[3.0.x] Lutter contre le SPAM et les Robots Intermédiaire

[3.0.x] Lutter contre le SPAM et les Robots


phpBB3 est livré avec de nombreuses nouvelles fonctionnalités qui facilitent plus que jamais la protection de votre forum contre le spam. La clef de la prévention est de rendre votre forum unique - les informations ci-dessous vous aideront à comprendre la question et vous fournira les solutions pour éliminer le spam.

FAQ
  • Qu'est-ce qu'un robot spammeur?
    Pour faire simple, un robot spammeur (par rapport à phpBB) est un script capable de créer un compte et/ou poster du spam sur votre forum.
    Image

  • Le spam est-il une menace pour la sécurité?
    Non, bien que les spammeurs semblent avoir percé vos défenses, ils ne font rien de plus que ce qu'un utilisateur normal peut faire (s'enregistrer, poster un message, etc.). Le spam n'est donc pas une vulnérabilité et ne doit pas être considéré comme telle.

  • Comment fonctionnent-ils?
    Les robots spammeurs font ce pour quoi ils ont été programmés ; rien de plus. N'ayant pas la possibilité de s'adapter à la volée, les robots se retrouvent dans une situation désavantageuse lorsqu'ils rencontrent un administrateur informé comme vous. Le truc pour faire face aux robots consiste à garder une longueur d'avance sur leur auteur. Presque tous les MODs anti-spam mettent l'accent sur le changement des formulaires d'enregistrement/de publication des messages pour empêcher les robots de remplir les informations correctement.

  • Les robots remplissent-ils les formulaires comme les humains le font?
    Non, la majorité des robots soumettent leur réponse directement, sans charger le formulaire que vous avez mis en place. Ce qui veut dire, en termes pratiques, que modifier uniquement le code HTML de votre formulaire ne changera rien ; vous devez en fait changer la manière dont l'information transmise est interprétée (ce qui signifie modifier les fichiers .php). Si vous rencontrez des MODs qui ne modifient que le HTML, ils sont inutiles.

  • Puis-je bannir les robots ou les domaines de premier niveau des adresses email (.ru, .info, etc.)?
    Si votre but est de gagner du temps, cette stratégie ne vous sera pas utile. Les adresses IP sont souvent variables et des milliers de passerelles peuvent être trouvées par une simple recherche. En bannissant les adresses IP, vous pourriez également bannir des utilisateurs légitimes. Comme les robots utilisent une variété de domaine de premier niveau pour leurs comptes email (incluant .com, .org et .net), bannir les domaines internationaux comme .ru peut aider un peu mais vous vous retrouverez de nouveau à bannir des utilisateurs légitimes (et vous ne bannirez presque aucun robot). Pour faire court, vous devez vous concentrer sur la prévention d'autant de robots que possible, tout en ne causant pas trop de problèmes supplémentaires aux utilisateurs légitimes.

  • Qu'en est-il des spammeurs humains?
    Se battre contre des spammeurs humains est plus difficile que de se battre contre des robots. Tandis que les robots tentent aveuglément de s'enregistrer sur chaque forum possible, les spammeurs humains veulent s'assurer que leur spam soit effectivement vu. Le truc pour se battre contre les spammeurs humains est donc de retirer toute incitation qu'ils peuvent avoir à cibler votre forum.

  • Suivre ce guide arrêtera-t-il tous les spams?
    Comme je l'ai dit plus haut, les spammeurs humains sont difficiles à arrêter et certains robots peuvent être adaptés pour fonctionner sur votre site. Suivre ce guide diminuera cependant considérablement le nombre de spam à compter du premier jour :).

Arrêter le spam - Techniques et Stratégies
  1. Les champs de profil personnalisés - Vous avez aussi la possibilité d'utiliser les champs de profil personnalisés pour créer vous même une question à l'enregistrement. Pour ceux qui ne savent pas comment fonctionne ces champs, il y a un tutoriel dans la documentation sur les champs personnalisés.

    Voici comment procéder pour créer une question obligatoire:
    • Rendez vous dans votre panneau d'administration, onglet "Utilisateurs et groupes" et puis sur le menu à gauche, cliquez sur "Champs de profil personnalisés".
    • Créez un nouveau champs personnalisé appelé "Anti_Robots" et choisissez dans la liste déroulante juste à droite, le type "Liste déroulante", puis cliquez sur "Créer un nouveau champ"
    • Dans la partie "Options de visibilité", cochez "Afficher sur l’écran d’inscription:" et "Champ obligatoire:" (case 5 et 6 du tutoriel sur les champs personnalisés)
    • Puis dans le bloc suivant "Options particulières à la langue [fr]" nous allons définir notre question.
        a) Nom/titre du champ affiché à l’utilisateur: Mettez ici la question que vous voulez poser pour vérifier que le membre n'est pas un robot (exemple: Êtes vous un robot ?)
        b) Description du champ: Décrivez ici pourquoi vous avez mis cette question (exemple: Merci de répondre à cette question pour vérifier que vous n'êtes pas un robot de SPAM
        c) Entrées: Saisissez ici les réponses possibles, en mettant une réponse par ligne (exemple: OUI et NON)
    • Cliquez sur "Options particulières du type de profil"
    • Si vous avez suivi l'ordre donné, vous devriez avoir OUI et OUI dans les deux champs. Le premier champ indique quelle est la réponse qui sera affiché par défaut, et le deuxième, le choix qui va bloquer l'inscription. Cela signifie que OUI est affiché par défaut et que si le l'utilisateur qui s'inscrit ne modifie pas la réponse, l'inscription sera refusé, car la réponse bloquant l'inscription est définie à OUI dans le deuxième champ. Il faut donc choisir manuellement NON pour valider l'inscription lorsque l'on s'inscrit sur le forum.
    • Cliquez sur "Options particulières de langue". Ici vous pouvez mettre la traduction de votre question dans une autre langue, en fonction des langues installées sur votre forum. Ceci n'est pas obligatoire et vous pouvez le modifier plus tard en éditant le champ personnalisé.
    • Enfin cliquez sur "Sauvegarder"

    Vous avez maintenant un champ personnalisé obligatoire lors de l'enregistrement.
    ---------------------------------------------------------
    Pour voir le tutoriel animé en flash, cliquez ICI

  2. L'activation par l'administrateur - Ceci n'est pas faisable sur la plupart des forums mais c'est une excellente option pour les petits forums à faible trafic. La plupart des enregistrements spam utilisent des adresses Gmail ou des domaines .cn et utilisent une combinaison apparemment aléatoire de lettres et de chiffres pour leur nom d'utilisateur.

  3. MODs - La meilleure option pour arrêter le spam est de rendre votre forum quelque peu unique en utilisant des moyens de dissuasion comme les MODs qui ne sont pas implémentés dans la version d'installation originale de phpBB3. Vous pouvez trouver la liste des MODs anti-spam validés ici.

  4. Les CAPTCHA (ou confirmation visuelle) - Pour activer un CAPTCHA, installez-le si nécessaire, rendez-vous ensuite dans Panneau d’administration -> Paramètres de la confirmation visuelle. Ci-dessous une liste des CAPTCHA standards, suivie par les plugins validés, triée par ordre alphabétique ; si les vôtres ne sont pas dans la liste, veuillez m'envoyer un MP ou envoyer un MP à un autre membre de l'équipe de support et il sera ajouté.

    Les CAPTCHA inclus
    • CAPTCHA Sans GD - Ce CAPTCHA est mieux connu comme le CAPTCHA original de phpBB2. Il a depuis longtemps été contourné par les robots et ne devrait plus être utilisé à moins qu'aucune autre alternative ne soit disponible.

      Image

    • GD 3D CAPTCHA - Un CAPTCHA 3D qui repose sur un changement de perspective ainsi que sur des méthodes de dissimulation pour être efficace. Généralement efficace contre les robots spammeurs, cependant certains utilisateurs ayant des soucis de perception de la profondeur peuvent avoir des difficultés à lire ce CAPTCHA.

      Image

    • reCAPTCHA - Repose sur le service tiers reCAPTCHA et requiert une clef API provenant du site reCAPTCHA (Disponible gratuitement après enregistrement). Généralement efficace contre les robots spammeurs.

      Image

    • GD CAPTCHA - Pour un maximum d'efficacité, il faut configurer cette extension pour que le CAPTCHA soit difficile à lire. Cependant, gardez à l'esprit que ces réglages rendent le CAPTCHA plus difficile à lire et que ceci a également un impact sur les utilisateurs humains. Par conséquent, il est recommandé de tordre légèrement le CAPTCHA et d'activer une autre forme de protection contre les spams pour arrêter les robots qui ne sont pas arrêtés par le CAPTCHA. Un réglage CAPTCHA efficace doit avoir un axe X et Y d'arrière plan abaissé, les objets bruit 3D devrait être activés et une police alternative devrait être sélectionnée.

      Image

    • Q&A CAPTCHA - Vous permet de définir une "Question" et une "Réponse" possible afin de déterminer si un utilisateur est un robot. Les questions devraient être facilement reconnaissables et non ambiguës, et de préférence la solution ne doit pas être facilement trouvée en utilisant un moteur de recherche (comme l'arithmétique). Ce CAPTCHA est généralement plus adapté à des forums spécialisés. S'il est possible d'utiliser une question plus commune ("De quelle couleur est le ciel ?" "Combien font 2+2 ?"), il existe d'autres extensions CAPTCHA qui sont préférables à celle-ci si ce genre de questions s'avère nécessaire.

    MODs CAPTCHA téléchargeables
    • Crazy Maths CAPTCHA Plugin de eviL<3 - Un CAPTCHA montrant des questions mathématiques complexes à l'utilisateur / le robot en question. L'administrateur peut définir ces questions et les mettre en page avec une notation de type LaTeX.
    • Fancy jQuery Captcha de mtotheikle - Ajoute une extension fantaisiste jQuery CAPTCHA pour phpBB3.
    • Rotate Image Captcha Plugin de Brainy - Une extension CAPTCHA qui effectue une rotation dans les images fournies et qui demande aux humains/robots d'identifier l'image en haut à droite.
    • SimpleMath Captcha Plugin de nickvergessen - Affiche à l'utilisateur un petit problème arithmétique qui doit être résolu.
    • Sortables CAPTCHA Plugin de Derky - Cette extension CAPTCHA ajoute deux colonnes, vous pouvez ajouter des options pour chaque colonne. Toutes les options seront affichées dans une colonne, l'utilisateur devra trier les options d'une colonne vers l'autre colonne, en les faisant glisser avec la souris. Si les options sont glissées dans les colonnes adéquates, le CAPTCHA est résolu.
    • Pour plus de choix parmi les MODs, veuillez vous rendre ici.

  5. Le groupe Nouveaux utilisateurs enregistrés - La fonctionnalité "Nouveaux utilisateurs enregistrés", qui peut être activée dans la page Paramètres des inscriptions de l'ACP, permet à l'administrateur de définir un minimum de messages postés ; si un utilisateur est en-dessous de cette limite il fera partie du groupe "Nouveaux utilisateurs enregistrés". Les permissions pourront être adaptées pour ce groupe comme pour tout autre groupe -- un exemple d'utilisation est de placer le groupe "Nouveaux utilisateurs enregistrés" en attente de modération pour tous les forums. L'utilisateur sera automatiquement retiré du groupe lorsqu'il atteindra le nombre de messages requis. Soyez conscient que cette fonctionnalité n'est pas rétroactive -- les utilisateurs qui se sont inscrits avant la mise à jour de phpBB3 ne seront pas placés dans le groupe "Nouveaux utilisateurs enregistrés", malgré leur nombre de messages postés.

Ces étapes, utilisées individuellement ou ensemble, devrait fonctionner pour diminuer ou arrêter votre problème de spam. Merci de demander le support pour les MODs listés ci-dessus dans leur sujet respectif, et de n'utiliser ce sujet que pour discuter des techniques.

Traduction par Miniil de l'article original : http://www.phpbb.com/community/viewtopi ... &t=1861645
06/06/2014 - modifié par cabot pour mettre l’article à jour
06/06/2014 - modifié par cabot pour mettre l’article à jour
06/06/2014 - modifié par cabot pour mettre l’article à jour
05/06/2014 - modifié par cabot pour mettre l’article à jour
16/03/2014 - modifié par Steph pour mettre à jour les liens
28/02/2014 - modifié par ABDev pour corriger le titre
12/02/2014 - modifié par Geo pour corriger le titre.
12/02/2014 - modifié par Geo pour convertir le sujet en article.
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Rédigé le: 12 Fév 2014 à 08:38
Articles: 33
Contributeurs:
Noter cet article: 123456 Votants: 4
Mots-clés: Lutter, contre, le, SPAM, et, les, Robots, 30x

Retourner vers Utilisation de phpBB