Protéger SPIP des spams : une astuce complémentaire à noSpam

23/09/2024

23/02/2026

2 min

Σύνοψη

Προστατέψτε το SPIP σας από τα spam, ένα επιπλέον «φίλτρο» πέρα από το noSpam Ακόμη κι αν χρησιμοποιείτε το plugin noSpam και αποκλείετε ύποπτες διευθύνσεις IP, τα spam στο SPIP δεν εξαφανίζονται πάντα. Τα πιο «έξυπνα» bots βρίσκουν τρόπους να παρακάμπτουν τα βασικά φίλτρα. Τι μπορείτε να κάνετε; Το άρθρο προτείνει μια απλή αλλά αποτελεσματική προσωρινή λύση για να ενισχύσετε την ασφάλεια της φόρμας εγγραφής σας. Η ιδέα βασίζεται σε κάτι πρακτικό: οι αυτοματοποιημένες επιθέσεις αφήνουν συχνά επαναλαμβανόμενα ίχνη, συγκεκριμένους αριθμούς τηλεφώνου, χαρακτηριστικούς χαρακτήρες ή επαναλαμβανόμενα μοτίβα μέσα στο πεδίο ονόματος. Με μια μικρή τροποποίηση στο αρχείο του plugin «Mot de passe dès l’inscription», μπορείτε να ανιχνεύετε αυτές τις ύποπτες ακολουθίες και να ανακατευθύνετε αυτόματα τον αποστολέα σε μια σελίδα απόρριψης. Δεν πρόκειται για ριζική λύση, αλλά για ένα στοχευμένο «αντίμετρο» που λειτουργεί ιδιαίτερα καλά απέναντι σε επαναλαμβανόμενα, μαζικά spam. Το μήνυμα είναι σαφές: η προστασία ενός SPIP δεν είναι ποτέ απολύτως αυτόματη. Χρειάζεται παρατήρηση, κατανόηση των μοτίβων επίθεσης και μικρές, ευφυείς παρεμβάσεις που κάνουν τη διαφορά.

Συντεταγμένη με τη βοήθεια τεχνητής νοημοσύνης.

Marre des spams qui échappent à noSpam sur SPIP ? Découvrez une solution provisoire pour renforcer la sécurité de votre site.

Bien que le plugin noSpam et le bannissement d’adresses IP soient utiles, ils ne suffisent pas toujours à protéger efficacement les sites SPIP des attaques de spam. Olivier Delhaye partage une astuce simple pour contourner ces limites et renforcer la protection de vos formulaires d’inscription.

—

Sur mes sites en SPIP, j’ai constaté que malgré l’installation du plugin noSpam et l’utilisation du bannissement d’adresses IP, certains spams parviennent encore à s’infiltrer. Après plusieurs tentatives pour renforcer la protection, j’ai découvert une parade provisoire efficace qui permet de bloquer les spams plus intelligents, souvent générés par des bots.

Voici comment procéder :

1. Téléchargez et installez le plugin Mot de passe dès l’inscription.

2. Modifiez le fichier suivant :

spip/plugins/auto/inscription_motdepasse[…]/inscriptionmotdepasse_pipelines.php

Repérez cette ligne dans le fichier :

function inscriptionmotdepasse_formulaire_verifier($flux){
if ($flux['args']['form'] == 'inscription'){

3. Puis, insérez le code suivant juste en dessous :

// Parade au spam plus malin encore by oli

$indice1 = "*****"; // par exemple, numéro de tél du spammeur envoyé dans le champ nom_inscription 
$indice2 = "*****"; // par exemple, premiers sinogrammes du message saisi dans le champ nom_inscription 

$nom_spammeur = (_request('nom_inscription'));

if (strpos($nom_spammeur, $indice1) !== false) {
       header("Location: https://marreDuSpam.net");
       exit();    
}

if (strpos($nom_spammeur, $indice2) !== false) {
       header("Location: https://marreDuSpam.net");
       exit();    
}

Dans ce code, remplacez les « ***** » par des séquences spécifiques que vous retrouvez fréquemment dans les spams envoyés à travers votre formulaire d’inscription. Les bots laissent souvent des indices récurrents dans leurs messages, comme des numéros de téléphone ou des sinogrammes répétitifs. En repérant ces motifs, vous pouvez rediriger automatiquement les spammeurs vers une page de rejet.

Une discussion plus détaillée sur cette solution est disponible pour ceux qui souhaitent approfondir cette approche.

Olivier Delhaye

Contributeur/-trice

Profil

Professionnel de l’enseignement supérieur avec plus de 35 ans d’expérience en linguistique, expert en méthodologie d’enseignement des langues et évaluation des compétences. …