SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 Plugins, 198 contribs sur SPIP-Zone, 114 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > NoSPAM > NoSPAM

NoSPAM

20 novembre 2008 – par Cerdic – 279 commentaires

84 votes

Un plugin pour limiter le risque de spam dans les forums de SPIP.

Le plugin introduit plusieurs mécanismes visant à limiter l’envoi de spams depuis les formulaires de SPIP (forums publics, formulaires de contact, formulaires des pétitions).

Un jeton périssable

Les formulaires se voient dotés d’un jeton périssable et lié à l’IP. Ce jeton empêche la réutilisation du même formulaire au delà de la durée de péremption, et rend ainsi le post automatique par robot plus compliqué.

Modération automatique dans les forums non modérés

Le but des spammeurs est de publier du contenu en ligne. Si les messages suspects sont modérés, l’intérêt du site diminue pour les attaquants qui iront voir ailleurs.

Le plugin utilise donc quelques règles de prudence pour modérer automatiquement les messages suspects.

Par exemple, si un message contient trop de lien, il est modéré automatiquement, voire mis à la poubelle (où il peut être repêché par le modérateur)

De même, si une adresse IP identique a déjà envoyé trop de messages consécutifs dans un laps de temps donné, les nouveaux messages sont automatiquement modérés.

A partir de la version 1.2.0, le plugin se base aussi sur la langue du message pour affiner la modération, et compare également l’adresse IP du posteur avec une base actualisée en temps réel des IPs malveillantes [1]

Le plugin pourra être enrichi de nouveaux dispositifs au fur et à mesure de vos retours.

Ne cumulez pas !

Si vous voulez aider à améliorer l’efficacité de ce plugin avec vos retours, ne l’utilisez pas en même temps qu’un plugin captcha ou un autre plugin anti-spam.

Le but de ce plugin est de faire aussi bien ou mieux qu’un captcha, mais sans gêner l’internaute.

Vous avez encore du spam juste après l’avoir installé ?

Les spammeurs aimaient bien votre site ! Alors ils viennent voir avec leurs petites mains pourquoi leurs robots ne passent plus, et ils font des tentatives pour comprendre.

Laissez les faire, mais faites attention à bien déclarer « SPAM » les messages qui en sont. Vous verrez que très vite ils vont se décourager d’envoyer des messages qui ne sont jamais publiés !...

Avec SPIP 2.x, utiliser le plugin Gestion forum pour déclarer un message en SPAM.

Protéger d’autres formulaires - simple

Le plugin peut aussi protéger vos formulaires personnalisés avec son système de jeton.
Pour cela, il suffit de déclarer votre formulaire dans la variable globale formulaires_no_spam, dans votre fichier mes_options.php (ou mon_plugin_options.php). N’oubliez pas de repasser par le panneau d’administration du plugin si vous avez ajouté un fichier mon_plugin_options.php.
Ici, par exemple, on déclare le #FORMULAIRE_CONTACT_LIBRE :

  1. // proteger le #FORMULAIRE_CONTACT_LIBRE
  2. $GLOBALS['formulaires_no_spam'][] = 'contact_libre';

Télécharger

Protéger d’autres formulaires - avancé

Si la protection simple n’est pas suffisante ...

On utilise les fonctions d’analyse de NoSPAM (présentes dans le fichier inc/nospam.php du plugin) dans la fonction vérifier() de formulaire_contact_libre.php.

