Plugin Captcha2

Ajoute un cryptogramme visuel à vos formulaires pour les protéger du Spam

Publié le : 3 octobre 2007 – Dernière modification le 21 décembre 2021 – par erational – 90 commentaires

1
2
3
4
5
11 votes

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Le Spam peut submerger votre site SPIP. L’une des alternatives est d’utiliser un systême de Captcha qui permet de se protéger assez efficacement des robots .

Présentation

La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.

Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.

Installation

Le plugin s’installe classiquement : Installer un plugin-spip

Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)

Aperçu en action

Le champs Captcha s’ajoute automatiquement à votre formulaire

Si le code est mauvais, on le signale à l’internaute

Si le code est bon, on peut poster définitivement le message

Filtrage des caractères exotiques

à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)

RBL (Realtime Blackhole List) : rejet des IPs blaclistées

à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.

Améliorations à venir

  • Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
  • Proposer un captcha audio pour l’accessibilité ?
  • Surcharger les autres formulaires pétitions, ...
  • Traduire les interfaces

Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...

Historique

versiondatecommentaires
v 0.16 janvier 2009 ajout des traits pour rendre le captcha plus efficace (merci à henri)

RBL (Realtime Blackhole List) (merci à Fil)

v 0.15 novembre 2008 ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...)
v 0.14 octobre 2007 sortie initiale sur spip-contrib

Fichiers surchargés (SPIP 1.9.2d)
balise/formulaire_forum.php
balise/formulaire_site.php
balise/formulaire_inscription.php
formulaires/forum.html
formulaires/site.html
balise/inscription.html

Discussion

5 ans 1 an 3 mois Sans limite
par date
Filtrer

54 discussions

  • Loki

    Merci pour ce plugin Captcha2 : j’étais submergé de messages en japonais, et je cherchais un moyen efficace de m’en débarrasser.

    J’avais essayé en testant le langage du navigateur (« ja »), mais sans succès. Le blocage sur range d’IP, ça a été efficace un temps mais mon spammeur a vite compris et changé de range. Comme je ne comptais pas bloquer non plus tout le Japon, je cherchais quelque chose de plus élaboré, et j’ai enfin trouvé ce plugin. Super boulot.

    Répondre à ce message

  • Kordy

    Merci erationel d’avoir apporté une première solution prompte pour le problème que j’avais posé concernant les spams « chinois ».

    Nous allons surveiller son efficacité et aurons le plaisir d’aviser.
    L’idée est en tout cas géniale et répond concrétement au problème posé.

    Merci

    Répondre à ce message

  • 1

    Petit soucis sous 2.0betat non ? Impossible de laisser un commentaire (plantage à l’affichage de la page. Captcha2 Revision : 20312.

    • erational

      comme il y a une surcharge du core, on ne sortira la version du plugin compatible spip 2.0 que lorsque spip 2.0 sera sortie officiellement

    Répondre à ce message

  • 1
    kordy

    Bonjour et Merci pour cet outil anti spam

    Quelques jours aprés l’installation de ce captcha, les spams sont revenus sur mon site encore plus nombreux.

    Je fais surtout face (dans les commentaires des articles surtout) aux spams chinois du genre

    出会い系サイトにはサクラ、不正請求など悪質な不正行為がいっぱい!知らないでは済まされない出会い系サイトの罠!出会い系のサクラを投稿「サクラデータベース」悩み相談・情報提供「サクラ掲示板」投稿をお待ちしています。。悪質 出会い調べるなら悪質サーチ! 出会い ブログ NOIR(ノワール) A.i.(アイ) in the Room(インザルーム) めーるパーク めーるパーク アレクシィ SweetLink(スイートリンク) ポチャモニ ウィンズラック ウィンズラック Vivit(ヴィヴィット) 逢いモード wish(ウィッシュ) ぱなぱな ぱなぱな

    l’effet est désastreux :
    -  je passe mon temps à les suppimer au lieu de s’occuper du contenu
    -  il y a un effet induit sur les affiches google adsense qui aussi passent en chinois (je crois que c’est l’effet principal recherché)

    La communauté entière doit se soulever contre ces agissements. Il est évident que si 1% des chinois deviennent des spameurs c’est la fin de l’internet. Simplement !

    Alors un appel est lancé aux cracks de spip. Ya urgence. Help !

    (je m’excuse d’avance pour la reproduction de ce spam. je vous disais qu’il ya urgence. merci)

    • erational

      ce n’est pas du chinois mais du japonais 日本語 ;) mais le spam vient sans doute d’une IP chinoise.

      apparement depuis un ou deux mois, le plugin captcha2 marche moins bien :
      les spammeurs ont du trouver une parade... il est possible aussi que cela soit un humain payé pour remplir des forums à longueur de journée ...
      j’ai ajouté une protection en plus sur le formulaire forum : on calcule le ratio de caractères exotiques contenus dans le message. si le ratio trop élévé (texte en russe, chinois, japonais) le message sera rejeté.

      merci de m’apporter vos retours si cela fonctionne mieux.

