Spam & antispam

Découvrez des articles dédiés à la protection contre les messages publicitaires intempestifs publiés sur votre site.

  • Nouveau code de sécurité captcha & nouvelle opportunité de monétisation en version pro

    Nous venons de mettre en place un code de sécurité Captcha sur les formulaires d'un nouveau genre. Ce nouveau code de sécurité vise à protéger encore mieux votre site contre le SPAM et est plus facile à utiliser par les internautes que l'unique proposé auparavant (reCaptcha).

    Lire la suite

  • Lutter contre le SPAM sur son site web

    Le SPAM est un véritable fléau sur Internet. Bien connu par e-mail, il existe une autre forme de SPAM : le SPAM de sites web. Le principe : des robots scannent les sites à la recherche de formulaire de commentaires et y envoient des messages contenant des liens. Le but étant de créer un maximum de liens vers des sites afin de mieux les positionner sur Google.

    E-monsite avait déjà quelques fonctionnalités anti-spam pour empêcher le SPAM de vos commentaires, livre d'or et forum mais ce n'était pas complètement au point. Ces derniers jours, nous avons travaillé dessus avec comme finalité une mise à jour aujourd'hui qui vise à renforcer les outils anti-spam.

    Si vous recevez des SPAM sur votre site (ou si vous souhaitez vous en prémunir), voici comment faire :

    Akismet

    AkismetAkismet est un outil qui contrôle les commentaires envoyés par les visiteurs et qui indique, en fonction de ce qu'il connaît déjà de cet utilisateur (IP, site web, ...) et du contenu du commentaire (liens, mots clés, ...), si le commentaire est un SPAM.

    Pour utiliser Akismet, vous devez vous inscrire sur leur site afin de demander une clé API que vous pourrez indiquer sur Configuration > Réglages > Antispam dans la partie Akismet. C'est gratuit pour une utilisation non-commerciale.

    Si vous aviez déjà configuré cette fonctionnalité, depuis aujourd'hui vous devriez constater que c'est beaucoup plus efficace ! Et si vous ne l'avez pas fait, c'est le moment : akismet est à présent pleinement fonctionnel sur vos sites !

    Recaptcha

    reCaptchaRecaptcha est un service de code captcha offert par Google. Le principe est simple : l'internaute doit saisir une suite de lettre affichée de manière -normalement- illisible par les robots. Malheureusement, cette technique n'est pas infiaillible car les spammeurs font également appel à des êtres humains pour déchiffrer ces codes.

    Si vous avez configuré Akismet (voir ci-dessus), vous pouvez normalement vous passer de recaptcha. Cela rendra les formulaires moins fastidieux à remplir par les internautes ! Pour activer (ou désactiver) Recaptcha, allez sur Configuration > Réglages > Antispam dans la partie Recaptcha.

    Liste de mots clés et d'IP

    En plus de ces deux tests "automatiques", vous allez pouvoir définir des critères propres à votre site qui placeront les commentaires et messages en SPAM automatiquement. Pour cela, allez sur Configuration > Réglages > Antispam dans la partie Filtres antispam :

    • Mots à blacklister : si un des mots que vous saisissez dans ce champ est trouvé dans le corps du message, ce dernier sera automatiquement mis en SPAM. Par exemple, si vous mettez le mot "Viagra", dès qu'un commentaire contiendra ce mot, il sera mis en SPAM
    • Domaines à blacklister : c'est dans les liens "backlinks" créés que réside tout l’intérêt du SPAM de site pour les spammeurs ! Vous allez donc pouvoir dans ce champ empêcher des domaines contenus soit dans l'adresse e-mail (nom@domaine.tld), dans l'URL liée au commentaire ou dans le commentaire lui-même. Ainsi, si un spammeur envoit régulièrement des commentaires avec des liens vers un site précis, vous allez pouvoir le bloquer ici. Vous pouvez également vous servir de ce champ pour empêcher des commentaires contenant des liens vers des sites concurrents...
    • IP à blacklister : si vous connaissez des IP de spammeurs, vous allez pouvoir les saisir dans ce champ. Mais l'intêret de ce champ réside ailleurs : lorsque vous mettez en SPAM un commentaire (depuis la gestion des commentaires sur le manager), l'IP de l'internaute (ou du robot) est automatiquement placée ici l’empêchant de poster de nouveaux commentaires !

    Ces 3 champs étaient déjà présent sur le manager mais n'étaient pas encore utilisés pour mettre en SPAM des messages sur votre site. Dès à présent, en les complétant, vous allez pouvoir constater leur efficacité.

    En plus...

    En plus de tous ces moyens pour lutter contre le SPAM, nous avons mis au point ces derniers jours d'autres filtres globaux que nous affinons au fur et à mesure. Là dessus, je n'en dirais pas plus afin de ne pas donner d'indices aux spammeurs qui pourraient lire cet article.

    Avertissements :

    • Lorsqu'un message est placé en SPAM (quelque soit la manière) vous ne recevez pas de notification par e-mail (afin de ne pas vous spammer également votre boite mail !). Pensez donc à consulter régulièrement la liste des commentaires en SPAM (vous avez un aperçu sur le tableau de bord du site sur le manager).
    • Sur le module forum, il n'y a pas (encore) de gestion de messages SPAM. Ainsi, si un message est considéré comme SPAM par le système il ne sera pas enregistré du tout (aucune possibilité de le rétablir).
  • Gagner la guerre contre le spam, rapidement et sans effort

    Mettre fin aux spams avec les outils intégré du manager

    Combattre les messages indésirables avec E-monsite

    Il est estimé qu'environ 80% de tous les courriels envoyés à travers l'Internet aujourd'hui ne sont que des spams: ces messages vous incitant à acheter vos médicaments au Canada, de profiter des malheurs d'un riche héritier nigérien ou d'acheter des sacs à main ou des montres contrefaits à un prix défiant toute concurrence … et toute loi. Les courriels indésirables sont devenus un véritable fléau, affectant aussi bien les professionnels du domaine que les utilisateurs finaux, dont les boîtes de réception – et sites internet – se retrouvent ainsi inondés de ces « pourriels ». Et la guerre pour combattre ce problème est devenu un véritable business, dont les enjeux financiers se chiffrent en milliards d'euros.

    Pour ceux d'entre vous ayant déjà décidé de créer un site web – que vous soyez webmasters débutants ou confirmés – rassurez vous: la création de site web n'est pas synonyme de noyade par spam. Vos outils de création de site web gratuit sont là pour vous aider à régler ce problème, rapidos, et sans effort.

    Bien des créateurs de site web chez E-monsite ont déjà activé au moins un des modules interactifs gratuits, que ce soit le forum, le blog ou la boutique en ligne. Ces modules sont d'une facilité déconcertante, et permettent d'ajouter des contenus dynamiques à votre site web en un rien de temps. Tout comme les commentaires de pages, ces modules sont conçus pour inciter les internautes de passer plus de temps sur votre site, et d'y participer – après tout, inciter la participation des visiteurs en les associant à la vie d'un site web est une des clés de sa réussite.

    Cependant, la participation des visiteurs peut avoir des conséquences non-désirées, et donner aux internautes la possibilité de laisser des commentaires et d'autres messages sur votre site web ouvre aussi la porte aux spammers. Ces individus malintentionnés, parfois agissant pour le compte d'une société de référencement peu scrupuleuse, saisiront toute occasion pour insérer sur votre site des liens dirigeant vers leurs propres sites. Leurs attaques éclaires sont aussi imprévisibles qu'impossibles à empêcher.

    Heureusement, vous êtes à l'abri de leurs agissements. Car ayant choisi de faire un site web avec E-monsite, vous êtes par conséquent protégé d'office par les filtres simples et efficaces de traitement automatisé des messages postés sur votre site web.

    Bien sûr, depuis longue date vous avez pu activer la modération des messages postés sur votre site, qu'ils s'agissent de commentaires sur vos pages ou billets de blog. Modérant les messages postés sur votre site vous vous assurez que leurs contenus soient approuvés avant publication, empêchant ainsi l'apparition de spam sur vos pages. Malheureusement, quand un spammer frappe, des dizaines, voire des centaines, de messages peuvent être rajoutés en peu de temps, inondant votre messagerie de notifications.

    Une deuxième couche de filtrage des messages élimine ce souci. L'ensemble des sites E-monsite sont automatiquement protégés par un système de filtrage de messages traitant chaque message ou commentaire reçu. Ce filtre identifie la présence de mots clés dans le corps des messages associé à des liens hypertexte, permettant aux messages d'être classés de manière instantanée. Les messages classés comme pourriels sont rangés dans un endroit réservé du manager. Aucun message de notification n'est envoyé, libérant ainsi votre boîte de réception. Les messages restent néanmoins accessibles depuis le manager, sous le menu du module correspondant, vous permettant ainsi de les trier, et de supprimer en un clic ceux réellement indésirables.

    Si, malgré tout, vous trouvez des messages qui passent à travers ce système de traitement, postez leurs contenus aux services de support. Ils seront soigneusement étudiés afin de trouver la bonne combinaison de mots clés à rajouter aux filtres.

