Petit remède anti-spam de commentaires pour Dotclear

Par NiKo le vendredi 23 décembre 2005, 11:33 - Dotclear - Lien permanent

Comme vous l'avez peut-être lu un peu partout, le SPAM de commentaires sur les blogs devient de plus en plus monnaie courrante ^[1], y compris sur Dotclear qui était jusque là relativement épargné.

Un plugin a été développé pour tenter d'enrayer ce phénomène : Spamplemousse. S'il est très efficace, il semble parfois faire un peu trop de zèle.

Il est également possible d'utiliser le principe des CAPTCHA afin de s'assurer que le commentateur est bien un être humain et non un bot à la solde du grand capital. Un plugin existe même déjà. Je n'ai pas personnellement essayé ce plugin, mais je n'aime pas trop l'idée d'avoir à saisir des choses inutiles pour valider quelque chose...

Pour ma part, j'ai découvert que le fait d'avoir mis en place la nécessité de prévisualisation des commentaires avant validation ^[2] enrayait le problème sur ce blog... alors que j'avais mis en place ce système pour m'assurer que les commentateurs vérifiaient bien la bonne mise en forme de leur commentaires au format WIKI avant validation ^[3].

Pour ceux que ça interesse, voici les opérations à effectuer pour mettre en place ce dispositif ^[4] :

Dans le fichier template.php de votre thème courant, remplacez le contenu existant entre les lignes :

<?php elseif ($preview) : /* Si on demande la previsualisation d'un commentaire */?>

et :

<?php elseif ($mode != 'post') : /* Si aucune erreur et mode != post on affiche une liste de billets */?>

par :

<div id="preview">
	<h3>Commentaire pour <?php dcPostTitle(); ?></h3>
	<?php if (dc_wiki_comments) : ?>
		<p>Merci de prendre le temps de v&eacute;rifier la bonne mise en forme de
		votre commentaire&nbsp;:</p>
	<?php endif; ?>
	<div id="comment-preview">
		<blockquote><?php dcCommentPreview(); ?></blockquote>
	</div>
	<h3>Changer le commentaire</h3>
	<?php include dirname(__FILE__).'/form.php'; ?>
</div>

Dans le fichier form.php de votre thème courant, après la ligne <p><input type="submit" class="preview" name="preview" value="Prévisualiser" /> :

<?php if (array_key_exists('preview', $_POST)) : ?>
	<input type="submit" class="submit" value="Envoyer" />
<?php endif; ?>

Il ne vous restera plus qu'à styliser l'affichage du bloc de prévisualisation au moyen de CSS

Edit du 25/12 : Apparemment, les spams ne sont pas arrêtés par ce stratagème. Je réfléchis à une autre solution.

Notes

[1] Voir billet précédent

[2] Oui, je sais bien que ça en ennerve certains d'entre vous

[3] Echec total sur ce point là

[4] N'oubliez pas de faire une sauvegarde au préalable

Dans la même veine (ou pas)

« Je suis furax | Un an et deux jours »

Commentaires

1. Le vendredi 23 décembre 2005, 12:51 par BeLu

En voila une idée qu'elle est bonne. Je vien d'installer le plugin captcha. Je vais le laisser le temps que je test ta solution qui m'a l'aire pas mal du tout

Parcque c'est vrai que c'est un peu nul d'obliger la personne qui commente a saisir un code a la C**.

2. Le vendredi 23 décembre 2005, 14:17 par solo.fr@gmail.com

Il y a encore la solution de l'inscription

On aurait alors un champ password supplémentaire pour poster.

3. Le vendredi 23 décembre 2005, 14:24 par NiKo

À la Wordpress ? Bof, pour ma part j'aime laisser la liberté de commenter anonymement au visiteur

4. Le vendredi 23 décembre 2005, 15:26 par Thanh

Quoiqu'il en soit, la méthode de preview est une bonne solution en elle même. Pour l'instant

5. Le vendredi 23 décembre 2005, 15:38 par demental

Arrggghhhh ! F........de M..... de S..... de spammeurs ! je me joins à toi il y a certainement eu une grosse attaque j'en ai été victime aussi! (bouh en arrivant sur l'admin de mon blog j'étais tellement content de voir des nouveaux copains m'écrire). En tout cas spamplemousse sans utiliser des algorithmes "de la mort" est tout de meme bien efficace.

6. Le vendredi 23 décembre 2005, 17:54 par Nicolas Hoizey

Le CAPTCHA, ça pose surtout un gros problème d'accessibilité, si je ne m'abuse....