  1. include_spip('inc/texte');
  2. // si nospam est present on traite les spams
  3. if (include_spip('inc/nospam')) {
  4.         $caracteres = compter_caracteres_utiles($texte);
  5.         // moins de 10 caracteres sans les liens = spam !
  6.         if ($caracteres < 10){
  7.                 $erreurs['texte_message'] = _T('forum_attention_dix_caracteres');
  8.         }
  9.         // on analyse le sujet
  10.         $infos_sujet = analyser_spams($sujet);
  11.         // si un lien dans le sujet = spam !
  12.         if ($infos_sujet['nombre_liens'] > 0)
  13.                 $erreurs['sujet_message'] = _T('nospam:erreur_spam');
  14.  
  15.         // on analyse le texte
  16.         $infos_texte = analyser_spams($texte);
  17.         if ($infos_texte['nombre_liens'] > 0) {
  18.                 // si un lien a un titre de moins de 3 caracteres = spam !
  19.                 if ($infos_texte['caracteres_texte_lien_min'] < 3) {
  20.                         $erreurs['texte_message'] = _T('nospam:erreur_spam');
  21.                 }
  22.                 // si le texte contient plus de trois lien = spam !
  23.                 if ($infos_texte['nombre_liens'] >= 3)
  24.                         $erreurs['texte_message'] = _T('nospam:erreur_spam');
  25.         }
  26. }

Télécharger

Voir en ligne : https://plugins.spip.net/nospam

Notes

[1Cette comparaison se fait par récupération de la liste des IPs qui abusent, et non en envoyant des données à un service externe sur la personne qui écrit le message. Cette fonctionnalité ne fonctionnera pas sur certains hébergements gratuits.

Dernière modification de cette page le 5 novembre 2017

Retour en haut de la page

Tout afficher

Vos commentaires

  • Le 8 juin à 14:32, par Ver For En réponse à : NoSPAM

    Bonjour

    Un doute sur l’utilisation avec des formulaires présents dans les pages SPIP
    Est-ce que nospam fonctionne avec tous les formulaires ?

    par, j’ai ajouté dans le fichier mes_options.php le code suivant :

    1. $GLOBALS['formulaires_no_spam'][] = 'newsletter';

    relatif à ce formulaire

    1. <form method="post" action="[(#ENV{action})]" class="mt30" id='newsletter'>
    2.         #ACTION_FORMULAIRE{#ENV{action}}
    3.  
    4.         <label for="input-newsletter" class="h-like-f c-wh-b">Newsletter</label>
    5.         <div class="input-group style-a mt5">
    6.                 <input type="text" id="input-newsletter" class="form-control" placeholder="Email" name='nl_input_email'[ value='(#ENV{nl_input_email})']>
    7.                 <span class="input-group-btn">
    8.                         <button class="btn" type="submit" title="Valider l'inscription à la Newsletter">OK</button>
    9.                 </span>
    10.         </div><!-- .input-group -->
    11. </form>

    Télécharger

    1. $GLOBALS['formulaires_no_spam'][] = 'form-virtuel-bis';

    pour ce formulaire

    1. <form action="#"  class="c-wh-b ta-c sep-g pb15" id='form-virtuel-bis'>
    2.         <h2 class="h-like-m c-wh-b">Espace adhérents</h2>
    3.         <ul>
    4.                 <li class="mt35">
    5.                         <ul class="row">
    6.                                 <li class="col-md-6 col-sm-6 col-xs-6 pr5 pr5-xs">
    7.                                         <input type="text" class="form-control c-pu-a" placeholder="Identifiant...">
    8.                                 </li>
    9.                                 <li class="col-md-6 col-sm-6 col-xs-6 pl5 pl5-xs">
    10.                                         <input type="password" class="form-control c-pu-a" placeholder="Mot de passe......">
    11.                                 </li>
    12.                         </ul>
    13.                 </li>
    14.                 <li class="mt20 mt0-sm">
    15.                         <ul class="row">
    16.                                 <li class="col-md-6 col-sm-12 col-xs-6 pr5 ph15-sm pr5-xs mt5 mt10-sm mt20-xs">
    17.                                         <a href="spip.php?page=spip_pass" class="td-und c-gy-a"><em>Mot de passe oublié ?</em></a>
    18.                                 </li>
    19.                                 <li class="col-md-6 col-sm-12 col-xs-6 pl5 ph15-sm pl5-xs mt15-sm">
    20.                                         <button type="submit" class="btn submit full">Se connecter</button>
    21.                                 </li>
    22.                         </ul>
    23.                 </li>
    24.         </ul>
    25. </form>                        

    Télécharger

    Merci pour vos réponses

    Répondre à ce message

  • Le 25 janvier à 12:01, par Jaseur Boréal En réponse à : NoSPAM

    Face aux outils qui contournent les protections : besoin d’une sécurité supplémentaire au système « Nospam » de protection de nos pages-contact & forums sous-articles ?

