y a pas de version antérieure, SPIP 1.9.2 ne disposait pas des points d’entrée nécessaires pour traiter intelligemment le SPAM.
Le mieux est de mettre à jour SPIP.
Merci, je m’en doutais un peu. Mais cela va être toute une histoire avec un site pas mal bidouillé...
Répondre à ce message
Après installation de gestion forum - j’ai « Fichier configurer_forum introuvable » pour la config
sinon deux erreurs dans le squelette(à l’ouverture d’un article - puis passage à l’espace privé)
Numéro message squelette boucle Ligne
1 Filtre #URL_DOCUMENT non défini ../plugins/forum/prive/listes/participer_forum_thread.html _doc 36
2 Filtre #URL_DOCUMENT non défini ../plugins/forum/prive/listes/participer_forum_thread.html _doc2 68
les mêmes erreurs de non définitions se répercutent aussi dans le squelettes globenews, que j’utilise
ici : cultureLLe
Que faut-il définir au juste ?
Merci et bonne soirée
Martin
Répondre à ce message
Bonjour,
Tout d’abord, merci pour cette contrib.
Quelques questions, car je ne trouve pas ces infos dans le descriptif ci-dessus :
- Y a-t-il des choses à paramétrer une fois le plugin installé ?
- Les forums inclus de base (partie publique) sont protégés d’office ?
- Le plugin « Gestion Forum » est-il un pré-requis ?
- Y a-t-il d’autres plugins qui constituent un pré-requis à celui-ci ?
D’avance merci,
Keev
Bonsoir à tous,
Voici le message SPIP que j’obtiens en partie privée depuis l’installation du plugin “forum” dont il est fait référence dans cette page de présentation du plugin NoSPAM.
A noter que pour le moment je n’ai aucun message dans aucun forum.
D’où vient l’erreur ?
D’avance merci,
Keev
Répondre à ce message
Bonjour,
Je constate que NOSPAM n’arrête pas le spam massif.
J’ai posté plus de 20 messages (contenant chacun plus de 20 liens) en moins d’une heure et ils ont tous été enregistrés dans la table spip_forums.
J’ai examiné le code de la fonction nospam_pre_edition et le problème provient de la ligne suivante :
il suffit de remplacer dans cette ligne ’id_auteur’ par ’statut’ pour résoudre le problème.
En effet, lorsque l’on poste dans un forum, une session est crée avec en particulier dans le fichier créé dans tmp/session :
aussi comme cette variable globale est initalisée, la fonction isset (qui détermine si une variable est définie et est différente de NULL), renvoie la valeur true.
Bien vu, en effet. Je viens de corriger ce bug : http://zone.spip.org/trac/spip-zone/changeset/39933
Dans ce code de la fonction nospam_pre_edition :
il me semble qu’en ajoutant une parenthèse au début et une parenthèse à la fin, cela évite que seul le premier élément du « AND » soit pris en compte.
J’ai noté que la version 0.8.3 du plugin corrige ce bug.
Répondre à ce message
Hello,
This plagin doesn’t work on my Farsi site. When I active it, I give this error :
Warning ! Your message needs to be at least ten characters in length.
The messages that I sent are more than 10 letters.
I think it was the first version of the plugin, in file nospam_pipelines.php I changed « $texte = trim(preg_replace(’,[\W]+,ims’,’ ’,$texte)) ; » to « $texte = trim(preg_replace(’,[\W]+,uims’,’ ’,$texte)) ; » and it worked. But after that I upgraded the plugin and I couldn’t find the line in that fine. It is in file nospam.php. But still I have the same problem.
I use SPIP 2.1.1 [15871]
Version 0.8.3 of the plugin includes the correction of this bug.
Répondre à ce message
salut a tous
j’ai un petit soucis avec le plugin « suivi des forum » mentionné ici.
j’ai cherché la contrib pour y poster le soucis, mais pas moyen de trouver.
alors je m’en remet a vous.
lorsque le plugin « suivi des forum » est activé, il n’y a plus possibilité de poster sur le forum d’un article en privé. les commentaires sont enregistrer dans la partie publique seulement.
c’est peut etre simplement un choix de l’auteur, mais qui nous prive de forum privé sous les articles.
pouvez vous m’orienter vers la contrib de ce plugin ou faire suivre pour modif.
le lien vers la zone de ce plugin m’intéresserait aussi.
merci d’avance.
bon deja j’ai trouvé le lien de la zone : http://zone.spip.org/trac/spip-zone/log/_plugins_/forum
Répondre à ce message
Bonjour Cédric
J’utilise le plugin « formulaire de contact avancé », juste pour confirmation, le formulaire généré par ce plugin est bien à protéger, comme tu le precise plus haut ou fait il parti des formulaire protégés de base ?
Cordialement
eric
Salut Eric,
- Tu crées un répertoire « formulaires » dans ton dossier squelette (s’il n’existe pas).
- Tu copies le fichier contact.php (qui se trouve dans le répertoire « formulaires » du plugin) dans ce dossier « formulaires ».
- Tu l’édites et tu colles le code ci-après après la ligne 136 je crois (
$erreurs['nobot'] = 'Vous êtes un robot. Méchant robot.';)Le code :
Chez moi cela fonctionne.