7. Le vendredi 23 décembre 2005, 17:55 par NiKo

Demental > Oui, certes

(Sinon, très chouette blog)

Nico > Celui-ci est accessible, il s'agit de répondre à une question simple en mode texte

8. Le vendredi 23 décembre 2005, 19:00 par Oni

Moi pour virer les spammeurs (que ça soit au niveau des commentaires que des Trackbacks) en indiquant, au niveau du .htaccess, les ip des spammeurs à refouler de mon blogs.

9. Le vendredi 23 décembre 2005, 19:10 par AeN0

Moi ce que je fais c'est : j'utilise le plugin Spamplemousse et j'ajoute le mot clé suivant : "<a href". Ca tri presque tous les spams des vrais commentaires ... Avant de vider la fil de modération, je vérifie que tout de même il n'y aurait pas un visiteur qui aurait essayé de poster un commentaire avec un lien ou encore un visiteur qui poste un vrai commentaire mais étant référencé dans la liste noire ...

10. Le samedi 24 décembre 2005, 11:35 par Daoro

Un immense merci, je vais mettre ça en place dès que j'ai assez de temps !

J'ai été relativement épargné (3 commentaires de spam seulement) mais mieux vaut prévenir que guérir.

11. Le samedi 24 décembre 2005, 13:10 par Nota Bene

Excellente idée, je commence à être spammé. J'ai récupéré le plugin de Dotclear mais il bloque certains commentaires qui proviennent de vrais lecteurs. Comme j'en ai peu j'ai pas envie de les perdres ceux là Donc je vais utiliser ta méthode.

12. Le samedi 24 décembre 2005, 20:59 par AeN0

Aie ! Je viens d'installer cette astuce sur mon blog mais les robots spammeurs sont comme même parvenus à poster (heuresement arrêtés par le plugin spamplemousse). Je crois qu'il passe directement en envoyant une requête POST avec les données qu'il faut.

13. Le dimanche 25 décembre 2005, 18:49 par Yazerty

Et que dites-vous de l'idée d'avoir un login/password pour les habitués et un CAPTCHA pour les anonymes et visiteurs de passage ou qui ne veulent pas s'enregistrer ?

Joyeux Noël :) !

(n'aime pas cette histoire de prévisualisation )

14. Le dimanche 25 décembre 2005, 20:45 par Diablo

Depuis une semaine, c'est plus de cents spams par jour ! Spamplemousse bien paramétré les arretent tous, excellent...

15. Le mardi 27 décembre 2005, 15:56 par zehunter

j'aime bien cette idée, meme si 2 sureté vaut mieux qu'une... je vais y reflechir, actuellement j'utilise refererblocker... sympa et pratique aussi...

16. Le mardi 27 décembre 2005, 16:04 par NiKo

Laissez tomber, AeN0 a raison : ça marche pas. Spamplemousse avec la règle <a href est en revanche parfaitement efficace...

17. Le jeudi 29 décembre 2005, 17:49 par M.La G.

Merci pour l'info.

Je le garde au cas où j'ouvre le mien...

18. Le samedi 31 décembre 2005, 09:43 par nicolas

salut tous,

moi au ssi ca fait a peine un mois que je blog et je suis deja spammé. je n avais pas conscience de ce pb.

a mon avis plusieurs solutions techniques si l on ne veut pas gonfler les internautes avec des codes à retaper : + radical : interdire le commentaire de page sans HTTP_REFERER ou referant différent du site il y a de fortes chances que le robot envoi les requetes directe en POST. mais à mon avis pas du 100% en plus je ne pourrais plus poster dans aucun blog car je bloque les referers + fonction javascript qui encode un code en champ hidden - ce champ peut etre la date du jour + un code secret qui sera donc vérifié sur la page de post.

si un dev a un peu de temps moi je peux pas en ce moment sorry.

quels lourds ces spammers !

19. Le samedi 31 décembre 2005, 09:59 par NiKo

Pour les referers, laisse tomber, un fsockopen suffirait à tromper le script.

Le coup du javascript, c'est pas très accessible (je pense aux navigateurs n'en disposant pas)

C'est franchement le cercle infernal, ce problème...

20. Le samedi 31 décembre 2005, 12:06 par Nicolas

je vois qu une seule solution alors : le champ image à retaper.

tu sais pour le referer la plupart des robots (ou plutot les pseudo développeurs) sont abrutis. C est comme les aspirateurs de site, un simple .htaccess qui les bloque au niveau de leur signature suffit à bloquer 99% d entre eux.

21. Le dimanche 19 février 2006, 21:59 par Toto du web

pourquoi vous braquez vous contre spamplemousse ? A moins d'avoir un blog porno, les commentaires sont correctement filtres... Moi j'arrete 99% des spams avec ca.

Aujourd'hui nouvelle attaque d'un certain "animal sex" ... facile a bloquer

22. Le dimanche 19 février 2006, 22:04 par NiKo

Mais personne ne se braque

23. Le jeudi 23 février 2006, 22:09 par zarer

Bon... depuis plusieurs jours je suis bombardé par le fameux "animal sex"... pfff ! Une vraie plaie celui-là. J'en ai supprimer une bonne vingtaine ce soir.

J'ai essayé ton astuce NiKo, seulement ce zozo, il passe ! Avec "spamplemouse", l'inconvénient, c'est qu'il faut encore spprimer les commentaires indésirables...

J'ai opté pour le plugin "captcha" adapté par Olivier Meunier pour DotClear, avec des questions simples (bien entendu on peut en ajouter dans le fichier racine/ecrire/tools/captcha/functions.php)... et apparemment, c'est efficace contre les anglophones !

Voici le lien avec le post d'Olivier Meunier :

dotclear.net/forum/viewtopic.php?id=8451&p=1

Voili voilou...

24. Le vendredi 24 février 2006, 10:04 par wildmary

les captcha c'est vite gonflant pour les visiteurs... une solution un peu "brute force" mais qui a le mérite de fonctionner (plus aucun problème chez moi) : filtrer l'url et le pseudo :

dotclear.net/forum/viewtopic.php?id=16049

25. Le vendredi 24 février 2006, 10:35 par Osku

+1 avec la soluce de mary sauvage.

26. Le vendredi 24 février 2006, 14:44 par NiKo

Wildmary > Ouais m'enfin bon, si je m'amuse à filtrer tous les pseudos des spams que je reçois sur ce blog

27. Le vendredi 24 février 2006, 16:27 par wildmary

d'après ce que j'ai vu, il semble que c'était le même spameur que chez moi, il y a 'sex' dans le pseudo à chaque fois, il suffit de filtrer là dessus et hop
sinon le filtre était à la base pour l'url, il n'y en a que 2 ou 3 différentes, la regex est vite faite...

28. Le vendredi 24 février 2006, 16:39 par geoffrey

moi en tout cas j'ai rajouté "sex" en spamword dans spamplemousse et puis voila

29. Le lundi 27 février 2006, 15:26 par Emilie

Concernant les anti-spam il y a le solution basé sur l'authentification de l'expediteur : exemple : http://www.SpamEnMoins.com (le moins cher & le plus efficace) & Mailinblack

Gros avantage: il suffit juste de s'inscrire pour etre tout de suite debarassé du spam sans la moindre erreur Inconvenient : il faut payer (24€/an pour SpamEnMoins & 34.90€/an pour mailinblack)

30. Le lundi 27 février 2006, 15:38 par NiKo

Oui mais tu parles d'anti-spam mail. Nous on parle d'anti-spam pour les blogs comme Dotclear

31. Le lundi 27 février 2006, 16:04 par chris

Y a pas à dire, pour ma part, le captcha accessible d'Olivier, cela a été ra-di-cal ... Happy

32. Le lundi 27 février 2006, 16:06 par NiKo

Tu m'étonnes

Par contre c'est vrai que c'est un peu relou de saisir ça à chaque fois

La discussion continue ailleurs

1. Le samedi 24 décembre 2005 à 00:15 par Made in Taiwan

Réactivation des commentaires !

J'en ai rêvé, NiKo l'a fait...

2. Le mercredi 4 janvier 2006 à 15:46 par Empyrée

Lutter contre le comment-spam avec la prévisualisation forcée

Une bonne idée, que je dois à Daoro et NiKo : forcer la prévisualisation avant l’envoi de commentaire. Ça change le script sans être une gêne importante pour le commentateur (on devrait toujours relire son texte avant de l’envoyer, de toute...

3. Le mercredi 1 mars 2006 à 16:15 par Mister Néno - Blog

De la pollution sur mon blog !

Le spam, l'une des nombreuses plaies du web. Et malheureusement mon blog n'y échappe pas. C'est donc quand j'ai vu que le nombre de commentaire a commencé à augumenter que je me suis rendu compte que ce n'était que de la pub pour du v1agra et autres...

4. Le lundi 6 mars 2006 à 13:13 par Love in a White Room: La vision d'un monde idéal...

SpamWars

J'ai décidé de relégaliser la chasse à cour uniquement pour les spammeurs...

5. Le mercredi 8 mars 2006 à 10:49 par TdC Generator ... Le Blog !

Troll + Viagra = Pas content !

Non, je ne vais pas offrir du viagra aux gentils trolls que vous êtes ... surtout que la virilité d'un troll ne DOIT PAS être remise en doute, et n'a d'ailleurs pas à l'être... Non, le problème du jour est que ce site commence à être connu ......