phpBB 3.0.6 est livré avec de nombreuses nouvelles fonctionnalités qui facilitent plus que jamais la protection de votre forum contre le spam. La clef de la prévention est de rendre votre forum unique -- les informations ci-dessous vous aideront à comprendre la question et vous fournira les solutions pour éliminer le spam.
FAQ
- Qu'est-ce qu'un robot spammeur?
Pour faire simple, un robot spammeur (par rapport à phpBB) est un script capable de créer un compte et/ou poster du spam sur votre forum.
- Le spam est-il une menace pour la sécurité?
Non, bien que les spammeurs semblent avoir percé vos défenses, ils ne font rien de plus que ce qu'un utilisateur normal peut faire (s'enregistrer, poster un message, etc.). Le spam n'est donc pas une vulnérabilité et ne doit pas être considéré comme telle.
- Comment fonctionnent-ils?
Les robots spammeurs font ce pour quoi ils ont été programmés ; rien de plus. N'ayant pas la possibilité de s'adapter à la volée, les robots se retrouvent dans une situation désavantageuse lorsqu'ils rencontrent un administrateur informé comme vous. Le truc pour faire face aux robots consiste à garder une longueur d'avance sur leur auteur. Presque tous les MODs anti-spam mettent l'accent sur le changement des formulaires d'enregistrement/de publication des messages pour empêcher les robots de remplir les informations correctement.
- Les robots remplissent-ils les formulaires comme les humains le font?
Non, la majorité des robots soumettent leur réponse directement, sans charger le formulaire que vous avez mis en place. Ce qui veut dire, en termes pratiques, que modifier uniquement le code HTML de votre formulaire ne changera rien ; vous devez en fait changer la manière dont l'information transmise est interprétée (ce qui signifie modifier les fichiers .php). Si vous rencontrez des MODs qui ne modifient que le HTML, ils sont inutiles.
- Puis-je bannir les robots ou les domaines de premier niveau des adresses email (.ru, .info, etc.)?
Si votre but est de gagner du temps, cette stratégie ne vous sera pas utile. Les adresses IP sont souvent variables et des milliers de passerelles peuvent être trouvées par une simple recherche. En bannissant les adresses IP, vous pourriez également bannir des utilisateurs légitimes. Comme les robots utilisent une variété de domaine de premier niveau pour leurs comptes email (incluant .com, .org et .net), bannir les domaines internationaux comme .ru peut aider un peu mais vous vous retrouverez de nouveau à bannir des utilisateurs légitimes (et vous ne bannirez presque aucun robot). Pour faire court, vous devez vous concentrer sur la prévention d'autant de robots que possible, tout en ne causant pas trop de problèmes supplémentaires aux utilisateurs légitimes.
- Qu'en est-il des spammeurs humains?
Se battre contre des spammeurs humains est plus difficile que de se battre contre des robots. Tandis que les robots tentent aveuglément de s'enregistrer sur chaque forum possible, les spammeurs humains veulent s'assurer que leur spam soit effectivement vu. Le truc pour se battre contre les spammeurs humains est donc de retirer toute incitation qu'ils peuvent avoir à cibler votre forum.
- Suivre ce guide arrêtera-t-il tous les spams?
Comme je l'ai dit plus haut, les spammeurs humains sont difficiles à arrêter et certains robots peuvent être adaptés pour fonctionner sur votre site. Suivre ce guide diminuera cependant considérablement le nombre de spam à compter du premier jour
.
Arrêter le spam - Techniques et Stratégies
- Les champs de profil personnalisés - Il existe un article dans le forum de documentation, point 3 détaillant comment utiliser un champs de profil personnalisé comme moyen de dissuasion contre le spam. Ceci semble efficace contre la plupart des robots.
- L'activation par l'administrateur - Ceci n'est pas faisable sur la plupart des forums mais c'est une excellente option pour les petits forums à faible trafic. La plupart des enregistrements spam utilisent des adresses Gmail ou des domaines .cn et utilisent une combinaison apparemment aléatoire de lettres et de chiffres pour leur nom d'utilisateur.
- MODs - La meilleure option pour arrêter le spam est de rendre votre forum quelque peu unique en utilisant des moyens de dissuasion comme les MODs qui ne sont pas implémentés dans la version d'installation originale de phpBB3. Vous pouvez trouver la liste des MODs anti-spam validés ici. Veuillez noter que beaucoup de MODs anti-spam n'étant pas listés comme compatibles avec la version 3.0.6 ne fonctionneront pas avec la version 3.0.6 !
- Les extensions CAPTCHA - phpBB 3.0.6 introduit une nouvelle architecture d'extensions CAPTCHA. Pour activer une extension CAPTCHA, installez-la si nécessaire, rendez-vous ensuite dans ACP -> Paramètres du module CAPTCHA. Ci-dessous une liste des extensions CAPTCHA standards, suivie par les extensions validées, triée par ordre alphabétique ; si les vôtres ne sont pas dans la liste, veuillez m'envoyer un MP ou envoyer un MP à un autre membre de l'équipe de support et il sera ajouté.
Les extensions CAPTCHA incluses
- CAPTCHA Sans GD - Ce CAPTCHA est mieux connu comme le CAPTCHA original de phpBB2. Il a depuis longtemps été contourné par les robots et ne devrait plus être utilisé à moins qu'aucune autre alternative ne soit disponible.
- GD 3D CAPTCHA - Un CAPTCHA 3D qui repose sur un changement de perspective ainsi que sur des méthodes de dissimulation pour être efficace. Généralement efficace contre les robots spammeurs, cependant certains utilisateurs ayant des soucis de perception de la profondeur peuvent avoir des difficultés à lire ce CAPTCHA.
- reCAPTCHA - Repose sur le service tiers reCAPTCHA et requiert une clef API provenant du site reCAPTCHA (Disponible gratuitement après enregistrement). Généralement efficace contre les robots spammeurs.
- GD CAPTCHA - Les changements effectués sur ce CAPTCHA dans phpBB 3.0.5 l'ont rendu légèrement plus efficace contre les robots spammeurs. Pour un maximum d'efficacité, il faut configurer cette extension pour qu'il soit difficile à lire. Cependant, gardez à l'esprit que ces réglages rendent le CAPTCHA plus difficile à lire et que ceci a également un impact sur les utilisateurs humains. Par conséquent, il est recommandé de tordre légèrement le CAPTCHA et d'activer une autre forme de protection contre les spams pour arrêter les robots qui ne sont pas arrêtés par le CAPTCHA. Un réglage CAPTCHA efficace doit avoir un axe X et Y d'arrière plan abaissé, les objets bruit 3D devrait être activés et une police alternative devrait être sélectionnée.
- Q&A CAPTCHA - Vous permet de définir une "Question" et une "Réponse" possible afin de déterminer si un utilisateur est un robot. Les questions devraient être facilement reconnaissables et non ambiguës, et de préférence la solution ne doit pas être facilement trouvée en utilisant un moteur de recherche (comme l'arithmétique). Cette extension CAPTCHA est généralement plus adaptée à des forums spécialisés. S'il est possible d'utiliser une question plus commune ("De quelle couleur est le ciel?" "Combien font 2+2?"), il existe d'autres extensions CAPTCHA qui sont préférables à celle-ci si ce genre de questions s'avère nécessaire.
Extensions CAPTCHA téléchargeables
- Extension Crazy Maths de eviL<3 - Un CAPTCHA montrant des questions mathématiques complexes à l'utilisateur / le robot en question. L'administrateur peut définir ces questions et les mettre en page avec une notation de type LaTeX.
- Fancy jQuery CAPTCHA de mtotheikle - Ajoute une extension fantaisiste jQuery CAPTCHA pour phpBB 3.0.6.
- Extension Rotate Image CAPTCHA de Brainy - Une extension CAPTCHA qui effectue une rotation dans les images fournies et qui demande aux humains/robots d'identifier l'image en haut à droite.
- Extension SimpleMath CAPTCHA de nickvergessen - Affiche à l'utilisateur un petit problème arithmétique qui doit être résolu.
- Extension Sortables CAPTCHA de Derky - Cette extension CAPTCHA ajoute deux colonnes, vous pouvez ajouter des options pour chaque colonne. Toutes les options seront affichées dans une colonne, l'utilisateur devra trier les options d'une colonne vers l'autre colonne, en les faisant glisser avec la souris. Si les options sont glissées dans les colonnes adéquates, le CAPTCHA est résolu.
- CAPTCHA Sans GD - Ce CAPTCHA est mieux connu comme le CAPTCHA original de phpBB2. Il a depuis longtemps été contourné par les robots et ne devrait plus être utilisé à moins qu'aucune autre alternative ne soit disponible.
- Le groupe Nouveaux utilisateurs enregistrés - phpBB 3.0.6. voit aussi l'introduction du groupe "Nouveaux utilisateurs enregistrés". Cette fonctionnalité, qui peut être activée dans la page Paramètres des inscriptions de l'ACP, permet à l'administrateur de définir un minimum de messages postés ; si un utilisateur est en-dessous de cette limite il fera partie du groupe "Nouveaux utilisateurs enregistrés". Les permissions pourront être adaptées pour ce groupe comme pour tout autre groupe -- un exemple d'utilisation est de placer le groupe "Nouveaux utilisateurs enregistrés" en attente de modération pour tous les forums. L'utilisateur sera automatiquement retiré du groupe lorsqu'il atteindra le nombre de messages requis. Soyez conscient que cette fonctionnalité n'est pas rétroactive -- les utilisateurs qui se sont inscrits avant la mise à jour de phpBB3 ne seront pas placés dans le groupe "Nouveaux utilisateurs enregistrés", malgré leur nombre de messages postés.
Ces étapes, utilisées individuellement ou ensemble, devrait fonctionner pour diminuer ou arrêter votre problème de spam. Merci de demander le support pour les MODs listés ci-dessus dans leur sujet respectif, et de n'utiliser ce sujet que pour discuter des techniques.
Suivi des modifications
1257208576 - Version initiales 3.0.6 - iWisdom
1257630682 - Correction de quelques fautes de frappe et ajout de la section groupe "Nouveaux utilisateurs enregistrés" - iWisdom
1257666819 - Retrait de la section file d'attente des messages qui n'est plus une caractéristique - iWisdom
1258319097 - Ajout d'un avertissement sur le support pour les versions ≤ 3.0.6 - iWisdom
Traduction par Miniil de l'article original : http://www.phpbb.com/community/viewtopi ... &t=1861645
Flux RSS