Le plugin introduit plusieurs mécanismes visant à limiter l’envoi de spams depuis les formulaires de SPIP (forums publics, formulaires de contact, formulaires des pétitions).
Un jeton périssable
Les formulaires se voient dotés d’un jeton périssable et lié à l’IP. Ce jeton empêche la réutilisation du même formulaire au delà de la durée de péremption, et rend ainsi le post automatique par robot plus compliqué.
Modération automatique dans les forums non modérés
Le but des spammeurs est de publier du contenu en ligne. Si les messages suspects sont modérés, l’intérêt du site diminue pour les attaquants qui iront voir ailleurs.
Le plugin utilise donc quelques règles de prudence pour modérer automatiquement les messages suspects.
Par exemple, si un message contient trop de lien, il est modéré automatiquement, voire mis à la poubelle (où il peut être repêché par le modérateur)
De même, si une adresse IP identique a déjà envoyé trop de messages consécutifs dans un laps de temps donné, les nouveaux messages sont automatiquement modérés.
Le plugin pourra être enrichi de nouveaux dispositifs au fur et à mesure de vos retours.
Ne cumulez pas !
Si vous voulez aider à améliorer l’efficacité de ce plugin avec vos retours, ne l’utilisez pas en même temps qu’un plugin captcha ou un autre plugin anti-spam.
Le but de ce plugin est de faire aussi bien ou mieux qu’un captcha, mais sans gêner l’internaute.
Vous avez encore du spam juste après l’avoir installé ?
Les spammeurs aimaient bien votre site ! Alors ils viennent voir avec leurs petites mains pourquoi leurs robots ne passent plus, et ils font des tentatives pour comprendre.
Laissez les faire, mais faites attention à bien déclarer « SPAM » les messages qui en sont. Vous verrez que très vite ils vont se décourager d’envoyer des messages qui ne sont jamais publiés !...
Pour déclarer un message en SPAM, utiliser le plugin Gestion forum
Protéger d’autres formulaires
Le plugin peut aussi protéger vos formulaires personnalisés avec son système de jeton.
Pour cela, il suffit de déclarer votre formulaire dans la variable globale formulaires_no_spam, dans votre fichier mes_options.php (ou mon_plugin_options.php).
Ici, par exemple, on déclare le #FORMULAIRE_CONTACT_LIBRE :
- // proteger le #FORMULAIRE_CONTACT_LIBRE
- $GLOBALS['formulaires_no_spam'][] = 'contact_libre';
Puis on utilise les fonctions d’analyse de NoSPAM dans la fonction vérifier() de formulaire_contact_libre.php.
- include_spip('inc/texte');
- // si nospam est present on traite les spams
- if (include_spip('inc/nospam')) {
- $caracteres = compter_caracteres_utiles($texte);
- // moins de 10 caracteres sans les liens = spam !
- if ($caracteres < 10){
- $erreurs['texte_message'] = _T('forum_attention_dix_caracteres');
- }
- // on analyse le sujet
- $infos_sujet = analyser_spams($sujet);
- // si un lien dans le sujet = spam !
- if ($infos_sujet['nombre_liens'] > 0)
- $erreurs['sujet_message'] = _T('nospam:erreur_spam');
- // on analyse le texte
- $infos_texte = analyser_spams($texte);
- if ($infos_texte['nombre_liens'] > 0) {
- // si un lien a un titre de moins de 3 caracteres = spam !
- if ($infos_texte['caracteres_texte_lien_min'] < 3) {
- $erreurs['texte_message'] = _T('nospam:erreur_spam');
- }
- // si le texte contient plus de trois lien = spam !
- if ($infos_texte['nombre_liens'] >= 3)
- $erreurs['texte_message'] = _T('nospam:erreur_spam');
- }
- }
Version 1.0.9
RSS 2.0
Vos commentaires
# Le 30 novembre 2012 à 14:14, par spipfactory
En réponse à : NoSPAM
du coup en regardant dans le plugin je lit
// activer aussi le flag spammeur connu en cas de flood, meme si aucune detection spam jusqu’ici
// on sera plus severe sur les liens dans ce cas
// cas du spammeur qui envoie que des messages a 3 liens a haute frequence (passe a travers tous les filtres)
// au bout du 5e message en <10min ou 10e en <30min on va moderer tout message avec un lien
// si c’est un spammeur connu,
// verifier que cette ip n’en est pas a son N-ieme spam en peu de temps
// a partir d’un moment on refuse carrement le spam massif, le posteur devra attendre pour reposter
if ($spammeur_connu)
// plus de 30 spams dans les dernieres 2h, faut se calmer ...
