GeoIP pour combattre le spam de commentaires, aussi
En 2013, je croyais avoir trouvé une parade aux spams de commentaires au niveau de mes blogs WordPress. Il y a deux jours de cela, je vous proposais une solution de filtrage avec ModSecurity, un module de type Web Application Firewall qui s’exécute sous Apache. En complément de cette méthode, j’ai configuré sur ma machine le module GeoIP, en remplacement de mon filtrage par ip ou par nom de domaine !
Installation du module GeoIP sous Fedora
J’ai installé trois paquets à l’aide de la commande dnf :
dnf install GeoIP geoipupdate mod_geoip
Configuration du module GeoIP
Modifiez le fichier /etc/httpd/conf.d/geoip.conf comme suit pour n’autoriser uniquement les commentaires venant de machines françaises, belges, suisses et canadiennes :
<IfModule mod_geoip.c> GeoIPEnable On GeoIPEnableUTF8 On GeoIPOutput Env GeoIPDBFile /usr/share/GeoIP/GeoIP.dat MemoryCache SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry SetEnvIf GEOIP_COUNTRY_CODE CA AllowCountry <Files ~ "(admin-ajax|secureimage_show|wp-comments-post)\.php"> Deny from all Allow from env=AllowCountry </Files> </IfModule>
Mise à jour de la base GeoIP
Pour la mise à jour de la base GeoIP, ajoutez une entrée à vos tâches planifiées éditables avec la commande crontab -e :
0 0 * * * /usr/bin/geoipupdate 2>&1