Comme d'autres, ce blog est la cible de commentaires indésirables. Par vagues. Au rythme de 200 par jours, parfois beaucoup plus. La quasi totalité de ces "merdouilleries inutiles" est filtrée par le plugin "Antispam" fourni avec Dotclear. À 99,99%. Donc les lieux restent propres.
Sauf que ça encombre inutilement la base de données, avec le risque de masquer un "vrai" commentaire qui aurait été détecté comme faux positif.
Et je m'interroge.
Faut-il bloquer les adresses IP des spammeurs ? Sachant que ces envois sont sûrement robotisés et proviennent d'ordinateurs "piratés" appartenant à des botnets, le fait d'ajouter dans le .htaccess un truc du genre...
order allow,deny
deny from xxx.xxx.xxx.xxx
deny from yyy.yyy.yyy
deny from zzz.zzz
allow from all
...n'est pas forcément la solution : assez rapidement le botnet s'adapte en constatant l'impossibilité d'aller plus loin que la page 403 (accès interdit) et attaque depuis une autre adresse IP. Du coup le fichier .htaccess prend du volume pour une amélioration très éphémère.
Faut-il mettre les commentaires en modération ? Même avec un message d'avertissement du style "Les commentaires sont mis en attente et seront publiés après validation" ça ne sert pas à grand chose : les spammeurs continuent à poser leurs crottes sans rien lire...
Reste alors à interdire les commentaires mais ce ne serait plus un blog ou, moins radical, ne les laisser ouverts que peu de temps. Sauf que certains vieux billets restent en tête des lectures comme cette recette d'un gâteau datant d'août 2008 et qu'il serait dommage de ne plus permettre une certaine interactivité avec celles et ceux qui ont des questions à poser ou des témoignages à partager.
Pour l'instant, j'ai simplement rendu à nouveau obligatoire la prévisualisation du commentaire avant de le poster. Juste pour voir si ça dissuade certains spammeurs et/ou certains scripts malfaisants.
Z'en pensez quoi de tout ça ?
1. par Gilsoub, le mercredi 18 juin 2014 à 10h14 commentaire
Comme toi, même prob, toujours les même spammeur et les même IP qui arrivent pas vagues de temps en temps un passe et bien souvent c'est du au changement d'IP alors j'enregistre cet ip... mon prob est qu'il spamment aussi ma page contact et que là par contre je ne sais pas les contrer ! D'un autre coté il y a peu de gens qui utilisent cette page, donc je mettrais bien une protection genre Capcha, mais je ne sais pas si il y a pour DC, va falloir que j'aille voir...
2. par Franck, le mercredi 18 juin 2014 à 10h14 commentaire
La prévisualisation n’empêche rien du tout et ce n’est d’ailleurs pas son rôle. Exemple chez moi, autant de spams quotidiens voire plus et la prévisu est imposée par le thème. Ce n’est qu’une simple question d’URL pour que le spam passe tout droit.
Hormis Akismet et consort, je ne vois pas trop de solutions miracles. En tout cas j’ai tout laissé ouvert chez moi, au moins pour les commentaires, les rétroliens étant fermés au bout de quinze jours (cela dit, une fois passées deux semaines, les rétroliens ont moins d’usage je pense).
3. par Franck, le mercredi 18 juin 2014 à 10h15 commentaire
Gilsoub, tu peux faire en sorte de filtrer ta page contact (en tout cas les mails qui y passent) par l’antispam de Dotclear, suffit de cocher l’option idoine
4. par Gilsoub, le mercredi 18 juin 2014 à 11h04 commentaire
ah il y a une option idoine ? faut que je me penche sur la chose
parce que là y' des chaussure de luxe qui arrêtent pas de m'envoyer des mél !
5. par Anthom, le mercredi 18 juin 2014 à 11h41 commentaire
J'ai les mêmes problèmes que vous, ça arrive par vagues. Je mets bien les adresses IP en liste noire, c'est efficace un temps seulement!
6. par mirovinben, le mercredi 18 juin 2014 à 12h09 commentaire
Merci pour vos témoignages et remarques.
Franck, la prévisualisation est à nouveau facultative, puisque ça ne changerait rien selon vos retours d'expérience. Comme c'est pratique pour mes visiteurs "désirables", pourquoi s'en priver. Et je vais remettre en service les rétroliens pour les prochains billets, avec une durée de 15 jours qui me paraît un bon délais.
Gilsoub, je confirme les propos de Franck pour le formulaire "contact" du plugin "contactMe". Menu "Blog" / item "Contactez-moi" / case à cocher "Utiliser le filtre de spam des commentaires".