// ou plus de 10 spams dans la dernieres 1h, faut se calmer ...
// si c’est un message bourre de liens, on le modere
// le seuil varie selon le champ et le fait que le spammeur est deja connu ou non
// seuils severises pour les spammeurs connus
// verifier qu’un message identique n’a pas ete publie il y a peu
// verifier que cette ip n’en est pas a son N-ieme post en peu de temps
// plus de 5 messages en 5 minutes c’est suspect ...
notre spammeur allemand passe a travers tous les filtre sur la petite pilule bleu me balance via la même IP journalière, change le lendemain.
**modération : SPAM ou pas les adresses IP et email sont des données potentiellemnt personnelles. En outre, leur indication ici n’apporte rien.**
ou alors filtrer sur des mots clefs, mais c’est dommage de remettre le couteau suisse rien que pour ça
on filtre sur viagra ou sur une url poster dans le message
mais ça je sais pas si c’est possible ..........
@micalement
>>>>
>>>> si c’est la même IP pose une rêgle dans un fichier htaccess
>>>
> a part mettre un
> Deny from 37.113
>
Répondre à ce message
# Le 3 avril à 13:31, par Le Jaseur Boreal
En réponse à : NoSPAM
Bonjour,
J’ai un soucis avec un spammeur qui utilise des adresses email trés multiples, sur de non moins multiples IP ( souvent le dernier chiffre change) semble-t-il domiciliées en suède.
Depuis deux jours, c’est l’avalanche , qui ne semble pas se réduire malgré NoSPAM.
Avez-vous une solution ?
*modération : SPAM ou pas les adresses IP et email sont des données potentiellemnt personnelles. En outre, leur indication ici n’apporte rien.
# Le 3 avril à 14:59, par Pierre KUHN
En réponse à : NoSPAM
Tout les messages sont bien classer en spam ?
# Le 3 avril à 17:04, par Le Jaseur Boreal
En réponse à : NoSPAM
Oui,
tous les messages sont classés en spam, et c’est bien.
Avec une gestion « a priori » du forum. Ce qui est génant, c’est la masse des messages spam cachant quelques autres qui eux sont bons.
J’ai l’impression que les attaques se font quelquefois sur une seule page article avec quelques jours plus tard une autre , et par l’entrée de commentaires filtrée à priori.
Certaines adresses portent des domaines avec at xxxxxx.ru,
Dans mes stats spip de visiteurs, j’ai de fait des visites uniques issues d’un grand nombre de sites russes . bizarre ?
Merci de vos suggestions.
Cordialement
# Le 13 avril à 16:09, par Le Jaseur Boreal
En réponse à : NoSPAM
Bonjour,
C’est l’avalanche,
et c’est très génant car il faut manuellement déclarer les mauvais messages arrivés proposés à la validation, comme étant des spams, et ça bouffe le temps ...
« Parfois il y a un bon message perdu au milieu des autres ... »
Sur France Inter cet après-midi (14h-15h) ils évoquaient les nouveaux data-center installés en suède, il y fait plus froid pour économiser les énergies à refroidir les serveurs ... apparemment, certains les utilisent aussi pour déployer leurs spams ... "les spams qui venaient du froid", cela me rappelle un vieux film ... !
Y a-t-il d’autres solutions pour simplement les empêcher de rentrer ?
Merci de toute aide.
# Le 13 avril à 18:08, par gilcot
En réponse à : NoSPAM
Très bon film cet « espion qui venait du froid »...
Quand Pierre demande si les messages sont bien classés en spam c’est bien de savoir s’ils ont été détectés et classés tel quel (donc plus besoin de les signaler/déclarer manuellement...) Si c’est le cas, il ne faut surtout pas supprimer ces messages (les spipeurs ne sont pas comme ces espions qui s’entre-tuent) : cette base de messages indésirables est utilisée par NoSPAM pour apprendre à repérer d’autres similaires (ils font donc office de vaccin...)
Pour ce qui est de « les empêcher de rentrer », ce n’est absolument pas du ressort de ce plugin : lui il aide à la gestion une fois qu’ils sont là (classés comme spam ils ne sont pas affichés et donc n’atteignent pas leur objectif...)
Bon, certains mettent en place, sur le serveur, une politique d’adresse IP interdites (liste noire quoi) ; mais le problème c’est que d’une part on peut rejeter des « visiteurs normaux/inoffensifs » (le contraire de la raison d’être d’un site web) et que d’autre part certains se sont vu victimes d’une attaque en règle du serveur
# Le 13 avril à 21:36, par Le Jaseur Boreal
En réponse à : NoSPAM
Bonsoir Gildas,
Bonsoir Pierre,
Merci de la précision, je n’ai pas été vraiment attentif à la demande précise de Pierre, la précipitation .... (car une fois classés en spam, l’onglet « proposés » n’apparait plus ),
En fait NON les messages ne sont pas classés en spam.
les spams arrivent dans la boite des messages « proposés » .
