Je vous ai déjà parlé des grincheux, des trolls mais je ne vous ai pas encore parlé des spammeurs. Un vrai bonheur aussi ceux-là. J’en ai de plus en plus qui essayent de rentrer sur le forum. Ils essayent de passer par la porte, puis par la fenêtre, puis par le grenier et finalement par la cave. Bref ils essayent et essayent encore. Mais pourquoi s’acharnent-ils à vouloir spammer mon forum avec leurs publicités ?
Le spam c’est quoi
Il existe différentes définitions du spam mais pour simplifier on va dire que c’est un message publicitaire non sollicité. De la pub. Un peu comme la pub que vous recevez dans votre boite aux lettres chez vous à la maison. Le gars qui se promène dans votre rue avec son petit chariot rempli de prospectus publicitaire et qui bourre votre boite aux lettres, c’est un spammeur 😉
Pourquoi cela existe ?
Ca existe pur une simple raison. Ca ne coûte pas cher et ça rapporte beaucoup. Ca ne coûte pas cher, car techniquement ce n’est pas bien compliqué à faire. Il suffit de récupérer des listes d’émail, d’adresses de blogs ou forums. Ensuite automatiquement on y envoi des messages publicitaires. Vraiment rien de bien compliqué. Pour les blogs ou les forums comme les logiciels utilisés sont connus (wordpress, joomla, phpbb ou autre) il suffit au spammeur de créer une stratégie générique pour les attaquer puis il essaye . Bref c’est assez automatique. Cela demande un petit investissement au départ mais après il suffit de laisser l’ordinateur tourner
Ca rapporte beaucoup. Ca, c’est de notre faute à tous. La publicité marche. Nous sommes réceptifs à la publicité. Plus nous voyons un message pour un produit plus nous avons envie de l’acheter. C’est une de nos faiblesses. Le spam joue là-dessus simplement. Imaginez la situation suivante. Vous vendez un produit 10€. Vous savez qu’en envoyant 10000 messages vous aurez une vente. Si l’envoi de 10000 messages vous coûte moins de 10 euros, vous gagnez de l’argent. C’est aussi simple que cela.
Mais pourtant il existe bien des systèmes antispam. Oui il existe de plus en plus de systèmes anti spam mais au même moment il se crée donc de plus en en plus de systèmes de spam. C’est une course sans fin. Sur les 200 milliards journalier de mails qui sont reçu dans nos boites aux lettres 10 à 15% sont des spams que nos systèmes antispam n’ont pas réussi à bloquer. Il y a donc 20 milliards de spams au moins qui arrivent à destination chaque jour. Pour le nombre de spam bloqués, c’est un peu plus difficile à trouver. Microsoft annonce en bloquer 10 millions à la minute soit 15 milliards dans une journée. Yahoo annonce aussi en bloquer 15 milliards par jour. Pour trend c’est 60 milliards par jours. Et pour Google je n’ai pas encore trouvé l’info
Comment s’en protéger sur un forum
Sur votre email vous avez surement un système antispam. Pour des blogs vous avez des services comme akismet dont j’avais déjà parlé et pour les forums c’est le même principe. Il faut installer une extension qui ira vérifier dans une base de donnée de spam que celui qui essaye de s’inscrire ou celui qui poste n’est pas un spammeur.
Ensuite, vous n’êtes pas encore à l’abri. Voici d’autres solutions pour un forum
L
es Spammeurs utilisent souvent des comptes email fictifs. Une solution pour se protéger des spammeurs c’est donc de demander une confirmation de l’émail pour l’inscription. C’est pour cela que lorsque vous vous inscrivez sur OuiOuiPhoto le Forum vous devez rentrer votre email. Un message vous est envoyé et vous devez suivre le lien dans le message pour valider votre inscription. Si le spammeur rentre un compte email fictif, il ne recevra pas le mail de confirmation et ne pourra donc pas s’inscrire
Mais çà ne suffit pas. Certains spammeurs vont créer des comptes mail rien que pour s’inscrire chez vous. Il faut donc regarder régulièrement qui s’inscrit. Les spammeurs utilisent souvent les noms de domaines particuliers. Comme les spammeurs ont besoin d’un email réel pour rentrer ils vont en créer un. Mais ils vont utiliser des services d’email peu regardants et souvent étrangers pour ne pas être repérés. C’est le cas de Yandex. Créer un compte est très facile sur ce moteur de recherche russe. C’est aussi le cas de laohost en Pologne. Donc là, c’est simple. Il suffit d’interdire les emails qui contiennent laohost ou yandex. Sur Phpbb (le moteur de mon forum) c’est très facile.
Ensuite si vous voyez un nouvel inscrit qui a comme nom d’utilisateur « testingkobec02Gype » et comme email « k.obec.00.0.0.0.0.0004@gmail.com » on peut éventuellement se demander si cette inscription est licite ou si c’est pour venir spammer. Moi je ne me le demande pas j’agis. Si je vois passer ce genre d’inscription, je bannis immédiatement l’utilisateur. Il pourra me contacter par la page de login si cela lui pose un problème. Étonnamment ils ne le font pas
I
maginons maintenant qu’un spammeur utilise un nom d’utilisateur « normal » et un email « normal ». Si en plus son adresse IP n’est pas bannie par votre système antispam il va rentrer et va commencer à Spammer. Là, il n’y a aucun scrupule à avoir. L’avertissement ne sert à rien. Il faut bannir immédiatement l’utilisateur et effacer tous ces messages. Pour PhpBB il y a une extension pour cela Ban Hammer. C’est très efficace. Cela bannit un utilisateur, son email et ça efface tous ces messages d’un coup
Et si c’est un utilisateur normal qui s’est fait pirater son compte. Normalement sur un votre forum il y a un système qui empêche d’essayer plein de mots de passe. Enfin j’espère pour vous ;). Mais imaginons que le mot de passe du compte ait été piraté autrement. Vous vous retrouvez donc avec un utilisateur qui participait normalement qui commence à spammer. Là encore, il faut agir vite. Il faut bannir l’utilisateur et son email. Effacer tous les messages de spams et contacter votre utilisateur par mail pour savoir ce qui se passe.
Bref, vous l’aurez compris. Il faut comme dans n’importe quel site être attentif et s’occuper de son site. C’est ce que j’essaye de faire
Manifestement tu t’en sors très bien Ouioui ! 😉
Pour l’instant ca va 😉
Félicitation pour votre obstination à vouloir nous rendre service
JC JO
merci 😉