GeoIP pour combattre le spam de commentaires, aussi

GeoIP pour combattre le spam de commentaires, aussiEn 2013, je croyais avoir trouvé une parade aux spams de commentaires au niveau de mes blogs WordPress. Il y a deux jours de cela, je vous proposais une solution de filtrage avec ModSecurity, un module de type Web Application Firewall qui s’exécute sous Apache. En complément de cette méthode, j’ai configuré sur ma machine le module GeoIP , en remplacement de mon filtrage par ip ou par nom de domaine !

Installation du module GeoIP sous Fedora

J’ai installé trois paquets à l’aide de la commande dnf :

dnf install GeoIP geoipupdate mod_geoip

Configuration du module GeoIP

Modifiez le fichier /etc/httpd/conf.d/geoip.conf comme suit pour n’autoriser uniquement les commentaires venant de machines françaises, belges, suisses et canadiennes :

<IfModule mod_geoip.c>
    GeoIPEnable On
    GeoIPEnableUTF8 On
    GeoIPOutput Env
    GeoIPDBFile /usr/share/GeoIP/GeoIP.dat MemoryCache
    SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
    SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry
    SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
    SetEnvIf GEOIP_COUNTRY_CODE CA AllowCountry
    <Files ~ "(admin-ajax|secureimage_show|wp-comments-post)\.php">
        Deny from all
        Allow from env=AllowCountry
    </Files>
</IfModule>

Mise à jour de la base GeoIP

Pour la mise à jour de la base GeoIP, ajoutez une entrée à vos tâches planifiées éditables avec la commande crontab -e :

0 0 * * * /usr/bin/geoipupdate 2>&1

Apache  / Apache Formateur Apache Formateur LAMP Lamp Spam de commentaires Wordpress 

Commentaires

Bonjour Denis,

C’est un peu brutal, non ?
Ca empêche les francophones de l’étranger de commenter, par exemple.
Il faut peut-être élargir à d’autres pays.

Vous dégagez tous les commentaires qui ne sont pas postés depuis la france ? Et les Belges ? Suisses ? Canadiens ? Algériens ? Français expatriés hors de france ? Français utilisant un vpn ou tor à l’étranger, pour leur sécurité ou leur vie privée ?

@HeyHey / @Adminrezo

Faut bien que je trouve une solution. Je vais ajouter les BE, CH et CA.

Bonjour Denis,

JE ne suis pas expert en sécurité mais je me pose une question :

Une solution de type CAPTCHA ne sera-t-elle pas plus efficace pour éviter le SPAM ?

En effet, la solution GéoIP peut très facilement être contournée (p.e Tor)

@bchaplet

J’ai bien dit qu’il s’agissait d’une méthode complémentaire à celle présentée en lien dans le billet, que j’ai détaillée il y a deux jours avec mod_security.

On m’a reproché de bloquer les commentaires avec un CAPTCHA. Et, j’ai fait sauter le CAPTCHA pour favoriser les commentaires. Les CAPTCHA n’ont jamais empêché le spam de commentaires, hélas. ;+)

C’est pas un peu nazi comme solution ? :)
Est-ce qu’en faisant l’inverse, c’est à dire en filtrant uniquement certains pays, je pense à la chine, la Russie et certains pays de l’Est, ce ne serait pas suffisant ?
Je pense surtout à tous les francophones des pays africains par exemple mais il y en a également en Asie ou aux USA.

@nierdz

Le point Godwin semble avoir été atteint. Fin de la discussion.

Ce n’était évidemment pas à prendre au premier degré, d’où le smiley. Je voulais simplement dire que c’était un peu brutal comme approche.
Tu utilises toujours ce système depuis l’écriture de l’article ? Tu n’as pas eu de retours à ce sujet ?

@nierdz

Ça marche du feu de Dieu !

Laisser un commentaire

(requis)

(requis)