GEOIP et Google bot

WRInaute discret
Bonjour,

Nous gérons actuellement un site de petites annonces. Compte tenu des multiples tentatives de fraude en provenance de la Cote d'Ivoire et du Ghana, nous avons adopté la solution geoip dans notre htaccess :

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|GH|CG|DE|CI|BJ$
RewriteRule .* - [F]

Les personnes en question, qui semblent très bien organisées, changent systématiquement d'adresse ip pour arriver sur le site. Nous les reconnaissons car elles envoient des emails massifs à nos utilisateurs, avec le même message d'escroc.

Dernièrement, elles se sont mises à utiliser des proxies aux Etats-Unis.

Je me demandais s'il était raisonnable de bloquer les USA dans Geoip, avec le risque que ça bloque les robots de google (google bot, adsense, adwords, etc), de Bing et de Yahoo (notamment). A noter que seule la France est une cible pour notre site. Nous ne cherchons pas avoir de visiteurs d'autres pays.

Quelle est votre opinion à ce sujet ? Comment lutter contre ces pollueurs ?

Merci d'avance.
 
WRInaute passionné
c'est peut-être plus facile de bloquer ce qu'ils génèrent (annonces ou emails) si le contenu est semblable voir de bloquer les IP des proxy qu'ils utilisent. A force ils vont peut-être se rabattre un autre site moins réactif.
 
WRInaute accro
Je pense que tu t'y prend pas forcement bien pour gérer le souci (ou qu'il y a peut être d'autres solutions)
Peux tu faire le détail de la procédure qu'ils emploient pour atteindre leur objectif (en interne sur ton site) ?
 
WRInaute discret
Bonjour,

forty a dit:
c'est peut-être plus facile de bloquer ce qu'ils génèrent (annonces ou emails) si le contenu est semblable voir de bloquer les IP des proxy qu'ils utilisent. A force ils vont peut-être se rabattre un autre site moins réactif.

Nous bloquons déjà les adresses ip... Mais on en est déjà à la 7e adresse bloquée, et ces individus continuent leurs méfaits 8O

Dingue qu'avec ces blocages et geoip, ça continue encore et encore... Ils n'ont vraiment rien de mieux à faire.

zeb a dit:
Je pense que tu t'y prend pas forcement bien pour gérer le souci (ou qu'il y a peut être d'autres solutions)
Peux tu faire le détail de la procédure qu'ils emploient pour atteindre leur objectif (en interne sur ton site) ?

C'est simple, à la droite de chaque annonce, il y a un formulaire à remplir pour joindre l'annonceur par email. Ce formulaire est protégé par un captcha. Ils l'utilisent massivement sur une dizaine d'annonces chaque jour.

Je reçois de nombreuses plaintes de nos annonceurs. J'ai peur que l'un d'entre eux finissent par se faire avoir, malgré nos précautions (une phrase automatique en bas de chaque email, informant du risque élevé de fraude en provenance de pays étrangers, et en particulier de la Cote d'Ivoire)

:roll:
 
WRInaute passionné
tu ne peux pas ajouter la localisation dans les mails ?

Tu peux aussi limiter le nombre d'email par IP.

Sinon tu peux essayer de bloquer automatiquement ces mails en fonction du contenu. Je suppose qu'ils ne doivent pas varier beaucoup.
 
WRInaute accro
Je ne pense malheureusement pas que tu saura les bloquer avec leur IP. Je travail actuellement sur le sujet et je peux te dire qu'entre les proxys ou le réseau Tor, n'importe qui peut être anonyme sur internet et ce, très facilement.

A mon avis, il faut plutôt trouvé des solutions au niveau de ton backoffice. C'est à dire, par exemple, que les réponses aux annonces soient envoyées quelques heures après leur enregistrement, avec un filtre anti-spam (GeoIP, volume, blackliste d'email, etc...). Ensuite, un traitement "manuel" me semble nécéssaire pour les réponses qui laisseraient planer un doute.
 
WRInaute accro
ryoma a dit:
C'est simple, à la droite de chaque annonce, il y a un formulaire à remplir pour joindre l'annonceur par email. Ce formulaire est protégé par un captcha.

captcha ... je supose que c'est une solution utilisée ailleurs genre open source ?
peux tu donner une url pour voir (en MP si il faut) pour "voir" le problème en face.
 
WRInaute accro
de toutes façons, les captcha sont des procédés anti ergonomiques, qui ne bloquent pas le spam effectué manuellement mais gène énormément les vrais visiteurs
 
WRInaute impliqué
2$ pour casser 1 000 captchas, c'est très cher ;)

SI tu connais le contenu du mail, tu l’empêches de partir si ça ressemble trop...
 
Discussions similaires
Haut