    Bonjour Cédric,

    je partage ce message reçu par la page contact du site depuis sa version responsive améliorée avec Escal 4 sous Spip 3.2

    C’est le deuxième courriel « bizarre » venant de Russie depuis le début de semaine.
    Je sais la Lettonie subir des attaques informatiques ( probablement venant de Russie) la dernière en date concernait le site web du service de santé. Il y a 3 ans, le site Lettonie-Francija avait subi un débordement de spams dont les IP étaient localisées à Moscou.
    « Nospam » a depuis correctement filtré.. cela s’était calmé ...

    Nous devons nous attendre à quelques attaques du même genre en cette année de célébration du Centenaire de l’indépendance des Pays Baltes.

    Copie courriel en image.

    Qu’en pensez-vous ?

    Répondre à ce message

  • Le 1er novembre 2016 à 15:26, par fulvio En réponse à : NoSPAM

    J’ai du virer ce plugin et au final supprimer le formulaire de contact sur un site spip (dernière version) hébergé chez Infomaniak car l’hébergeur m’a écrit ceci...

    « Votre captcha est cependant insuffisant après vérification de notre équipe de production, car il n’empêche pas les robots de poster du spam, mème avec une contrainte de durée.

    Il faudra trouver un captcha plus sérieux sur la nouvelle version du site. »

    ....

    • Le 2 novembre 2016 à 08:29, par Pierre KUHN En réponse à : NoSPAM

      Bonjour,

      Est ce que vous mettez bien en « spam » les messages qui le sont ? Il ne faut jamais les supprimer.

    • Le 21 juin 2017 à 16:32, par JLuc En réponse à : NoSPAM

      nospam n’est pas un captcha

    Répondre à ce message

  • Le 14 février 2017 à 11:56, par LEMOYNE En réponse à : NoSPAM

    Bonjour à tous !
    Je suis sur SPIP 3.0.16.
    J’utilise Formulaires et Tables version 0.5.6.
    Depuis 3/4 jours, notre hébergeur reçoit des milliers de SPAMs.
    J’ai rajouté et activé NoSPAM, mais ca ne fait rien.
    Comment activer NoSPAM pour les différents formulaires crées par le module Formulaires et Tables ? OU alors comment rajouter un CAPTCHA sur les formulaires ?

    Merci pour votre aide.

    • Le 14 février 2017 à 12:04, par Maïeul En réponse à : NoSPAM

      Si je comprend bien la documentation et le fonctionnement de form & table, mettre la ligne suivante dans le fichier mes_options.php (à créer le cas échéant) pourrait activer nospam sur le formulaire

      1. $GLOBALS['formulaires_no_spam'][] = 'forms';

      Cependant, je ne suis pas certain que cela marche, car form & table n’utilise pas directement la technologie CVT. Une migration vers Formidable protégerait mieux les choses.

    • Le 14 février 2017 à 13:39, par LEMOYNE En réponse à : NoSPAM

      Bonjour
      Merci pour votre retour.
      Donc pour vous le module formulaires et tables n’est plus d’actualité ? Est ce sue formidable gère les spam ou captcha ? Ou on peut intégrer les codes de nospam ?
      Il faudrait que j’arrive à reprendre les formulaires (ily en a 3 ou 4) et que je les protege contre les SPAM (captcha ou autre).
      Quelle serait la meilleur solution selon vous ?

      Merci pour votre aide.

    • Le 14 février 2017 à 13:52, par Maïeul En réponse à : NoSPAM

      -  Forms et Table n’est plus maintenu, mais il peut encore servir.
      -  Formidable fonctionne nativement avec nospam. Je crois qu’il y a un module de conversion depuis Forms et Table
      -  VOus pouvez toujours tentez de rester sur forms et table en utilisant le code que je vous ai mentionné. Je n’en garanti cependant pas le fonctionnement certains, car Forms et table à un comportement particulier.

    • Le 14 février 2017 à 13:58, par LEMOYNE En réponse à : NoSPAM

      Re merci pour vos retours.
      Je vais essayé de garder « Forms&Tables » et rajouté l’option.

      Si ca ne fonctionne pas, on va voir à passer sur Formidable.

      Le fait que nospam soit intégré dans « formidable » évitera directement les SPAM, ou je dois faire autre chose ?
      Merci pour votre aide.

    • Le 14 février 2017 à 14:00, par Maïeul En réponse à : NoSPAM

      il n’y aura rien à faire.

    Répondre à ce message

  • Le 7 septembre 2016 à 10:48, par tcharlss En réponse à : NoSPAM

    Est-ce que ça a du sens d’ajouter le formulaire de recherche dans la liste des formulaires à protéger ? (via $GLOBALS['formulaires_no_spam']).

    Sur un site, on enregistre les termes des recherches effectuées, mais une part importante sont complètement farfelues, sans doute l’oeuvre de robots : « lijtysqgppufdbqnhz », « xhcpitvmdznlcktssm », etc.

    Si j’active la protection sur la recherche, est-ce que ça risque d’impacter les vrais utilisateurs ?
    Par exemple, est-ce que le fait de faire plusieurs recherches d’affilée va être considéré comme suspect par nospam ?

    Répondre à ce message

  • Le 3 septembre 2016 à 19:43, par Cécile En réponse à : NoSPAM

    Bonjour

    Suite à des spams et après discussion sur IRC, j’ai encore une question par rapport au fichier nospam_ip_list.txt (il est à jour sur mon site), j’aimerai savoir comment les adresses ip spam sont rentrées dans ce fichier et si éventuellement on peut vous communiquer des IP, merci.

    • Le 4 septembre 2016 à 08:17, par Pierre KUHN En réponse à : NoSPAM

      Bonjour,

      Ce sont les ip rajouter que Nursit et son réseau de site bloque, on peut pas en bloquer personnellement. C’est bien dommage.

    • Le 4 septembre 2016 à 15:15, par b_b En réponse à : NoSPAM

      Non, rien à voir avec nursit Pierre, la liste est basée sur un réseau de sites de confiance. C’est justement tout l’intérêt de la chose de ne pas permettre à n’importe quelle site d’ajouter des ip à cette liste sans quoi elle contiendrait certainement des faux positifs.

    • Le 4 septembre 2016 à 16:36, par Cécile En réponse à : NoSPAM

      Bonjour

      Oui, je comprend que l’on ne puisse pas mettre soi même des IP à volonté...
      Mais au cas ou les 3 IP (188.143.232.27, 188.143.232.32, 188.143.234.155) proviennent du même endroit et sont déjà bien répertoriées pour le spam sur Internet.
      Sinon, b_b, je pensais que les posts « partaient » tout seuls dans spam mais non, en fait, c’était la propriétaire du site qui les déclarait en spam depuis son mail (forum avec modération à priori)... et du coup, vu que ça continuait, j’ai fini par les bloquer dans le htaccess, tout va bien maintenant...
      Encore merci pour ton aide.

    Répondre à ce message

  • Le 25 février 2016 à 19:22, par davduf En réponse à : NoSPAM

    Bonjour à tous,

    J’ai plus de 1000 messages dument classés en spams
    comment les supprimer pour de bon ?

    Un grand merci !

    Répondre à ce message

  • Le 18 février 2016 à 16:24, par naga44 En réponse à : NoSPAM

    Bonjour,

    Lorsque j’active ce plugin, j’ai une erreur w3c (la seule du site ;) ) avec le div id=« give_me_your_email » qui est présent deux fois.

    Je me demandais si il s’agissait du fonctionnement intrinsèque du plugin ou si il était possible de faire autrement.

    Merci pour ce temps de développement passé au profit de la communauté !

    • Le 18 février 2016 à 21:35, par b_b En réponse à : NoSPAM

      Salut, ce n’est pas le comportement par défaut du plugin, donc ça ne doit pas venir de lui. Peux-tu nous donner l’adresse de la page en question pour qu’on tente de t’aider ?

