Spam de commentaires et de trackbacks sous Dotclear
Par Mozinet, lundi 8 mai 2006 à 03:27 :: Développement Web - Logiciels divers :: #952 ::
Comme je suis atteint de poussées de spammite aigües 1 ces derniers temps, j'en suis venu à réduire l'ouverture des commentaires et trackbacks 2 à trois semaines après publication du billet. Maintenant que ça s'est calmé, j'ai levé la restriction.
J'ai depuis longtemps installé Spamplemousse (aussi sur MozillaZine-fr Revue). Spamplemousse est un plugin pour le gestionnaire de blog DotClear qui permet de lutter contre le spam de commentaires et de trackbacks (rétroliens) en mettant en quarantaine les commentaires et trackbacks suspects. Il les détecte grâce à la comparaison de l'adresse IP de leur expéditeur avec des listes d'adresses signalées comme à l'origine de sapmming et grâce à une liste de termes à trouver dans leur contenu. Les développeurs de Spamplemousse sont Zeubeubeu et Alain Vagner (Biou), à remercier en passant.
Spamplemousse est donc très efficace pour arrêter le spam courant et connu. Il m'a en effet mis en quarantaine plusieurs centaines de commentaires et trackbacks indésirables ces derniers jours. Mais quand il s'agit d'une nouvelle attaque, elle n'est pas arrêtée. Si elle ne contient aucun mot ni ne provient d'une adresse IP repérés 3, les commentaires indésirables se déversent dans le blog jusqu'à soit que vous fermiez les commentaires, exaspéré par cette pollution, soit que d'autres ne les ai signalées aux bases d'adresses spammeuses, soit que vous ayez inscrit dans votre liste le ou les termes à retrouver.
Pour éviter de courir après les mots suspects, on pourrait se servir d'un système bayésien de reconnaissance automatique comme celui de Thunderbird pour le courriel qui remonte à Mozilla 1.3. C'est ce que propose le plugin expérimental SpamClear. Cependant, les techniques bayésiennes sont connues pour mobiliser beaucoup de ressources. Il semble que ce soit le cas pour l'implémentation actuelle de ce filtre bayésien indviduel. Connaissant la promptitude de l'administrateur des serveurs de pages perso de Free à éliminer les comptes trop gourmands, je ne prendrai pas le risque.
L'idéal serait une liste centrale comme pour les IP spammeuses, mais ça demanderait une logistique hors de portée d'une petite communauté comme celle de DotClear. Le plugin actuel pourrait déjà être amélioré en ajoutant quelques règles de blocage pour mettre en quarantaine des courriels typiques comme par exemple ceux qui contiennent de nombreux liens.
La bataille entre les mesures d'endiguement et la marée, avec ses tempêtes, est, chaque année, de génération en génération, à renouveler et à réinventer.
MÀJ : Ploum propose quelques techniques intéressantes pour hacker son DotClear pour lutter contre les robots spammeurs. Ainsi, il propose un bout de code pour cacher un champ qui ne piègera que les robots.
Note 1 : Conformément à la nouvelle orthographe.
Note 2 : Ce serait bien de pouvoir différencier les deux. Par ex., trois semaines pour les trackbacks et pas de délai pour laisser des commentaires.
Note 3 : Les spammeurs contrôlent des PC zombies pour envoyer leur pourriel. Cela peut conduire votre FAI à être blacklisté s'il n'a pas pris les mesures nécessaires pour filtrer l'envoi de spam même involontaire par ses clients.
Sources et références
- Forum DotClear
- Where is Ploum ?, Lutter contre le spam dans dotclear, 29 avr. 2006, Ploum
- schklift, spamplemousse niou verchion, 11 avr. 2006, Alain Vagner (Biou)
- Prendre un Café, Vracations, 28 avr. 2006, NiKo
Ce billet a été modifié en dernier le 09 May 2006 à 04:19:57.
Commentaires
1. Le lundi 8 mai 2006 à 14:42, par Grégoire Cachet
2. Le lundi 8 mai 2006 à 16:24, par Mozinet
3. Le lundi 8 mai 2006 à 17:28, par Nico
4. Le lundi 8 mai 2006 à 17:36, par Grégoire Cachet
5. Le lundi 8 mai 2006 à 21:52, par Mozinet
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.