SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 262 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > NoSPAM > NoSPAM

NoSPAM

20 novembre 2008 – par Cerdic – 276 commentaires

83 votes

Un plugin pour limiter le risque de spam dans les forums de SPIP.

Le plugin introduit plusieurs mécanismes visant à limiter l’envoi de spams depuis les formulaires de SPIP (forums publics, formulaires de contact, formulaires des pétitions).

Un jeton périssable

Les formulaires se voient dotés d’un jeton périssable et lié à l’IP. Ce jeton empêche la réutilisation du même formulaire au delà de la durée de péremption, et rend ainsi le post automatique par robot plus compliqué.

Modération automatique dans les forums non modérés

Le but des spammeurs est de publier du contenu en ligne. Si les messages suspects sont modérés, l’intérêt du site diminue pour les attaquants qui iront voir ailleurs.

Le plugin utilise donc quelques règles de prudence pour modérer automatiquement les messages suspects.

Par exemple, si un message contient trop de lien, il est modéré automatiquement, voire mis à la poubelle (où il peut être repêché par le modérateur)

De même, si une adresse IP identique a déjà envoyé trop de messages consécutifs dans un laps de temps donné, les nouveaux messages sont automatiquement modérés.

A partir de la version 1.2.0, le plugin se base aussi sur la langue du message pour affiner la modération, et compare également l’adresse IP du posteur avec une base actualisée en temps réel des IPs malveillantes [1]

Le plugin pourra être enrichi de nouveaux dispositifs au fur et à mesure de vos retours.

Ne cumulez pas !

Si vous voulez aider à améliorer l’efficacité de ce plugin avec vos retours, ne l’utilisez pas en même temps qu’un plugin captcha ou un autre plugin anti-spam.

Le but de ce plugin est de faire aussi bien ou mieux qu’un captcha, mais sans gêner l’internaute.

Vous avez encore du spam juste après l’avoir installé ?

Les spammeurs aimaient bien votre site ! Alors ils viennent voir avec leurs petites mains pourquoi leurs robots ne passent plus, et ils font des tentatives pour comprendre.

Laissez les faire, mais faites attention à bien déclarer « SPAM » les messages qui en sont. Vous verrez que très vite ils vont se décourager d’envoyer des messages qui ne sont jamais publiés !...

Avec SPIP 2.x, utiliser le plugin Gestion forum pour déclarer un message en SPAM.

Protéger d’autres formulaires - simple

Le plugin peut aussi protéger vos formulaires personnalisés avec son système de jeton.
Pour cela, il suffit de déclarer votre formulaire dans la variable globale formulaires_no_spam, dans votre fichier mes_options.php (ou mon_plugin_options.php). N’oubliez pas de repasser par le panneau d’administration du plugin si vous avez ajouté un fichier mon_plugin_options.php.
Ici, par exemple, on déclare le #FORMULAIRE_CONTACT_LIBRE :

  1. // proteger le #FORMULAIRE_CONTACT_LIBRE
  2. $GLOBALS['formulaires_no_spam'][] = 'contact_libre';

Télécharger

Protéger d’autres formulaires - avancé

Si la protection simple n’est pas suffisante ...

On utilise les fonctions d’analyse de NoSPAM (présentes dans le fichier inc/nospam.php du plugin) dans la fonction vérifier() de formulaire_contact_libre.php.

  1. include_spip('inc/texte');
  2. // si nospam est present on traite les spams
  3. if (include_spip('inc/nospam')) {
  4. $caracteres = compter_caracteres_utiles($texte);
  5. // moins de 10 caracteres sans les liens = spam !
  6. if ($caracteres < 10){
  7. $erreurs['texte_message'] = _T('forum_attention_dix_caracteres');
  8. }
  9. // on analyse le sujet
  10. $infos_sujet = analyser_spams($sujet);
  11. // si un lien dans le sujet = spam !
  12. if ($infos_sujet['nombre_liens'] > 0)
  13. $erreurs['sujet_message'] = _T('nospam:erreur_spam');
  14.  
  15. // on analyse le texte
  16. $infos_texte = analyser_spams($texte);
  17. if ($infos_texte['nombre_liens'] > 0) {
  18. // si un lien a un titre de moins de 3 caracteres = spam !
  19. if ($infos_texte['caracteres_texte_lien_min'] < 3) {
  20. $erreurs['texte_message'] = _T('nospam:erreur_spam');
  21. }
  22. // si le texte contient plus de trois lien = spam !
  23. if ($infos_texte['nombre_liens'] >= 3)
  24. $erreurs['texte_message'] = _T('nospam:erreur_spam');
  25. }
  26. }

