Depuis quelques semaines, deux ou trois, ce blog et le photoblog associé reçoivent environ un millier au moins de spams chaque jour, parfois le double. L’avantage de l’installation multiblog de Dotclear fait que sans sortir de l’administration je peux vérifier qu’il n’y a pas de faux positifs — comprendre des commentaires ou des rétroliens considérés comme des spams alors qu’ils sont tout à fait légitimes — régulièrement sur chacun d’entre eux. Pas de problème à évoquer ici, la collection de filtres installés et configurés fait qu’aucun n’a réussi à passer au travers des mailles du filet. Tout va bien donc, l’antispam est efficace.
Cela dit, un millier de spams tous les jours, sur un serveur que je partage avec d’autres, ça utilise des ressources, ça occupe le processeur, ça prend de la place dans la base de données — même si j’ai programmé la suppression des spams au bout de 7 jours, le temps de vérifier qu’ils sont tous susceptibles de suppression —, ça stresse le serveur, ça fait de la bande passante en moins pour les copains, etc.
J’ai commencé par regarder attentivement la liste des adresses IP d’origine de ces volées de spams. Curieusement, ou pas d’ailleurs, le flot de spams commence assez tôt le matin pour s’arrêter ensuite en milieu de matinée, puis une seconde vague arrive parfois en fin d’après-midi et dure jusque tard dans la soirée. J’ai dressé une liste des schémas d’adresse mais leur nombre m’a vite fait comprendre qu’il serait vain de vouloir en dresser une liste à peu près exhaustive afin de les filtrer avant la connexion via quelques instructions judicieusement choisies dans le fichier .htaccess. Ce n’est donc pas de ce côté qu’il fallait agir.
Je suis alors retourné voir la liste des derniers spams arrivés avant-hier et j’ai constaté deux choses. La première c’est que la majorité des spams sont des rétroliens — j’évalue à moins de 1% la quantité de commentaires parmi eux. La deuxième c’est que quasiment tous les spams — je mets quasiment pour être prudent mais pour l’instant c’est 100% d’entre eux — en rétrolien le sont sur des billets anciens, vieux de plus d’un mois au moins.
Fort de ces constatations j’ai donc décidé de fermer les rétroliens sur les billets au bout de 7 jours, et j’ai laissé par contre les commentaires ouverts ad vitam aeternam, ceux-ci ne présentant pas de danger particulier. C’est très facile à faire, un simple chiffre à préciser dans les paramètres du blog
du tableau de bord de Dotclear 2. Depuis j’ai environ 1 spam — je mets environ pour être prudent mais pour l’instant c’est vraiment un seul — tous les matins, en commentaire bien sûr, et plus aucun rétrolien. CQFD.
L’avantage de ce réglage est que du coup les spams n’arrivent pas jusqu’à la base de données, ils sont bloqués avant de pouvoir être soumis, ce qui libère d’autant les ressources du serveur qui a retrouvé un poil lisse et brillant ! L’avantage est que je n’ai plus à contrôler un millier et plus de spams pour éventuellement y repérer un faux positif. L’avantage est que ça libère autant de temps pour faire autre chose, comme par exemple écrire ce billet…
L’inconvénient est que du coup personne ne peut plus rétrolier un billet écrit chez lui avec un des miens pour peu qu’il ait plus d’une semaine. Cela dit, vu les pratiques que j’observe depuis quelque temps sur internet à ce sujet, entre la disparition de l’usage des rétroliens et l’utilisation d’autres réseaux sociaux comme Twitter pour indiquer des liens, je pense que cela n’aura pas trop d’impact. Et quand bien même, si l’un d’entre vous souhaitait en faire un et qu’il se retrouve bloqué, il pourrait assez facilement me laisser un petit commentaire en ce sens ou encore m’envoyer un très gentil et poli mail pour que j’ouvre temporairement cette possibilité. Qu’il ne soit point question de mesquinerie entre gens de bonne compagnie !
Conclusion, une batterie de filtres c’est bien, un petit réglage avec, c’est mieux !
1 De Silvyn! -
Même constat, même “punition” voire plus, j’ai coupé les trackback sur tous mes blogs. J’ai aussi l’impression que cette fonctionnalité n’est plus très utilisé.
2 De Gilsoub -
Les rétroliens? Pourvoyeurs de spam en tout genre depuis des années… Ceci dis chez moi tu les comptes sur les doigts d’une main, les rétroliens… Je ne crois pas que cela soit très gênant ;-)
3 De Virgile -
J’en avais déjà parlé avec je ne sais plus quel gourou de DotClear, mais ma technique anti-spam à moi est bien plus simple et totalement radicale (aucun spam en plusieurs années) : j’utilise des noms non-significatifs pour les champs des formulaires.
Alors évidemment, si les milliers de blogs sous DC utilisent les mêmes nom non-significatifs, les spammeurs vont s’en apercevoir et ces nom vont devenir significatifs à terme ! La parade est simple : il faut générer ces noms d’après par exemple le nom du blog ou le nom du serveur (un MD5 fera l’affaire) ainsi chaque blog aura des champs de formulaire avec des noms qui lui sont propres et les spammeurs ne pourront plus rien automatiser.
4 De Franck -
Ah oui c’est une bonne idée Virgile, à mettre sur la liste des tickets de développement à faire pour les prochaines versions de Dotclear.
5 De Joël -
De biens bonnes idées, merci Franck pour ce billet !
6 De mirovinben -
Je n’ai jamais activé les retro-liens sur mes blogs et, donc, ne le regrette pas.
Par contre je suis super intéressé par ce qu’évoque Virgile et aimerais savoir comment implémenter ça chez moi.