Cordialement
Phil
Répondre à ce message
bonjour,
n’ayant que de très vagues notions en php, je trouve la doc assez sybilline :
Afin de protéger le formulaire_abonnement du plugin Spip-Listes, j’ai inséré dans mes_options.php les lignes suivantes comme indiqué plus haut :
J’aimerais maintenant suivre la seconde partie des instructions ci-dessus mais le fichier formulaire_abonnement.php ne comporte aucune fonction verifier()
Où dois-je insérer le code ?
merci
Répondre à ce message
Depuis quelques jours, les mails automatiques de spip (suivi éditorial et mail de contact) sont bloqués par mon serveur de messagerie (orange en l’occurrence). ces mails seraient identifiés comme porteur de spam.
j’ai installé le plugin « nospam » mais ça ne résoud pas le problème.
Auriez-vous un début de réponse à mon problème ?
merci beaucoup
Le plugin NOSPAM protège ton site des réponses abusives des robots dans les forums.
Dans ton cas, il s’agit de ton fournisseur internet qui croit que SPIP est un spammeur, c’est donc le contraire.
Je pense que ton problème sera résolu en configurant un expéditeur pour les mails :
Menu « Configuration » > « Interactivité », cadre « Envoi de mails automatique » puis « Adresse email d’envoi »
Merci.
Malheureusement, ça ne change rien.
Il faudrait savoir sur quel critère ces mails sont identifiés comme spams ...
voici le message renvoyé :
550 spam detected (in reply to end of DATA command)
je crois avoir trouvé la solution.
dans le Menu « Configuration » > « Interactivité », cadre « Envoi de mails automatique » puis « Adresse email d’envoi », j’avais mis l’adresse mail que j’utilise en tant que webmaster. En y faisant figurer une autre adresse mail : tout fonctionne correctement et les mails automatiques ne sont plus bloqués par les fournisseurs internet.
merci de ton aide
Si quelqu’un a une explication rationnelle à ce pb, je suis preneur !
Répondre à ce message
Bonjour et merci pour ce plugin !
Petite question : est ce que l’activation du plugin protège automatiquement les formulaires générés par le plugin FORMS&TABLES ?
Merci
Le plugin forms&tables intègre d’origine des mécanismes anti-spam qui le rendent peu sensibles à la soumission par robot.
merci pour l’info !
Répondre à ce message
toujours plein de spam asiatiques alors j’ai essayé le plugin Gestion de forums avec le lien indiqué dans l’article mais cela fait planter l’interface :-(
Tu utilises bien SPIP 2.0 ?
gloups, spip 1.9.2c
totalement désolé, j’étais pourtant bien sur
Répondre à ce message
Un grand merci pour ce plugin, très efficace !
J’étais sans cesse attaqué par vague, depuis plus d’un an. Activant la modération sur abonnement sur les articles attaqués ... dès que j’ouvrais, les attaques reprenaient en moins de 24 h (allant jusqu’à 40 message en 1 heure).
Et là, depuis 2 mois ... plus rien :-)
Répondre à ce message
Un spam qui passe dans les forums sur abonnement, après identification de l’indélicat auteur.
No-Spam met bien « spam » au deuxième envoi identique ...
mais ne semble pas fait pour filtrer l’inscriptions d’auteurs indélicats.
Y a t’il une autre solution que Capcha pour faire cela ?
Répondre à ce message
bonjour,
merci pour ce plugin fort utile.
une suggestion : pourquoi ne pas rajouter le support du http:bl de projecthoneypot
( http://www.projecthoneypot.org/?rf=28460 ), l utilisant deja sur de nombreux sites, spip et autres, je vous garantis qu il est particulierment efficace pour refuser les spammeurs.
C’est intéressant. Mais je préfèrerais en faire un plugin séparé pour deux raisons :
- NoSPAM est un plugin basic qui « marche sans rien faire » et suffit dans bien des cas.
- Un plugin reposant sur honeypot serait complémentaire, en lançant une requête DNS en cron pour modérer a posteriori le message non déjà classé en SPAM.
Mais il nécessite de récupérer une clé pour le faire fonctionner, et il serait bien qu’il insère aussi des liens vers des pot de miels sur le site qu’il protège, je préfèrerai donc que ce soit un plugin séparé.
Répondre à ce message
Merci, je viens de me faire « attaquer » sur gnomecorp, ce plugin va m’être bien utile !
Cordialement
Répondre à ce message
Bonjour Cédric,
Apparemment depuis la version 0.7, NoSpam me classe tous les commentaires dans « en attente de validation ». J’ai peut être loupé une configuration particulière (je n’ai pourtant rien changé par rapport à la précédente version, pourtant) ?
Reproductible sur ydikoi
Au temps pour moi …
J’ai fait plusieurs simulations, en enlevant tous les plugins, puis vidant tous les caches, et blabla … ;-)
Ca a marché - aléatoirement - et puis non …et puis maintenant c’est fonctionnel … donc je ne touche à rien …
Donc, dsl
Répondre à ce message
Voici un exemple de texte du dernier essai :
Mais j’ai tout essayé comme texte banal, sans succès.
La version incriminée du plugin est : Version : 0.7 [34414] — stable : sans succès
Par contre, avec la version : Version : 0.6 [32046] — stable : cela fonctionne sur nos autres sites.
Meilleurs messages
FDG
Répondre à ce message
Bonjour,
Avec le plugin NoSPAM, dès que l’on clique sur « Voir ce message avant de le poster », l’indication :
Attention ! votre message doit contenir au moins dix caractères.
apparaît systématiquement, quelle que soit la longueur du message (>> dix caractères)
et impossible d’aller plus loin.
Conclusion : tous les messages sont bloqués.
Le problème disparait dès que l’on désactive le plugin NoSPAM.