Télécharger

Voir en ligne : http://plugins.spip.net/nospam

Notes

[1Cette comparaison se fait par récupération de la liste des IPs qui abusent, et non en envoyant des données à un service externe sur la personne qui écrit le message. Cette fonctionnalité ne fonctionnera pas sur certains hébergements gratuits.

Dernière modification de cette page le 2 avril 2015

Retour en haut de la page

Tout afficher

Vos commentaires

  • Le 14 février à 11:56, par LEMOYNE En réponse à : NoSPAM

    Bonjour à tous !
    Je suis sur SPIP 3.0.16.
    J’utilise Formulaires et Tables version 0.5.6.
    Depuis 3/4 jours, notre hébergeur reçoit des milliers de SPAMs.
    J’ai rajouté et activé NoSPAM, mais ca ne fait rien.
    Comment activer NoSPAM pour les différents formulaires crées par le module Formulaires et Tables ? OU alors comment rajouter un CAPTCHA sur les formulaires ?

    Merci pour votre aide.

    • Le 14 février à 12:04, par Maïeul En réponse à : NoSPAM

      Si je comprend bien la documentation et le fonctionnement de form & table, mettre la ligne suivante dans le fichier mes_options.php (à créer le cas échéant) pourrait activer nospam sur le formulaire

      1. $GLOBALS['formulaires_no_spam'][] = 'forms';

      Cependant, je ne suis pas certain que cela marche, car form & table n’utilise pas directement la technologie CVT. Une migration vers Formidable protégerait mieux les choses.

    • Le 14 février à 13:39, par LEMOYNE En réponse à : NoSPAM

      Bonjour
      Merci pour votre retour.
      Donc pour vous le module formulaires et tables n’est plus d’actualité ? Est ce sue formidable gère les spam ou captcha ? Ou on peut intégrer les codes de nospam ?
      Il faudrait que j’arrive à reprendre les formulaires (ily en a 3 ou 4) et que je les protege contre les SPAM (captcha ou autre).
      Quelle serait la meilleur solution selon vous ?

      Merci pour votre aide.

    • Le 14 février à 13:52, par Maïeul En réponse à : NoSPAM

      -  Forms et Table n’est plus maintenu, mais il peut encore servir.
      -  Formidable fonctionne nativement avec nospam. Je crois qu’il y a un module de conversion depuis Forms et Table
      -  VOus pouvez toujours tentez de rester sur forms et table en utilisant le code que je vous ai mentionné. Je n’en garanti cependant pas le fonctionnement certains, car Forms et table à un comportement particulier.

    • Le 14 février à 13:58, par LEMOYNE En réponse à : NoSPAM

      Re merci pour vos retours.
      Je vais essayé de garder « Forms&Tables » et rajouté l’option.

      Si ca ne fonctionne pas, on va voir à passer sur Formidable.

      Le fait que nospam soit intégré dans « formidable » évitera directement les SPAM, ou je dois faire autre chose ?
      Merci pour votre aide.

    • Le 14 février à 14:00, par Maïeul En réponse à : NoSPAM

      il n’y aura rien à faire.

    Répondre à ce message

  • Le 1er novembre 2016 à 15:26, par fulvio En réponse à : NoSPAM

    J’ai du virer ce plugin et au final supprimer le formulaire de contact sur un site spip (dernière version) hébergé chez Infomaniak car l’hébergeur m’a écrit ceci...

    « Votre captcha est cependant insuffisant après vérification de notre équipe de production, car il n’empêche pas les robots de poster du spam, mème avec une contrainte de durée.

    Il faudra trouver un captcha plus sérieux sur la nouvelle version du site. »

    ....