Anthom, je n'ai, pour l'instant, aucun spam qui franchit la barrière des modules "Bads words" et "Akismet" de l'anti-spam. Faut dire que j'ai mis quelques mots courants en anglais dans la liste des "Bads words". Du coup d'une efficacité redoutable. Pratique quand on n'attend que des commentaires en français. Bricoler le ".htaccess" a l'avantage d’interdire aux IP mentionnées d'entrer dans mirovinben.com. Donc de prendre en compte leur prose même non publiée.
Séquence actuelle :
Zavez des remarques ?
7. par Gilsoub, le mercredi 18 juin 2014 à 14h35 commentaire
bon ben il est déjà activé chez moi...
8. par Anthom, le mercredi 18 juin 2014 à 18h19 commentaire
Akismet est effectivement ce qui me semble le plus efficace. Je ne connais pas IP lookup.
9. par Chamamy, le mercredi 18 juin 2014 à 18h31 commentaire
Aucun judicieux conseil de ma part sur l'antispam attitude ( j'en ai deux ou trois par jour filtrés par Yahoo)….mais la recette du gâteau choco-courgette m'intéresse et qui sait je vais tenter mais SANS beurre car j'ai une recette tout à fait au point AVEC beurre et BEAUCOUP de chocolat!!!!
10. par Cunégonde, le mercredi 18 juin 2014 à 18h47 commentaire
Wait and see.
C'est pas un spam.
11. par mirovinben, le mercredi 18 juin 2014 à 19h52 commentaire
Ce n'est pas un spam, je l'ai repêché, mais il contient un des "bads words" ajouté...
12. par Cécile, le mercredi 18 juin 2014 à 20h46 commentaire
Bonsoir
Par rapport au spam/filtrage/comment faire, il y avait une option dans wordpress que je n'ai pas retrouvé sur dotclear et que j'aimais bien : la modération du premier commentaire. Si le premier commentaire d'une personne était approuvé, les autres étaient acceptés d'office.
Ca permettait de bien filtrer les spams, et qu'ils n'apparaissent pas sur le blog (oui, je parle au passé, parce que je suis revenue sur dotclear, c'est moins spammé et c'est en français, entre autres)
Sinon, quand le spam est concentré sur quelques billlets, je bloque les commentaires sur ces billets pendant quelques temps, ça finit par se calmer et je remets les commentaires
13. par mirovinben, le jeudi 19 juin 2014 à 06h21 commentaire
Merci Cécile pour ton témoignage. L'idée de bloquer temporairement les commentaires sur les billets spammés (souvent les mêmes) est intéressante.
Quoiqu'il en soit, mon "problème" est plutôt d'empêcher les spammeurs de venir nourrir en pure perte ma base de données avec leurs déjections. L'anti-spam est pour l'instant super-efficace pour les laisser invisibles.
14. par Gilsoub, le jeudi 19 juin 2014 à 11h33 commentaire
De toute manière ce sont des robots qui envoie, peu importe que la porte leur soit fermé ou pas, à mon avis il ne le savent même pas... Donc il reviendront toujours et encore tant que les ordi zombie qui sont utilisé ne seront pas nettoyé...
15. par Obni, le mardi 24 juin 2014 à 07h38 commentaire
Akismet filtre presque tout pour l'instant chez moi
16. par mirovinben, le mardi 24 juin 2014 à 16h51 commentaire
C'est vrai qu'il est très efficace.
17. par Michel Loiseau, le jeudi 17 juillet 2014 à 06h15 commentaire
Bonjour,
Comme il est dit, les attaques arrivent par vagues successives et répétées. Une solution qui ne me satisfait pas entièrement mais que j'ai adoptée néanmoins est de laisser ouverts les commentaires pour une durée limitée et d'utiliser l'extension ''Accessible Captcha" en plus d'une liste de mots indésirables prélevés parmi les plus courant dans les spams. Je n'ai plus de spams qui parviennent à franchir les barrières.
Hier, j'ai remarqué trois spams qui indiquaient un blog dotclear apparemment à l'abandon et pourri de spams dans les commentaires, plus de cinq-cents commentaires "spam" par billet, dans le champ idoine du formulaire de commentaire.
Je me suis demandé si un blog dotclear pouvait servir de passerelle pour diffuser des spams.
18. par mirovinben, le jeudi 17 juillet 2014 à 08h15 commentaire
Bonjour aussi.
J'ai le sentiment que les spammeurs tentent d'attirer le chaland par tous les moyens pour qu'il clique sur des liens et, pourquoi pas, se trouve intégré dans un bot-net en se choppant un logiciel malveillant à son insu.
Que ce soit via un blog tournant sous dotclear ne doit pas changer grand chose. Surtout si le proprio des lieux ne fait pas le ménage.