Cordialement
FDG
Salut,
Peux-tu poster un exemple de texte qui provoque ce genre d’erreur stp ? Ton plugin est-il bien à jour ?
++
Répondre à ce message
Je suis sous WinMob6 et Opéra9.5, je viens de faire les frais sans raison apparente du blocage du plugin, ici, sur spip-contrib.
Message exact : « Impossible de prendre en compte votre message. Merci de le soumettre à nouveau ! Un message, un commentaire ? » C’est presqu’amusant, non ? Et pas de prévisualisation possible, impossible de poster quoi que ce soit.
Mon texte : « Test pour un message refusé ! »
+mon nom +mon mail.
Si ça peut permettre d’avancer...
Le problème n’est pas reproductible avec Opera 9.64 pour Mac OS. Peut-être est-ce un problème propre à la version 9.65 ou mobile, qui n’enverrait pas le même user-agent dans un post que dans un get ?
Peux-tu re-essayer de faire un post ? J’ai ajouté un log pour récupérer les infos utiles. Il faudrait aussi regarder le user-agent envoyé normalement que je puisse les comparer.
Bon après enquete, certains operateurs telephoniques changent l’IP d’un hit sur l’autre. Du coup tu n’as pas la même IP entre le moment ou tu charges le formulaire et le moment ou tu le postes et tu es refusé.
J’ai corrigé en élargissant le jeton aux IP de classe C identiques.
Répondre à ce message
Bonjour,
j’utilise nospam Version : 0.5 [31401] — stable avec bonheur puisqu’il n’y a plus de spams. Le problème c’est que les commentaires se sont drastiquement raréfiés aussi et moi-même, admin du site, peine à inscrire un commentaire aussi : le forum boucle sur la proposition et n’affiche jamais le bouton de confirmation d’envoi.
Je ne sais jamais si le commentaire va passer, et ce alors même qu’il n’y a aucun lien dans le message, dans le titre ni d’url indiquée, et que je sois connecté ou non comme admin...
Pour certains commentaires, le bouton d’envoi s’affiche finalement, sans que j’ai trouvé de règles de satisfaction du lunatique Cerbère.
Et quand nospam décide que le message ne passera pas, rien à faire, c’est définitivement bloqué. Je suis désormais terrorisé par ce plugin qui n’en fait qu’à sa tête et à la merci duquel je suis complètement impuissant à contrer son mauvais vouloir...
Pour m’en sortir je désactive le plugin... et le réactive une fois publié mon commentaire. Mais cela ne satisfait pas les autres utilisateurs du site !
Y aurait il une solution à ce problème ou une version de debug avec des logs détaillés pour comprendre ce qu’il se passe ?
Répondre à ce message
Bonjour,
Merci pour ce super plugin qui marche du tonner sur le forum.
J’aimerais l’intégrer à un formulaire que j’ai inséré dans un article (avec du code, c’est pas très propre mais cela date un peu et ça marche), est possible ?
Répondre à ce message
Personnellement je trouve l’idée de ce plugin très intéressante, je ne peux pas encore le testé car je n’ai pas encore migré mon blog vers Spip 2.0. Je pense néanmoins comme Benoît LAURENT, qu’une fonction qui permettrait de modéré automatique une adresse mail pourrait être utile, je suis en effet victime d’un unique spammeur qui est test@test.com, mais ses attaques sont loin d’être régulières (parfois plusieurs semaines entre 2 attaques) et n’affectent qu’un ou deux articles. En conséquence je ne pense pas que ces attaques seront bloquées. Quels sont les critères de nombre et de temps qui sont utilisés dans le plugin afin de déterminé ce qui est du spam et ce qui n’en est pas ?
Merci d’avance
Bonjour,
La nouvelle version de banip comporte un filtre sur les adresses mail.
Par contre il ne fonctionne qu’avec SPIP 1.9.2, si vous êtes en SPIP 2 il faut utiliser NoSPAM.
banip V0.3 - INTRW
Bonjour à tous,
ça fait 48h que j’ai installé nospam espérant voir les spams déjoués mais malheureusement rien est fait, ils continuent à infecter mon forum de plus bel. SVP si quelqu’un à une idée d’où ça peut provenir.
Bonjour à tous,
ça fait 48h que j’ai installé nospam espérant voir les spams déjoués mais malheureusement rien est fait, ils continuent à infecter mon forum de plus bel. SVP si quelqu’un à une idée d’où ça peut provenir.
Je suis sur spip 1.9.2d
Voici l’ecran :
Bonsoir,
NoSPAM ne fonctionne que pour SPIP 2.0 et pas pour SPIP 1.9
Vous pouvez suivre le lien ci-dessous :
banip - INTRW
C’est moins évolué que NoSPAM, mais ça peut dépanner quant on est resté sous SPIP1.9
Bonjour
j’ai les mêmes écrans pirates que vous, j’ai téléchargé nospam, activé le plug grace à la case à cocher , mais je ne sais pas comment le paramétrer, savez où cela se passe ?
merci
Bonjour, il n’y a pas de paramétrage pour NoSPAM. Il a les réglages par défaut qui conviennent. Quelle version de SPIP utilise tu ?
j’utilise la version :
SPIP 1.9.2d
Avez vous vu la mention compatibilité en haut de cette page dans la colonne du milieu ?
C’est écrit « SPIP 2.0 », le plugin n’est donc pas fonctionnel avec les versions antérieures.
oups ! désolé ...
Savez-vous quel plugin pourrait faire l’affaire ?
