Enfin une solution simple et efficace pour les spams de trackbacks ?

Je vous ai fait part de mon exaspération et de celle de tous les blogueurs Dotclear face à la déferlante de spams qui semble se déchaîner depuis quelques semaines, dans les commentaires mais aussi (et surtout ?) dans les trackbacks. Inutile de revenir une nouvelle fois sur Spamplemousse et captcha, connus et à priori appréciés

Je vous ai fait part de mon exaspération et de celle de tous les blogueurs Dotclear face à la déferlante de spams qui semble se déchaîner depuis quelques semaines, dans les commentaires mais aussi (et surtout ?) dans les trackbacks.
Inutile de revenir une nouvelle fois sur Spamplemousse et captcha, connus et à priori appréciés de tous.
Malheureusement, la persistance des robots spammeurs étant plus forte que notre capacité ou le temps que nous pouvons consacrer à les éradiquer, ces dernières solutions ne suffisent plus : nécessaires mais pas suffisantes.
Et voici qu’arrive une nouvelle approche proposée et développée par Laurent Simon, qui consiste à fournir pour chaque billet une URL de trackback jetable basée sur une date de péremption. Utilisable sans contrainte pour faire un trackback légitime, elle devient invalide peu de temps après. Elle est donc inutilisable par nos spammeurs.
Je me suis empressé de l’installer (c’est facile, il y a un installeur automatique Dotclear et juste quelques lignes à modifier dans deux fichiers) et j’attends maintenant de pied ferme les prochains spams sur trackbacks.
Tout est expliqué ici, un grand merci à Laurent.
Qu’en pensez-vous ?


28 commentaires

  1. Je penses pas que ce soit LA solution en tant que tel. En effet, il est trop facile pour un robot de venir récupérer l’url temporaire et d’envoyer 15 voir 100 trackback dans le quart d’heure de validité de l’url… Il faudrait que cette url ne soit valide qu’une fois en plus de n’être valide que dans le quart d’heure qui suit. Et encore, rien n’empèche le robot spammeur de récupérer l’url avant chaque spam, cela ne ferais que ralentir un rien le robot…

  2. Chez moi Spamplemousse est suffisant… mais surement car mon blog est moins visité…

    Ce qui est drole (si je puis dire), c’est que quasiment tous les commentaires/spam sont sur un même billet. C’est bizarre non ?

  3. Clément> C’est pas si bizarre que ça car les spammeurs ont deux types de robots : 1 pour repérer les urls de billets "spammables" et l’autre pour spammer les url qui sont dans la bdd. C’est donc plus ou moins logique que les commentaires et/ou trackbacks soit sur le même billet.

  4. Le principe du trackback:

    Tu as un blog, et un de tes articles me plait. J’écris un billet qui reprend ce que tu as dit sur TON blog, et j’insère l’adresse dite "de trackback", que j’aurai trouvé sur TON blog, dans le champs spécifique de MON article. <br />
    Sur TON article, on pourra voir que j’ai fait un trackback, et le début de MON article sera affiché à la fin de TON article, dans la rubrique spécifique.<br />
    Ainsi,tu sais que j’ai lu et apprecié TON article, et les gens qui viennent sur TON blog, pour qu’ils soient curieux, peuvent venir visiter MON blog via TON article.
    <br /><br />
    Voilà =)

  5. Excellente idée !

    Ptite amélioration à penser:

    pour éviter que le robot scanneur dévouvre le timeout, il faudera que le timout soit défini aléatoirement et qu’il soit affiché sous forme d’image captcha dans le commentaire du trackback :p

  6. La première version que tu t’es empressé d’adopter ne supportait pas la découverte automatique des URLs de trackback. Cette fonction est maintenant supportée (une ligne de plus à modifier dans post.php).

  7. Pareil, j’en ai marre d’avoir maintenant tous les jours 4 ou 5 trackbacks qui "viagra machin chose…" je ne ne sais trop encore. On m’a parlé en effet de spamplemousse, mais je vais donc aussi voir ce qu’à fait Jean ! Merci du tuyau.

  8. Chez moi spamplemousse n’a pas résolu le problème :/
    Certes, le spam était réduit, mais encore trop présent –> fermeture des trackbacks 🙁

  9. La meilleure manière d’éviter les spams, c’est de tirer très fort sur la prise d’alimentation de l’ordinateur dès qu’on en voit un se profiler. Une seule seconde d’inattention peut être fatale, mais toutefois pas irrémédiable : si un spam est arrivé sur le blog, il suffit d’arroser son unité centrale d’un litre de vinaigre Melfor. Le résultat est garanti. Ne me remercier pas, mes conseils sont gratuits.

  10. merci à leonel pour son explication !
    j’ai tout compris 🙂

    en fait, sur Presse-citron, il n’y a pas bcp de trackback, car je vois toujours: "Aucun trackback."

  11. merci à leonel pour son explication !
    j’ai tout compris 🙂

    en fait, sur Presse-citron, il n’y a pas bcp de trackback, car je vois toujours: "Aucun trackback."

  12. oups! désolé, mon commentaire apparait 2 fois: j’ai tenté une dizaine de fois car j’avais un message: "erreur SQL (1040 je crois): trop de connections"
    je le réécris avec la faute d’orthographe 😉 bientot, plus personne ne saura qu’il faut écrire connexions 🙁

  13. > eiffel : "en fait, sur Presse-citron, il n’y a pas bcp de trackback, car je vois toujours: "Aucun trackback."
    > 277 trackbacks depuis juillet 2005, date de publication de la nouvelle version de Presse-citron (la précédente n’avait pas de trackbacks, j’avais viré la fonction).

  14. je vais l’utiliser sur Greblog MonGrenoble. Eric, j’ai bien aimé le message poour faire des trackbacks : ca fait mission impossible 3 ! lol

    il est bien posé !

  15. On peut s’en passer mais c’est dommage car c’est un bon outil de communication tous azimuts entre blogs, et ça aide aussi à fire connaître son blog au début.
    Et puis si quelqu’un te trackbacke, tu peux te dire que l’article visé était relativement intéressant, c’est tjs gratifiant 😉

  16. Bonjour,

    je teste ce plugin depuis 10 jours. C’est Chrysonline qui m’en a parlé. Parès des débuts intéressants, et un réglage de la durée de vie du l’url à 3 minutes, le nombre de spam a repris de plus belle. Aujourd’hui j’en ai quasiment autant qu’avant.
    Donc je vais rester avec spamplemousse et spamclear qui me conviennent très bien.
    A+

    Icy

Répondre