    N'oubliez pas non plus de rester vigilants lors de la création de contenus en ligne - ne jamais insérer des liens de type mailto: ou publier votre adresse mail directement sur votre site web. Privilégiez plutôt un formulaire de contact, et laissez-nous nous occuper de gérer les spammers pour vous.

    Le traitement des messages indésirables n'est qu'une des innombrables mesures mises en place pour s'assurer que créer son site web facilement ne soit pas une simple phrase, mais une réalité chez E-monsite. Libéré du fardeau de gestion des spams par des solutions simples et efficaces, vous aurez plus de temps à consacrer à faire des choses créatives avec votre site web. Après tout, la création de sites web est censée être ludique : amusez-vous donc, et libérez votre imagination dans la création de votre site libre de spam !

  • E-monsite ou comment créer un site sans spam

    Savoir utiliser internet c'est pas mal, posséder un site internet c'est bien, créer son site internet (avec E-monsite) c'est génial, avoir toujours plus de visites sur celui-ci c'est excellent, mais le revers de médaille est parfois douloureux... En effet, depuis quelques semaines, nos utilisateurs ont été victimes de la pire vermine du Web : le Spam ! Dans un sens ça veut dire que les sites tournent bien, qu'ils sont fréquentés mais c'est vraiment casse-bonbon de devoir supprimer, chaque jour, une dizaine de messages indésirables.

    C'est pourquoi, nous nous cassons la tête depuis tout ce temps pour trouver un moyen fiable et efficace pour éviter de recevoir autant de messages. Et aujourd'hui nous avons encore mis en place une couche de sécurité supplémentaire. Alors j'en vois déjà qui se disent "Ah bon, bah je ne vois aucun changement sur mes pages..." ou "Oui mais voila, la sécurité change tout le temps, nos visiteurs ne vont plus s'y retrouver !". Je vous rassure tout de suite, c'est totalement transparent pour vous et vos utilisateurs ;-).

    Alors qu'avons nous mis en place ? La réponse en 5 points :

    • La mise en place d'indices en session (on passe obligatoire par vos sites, pas d'appel à distance)
    • La mise en place d'un nouveau cryptage du résultat (plus aléatoire et plus long)
    • La mise en place d'un système ne permettant pas de poster 2 messages en moins de 30 secondes
    • La récupération de l'adresse IP de la personne qui poste un message
    • L'impossibilité de mettre "wow gold" dans un message (pour les fans de WoW : trouvez une autre tournure)

    Ainsi, avec tout cela, nous pourrons faire un point dans quelques jours et bannir les IP récurrentes qui spamment nos E-monsitiens ! Et voir aussi où se trouvent les petites failles (parce que toute activité va être enregistrée dans un fichier que nous étudierons). Pour les personnes ayant un site sur le thème du jeu World of Warcraft (WoW), pensez à faire attention à vos tournures pour ne pas être bannis ;-) (je plaisante bien sûr).

    J'en profite pour annoncer que j'ai passer quelques minutes dans notre jolie base de données afin de retirer un bon nombre de message spam contenant les mots "wow gold" et le résultat de cette suppression.... *roulement de tambours* plus de 13 000 suppressions dans vos forums, commentaires et livre d'or ! C'est énorme, je l'avoue. Ceci m'a permis de remarquer que le spam est présent sur E-monsite depuis déjà plus d'un an mais qu'il augmente avec le temps... Tentons tous ensemble de le combattre et serrons nous les coudes en cette période de crise... Humhum je m'égare là :-)

    Sur ces belles paroles, je vous souhaite une bonne soirée sur E-monsite et vous dit à très bientôt pour le résultat de l'étude sur notre nouveau moyen de lutter contre le spam ;-)

  • Nouveautés E-monsite mises en place non sans difficultés

    E-monsite évolue, E-monsite grandit mais E-monsite peut aussi tomber en panne... Et oui vous avez sûrement compris qu'hier nous avons fait une mise à jour pour mettre en ligne les nouveautés et que ce grand moment a occasionné une période de bugs... Nous nous excusons du désagrément que tout cela a pu entrainer. Il nous aura fallu toute une matinée pour mettre les nouveautés en ligne et corriger les problèmes. Pourquoi des problèmes, E-monsite n'est pas stable ? Bien sûr que si, c'est juste que depuis quelques temps nous développons les nouveautés sur un serveur à part et qu'il a une configuration différente d'un des serveurs de production : oui oui un seul de nos serveurs a réussi à bloquer certains d'entre vous toute la matinée. Ce serveur va être changé pour une homogénéité de plateforme, il devrait arriver dans peu de temps. Et ainsi, fini les bugs intempestifs dès que l'on met en ligne une nouveauté. Encore une fois, nous nous excusons du dérangement occasionné hier matin...

    Mais nous n'allons tout de même pas rester là dessus et l'on va enchainer sur la découverte des nouveautés E-monsite. Tout d'abord, vous avez pu remarqué que le forum a évolué : un moteur de recherche, moins de catégories, des thèmes pour le support, des alertes pour suivre un sujet et un petit bouton - "Infos", à côté des boutons de mise en forme - permettant de donner vos informations de navigateur dans l'éditeur de sujet (ou réponse).

    Nouvelle interface d'accueil du forum

    En effet, après toutes vos demandes, le moteur de recherche fait son apparition et vous permet de nombreux types de recherches, comme énoncés la semaine dernière sur ce même blog. Les listes des dernières participations et derniers sujets ont quelque peu évolué du point de vue du style (merci Pascal :-) ). Le forum support, qui contient énormément de messages, est maintenant divisé en thèmes pour permettre de mieux s'y retrouver, et pour que ce soit vraiment utile, il faudra respecter les thèmes ;-). Les modérateurs et administrateurs peuvent à présent gérer les messages en lot (suppression, déplacement, changement de thème,...). Et vous pouvez suivre l'évolution d'un sujet au travers d'alertes (mails et/ou messages privés). Mais tout cela a déjà été plus ou moins énoncé en avant-première dans mon précédent billet.

    Ensuite, nous avons également changé la méthode de protection anti-spam. Il s'agit maintenant d'un captcha "facile" qui représente une addition. Pour y répondre, vous avez un petit pavé numérique. Il vous suffit de cliquer sur le clavier virtuel pour remplir le champ. Pour cela, il faut que le JavaScript soit activé dans votre navigateur. Heureusement, tous les navigateurs récents l'ont par défaut. Pourquoi j'accentue le "récent" ? Pour dire haut et fort qu'il faut abandonner Internet Explorer 6 et le mettre à jour. Il est plus qu'archaïque et Internet Explorer a deux nouvelles versions après la 6 : la 7 et la 8 ;-).

    Nouveau captcha sur E-monsite

    Bref, revenons à notre sécurité anti-spam. Ce captcha est donc fonctionnel sous internet explorer, firefox et opera (après une légère correction). L'utilisation semble facile : un clavier numérique où il suffit de cliquer pour voir les chiffres apparaitre dans le champ. Aussi, vous ne pouvez entrer que 2 chiffres au maximum. Pour la correction (si jamais vous vous trompez dans le résultat), il suffit de cliquer sur "correction" pour vider le champ. Et voilà, je pense avoir fait le tour du nouveau captcha. Normalement, il devrait nous protéger des attaques de spam.

    Maintenant que tout cela est mis en ligne et que tout fonctionne au mieux, nous allons attaquer un autre gros point : le multi-langue. E-monsite va voir son portail traduit en anglais et il en sera de même pour le manager (la zone membre). Mais pour cela, il nous faut traduire tous les textes et préparer le site à cette traduction. Évidemment, pendant ce temps, la partie e-commerce continue a être développée par Nicolas (qui fera un point de l'avancement très prochainement sur ce blog) et nous ferons peut être d'autres modifications ;-)

    Nous vous tiendrons au courant comme d'habitude !

    A très vite sur E-monsite

  • Sitemap + Code de sécurité

    Image 2

    Deux nouveautés très attendus vous sont proposés ce jour sur E-monsite. La première est la création automatique d'un sitemap pour votre site. Un sitemap référence toutes les pages de votre site et permet aux moteurs de recherche de mieux vous référencer.

    En plus, tout est automatique : les moteurs de recherche trouveront automatiquement votre sitemap !

    Néanmoins, il est conseillé de le soumettre manuellement à Google. Pour cela indiquez l'adresse http://login.e-monsite.com/sitemap.xml (ou http://www.domaine.com/sitemap.xml), en remplacant votre login ou domaine (exemple : http://demo.e-monsite.com/sitemap.xml), sur Google Webmaster à l'emplacement où vous devez déclarer le sitemap.

    Image 4

    La seconde nouveauté est la modification du champ de sécurité. Le champ de sécurité est le champ dans les formulaire de votre site qui permet d'éviter le SPAM automatique de robots. Le précédent système (1 + 1) a réussi à être contourné, nous avons donc mis au point un nouveau système d'addition aléatoire qui stocke le résultat en crypté et le compare avec le résultat saisi qui est lui aussi crypté. Les spammeurs innovant sans cesse pour arriver à leurs fins, nous devons le faire également. Ainsi, il est probable que dans le futur nous devions à nouveau faire évoluer notre système de sécurité. N'hésitez pas à nous signaler tout SPAM reçu dans vos commentaires à compter de ce jour.

    D'autres améliorations et nouveautés sont à venir, Florian vous en parlera très prochainement !