Mise à jour du blog

Je suis rentré pour quelques jours et j'en ai profité pour mettre à jour le blog : j'ai installé Spam Karma 2 sur le blog, histoire de voir s'il est au moins aussi bon que la version 1.19 que j'utilisais auparavant. Au premier test, il m'a collé mes deux commentaires directement en modération donc je présume que toutes les IP qui n'ont pas été whitelistées au préalable auront leurs commentaires placés en modération également. Ne vous inquiétez donc pas si […]

Lire la suite »

Trackbam spam : le retour

Alerte : forte recrudescence de spams sur nos blogs ! Les spammeurs ont bien compris le système : il leur est désormais quasi-impossible de poster des commentaires foireux en tapant systématiquement sur le fichier servant à poster les commentaires, grâce à l'utilisation de fichiers .htaccess, des options de WordPress ou de plugins antispam. Mais le spammeur est un vicieux récidiviste : il s'attaque désormais à la fonction trackback qui "permet à un bloggeur de savoir qui a vu le message […]

Lire la suite »

Bloquer les spammeurs à la porte du blog

Wow, l'astuce du .htaccess pour enrayer les spammeurs de stats a super bien marché : plus de pollution en vue, le niveau de spam a même baissé sur l'ensemble du blog vu que Spam Karma n'en a supprimé qu'une petite dizaine en 3 jours. Pas mal mais j'ai rajouté un bout de code dans mon .htaccess qui est peut-être à l'origine de ce revirement. Je m'explique : en fait les spammeurs ne visitent pas le blog, ils se contentent de […]

Lire la suite »

Referer Spam : headshots à revendre

Le truc à la mode chez les spammeurs en ce moment c'est le referrer spam, ou la pollution de vos logs Apache par des sites peu recommendables, vous donnant ainsi l'impression que la moitié de vos visiteurs sont des détraqués sexuels cherchant le repos dans des analyses économiques ou dans des exposés de littérature espagnole. Au début, on se demande comment ces mystérieux visiteurs ont pu trouver notre site. Après 3 ou 4 jours et quelques milliers de hits sur […]

Lire la suite »

DTC 4$$h0l3 !

Je relève mes mails ce matin 54 commentaires à modérer sur ce blog, dont certains sur des posts n'étant pas écrits : du pur SPAM ! Ni une ni deux, je découvre la page Tackling Comment Spam pour WordPress. Résultat : deux plugins activés et une modification de fichier empêchant de commenter des posts non-existants. Tu fais moins le fier là hein script kiddy à deux balles ! J'ai assisté à un cours de littérature chinoise aujourd'hui, en compagnie de […]

Lire la suite »

Installation de wpoison

Aujourd'hui : installation de wpoison, un script perl qui sert à corrompre les bases d'emails des spammeurs en créant à la volée des pages HTML pleines de vraies-fausses adresses. Comme j'ai mis un peu de temps à configurer les droits d'accès du script, je vous fais ici part des principales étapes. Tout d'abord téléchargez wpoison (click droit > enregistrer sous...) ainsi que le dictionnaire qui servira à générer le texte des pages web et des fausses emails. Dézippez le dictionnaire. […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: