Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Même problème, résolu par une re-création des fichiers template (plugin -> maintenance)
I guess you could add that to line 65 of /dotclear/plugins/accessibleCaptcha/class.dc.filter.accessible.captcha.php
Even better would be to add it as a translatable chaine and create the according correspondance in /public_html/dotclear/plugins/accessibleCaptcha/locales , but if you only want the text in one language on all blogs it's definitely not needed...
Ouf, merci Mirovinbien, j'étais tellement sûr d'avoir vu la clé là bas que ça m'aurait paru incroyable que je sois le seul!
Mais par contre, effectivement, la doc parle d'une modif à faire dans la base de données, je n'avais vraiment pas vu ça la dernière fois: on ne voit que ce que l'on veut bien voir, parfois...
Si ça se trouve il y a eu à un moment un changement dans les paramètres par défaut, ce qui expliqueraient les différences, vu que je n'ai jamais modifié quoi que ce soit dans la BDD...
J'essaierai de jouer un peu avec tout ça quand je serai chez moi!
Sinon, part askimet, vous avez quoi comme paramètres généraux concernant antispam?
Quoi que ce soit d'intéressant, ou rien qui ne vaille la peine que je me tourmente?
un petit up:
Quelqu'un aurait-il une idée?
Merci encore!
Pinaise, je n'y avais même pas pensé.
Je pense que dans ma tête, le captcha représentait la dernière chance, vu que l'impact sur les utilisateurs m'avait toujours repoussé...
Je reste curieux de savoir comment ils pouvaient bien passer outre, mais en tout cas, le résultat est là: plus de captchas, et plus aucun spam (pour l'instant)!
Merci beaucoup!
Argh.
Bah non, c'était un faux espoir, j'en ai quand même quelques uns qui ont réussi à passer le captcha.
Retour case départ.
A croire que c'est vraiment des humains, là.
La valeur que j'ai rentré manuellement, et que l'on retrouve aussi dans
about:config -> Réglages du blog -> akismet, sous le nom "ak_key"...
Mais en principe je devrais aussi retrouver ce champs "ak_key" dans paramètre généraux, là où sont stockées les valeurs par défaut utilisées pour un nouveau blog sur un multiblog...
Pour askimet, j'en suis sûr, il en est même fait mention dans le dernier paragraphe de la doc sur l'antispam...
Mais chez moi, vu que j'ai supprimé ces champs manuellement et qu'ils n'ont pas été recréés à la réinstallation des plugins par défaut, je ne peux plus indiquer les valeurs par défaut qui seraient prises en compte lors de la création d'un nouveau blog.
En gros, j'aimerai pouvoir accéder de nouveau dans "paramètre généraux" au champ par défaut d'askimet, ainsi qu'aux réglages du plugin "antispam" autres que antispam_moderation_ttl...
Pas super super grave, mais ça me rend un peu triste d'avoir une install un peu cassée.
Ah oui non désolé, je me suis mal fait comprendre:
C'est le champ lui même qui manque, pas les valeurs! ;)
Bonjour!
Suite à un soucis lié à l'antispam, j'ai réinstallé les plugins antispam et askimet.
Malheureusement, les champs correspondants des paramètres généraux (dans about:config) n'ont pas été recréés lors de la nouvelle installation, à l'exception de antispam_moderation_ttl.
Y aurait-il moyen de forcer ces plugins à se réinstaller de manière complète afin qu'il rajoutent ces champs, ou si cela n'est pas possible pour ces plugins livrés par défaut de créer manuellement les paramètres généraux correspondant?
D'ailleurs, quelqu'un pourrait-il me dire lesquels sont présents par défaut?
Il me semble que celui où l'on doit indiquer la clé d'askimet devrait y figurer, par exemple...
Merci d'avance!
Edit: clarification.
Bon, j'ai à priori au moins en partie résolu le problème en désinstallant les plugins antispam et en effaçant les réglages à l'aide de clean:config puis en les réinstallant...
Depuis accessible captcha semble fonctionner, même si il nécessite à priori d'être placé en tête de liste, ce qui d'après ce que je comprends ne devrait être nécessaire que si un des plugins précédent whiteliste les commentaires au lieu de les passer au filtre suivant...
Étonnant.
Mais bon, voilà, cela fonctionne, et je rouvrirai un sujet à ce propos si cela me tourmente trop.
Un petit soucis par contre:
En réinstallant les plugins par défaut (antispam + askimet) , seul antispam_moderation_ttl a été recréé dans about:config / réglages généraux, et je ne sais pas trop comment faire pour ce qui manque, ie la clé askimet, par exemple.
J'ai créé un nouveau sujet pour demander de l'aide à ce sujet.
Je vais tester tout ça avant de marquer le post comme solved, mais on dirait que c'est bien parti.
