Gestion de la prévention du blog
Par Cyril le dimanche 07 mars 2010 à 14:08:36
L'un des pires fléaux qu'un blog ou qu'un forum puisse connaitre est le spam !
Le spam n'est pas à mettre de coté loin de là, il faut prendre ce phénomène à la hauteur du désastre qu'il peut commettre sur un site internet.
Je vois par exemple, nombre de webmasters ouvrir des dizaines de sites web puis ne jamais s'en occuper, le résultat ne se fera alors pas attendre et le couperet tombera très vite, billets bardés de spams, forum envahi voire illisible tellement le nombre de spams est important, bref une vrai galère :(
De plus le spam n'a qu'une vocation, gagner de l'argent rapidement, ou tirer des liens vers des sites pas toujours recommandables ( sinon quelle en serait l'utilité ), c'est comme ça que si vous ne maintenez pas votre site web correctement , vous pourrez à vos dépends afficher des liens vers des sites de pharmacy, de viagra, d'assurances, de pédophiles, de vidéos de sexe et bien pire encore, bref le traitement contre le spam c'est la priorité qu'il faut donner à votre blog ou forum !
Le blog de maximus/minimus est donc doté naturellement d'une série de contrôles au niveau PHP limitant très fortement le spam, mais comme tout système de sécurité il faut bien être conscient qu'un produit n'est plus connu comme sécurisé dès son premier jour sur la toile, il fallait donc un système de sécurité évolutif ET personnalisable, c'est ce que j'ai donc introduit dans ce blog.
Première chose à faire, aller générer sa clef akismet, cette clef gratuite ( mais le site est an anglais ) va permettre à maximus d'aller interroger une blackliste internationale de spams connus, d'ips recensées, d'adresses email connues comme spammeurs, de types de commentaires spécifiques et bien plus encore ... bref un premier barrage terriblement efficace qui va bloquer un très grand nombre de spams !
Une fois cette clef en main, il vous suffira de la recopier dans la gestion du mode prévention de votre blog, celle ci sera opérationnelle sur l'instant et tout commentaire sera alors filtré avant d'être inséré en base de données.
Un seul mot pour décrire le service rendu par akismet: terrible :)
Ensuite, j'ai inclus dans le mode prévention plusieurs critères qui vont vous permettre une lutte efficace qui calmera bien des gens à l'esprit un poil tordu ( ou en manque d'amour mdr ), en bref ici on va filtrer tout ce qu'il passe par le formulaire (adresse email, pseudo, ip, mots clefs, url ... ), le tout sur une base de données qui vous sera personnelle et modifiable à tout moment.
Parmi ces critères ( attention à ne placer qu'un mot par ligne ici ):
 mots interdits dans les commentaires ( très efficace http: puisqu'il empêche tout lien présent dans chaque spam, mais aussi viagra, pharmacy etc etc )
urls interdites ( par exemple mondomaine.com bloquera aussi tous les sous domaine lors d'un commentaire )
utilisateurs interdits ( là ça permet de calmer l'utilisateur enregistré qui vient que pour polluer les billets )
IP interdite ( une par ligne du type 10.0.0.1 )
adresse email interdite ( en fait ici seul le domaine sera filtré du type par exemple @mail.ru ainsi celui qui viendra avec cette adresse sera bloquée )
adresse web ( ici les spammeur on tendance à tenter de se placer un backlink de plus , un filtrage s'impose de lui même )
Note:
dans la section adresse email interdite, on peut déterminer une adresse mai complète du type email@email.fr, ou un domaine complet en ne saisissant que le domaine comme ceci @mail.ru )
Vous l'aurez compris, au même titre que la sécurité du site, j'ai tapé un coup fort sur ce point précis qu'est le spam car en effet moi même utilisateur de ce produit je n'ai pas envie de me retrouver avec des spams ou des liens, des images ou des vidéos à mon insu sur l'un de mes sites ( c'est ce qui fait la différence entre un fabricant qui vend son produit et un fabricant qui utilise le produit qu'il vend :) ).
Avec cette armada de systèmes de prévention, votre blog peut vivre de bons jours devant lui sans que vous soyez obligé de contrôler toute action de tout utilisateur ( même s'il est toujours bon, soyez en conscient, de vérifier tout ce qu'il peut se passer sur vos sites car on est jamais à l'abris de malveillants, de gens vicieux ou tout simplement de débiles profonds qui ne savent plus où ils en sont mdr :) )
En bref, ici vous avez tous les outils à votre disposition pour prendre les sanctions qui peuvent s'imposer :)
|
|
