Présentation
La contribution Balise #CAPTCHA permettait une protection sommaire à base de redirection mais ne protégait pas véritablement des spammeurs. Ce plugin intègre le captcha directement dans vos formulaires.
Testé sur @-brest, ce plugin a permit d’éradiquer les spams sur les formulaires d’articles ou de suggestions de sites.
Installation
Le plugin s’installe classiquement : Installer un plugin-spip
Vous n’avez aucune modification à faire sur vos squelettes.
(sauf si votre squelette modifie les formulaires)
Aperçu en action
Le champs Captcha s’ajoute automatiquement à votre formulaire
Si le code est mauvais, on le signale à l’internaute
Si le code est bon, on peut poster définitivement le message
Filtrage des caractères exotiques
à partir de la version 0.15 (novembre 2008), on vérifie en plus si le message ne contient pas trop de caractères non ASCII (spams chinois, japonais, russe ou autre ...)
RBL (Realtime Blackhole List) : rejet des IPs blaclistées
à partir de la version 0.16 (janvier 2009), intégration du code RBL qui vérifie si l’IP n’est pas blacklistée.
Améliorations à venir
- Ajoutant une configuration permettant de choisir la police, le type de captcha, la déformation, la couleur ....
- Proposer un captcha audio pour l’accessibilité ?
- Surcharger les autres formulaires pétitions, ...
- Traduire les interfaces
Pour les développeurs, l’adresse du plugin sur la zone est http://zone.spip.org/trac/spip-zone...
Historique
version | date | commentaires |
---|---|---|
v 0.16 | janvier 2009 | ajout des traits pour rendre le captcha plus efficace (merci à henri)
RBL (Realtime Blackhole List) (merci à Fil) |
v 0.15 | novembre 2008 | ajout d’un filtre anti-caractères exotiques (chinois,japonaise, russe ...) |
v 0.14 | octobre 2007 | sortie initiale sur spip-contrib |
Discussions par date d’activité
54 discussions
Merci pour ce plugin Captcha2 : j’étais submergé de messages en japonais, et je cherchais un moyen efficace de m’en débarrasser.
J’avais essayé en testant le langage du navigateur (« ja »), mais sans succès. Le blocage sur range d’IP, ça a été efficace un temps mais mon spammeur a vite compris et changé de range. Comme je ne comptais pas bloquer non plus tout le Japon, je cherchais quelque chose de plus élaboré, et j’ai enfin trouvé ce plugin. Super boulot.
Répondre à ce message
Merci erationel d’avoir apporté une première solution prompte pour le problème que j’avais posé concernant les spams « chinois ».
Nous allons surveiller son efficacité et aurons le plaisir d’aviser.
L’idée est en tout cas géniale et répond concrétement au problème posé.
Merci
Répondre à ce message
Petit soucis sous 2.0betat non ? Impossible de laisser un commentaire (plantage à l’affichage de la page. Captcha2 Revision : 20312.
comme il y a une surcharge du core, on ne sortira la version du plugin compatible spip 2.0 que lorsque spip 2.0 sera sortie officiellement
Répondre à ce message
Bonjour et Merci pour cet outil anti spam
Quelques jours aprés l’installation de ce captcha, les spams sont revenus sur mon site encore plus nombreux.
Je fais surtout face (dans les commentaires des articles surtout) aux spams chinois du genre
出会い系サイトにはサクラ、不正請求など悪質な不正行為がいっぱい!知らないでは済まされない出会い系サイトの罠!出会い系のサクラを投稿「サクラデータベース」悩み相談・情報提供「サクラ掲示板」投稿をお待ちしています。。悪質 出会い調べるなら悪質サーチ! 出会い ブログ NOIR(ノワール) A.i.(アイ) in the Room(インザルーム) めーるパーク めーるパーク アレクシィ SweetLink(スイートリンク) ポチャモニ ウィンズラック ウィンズラック Vivit(ヴィヴィット) 逢いモード wish(ウィッシュ) ぱなぱな ぱなぱな
l’effet est désastreux :
- je passe mon temps à les suppimer au lieu de s’occuper du contenu
- il y a un effet induit sur les affiches google adsense qui aussi passent en chinois (je crois que c’est l’effet principal recherché)
La communauté entière doit se soulever contre ces agissements. Il est évident que si 1% des chinois deviennent des spameurs c’est la fin de l’internet. Simplement !
Alors un appel est lancé aux cracks de spip. Ya urgence. Help !
(je m’excuse d’avance pour la reproduction de ce spam. je vous disais qu’il ya urgence. merci)
ce n’est pas du chinois mais du japonais 日本語 ;) mais le spam vient sans doute d’une IP chinoise.
apparement depuis un ou deux mois, le plugin captcha2 marche moins bien :
les spammeurs ont du trouver une parade... il est possible aussi que cela soit un humain payé pour remplir des forums à longueur de journée ...
j’ai ajouté une protection en plus sur le formulaire forum : on calcule le ratio de caractères exotiques contenus dans le message. si le ratio trop élévé (texte en russe, chinois, japonais) le message sera rejeté.
merci de m’apporter vos retours si cela fonctionne mieux.
