GeoIP pour combattre le spam de commentaires, aussi

GeoIP pour combattre le spam de commentaires, aussiEn 2013, je croyais avoir trouvé une parade aux spams de commentaires au niveau de mes blogs WordPress. Il y a deux jours de cela, je vous proposais une solution de filtrage avec ModSecurity, un module de type Web Application Firewall qui s’exécute sous Apache. En complément de cette méthode, j’ai configuré sur ma machine le module GeoIP, en remplacement de mon filtrage par ip ou par nom de domaine !

Installation du module GeoIP sous Fedora

J’ai installé trois paquets à l’aide de la commande dnf :

dnf install GeoIP geoipupdate mod_geoip

Configuration du module GeoIP

Modifiez le fichier /etc/httpd/conf.d/geoip.conf comme suit pour n’autoriser uniquement les commentaires venant de machines françaises, belges, suisses et canadiennes :

<IfModule mod_geoip.c>
    GeoIPEnable On
    GeoIPEnableUTF8 On
    GeoIPOutput Env
    GeoIPDBFile /usr/share/GeoIP/GeoIP.dat MemoryCache
    SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
    SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry
    SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
    SetEnvIf GEOIP_COUNTRY_CODE CA AllowCountry
    <Files ~ "(admin-ajax|secureimage_show|wp-comments-post)\.php">
        Deny from all
        Allow from env=AllowCountry
    </Files>
</IfModule>

Mise à jour de la base GeoIP

Pour la mise à jour de la base GeoIP, ajoutez une entrée à vos tâches planifiées éditables avec la commande crontab -e :

0 0 * * * /usr/bin/geoipupdate 2>&1
 

Apache / , , , , ,