Il n’y a pas vraiment de bonne solution en version 1.9.x, je vous conseillerai plutot d’upgrader votre site.
Solution à base de filtrage d’adresse IP et de mail,
banip peut rendre service à ceux qui reste en version 1.9 de SPIP.
Le plugin a été récemment amélioré, le fichier d’adresse à banir utilise maintenant la notation CIDR.
Bonjour
J’ai installé la version 2.0, comme vous me l’avez conseillé. Tout s’est bien passé, sauf que j’ai le formulaire d’inscription au beau milieu du site.
je ne trouve pas la div concernée dans les squelettes de cette version.
Pouvez vous me mettre sur la piste pour mettre en page ce formulaire ?
D’avance merci
http://www.vigneronsdeseve.org/
Le Couteau Suisse possède un outil paramétrable contre le SPAM qui fonctionne notamment sous SPIP 1.92.
Cordialement
@pphilippe13 : Ça n’a rien à voir avec ce plugin, mais... pour repérer les dysfonctionnements de ta page, rien de tel que de la passer au validateur : http://validator.w3.org/check?uri=h.... Corrige d’abord les erreurs, t’y verras plus clair ;-)
Bonjour
Merci pour cette réponse, d’autant que je ne vais pas repasser à la version 1.92, je dois résoudre mon problème !
Ce que je ne comprends pas, c’est que je n’ai pas installé le plugin NoSpam, est-il livré d’origine avec la 2.0 ?
merci
Non, aucun plugin n’est livré avec SPIP 2.0
Je viens d’upgrader mon site vers SPIP 2.0 et mon ancien plugin anti-spam n’étant plus compatible, j’ai été aussitôt envahi de commentaires spammy.
J’ai donc installé ce matin le plugin NoSPam, et je pourrai rapidement vous faire un retour et vous dire si l’invasion a cessé ou non.
Je viens de migrer vers SPIP 2.0, et mon plugin antispam n’est pas compatible avec cette nouvelle version : résultat, invasion de commentaires spammy, bien que le forum soit modéré à priori.
J’ai donc installé le plugin NoSPam ce matin, et je vous dirai si l’invasion a cessé ou non.
Il manque sans doute des id et des classes dans ton fichier seve.css (pas trouvé de classe formulaire_inscription par exemple), mais je te conseillerais de repartir de squelettes compatibles Spip 2.0 et de les adapter à tes besoins plutôt que d’essayer de corriger l’ancien.
Répondre à ce message
3 jours que le plugin NoSPam est installé sur feuxi.com et pour l’instant nouveau aucun spam alors que je supprimais 4 à 5 commentaires spammy par jour.
Que du bonheur ;-)
Répondre à ce message
Double post : excusez-moi... C’est que mon message était tronqué du fait de l’utilisation de guillemets...
Répondre à ce message
Salut Cédric,
Merci pour ce super plugin grâce auquel j’ai pu remettre des sites en forum sans modération. Une suggestion : ajouter un bouton « supprimer tous les messages » dans l’écran de gestion des forums en attente de validation.
Au quotidien, je suis les choses avec « Notifications » et vérifie si les vrais messages sont bien publiés. Les autres, je les survole 10 par 10 puis, il faut hélàs les supprimer un par un. D’où la demande de bouton ;-)
Encore merci !
Suske
Répondre à ce message
Bonjour,
Les différents mécanismes de protection utilisés par le plugin NoSPAM ressemblent étrangement à ceux qu’utilise Giseh depuis 2007. Hasard ou coïncidence ?
Bonjour,
c’est documenté où ces mécanismes antispam de Giseh ?
Plusieurs mesures ont été implémentées en 2007 dans Giseh (par mesure de sécurité j’ai masqué certaines informations par des pointillés) :
- Si un message a été rédigé en plus de ... minutes, le message n’est pas pris en compte et la phrase suivante s’affiche « La durée de la saisie du commentaire a dépassée la durée maximale de ... ». Un jeton périssable est utilisé à cette fin.
- Ne pas enregistrer un message envoyé sur un forum si plus de ... commentaires ont été postés dans les forums dans les ... minutes qui viennent de s’écouler.
- S’il y a plus de ... liens dans le texte d’un message envoyé sur un forum, le message n’est pas pris en compte et la phrase suivante s’affiche « Il y a plus de ... liens dans le texte ».
Dommage donc que ça n’ait pas été documenté quelque part, et/ou proposé sur une liste pour permettre à tout le monde d’en profiter !
Il semble bien que j’ai plus ou moins refait la même chose dans mon coin, donc...
Ca marche hyper bien chez moi.
Répondre à ce message
Je suis tombé sur un fatigant qui me met un petit message aimable sur mon forum (genre j’apprécie votre site ...) et me colle un lien commercial. C’est du travail à la main, mais cela se répète quelques fois par semqine à partir de la même ip.
Serait il possible (dans une prochaine versoin) de déclarer manuellement cette ip pour que les messages qui en viennent soient modérées dans la logique du plugin ?
Merci pour le boulot
Il suffit de mettre le message a la main dans les SPAM (avec le plugin forum, cf les échanges ci-dessous), pour que, dans la dernière version, ses prochains messages avec au moins un lien soient modérés automatiquement.
J’ai un bub dans le plugin forum : en dessous de chaque message, là ou je devrais certainement trouver des icones pour agir sur le message, j’au un espace vide qui affiche du code lorsque je suvole le message.
Un probléme de compatibilité avec spipBB ou un autre plugin ?
SPIP2.0.10
Répondre à ce message
hi,
i’ve performed de auto installation from private part, everything went well until a get this warning :
Warning : Cannot modify header information - headers already sent by (output started at /var3/www/feministas/ecrire/inc/filtres_images_mini.php:834) in /var3/www/feministas/ecrire/inc/actions.php on line 214
actions.php on line 214 : SPIP add a header, probably due to that the complain. How could i check if that warning also makes another undesired behavior ?
Sorry i don’t write in french (the most similar language i write is catalan, does it help ?)
thanks !
Hi,
it seems you have extra (blank ?) line in your file /var3/www/feministas/ecrire/inc/filtres_images_mini.php as it should only have 833 lines.
?>can not be followed by more than one blank line, or it is sent to output, with then the error message you describe.Try to restore the original inc/filtres_images_mini.php.
Répondre à ce message
Aprées quelques hésitation je crois que c’est fait. Plugin Forum n’est pas SPIPBB, j’espère que c’est compatible ...
Pas dans les installations automatiques ... on s’habitue aux bonnes choses ;-) POurquoi ce plugin nécessaire est pas intégré dans l’autre ? On va bientot avoir des dépendances dans les plugins SPIP comme dans les paquets .deb ;- !
Petites instabilités / hésitations liées au développement dynamique de notre CMS favori ... ;-)
Je n’ai pas vu tout de suite là ou je pouvais changer le statut d’un forum, sauf quand j’ai suivi le lien correspondant à l’IP du fatigant. Mais pour une gestion ordinaire des forums je devrais chercher encore (ou désactiver le plugin en dernier recours).
On va voir si çfa marche bien car mon fatigant semble bien connaitre SPIP, ses commentaires sont faits à la main et je crois que ses liens sont faits dans la fenêtre ad-hoc du formulaire de forum. C’est bien toujours à son IP que je voudrais le reconnaitre.
Répondre à ce message
Bonjour,
J’ai install nospam sur un spip 2.0.9, « Unable to take account of your message. Thank you to resubmit ! », j’ai lu sur un message que quelqu’un à eu le même problème que moi.
J’ai essayé tout ce que tu as dis sans résultat.
Par contre moi j’ai personnalisé le squelette du forum (pas le formulaire) juste « forum.html », donc je pense que je dois faire quelque chose de particulier dans mon squelette ? mais quoi ?
Autre question, quand je désactive le squelette forum.html, ça remarche normalement, je peux posté une réponse, par contre en 15 secondes j’ai pu envoyé trois fois le même message est-ce normal ? (j’étais connecté avec un profil qui ne peut pas administré, un utilisateur standard).
Merci d’avance pour votre réponse.
Répondre à ce message
Bonjour,
j’ai été victime soudain de spam (1 message automatiques avec ip différente toutes les 5 minutes et ce, un seul article est visé). l’installation de nospam a tout de suite remédié au problème.., mais il n’y a pas de console à gérer ????? je ne vois rien dans les configs... et apparement je ne suis pas seul dans ce cas.
Si mon problème de spam est bien réglé, j’ai par contre maintenant un nombre de visiteur anormalement élevé et ce toujours sur l’article qui était spamé auparavant, ce qui fausse complètement les statistiques... (cet article est passé de 10 visiteurs jours à près de 500/jours comme ca, du jour au lendemain) si je désactive le nospam, de façon immédiate et régulière, des messages s’incruste sur cet article pré cité)..... des idées ???
Pour la gestion avancé des forums et du status SPAM, il faut utiliser le plugin http://files.spip.org/spip-zone/forum.zip disponible à l’adresse http://files.spip.org/spip-zone/#forum.
Ce plugin n’est pas encore documenté, mais il ne fait qu’installer une nouvelle interface de gestion des forum.
Bonjour,
J’ai installé le plugin pour gérer le spam depuis le suivi des forums et un petit truc bizarre se passe :
Dans l’onglet « Messages publics » > « Tous », sont comptabilisés les messages internes de la messagerie perso (voir doc joint où 3 + 1 = 7)
En y regardant de plus près, il s’agit seulement des réponses à des messages privés, les messages « racine » ne sont pas affichés.
cela est peut-être lié au dysfonctionnement de la messagerie interne ? (l’avertissement de réponses aux messages « Vous avez un nouveau message » n’est pas affiché sous le menu...)
merci en tout cas pour ce plugin
en testant sur un autre spip (toujours en 2.0.9), le souci que je retrouve c’est que « Messages publics » > « Tous » liste les messages privés... (uniquement les réponses)
pas très privés comme messages non ?
La gestion avancé et non documentée des forums(http://files.spip.org/spip-zone/#forum) ne marche pas chez moi (spip2.0.9). La liste des messages et le tri selon le statut marchent au poil. Mais quand je survole un message, plutot que de me laisser le choix de changer le statut (comme je suppose qu’il devrait faire) il m’affiche du code :
en dessous du message...
Il faut utiliser le plugin Bonux, et faire un &var_mode=recalcul sur la page où les boutons ne fonctionnent pas pour que le squelette soit recompilé et que les boutons apparaissent en lieu et place du code.
merci ! il a aussi et surtout fallu que je mette bonux a jour (j’avais une version vieille de 6 mois et du coup ca ne marchait pas)
Répondre à ce message
J’ai un problème avec ce plugin sur mon site oweia.net, du coup je l’ai désactivé en attendant que cela se répare. En effet, les utilisateurs non enregistrés qui souhaitent écrire un message ont systématiquement ce message alors qu’ils écrivent plus de dix caractères :
« Attention ! votre message doit contenir au moins dix caractères. »
Est-ce que c’est arrivé à quelqu’un d’autre ? Est-ce qu’il y a un paramètre à régler ? Merci pour votre aide.
