GNUsocial semble être limité aujourd’hui à la fonction de microblog offerte par status.net sur lequel il est basé. Par défaut la configuration est très permissive et le serveur sera rapidement victime de spam. Pour se prémunir de ces actions il faut:
- activer le captcha lors de la création de compte
- utiliser le plugin Blacklist
Captcha
D’abord il faut aller sur le site http://www.google.com/recaptcha pour obtenir des clés gratuitement. Puis aller dans le fichier config.php pour activer le plugin recaptcha:
addPlugin('recaptcha', array('private_key' => 'xxxxxx',
'public_key' => 'yyyyyy',
'display_errors' => true));
Pour tester, aller sur la page de création de compte. Si en face du champ captcha il n’y a pas d’image, vérifier que dans le fichier config.php le paramètre suivant:
// cette valeur doit être celle renseignée lors de la
// création du compte recaptcha
$config['site']['server'] = 'www.monserveur.com';
Blacklist
Ce plugin permet à l’administrateur d’interdire des nom d’utilisateur et des url de site dans les profiles. Les robots utilisent souvent des comptes de type newsXXXXX et les spammeurs tentent de saturer le site avec la même url (néfaste…).
Dans il fichier config.php
addPlugin('Blacklist');