[SPAM] Spam violent de soumission de formulaire automatique

Discussion dans 'Administration d'un site Web' créé par sietjp, 20 Juin 2006.

  1. sietjp
    sietjp WRInaute occasionnel
    Inscrit:
    14 Décembre 2003
    Messages:
    476
    J'aime reçus:
    1
    Bonjour,
    Depuis quelque temsp je suis victime d'nus spam assez violent sur un forumlaire. Tout les jours j'efface à la main 200 soumission automatique mais laujourd'hui ça a franchi la barre de l'acceptable, plus 5000 soumissions automatiques à effacer. A ce rythme là je passerai mon temps à faire ça. C'est d'autant plus stupide que la soumission n'apparaître jamais nulle part puisque sujette à validation.
    Ca a le don de m'énerver et j'espère que je ne tiendrai jamais entre les main un spammeur, car qu'il est 12, 24 ou 70 ans, je lui fait bouffer son clavier, sa souris et son écran.

    Bref, je vais installer une "vérification d'humanité" sur le formulaire mais j'aimerais savoir comment peut on punir ces gens, qu'est ce que je peux faire avec son IP, surtout que l'IP change régulièrement, ce qui prouev que c'est vraiment des pros de la connerie.

    Même si la base de donnée ne sera plus modifié par les requêtes, celles ci consomeront toujours des ressources du serveur, comment puis je limiter les dégat au maximum?

    Merci de votre aide, je sens que c'est un problème sans réelle solution et c'est trés décourageant...
     
  2. lupuz
    lupuz WRInaute discret
    Inscrit:
    15 Mars 2006
    Messages:
    192
    J'aime reçus:
    0
    Re: [SPAM] Spam violent de soumission de formulaire automati

    Pas grand chose malheureusement; les spammeurs utilisent souvent des PC zombis qui ne leur appartiennent pas.
    Tu peux toujours envoyer un mail à la boite abuse de ton hébergeur.
     
  3. dd32
    dd32 WRInaute accro
    Inscrit:
    9 Septembre 2005
    Messages:
    2 705
    J'aime reçus:
    0
    C'est un formulaire de quoi ?
    Ne peux-tu pas utiliser un captcha code ou équivalent ?

    Je suppose que oui :
     
  4. sietjp
    sietjp WRInaute occasionnel
    Inscrit:
    14 Décembre 2003
    Messages:
    476
    J'aime reçus:
    1
    merci lupuz et dd2, c'est bien ce que je pensais. Je vais utiliser un captcha mais le problème c'est que le formulaire est dans leur base de donnée et qu'ils vont continuer à surcharger le serveur. Bon pas de solutions, c'est quand même incroyable avec quelle facilité les pirates peuvent agir sans être inquiété...
     
  5. guicara
    guicara WRInaute passionné
    Inscrit:
    2 Février 2006
    Messages:
    1 558
    J'aime reçus:
    0
    Utilise un capcha, mais il faut encore que les chiffres ne soit pas trop visible,

    envoi un mail a ton hébergeur
    bloque l'ip si c'est la même ;)
     
  6. dd32
    dd32 WRInaute accro
    Inscrit:
    9 Septembre 2005
    Messages:
    2 705
    J'aime reçus:
    0
    Je comprends pas bien... "leur" base de données ?
    J'suis pas sûre d'avoir suivi :?
    Désolée :wink:
    C'est un formulaire de soumission de quoi (si ce n'est pas indiscret) ?
     
  7. [--Eric--]
    [--Eric--] WRInaute occasionnel
    Inscrit:
    6 Janvier 2004
    Messages:
    352
    J'aime reçus:
    0
    Bah déjà change l'url du formulaire de soumission !! (enfin de la page qui "up" les données)
     
  8. Thierry Bugs
    Thierry Bugs WRInaute accro
    Inscrit:
    16 Juin 2004
    Messages:
    3 363
    J'aime reçus:
    1
    +1
    c'est clair commence par là : une url différente ça va te laisser un peu de tranquilité, puis capcha
     
  9. jarreweb
    jarreweb WRInaute discret
    Inscrit:
    12 Septembre 2003
    Messages:
    185
    J'aime reçus:
    0
    il faut surtout faire des verifications dans le formulaire qui traite les données
    il ne faut jamais faire confiance aux données utilisateurs.
    tu peux par exemple créer une session sur la page précédente avec une variable définie par toi-même et ensuite, vérifier si cette variable de session est définie ou pas
    si elle ne l'est pas, c'est que la soumission est automatique donc on ne traite pas la demande
     
  10. sietjp
    sietjp WRInaute occasionnel
    Inscrit:
    14 Décembre 2003
    Messages:
    476
    J'aime reçus:
    1
    Je viens d'y penser aussi ce matin mais c'est pas évident de changer l'url vu comment est développé le site... En tout cas c'est sûr que ça règlera le problème.