    • Le 2 novembre 2016 à 08:29, par Pierre KUHN En réponse à : NoSPAM

      Bonjour,

      Est ce que vous mettez bien en « spam » les messages qui le sont ? Il ne faut jamais les supprimer.

    Répondre à ce message

  • Le 7 septembre 2016 à 10:48, par tcharlss En réponse à : NoSPAM

    Est-ce que ça a du sens d’ajouter le formulaire de recherche dans la liste des formulaires à protéger ? (via $GLOBALS['formulaires_no_spam']).

    Sur un site, on enregistre les termes des recherches effectuées, mais une part importante sont complètement farfelues, sans doute l’oeuvre de robots : « lijtysqgppufdbqnhz », « xhcpitvmdznlcktssm », etc.

    Si j’active la protection sur la recherche, est-ce que ça risque d’impacter les vrais utilisateurs ?
    Par exemple, est-ce que le fait de faire plusieurs recherches d’affilée va être considéré comme suspect par nospam ?

    Répondre à ce message

  • Le 3 septembre 2016 à 19:43, par Cécile En réponse à : NoSPAM

    Bonjour

    Suite à des spams et après discussion sur IRC, j’ai encore une question par rapport au fichier nospam_ip_list.txt (il est à jour sur mon site), j’aimerai savoir comment les adresses ip spam sont rentrées dans ce fichier et si éventuellement on peut vous communiquer des IP, merci.

    • Le 4 septembre 2016 à 08:17, par Pierre KUHN En réponse à : NoSPAM

      Bonjour,

      Ce sont les ip rajouter que Nursit et son réseau de site bloque, on peut pas en bloquer personnellement. C’est bien dommage.

    • Le 4 septembre 2016 à 15:15, par b_b En réponse à : NoSPAM

      Non, rien à voir avec nursit Pierre, la liste est basée sur un réseau de sites de confiance. C’est justement tout l’intérêt de la chose de ne pas permettre à n’importe quelle site d’ajouter des ip à cette liste sans quoi elle contiendrait certainement des faux positifs.

    • Le 4 septembre 2016 à 16:36, par Cécile En réponse à : NoSPAM

      Bonjour

      Oui, je comprend que l’on ne puisse pas mettre soi même des IP à volonté...
      Mais au cas ou les 3 IP (188.143.232.27, 188.143.232.32, 188.143.234.155) proviennent du même endroit et sont déjà bien répertoriées pour le spam sur Internet.
      Sinon, b_b, je pensais que les posts « partaient » tout seuls dans spam mais non, en fait, c’était la propriétaire du site qui les déclarait en spam depuis son mail (forum avec modération à priori)... et du coup, vu que ça continuait, j’ai fini par les bloquer dans le htaccess, tout va bien maintenant...
      Encore merci pour ton aide.

    Répondre à ce message

  • Le 25 février 2016 à 19:22, par davduf En réponse à : NoSPAM

    Bonjour à tous,

    J’ai plus de 1000 messages dument classés en spams
    comment les supprimer pour de bon ?

    Un grand merci !

    Répondre à ce message

  • Le 18 février 2016 à 16:24, par naga44 En réponse à : NoSPAM

    Bonjour,

    Lorsque j’active ce plugin, j’ai une erreur w3c (la seule du site ;) ) avec le div id=« give_me_your_email » qui est présent deux fois.

    Je me demandais si il s’agissait du fonctionnement intrinsèque du plugin ou si il était possible de faire autrement.

    Merci pour ce temps de développement passé au profit de la communauté !

    • Le 18 février 2016 à 21:35, par b_b En réponse à : NoSPAM

      Salut, ce n’est pas le comportement par défaut du plugin, donc ça ne doit pas venir de lui. Peux-tu nous donner l’adresse de la page en question pour qu’on tente de t’aider ?

    • Le 19 février 2016 à 15:43, par naga44 En réponse à : NoSPAM

      Merci de ta réponse rapide.

      Le site est en local pour l’instant. Je vais vérifier mes boucles, ça pourrait venir de là. Je l’ai déjà fait, mais j’ai dû passer à côté de quelque chose.

