Le Mod anti spam ultime pour phpBB ?

WRInaute passionné
Le site phpbb-fr.com propose un tutoriel et surtout une mod très intéressante permettant de déjouer la majeur partie des tentatives de spam.

Je me souviens que l'on a un peu abordé la question de ce type de modification sur WRI mais je pense que là cette Mod à installer est l'une des meilleures solutions pour lutter contre le spam des forums phpbb.

Il s'agit du Mod Anti Bot Question, disponible sur le tutoriel dédié à cette adresse :
=> http://forums.phpbb-fr.com/viewpost_857346.html#857346

La principale caractèristique de cette Mod est de permettre via l'admin phpbb de configurer des questions qui seront posées aux candidats à l'enregistrement sur vos forums (vous pouvez également utiliser une liste de questions présélectionnées en français ou en anglais).

Tant que les robots ne parviendront pas à "réfléchir", il me semble qu'il n'y a pas mieux actuellement pour protéger son forum :wink:

Voici quelques images :

tutoantiquestion1hs8.gif


tutoantiquestion2uq7.gif


tutoantiquestion4xg9.gif


Voilà, je pense que ça en aidera plus d'un :wink:
 
WRInaute accro
oui ça ça marche pour les forums où seuls les membres enregistrés peuvent poster.

et pour ceux qui ne souhaitent pas obliger l'internaute à s'inscrire pour poster, comment ils font ? :)
 
WRInaute accro
c pas possible de rajouter une sorte de white list avec les adresses IP des gens pour ceux qui postent plusieurs fois à la suite...

et pour le premier post des invités, tu le rajoutes lors de l'écriture du post... un peu comme la captcha utilisable quand tu crées un post en étant invité
 
WRInaute passionné
Bah oui certains robots le passe quand même c'est vrai mais il n'y a pas mieux pour le moment il me semble, sauf si quelqu'un veut faire la modification pour que la question soit posée aux invités aussi
 
WRInaute impliqué
Personnellement, pour éviter les robots spammeurs, je change le nom de la page de post et celui des formulaires. Par exemple si au lieu de post.php, la page s'apelle "participe.php", ca va être plus compliqué de se faire repérer comme forum potentiellement exploitable par les robots...
Pour la mise en oeuvre, il faut faire un "chercher/remplacer" dans le repertoire du forum (avec Dreamweaver par exemple).
Je ne sais pas si c'est l'arme ultime, mais je n'ai jamais eu aucun robot spammeur depuis que je fais ça...
 
WRInaute accro
Ca fait des semaines que je poste ma solution miracle sur WRI.

Code:
Si invité et si msg contient http
      alors die("bye bye")
sinon
      insérer msg dans la base

A plus de spam depuis 6 mois sur mes forums, mes blogs, mes livre d'or, mes formulaires, etc. :mrgreen:
 
WRInaute passionné
mahefarivony a dit:
Code:
Si invité et si msg contient http
      alors die("bye bye")
sinon
      insérer msg dans la base
Ah oui mais c'est quand même un peu radical là :D

Sinon il y a aussi la Mod Anti Robots qui permet d'empêcher la saisie d'une url dans le www à l'inscription (l'option est dispo par la suite en éditant le profil).
=> http://forums.phpbb-fr.com/viewtopic_101237.html
C'est vraiment efficace car cette option étant très prisée des spammeurs automatiques, si il y a tentative pour remplir cette case à l'inscription malgrè le blocage, l'inscription n'est pas validée ;)
 
WRInaute passionné
Pour le coup je suis un peu d'accord avec toi Audiofeeline concernant l'accès des invités mais tout dépend de l'objet du forum, certains forums ne se prêtent pas toujours forcément à une inscription obligatoire.
C'est sûr que d'un point de vue sécurité c'est toujours mieux de restreindre le postage des invités...et en plus ça a tendance à freiner "l'effet skyblog", je cite : "woa, trop cool ton site, viens lâcher tes coms sur mon blog : -http://monskyblogà2balles.con" :roll:
 
WRInaute accro
keroin a dit:
certains forums ne se prêtent pas toujours forcément à une inscription obligatoire.
... comme par exemple ceux qui viennent d'ouvrir et sur lesquels il n'y a que 4 messages.. au hasard ceux de l'admin qui souhaite la bienvenue, qui fixe les regles et qui rajoute 2 messages bidon.

Tu imagines la tronche du visiteur qui débarque dessus lorsque la première chose qu'on lui demande c'est "Inscris toi!" :mrgreen:
 
WRInaute accro
La solution de mahe est très bien pour l'instant je trouve.
En affichant clairement un message du pourquoi du refus le cas échéant, ça permet d'éviter 99% des robots tout en lésant le minimum d'utilisateurs.

Après, pas sûr que ça soit toujours vrai dans un petit moment : sur IRC (comme pour les spam mails d'ailleurs), les robots spammeurs ont "évolué" depuis un bon moment, ça en devient presque ridicule.
 
WRInaute accro
oui enfin depuis que j'ai modifié le nom de la page d'inscription... je n'ai plus un seul spam, et ce depuisplusieurs mois alors que j'avais énormément de spam d'inscriptions et de messages tous les jours
 
Nouveau WRInaute
Dj_Apx a dit:
Donc, pas de javascript = pas le droit à l'inscription ?

Salut Dj_Apx, merci pour cette remarque très constructive. J'ai donc amélioré mon Anti-Spam phpBB en conséquence. J'y ai ajouté un DIV d'avertissement qui n'apparaît pas si la personne a Javascript d'activé. Dons si la personne ne l'a pas activé, il voit l'alerte qui lui demande d'activer Javascript pour l'inscription.

En passant, j'ai vraiment des bons commentaires !
 
WRInaute discret
Sinon je sais plus où j'ai lu que Microsoft travaillait sur un système avec 2 photos, et il faut dire qui est le chien, qui est le chat

Ca devient difficile pour un robot de les différencier, en imaginant bien sur qu'il existe de très nombreuses photos...

En tous cas je pense qu'il faut limiter les questions, parce que ça devient vraiment chiant de s'inscrire à quelque chose: mettre pseudo, mot de passe 2 fois, mail souvent 2 fois, répondre à des tonnes de questions, recopier un code, etc... Aaaaaaaargh !
 
WRInaute accro
question bête... un robot quand il s'inscrit... il prendrait pas moins d'une seconde ? il suffirait de coller un time de 10 secondes (temps mini pour remplir le formulaire) et y'aura pas de spam... nan ?
 
WRInaute accro
mahefarivony a dit:
... comme par exemple ceux qui viennent d'ouvrir et sur lesquels il n'y a que 4 messages.. au hasard ceux de l'admin qui souhaite la bienvenue, qui fixe les regles et qui rajoute 2 messages bidon.

Tu imagines la tronche du visiteur qui débarque dessus lorsque la première chose qu'on lui demande c'est "Inscris toi!" :mrgreen:


Le système marche parfaitement pourtant.

Sur un forum que j'ai lancé fun octobre 2004 -> plus de 500 000 messages
Sur un autre qui vise un public bien plus restreint et lancé en aout 2006 -> plus de 45 000 messages

C'est pas exceptionnel non plus mais ça témoigne de la facilité que l'on peu avoir à lancer un forum sans avoir à se prendre la tête avec des systèmes plus ou moins intéressants au lieux de commencer par poster soit-même du contenu intéressant sur ses propres pages :).


Le problème n'est pas l'inscription je pense.

Les gens ont tellement pris l'habitude de s'inscrire pour participer que c'est quelque chose de normal pour eux.
Pour ceux qui débarquent sur le net il s'y ferons comme tous les autres.

Les inscriptions c'est un gage de qualité pour les autres utilisateurs.
Contact mp
Informations diverse
Modération plus efficace
etc...
 
WRInaute accro
finstreet a dit:
question bête... un robot quand il s'inscrit... il prendrait pas moins d'une seconde ? il suffirait de coller un time de 10 secondes (temps mini pour remplir le formulaire) et y'aura pas de spam... nan ?

Les robots s'adapterons...

Si bien que personne n'est réellement à l'abri même si l'on peu considérablement réduire le risque avec certains stratagèmes.

Mais il est vrai que la plupart des robots sont prévus pour phpbb
 
WRInaute discret
Donc en fait, la chose à faire, c'est éviter que les robots s'adaptent.

Donc, chacun doit faire un truc différent.

CQFD.

J'ai LA solution.

:p
 
WRInaute accro
vpx a dit:
Personnellement, pour éviter les robots spammeurs, je change le nom de la page de post et celui des formulaires. Par exemple si au lieu de post.php, la page s'apelle "participe.php", ca va être plus compliqué de se faire repérer comme forum potentiellement exploitable par les robots...
Pour la mise en oeuvre, il faut faire un "chercher/remplacer" dans le repertoire du forum (avec Dreamweaver par exemple).
Je ne sais pas si c'est l'arme ultime, mais je n'ai jamais eu aucun robot spammeur depuis que je fais ça...

Bonjour, j'ai déja installé le mod anti robot, mais par curiosité dans cobien de ficnier est appellé la page post ?

Merci.
 
WRInaute occasionnel
vpx a dit:
Personnellement, pour éviter les robots spammeurs, je change le nom de la page de post et celui des formulaires. Par exemple si au lieu de post.php, la page s'apelle "participe.php", ca va être plus compliqué de se faire repérer comme forum potentiellement exploitable par les robots...
Pour la mise en oeuvre, il faut faire un "chercher/remplacer" dans le repertoire du forum (avec Dreamweaver par exemple).
Je ne sais pas si c'est l'arme ultime, mais je n'ai jamais eu aucun robot spammeur depuis que je fais ça...
Très bonne suggestion je vais essayer.
Pour info as-tu un eidée des pages qui font appel à "post.php" et qui doivent être modifiées ?
Merci
 
WRInaute accro
Pan a dit:
Très bonne suggestion je vais essayer.
Pour info as-tu un eidée des pages qui font appel à "post.php" et qui doivent être modifiées ?
Merci

Fais simplement une recherche sur les fichiers... ca dépend de pas mal de choses, notamment si t'as rajouté des mods
 
WRInaute accro
Au final il me semble que renommer post.php en ecriture.php (si on met tous pareil cela ne marchera plus :) ) est aussi compliqué que d'installer le mod anti robot. Mais cela présente l'avantage d'une inscription facilitée.

En revanche la solution :
mahefarivony a dit:
Ca fait des semaines que je poste ma solution miracle sur WRI.

Code:
Si invité et si msg contient http
      alors die("bye bye")
sinon
      insérer msg dans la base

A plus de spam depuis 6 mois sur mes forums, mes blogs, mes livre d'or, mes formulaires, etc. :mrgreen:

Me parait simple et efficace.

Pourquoi la trouvez vous radicale ? Il faut uniquement rajouter cela dans post.php ?

Merci.
 
WRInaute accro
carrel a dit:
Au final il me semble que renommer post.php en ecriture.php (si on met tous pareil cela ne marchera plus :) ) est aussi compliqué que d'installer le mod anti robot. Mais cela présente l'avantage d'une inscription facilitée.

Euh... t'es pas obligé de prendre le meme mot non plus :)
 
WRInaute impliqué
Je poste un truc que j'ai mis en place il y a qq jours et qui me bloque au moins 80% des spams. L'avantage c'est que contrairement à certaines solutions proposées, ça ne gène pas le visiteur. Le renommage des pages, c'était pas mal mais les spambots ont l'air d'avoir trouvé le moyen de contourner le problème depuis qq temps...
et bloquer http:// par exemple, c'est vraiment trop violent et ça nuit carrément à la convivialité. et en ce qui me concerne, je n'aime pas du tout les captcha et les questions

C'est codé à l'arrache, mais vu que je compte passer à PHPBB3 quand il sera fini et qu'il ne devrait plus y en avoir pour long...



V.2.x de phpBB, dans posting.php

trouver
switch ( $mode )
{
case 'editpost':
case 'newtopic':
case 'reply':
$username = ( !empty($_POST['username']) ) ? $_POST['username'] : '';
$subject = ( !empty($_POST['subject']) ) ? trim($_POST['subject']) : '';
$message = ( !empty($_POST['message']) ) ? $_POST['message'] : '';
Ajouter après
// spam killer
$spam_subject = strtolower($subject);
$spam_message = strtolower($message);
$forbidden_expressions = array(); // ici, expressions supprimées
foreach ($forbidden_expressions as $forbidden_expression) {
if (strpos($spam_subject, $forbidden_expression) !== false
|| strpos($spam_message, $forbidden_expression) !== false
) {
mail (votreadresse@mail.com, 'spammeur forums', "http://ADRESSE_DE_VOTRE_FORUM/admin/admin_users.php\r\n".$userdata['username']."\r\n".$username."\r\n user_id :".$userdata['user_id']."\r\n\r\n".$subject."\r\n".$message);
die ('i hate spam');
}
}

Chaque fois qu'un message de spam est détecté, vous recevez un mail avec le nom d'utilisateur et le lien vers votre page d'admin des comptes, comme ça vous n'en avez que pour qq secondes à supprimer le compte.

Pour que ce soit vraiment bien fait, il faudrait une interface pour ajouter des expressions interdites et placer un lien de suppression directement dans l'email, mais bon...

P.S. : j'ai bloqué "paris hilton" et "anna kournikova", à vous de voir... ça dépend des forums ;-)
 
WRInaute impliqué
vous remarquerez que le message précédent est passé comme une lettre à la poste, malgré la quantité d'expression utilisées fréquemment par les spammers ^_^
 
WRInaute accro
colonies a dit:
Le renommage des pages, c'était pas mal mais les spambots ont l'air d'avoir trouvé le moyen de contourner le problème depuis qq temps...

Bah j'ai moi ils ont toujours rien vu lol et pis au pire si ils mettent 1 an pour voir... ca coute pas grand chose à tout rechanger une fois par an :)
 
WRInaute impliqué
finstreet> ok mais :
- d'une c'est nettement, nettement plus long à mettre en place. Si quelqu'un veut mettre un truc en place en deux secondes...
- quand les moteurs détecteront tes nouveaux noms de pages, ça ne servira à rien de changer, ils retrouveront toujours. D'autant que tu as laissé la signature phpBB en bas de page, tu es facile à repérer
- tu n'intéresses peut-être pas assez les spambots pour qu'ils s'acharnent sur toi. j'imagine que si je codais un spambot, je ferais en sorte qu'il concentre ses efforts sur les sites les plus intéressants à spammer. perso j'ai 75.000 inscrits et 500 à 800 connectés en journée, et j'ai l'impression que plus mon site grossi, et plus il attire les robots comme des mouches à m.....
 
WRInaute accro
pour info colonies, avant le changement des pages, je tournais à une dizaine d'inscriptions de spammeurs par jour sur mon forum... c loin d'etre peu et mes anciens blogs tournaient à environ 1.500 spams de commentaires chaque jour... c pas énorme non plus mais c déjà pas mal
 
WRInaute impliqué
ouais ok, bah tu le fais comme tu le sens, après tout si t'as plus de spam... tu verras bien le moment venu - s'il arrive, ce que je ne te souhaite bien sûr pas.

Perso j'ai encore eu 4 inscriptions frauduleuses qui sont passées aujourd'hui, pour une 10aine de bloquées, et ce bien que j'ai changé le nom de ma page d'inscription.

J'ai mis à jour le code ci-dessus, et je le mettrai à jour régulièrement en fonction des nouvelles expressions que je bloque.

Même si vous vous faites votre propre système, vous aurez une liste d'expressions d'entrée de jeu. Et si vous en connaissez une autre sur le net, ça m'intéresse aussi bien sûr ;-)
 
Nouveau WRInaute
Re: MOD anti-Spam pour phpBB

Tribalsk8 a dit:
J'ai développé un MOD anti-Spam pour phpBB beaucoup moins compliqué et très performant.

Le but de ce MOD est de vérifier si c'est bien une inscription par l'activité humaine et non un robot spammer.

Voici l'adresse pour télécharger le MOD : http://forum.nerdzblog.com/viewtopic.php?p=47

Toutes les instructions sont aussi disponible sur le forum. Si vous avez des question n'hésiter surtout pas en m'en faire part !

Oui, je l'ai essayé, mais l'amélioration est relative. J'ai toujours des spammeurs qui s'inscrivent. Le fait qu'il y en ait 4 qui s'inscrivent au lieu de 10 ne change rien pour moi, et je suis quand même obligé de passer tous les jours pour les virer.
 
WRInaute discret
En solution complémentaire pour ceux qui n'autorisent pas les messages des guest il y a un truc tout con à faire: ajouter un champ obligatoire à l'inscription.

la majorité des robots vont rester bloqués à ce stade. Ce n'est évidemment pas la solution ultime mais celle-ci n'existent vraissemblement pas.

D'ailleurs avec ce système je n'ai eu qu'un cas de robot qui est passé à travers les mailles du filet.
 
Nouveau WRInaute
Hello,
je recherche egalement la solution ultime antispam, le probleme c'est que ce ne sont pas es robots mais je pense de veritables inscrit. Y at'il une sorte de liste d'IP à bannir ? ou d'email membre à bannir ?
Thanks
 
Discussions similaires
Haut