Lutte contre le spam de commentaires de blog

[WebRankInfo]

J'ai depuis quelques jours plusieurs centaines de commentaires de spam dans mon blog. Heureusement que le plugin Spamplemousse de Dotclear les filtre !
Cela dit j'aimerais bien savoir comment vous faites sur vos blogs pour éviter ce problème : avez-vous choisi d'utiliser un captcha ?
Dans mon cas, les spammeurs utilisent une adresse IP différente à chaque fois, avec selon les heures un commentaire posté par minute

 

[jeanluc]

Tu as un allié : Recherche de Microsoft à propos du spam de blog.

Jean-Luc

 

[WebRankInfo]

Merci Jean-Luc, c'est intéressant mais j'ai l'impression que ça décrit comment un moteur de recherche peut lutter contre le spam des blogs, mais pas vraiment comment un blogger peut lutter contre le spam dans les commentaires de son blog ?

 

[achtungbaby]

Sur ma plateforme de blogs, j'ai installé un capcha (authimage), DNS antispam (ça c'est pour les proxy), et également un antispam pour les trackbacks.

 

[karak]

Bonjour,

J'utilise celui-ci sur mon blog : http://www.atelierphp5.com/un-captcha-accessible.html

Il est très efficace et en plus accessible (basé sur les tests de turing).

 

[WebRankInfo]

Sur ma plateforme de blogs, j'ai installé un capcha (authimage), DNS antispam (ça c'est pour les proxy), et également un antispam pour les trackbacks.

peux-tu nous indiquer comment fonctionne ton DNS antispam et comment l'installer ? idem pour les trackbacks

 

[achtungbaby]

Ce sont des plugins pour lifetype, mais je pense qu'ils sont basé sur des systèmes déjà existants :

http://wiki.lifetype.net/index.php/Plugin_dnsantispam
http://wiki.lifetype.net/index.php/Plug ... etrackback

 

[WebRankInfo]

ok merci achtungbaby

karak, tu ne trouves pas que certaines questions sont trop compliquées ? As-tu personnalisé les questions pour ton blog ?

 

[karak]

Je n’ai pas modifié les questions mais elles sont personnalisables.

Malheureusement pas via une admin mais c'est très facile de rajouter/modifier/ajouter des questions dans le code.

Si la personne répond mal, son texte, pseudo et email sont mémorisés. La personne a juste à répondre à une autre question.

Depuis que j’utilise ce captcha, je n’ai plus aucun spam. En plus les personnes soufrant d’un handicap visuel peuvent laisser des commentaires ce qui est souvent impossible avec les autres captcha.

 

[thierry8]

Je ne comprend pas en quoi il est plus accessible ce captcha ?!

J'ai pourtant lu le billet, mais rien n'est indiqué sur l'accessibilité..

 

[WebRankInfo]

Merci karak, je vais le tester.

 

[Pierrot25]

Cela dit j'aimerais bien savoir comment vous faites sur vos blogs pour éviter ce problème : avez-vous choisi d'utiliser un captcha ?

moi c'était mon livre d'or qui était pollué par des messages de pub. j'ai fait un captcha à la main (tout bête avec des chiffres en image à recopier). ca à l'air de marcher. je sais pas combien de temps encore, je croise les doigts.

 

[karak]

Je ne comprend pas en quoi il est plus accessible ce captcha ?!

J'ai pourtant lu le billet, mais rien n'est indiqué sur l'accessibilité..

Le captcha ne repose pas sur une image mais sur un texte. Ainsi il est possible d'agrandir le texte ou de l'ecouter avec des navigateurs vocaux.

Tu peux regarder le genre de question par exemple ici (tout en bas) :
-http://www.outil-referencement.com/blog/index.php/248-interview

 

[thierry8]

ok. Je te remercie.

 

[finstreet]

arf je favorise le post... depuis le temps que j'ai des merdouilles avec ca... perso mon blog est spammé au niveau de la shoutbok, des trackers et des commentaires... environ 150-200 spams par jour

 

[Szarah]

>> Karak
L'opération mathématique simple énoncée en texte est le meilleur moyen, en effet, et ça respecte l'accessibilité.
Encore faut-il être précis dans la question, parce que
Combien font trente et six, j'en connais qui vont se poser des questions
trente plus six, ou moins, ou divisé par, ou multiplié par, ou exposant, c'eût été mieux.
Faut pas en faire des charades ni des rébus, quoi.

 

[karak]

Remarque pertinente Szarah. :wink:

Je t'invite à emmètre cette remarque auprès du concepteur du captcha (lien donné en début de topic).

Il modifiera certainement les questions par défaut de son plugin.

 

[Szarah]

Vi Karak, je lui dis.
Le premier juillet, j'avais pondu ça sur le même thème (descendre sur la page)
-http://www.szarah.org/index.php?num=54

 

[karak]

Peut-être faudra-t-il un jour développer un sujet du BAC philo pour avoir le droit de poster dans un forum ?

Il y en a qui ont le sens de l'humour.

 

[Szarah]

>> Karak
L'humour est salvateur, souvent
Au niveau du spam de forum et de blog, par exemple, au lieu de gémir, on pourrait se dire que c'est du contenu gratuit

 

[Albert1]

Peut-être faudra-t-il un jour développer un sujet du BAC philo pour avoir le droit de poster dans un forum ?

Il y en a qui ont le sens de l'humour.

tout dépend du "niveau" du blog ou forum ...
le jour où on fait des captchas accessibles qui écarteraient les gens qui ne savent pas écrire un tant soit peu le français, ceux qui n'écrivent qu'en SMS ou ce genre de fléaux : je suis preneur !
ça m'évitera des heures de "censure" ou de correction des copies. :roll:

et puis d'un système informatisé, on dit rarement qu'il est méchant ... buggé, stupide ou que sais je, mais aucun qualificatif en rapport avec les sentiments et/ou motivations :wink:

 

[Szarah]

Albert1 +1
Quoique ça donnerait rapidement lieu à des poursuites pour discrimination

 

[karak]

J'ai d'ailleurs reçu une plainte assez navrante d'un internaute.

Je vous épargne les fautes :

"Le captcha que tu utilises n'est pas du tout accessible. Les personnes qui ne savent ni lire ni compter ne peuvent laisser leurs commentaires"

 

[Albert1]

Quoique ça donnerait rapidement lieu à des poursuites pour discrimination

les employeurs ont il déjà été dénoncé pour sélectionner sur CV et lettres en fonction de l'orthographe et de la rédaction ?

Je vous épargne les fautes :

"Le captcha que tu utilises n'est pas du tout accessible. Les personnes qui ne savent ni lire ni compter ne peuvent laisser leurs commentaires"

looooooooooool
l'accessibilité c'est pour les handicapés physiques ...
ceux qui ne maîtrisent pas les rudiments de la communication "moderne" que peut on faire pour eux ? :roll:
là faut éventuellement se tourner vers l'éducation nationale qui aurait "mal fait son boulot" (et encore ?)

 

[Szarah]

Il existe des calculettes à commande vocale, de toute façon.
Donc c'est un simple problème d'équipement de l'internaute défavorisé.
Du moment que le captcha est un texte et non une image, c'est bon pour l'accessibilité.

 

[aladdin]

moi j'utilise deux techniques que j'ai mis au point moi meme et qui marchent très bien pour l'instant sur tout mes sites:

**Je suis parti du principe que les bot-spameurs n'interprètent pas le javascript**

La première technique :
-Le serveur genère une chaine aléatoire
-La page html récupère cette chaine en utilisant ajax et la met dans un champs caché du formulaire
-Une fois le formulaire posté, le script coté serveur verifie l'égalité des deux chaines

La deuxième technique :
-Je genère le formulaire avec du javascript en utilisant des document.write() ou autre des fonctions DOM


comme j'ai dis je part du principe que les bot n'interprètent pas le javascript !
un autre inconveniant etant que les utilisateurs ne disposant pas de javascript ne pourront plus poster, mais bon c'est tellement rare que je preffère éviter 300 spams/jours pour 1 commentaires en plus que le contraire.


Actuellement je suis entrain d'étudier les differences de comportement entre un vrai navigateur et un bot pour developper une lib anti-spam, basée sur le comportement des robot et non pas sur le contenu des messages envoyés.
Donc si vous avez des ressources : documents, sites web ...etc à ce sujet je suis preneur

 

[thierry8]

Le système indiqué plus haut équivaut donc à ce faire un petit système perso du genre:

- affiche la date + heure du moment actuel et ne demander que l'année par exemple, ou les minutes, etc..

Ce système serait aussi fiable que celui indiqué, non ?

 

[lothar]

J'ai également subi un énorme blitz ces derniers jours, par précaution et en attendant de trouver une solution viable, j'ai désactivé les commentaires...

 

[aladdin]

Le système indiqué plus haut équivaut donc à ce faire un petit système perso du genre:

- affiche la date + heure du moment actuel et ne demander que l'année par exemple, ou les minutes, etc..

Ce système serait aussi fiable que celui indiqué, non ?

c'est pas tout à fait ca, dans mon cas c'est le javascript qui remplis un champs caché, donc l'utilisateur ne remplis aucun champs, tout est transparent pour lui

 

[thierry8]

Oui aladdin, nos posts ce sont croisés..
Je parlais en fait du captcha précédent encore, celui avec la phrase et les petits calculs.

 

[radiotrance]

Bonjour, je suis en train de développer une petite plate-forme de weblog pour les membres de mon site, en lisant ce sujet je me suis rendu compte que je n'avais pas du tout pensé à implementer de système anti-spam.

Quelle est sellons vous la meilleure protection alliant sécurité et accessibilité?
Vous avez parlé de "captcha", cela ne risque-t-il pas de rebuter certaine personne susceptible de poster des commentaires?

edit: je viens de tomber sur ca:

Il me semble avoir croisé quelque part l'idée d'un captcha inversé : un champ de formulaire (champ texte à priori) que l'on cache via CSS (genre un bon petit display: none;. Les utilisateurs en mode graphique ne le voient pas, et donc ne le remplissent pas, tandis que les robots, super malins, le font.

 

[mahefarivony]

c'est compliqué tout ça....
perso, en ce qui concerne mes blogs, mes livres d'or et mes forums, j'applique toujours la meme technique:

juste avant l'insert du message dans la base, je fais

Si $msg contient $mot_clé_interdit_genre_viagra
alors die("Pas de spam")

 

[radiotrance]

le problème c'est que le spam peut aussi être de la forme de l'adresse d'un autre blog ou des trucs dans le genre donc ça va pas forcement fonctionner dans tous les cas.

 

[mahefarivony]

Après tout dépend de ton degré de perception (et de traitement) entre "information" et "publicité" mais il est clair qu'il n'y aura jamais aucun système fiable à 100%

.... le dernier recours étant .. l'oeil humain ;-)

 

[cedric_g]

Considérez-vous les messages disons... "amicaux", comme du spam (juste pour récupérer un BL) ?


Du genre, des personnes qui passent UNE fois sur mon blog et qui laissent des messages du style "super ton site" avec un joli BL vers leur site qui n'a rien à voir, mais strictement RIEN avec le mien :roll:

Bon, m'en fout quelque part, mais quand même... Quand moi je poste un commentaire sur un blog n'ayant rien à voir (ça arrive rarement) avec le mien, soit je ne mets pas de lien, soit j'en mets un mais mon intervention est constructive et apporte du contenu (je fais tout pour en tout cas) !

 

[Albert1]

Considérez-vous les messages disons... "amicaux", comme du spam (juste pour récupérer un BL) ?

Du genre, [...]

bien sûr !
sauf si comme tu l'as expliqué, cette intervention apporte réellement du contenu ...

 

[nicofcb]

Apparemment la France a subie une attaque en rang de spams sur les blogs depuis le 14 juillet.
Sur quelques de mes blogs j'ai installé Captcha sur un blog et Spamplemousse sur 2 autres.
Je l'ai fait juste après que cela ai commencé, j'en avais eu marre d'effacer 40 commentaires pourris à l'heure.

Depuis, plus aucun, heureusement, car c'est passé à 100/heure.

 

[kapitoster]

Apparemment la France a subie une attaque en rang de spams sur les blogs depuis le 14 juillet.

Exact, sur le forum dotclear il y a pas mal de monde qui commence à témoigner de ce genre de problème...
Est-ce qu'il y a un quelconque rapport avec la mise à jour du PR ?

 

[Zehub]

Apparemment la France a subie une attaque en rang de spams sur les blogs depuis le 14 juillet.

Exact, sur le forum dotclear il y a pas mal de monde qui commence à témoigner de ce genre de problème...
Est-ce qu'il y a un quelconque rapport avec la mise à jour du PR ?

Salut,

J'utilise DotClear, et depuis le 4 juillet j'ai installé Spamplemouse (plugin), je susi tranquille depuis ce jour là, donc le 14 juillet je n'ai rien eu. Avant c'était l'enfer!!!

 

[lothar]

Apparemment la France a subie une attaque en rang de spams sur les blogs depuis le 14 juillet.

Exact, sur le forum dotclear il y a pas mal de monde qui commence à témoigner de ce genre de problème...
Est-ce qu'il y a un quelconque rapport avec la mise à jour du PR ?

Salut,

J'utilise DotClear, et depuis le 4 juillet j'ai installé Spamplemouse (plugin), je susi tranquille depuis ce jour là, donc le 14 juillet je n'ai rien eu. Avant c'était l'enfer!!!

Même avec spamplemousse ta BDD est remplie des commentaires, c'est simplement qu'ils ne sont pas affichés.

 

[sietjp]

Je confirme aussi avoir subit les foudres du spam (plusieurs milliers par jour). Précisions, on parle de blog, mais ce ne sont pas que les blogs, c'est tous les formulaires trouvés à droite à gauche qui sont concernés. J'avais d'ailleurs ouvert un sujet il y a 3 semaines environs. Depuis que j'ai mis un captcha, je n'ai plus de problèmes.

L'idée de l'AJAX me semble vraiment pas mal non plus, elle a l'avantage de ne rien demander à l'utilisateur. Inconvénient, certains utilisateurs sans AJAX vont pester contre le site et autre inconvénient, double requête au serveur.

 

[xTonRx]

hello, je suis spammé à mort aussi
comment fonctionnent les bots exactement ?
j'ai mis un captcha, aucun effet

 

[nicofcb]

Est-ce qu'il y a un quelconque rapport avec la mise à jour du PR ?

Je me suis posé la question aussi. Cette attaque de spams coïncide avec la mise à jour du PR et la fête nationale...

 

[ashDyson]

Un captcha, ça reste quand même désagréable pour le visiteur. Perso, j'ai un spamplemousse auquel j'ai rajouté mes mots spam. C'est presque indispensable d'ajouter "<a href=" comme mot-spam. à 20/30 spams par jours, ça passe très bien.

Par contre si vous avez des attaques aussi enorme, c'est pas l'idéal. Le javascript est vraiment une bonne idée, à priori un robot ne comprend pas javascript (pour combien de temps?). Par contre je vois pas ce qu'AJAX peut apporter de plus que le javascript classique...


Ce matin j'ai eu un commentaire parfaitement en accord avec le billet, mais spamplemousse me l'avait mis de coté car l'ip est en liste noire. Après quelques recherches j'ai trouvé qu'il agissait sous le pseudo de "myaxin".
"myaxin" fait du spam à la main sur divers blogs et forums... :roll:
Difficile de faire la différence entre un commentaire légitime, un "petit coup de pub" et du vrai gros spam.

 

[sietjp]

C'est vrai qu'un CAPTCHA ça rebute certains visiteurs mais en même temps j'ai remarqué qu'il y a non seulement moins de spam mais aussi le pourcentage de soumissions pertinentes augmente trés nettement. Faut croire que seuls les plus motivés postent...

 

[f_trt]

Le javascript est vraiment une bonne idée, à priori un robot ne comprend pas javascript (pour combien de temps?). Par contre je vois pas ce qu'AJAX peut apporter de plus que le javascript classique...

Le javascript c'est ok que pour les commentaires, pour les trackback ce n'est pas ok puisque c'est ton moteur de blog qui ping et donc il n'execute pas le javascript.

Bien sur que le PR a un effet sur le spam enfin c'est indirect, si t'as un bon PR y a des chances que tu sois assez haut dans les moteurs de recherches et du coups les robots de spam te trouve plus facilement et donc tu es de plus en plus ciblé.

 

[ashDyson]

C'est vrai que le problème reste entier pour les trackbacks... impossible de penser à javascript ou à un captcha.

 

[WebRankInfo]

effectivement !

moi le jour où j'ai découvert ce que c'était que les trackbacks, je me suis dit que ça serait vite un gros problème de spam, et qu'il faudrait que le serveur qui reçoit le ping aille d'abord vérifier sur le site distant qu'il a bien fait un lien vers le site qu'il ping.

Car je vois de temps en temps des gens qui me font un trackback mais qui pourtant ne parlent pas de mon article ! Ils font uniquement un trackback pour gagner un lien.

 

[nicofcb]

Un Captcha ne me dérange pas, ca prend 2 secondes à remplir. Je remarques depuis que j'ai mis un Captcha sur un de mes blogs, il y a moins de commentaires écris en SMS.

J'ai remarqué sur mes blogs que l'attaque de spams a stoppé nette. Plus rien d'un coup, tant mieux car sur Free, le blog avait saturé.

 

[ontherock]

Pour les spams, j'utilise alternativement 2 systèmes :
- TrackManager (http://qsupernant.info/nessi/index.php/ ... a-dotclear) : système basé sur une liste de confiance,
- SpamTimeout (http://www.zamboni.fr/index.php/2006/06 ... -tes-dents) : création d'un délai de ping minimum

 

[hipopulation]

Un captcha a aussi été très efficace pour moi...

 

[linkadress]

Salut, j'ai rencontré ce problème sur mon blog, 200 messages / jour...
J'ai placé un système de COOKIES en fonction d'un argument exemple : id de l'article commenté, et si l'id est déjà présent bah ça bloque.

C'est valable pour ne pas être spammé sur un même article, mais le truc c'est que ça n'empêche pas d'être spammé sur tous les autres articles...
Mais ça réfreine un peu