Protection de Status.net contre le spam

The logo of reCAPTCHA
Image via Wikipedia

GNUsocial semble être limité aujourd’hui à la fonction de microblog offerte par status.net sur lequel il est basé. Par défaut la configuration est très permissive et le serveur sera rapidement victime de spam. Pour se prémunir de ces actions il faut:

  1. activer le captcha lors de la création de compte
  2. utiliser le plugin Blacklist

Captcha
D’abord il faut aller sur le site //www.google.com/recaptcha pour obtenir des clés gratuitement. Puis aller dans le fichier config.php pour activer le plugin recaptcha:

addPlugin('recaptcha', array('private_key' => 'xxxxxx',
'public_key' => 'yyyyyy',
'display_errors' => true));

Pour tester, aller sur la page de création de compte. Si en face du champ captcha il n’y a pas d’image, vérifier que dans le fichier config.php le paramètre suivant:

// cette valeur doit être celle renseignée lors de la
// création du compte recaptcha
$config['site']['server'] = 'www.monserveur.com';

Blacklist
Ce plugin permet à l’administrateur d’interdire des nom d’utilisateur et des url de site dans les profiles. Les robots utilisent souvent des comptes de type newsXXXXX et les spammeurs tentent de saturer le site avec la même url (néfaste…).
Dans il fichier config.php

addPlugin('Blacklist');