#1 Le 21/09/2017, à 08:05
- Caribou22
Sécuriser les inscriptions pour mettre fin aux spams ?
Bonjour,
Le forum est régulièrement pourri par des vagues de spams. Est-ce que pour palier ça, une inscription plus sécurisée serait possible ? (Confirmation de l'adresse mail, recaptcha... )
Parce qu'un forum d'entraide qui reçoit constamment des spammeurs d'arnaques, ça craint un peu ^^
D'avance, merci
Hors ligne
#2 Le 21/09/2017, à 09:30
- nam1962
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Sous WP j'utilise zerospam : https://github.com/bmarshall511/wordpress-zero-spam
Il m'a quasi débarrassé des spams, sans captcha (qui sont horribles pour l'utilisateur en plus)
C'est basé sur ce boulot dont un script très court, qui de fait pourrait tourner sur autre chose que WP : https://davidwalsh.name/wordpress-comment-spam
Peut-être ceci pourrait il être adapté ?
[ Modéré ]
Hors ligne
#3 Le 21/09/2017, à 09:50
- Caribou22
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
sans captcha (qui sont horribles pour l'utilisateur en plus)
Je préfère infiniment un captcha à l'inscription que voir des spams ouvertement frauduleux tous les jours, d'autant plus sur un site qui parle entre autres de sécurité informatique
Hors ligne
#4 Le 21/09/2017, à 09:55
- moko138
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
S'il faut en passer par uni captcha, qu'au moins il ne nécessite pas d'autoriser un javascript de google, comme il fallait en subir il y a quelques années sur un autre site, pourtant dit "libre".
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#5 Le 21/09/2017, à 10:13
- nam1962
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
L'avantage du script de Walsh est qu'il piège juste les bots de spam, sans ennuyer l'utilisateur humain
[ Modéré ]
Hors ligne
#6 Le 21/09/2017, à 19:36
- metalux
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Un captcha nécessaire juste à l'inscription et non lorsqu'on se connecte, ce n'est pas très contraignant et je suppose que ça simplifie le travail des modérateur plutôt que de bannir après coup le membre "spammeur". Je n'ai sais rien à vrai dire car je n'y connais rien mais je signale régulièrement les spams aux modérateurs et si un captcha évite tout simplement l'inscription ça me parait assez simple.
En tout cas, c'est une très bonne initiative de lancer ce sujet Caribou22 car on y pense souvent silencieusement chacun dans son coin alors que c'est un vrai problème sur le forum en terme d'image auprès des nouveaux venus.
@nam1962
Le script de Walsh, ça fonctionne comment? Ça bloque à l'inscription ou ça banni automatiquement et ça supprime tout seul les spams? Si oui, ça serait effectivement la meilleure solution.
Hors ligne
#7 Le 21/09/2017, à 19:45
- xubu1957
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Et un questionnement inspiré du forum anglophone ?
Random Question (to ensure you are a human and not a spambot):
What is the third word in the following list? fruit drift ringer heavy mindful
ou:
What is the third number in the following list? 48 99 17 13 22
> ubuntuforums.org/search.php?do=process
Dernière modification par xubu1957 (Le 21/09/2017, à 19:46)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#8 Le 21/09/2017, à 20:23
- moko138
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Mais il y a déjà quelque chose dans ce genre !
Donc l'inscription est vraisemblablement manuelle, à moins d'un bot astucieusement programmé.
Le problème, c'est après.
Aussi, le sujet avait-il été abordé, sur le fil signaler des erreurs et aider à améliorer le site, où quelqu'un avait proposé que les premiers messages des nouveaux soient modérés.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#9 Le 21/09/2017, à 20:28
- nam1962
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
@metalux : de ce que j'ai compris, ça crée un champs factice à remplir que l'utilisateur "humain" ne voit pas, mais que le bot détecte et...remplit. Et là, tu le bannis
[ Modéré ]
Hors ligne
#10 Le 21/09/2017, à 20:33
- cqfd93
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Bonsoir,
On a déjà un système de filtrage des inscriptions par IP, adresses mail, pays… qui rejette une bonne partie des spammeurs mais le filtre n'est pas à jour. Ceux qui passent ce premier filtre se voient attribuer une note par HAL (plus elle est proche de 1 et plus la probabilité que ce soit un spammeur est élevée). En fonction de ces notes, du type de nom utilisé et des adresses email facilement identifiables, et en m'aidant de StopForumSpam, je supprime entre 20 et 50 comptes de spammeurs par jour. Aujourd'hui on est déjà autour de la vingtaine.
− cqfd93 −
Hors ligne
#11 Le 21/09/2017, à 20:34
- moko138
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Et un questionnement inspiré du forum anglophone ?
Random Question (to ensure you are a human and not a spambot):
What is the third word in the following list? fruit drift ringer heavy mindful
ou:
What is the third number in the following list? 48 99 17 13 22
Je réponds :
Catherine Ringer sera toujours numéro un, ah mais !
Et ça prouve que je ne suis pas un bot !
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#12 Le 21/09/2017, à 20:41
- moko138
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
des adresses email facilement identifiables
Tu veux dire qu'il y a des bots assez maladroits pour se domicilier en
toto@site-bien-connu-de-bots.cn.ru ???
[HS] Je crois, que ton assistance ferait avancer le schimilimili sur cette page ./viewtopic.php?id=1716911&p=346
[/HS]
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#13 Le 21/09/2017, à 20:52
- nam1962
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
xubu1957 a écrit :Et un questionnement inspiré du forum anglophone ?
Random Question (to ensure you are a human and not a spambot):
What is the third word in the following list? fruit drift ringer heavy mindful
ou:
What is the third number in the following list? 48 99 17 13 22Je réponds :
Catherine Ringer sera toujours numéro un, ah mais !Et ça prouve que je ne suis pas un bot !
Et Simone elle passe le filtre ?
Je ne sais si HAL est adaptable, mais voilà ce que l'application sous WP du truc dont je parle peut donner (les bots se fatiguent progressivement en plus).
Le code javascript de base ne semble pas monstrueux :
var form = $('comment-form');
new Request({
url: form.action,
method: 'post',
onRequest: function() {},
onSuccess: function(content) {},
onComplete: function() {}
}).send(form.toQueryString() + '&is_legit=1');
(je n'y connais rien en javascript cela dit)
Dernière modification par nam1962 (Le 21/09/2017, à 20:53)
[ Modéré ]
Hors ligne
#14 Le 21/09/2017, à 20:57
- cqfd93
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
cqfd93 a écrit :des adresses email facilement identifiables
Tu veux dire qu'il y a des bots assez maladroits pour se domicilier en
toto@site-bien-connu-de-bots.cn.ru ???
Oui par exemple, depuis quelques jours, on voit régulièrement des @first.baburn.com. Il y en a d'autres du style fight1543@... Pour toutes ces adresses, je ne cherche même plus à vérifier sur StopForumSpam, je vaporise.
[HS] Je crois, que ton assistance ferait avancer le schimilimili sur cette page ./viewtopic.php?id=1716911&p=346
[/HS]
Euh, non je ne vois pas.
− cqfd93 −
Hors ligne
#15 Le 22/09/2017, à 07:52
- Caribou22
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Vague de spams encore ce matin. Et on doit attendre 10 secondes entre 2 signalements
Je pense qu'il ne faut pas du tout s'inquiéter de gêner les utilisateurs à l'inscription si ça peut éradiquer les spams.
Avoir quotidiennement des messages qui pointent vers des arnaques et sites douteux est bien plus grave et bien plus nuisible pour l'image de Ubuntu-fr.
Hors ligne
#16 Le 22/09/2017, à 09:55
- Ayral
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Pour suivre la discussion.
Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540
Hors ligne
#17 Le 22/09/2017, à 10:21
- lynn
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Vague de spams encore ce matin. Et on doit attendre 10 secondes entre 2 signalements
Je pense qu'il ne faut pas du tout s'inquiéter de gêner les utilisateurs à l'inscription si ça peut éradiquer les spams.
Avoir quotidiennement des messages qui pointent vers des arnaques et sites douteux est bien plus grave et bien plus nuisible pour l'image de Ubuntu-fr.
+1
D'autant plus qu'on ne le fait qu'une fois... Quand on est inscrit, on est inscrit; Point barre!
A mon avis, il serait bon de voir les choses d'une façon plus pragmatique concernant les inscriptions sur ce site. La captcha à l'inscription est une idée; Une autre serait de limiter le nouvel utilisateur à un post sur un sujet tant qu'un membre de l'équipe de modération n'aura pas validé le contenu du message du nouvel inscrit.
A moins qu'il y ait plusieurs milliers d'inscriptions par jour, je pense que ça doit être gérable.
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#18 Le 22/09/2017, à 11:07
- ljere
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Bonjour,
On a déjà une solution anti-bot à l'inscription, on a un hal qui est sensé gérer les spammeurs qui arrivent à passer, et on a une liste d'adresse mail qui sont bloqué, le souci actuellement c'est que ces protections n'ont plus l'air d'être suffisantes.
Je fais de mon mieux avec le temps dispo (je travaille de nuit), donc si vous savez comment réellement integrer une de vos solutions sur le forum je me ferai une joie de vous intégrer dans l'équipe, je rappelle que vous pouvez installer le forum et essayer vos solutions pour voir si ça fonctionne.
Cordialement,
ljere
ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon
Hors ligne
#19 Le 22/09/2017, à 11:08
- ljere
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Caribou22 a écrit :Vague de spams encore ce matin. Et on doit attendre 10 secondes entre 2 signalements
Je pense qu'il ne faut pas du tout s'inquiéter de gêner les utilisateurs à l'inscription si ça peut éradiquer les spams.