Répondre à ce message
Non, ça ne marche pas, et ce que j’entre une adresse Email ou non (j’ai à chaque fois vidé les deux caches). Vraiment désolé d’être porteur de mauvaise nouvelle. Je vais désactiver le plugin, mettre un de ces captcha peu pratique, en attendant une nouvelle version qui, peut-être fonctionnera sur mon site. Merci quand même, et je me réjouis de pouvoir ré-utiliser ce plugin, il a l’air vraiment sympa. ;-) A+
Je te rassure, ça marche partout, sauf chez toi ... Attendre que ça marche un jour ne résoudra donc rien.
- Utilise-tu un formulaire de forum personalisé ?
- Quelle est l’url de ton site pour que je regarde le formulaire généré ?
Répondre à ce message
Je le regrette, mais malheureusement ce plugin ne fonctionne pas pour moi. Quand je le test, il affiche ce message :
J’y inscrit une phrase banale, genre : « Salut, merci pour ce billet, je suis très content de connaître ce site ! », j’y inscrit un pseudo, et j’obtient le message ci-dessus, avec ou sans prévisualisation.
Quand je désactive le plugin, ça fonctionne très bien.
A noter que :
- le problème apparaît avec une modération a priori ou a posteriori ;
- j’ai désactivé le titre, la barre d’outils, et le lien hypertexte - serait-ce lié à cela ?
Si qqun a une idée, je suis preneur...
Vide le cache de SPIP, et, éventuellement, de ton navigateur.
Répondre à ce message
J’ai oublié de préciser que je travaillais avec spip 2.0.9.
Répondre à ce message
je dois pas être doué, mais je n’ai pas trouvé l’endroit où l’on déclare « SPAM » un message
Il faut utiliser le plugin forum qui permet de modérer finement les forums.
Je ne vois pas à quel plugin tu fais référence ?
Le plugin forum pour SPIP 2.0 est disponible en téléchargement sur http://files.spip.org/spip-zone/forum.zip
Il correspond à l’interface de modération des forums utilisées sur SPIP Contrib, et préfigure celle du plugin forum de la prochaine version de SPIP.
Répondre à ce message
Excellent, merci je cimmençais à désesperer de trouver un bon anti spam pour mon site
Répondre à ce message
Bonjour
La mise en route du plugin No-spam empêche l’utilisation du copier /coller dans le forum de notre site sous Spip 2.08
www.compostelle.fr.
D’autres ont-ils ce problème ? cordialement Bertrand
Répondre à ce message
ok
J’ai utilisé le #FORMULAIRE_SIGNATURE d’une part, et le #FORMULAIRE_ABONNEMENT avec le plugin spip-listes d’autre part.
En fait j’avais commencé à chercher des solutions de captcha quand j’ai vu que vous en aviez réalisé pour spip, ce qui m’arrangeait bien ! Je suis quand même assez débutante donc le bricolage, mieux vaut éviter si on peut.
Bon tant pis je vais retourner à mes recherches...
Merci pour tes réponses
Répondre à ce message
Pas encore puisque le site n’est pas sorti :-) c’est imminent.
Mais j’essaie d’anticiper : le sujet du site est sensible et je m’attends à tout.
Comme il y a un mail de confirmation au moment de l’abonnement ou de la signature, recevoir des inscriptions en (très grande) masse (par exemple) pourrait être problématique.
Donc ça veut dire que pour le moment je ne peux pas protéger ces formulaires ?
Non, ça veut seulement dire que le plugin NoSpam ne le fait pas pour le moment. Mais ça n’exclue pas d’autres possibilités.
Maintenant je ne sais pas comment est réalisé le formulaire d’abonnement, quel plugin le gère si c’est un plugin etc ... Donc je ne peux pas dire grand chose.
Répondre à ce message
Bonjour Cédric,
Lors de l’installation de spip 2.0.x on peut choisir son préfixe !
Mais dans la fonction function nospam_pre_edition faut il que je réadapte le préfixe spip_forum en monprefixe_forum ?
Merçi squirrel
Il ne faut jamais utiliser un autre préfixe que « spip_ » dans le code php de spip. « spip_ » est automatiquement modifié à la volée lors de l’execution des requêtes sql pour utiliser le préfixe qui a été déclaré lors de l’installation. Mais si tu mets directement ton vrai préfixe dans le code, alors ton code ne fonctionnera plus si tu change de prefixe.
Donc un substance, il n’y a rien à toucher pour que le plugin fonctionne sur toutes les installations de SPIP, quel que soit le gestionnaire de base de données utilisé ou le préfixe choisit à l’installation.
Répondre à ce message
J’ai été contraint de retirer NoSpam le lendemain de son installation : il empêchait certains des lecteurs de notre site de valider leur commentaire !
Je suis sous spip 2.0.2 et j’ai de nombreux plugins installés :
- Lecteur Multimédia en Flash (MP3,flv)
- le pluginABCalendrier : Mini-Calendrier
- le plugin Article PDF
- Barre Typo V2 pour 1.9.2 et suivantes
- cfg : moteur de configuration
- Le Couteau Suisse
- Crayons
- Enluminures typographiques pour 1.9.2 et suivantes
- Envoyer par mail
- Gravatar
- Interface adoucie
- Nuage
- Publication ouverte
- propaganda
- Rainette
- Social tags
- SPIP-Listes
- Splickrbox
- Thickbox v2
- Nombres de visiteurs connectés
A voir ici : http://www.auboisementcorrect.com
Quel était le message, le symptome, la version de navigateur ?...