    Quand je dis leur base de donnée, je parle de celle des pirates. Je suppose qu'ils ont des spiders qui parsent le web à la recherche de formulaires ou qu'ils entrent à la main les formulaires qu'ils repèrent au hasard de leur surf. Une fois que tu es dans leur liste, tu te fais spammer à vie car ils doivent s'en foutre un peu de savoir si depuis j'ai mis un CAPTCHA ou pas. En fait c'est un formulaire de traduction collaborative que tu pourras voir à cette adresse, je viens de rajouter le CAPTCHA : -http://www.pepere.org/traduction-site_0_ac/traduit-par_44_choose_.html

    @jarreweb : ce que tu décris, c'est bien le principe d'un CAPTCHA en fait.
     
  11. serval2a
    serval2a WRInaute accro
    Inscrit:
    21 Mars 2005
    Messages:
    2 550
    J'aime reçus:
    0
    Bonjour,

    Si tu penses qu'ils ont enregistré l'adresse du script qui traite ton formulaire et qu'ils s'en servent à l'aide d'un script autohébergé il faut déjà changer l'adresse du script (<form method='POST' action='../traducti...) pour en être certain mais à mon avis la validation visuelle suffira.

    @+
     
Chargement...
Similar Threads - [SPAM] Spam violent Forum Date
[SPAM] Nouveau problème de redirection 302 / BigDaddy Référencement Google 25 Janvier 2006
[SPAM] comment les détecter ? Le café de WebRankInfo 5 Novembre 2004
Spam referring domains (grosse chute de trafic) Problèmes de référencement spécifiques à vos sites 6 Juin 2022
WordPress A l'aide ! Mon site est spammé, mon domain rating prend un sacré coup Débuter en référencement 26 Avril 2022
Search Console Negative SEO - SPAM - Page de Recherche - RSS2 - Wordpress Problèmes de référencement spécifiques à vos sites 13 Janvier 2022
Comment est généré le Spam-score de chez Moz ? Netlinking, backlinks, liens et redirections 23 Décembre 2021
Inbound links avec spam score important Netlinking, backlinks, liens et redirections 15 Novembre 2021
WordPress Nettoyage BL spammy NSEO Netlinking, backlinks, liens et redirections 9 Novembre 2021
Plein de backlinks .blogspot.com type spam : que faire ? Référencement Google 28 Septembre 2021
Update Google contre le spam de liens (été 2021) Netlinking, backlinks, liens et redirections 16 Août 2021
Search Console Action manuelle WNC-645700 SPAM AGRESSIF Référencement Google 26 Juin 2021
Dur, dur, pénalité pour spam... Problèmes de référencement spécifiques à vos sites 27 Mai 2021
40 milliards de pages undesirables (spam) par jour Crawl et indexation Google, sitemaps 30 Avril 2021
Les mails de mon domaine considéré comme spam Administration d'un site Web 19 Février 2021
Spam de nouvelles Inscriptions sur Presta e-commerce 30 Décembre 2020
ReCaptcha v2 – depuis 3mois, du spam russe via un formulaire de contact pour un seul de mes sites Google : l'entreprise, les sites web, les services 26 Novembre 2020
Question rachat de domaine, backlinks doublon et spam Problèmes de référencement spécifiques à vos sites 11 Novembre 2020
MOZ Spam Score Demandes d'avis et de conseils sur vos sites 10 Novembre 2020
Comment Google utilise le spam report Référencement Google 4 Juillet 2020
WordPress ancien site sous WP spammé par robot coréen - référencement dans les choux Problèmes de référencement spécifiques à vos sites 27 Juin 2020