Août 03 2013

Stratégie anti spam

Publié par à 21:13 dans bidouille,Informatique

Actuellement sur ce blog j’ai une recrudescence d’inscription de spamer, par l’intermédiaire de robot.
Lorsque l’on regarde les traces on peut voir que seul les pages html sont ouvertes.
Ce qui m’a donné l’idée d’un autre système antispam. Le principe est de vérifier que les différents liens feuilles de styles, javascript, images sont bien chargé avant d’accepter un post. Pour cela et afin de ne pas trop modifier le code il suffirait de mettre dans le répertoire du logo wordpress une regle dans le .htaccess positionnant un cookie.
Puis de le récupérer dans le traitement des formulaire et si le cookie n’est pas présent .. inscrire l’adresse IP dans les adresse interdite directement au niveau apache et ne rien faire.

un très bon candidat est d’utiliser le chargement du favicon ce qui garantit que l’on est accéder par un navigateur classique

L’autre bonne méthode est d’utiliser un javascript. Ce qui impose au robot de charger le javascript et de l’interpréter. Avec ces quelques mesures on a alors plutôt compliqué la tâche des nuisibles.

Edit :
Je teste en ce moment un plugin wordpress et un antispam sur un formulaire de contact sur ces principes. Les premiers résultats sont satisfaisants néanmoins je pense encore « améliorer » ce plugin afin de permettre à d’autre de l’utiliser et donc d’ouvrir le code sans donner de moyen trop facile de le contourner.

Poster le premier commentaire

Poster une réponse


Hébergement 1&1 Dual essentiel 47 requêtes en 0,073 secondes.