Répondre à ce message
Bon, je suis déçu mais ça devait arriver un jour ou l’autre. Après avoir fonctionné pendant plusieurs mois, le plugin No-Spam ne fonctionne plus (ou du moins plus complètement) car je suis de nouveau spammé tous les jours sur mes forums.
J’ai pourtant mis à jour le plugin, mais, visiblement cela ne suffit plus.
Dommage, il m’avait bien servi mais il va bien falloir que je me résigne à mettre un captcha qui doit être, à priori, la seule méthode pour éviter ces spams pour l’instant.
ben non,
plutot que de te lamenter, donne plutot des infos sur la nature de tes spams !
Bonjour,
en fait les spams sont exactement les mêmes qu’avant alors que NoSpam avait bien fonctionné pour les empêcher.
J’ai l’impression que le problème vient du fait que le plugin était placé dans /plugins/auto et non pas dans /plugins.
Je viens de refaire une install classique (par FTP et pas par l’installation automatique) et je vais bien voir ce que cela donne.
Bien cordialement
Comprend bien que « mes spams sont exactement les mêmes qu’avant » ne m’aide pas beaucoup pour comprendre pourquoi le plugin ne les bloque plus.
Il faudrait me donner un accès à ton site pour que je vois la nature des spams, et, si il ne s’agit pas de spam manuel, comment faire pour les bloquer.
est-ce que tu peux m’en dire plus sur tes spams ?
Répondre à ce message
Par contre j’ai la même question qu’un message précédent : comment on fait pour effacer un spam une fois qu’il est détecté ?
Répondre à ce message
fonctionnement toujours impeccable malgré grosse pression (constatée à autres attaques, ou traces des spams reconnus et indiqués dans le forum)
vraiment immense merci (sites protégés : tiers livre & publie.net
Répondre à ce message
Une petite question.
Mon premier spam (depuis mon passage à spip 2) a bien été capté par le plugin et se trouve dans le suivi des forums, étiqueté comme (spam) ; excellent.
J’ai aussi le plugin corbeille, très utilisé avec spip 1.9.2 ;-)
Ma question : pourquoi ce spam n’apparait pas dans la corbeille pour que je puisse l’évacuer définitivement de la base ?
Je pensais à un dysfonctionnement de la corbeille, j’ai effacé un article pour voir mais il a bien atterri dans le corbeille !
Merci pour vos éclaircissements.
Florent.
Répondre à ce message
celui-ci aussi c’est un abonné de la pression spam, liens menant vers forum.banat-style.com et games.brg8.com ... si c’est la version longue NOSPAM les poubellise impec, la version courte ci-dessous semble encore passer... mais au moins, grâce à vous, on a le 1er mais pas les suivants !
Répondre à ce message
et après j’arrête, sinon je vais passer pour un spammeur : tous les liens sur spam de ce matin pointent vers http://www.beltal.com (mais j’irai pas acheter chez eux, même s’il y a de plein de vraies fausses Gibson et autres merveilles !)
Répondre à ce message
je mets en plus lisible ce spam chinois typique de ce que je reçois, celui-ci sans adresse d’envoi, mais ai constaté qu’elles changeaient tout le temps - dans la dernière grosse attaque c’était des trucs comme geo@yahoo.com kp@df.com ldk@qaw.com etc...
encore merci pour ce remarquable plugin
Répondre à ce message
cher Cédric Morin,
immense merci d’abord, parce que, quand je me suis aperçu que le système CAPTCHA ne fonctionnait pas en spip 2.0 j’étais vraiment embêté - gros site avec plusieurs bases ( http://www.tierslivre.net ), pas mal de commentaires, et au bout de 3 semaines le spam a commencé à débarquer, un matin y en avait 200 sur tous les articles... depuis que j’ai installé NOSPAM retour à la normale, et pourtant doit y avoir de la poussée derrière !
Juste pour vous donner copie d’écran de 2 qui ont passé dans les mailles ce matin - prêt bien sûr, si ça vous aide, à bêta-test ou manip, trop vital pour nous votre boulot !
Répondre à ce message
Bonjour,
Merci pour cette contrib !
Pour ma part, une amélioration qui rendrai le tout intéressant serait de supprimer automatiquement tous les messages qui ont plus de 1 an par exemple.
Je ne sais pas si cette fonctionnalité pourrait être pertinente pour vous, mais pour ma part, je serait ravis que certains forum de mon site bénéficient de cela (ou à défaut, tous les forum...)
Très bonne continuation,
Alain.
Répondre à ce message
Je suis d’accord avec le premier commentaire. L’ajout des fonctions ce-dessous rendrait le plug-in plus complet.
Dans mon cas, la majorité du spam vient de 2 ou 3 adresses emails (notamment teste@test.com). Alors même si c’est pas une protection optimale, ça ne couterait pas grand chose de les rajouter. De toute façon par défaut la liste serait vide, donc ceux et celles qui ne veulent pas s’en servir ne seront pas gênées.
- le bannissement d’adresse IP
- le bannissement d’adresse email
- le refus de message comportant des mots clefs
As tu essayé ce plugin tel qu’il fonctionne actuellement ? Pour l’améliorer, je suis preneur de tout scenario constaté qui le prend en défaut.
En revanche les demandes de fonctionnalités basées sur des suppositions et des a priori ou des lacunes constatées avec d’autres plugins ne sont pas utiles. Le but est de faire un plugin souple, léger et efficace, pas un mastodonte bourré d’options qui ne sert à rien in fine.
Répondre à ce message
Je tiens à te remercier pour cet excellent plugin, qui marche du feu de Dieu. Je suis littéralement en train de voir une série de spams arriver directement dans la poubelle sur un site où aucun autre type de protection antispam n’est implémenté. C’est vraiment chouette ! :-)
Répondre à ce message
Je vois Spip 2.0.
J’ai quand même essayé sur spip 1.9.2 et cela semble fonctionner, en tout cas on peut l’activer :) Y a t il des risques à l’utiliser avec la 1.9.2 ?
Autre chose qu’il pourrait être intéressant d’intégrer c’est un captcha par défaut, comme ça il y aura un package global :) Mais au niveau du captcha il serait intéressant d’en avoir un élaboré, avec un générateur de caractère qui ne peut pas être interprété par des robots (comme ceux utilisé un peu partout sur les gros sites).
Si le plugin marchait avec SPIP 1.9.2, je l’aurais indiqué. Il *faut* SPIP 2.0.
Par ailleurs, je refuse catégoriquement de mettre un captcha dans ce plugin et dans les forums en général.
Les tests de captcha sont une horreur ergonomique, réalisée par des développeurs qui ne sont pas capables de se creuser la tête pour inventer quelque chose de transparent pour l’utilisateur, et lui pourrissent la vie pour se la simplifier.
Essaye ce plugin sur SPIP 2.0 et sans captcha avant de réclamer.
salut,
enfin un plugin « simple » contre le spam !
merci ! merci !
je suis bien d’accord avec toi sur l’horreur du captcha et je ne voulais installer aucun des plugins antispam disponibles car trop « contraignants » et pour certains pas du tout accessibles pour les utilisateurs.
une remarque : certains hégergeurs suppriment directement une table si elle est spammée. Hors, ici, la modération n’empêchera pas le robot de gaver la base, non ?
Quand tu écris :
ne peut-on pas considérer qu’une personne est « incapable » d’envoyer N messages en T secondes (par ex.) et donc l’envoi serait automatiquement bloqué à ce moment-là, plutôt que d’enregistrer ça pour modération ?
D’ailleurs, quel est ce laps de temps dont tu parles ?
En fait je posais simplement une question et faisait une suggestion, je ne réclamais rien... J’ai toujours du mal à comprendre pourquoi les gens réagissent de façon épidermique ; c’est vraiment dommage :)
Répondre à ce message
Je suis d’accord avec toi, j’ai beaucoup de scrupule à bloquer des groupes d’adresse complet et je ne trouve pas ça très « propre ». Néanmoins le résultat est là et je ne crois pas gêner les lecteurs du site.
Les Spam que nous recevons ne sont pas envoyé par des spammeurs digne de ce nom ... sachant que le plugin est actif depuis le 11 octobre et donc que les messages bloqué ne sont plus enregistrés, j’ai dans la base 252 messages avec email ’test@test.com’ et 104 signé ’king@yahoo.com’. J’ai aussi une adresse IP ayant posté 167 messages ...
Aujourd’hui je bloque un peu plus d’une centaine de groupe d’adresse et cela permet de respirer un peu car il n’est pas possible de gérer ça à la main contrairement à ce que suggère Patrice.
Moi je suis tout à fait d’accord avec ce que dit Cédric dans ce forum et dans son article.
J’ai créé une lame pour Le Couteau Suisse dans laquelle il est possible de faire une liste de mots ou d’expressions interdites. Cette lame est très méchante dans un cas suspect, car elle bloque le message à la source, sans aucun enregistrement en base. Donc, ’test’ et ’king’ n’auraient pas pu sévir si longtemps, à moins de changer de signature !
Suite à cette réflexion collective, aux améliorations apportées par SPIP 2.0 et aux travaux de Cédric, je vais donc ajouter d’autres types de protections douces (sans gêne pour l’internaute honnête) à cette lame.
Répondre à ce message
Pour moi, rien de vaudra jamais la modération manuel.
Laurent
Site perso : Une-recette.com
Chacun ses préférences.
Il se trouve juste que la modération manuelle peut devenir une activité à plein temps sur un site un peu fréquenté ...
Répondre à ce message
L’essayer et faire des retours c’est déjà contribuer !
Quand au banissement d’IP je n’y suis pas très favorable car :
Le plugin implémente plutôt quelque chose qui ressemble à une liste grise car si une même IP envoie trop de messages consécutivement, ses mesages sont automatiquement modérés, ce qui enlève tout l’intérêt de son spam.
Répondre à ce message
Devant le nombre de SPAM dans les forums du site dont je suis le webmaster, montbouge.info, j’ai commencé un plugin : banip. Il est bien sûr très limité puisque récent et répond uniquement à mes problèmes.
D’autres plugin existe autour du même thème comme celui-ci, Bloquer les IP’s.
Il est pour moi important de proposer au utilisateur de SPIP un plugin lutant contre le SPAM qui ne dépende pas de ressources externe, comme le plugin Akismet, ni n’impose des contrainte à l’utilisateur comme les Capcha.
Les fonctions supplémentaire d’un tel plugin pourrai être :
- le bannissement d’adresse IP
- le bannissement d’adresse email
- le refus de message comportant des mots clefs
J’espère que les efforts pourrons être mutualisés. Je suis débutant en écriture de plugin SPIP mais je vais étudier le code et essayer d’y contribuer.
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires :
|
