SALOPERIE DE SPAMS DE MERDE !!!!!!!!!!!

Bon maintenant ça peut plus durer.J’ai blindé ce blog au maximum de ce que je peux faire avec les moyens qui sont attribués à Dotclear en installant et en paramétrant au mieux les plugins anti-spam suivants : Spamplemousse Spamclear Spamtimeout (pour les trackbacks mais ça ne fonctionne plus à tel point que j’ai de nouveau

Bon maintenant ça peut plus durer.
J’ai blindé ce blog au maximum de ce que je peux faire avec les moyens qui sont attribués à Dotclear en installant et en paramétrant au mieux les plugins anti-spam suivants :

  • Spamplemousse
  • Spamclear
  • Spamtimeout (pour les trackbacks mais ça ne fonctionne plus à tel point que j’ai de nouveau été contraint de fermer à grand regret les trackbacks qui sont quand même un peu l’essence des blogs)
  • Captcha anti-spam

J’ai passé (et je passe toujours) du temps à peaufiner les réglages de tous ces plugins, à les tester, les modifier, les personnaliser un peu (dans la limite de mes compétences), mais il n’y a rien à faire : j’ai encore plusieurs spams dans les commentaires chaque jour que je dois supprimer à la main, ça devient ingérable.
Mais comment font-ils pour passer à travers cette armada d’anti-spams ? En supposant que ce sont des robots spammeurs, comment une machine peut-elle répondre à des questions comme "Quelle est la couleur du cheval blanc de Napoléon ?" surtout quand il s’agit dans 100% des cas de spams d’origine et en langue étrangère (la mode est à l’italien en ce moment).

Ou alors ces spams sont postés manuellement ? J’ai du mal à y croire, surtout quand ils arrivent en rafale par palettes de 100…
Pire, on dirait que ça se déchaîne depuis quelques semaines, soit quasiment depuis que j’ai installé Spamclear, ce qui serait un comble quand même (alors que Spamclear filtre quand même déjà 90% de ce qui arrive avec pour le moment aucun faux positif).

Vous y comprenez quelque-chose vous ? J’ai raté un épisode ? Allons-nous être obligés de fermer les commentaires (ce qui pour moi signifierait tout simplement fermer ce blog, dont je ne conçois pas une seconde l’existence sans vos contributions) ?

Ou alors il faut encore plusieurs semaines à Spamclear pour apprendre et gagner ses galons de forteresse inviolable ? (c’est déjà pas mal

Comme vous l’aurez vite compris dans le titre très grossier de ce billet, je craque un peu, là…
Existe-t-il une solution radicale ?

PS : pour une raison que j’ignore le captcha ne fonctionne plus en mode image depuis quelques semaines, seul le mode question/texte est opérationnel, les .gif ne s’affichent plus.

[EDIT] PS2 : en attendant mieux, je viens de mettre en place cette méthode (la 1 pour le moment, je passerai à la suivante si ce n’est pas suffisant) :


Nos dernières vidéos

48 commentaires

  1. Une solution radicale est de passer sous DotClear 2 et d’utiliser Akismet qui est inclus en natif et très efficace en plus des autres plugins antispam inclus dans DC2… radical mais pas évident à migrer.

  2. Moi aussi ça me saoule…
    J’ai depuis longtemps oublié les trackbacks… ingérable…
    Et les commentaires ? Spamplemousses les gère bien mais c’est saouant d’aller voir si parmis toutes ces merdes, il n’y a pas un bon commentaire qui se serait fait avoir…
    Pourquoi il n’y a pas une loi internationale la dessus avec des sanctions bien méchantes ! C’est une pollution horrible les spams ! Limite de l’agression !
    Je ne comprend pas pourquoi rien n’est fait… Quand on ne veut pas de pub, c’est illégale d’en recevoir, comme sur nos boites aux lettres…

  3. La meilleure solution reste de fermer le blog définitivement…

    Quoi ?

    Ok, je sors >>>>>>>>

  4. Aucune solution de spam open source ne peut être efficace. J’suis pas partisan du propriétaire mais pour ce genre d’ennuis, c’est quand même mieux que le code ne soit pas publié.

  5. empereurbh on

    Je ne suis pas expert dans le domaine mais quand je voit que la situation pourait conduire à la fermeture du blog j’essaye de proposer une alternative car je suis fan.
    Est ce qu’une obligatione de création de compte à la manière des forums pourrait permettre d’enrayer le problème. Je sait bien que ce n’est pas non plus une solution qui conviendrait a tout le monde (moi notamment qui peste contre les forums qui imposent de ce créer un compte pour effectuer une recherche) mais si au moins sa soulage le blogueur cela lui permet de consacrer plus de temps à la redaction des billets.

  6. troll -on
    Akismet est aussi présent nativement dans WordPress 😉
    troll -off

  7. Et pourquoi ne pas fermer les spams aux visiteurs et créer une "communauté" qui te permette de n’ouvrir les commentaires qu’à ceux qui sont inscrits en bonne et due forme (avec confirmation par mail) et loggés sur ton site?

    C’est très efficace!

  8. Julien, dilemne, Pffft, je ne sais pas si je suis mûr pour ça.
    Sinon effectivement Askimet sur WordPress est très efficace.
    En attendant je viens de mettre en place cette solution complémentaire (la solution 1 pour le moment, je testerai les autres si ça s’avère insuffisant) :
    conseil-recherche-innovat…

  9. Il F4udrAit R.ev0ir 1es r3gles 2 filTR4ge, h15stoiR3 d’enlarge-IR les probalit3s de rEjET…

    Bon courage 🙂

  10. Le pire c’est qu’il parait que quand on publie un billet évoquant le sujet avec plusieurs fois le mot s**m dedans ça attire encore plus les s**ms 😉

  11. ‘tain, j’ai exactement les mêmes soucis sur dotclear, c’est gavant, et c’est effectivement en expansion ces dernières semaines.

    spamplemousse met en + un temps fou à intégrer les nouveaux mots prohibés que j’intègre en fonction des modes des robots spammeurs …

  12. J’ai le même type de souci étant encore sous WordPress 1.5, je ne peux pas mettre Askimet du coup.

    Ma soluce : je ferme les commentaires des posts les plus anciens ou ceux qui sont spammés. + blocage des commentaires comportant certains mots clefs. C’est redevenu gérable.

  13. Contacte l’équipe de Gandi. Mon blog est hébergé par eux, sous DC2 donc. Je ne sais pas ce qu’ils mettent comme outil, mais il y a peu de spam par les rétroliens, et aucun par les commentaires.
    Bon OK, je génère 100 fois moins de vrai flux que toi, mais…

  14. 1 – s’inscrire pour commenter c’est pénible, mais c’est mieux que de fermer ce blog que je trouve génial par ailleur

    2 – @ silvain, commentaire n°5. Un système de sécurité qui repose sur un secret (par exemple la manière defilter) n’est pas fiable. Cela signifie qu’il y a une faille qu’il faut cacher. La meilleure sécurité repose sur la transparence, par exemple PGP : regardez comment je chiffre, et essayer de casser le cryptogramme…

  15. Je ne sais pas, je sais que certains ont fermé les trackbacks depuis longtemps (Fred Cavazza)…

  16. Je ne comprend pas pourquoi autant de spam circule.

    Quel est l’intérêt pour le spammeur ? Un spam de blog est dans 90% des cas jamais publié et donc jamais vu. Si jamais celui-ci est vu, personne ne va cliquer sur les liens indiqués.

    Donc si les spams de blog n’apporte rien, pourquoi en envoyer encore et toujours ?

    Où alors il y aurait des gens pour suivre les liens ?!

  17. Et l’antispamcommunautaire2.0Social ? VOus connaissez pas ? Vous nous donnez vos login et mot de passe et on regarde tous régulièrement et on fait le ménage !

    J’ai dis une bêtise ?

  18. @ seb : c’est quoi le rapport entre les blogspot et le spam à part qu’ils sont nuisibles ???

  19. Parce-que à la base le spammeur est un sale con aveugle et cupide qui mise sur la quantité. Il jette un grand filet et regarde ce qui remonte. Et comme le filet est gratuit…

  20. Et bien moi j’utilise WordPress et le jour où c’est devenu ingérable j’ai activé Akismet comme tout le monde. Depuis, il y en a un de temps à autre qui arrive à passer mais ça va. Le pire c’est que vu le monde qui passe par mon site par rapport à la quantité extraordinaire de Spam posté, je n’oses pas imaginer ce que tu dois avoir sur ton blog !
    Bon c’est vrai que ce n’est pas très productif de dire que j’utilise wordpress, mais vu que tu avais parlé d’une migration il y a quelques temps, peut-être que ça pourrait être une nouvelle motivation.

  21. Moi j’ai mis en application les trois méthodes, plus une adaptation du même genre pour les trackbacks, et pas un seul spam automatique jusqu’à présent. Et j’utilise pas d’autre anti-spam (ni spamclear, ni spamplemousse, ni spamtimeout) ni de captcha… Mais bon, j’ai aussi beaucoup moins de visibilité et de visiteurs que toi. C’est peut-être de là que ça vient ?

  22. Pour les trackback spam, qui étaient plus nombreux que les commentaires spam sur mon blog, j’ai utilisé le truc de 1loup qui consiste de changer le nom du fichier qui recoit les trackback et disant quel est le bon nom… ça me bloque 100% des trackback nuisibles !!

    détails ici : http://www.cybercarnet.net/index...

  23. je l’avais déjà dit : Captcha ne fonctionne pas toujours très bien Eric, qd tu réponds Paris pour la capitale de la Belgique ca marche !

  24. Bizarre ce qui t’arrive car j’avais Spamplemouse inefficace, alors je l’ai couplé avec un captcha, et depuis, plus aucun spam 🙂 Par contre les trackbacks faut que tu les fermes définitivement.

  25. A ce que j’avais lu alors que je m’en prenais dans les 400 par jours, sur les forums DC, captcha et spamclear ne marchent pas ensemble. J’ai donc gardé Spamplemousse et captcha, et je n’ai plus que deux trois trackbacks de daube par semaine, et encore par chaque semaine (j’ai configuré spam timeout avec les pieds, donc c’est comme si je l’avais pas)

    BàB

  26. Au début de mon blog j’avais mis Spamplemousse mais il a vite montré ses limites.
    Ensuite j’ai installé le captcha et depuis 7 mois, aucun spam n’est passé.
    Au pire j’ai spamclear qui s’est bien entrainé avec les trackbacks (que j’ai fini par fermer quand même).

    Met toi à DC2, la béta 6 est très stable et Akismet est excellent. 😉

  27. oui moi aussi je suis assallit de toutes parts alors que je suis un tout petit blog c’est affreux…

  28. Mon blog n’a pas tant de monde, mais Spamclear y est très efficace. Je n’utilise rien d’autre.

    Le coup du login obligatoire avec activation par mail, vu que ça ne suffit pas sur les forums, je ne vois pas comment ça marcherait mieux sur un blog ? Donc fermer sa communauté pour pas grand chose, ce serait dommage. Enfin bon, si les spammeurs ne sont pas encore organisés pour ça, ptet que ça marcherait au début…

  29. la mode est à l’italien en ce moment ? tu vas me dire, Napoléon a bien conquis l’Italie en traversant les Alpes hein … Peut-être qu’il faut que tu mettes l’Everest pour que les spams n’arrivent plus sur ton site !
    Allez courage, ton site est super.

  30. Amusant… j’ai a peu près les mêmes problèmes aux mêmes moments que ce blog, sur le mien.

    Et je viens de réussir à installer mon captcha!

    Jusqu’à 300 spams commentaires par jour.

    Solution conseillée par un collègue: interdire commentaires et trackbacks sur les anciens billets. Ce que je viens de passer la journée à faire.

    Du coup, forcément, deux en huit heures.

    ::

  31. Je crois que j’ai réglé le problème. Il y avait un bug dans le captcha. Je l’ai localisé et corrigé et depuis, zéro spam. Je pense que le captcha images reste le plus efficace de tous, même si ce n’est pas ce qui se fait de mieux en matière d’accessibilité.

  32. Je précise que le bug n’était pas dans le script du captcha mais venait de la réinstallation de ma base de données sur le serveur dédié.

  33. Il est tout à fait possible de mettre en place un système audio, ou simplement un zoom pour les captcha. Faut le vouloir… Et je pense qu’il faut le vouloir. (Tout comme il faudrait plusieurs tailles de textes actionnables depuis l’index).

  34. Une bonne méthode contre le spam est de supprimer de son blog toute référence à une technologie de blogging, ainsi que de modifier les URL associées aux scripts de publication des commentaires. La raison en est simple : les spammeurs utilisent les moteurs de recherche pour identifier leurs cibles, alors il faut tout faire pour qu’une recherche de "dotclear", "wordpress", "inurl:dotclear", "inurl:wordpress", "trackback", etc. ne puisse mener vers la moindre page de ton blog, sous peine de le voir inondé de spam.

    Bon, je devine que tu insistes pour qu’un lien vers "Dotclear" apparaisse au bas de ta page ? Soit ! Fais comme moi avec "b2evolution", dans ce cas : remplace le code HTML en dur par du JavaScript crypté. Le lien figure, mais il n’est pas pris en compte par les moteurs de recherche, qui l’ignorent.

    Pour aller plus loin, un "comment" ou "commentaire" peut être remplacé par "réaction", et un "trackback" par un "rétrolien" : encore tout ça de mots-clés spécifiques aux blogs qui disparaissent des moteurs de recherche, et par conséquent des bases de données des spammeurs.

    Enfin, si tu es sur un serveur dédié, tu peux bloquer les adresses IP des spammeurs issus de pays non francophones non non occidentaux (genre si une IP du Turkménistan te spamme…) au niveau du pare-feu, directement. Vive iptables…

    Sur mon blog LES PERLES DU CHAT, j’applique ces quelques astuces et à part des vagues de spam tous les 3 à 6 mois, je suis relativement à l’abri (taux de spam quasi nul), avec AUCUN plug-in anti-spam. (Touchons du bois !)

  35. une idée comme ça: metttre une pendule avec le formulaire de réponse et obliger d’indiquer précisément l’heure ( le clic à 1 seconde près) à laquelle on expédie le commentaire. Est ce que les robots spammeurs vont pouvoir suivre?

  36. Personnellement, j’ai un moyen redoutable contre le spam : le développement de son blog…

    En effet, outre le fait que tous les modules correspondent exactement à ses envies, le mode de fonctionnement n’est référencé nulle part et rares sont les robots qui l’analyseront…

    Par contre, la grosse perte de temps est un désavantage marquant…mais finalement, c’est pas mal de créer soit même son outil 🙂

  37. Je m’amuse moi à combattre les bots en leur fournissant des adresses mail invalides à la pelle. Peut-être, si tous les webmasters faisaient ça le spam s’arrêterait de lui-même. Je me trompe sûrement.
    exemple ici:
    wouf.ifrance.com

Send this to a friend