      Si je ne trouve pas, je mettrais le site en ligne et repasserais par ici avec l’adresse.

      Bonne journée !

    • Le 19 février 2016 à 16:39, par naga44 En réponse à : NoSPAM

      Trouvé !

      J’avais tout simplement un formulaire d’inscription sur la même page que le forum.
      Et vu que j’étais connecté, je ne le voyais pas au début.
      Et forcement, ça me faisait deux div id.

      Désolé du dérangement pour rien !

    • Le 19 février 2016 à 18:37, par b_b En réponse à : NoSPAM

      Ha ok je vois le bug, content que tu aies résolu ton problème :)

      c’est tout de même pas terrible que le plugin insère un hidden avec un id fixe comme ça. Cela peut poser problème dès que nospam se branche sur deux formulaires dans une même page. Il faudrait ajouter une variable à cet id pour éviter ce genre de pb.

    Répondre à ce message

  • Le 3 avril 2014 à 16:52, par obiwanriko En réponse à : NoSPAM

    Bonjour
    Est-ce que ce plugin peut aussi « protéger » les formulaires créés avec Formidable ?
    Merci

    • Le 12 novembre 2015 à 10:16, par Coucou En réponse à : NoSPAM

      Oui, ça fonctionne par défaut avec Formidable depuis février 2015.

    • Le 18 novembre 2015 à 09:28, par obiwanriko En réponse à : NoSPAM

      Merci de votre réponse : je m’en était aperçu dans les dernières mises à jours

    Répondre à ce message

  • Le 26 avril 2015 à 10:33, par Dominique Dupagne En réponse à : NoSPAM

    Bonjour

    NoSpam limite le nombre de caractères dans un commentaire et le tronque (environ 3000). comment changer ce réglage ? (la troncature disparaît quand je désactive nospam, donc c’est l’affichage qui est tronqué)

    • Le 26 avril 2015 à 16:59, par Maïeul En réponse à : NoSPAM

      heu non, nospam ne limite pas la taille des messages. je viens de reverifier.

    • Le 26 avril 2015 à 18:26, par Dominique Dupagne En réponse à : NoSPAM

      Curieux. La limitation doit venir d’ailleurs. Mais elle avait disparu avec la désactivation de nospam. 1.57 sous Spip 2.1.14
      En revanche, en réactivant NoSpam (au passage merci infiniment pour cet outil) le message de commentaire n’a pas été retronqué.
      Merci pour la réponse.

    Répondre à ce message

  • Le 26 février 2015 à 09:43, par bruno31 En réponse à : NoSPAM

    Bonjour Cédric

    Je t’écris pour te signaler que AntiSpam ne fonctionne plus du tout sur plusieurs de mes sites, et depuis quelques semaines.

    Je suis inondé de SPAM pourris. Des petits malins on mis au point un processus automatique d’inscription et d’envoi automatique, qui passe au travers de antiSPaM malgré un contenu SPAM qui crève les yeux.

    Je suis à ta dispo.

    PS : j’ai installé un CAPTCHA provisoirement.

    • Le 26 février 2015 à 13:08, par bruno31 En réponse à : NoSPAM

      Deux exemples de messages reçus, cela ressemble à une mauvaise traduction automatique :

      vous etes 1 connectes Humour musulman , comedie islamique , islam comedie , islam humour , comedie semite , humour arabe , islamophobie , Apartcatoutvabien cela liminaire lieu en meme temps que comedie islamique. Il realise et diffuse certains spectacle zapping comiques avec indiscutables joyeux musulmans nonobstant que humour stoppe la epouvante en compagnie de islam apres rapproche a nous differentes communautes.

      ou encore :