Répondre à ce message
Salut et merci aux developpeurs pour ce plugin,
Chez nous (site d’Objectif ONES pour l’Organisation Nationale des Educateurs Spécialisés) le plugin a été implémenté de façon ultra simple et tout semble fonctionner correctement...
Mais nous continuons d’être spammés par des messages chinois publicitaires du type :
C’est déprimant ! A chaque fois c’est 8 ou 10 articles du site qui sont pollués. Je me demande si ça viens du plugin ou si c’est plus fourbe que ça...
En fait, je sais qu’il y a des boîtes chinoises qui emplois des types à développer des personnages en ligne sur des jeux massivement multijoueurs comme WOW afin de les revendre ou de vendre des artefacts du jeux sur ebay ou autre.
- Est-il possible que des boites employent des humains à spamer les sites ? Dans ce cas c’est mort pour la protection par cryptogramme visuel.
- Ou bien est-il possibleque leur robot surmonte l’épreuve ?
Vous n’avez pas de problème de ce genre sur spip-contrib.net ?
on vient de corriger une faille dans le plugin.
merci d’essayez la nouvelle version (v 0.12) qui devrait mieux bloquer les bots.
par contre contre les agents humains, on ne peut rien faire.
essayez dans ce cas, Projet Pot de Miel
Merci erational,
Pour mettre à jour mon captcha2 je n’ai qu’à uplaoder les nouveaux fichiers pour écraser les anciens c’est ça ?
oui, exactement
Répondre à ce message
Subissant des attaques sur mon forum depuis 2 jours, on m’a conseillé d’installer le plugin Captcha2. Ce que j’ai fait.
Mais j’ai un soucis. L’image Captcha ne s’affiche pas. J’ai regardé dans le code source de la page et il apparait le code suivant :
<img id="imgCaptcha" src="plugins/captcha2//create_image.php?uri=&format=jpg" alt="captcha" /><br />
Avec deux barres // entre le chemin du plugin et le nom du programme create_image.php.
J’ai été bidouillé rapidement dans les formulaires contenus par le plugin pour retirer ce / de trop.
Mais une fois cela fait, si le chemin est correct, je n’ai pas plus d’image.
J’aimerais bien savoir si un il y a une solution a ce soucis.
Je suis sur FREE avec SPIP 1.9.2
Merci d’avance
la solution spécifique à free est expliquée dans ce forum un peu plus bas
Je n’ai pas vu la solution dont tu parles !!! Pourrais-tu la rappeler ?
Merci d’avance
Xavier
merci de lire les msgs ci dessous
l’erreur ne vient pas du plugin mais de l’utilisation des sessions sur free à l’appel de la fonction PHP session_start() (ligne 208)
d’après ce thread sur un forum, pour les hébergements free, il faut :
à tester ... bonne chance
Répondre à ce message
bonjour,
j’utilise ce plugin mais mon site est très spammé néanmoins... y-a-t’il un test pour comprendre pourquoi ?
un url : http://pscaledonie.org
merci !
Michel
Répondre à ce message
faire la recherche sur
« Would you be interested in exchanging blogroll links » captcha
qui donne 681 réponses et effectivement, ce sont des sites sous spip et captcha2 qui se sont fait spammer :-(
Répondre à ce message
manifestement, ce n’est pas l’arme absolue car après avoir l’avoir mis en place, je constate que ça n’arrête absolument pas les spammeurs. Un certain blogerit@gmail.com, par exemple envoie 20 spams dans la même minute dans les forums de mon site ce qui tend à démontrer qu’il existe des robots sachant passer outre cette protection :-(
Répondre à ce message
D’abord bravo et merci pour ce plugin... très utile !
Seulement voilà, je suis surpris de ne pas trouver la prise en compte du formulaire pour écrire à un auteur !!
Qqun s’est-il lancé dans l’ajout de ce formulaire au sein de Captcha2 ?
Si non, je veux bien participer à son dev.
Bonjour, pour l’instant personne n’a reçu de spams sur le formulaire de contact (sans doute à cause du fonctionnement en étapes et des champs cachés pièges).
Je préfèré éviter d’ajouter des captchas partout
cela fait gène l’accessibilité et complique la maintenance
si un site commence à avoir des pbs sur le formulaire écrire à l’auteur , on fera le nécessaire :)
Bonjour. En effet, je reçois pas mal de spam via ce formulaire. Est ce qu’il y aurait la possibilité d’étendre le fonctionnement du plugin à ce formulaire ?
Merci pour votre travail.
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |