GeoIP pour combattre le spam de commentaires, aussi
14 février 2017
En 2013, je croyais avoir trouvé une parade aux spams de commentaires au niveau de mes blogs WordPress. Il y a deux jours de cela, je vous proposais une solution de filtrage avec ModSecurity, un module de type Web Application Firewall qui s’exécute sous Apache. En complément de cette méthode, j’ai configuré sur ma machine le module GeoIP, en remplacement de mon filtrage par ip ou par nom de domaine !
Installation du module GeoIP sous Fedora
J’ai installé trois paquets à l’aide de la commande dnf :
dnf install GeoIP geoipupdate mod_geoip
Configuration du module GeoIP
Modifiez le fichier /etc/httpd/conf.d/geoip.conf comme suit pour n’autoriser uniquement les commentaires venant de machines françaises, belges, suisses et canadiennes :
<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPEnableUTF8 On
GeoIPOutput Env
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat MemoryCache
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CA AllowCountry
<Files ~ "(admin-ajax|secureimage_show|wp-comments-post)\.php">
Deny from all
Allow from env=AllowCountry
</Files>
</IfModule>
Mise à jour de la base GeoIP
Pour la mise à jour de la base GeoIP, ajoutez une entrée à vos tâches planifiées éditables avec la commande crontab -e :
0 0 * * * /usr/bin/geoipupdate 2>&1