C’est pour cela que je dois les déclarer en spam manuellement.
Donc , ils ne sont pas reconnus comme spam en entrant ... malgré les liens externes, et il y a souvent des termes qui reviennent dans les messages comme par exemple :
« casino »
« online »
« on_line_play_casino »
« casino free »
« casino_game »
etc ...
pourrait-on bloquer les messages qui contiennent le mot « casino » ?
Copie ci-dessous.
Merci de votre temps.
Cordialement.
# Le 16 avril à 00:04, par L’intendant zonard
En réponse à : NoSPAM
Bonjour,
Je confirme le témoignage du Jaseur Boréal : ces derniers temps j’avais entre 50 et 100 pourriels sordides par jour, probablement de la même origine. Les plugins de gestion rendent heureusement cela bien plus rapide et agréable, mais vu les quantités, par prudence je m’astreignais à aller faire l’élimination de manière quotidienne, et ce n’est pas un travail bien agréable.
Je pensais le plugin NoSpam capable de détecter automatiquement ces pourriels, mais cela n’est pas le cas, ou bien c’est qu’il en refusait quatre fois plus que ce que je devais enlever à la main, peut-être ?
Et j’en viens à quelques remarques que j’espère vous trouverez constructives sur ce plugin dont nous attendons tant :
- il manque le rapport sur l’activité du plugin : s’il a supprimé des messages ou empêché des robots d’en poster, il y a de quoi en être fier, alors autant qu’il le dise, non ?
- il me semble qu’il est déontologiquement délicat de ne pas mieux annoncer dans le descriptif du plugin que les messages que l’on déclare comme SPAM sont centralisés aux auteurs du plugin. Car c’est bien le cas, n’est-ce pas ?
- peut-être que je n’ai pas assez cherché, mais je n’ai pas vraiment vu de changelog avec les versions qui se sont succédées ces derniers temps ; aussi on se demande si tout est OK, si le plugin est bien vivant et en capacité, grâce à ses développeurs, de tenir le défi.
En tout cas merci,
# Le 16 avril à 00:37, par gilcot
En réponse à : NoSPAM
Bonsoir Le Jaseur Boreal
C’est étrange que les messages ne soient pas classés comme spam (même si cela n’enlève pas le travail car il faut quand même vérifier qu’il n’y a pas de faux positifs... et de faux négatifs... c’est pour ça que je précise que c’est une aide pour faire le tri automatique et non un outil pour empêcher/bloquer les messages non sollicités)
Pour ce qui est de bloquer les messages contenant certains mots, je crois que le couteau suisse a une lame pour ça mais je n’utilise pas donc je ne saurai pas trop en parler.
Pour ce qui est de bloquer des IP, ça peut se faire par
.htaccesssi c’est le serveur Apache. il y a des messages dans ce sens surr le forum...# Le 16 avril à 00:56, par gilcot
En réponse à : NoSPAM
Bonsoir L’intendant zonard
Oui, le plugin est bien actif même s’il n’y a pas d’évolution subite remarquable. Les pourriels qui augmentent à un moment c’est normal comme dit la doc (au début il y a un comme un regain comme dit la doc et ensuite ils vont voir ailleur s’ils y sont) Je peux dire comme on dit souvent qu’en tout cas ca fonctionne chez moi...
Pour ce qui est de signaler les messages, c’est déjà le cas même si ça ne passe pas par un rapport séparé qui serait inutile : c’est indiqué quand on va voir la gestion des messages (et l’interface de gestion peut être amélioré en installant le plugin recommandé dans la doc)
Petite correction, les messages indésirables ne sont pas signalés aux auteurs du plugin mais consrevé pour apprendissage interne : la typologie des spameurs variant d’un site à un autre el les plugins de lazone essayant au maximum de respecter les sites rien n’est collecté pour être envoyé ailleurs
# Le 19 avril à 11:32, par Pierre KUHN
En réponse à : NoSPAM
Bonjour
IL me semble que si tu mets les message de ce visiteur en spam et que tu les supprime pas, Il sera bloquer.
# Le 19 avril à 14:26, par Le Jaseur Boreal
En réponse à : NoSPAM
Bonjour,
Le classement manuel des méssages indésirables en spam, ne freine en rien leur arrivée.
Les spams issus du même visiteurs, par des adresses ip d’origine identique, avec des adresses email fabriquées probablement par un robot . Constatez par vous-mêmes.