Avoir quotidiennement des messages qui pointent vers des arnaques et sites douteux est bien plus grave et bien plus nuisible pour l'image de Ubuntu-fr.+1
D'autant plus qu'on ne le fait qu'une fois... Quand on est inscrit, on est inscrit; Point barre!
A mon avis, il serait bon de voir les choses d'une façon plus pragmatique concernant les inscriptions sur ce site. La captcha à l'inscription est une idée; Une autre serait de limiter le nouvel utilisateur à un post sur un sujet tant qu'un membre de l'équipe de modération n'aura pas validé le contenu du message du nouvel inscrit.
A moins qu'il y ait plusieurs milliers d'inscriptions par jour, je pense que ça doit être gérable.
Non ce n'est pas du tout gérable notre équipe est trop petite par rapport au nombre d'inscription par jour
ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon
Hors ligne
#20 Le 22/09/2017, à 11:12
- Caribou22
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
@Lynn : Non. il faut que ça donne plus de boulot (voire beaucoup plus si nécessaire ! ) à celui qui veut s'inscrire, pas à l'équipe de modération
Hors ligne
#21 Le 22/09/2017, à 11:17
- kholo
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
une bonne façon de réduire encore le spam est que les aidants prennent l'habitude de signaler les spams et les spammeurs.
un bouton est fait pour ça, un petit bonjour et une inscription simple :
pour ça je pense qu'on peut se contenter de spammeur ou spam dans une phrase simple en français (parce que ces cons utilisent essentiellement l'anglais et ça évite de se faire casser le système)
Hors ligne
#22 Le 22/09/2017, à 11:25
- Caribou22
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
une bonne façon de réduire encore le spam est que les aidants prennent l'habitude de signaler les spams et les spammeurs.
un bouton est fait pour ça, un petit bonjour et une inscription simple :
pour ça je pense qu'on peut se contenter de spammeur ou spam dans une phrase simple en français (parce que ces cons utilisent essentiellement l'anglais et ça évite de se faire casser le système)
Je signale des spams presque tous les jours. Je suis même parfois limité par les 10s mini entre deux spams.
Peu importe la langue, je pense qu'il faut prendre des mesures pour les éradiquer même si ça complexifie l'inscription. On fait quoi si un jour quelqu'un se fasse arnaquer ici et porte plainte bêtement contre Ubuntu-fr ?...
Hors ligne
#23 Le 22/09/2017, à 11:27
- cqfd93
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Bonjour,
une bonne façon de réduire encore le spam est que les aidants prennent l'habitude de signaler les spams et les spammeurs.
un bouton est fait pour ça, un petit bonjour et une inscription simple :
pour ça je pense qu'on peut se contenter de spammeur ou spam dans une phrase simple en français (parce que ces cons utilisent essentiellement l'anglais et ça évite de se faire casser le système)
Le simple mot "spam" suffit. Mais surtout, si un spammeur poste plusieurs messages, ne signaler qu'un seul des messages sinon on se retrouve vite avec des dizaines de signalements qui ne peuvent être marqués comme traités que un par un : un clic sur le bouton adéquat et la liste des signalements à traiter est actualisée. Quand il y en a plus de 50 comme cette nuit, vous voyez à quoi on perd son temps.
− cqfd93 −
Hors ligne
#24 Le 22/09/2017, à 11:32
- Caribou22
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
Le simple mot "spam" suffit. Mais surtout, si un spammeur poste plusieurs messages, ne signaler qu'un seul des messages sinon on se retrouve vite avec des dizaines de signalements qui ne peuvent être marqués comme traités que un par un : un clic sur le bouton adéquat et la liste des signalements à traiter est actualisée. Quand il y en a plus de 50 comme cette nuit, vous voyez à quoi on perd son temps.
L'idée serait justement de simplifier tout ça. Si l'inscription est plus complexe, il n'y aura plus de spammeurs, donc plus de signalements à faire pour les membres, et plus de signalements de spams à trier/traiter pour les modérateurs.
Hors ligne
#25 Le 25/09/2017, à 15:33
- jack
Re : Sécuriser les inscriptions pour mettre fin aux spams ?
tout marche très bien sauf un peu le confond .de navigation .pour certain ! HAL est en panne il y a l'aire depuis deux jours ! mais on cest faire le travaille a la main !!!! le captcha pour les mal voyant çà va pas le faire !!! même ci ca vous importe peu les gens qui on des handicapes une certaine communauté utilise les butus :-) merci pour eux !!! soutient a ijer est au membre administratif du forum . c'est pas tout les jours que cela ce produit ! la solution rencoder HAL ! pas besoin de plus .... bon courage a vous est au stafe ! les gens qui ce plaigne ne ce rende pas forcement compte du travaille ! désoler pour les fautes car il dois surment en avoir beaucoup le français est pas ma langue natal !
Hors ligne