dim 8 jan 2006
Spammeurs de forums phpBB
Par Sébastien Dufil in General← Métas, métas, métas... vous avez dit métas ? | Une semaine qui commence en douceur... →
Spammer un forum phpBB semble être le nouvel hobby des spammeurs en tout genre. Il crée des profils automatiquement, sélectionne un forum et spamme, le plus souvent pour des sites à caractère pornographique. Les forums d'Edubourse n'y ont pas échappé et la solution à ce problème posait plusieurs soucis.
Spammer un forum phpBB semble être le nouvel hobby des spammeurs en tout genre. Il crée des profils automatiquement, sélectionne un forum et spamme, le plus souvent pour des sites à caractère pornographique. Les forums d'Edubourse n'y ont pas échappé et la solution à ce problème posait plusieurs soucis.
L'inscription au forum est conditionné, pour l'internaute lambda à l'inscription à Edubourse. Quand on s'inscrit à Edubourse, on s'inscrit automatiquement au forum. Les spammeurs EUX ne s'inscrivent qu'aux forums.
L'objectif était donc de supprimer les spammeurs et les spams.
Pour supprimer les spammeurs, la réponse a été apportée il y a quelques temps. A chaque nouvelle inscription via Edubourse, cela supprimait un spammeur sur Edubourse. En d'autres termes, le pseudo "truc" avait un identifiant de 14500. Cet identifiant doit être identique sur le forum et sur le site Edubourse. Si un spammeur s'est inscrit DIRECTEMENT sur le forum, il a aussi l'identifiant 14500. Donc son identifiant est écrasé par l'internaute venant du site. Toutefois le spammeur était supprimé après coup et pouvait rester actif plusieurs heures, jusqu'à l'attente d'un vrai internaute s'inscrivant.
Au départ la solution était simple mais j'avais juste oublié un petit détail. Les spammeurs modifiaient aussi leurs signatures, leurs loisirs, etc. Donc un internaute lambda se retrouvait avec des signatures plus que bizarres sur le forum. Le problème a été réglé en réinitialisant TOTALEMENT le profil du membre lors de son inscription via Edubourse.
Pour supprimer les spams après coup, c'est long et fastidieux. Repérer le spam. Le supprimer, et ce l'un après l'autre à des horaires parfois tardifs. Le meilleur moyen est encore qu'aucun spammeur ne puisse s'inscrire. Pour se faire j'ai utilisé le système de confirmation visuelle de phpBB lors de l'inscription. Chaque inscrit (en théorie) doit noter un numéro qui change à chaque fois. La machine ne sait pas le faire. En pratique, si vous vous inscrivez via Edubourse, vous ne voyez pas ce numéro et tout se passe simplement. Si vous utilisez des outils de spams, ce numéro bloque votre inscription.
Le problème restait au niveau des invités. Comment permettre à un invité de poster un message, et donc de faire vivre le forum sans toutefois que des spammeurs en profitent. La solution a été trouvé sur le forum de phpBBfr. Une confirmation visuelle est demandée au internaute invité non inscrit. Une fois encore les spammeurs disparaissent.
Si ces solutions fonctionnent, le forum retrouvera sa quiétude.
A bientôt