SpamAttack !

Posted 18 novembre 2008 Par Sheppard

Ce dernier mois, j’ai été victime de puissantes attaques de spam à Kersheppard ! Une saleté de bot est entré à plusieurs reprises, polluants les articles de centaines de commentaires.

Akismet, première défense du blog, à certes bien fait son travail, ne vous dévoilant pas cette sordide attaque, mais il contenait en attente de jugement près de 200 commentaires !!!

J’ai donc pris la décision d’ajouter une nouvelle ligne de défense, mieux adaptée, d’autant qu’étant hébergé chez Free, garder ces spam en attente de jugement c’est autant de risque de voir Kersheppard fermer ses portes ! Cette nouvelle défense, tant attendue tels des mercenaires dans un pays en crise,  se nommait « WordPress Hashcash ». Un joli nom, mais surtout un excellent principe, qui assurait en thérorie l’accès aux commentaires uniquement aux personne réelles.

Que nenni !!!! Ce Spambot est bien mieux équipé que prévu, et le fourbe passe outre la sécurité Hashcash. résultat, encore une centaine de messages en attente chez Akismet, tous arborant fièrement le signe « Oui oui on a été validé par Hashcash, on peut passer ». Mais le pire, c’est que Akismet c’est fait avoir par ce signe, mettant du coup en attendant les rares commentaires légitimes.

Branle bas de combat, ce mercenaire boiteux est immédiatement mis à la porte, remplacé par une autre solution : WP-SpamFree.

Cette fois pas de validation, pas d’attente. J’arrive aujourdhui, SpamFree m’annonce fièrement

Spams dont je n’ai aucune trace, donc impossible de vérifier. Je continue à réparer les dégats laissé par Hashcash, découvrant par ci par là des commentaires légitimes perdus. Mais je dois bien constater que depuis que SpamFree à pris ses fonctions, aucun nouveau spam n’est venu s’ajouter à la liste.

Cependant, cet antispam ne laissant aucune trace me fait peur : Qui me dit qu’il ne m’efface pas des commentaires légitimes, postés par VOUS ? C’est pourquoi je vous demanderais de me signaler tout message qui ne serait pas posté. C’est simple, normalement pour les habitués, les commentaires sont validés automatiquement. Si ce n’est pas le cas et que le message n’apparait pas imédiatement, prévenez moi.

Catégories : L'Atelier du Geek, Le Quotidien
Commentaires
  • Angel92 dit :
    18 novembre 2008 à 21:30

    Bon z essaye de marquer un chit’ coms :p

    zoli article même si les mots sont trop savants….

    ouai ba si je suis en L c’est pas pour rien on va dire 😉

    aah vive les Spam !