Forum général.général PmWiki et SPAM

Posté par  (site web personnel) .
Étiquettes : aucune
0
27
juil.
2005
Slt,

J'utilise le wiki de Patrick Michaud (PmWiki) [1] et en suis très content.

Depuis quelques jours, je suis le sujet d'attaques en ce sens qu'un script vient créer plein de pages bourrées de liens ... c'est ch***.
Que peut-on faire pour lutter contre cette pratique ?

Les solutions suivantes n'en sont pas
- supprimer le wiki,
- protéger le tout par des mots de passe ... ce n'est alors plus un wiki,

Je voudrais pouvoir trouver la machine de l'auteur et la faire exploser ... mais je sais que ce n'est malheureusement pas possible ... d'autres idées ?

Merci,
PiT

[1] http://www.pmichaud.com/wiki/PmWiki/PmWiki(...)
  • # pictogramme

    Posté par  (site web personnel) . Évalué à 3.

    Certains wiki/blogs intègrent un système de pictogramme (une image avec du texte déformé) pour lutter contre les robots ...
    Je n'ai pas les noms en tête :/
    Autre solution : mettre un mot de passe et l'indiquer sur la page, les gens pourront le lire, le saisir et poster leurs modifs ... C'est un peu gruik, mais ça peut passer.
  • # il y a integré un systeme de filtre

    Posté par  . Évalué à 4.

    tu peux voir l'adresse ip de celui qui te spam, et tu le rajoute dans la page blacklist.

    personnellement comme je m'occupe trés rarement de mon pmwiki j'ai préféré supprimer l'autorisation des liens http vers l'exterieur sauf ce que j'autorise

    nicolasfr.free.fr

    pour voir si cela te convient

    et sinon tu ajoute ceci dans ton config.php, et tu telecharge la petite extension

    #permet de ne pas afficher les urls qui ne me plaise pas
    include_once('scripts/urlapprove.php');
    $WhiteUrlPatterns= "http://perso0.free.fr/|http://muffin.doit.org/|http://nicolasfr.fre(...)";
    $UnapprovedLinkFmt=" ' Pas d'URL petit scarabé ' ";
    $UnapprovedLinkCountMax=10;

    la derniere ligne empeche un poste si la page edité contient plus de 10 lien. Il y aussi la possibilité de faire de meme avec une liste de mots, mais bon aprés c'est du boulot, le site pmwiki est tres complet meme si ce n'est pas evident de trouver ce que l'on cherche :). le mieux c'est que tu nous donne une url pour voir ce spam
    • [^] # Re: il y a integré un systeme de filtre

      Posté par  (site web personnel) . Évalué à 1.

      tu peux voir l'adresse ip de celui qui te spam, et tu le rajoute dans la page blacklist.

      Comment puis-je avoir cette adresse ? ... et comment la bloquer (je vai s aller me documenter sur la page Blocklist).

      sinon tu ajoute ceci dans ton config.php, et tu telecharge la petite extension

      Je vais tester ça ... je reviens vers toi si je ne m'en sors pas ;-)

      Merci en tout cas.


      Pour voir ce que cela donne, c'est là -> pitttwiki.free.fr/index.php?pagename=PmWiki.RecentChanges
    • [^] # Re: il y a integré un systeme de filtre

      Posté par  . Évalué à 3.

      variante possible, un .htaccess qui redirige des ip et plages d'ip non désirées sur une page statique, par exemple une page blanche toute innocente "en construction" ou un faux 404

      si on prend comme exemple la page :

      http://www.pmichaud.com/wiki/PmWiki/I18nVariables?action=diff(...)

      le méchant est ici 60.26.33.3 (ou le proxy qu'il a utilisé). le soucis est que ces gros malins vont de suite s'identifier avec un nom bidon si tu rends l'identification obligatoire (cas vécus ailleurs). ça se passe assez simplement, une fois qu'ils ont trouvé un wiki qu'ils peuvent polluer sans trop réfléchir la première fois, ils l'ajoutent à leur liste, et ne le lachent plus...

      sans accès sur le .htaccess, on peut faire directement du blacklisting sur tranches d'ip directement dans le moteur du wiki, par exemple envoyer bouler une bonne partie de la russie ou de la corée du sud. on va me dire que les méchants utiliseront des proxys pour passer outre, mais sur les quelques Wikis que je surveille, j'ai constaté que ce n'est pas le cas, ils sont vraiment trop feignants pour se mettre à utiliser un proxy quand ils s'en passaient. il y a quelques vendeurs de tisanes douteuses ("herbal viagra") en angleterre, mais ils ne sont pas très virulents.

      bref, ma suggestion est d'utiliser une redirection suivant l'ip utilisée, sans grand remord pour des visiteurs d'extrème-orient si le contenu est en français.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.