Merci en tout cas à tous pour votre support!
C'est clair, c'est pour ça que j'ai pas mal hésité avant d'en mettre un... d'où ma déception quand j'ai vu que ce n'était pas suffisant!
Concernant l'ordre, si j'ai bien compris il ne servirai qu'à économiser des appels aux bases en lignes en plaçant les filtres "locaux" en premier, mais cela ne devrait pas avoir d'influence sur la capacité ou non d'un commentaire à passer les filtres, si?
A part ça, j'ai remis Accessible captcha à la place de ReCaptcha, en me disant qu'au moins cela permettra à Spamplemousse d'analyser les messages rejetés...
On verra s'il y a une quelconque différence au niveau (in)efficacité!
A ce propos, je me demandais, d'ailleurs:
Si Spamplemousse semble en mesure d'analyser les messages placés par d'autres filtres ou manuellement, qu'en est-il des autres filtres?
Les commentaires placés comme indésirables sont-ils donc renvoyés pour analyse à askimet, par exemple, où les IP aux differentes listes, ou fonctionnent-ils uniquement en sens unique?
J'avais eu un problème un peu similaire sur mon blog, je voulais tester depuis un domaine si l'utilisateur était connecté à mon blog privé protégé par le plugin private.
J'avais finalement modifié la méthode de création du cookie pour qu'il puisse être accessible depuis tous les domaines.
J'imagine cependant que le faire dans le core est plus touchy et pourrais provoquer des effets de bords...
Oui bien sûr!
Tous mes antispams sont activés, et j'ai placé Spamplemousse devant Bad Words en espérant le faire travailler un peu avant d'utiliser une blacklist qui dans ma tête l'empêcherai d'apprendre à faire son travail tout seul.
Et en fin de liste j'ai mis defensio et askimet.
Defensio ayant réussi à m'en virer quelques uns que n'avait pas repéré askimet, je n'ai pas envie de l'enlever...
Askimet qui n'a pas l'air super efficace contre ce type de spam, on dirait.
Sinon j'avais remplacé accessible captcha par reCaptcha qui n'apparait pas dans la liste mais qui est bien actif.
Le défaut est que les commentaires qu'il bloque sont supprimés au lieu d'apparaitre comme indésirables, et donc ne peuvent pas être analysés par spamplemousse, donc je me demande si je ne vais pas remettre accessible captcha, en éspérant qu'il soit aussi efficace (au sens "qu'il laisse passer les mêmes spams, et pas plus ;) )
Je me retrouve donc avec:
Fair Trackbacks
IP Filter
IP Lookup
Links Lookup
Spamplemousse2
Bad Words
Defensio
Akismet
Sinon oui, multiblog, mais avec un seul blog "spamable": parmis les 2 autres, l'un a les commentaires désactivés et l'autre est privé, avec mot de passe.
Sur commentaires, malheureusement!
Mais bonne idée!
(Sérieusement, j'avoue être un peu désemparé face à tout ça, mais ça me fait du bien d'en parler! ;) )
Ok, nouveau petit test:
J'ai désactivé pour quelques temps ReCaptcha, et ai assisté directement à une recrudescence de spam.
Certains sont donc bien bloqués par le Captcha.
Ceux qui restent sont donc soit capable de résoudre les captcha (ce dont je doute vu l'intérêt de mon site), soient exploitent une faille quelconque, dans ReCaptcha ou dotclear...
A savoir, ils n'outrepassent pas non plus totalement le système d'antispam, et se font bloquer par mot-clé, par exemple.
Outre le changement du nom des champs, je pensais également à regarder depuis quelle page est envoyé le commentaire, mais c'est également un peu hors de mes capacités.
Ok, exactement les mêmes messages que chez moi...
Par contre peut-être vaudrait-il mieux effacer les urls et mails, non?
Patidou:
non, pas d'erreur de ma part, malheureusement:
Je parle bien de spams publiés.
Je les passe d'ailleurs moi même en indésirables à la main en espérant entrainer spamplemousse (qui comme je disais est en principe sorti de sa phase d'apprentissage avec les 4500 commentaires d'un autre blog analysés)...
Lomalarch:
Pas grave, je vais patienter en espérant que quelqu'un ait une idée de quoi faire pour analyser ce qui peut coincer:
je dois en avoir 2-3 par jour et le blog est super confidentiel donc génère presque aucun vrai commentaire pour l'instant...
Merci déjà pour avoir répondu!
Ah pinaise, oui, prvcat, en fait:
http://lab.dotclear.org/wiki/plugin/prvcat/fr
Il va falloir que je regarde si ça me convient, mais ça a l'air bien!
Que se passe t'il si tu forces le refresh dans le browser par un ctrl F5?
un petit up en espérant attirer un peu d'attention, même si je sais que les efforts ont plus l'air d'être orienté vers le relancement de la machine dotclear, on ne sait jamais!
Cela ne va pas forcément directement t'aider mais j'ai mis en place un truc équivalent sur mon blog de manière détournée, en utilisant 2 blogs, et les plugins Private Mode et Feeds Server.
En gros, mon blog privé importe les articles du blog public:
Blog public: | Blog_Privé:
post_public_1 | post_public_1
| post_privé_1
post_public_2 | post_public_2
post_public_3 | post_public_3
| post_privé_2C'est devenu un peu une usine à gaz par la suite par contre au sens ou j'ai du bricoler pas mal de trucs pour que ce soit transparent pour l'utilisateur, genre pour que les "billet suivant" et "billet précédent" fonctionne comme je le veux, par exemple...
Je ne détaille pas parce que je ne pense pas que cela puisse être très clair pour quelqu'un qui ne s'est pas retrouvé confronté à ce genre de situation, mais bon, pour résumer:
c'était plus compliqué que ça aurait dû l'être.
Donc si tu pars dans cette voie là je serai heureux de t'aider, mais si quelqu'un t'aide réaliser ton idée je me ferai un plaisir de te suivre, car cela me parait plus propre.
Oui, essayé et aucun changement, comme expliqué dans mon premier message.
De même pour reCaptcha, trouvé sur http://blog.kristalsoft.com/post/2011/1 … r-Dotclear
Si j'essaye de poster sans compléter les captcha ou en mettant n'importe quoi, je me fais bloquer, donc à priori les robots devraient se faire envoyer paitre également...
Sauf que non.
Donc pour moi il exploitent une faille, et j'espère pouvoir les bloquer en changeant le nom des champs, mais j'aurai besoin d'aide pour le faire, et je pense qu'en ce moment les personnes à même de le faire ne sont pas forcément dispo, ce que je peux comprendre!
BG, toi aussi tu as un captcha en place ou c'est juste des spams plus malins question champ lexical?
Voilà.
test effectué:
ça passe toujours.
Honnêtement, je ne comprends pas comment, vu qu'un captcha est en place.
Quelqu'un pourrait m'aider à renommer les champs?
Bonjour Ten!
Je l'ai fait par acquis de conscience et regarderai ce que ça donne, mais même si akismet arrivait à arrêter ces derniers, cela n'expliquerait pas comment ils passent à travers des captcha!
Quoi qui l'en soit, je vais laisser passer un jour ou deux, sans grand espoir malheureusement!
Bonjour,
J'avoue être un peu dépassé par un problème de spam sur mon blog.
J'avais l'habitude de fonctionner uniquement avec askimet, qui faisait très bien son travail, ainsi que les filtres par défaut.
Suite à une arrivée de faux négatifs, autrement dit de spams qui sont passé à travers les maillles, j'ai installé spamplemousse.
Malgré l'analyse de 4500 commentaires, il s'est avéré incapable de bloquer ce spam d'un nouveau type, ie intelligent:
messages cohérents, IP qui changent, emails chez des hébergeurs corrects...
Même les domaines semblent appartenir à des sites correct, malgré le fait que la page elle même ne le soit pas, comme si ils avaient exploité des failles sur le site en question:
exemple:
Site web : http://www.site-correct.com/page-pleine-de-pub.html
Bref, une galère.
J'ai donc continué, et ai rajouté defensio, qui a réussi à en bloquer quelques uns... mais la grande majorité passait encore.
Je me suis donc résolu à utiliser un captcha.
Captcha accessible, tout d'abord.
Mais oh, stupeur, aucun changement.
J'ai donc trouvé un pluggin pour intégrer recaptca...
Mais malheur:
Encore des spams aujourd'hui.
J'ai de la peine à croire que quelqu'un spamme mon site manuellement, et je me demande donc comment c'est possible.
J'ai cru comprendre que les comentaires pourraient en théorie être postés automatiquement, et qu'il faudrait que je change le nom des champs.
Mais comment ce fait-il alors que le spam continue malgré l'ajout de captcha?
L'absence de valeur dans le champ du captcha lors de l'envoi automatique ne devrait-il pas invalider d'office les commentaires postés ainsi?
Je ferai bien le test de modifier le nom des champs, même si ça m'ennuie de jouer avec les fichiers du core, mais quelqu'un pourrait-il me guider?
J'imagine qu'il faut modifier post.html d'une part, mais ou se fait ensuite la modif correspondante dans le code de dotclear?
Par ailleurs, si nécessaire, je serai éventuellement disposé à laisser les clés d'un compte admin créé pour l'occasion si par hasard un sorcier avait envie de jeter un oeil...
Enfin bref.
Help!
Vous n'êtes pas identifié(e).