blog.bressure.net

Carnet professionnel d'un informaticien

Application, Paramétrage

Protection de Status.net contre le spam

admin
The logo of reCAPTCHA
Image via Wikipedia

GNUsocial semble être limité aujourd’hui à la fonction de microblog offerte par status.net sur lequel il est basé. Par défaut la configuration est très permissive et le serveur sera rapidement victime de spam. Pour se prémunir de ces actions il faut:

  1. activer le captcha lors de la création de compte
  2. utiliser le plugin Blacklist

Captcha
D’abord il faut aller sur le site http://www.google.com/recaptcha pour obtenir des clés gratuitement. Puis aller dans le fichier config.php pour activer le plugin recaptcha:

addPlugin('recaptcha', array('private_key' => 'xxxxxx',
'public_key' => 'yyyyyy',
'display_errors' => true));

Pour tester, aller sur la page de création de compte. Si en face du champ captcha il n’y a pas d’image, vérifier que dans le fichier config.php le paramètre suivant:

// cette valeur doit être celle renseignée lors de la
// création du compte recaptcha
$config['site']['server'] = 'www.monserveur.com';

Blacklist
Ce plugin permet à l’administrateur d’interdire des nom d’utilisateur et des url de site dans les profiles. Les robots utilisent souvent des comptes de type newsXXXXX et les spammeurs tentent de saturer le site avec la même url (néfaste…).
Dans il fichier config.php

addPlugin('Blacklist');

Tags:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back to top