    Répondre à ce message

  • 3
    Cerdic

    Salut et merci aux developpeurs pour ce plugin,

    Chez nous (site d’Objectif ONES pour l’Organisation Nationale des Educateurs Spécialisés) le plugin a été implémenté de façon ultra simple et tout semble fonctionner correctement...

    Mais nous continuons d’être spammés par des messages chinois publicitaires du type :

    spam chinois non reproduit ici

    C’est déprimant ! A chaque fois c’est 8 ou 10 articles du site qui sont pollués. Je me demande si ça viens du plugin ou si c’est plus fourbe que ça...
    En fait, je sais qu’il y a des boîtes chinoises qui emplois des types à développer des personnages en ligne sur des jeux massivement multijoueurs comme WOW afin de les revendre ou de vendre des artefacts du jeux sur ebay ou autre.

    -  Est-il possible que des boites employent des humains à spamer les sites ? Dans ce cas c’est mort pour la protection par cryptogramme visuel.

    -  Ou bien est-il possibleque leur robot surmonte l’épreuve ?

    Vous n’avez pas de problème de ce genre sur spip-contrib.net ?

    • erational

      on vient de corriger une faille dans le plugin.
      merci d’essayez la nouvelle version (v 0.12) qui devrait mieux bloquer les bots.

      par contre contre les agents humains, on ne peut rien faire.
      essayez dans ce cas, Projet Pot de Miel

    • Mathieu 7-7

      Merci erational,

      Pour mettre à jour mon captcha2 je n’ai qu’à uplaoder les nouveaux fichiers pour écraser les anciens c’est ça ?

    • erational

      oui, exactement

    Répondre à ce message

  • 3
    Xebiaut

    Subissant des attaques sur mon forum depuis 2 jours, on m’a conseillé d’installer le plugin Captcha2. Ce que j’ai fait.

    Mais j’ai un soucis. L’image Captcha ne s’affiche pas. J’ai regardé dans le code source de la page et il apparait le code suivant :

    <img id="imgCaptcha" src="plugins/captcha2//create_image.php?uri=&amp;format=jpg" alt="captcha" /><br />

    Avec deux barres // entre le chemin du plugin et le nom du programme create_image.php.

    J’ai été bidouillé rapidement dans les formulaires contenus par le plugin pour retirer ce / de trop.

    Mais une fois cela fait, si le chemin est correct, je n’ai pas plus d’image.

    J’aimerais bien savoir si un il y a une solution a ce soucis.

    Je suis sur FREE avec SPIP 1.9.2

    Merci d’avance

    • la solution spécifique à free est expliquée dans ce forum un peu plus bas

    • Xébiaut

      Je n’ai pas vu la solution dont tu parles !!! Pourrais-tu la rappeler ?

      Merci d’avance

      Xavier

    • erational

      merci de lire les msgs ci dessous
      l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free à l’appel de la fonction PHP session_start() (ligne 208)

      d’après ce thread sur un forum, pour les hébergements free, il faut :

      1. créer un dossier sessions à la racine du FTP
      2. autoriser l’écrire dans ce répertoire (chmod)
      3. ajouter un .htaccess deny from all dans ce répertoire pour sécuriser et éviter la lecture des sessions par un tiers

      à tester ... bonne chance

    Répondre à ce message

  • Michel

    bonjour,
    j’utilise ce plugin mais mon site est très spammé néanmoins... y-a-t’il un test pour comprendre pourquoi ?

    un url : http://pscaledonie.org

    merci !

    Michel

    Répondre à ce message

  • faire la recherche sur
    « Would you be interested in exchanging blogroll links » captcha

    qui donne 681 réponses et effectivement, ce sont des sites sous spip et captcha2 qui se sont fait spammer :-(

    Répondre à ce message

  • manifestement, ce n’est pas l’arme absolue car après avoir l’avoir mis en place, je constate que ça n’arrête absolument pas les spammeurs. Un certain blogerit@gmail.com, par exemple envoie 20 spams dans la même minute dans les forums de mon site ce qui tend à démontrer qu’il existe des robots sachant passer outre cette protection :-(

    Répondre à ce message

  • 2
    Yann974

    D’abord bravo et merci pour ce plugin... très utile !
    Seulement voilà, je suis surpris de ne pas trouver la prise en compte du formulaire pour écrire à un auteur !!

    Qqun s’est-il lancé dans l’ajout de ce formulaire au sein de Captcha2 ?
    Si non, je veux bien participer à son dev.

    • erational

      Bonjour, pour l’instant personne n’a reçu de spams sur le formulaire de contact (sans doute à cause du fonctionnement en étapes et des champs cachés pièges).

      Je préfèré éviter d’ajouter des captchas partout
      cela fait gène l’accessibilité et complique la maintenance

      si un site commence à avoir des pbs sur le formulaire écrire à l’auteur , on fera le nécessaire :)

    • Fred H

      Bonjour. En effet, je reçois pas mal de spam via ce formulaire. Est ce qu’il y aurait la possibilité d’étendre le fonctionnement du plugin à ce formulaire ?
      Merci pour votre travail.

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom