Combattre le spam sur les forums

Aprés plusieurs années de modération de forum pour divers projets, on se retrouve généralement avec le même problème: le SPAM…
Je pense que ça serra toujours une bataille éternelle mais sur un forum le spam c’est pas vraiment esthétique donc on se doit de le combattre.

Il existe selon le forum que vous utilisez plusieurs plugins antispam…
Mais lequels choisir ?

Le captcha

Tout le monde le connais, assez fastidieux et énervant, c’est la première protection à laquelle on pense…
Il faut savoir que ce système tombe assez vite avec un OCR ou autre.
C’est donc a bannir ?
Je pense que si vous voulez vraiment mettre un captcha, il faut se diriger vers reCaptcha. http://www.google.com/recaptcha
C’est développé par Google, il a le meilleur taux de réussite aux tests durant les conférences de blackhat etc…
Maintenant si une personne veux vraiment spammer votre forum protégé par reCaptcha, il va pouvoir le faire avec des solutions payantes.
Ca consiste à payer des polonnais ou des chinnois pour qu’ils décryptent le captcha.

La liste de questions

Cela consiste à faire répondre l’humain ou le bot à une questions aléatoire.
Plutot efficace quand les réponses sont difficiles (non-brutforcables)

Les Honeypots

Les pots de miels sont des petits tricks techniques pour piéger les bot qui ne savent pas interepreter le css ou le javascript.
Par exemple mettre en javascript une case a cocher ou un champ a remplir en css.
C’est une solution confortable pour l’humain, car il n’a rien à faire. Mais ce n’est pas efficace a 100% car les bots arrivent a trouver des solutions pour gérer le css et js (phantom.js etc)

Les blacklists

Les blacklists sont des listes noires (RBL) qui contiennent les IP et mails de spam connus.
C’est pour moi la meilleure solution. Dés qu’un spam se fait choper son ip, toute la communauté la bloque.
J’utilise personnellement http://www.stopforumspam.com/

Timezone -12

Bannir les utilisateurs qui ont un timezone de -12

Concrètement, je met quel plugin ?

Etant donné que j’utilise principalement punbb, je ne me suis pas encore penchés sur les plugins d’autres forums.
En tout cas pour punbb je recommande ce merveilleux plugin: http://punbb.informer.com/forums/post/144686/#p144686
Et éventuellement en parallèle l’utilisation d’un plugin recaptcha

Et pour mes projets dev. perso ? (hors forum)

Les techniques sont les même.
Vous avez quand même quelques petites techniques pour cacher vos adresses mails http://blog.sakaroz.com/web/eviter-le-spam-et-cacher-son-e-mail-avec-un-peu-de-css/
Ou pour faire chier les spammers spampoison http://spampoison.com/ ou à la main http://wp-mix.com/infinite-loop-trap-spammers/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *