Depuis un mois environ j’ai réussis à ne plus avoir à gérer trop de spam. Les fichiers trace sont là pour prouver que ces attaques sont toujours présentes mais avec un triplet de bouclier pour l’instant ça tient.
Mes trois boucliers sont :
askimet évidement
wp hashcash l’excellent filtre sur les commentaires
et TimesToCome Stop Bot Registration qui bloque les créations d’utilisateur bidon qui ont fleuri chez moi il y a 6 mois.
L’analyse des trace montre que les spambot ne chargent jamais ni les javascript ni les feuilles de style il y a donc probablement quelque chose à faire. Une autre possibiité c’est de mettre un champ caché obligatoire dans les formulaires, visiblement ce simple changement devrait bloquer quasiment tout les spambot.
Ecoute le viel homme délirer
Des bricoles, des aphorismes, des coups de gueules et du grand n'importe quoi
ha tiens je ne connaissais pas ces solutions-là. Il y a aussi le paramétrage du htaccess selon Perishable Press (http://perishablepress.com/press/2007/06/28/ultimate-htaccess-blacklist/). Chez moi, plus que quelques spams par semaine.
Et insérer un no-follow dans la liste noire
Oui le .htaccess mais quelque part je ne trouve pas mon hébergement si si performant que cela donc faire balayer à Apache des gros .htaccess à chaque requête ça me dérange un peu.
On verra pour l’instant ça roule comme ça et je n’ai plus qu’une poignée de spam à invalider de manière manuelle dans la queue d’askimet par semaine … la vraie tranquillité.
A la limite les spam commentaire n’étaient pas trop gênant mais les inscriptions bidon pour rechercher des failles ça me déplaisait fortement.