Protéger SPIP des spams : une astuce complémentaire à noSpam

23 septembre 2024
Olivier Delhaye
IngénierieTechnologieSystèmes de gestion de contenus
2 min
Résumé
P

Bien que le plugin noSpam et le bannissement d’adresses IP soient utiles, ils ne suffisent pas toujours à protéger efficacement les sites SPIP des attaques de spam. Olivier Delhaye partage une astuce simple pour contourner ces limites et renforcer la protection de vos formulaires d’inscription.

Marre des spams qui échappent à noSpam sur SPIP ? Découvrez une solution provisoire pour renforcer la sécurité de votre site.

Sur mes sites en SPIP, j’ai constaté que malgré l’installation du plugin noSpam et l’utilisation du bannissement d’adresses IP, certains spams parviennent encore à s’infiltrer. Après plusieurs tentatives pour renforcer la protection, j’ai découvert une parade provisoire efficace qui permet de bloquer les spams plus intelligents, souvent générés par des bots.

Voici comment procéder :

1. Téléchargez et installez le plugin Mot de passe dès l’inscription.

2. Modifiez le fichier suivant :

spip/plugins/auto/inscription_motdepasse[…]/inscriptionmotdepasse_pipelines.php

Repérez cette ligne dans le fichier :

function inscriptionmotdepasse_formulaire_verifier($flux){
if ($flux['args']['form'] == 'inscription'){

3. Puis, insérez le code suivant juste en dessous :

// Parade au spam plus malin encore by oli

$indice1 = "*****"; // par exemple, numéro de tél du spammeur envoyé dans le champ nom_inscription 
$indice2 = "*****"; // par exemple, premiers sinogrammes du message saisi dans le champ nom_inscription 

$nom_spammeur = (_request('nom_inscription'));

if (strpos($nom_spammeur, $indice1) !== false) {
       header("Location: https://marreDuSpam.net");
       exit();    
}

if (strpos($nom_spammeur, $indice2) !== false) {
       header("Location: https://marreDuSpam.net");
       exit();    
}

Dans ce code, remplacez les « ***** » par des séquences spécifiques que vous retrouvez fréquemment dans les spams envoyés à travers votre formulaire d’inscription. Les bots laissent souvent des indices récurrents dans leurs messages, comme des numéros de téléphone ou des sinogrammes répétitifs. En repérant ces motifs, vous pouvez rediriger automatiquement les spammeurs vers une page de rejet.

Une discussion plus détaillée sur cette solution est disponible pour ceux qui souhaitent approfondir cette approche.

En résumé

Cet article propose une solution complémentaire pour renforcer la protection contre les spams sur les sites SPIP. En modifiant légèrement le plugin « Mot de passe dès l’inscription », il est possible de bloquer des spams sophistiqués que noSpam et le bannissement d’IP ne parviennent pas toujours à stopper. Cette astuce repose sur la détection de motifs récurrents dans les messages envoyés par des bots, permettant ainsi de filtrer efficacement les envois indésirables.[[Résumé rédigé avec l’aide d’une IA.]] — Résumé généré par l’IA.

Rira bien qui rira le dernier !

À propos de l' auteur

Olivier Delhaye

Professionnel de l’enseignement supérieur avec plus de 35 ans d’expérience en linguistique, expert en méthodologie d’enseignement des langues et évaluation des compétences. Co-fondateur du Méthodal OpenLab, auteur et consultant en éducation linguistique.

Lien vers Page perso

Publications

Pour citer ce billet aux normes APA7 :

Delhaye, O. (2024). Protéger SPIP des spams : une astuce complémentaire à noSpam.  Gallika.net. https://gallika.net/?article966.

Envoyer un commentaire

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Lire aussi

Par Olivier Delhaye 23 septembre 2024
Aucun commentaire
Oui, le site est en pleine restructuration ! Revenez dans quelques jours...
Un blog désormais conçu pour la lecture et la réflexion : peu d’images, un maximum d’idées.
Try Typology theme now for free! Just enter your email and get access to your test website immediately.

* Do not worry, we won't spam.

-->