« La menace en Suisse | Accueil | Dix ans après l'ER »

10 juillet 2005

Une avalanche de spam

Je sollicite l'avis des lecteurs de ce carnet, et notamment des quelques spécialistes en informatique, pour essayer de résoudre un problème dont les dimensions ne cessent de croître : l'avalanche de spam dans les commentaires et les pisteurs. Depuis quelques jours, ce site est pris pour cible par des spammers qui placent une ribambelle de commentaires à caractère publicitaire - jusqu'à 60 par jour - dans les billets plus anciens, et qui font de même dans une moindre mesure avec les pisteurs. Evidemment, je me donne un mal de chien pour nettoyer tout cela et empêcher que mon site n'abrite de la pub pour des casinos en ligne ou d'autres singeries. Mais bannir les IP est évidemment une mesure insuffisante, et j'aimerais éviter d'imposer un enregistrement préalable pour les commentaires. Est-ce qu'il existe une autre solution?

Merci par avance pour les avis et conseils!

Publié par Ludovic Monnerat le 10 juillet 2005 à 17:51

Commentaires

Hy Military man,

Je t'ai lu a plusieurs reprises dans des canards Suisses, et je me suis soudainement surpris de frenesie a l'idee que Mr.monnerat etait non seulement le camarade (fou de games RPG japonais sur des becanes antediluviennent MSX, drole de becanes...) mais aussi le super Army man du renouveau de la comunication de l'armee Suisse au niveau national. Fort de ce fait, j'ai piste ton nom grace a la toile, et je suis tombe sur ton site.

Pour ton probleme de spam, il y a des softs qui trient les spams et les banissent du serveur sur lequel tu heberges ton site.
Mais pour cela il faut etre adinistrateur et avoire ainsi les logiciels a ta disposition pour effectuer ce tri.

Mais comme je le crois tres fort, ton blog web truc, n'est pas protege contre ce genre d'attaque (he he he), et je crois que tu dois passe par un tri, par obligation d'enregistrement, pas d'autres choix.

Chouette site.

Bein a plus, et bonne chance.... Capitaine !!!!

Nicolas

Publié par Jeanbourquin Nicolas le 10 juillet 2005 à 19:08

Mon cher James,

Cela fait vraiment plaisir d'avoir de tes nouvelles par l'entremise de ce blog. Oui, le temps du MSX et des parties endiablées est assez loin! Sinon, pour ce qui est du renouveau de la communication de l'armée suisse, c'est plus dur que finir Knightmare sans cheat, crois-moi! :)

Merci pour le conseil avec ce spam. Je vais demander à mon informaticien de voir si une solution de tri peut être trouvée. Je tiens pas à passer une heure par jour à effacer des commentaires parasites!

Bonne chance à toi aussi,

Ludovic

Publié par Ludovic Monnerat le 10 juillet 2005 à 19:31

Concernant le spam je suis confronté au même problème et je l'ai réglé très facilement via un plugin pour le moteur de mon site (en l'occurence Nucleus).
Il doit exister des plugins antispam pour Moveable Type efficaces, simples à installer et à utiliser, qui se mettent à jour via des listes dispos sur l net et des mots clés comme celui que j'utilise.
Avec ça ce n'est pas 0 spam, mais en tout cas ça réduit par un facteur 100 ou 1000 la quantité de spam qui traverse.

Publié par LMAE le 11 juillet 2005 à 1:39

Sur www.stephane.info, je me suis contenté de demander aux commentateurs de s'inscrire, de confirmer leur e-mail, et de se logger. Comme mon modeste site est programmé à la main, il ne tombe pas dans les mécanismes standards des moteurs de spam (qui sont calibrés pour les modules standards, y compris pour faire de fausses inscriptions!)

C'est une excellente solution, qui permet aussi de garantir que les commentateurs sont réellement motivés ;o)

Même en cas d'utilisation d'un module standard pour l'inscription, je ne saurais donc trop conseiller une petite variante ici ou là pour perdre les automates.

Publié par Stephane le 11 juillet 2005 à 9:18

Ah oui j'oubliais, il y a aussi les "captcha", les tests destinés à être illisibles par un programme: des images brouillées avec un texte à recopier, ce genre de choses.

Ca aide pour les commentaires, et du coup pas besoin de se logger, et ça ouvre un peu plus les commentaires.

Voir du côté de samizdata.net/blog pour un exemple de captcha, mais il y a des plugins qui traitent les commentaires de façon automatique (comme sur LMAE) et qui virent les commentaires venant d'IPs spécifiques ou contenant des termes spécifiques.

Là encore aucune maintenance à faire sur les Ips ou les termes à bannir: il y a des listes à jour dispo sur le net, et les plugins vont directement les chercher et se mettent à jour tous seuls.

Publié par lmae le 11 juillet 2005 à 11:53

Pour ma part, j'ai provisoirement instauré une limite à la durée pendant laquelle les billets sont ouverts aux commentaires et rétroliens (sous Dotclear, c'est dans la configuration de base), en attendant de choisir mon plugin anti-spam...

Publié par François Brutsch le 11 juillet 2005 à 11:54

Merci à tous pour ces commentaires et suggestions! Un système de code de sécurité a été mis en place, et cela paraît une excellent solution.

Publié par Ludovic Monnerat le 12 juillet 2005 à 10:59

Et les rétroliens, avez-eu une solution? Personnellement, je n'ai pas encore eu de spam dans les commentaires mais massivement par les trackbacks!

Publié par François Brutsch le 12 juillet 2005 à 21:35

Non, pas encore de solutions pour les rétroliens. Mais il y en a beaucoup moins, et ils sont plus simples à éliminer.

Publié par Ludovic Monnerat le 12 juillet 2005 à 22:38