    • Le 19 février 2016 à 15:43, par naga44 En réponse à : NoSPAM

      Merci de ta réponse rapide.

      Le site est en local pour l’instant. Je vais vérifier mes boucles, ça pourrait venir de là. Je l’ai déjà fait, mais j’ai dû passer à côté de quelque chose.

      Si je ne trouve pas, je mettrais le site en ligne et repasserais par ici avec l’adresse.

      Bonne journée !

    • Le 19 février 2016 à 16:39, par naga44 En réponse à : NoSPAM

      Trouvé !

      J’avais tout simplement un formulaire d’inscription sur la même page que le forum.
      Et vu que j’étais connecté, je ne le voyais pas au début.
      Et forcement, ça me faisait deux div id.

      Désolé du dérangement pour rien !

    • Le 19 février 2016 à 18:37, par b_b En réponse à : NoSPAM

      Ha ok je vois le bug, content que tu aies résolu ton problème :)

      c’est tout de même pas terrible que le plugin insère un hidden avec un id fixe comme ça. Cela peut poser problème dès que nospam se branche sur deux formulaires dans une même page. Il faudrait ajouter une variable à cet id pour éviter ce genre de pb.

    Répondre à ce message

  • Le 3 avril 2014 à 16:52, par obiwanriko En réponse à : NoSPAM

    Bonjour
    Est-ce que ce plugin peut aussi « protéger » les formulaires créés avec Formidable ?
    Merci

    • Le 12 novembre 2015 à 10:16, par Coucou En réponse à : NoSPAM

      Oui, ça fonctionne par défaut avec Formidable depuis février 2015.

    • Le 18 novembre 2015 à 09:28, par obiwanriko En réponse à : NoSPAM

      Merci de votre réponse : je m’en était aperçu dans les dernières mises à jours

    Répondre à ce message

  • Le 26 avril 2015 à 10:33, par Dominique Dupagne En réponse à : NoSPAM

    Bonjour

    NoSpam limite le nombre de caractères dans un commentaire et le tronque (environ 3000). comment changer ce réglage ? (la troncature disparaît quand je désactive nospam, donc c’est l’affichage qui est tronqué)

    • Le 26 avril 2015 à 16:59, par Maïeul En réponse à : NoSPAM

      heu non, nospam ne limite pas la taille des messages. je viens de reverifier.

    • Le 26 avril 2015 à 18:26, par Dominique Dupagne En réponse à : NoSPAM

      Curieux. La limitation doit venir d’ailleurs. Mais elle avait disparu avec la désactivation de nospam. 1.57 sous Spip 2.1.14
      En revanche, en réactivant NoSpam (au passage merci infiniment pour cet outil) le message de commentaire n’a pas été retronqué.
      Merci pour la réponse.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • PHANTOM (HTML5UP)

    18 juillet – commentaires

    Squelette SPIP pour intégrer le modèle Phantom de HTML5UP. https://html5up.net/phantom Installation A l’activation, le plugin installe aussi les plugins suivants : crayons, favicon, metasplus+, Couleur d’objet, champs extras, SPIP reset centre (...)

  • Cycle2

    7 août 2014 – 119 commentaires

    La seconde version de la librairie Javascript « jQuery Cycle », qui permet de produire des diaporamas, se nomme « Cycle2 » : http://jquery.malsup.com/cycle2/. Voici cette nouvelle librairie mise en plugin pour SPIP. Si vous utilisez déjà « jQuery (...)

  • Galleria (fr)

    16 novembre 2011 – 193 commentaires

    Une galerie d’image qui utilise la librairie javascript Galleria. Description Ce plugin vous permet d’ajouter des galeries d’images à vos articles. La galerie créée utilise la librairie javascript Galleria. Le plugin propose un modèle nommé (...)

  • Une licence pour un article

    18 avril 2007 – 51 commentaires

    Sur une idée originale de erational, voici un plugin permettant de lier une licence à un article.

  • ScolaSPIP 4

    19 janvier 2016 – 371 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)