Pour ceux qui veulent étudier les adresses IP, les dates, je peux transmettre un tableau xls ou txt complet. Là je n’ai mis que les IP et dates de ceux entrés depuis le 13 avril (6 jours)
Je vous met la liste de ceux des derniers jours fabriqués de la même façon que les autres, mais changement ce n’est plus la suède qui sert de terre de transit, mais ils proviennent directement de Moscou ..
Dans chaque spam il y a minimum de un à plusieurs liens http ( 7, 8, 10, 12 ..),
*modération : SPAM ou pas les adresses IP et email sont des données potentiellemnt personnelles. En outre, leur indication ici n’apporte rien.
# Le 19 avril à 14:43, par Pierre KUHN
En réponse à : NoSPAM
Dans ce cas tu le bloque au parfeu ou via htaccess
# Le 19 avril à 15:22, par Le Jaseur Boreal
En réponse à : NoSPAM
Bonjour,
1. Comment faire pour bloquer au pare feu ?
Spip a un pare feu sur son forum ? Là je ne sais pas faire dans spip.
et
2. Que faut-il ajouter sur le HTaccess pour bloquer une « IP-XX YY ZZ WW » dont on sait que ce seront des adresses qui commenceront par les quatre ou cinq premiers chiffres identiques , ex : « IP-XX YY ........... »
merci des tuyaux
# Le 19 avril à 15:51, par Pierre KUHN
En réponse à : NoSPAM
Le par feu et au niveau du serveur, il faut voir avec l’hébergeur.
IL saura aussi expliquer pour le htaccess logiquement.
Répondre à ce message
# Le 19 avril à 09:00, par
En réponse à : NoSPAM
Il semblerait que Contrib soit aussi victime de Spam malgré le plugin installé.
Répondre à ce message
# Le 11 décembre 2012 à 14:53, par drBouvierLeduc
En réponse à : NoSPAM
Bonjour,
Dès que le message contient un lien externe, il est considéré comme du spam.
Y a-t-il une option qui permette de définir une whitelist de liens à tolérer dans les messages ?
Je pense notamment au site SPIP forums qui interdit du coup de poster des liens vers la documentation ou ici, sur SPIP contrib.
Répondre à ce message
# Le 27 novembre 2012 à 22:17, par JB
En réponse à : NoSPAM
Bonjour,
NOSPAM ne fonctionne pas ,
car je reçois ce jour dans le forum qui est modéré,
venant de la même adresse ip
des messages comportant de 8 à 13 liens
messages envoyés sur des articles dont les numéros se suivent.
Or on s’attend à :
"Par exemple, si un message contient trop de lien, il est modéré automatiquement, voire mis à la poubelle (où il peut être repêché par le modérateur)
De même, si une adresse IP identique a déjà envoyé trop de messages consécutifs dans un laps de temps donné, les nouveaux messages sont automatiquement modérés."
Y a-t-il des réglages où d’autres subtilités pour éviter cela ?
Avez-vous une solution ?
Merci cordialement.
Répondre à ce message
# Le 8 juin 2011 à 22:25, par mirobolus
En réponse à : NoSPAM
Bonjour,
J’utilise le plugin Formidable et j’ai créé plusieurs formulaires dont les id sont par exemple « devis » ou encore « partenaire ». J’appelle donc mes formulaires ainsi, par exemple :
#FORMULAIRE_FORMIDABLE{devis}.Ma question : comment dois-je rédiger ma ligne dans mes_options ?
Est-ce que si j’écris ceci :
$GLOBALS['formulaires_no_spam'][] = 'formidable';cela indiquera à NoSpam de prendre en charge tous les formulaires de Formidable ? Ou dois-je écrire ceci :
$GLOBALS['formulaires_no_spam'][] = 'devis';$GLOBALS['formulaires_no_spam'][] = 'partenaire';
?
Et dois-je aussi copier quelque part le code présent en bas du tuto (fonctions d’analyse) ? Ou est-il déjà intégré dans le plugin Formidable ?
Merci d’avance.
# Le 24 septembre 2012 à 11:06, par MasterJuh
En réponse à : NoSPAM
Bonjour,
Je suis face à la même question.
As-tu trouvé mirobolus ?
# Le 24 septembre 2012 à 12:14, par mirobolus
En réponse à : NoSPAM
Et bien, je n’ai pas reçu de réponse...
J’ai mis les deux options dans mes_options.php mais je n’ai aucune idée de l’impact.
