Tag

commentaire

Browsing

J’utilise le plugin Comment Form Quicktags sur le site pour simplifier la vie de celles et ceux qui souhaitent laisser des commentaires. Un petit clic et hop, on peut mettre en page son commentaire facilement.

Ce plugin présente un problème : les quicktags ne sont affichés qu’aux utilisateurs enregistrés (membres du site). Or l’intérêt d’un tel plugin est d’être accessible à tout le monde, membre ou simple visiteur occasionnel.

Voici comment le modifier pour que tous puissent y avoir accès :

  1. éditez le fichier comment-form-quicktags.php
  2. recherchez la fonction can_quicktag()
    	/**
    	 * Check capabilities.
    	 */
    	function can_quicktag() {
    		return !$this->options['cap_check'] || ($this->options['cap_check'] && current_user_can($this->cap));
    	}
  3. modifiez-la comme ceci :
    	/**
    	 * Check capabilities.
    	 */
    	function can_quicktag() {
    		/* Universal Quicktags Fix by Matt (skyminds.net) */
    		//return !$this->options['cap_check'] || ($this->options['cap_check'] && current_user_can($this->cap));
    		return TRUE;
    	}

Et voilà : les quicktags sont maintenant utilisables par tous les visiteurs.

no-spamIl y a quelques années, j’ai pris part au projet Honey Pot qui vise à identifier les responsables d’envois massifs de courriers indésirables (autrement dit : du spam) grâce à des pages créées à cet effet. Dans la même optique, j’avais utilisé wpoison pour créer des adresses email bidons pour corrompre la base email des robots aspirateurs.

Et bien ce projet ambitieux vient de traiter plus d’un milliard de spams depuis son lancement. Cela a donné lieu à une petite étude et voici ce que l’on peut en retirer :

No way baby !Il y a au moins une de mes lectrices qui n’arrive pas à poster ses commentaires sur ce blog et il me semble avoir trouvé la solution. En fait, à chaque fois qu’elle remplit son commentaire et qu’elle l’envoie, elle tombe sur une page d’erreur 404 alors que tous les autres tombent sur la page demandée. J’ai modifié les options de ma blacklist, tracé son IP pour voir si elle ne faisait pas partie d’un des sous-réseaux bloqués… jusqu’à aujourd’hui, impossible de savoir ce qui clochait. Et bien cela vient de m’arriver ! Kerio Personal Firewall bloque par défaut l’envoi des référants au serveur. Concrètement, cela veut dire que pour protéger votre vie privée, Kerio ne dit pas au serveur de quelle page vous venez. Il est alors impossible de savoir quelles pages vous avez visité précédemment. Dans l’absolu, c’est bien. D’ailleurs personne ne se soucie vraiment d’où vous venez et quelles pages vous avez visitées mais comme les spammeurs cachent ou modifient leurs référants de la même manière pour leurs activités illégales… cela n’est plus admis ! La plupart des serveurs bien configurés ont des filtres qui empêchent cela : les appels de page doivent se faire depuis le même domaine. Dans mon cas, un code .htaccess redirige vers une page 404.

Tout cela pour dire : MB from OMI et les autres, vérifiez les options de votre firewall ! ;-)

Les évènements sont racontés au jour le jour mais j’ai attendu d’avoir passé toutes les épreuves avant de tout publier…

1er jour
Et hop sitôt le sujet retourné c’est un commentaire de civilisation (chapitre 18 de News from Nowhere) qui s’annonce. Le sujet juste pour rire : causes et conséquences de la révolution. Pour ceux qui ne sont pas familier avec l’histoire, il s’agit d’une utopie dans laquelle les classes laborieuses renversent le pouvoir pour y installer une société égalitaire et communautaire. Le ton est donné : si c’est civilisation en commentaire en anglais, ce sera littérature en dissertation en français le lendemain. Exactement l’inverse de ce que je souhaitais : ben oui, cela nous fait trois fois plus de choses à réviser (3 bouquins en littérature)…

2ème jour
Pif paf, on retourne le sujet : “la prophétie et l’imposture dans les nouvelles de Flannery O’Connor” – tout un programme… La bonne nouvelle, c’est que des 3 bouquins au programme c’était celui-là qui m’inspirait le plus. Maintenant, à relire le sujet, il aurait très bien pu – et même mieux quand on y réfléchit un peu – s’appliquer à Richard II. Enfin bon, j’ai réussi à sortir un plan en 3 parties.

3ème jour
Thème. Version.

Wow, l’astuce du .htaccess pour enrayer les spammeurs de stats a super bien marché : plus de pollution en vue, le niveau de spam a même baissé sur l’ensemble du blog vu que Spam Karma n’en a supprimé qu’une petite dizaine en 3 jours. Pas mal mais j’ai rajouté un bout de code dans mon .htaccess qui est peut-être à l’origine de ce revirement. Je m’explique : en fait les spammeurs ne visitent pas le blog, ils se contentent de trouver le fichier servant à poster des commentaires et l’utilisent à distance grâce à la méthode POST. La plupart du temps, ces spam-bots n’apparaissent pas dans la liste des referers des logs alors que le navigateur d’un visiteur laisse une trace dans la grande majorité des cas.

Tout ceci nous donne une petite idée de checklist pour laisser les méchants spammeurs à la porte du blog : il faut détecter si la méthode POST est utilisée sur le fichier des commentaires, regarder si le referer (s’il existe) vient ou non de notre site et renvoyer le spammeur chez lui dans le cas contraire.

Code à placer en tête de notre .htaccess

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^-$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteEngine Off

Configuration

Ligne 3 : changer pour le nom du fichier qui sert à poster les commentaires.
Ligne 4 : mettre votre nom de domaine.

Et voilà, encore deux jours d’exams de passés. Oui, encore. C’est à croire que je ne verrai jamais la lumière au bout de ce tunnel. Nous avons donc eu le commentaire composé d’un poème d’Aragon le premier jour. Je dois ici rappeler à mes lecteurs préférés que cela fait déjà belle lurette que je n’écris plus en français alors pour ce qui est du commentaire composé… cela doit remonter au bac de français. Toujours est-il qu’il a bien fallu pondre quelque chose, bonant-malant. Le pire c’est lorsque vous discutez du sujet avec quelqu’un qui est en fac de lettres : elle vous sort en 20 secondes ce que vous n’avez pas vu en 5 heures. Bah ! On verra bien. Le deuxième jour, aujourd’hui, a été beaucoup plus cool, en partie parce que la composition était à rédiger en anglais. Le sujet portait sur le système éducatif aux Etats-Unis et la notion d’identité américaine. Rien de bien transcendant lorsqu’on pense que le programme porte normalement sur les Etats-Unis ou l’Angleterre de 1945 à nos jours : encore un sujet qui ne requiert que quelques connaissances éparses sans plus. Et la version fut anormalement longue mais négociable.

Petite surprise au sortir de l’épreuve : une contravention de 11 euros m’attendait sagement sous l’essuie-glace droit. Manquait plus que cela pour clore la journée. Et je crois que j’ai choppé la grippe : j’ai la douloureuse sensation que mon cerveau flotte contre mon crâne. Font suer ces concours.

Lien du jour : musique légale et libre de droit.

Spelling error report

The following text will be sent to our editors: