Bonjour,
Je souhaite explorer la possibilité de restreindre l'accès à notre site web pour certains pays. Nous rencontrons actuellement un nombre important de spams via notre page de contact, et ce, malgré l'utilisation d'un système de captcha.
Après avoir activé la journalisation, nous avons identifié les adresses IP des utilisateurs indésirables. Nous aimerions donc bloquer l'accès à notre site en provenance des pays concernés.
J'ai trouvé des informations en ligne concernant l'utilisation d'un fichier .htaccess pour cette tâche. J'ai tenté d'ajouter le code suivant à la suite de celui déjà présent dans le fichier htaccess de notre site Delta :
order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE BEL AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
Allow from env=AllowCountry
Les deux pays mentionnés, la Belgique (BEL) et la France (FR), ne sont pas ceux qui nous posent problème, mais j'ai choisi de m'exclure de mon propre pays pour tester l'efficacité de la restriction.
J'ai effectivement constaté que l'accès à la page était bloqué, ce qui indique que le code fonctionne. Cependant, lorsque j'ai retiré l'entrée pour la Belgique (BEL) et que j'ai testé à nouveau, l'accès à notre site restait toujours impossible, même après avoir vidé le cache et redémarré ma machine.
En rétablissant le fichier htaccess à son état d'origine, tout fonctionne de nouveau normalement.
Pourriez-vous m'indiquer où je devrais insérer le code ci-dessus dans le fichier htaccess de Delta pour qu'il fonctionne correctement ?
Je vous remercie par avance pour votre aide.
Source :
https://help.ovhcloud.com/csm/fr-web-hosting-htaccess-ip-restriction?id=kb_article_view&sysparm_article=KB0052848
https://www.iban.com/country-codes#
Re,
Le code mentionné ci-dessus permet uniquement aux utilisateurs de France et de Belgique d'accéder au site web.
Cela constitue un autre test. Quoi qu'il en soit, il semble que le code ne fonctionne pas, soit en raison d'une interférence avec le fichier .htaccess de Delta, soit en raison d'un placement inapproprié au sein de ce fichier.
Cordialement.
Bonjour Tôt,
Je constate que tu supprimes toutes références à Deltacms :
<meta name="generator" content="cms 5.2.02"> C'est pas très fair-play de ta part, avec Sylvain nous travaillons bénévolement pour offrir, gratuitement, un outil de qualité permettant d'éditer des sites web, et d'en tirer profit en tant que webmaster comme tu le fais
D'abord, cette balise telle qu'elle est modifiée ne correspond plus à rien "cms" n'est pas un "generator", ensuite cette meta-balise est prise en compte par les robots et nous aide à faire connaitre et à diffuser notre CMS
Citation de: Tôt le Fév 14, 2025, 12:37 PMPourriez-vous m'indiquer où je devrais insérer le code ci-dessus dans le fichier htaccess de Delta pour qu'il fonctionne correctement ?
Il faudrait d'abord que ce code soit rédigé correctement, ton copié/collé est celui d'un code valable sur d'anciennes versions d'Apache, notre CMS est optimisé pour les nouvelles versions
Je te renvoie à la doc d'Apache https://httpd.apache.org/docs/current/
D'une façon globale, le fichier .htaccess ne doit comporter aucune erreur, sous peine de bloquer le site, si on n'est pas sur de ce qu'on fait, il vaut mieux ne rien faire
Citation de: Tôt le Fév 14, 2025, 12:37 PMNous rencontrons actuellement un nombre important de spams via notre page de contact, et ce, malgré l'utilisation d'un système de captcha
La page de contact de quel site ?
Merci de nous transmettre la copie* d'un de ces spams et l'URL du site
*copie, pas capture d'écran, une copie d'email est un fichier enregistré au format eml, cette extension n'est pas acceptée en fichier joint, il faut donc zipper le fichier
Citation de: Lionel le Fév 14, 2025, 04:33 PMBonjour Tôt,
Je constate que tu supprimes toutes références à Deltacms :
<meta name="generator" content="cms 5.2.02">
C'est pas très fair-play de ta part, avec Sylvain nous travaillons bénévolement pour offrir, gratuitement, un outil de qualité permettant d'éditer des sites web, et d'en tirer profit en tant que webmaster comme tu le fais
D'abord, cette balise telle qu'elle est modifiée ne correspond plus à rien "cms" n'est pas un "generator", ensuite cette meta-balise est prise en compte par les robots et nous aide à faire connaitre et à diffuser notre CMS
Bonjour,
Je tiens à préciser que les sites en question ne m'appartiennent pas. Je gère uniquement un site qui utilise Delta, exclusivement pour l'agenda, et ce site n'est pas référencé. Il demeure dans son état d'origine, sans modifications apportées au code.
Je ne souhaite pas qu'il soit référencé, car il s'agit d'une plateforme privée. J'avais simplement ajouté une page de contact, mais malgré l'implémentation du captcha et le fait que le site ne soit pas référencé, je continuais à recevoir des spams. J'ai donc décidé de retirer cette page en attendant de trouver une solution appropriée. La seule alternative actuelle consiste à marquer les emails indésirables dans la console du panel d'administration.
Mon site initial fonctionnait sur le CMS développé par Frédéric, et comme le module créé par Sylvain n'est plus maintenu, j'ai choisi de migrer vers votre solution. Je prévois de contacter la personne à qui j'ai fait découvrir Delta afin de lui poser des questions sur la suppression de votre marque de fabrique. Malheureusement, je n'ai pas accès au site concerné pour rectifier cette situation.
Je réalise que j'aurais peut-être dû obtenir un consentement préalable de leurs site avant de faire la promotion de votre CMS sur votre forum. Mon intention était simplement de montrer à votre communauté ce que les utilisateurs peuvent créer avec votre outil, dans un esprit positif, dans l'espoir d'attirer de nouveaux utilisateurs.
Je reconnais avoir contribué au développement de ces sites, bien que je ne sois pas un webmaster expérimenté, comme vous l'avez mentionné. J'avais uniquement un accès administrateur le temps de leur création, ayant pu y consacrer un peu de temps. Maintenant que ces projets sont terminés et fonctionnels, mes accès ont été révoqués.
Cordialement,
Mon site à supprimer dès que vous l'avez visité svp
https://www.thvcloud.be/
Cordialement,
Citation de: Tôt le Fév 15, 2025, 09:50 AMMon site à supprimer dès que vous l'avez visité svp
C'est le site à partir duquel les spams sont envoyés qui doit faire l'objet d'une étude, tel qu'il est ou était rédigé
Citation de: Tôt le Fév 15, 2025, 09:48 AMJe tiens à préciser que les sites en question ne m'appartiennent pas.
Il est alors étonnant de constater que tous les sites que tu présente contiennent exactement la même modification, les propriétaires se sont donnés le mot ?
Bonjour Tot,
L'essentiel pour nous est que Deltacms soit utilisé, sinon notre travail ne sert à rien.
Le CMS est libre et modifiable, comme l'indique notre licence et le fait que le nom Deltacms ne soit pas mentionné dans le footer m'importe peu.
Par contre comme le mentionne Lionel, on apprécierait que le méta name generator ne soit pas modifié.
Cordialement
Citation de: Tôt le Fév 15, 2025, 09:48 AMJe tiens à préciser que les sites en question ne m'appartiennent pas.
Il est alors étonnant de constater que tous les sites que tu présente contiennent exactement la même modification, les propriétaires se sont donnés le mot ?
Re bonjour,
Une seule personne a effectué l'ensemble des interventions sur les sites concernés. Tous les sites impliqués sont hébergés sur le même serveur.
En revanche, mon site est hébergé ailleurs, chez un fournisseur différent. Il est possible de vérifier les adresses IP des domaines concernés.
Je tiens à préciser que je n'ai apporté aucune modification à mon site et que je ne suis pas en mesure de savoir où effectuer les ajustements nécessaires, étant un simple utilisateur. Si j'avais les compétences requises pour créer un site, je n'utiliserais pas votre script.
Cordialement,
Voici le style de spams :
CitationNouveau message en provenance de la page "Contact" :
Nom : +12864065281
Prénom : +12864065281
Téléphone : +12864065281
Adresse mail : glenniejohnsonms@gmail.com
Sujet : +12864065281
Message : Get power of artificial intelligence right now!
Si vous désirez m'aider, bien entendu.
Cordialement
Le message a été initié par une page disposant du module Deltacms form ?
Protégé par un captcha avec chiffres ?
Oui, le module préinstallé dans votre système de gestion de contenu (CMS) comprend un formulaire qui inclut les éléments suivants :
Une case à cocher pour l'acceptation des conditions générales.
La validation d'un Captcha pour soumettre le formulaire.
Des champs obligatoires à renseigner, tels que l'adresse e-mail, le nom, et le numéro de téléphone.
Cordialement,
Soit c'est un robot qui résout l'addition, ou un humain. Merci de nous donner un lien vers la page
CitationJ'ai donc décidé de retirer cette page en attendant de trouver une solution appropriée. La seule alternative actuelle consiste à marquer les emails indésirables dans la console du panel d'administration.
La page a été effacé.
Tu as essayé avec le captcha comportemental (captcha simple pour les humains). Il est sélectionnable pour l'ensemble des modules dans configuration / onglet configuration ?
Sans titre 1.jpg
Bonjour,
Je vous remercie pour votre retour.
Effectivement, j'avais déjà effectué des tests. Le problème ne semble pas être lié au script en lui-même, mais plutôt à l'évolution des bots, qui deviennent de plus en plus sophistiqués, ou à des interventions humaines malveillantes.
C'est pourquoi je sollicite la possibilité de bloquer certains accès en fonction du code du pays.
Cordialement,
Bonjour Tôt,
J'observe aussi une augmentation des spams. On étudiera le blocage par code du pays prochainement.
Tu ne m'as pas répondu sur l'utilisation du captcha simple pour les humains, si avec lui les spams continuent c'est que tu as à faire à des humains utilisés pour placer des liens publicitaires sur des mails.
Cordialement
D'abord simple pour l'humain, puis seulement le CAPTCHA avec code pour durcir la sécurité.
Sans succès
Citation de: Sylvain le Fév 16, 2025, 03:24 PMBonjour Tôt,
J'observe aussi une augmentation des spams. On étudiera le blocage par code du pays prochainement.
Bonne nouvelle, merci d'avance.
Cordialement,
Hello Tot,
Je suis actuellement en Ukraine pour 10 jours,
Si tu le souhaites je peux faire des essais de connexion avec ton site.
A+
Fabien
Citation de: Tôt le Fév 16, 2025, 02:43 PMje sollicite la possibilité de bloquer certains accès en fonction du code du pays.
Ce blocage ne peut être effectif que si, et seulement si, le serveur du site à implémenté GeoIP, ce qui est le cas chez OVH, mais qui est très loin d'être une généralité
De plus, se servir de cette bibliothèque pour établir des règles de blocage de spams est totalement illusoire, un spammeur qui passe par un proxy ou un VPN peut être localisé dans un pays non bloqué, et donc spammer à son aise
Citation de: Lionel le Fév 17, 2025, 11:46 PMDe plus, se servir de cette bibliothèque pour établir des règles de blocage de spams est totalement illusoire, un spammeur qui passe par un proxy ou un VPN peut être localisé dans un pays non bloqué, et donc spammer à son aise
Je confirme cette affirmation faite par Lionel, l'ayant subi moi même
tout comme je l'ai utilisé aussi pour me rendre sur des sites où l'on avait bloqué mon IP.
Vi je suis pas un ange non plus avec mon IP quand je veux un produit uniquement disponible dans un pays étranger et pas chez moi... :-[
Bloquer réellement du spam demande énormément de réglages techniques comme tout un chacun le sait (mots interdits, ip bloquées etc...) mais n'est qu'illusoire car un spammeur professionnel aura toujours une longueur d'avance sur nous et pour l'une de ses astuces déjouée et bien il en possède une autre d'avance à exploiter de suite et ce de façon indéfinie.
Bonjour à tous,
La prochaine version de Deltacms disposera d'une nouvelle option "Indice de confiance du visiteur".
Cet indice sera basé sur son activité (clics, mouvements de souris ou équivalents pour écrans tactile) et sur des informations lues dans la requête.
On pourra conditionner certaines fonctions comme par exemple l'émission de mail au résultat.
A bientôt
Citation de: Ffffffffabien le Fév 17, 2025, 10:06 PMHello Tot,
Je suis actuellement en Ukraine pour 10 jours,
Si tu le souhaites je peux faire des essais de connexion avec ton site.
A+
Fabien
Bonjour,
Je vous remercie pour votre proposition, mais je dois préfère décliner.
Cordialement,
Bonjour,
Merci Sylvain, Lionel et Roger d'avoir penché sur le sujet.
Citation de: Sylvain le Fév 19, 2025, 08:01 AMBonjour à tous,
La prochaine version de Deltacms disposera d'une nouvelle option "Indice de confiance du visiteur".
Cet indice sera basé sur son activité (clics, mouvements de souris ou équivalents pour écrans tactile) et sur des informations lues dans la requête.
On pourra conditionner certaines fonctions comme par exemple l'émission de mail au résultat.
A bientôt
Bonne nouvelle en ce qui me concerne.
Cordialement,