Bonjour,
Sur mes sites en Spip, je crois avoir trouvé une parade provisoire efficace au spam que le plugin noSpam et le bannissement d’ip n’arrêtent hélas pas toujours.
Voici comment :
- Télécharger et installer le plugin Mot de passe dès l’inscription
- Dans le fichier
spip/plugins/auto/inscription_motdepasse[…]/inscriptionmotdepasse_pipelines.php
juste sous :
function inscriptionmotdepasse_formulaire_verifier($flux){
if ($flux['args']['form'] == 'inscription'){
Insérer :
// Parade au spam plus malin encore by oli
$indice1 = "*****"; // par exemple, numéro de tél du spammeur envoyé dans le champ nom_inscription
$indice2 = "*****"; // par exemple, premiers sinogrammes du message saisi dans le champ nom_inscription
$nom_spammeur = (_request('nom_inscription'));
if (strpos($nom_spammeur, $indice1) !== false) {
header("Location: https://marreDuSpam.net");
exit();
}
if (strpos($nom_spammeur, $indice2) !== false) {
header("Location: https://marreDuSpam.net");
exit();
}
Dans ce code, ne pas oublier de remplacer chaque ***** par une brève séquence de signes commune aux envois intempestifs. Il y en a presque toujours puisque ce sont généralement des bots qui nous harcèlent.
Article et forum sur la question, https://contrib.spip.net/NoSPAM
En résumé
Pour lutter contre le spam sur Spip, Olivier Delhaye propose une solution provisoire en complément du plugin « noSpam ».
Il suggère d’installer le plugin « Mot de passe dès l’inscription » et de modifier le fichier inscriptionmotdepasse_pipelines.php. Il suffit d’y ajouter un code vérifiant les champs d’inscription pour des indices spécifiques (comme des numéros de téléphone ou des sinogrammes caractéristiques). Si ces indices sont détectés, l’utilisateur intempestif est redirigé vers une page de blocage.
Cette méthode aide à identifier et à bloquer les spams automatisés souvent utilisés par des bots.
Résumé généré par ChatGPT