La question reste donc ouverte ;-)
$GLOBALS['formulaires_no_spam'][] = 'formidable';$GLOBALS['formulaires_no_spam'][] = 'nom_formulaire';
# Le 24 septembre 2012 à 13:22, par MasterJuh
En réponse à : NoSPAM
Merci d’avoir répondu.
J’ai testé de mon côte, et j’observe que la seule ligne
$GLOBALS['formulaires_no_spam'][] = 'formidable';suffit.Tu peux le voir par l’ajout d’une ligne
<input type="hidden" value="**charabia codé***" name="_jeton">à l’intérieur du formulaire, dans une div qui précède le ul où se trouve les champs de ton formulaire formidable.Le système de jeton a donc bien l’air d’être incorporé.
Je ne parle pas des autres fonctions d’analyse, que je ne cherche pas à insérer pour ma part.
# Le 25 septembre 2012 à 16:04, par mirobolus
En réponse à : NoSPAM
Et bien c’est nickel, j’ai appris quelque chose de très utile, merci beaucoup.
Question résolue donc ;-)
Répondre à ce message
# Le 13 septembre 2012 à 23:10, par Stbn64
En réponse à : NoSPAM
Bonjour, je viens d’installer NoSpam sur un spip 3.04, la page de contact me renvoie un message d’erreur :
Fatal error : Call to undefined function creer_jeton() in Monsite/plugins/nospam/nospam_pipelines.php on line 60
Peut-être un erreur de CHMOD ? (755 sur /plugins)
Merci d’avance
# Le 14 septembre 2012 à 09:41, par Stbn64
En réponse à : NoSPAM
Problème résolu en réinstallant. Merci
Répondre à ce message
# Le 9 août 2012 à 08:37, par Oligath
En réponse à : NoSPAM
Bonjour,
depuis 2 jours je suis spamé de message (1 toutes les heures) sur ma boite mail via le formulaire de contact de mon spip 2.1.17 EVA4.0.
Ces messages arrivant directement sur ma boite mail je n’ai pas la possibilité (ou je ne la connais pas) de blacklister ces mails autrement que par ma boite mail. Le soucis c’est que sur cette meme adresse je reçois des mail sérieux...
J’ai mis le plugin NoSpam sur ce site, créé un fichier mes options.php dans config avec la commande :
// proteger le #FORMULAIRE_CONTACT
$GLOBALS[’formulaires_no_spam’][] = ’contact’ ;
Mais rien n’y fait je continue d’etre spamé de mail en anglais venant d’adresse Gmail. Quelqu’un aurait il deja rencontré ce problème et a pu le resoudre ?
# Le 31 août 2012 à 16:33, par gregol
En réponse à : NoSPAM
Bonjour
J’ai exactement le même problème depuis quelques jours.
Rien dans ma boîte de message dans l’admin spip,
mais je reçois des SPAMs directement sur ma boîte mail en provenance
du formulaire de contact avancée.
Que faire ?
G
Répondre à ce message
# Le 18 juillet 2012 à 22:06, par ChristianD.
En réponse à : NoSPAM
Bonjour,
Je subis depuis quelques temps des spams. Avant « No spam », je passais de longs moments à mettre à la poubelle, les messages forums qui étaient des spams. Grâce à « No spam », j’ai même pu récupérer l’adresse IP et me suis rendu compte que c’était une adresse à Penza, Russia !
Mais je dois tout de même continuer à mettre à la poubelle et signaler que les messages sont des spams, plusieurs centaines par jour.
Y-a-t-il une possibilité de bloquer un message provenant d’un adresse IP signalée comme étant spammeuse ? J’avoue que ça m’arrangerait ;-).
Merci d’avance.
# Le 19 juillet 2012 à 07:50, par ChristianD.
En réponse à : NoSPAM
Je me réponds à moi-même.
Sur le site de Rocbo, j’ai vu comment éviter qu’une adresse IP donnée se connecte et donc spam. Pour cela, il faut aller dans le fichier .htaccess et taper « Deny + l’adresse IP en question ». Et pour supprimer les spams, le plugin « Corbeille ».
No Spam pour repérer les spams et récupérer l’adresse IP, Htaccess pour empêcher les connexions de ces IP et Corbeille pour supprimer les messages d’un coup.
Ca fait un peu bidouille mais ça marche ;-).
Répondre à ce message
# Le 18 juillet 2012 à 22:44, par ChristianD.
En réponse à : NoSPAM
Ou pour supprimer ces messages, comme la fonction « Recherche » fonctionne, avoir la possibilité de sélectionner les messages par cette fonction et les cocher tous d’un seul coup.
C’est possible ?
Ps : le temps de partir et revenir, 60 messages à mettre à la poubelle...
Répondre à ce message