      Avant avec contracter un credit, parfait personne se renseigne reception sur ces enchere decisifs banques apres confirmes organismes boursier malgre connaitre celles lequel presentent ceci credit consommation meilleur taux - lien supprimé - meilleur taux a egard de credit. Sur internet ou bien selon agence, en revanche un simple dissimulation ou unique complement complet jusa cette concretisation de votre projet, do’levant toi dont choisissez ! Cette feuille vous fournit ces meilleurs taux en compagnie de livrets epargne chez celui-ci instant. Accueil > Espace credit immobilier > Ces taux avec votre region Offre valable contre integral premiere echappee un livre Zesto avec rare chemise accepte avant ceci 1er juin 2014. Cela taux promotionnel brut a egard de 4 % applique pendant 6 mensualite a compter de la aube issue, dans la profil a egard de 100 000 euros a egard de depot apres dessous reserve en meme temps que existence du brochure au 31 decembre en compagnie de annee suivant cette aboutissement avec cette bonification. Au-dela, les versements effectues seront remuneres au taux annal avec soubassement brut en compagnie de 1,80%, ombrageux a egard de bouleversement.

      Ces messages contiennent un lien que je n’ai pas recopié évidemment.

      Tous les SPAMS reçus sont de ce niveau. Aucun n’a été identifié comme SPAM.

      Is sont envoyés par salve de 2 à 4 messages, avec un délai de 5min entre chaque message.
      Et un délai de 2h environ entre salve.
      Et cela, sur plusieurs de mes sites.

    • Le 26 février 2015 à 17:03, par Ben. En réponse à : NoSPAM

      Tu veux dire que le site accepte les inscriptions, qu’un auteur est créé par le spammeur (automatiquement bien sur) ... puis qu’il vient commenter et spammer régulièrement (depuis des ips différentes bien sur) ?

      C’est l’éternel jeu du chat et de la souris avec les spameurs, ils essayent des techniques pour contourner . Tu les marques comme spam à chaque fois ? nospam est bien à jour je suppose ?

    • Le 26 février 2015 à 17:42, par bruno31 En réponse à : NoSPAM

      Tu veux dire que le site accepte les inscriptions, qu’un auteur est créé par le spammeur (automatiquement bien sur) ... puis qu’il vient commenter et spammer régulièrement (depuis des ips différentes bien sur) ?

      C’est exactement cela.

      Tu les marques comme spam à chaque fois ?

      Oui bien sûr.

      nospam est bien à jour je suppose ?

      Oui, 1.5.7

    • Le 26 février 2015 à 18:03, par Ben. En réponse à : NoSPAM

      Pas facile ... la hantise d’un antispam c’est de bloquer un spam pas légitime ... Du coup normalement un utilisateur qui est connecté au site on lui fait plus confiance. C’est ce qui arrive dans ce cas là. Pas grand chose à faire pour l’instant, il faut attendre une mise à jour de nospam qui proposera une parade pour contrer ce cas d’usage.

    Répondre à ce message

  • Le 17 février 2015 à 13:25, par Pierrox En réponse à : NoSPAM

    Bonjour,

    Un petit effet de bord avec le plugin coloration syntaxique (observé sur forum.spip.net) :

    Quand on poste du code php, <cadre class='php'>,coloration syntaxique génère des liens vers php.net quand il reconnait une fonction interne à php. Du coup on se fait modérer comme des malpropres. :(

    Si on pouvait configurer qq domaine autorisés ça serait plutot cool !

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Newsletters

    16 janvier 2013 – 405 commentaires

    Ce plugin permet de composer des Info-lettres. Par info-lettre, on désigne ici le contenu éditorial qui va être composé et envoyé par courriel à une liste d’inscrits. Le plugin permet de composer une info-lettre à partir d’un modèle pré-composé, (...)

  • GIS 4

    11 août 2012 – 1335 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)

  • Mailshot

    16 janvier 2013 – 252 commentaires

    Ce plugin prend en charge l’envoi en nombre d’info-lettres par email. Mailshot permet l’envoi en nombre d’emails au moyen d’un SMTP (ou d’un service externe) dédié à cet effet. Il permet de limiter la cadence d’envoi. Enfin, ce plugin implémente la (...)

  • Une loupe pour vos vignettes

    9 décembre 2005 – commentaires

    Voici un petit exemple de comment utiliser un javascript pour ajouter une loupe sur vos vignettes de documents.

  • Plugin Download Dump

    26 décembre 2007 – 26 commentaires

    Plugin qui permet de télécharger la sauvegarde SPIP de la base de donnée, depuis l’espace privé sans utiliser de client ftp.

Ça spipe par là