MyBB.support, le portail francophone de MyBB
Spam sans utilisateur inscrit - Version imprimable

+- MyBB.support, le portail francophone de MyBB (http://mybb.fr)
+-- Forum : MyBB.fr (http://mybb.fr/forum-1.html)
+--- Forum : Support (http://mybb.fr/forum-5.html)
+--- Sujet : Spam sans utilisateur inscrit (/thread-6199.html)



Spam sans utilisateur inscrit - Spacio - 25-12-2012


Salut,

J'ai un forum qui était en version 1.6.7 que je laissait depuis longtemps à l'abandon et ce matin, j'ai dû recharger une sauvegarde de la BDD, puis passer en 1.6.8 et 1.6.9 car il a été spammé.

Ca m'ai quelques fois arrivé mais ce coup-ci les utilisateurs utilisés étaient non inscrits. Est-ce que vous avez eu des retours sur une faille de sécu dans ce sens ?
Désolé de n'avoir pas gardé de trace mais j'ai pensé à venir en parler ici qu'après...

Au fait, vous êtes devenu vachement drastique pour apporter du "support" !

Merci et joyeux Noël à tous !




RE: Spam sans utilisateur inscrit - spyto - 25-12-2012

Ce sujet a été maintes fois abordé...

Ce n'est pas une faille de MyBB. Il ne s'agit pas (hélas) de robots qui spamment, mais de personnes physiques.

Il faut leur compliquer la tâche.
Il y a d'abord le reCaptcha pour remplacer le Captcha de base de MyBB, mais je ne suis pas sûr que ce soit efficace. A partir du moment où ce sont des êtres humains, ils "passeront" également le reCaptcha sans difficulté.

Ici, sur MyBB.fr, nous avons drastiquement diminué les spammeurs par le biais du plugin "Security question".
C'est ma foi fort efficace dans la mesure où les questions posées sont soigneusement rédigées et déroutent une personne non-francophone.

Il ne faut pas qu'elles soient trop difficiles pour ne pas rebuter les non-spammeurs. Il faut cependant qu'un spammeur (ils sont souvent anglophones) ne puisse pas trouver facilement la réponse en copiant/collant la réponse dans Google Traduction.
Un conseil est aussi de les changer de temps en temps.

Il y a d'autres solutions qui ont été suggérées. Tu trouveras pas mal de posts ici concernant ces mesures de protection anti-spam. (avec des mots-clés comme spam, bot, etc)



En ce qui concerne les contraintes pour apporter du support, nous y avons été obligés au vu du nombre d'abus, de mensonges, de forums illégaux, de non respect à répétition des règles.
De plus, séparer le bon grain de l'ivraie était devenu une tâche tellement lourde, prenant un temps fou que c'en était devenu ingérable.
Maintenant, la sélection se fait "à la base". Ceux qui demandent du support ne peuvent plus dire "je ne savais pas". Il postent en connaissance de cause.
Nous pouvons consacrer plus de temps aux membres demandant du support et aux tâches annexes de gestion.




RE: Spam sans utilisateur inscrit - Spacio - 25-12-2012

+90 pages de topics de spam, y en a qui ont rien à faire de leurs journées... Supprimé en 5min de backup !


RE: Spam sans utilisateur inscrit - spyto - 25-12-2012

(25-12-2012, 21:14)Spacio a écrit :  +90 pages de topics de spam, y en a qui ont rien à faire de leurs journées... Supprimé en 5min de backup !

Je suppose que ces gens, essentiellement de pays en voie de développement, sont exploités et touchent une misère pour un gros paquet d'urls qu'ils auront réussi à balancer sur des forums.
Je ne pense pas que ça les amuse forcément...




RE: Spam sans utilisateur inscrit - Azik - 26-12-2012

Salut,

Pourquoi ne pas bloquer toutes les IP, venant d'un pays ?


RE: Spam sans utilisateur inscrit - spyto - 26-12-2012

Parce qu'il peut y avoir aussi des non-spammeurs dans ce pays voire même des Français travaillant à l'étranger par exemple.

Mais rien ne t'empêche de le faire dans les IP bannies.


RE: Spam sans utilisateur inscrit - Spacio - 28-12-2012

Sur Drupal, j'ai déjà bannie des blocs d'adresses venant de la Turquie. Faut voir l'utilisation qu'est fait du site en question.
Par ex. pour mybb.fr, le blocage de pays et la modération des inscriptions ne sont pas adaptés à l'objectif du site (l'aide Francophone).


 Utilitaire de traduction fourni par Regentronique