Comment lutter contre le spam sur un forum phpBB3 ?

Si vous êtes administrateurs d’un forum, vous pouvez être confronté à des problèmes de SPAM sur le forum.
Voici comment régler le forum afin de filtrer convenablement les bots.

La première mesure consiste à régler les permissions sur vos différentes forums pour interdire les posts par les utilisateurs non-inscrits.
Cela se fait dans la partie permissions du module d’administration.

phpBB3 fournit divers plugins pour filtrer l’enregistrement des bots, en général, ces plugins sont des Captcha.
La configuration des captcha se fait dans les Paramètres de sécurité.

Les captcha visuels fournis par défaut dans phpBB3 ont tous été cassés par les spammeurs, cela ne sert donc à rien de les utiliser pour filtrer les inscriptions.

 

 

Un autre type de Catpcha consiste à poser une question lors de l’inscription.
Une question simple, bien entendu, dont les spammeurs n’ont pas programmé la réponse.

Evitez les questions avec des calculs arithmétiques, apparemment les spammeurs sont capables de les casser.
Vous pouvez tenter aussi les questions du type :
Q – Donner les 2 premières et 3 dernières lettres : ria0lMbdkPab
R – riPab

Normalement vous n’avez besoin d’une seule question dans votre base de données. Si vous souhaitez en mettre plusieurs, il semblerait à l’heure où sont écrires ces lignes que le choix des questions soit buggués (j’ai aussi constaté le problème) => https://www.phpbb.com/community/viewtopic.php?f=46&t=2165645&start=315#p13202484

Le choix de la question est très importante pour bloquer les spammeurs.
Cela n’empêche pas le blocage des spammeurs humains (chinois payés pour spammer par exemple) si ces derniers sont capable de traduire la question.

Une autre solution aussi est de bloquer les inscriptions avec comme tranche horaire -12 (c’est le premier de la liste et certains bots ont tendance à la sélectionner par défaut).
Il semblerait que cela bloque pas mal de bots.

Voici les instructions :

#
#—–[Faire un backup du fichier suivant puis ouvrir pour éditer ]——————————————
#
includes/ucp/ucp_register.php

#
#—–[ Trouvez ]——————————————
#

$data = array(
‘username’ => utf8_normalize_nfc(request_var(‘username’,  », true)),
‘new_password’ => request_var(‘new_password’,  », true),
‘password_confirm’ => request_var(‘password_confirm’,  », true),
’email’ => strtolower(request_var(’email’,  »)),
’email_confirm’ => strtolower(request_var(’email_confirm’,  »)),
‘lang’ => basename(request_var(‘lang’, $user->lang_name)),
‘tz’ => request_var(‘tz’, (float) $timezone),
);

#
#—-[ Après, Ajouter ]——————————————
#

if ($data[‘tz’] == -12)
{
$message = $user->lang[‘ACCOUNT_INACTIVE’];
$message = $message . ‘<br /><br />’ . sprintf($user->lang[‘RETURN_INDEX’], ‘<a href= »‘ . append_sid(« {$phpbb_root_path}index.$phpEx ») . ‘ »>’, ‘</a>’);
trigger_error($message);
}

#
#—–[Sauvergarder les modifications ]——————————————
#
# EoM

Module Anti-Bots

Il est aussi possible de modifier le forum (il faut un minimum de connaissances) pour ajouter des modules.
Voici le lien de la base de données d’Anti-Captcha : https://www.phpbb.com/customise/db/modifications/anti%96spam-9

Pour ma part, j’ai testé et installé celui-ci qui est très efficace : https://www.phpbb.com/customise/db/mod/advanced_block_mod/
Le module permet de :

  • de bloquer les bots qui prennent le timezone -12
  • de soumettre les IP des inscriptions (ou des posts des invités) à divers RBL (base de données blacklist)
  • d’ajouter un bouton pour checker les IPs aux différentes RBLs

Voici la configuration du module :


Ci-dessous le paramètrage des RBL qui seront utilisés.
Les RBL sont rangés par ordre de priorité.
Chaque blocage est comptabilité.

Les blocage sont  enregistrés dans un journal « Block log »

PhpBB3 permet de faire un whois sur les IPs – Le module Anti-Bot ajoute un check sur les RBL afin de déterminer si celle-ci est blacklistée.

Un module vraiment interressant et efficace.
Le gros avantage est qu’il permet de laisser des sections du forum en invité – les IPs des posts des invités peuvent être soumises aux RBL.
D’autre part, vous pouvez retirer les Catpcha du forum – pour ma part, le forum tourne depuis quelques jours sans captcha à l’inscription et aucun SPAM.

Si vous avez les connaissances et la patiente d’installer ce module – je vous le conseille fortement.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 235 times, 1 visits today)

One thought on “Comment lutter contre le spam sur un forum phpBB3 ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *