Attaques de SPAMMEURS

Les wikis sont un moyen utilisé par des spammeurs pour faire connaitre (référencer) leurs sites. Voici quelques éléments à mettre en place pour éviter des problèmes.

Vous avez d'autres trucs, n"hésitez pas à nous en faire part ou à les écrire ici.

Voir ce texte et le (les) commentaires: Expéricence chez Opossum

Utiliser le fil RSS du WikiNi pour suivre les modifications du site -> réagir rapidement est un moyen de décourager les spammeurs.

La variable "pages_purge_time" => "365", évite qu'il n'y ait qu'une seule version dans l'historique. On peut augmenter le nombre de jours sur un wiki moins actifs.

Si une page n'est pas appelée à être modifié (une page d'archives ou un ancien projet par exemple), lui retirer les droits d'écriture peut éviter des problèmes.




HISTORIQUE
Le serveur du RÉCIT MST a été attaqué (2 000 000 de pages visitées en 4 jours!) par un SPAMMEUR de la Russie :o( L'adresse ip du robot est 216.195.32.244.

Solution 1: Création d'un fichier .htaccess qui interdit le site à certains ip.
Solution 2: un firewall avec la fonction de Ip block (drop paquets).

Voici le contenu (des adresses seront ajoutées au besoin) du fichier .htaccess déposé à la racine de notre serveur web:

Order allow,deny
Allow from all
Deny from 216.195.32.244
Deny from 67.19.178.84
Deny from 67.19.185.242 -> donc 67.19.0.0/16
Deny from theplanet.com


192.168.1.0/24
192.0.0.0/8
Avec cette solution, il demeure un inconvénient, il prend de la bande passante car les requête se rendent encore sur le serveur, mais au moins les pages ne sont pas disponibles pour le robot.

J'espère pour le RÉCIT MST que cet @bruti ne changera pas de IP ; dommage que ceux, celui, celle qui ont concocté ce robot ne mette pas leur génie à des exploits plus utiles.
Questions curieuses
  • Est-ce que ce robot ne fait que visiter, ou est-ce qu'il laisse aussi des liens copiés-collés publicitaires ?
  • S'il ne fait que visiter, est-ce que son but est de s'amuser à faire grimper votre bande passante ? --DjO 05dec2004

PL: Après quelques recherches dans la BDD, nous découvrons (PC et moi) que les referrrers s'inscrivent dans la BDD même s'ils sont désactivés depuis le fichier wakka.config.php. Donc, comme connaître les sites qui nous référencent n'est pas le but d'un wiki en éducation, j'ai complètement retirer la fonction des referrers dans le WikiNiMST du 6 décembre.

Voici comment supprimer cette fonction sur un wikini déjà installé:

Dans le fichier wakka.php: effacer les fonctions faisant références au referrers (LogReferrer, LoadReferrers, PurgeReferrers), effacer $this->PurgeReferrers?(); et $this->LogReferrer?();.

Supprimer les fichiers referrers.php et referrers_sites.php du répertoire /handlers/page/

Supprimer la table referrers (avec phpMyADmin) de la base de données.

Dans le fichier /actions/footer.php il y a aussi un lien qui pointe vers les referrers. À retirer.

Adresse/netmask
84.67-19-178.reverse.theplanet.com ->67.19.178.84
207.134.129-22.clta.globetrotter.net ->207.134.129.22

"Donc, comme connaître les sites qui nous référencent n'est pas le but d'un wiki en éducation," qu'est-ce qui te fait dire cela ? Par rapport aux compétences en communication, savoir qui sont ceux qui nous lisent est très important... -- BenoitStandre? 10 déc
Important de savoir qui lit? Pour les élèves? Hum... je vais y réfléchir.
Il reste les stats du serveur. De plus, c'est peut être bien de connaître ceux qui nous lisent, mais les referrers ne cherchent (je crois) que les pages qui pointent (lien dans la page) vers le wiki. Pas ceux qui visitent le site. C'est là qu'on utilise les stats.
Pourrais-tu développer un peu plus sur la compétence en communication vs savoir qui nous lit?
Question profonde: est-ce que l'analyse de statistiques de consultation de site web peut mener à un meilleur développement de compétences chez l'élève (primaire/secondaire)?

"De plus, c'est peut être bien de connaître ceux qui nous lisent, mais les referrers ne cherchent (je crois) que les pages qui pointent (lien dans la page) vers le wiki."
Bonjour, je suis modérateur sur un grand forum de référencement français, et j'aimerais corriger cette imprécision. Ce qui est désigné dans les outils statistiques Web par "referrer" est un document Web qui a provoqué un hit sur votre serveur. En d'autres termes, dans vos statistiques serveur, il s'agit de toutes les pages web qui font un lien vers vous, lien qui a été suivi au moins une fois par un visiteur, ou qui incluent un fichier de votre site (image, musique, vidéo, feuille de style...), fichier qui a été affiché au moins une fois par un visiteur. Dans le cas présent, le code PHP de WikiniMST ne peut stocker des informations que sur le premier type de referrer. Donc vous obtenez la liste des pages web qui vous ont amené des visiteurs, pas de toutes celles qui vous font un lien. Il est très facile pour un webmestre de s'ajouter à votre liste, en incluant un lien dans sa page et en cliquant lui-même dessus, pour obtenir un lien vers son site dans votre page "referrers du mois". Ceci s'apparente à du spamming. Cordialement,-- DjApx? 24Aug2005
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]
 
IMP :: RSS :: HTML :: TXT :: Clone :: Historique :: Propriétaire : PierreLachance