Protégez vos formulaires, commentaires site ou blog des spams.

Les spams dans vos commentaires de site ou blog ? Une façon propre de protéger vos formulaires.

Avez-vous des commentaires intempestifs et spams dans votre site ou blog ?

Il est possible de mettre en route un mécanisme de formulaire plus complexe pour ne pas que les robots et spams envahissent vos formulaires de site ou blogs.

 

Mais d'où viennent les spams et dans quel but ?

Les spams sont souvent programmés et émis de façon automatique, on peut dire robotique.

Le but des spams est de diffuser un paquet de messages par différents canaux afin de rendre l'information virale.

Nous parlons de l'information car souvent vous avez remarqué qu'il s'agit des publicités comme le Viagra, Vuitton, ... souvent des produits de marque.

Plus l'information est virale, que vous le vouliez ou non elle vous reste en tête.

De plus cette information a plus de chance d'être référencée par les moteurs de recherche.

 

Pourquoi protéger son site ?

Lorsque les spams s'invitent sur votre site, cela peut le mettre en danger de plusieurs façons :

  • Rentrer les informations dangereuses si on n'a pas pris les précautions de bien configurer les validations des formulaires et les données captées, via les formulaires s'infiltrent les attaques aux sites. 
  • Gonfler considérablement votre base de données et donc ralentir votre site
  • Risque qu'ils ne soient visibles de l'extérieur si vous n'avez pas mis le verrou pour valider ce qui peut être afficher ou pas
  • ...

Nous parlons de bases de données car lorsque vous avez votre site réalisé avec un CMS (système de gestion de contenu), toute information est stockée dans les bases de données.

Exemple de la taille que les commentaires spams peuvent prendre dans une base de données :

 

Une autre vue de la taille occupée par rapport aux autres modules

 

 

Protéger son site tout en gérant l'accessibilité pour tous

Certains modules sont proposées pour limiter l'envahissement des spams.

Cependant ces modules ne sont pas toujours efficaces et constituent même un frein à l'accessibilité du site par les handicapés divers. 

Exemple de Captcha ou Honey Poy

Captcha :

Le principe et de soumettre une sorte d'épreuve avant d'enregistrer les données.

Le Captcha se présence de différentes manières selon la configuration choisie :

  • Les images à choisir les bonnes, exemple dans Facebook
  • Les lettres illisibles parfois qu'il faut décoder et retaper
  • Les additions mathématiques
  • ...


 

Honey pot :

Le principe du Honey Pot (pot de miel) consiste à calculer le temps mis pour répondre aux formulaires.

Si le temps est trop court, on décide qu'il s'agit d'un robot.

Tout cela se configure.

 

Que propose PACTech comme façon de protéger vos formulaires de spams ?

Chaque CMS que ça soit Drupal que nous utilisons ici ou WordPress, possède ses formulaires par défaut et souvent avec le minimum d'informations :

  • Auteur : Nom ou email confondus
  • Objet
  • Message ou le corps ou le contenu
  • Bouton de validation

Le fait que ce formulaire soit simpliste et surtout standard, permet alors aux spammeurs de programmer facilement leurs spams automatiques qui viennent remplir vos champs.

 

ExpertE propose alors de complexifier le formulaire pour qu'un robot ne puisse pas le compléter automatiquement ou en tout cas mettre plus de difficultés d'accès automatique :

  • Détailler l'auteur (Nom, Prénom, et autres informations désirées)
  • Séparer l'email de l'auteur ainsi on peut y mettre une validation
  • Garder bien sûr l'objet du message
  • Obliger à saisir des données plus intelligentes comme ajouter la saisie de la date du jour par exemple (ne pas oublier de retirer les valeurs par défaut)

Exemple de la modification du formulaire de base par ces captures d'écran suivants

 

Et cela donne ce formulaire-ci à l'extérieur

 

 

Remarquez que les informations sont rendues obligatoires (voir l'étoile rouge) afin que les champs ne soient sautés.

 

La date de validation également rendue obligatoire bien sûr et sans valeurs par défaut

 

Il faut cependant savoir qu'en informatique et technologie, aucune procédure n'est jamais infaillible.

On a bon placer les sécurités partout, de l'autre côté de la force obscure, on met en route aussi les moyens de casser cette sécurité.

D'où le fait que vos informaticiens vous cassent souvent les oreilles pour changer souvent vos mots de passe et les rendre plus complexes.

La complexité sert à limiter ou en tout cas à rendre l'information moins exploitable par le commun des mortels et ici surtout par les immortels, les robots.

 

L'avantage d'un tel formulaire est qu'on peut laisser quiconque le compléter sans devoir s'enregistrer sur votre site ou blogs, procédure qui freine souvent l'ajout de commentaires.

 

Prévoir la gestion minimale de son site pour une protection maximal et un bon fonctionnement

Nombreuses personnes pensent qu'une fois le site fait terminé, c'est bon il ne faut plus y toucher :

  • Il faut prévoir une gestion et maintenance minimale du site;
  • Les mises à jour de modules et thèmes et surtout  les mises à jour de sécurités;
  • Tout un tant de paramètres à vérifier régulièrement;
  • Les bases de données à vider parfois ...

Si ces choses ne sont pas faites, un site peut même à un moment planter!

 

Exemple de bases de données à vider


Il est à noter qu'il existe une manière de programmer automatiquement certaines tâches de nettoyage, mais cela n'empêche pas une gestion manuelle qui laissent une possibilité d'un regard humain sur les données.

Surtout lorsqu'il y a eu modification manuelles des thèmes et modules.

 

Contactez PACTech

  • Si vous désirez revoir vos formulaires avec PACTech;
  • Si vous souhaitez une formation pour la gestion de vos sites;
  • Si vous avez d'autres questions ou précisions;
  • ...

ExpertE est à votre écoute.

Création & Hébergement Web de  vos sites, blogs, email et domaines.

+3228886720

Carte | Business

<Email@PACTech>

© Tech 

PACTech Informatique: 
Mots clés contenus dans cet article: 

Le Blog ExpertE est une source d'informations technologiques.

NewsLetter pour rester informé des activités

Cliquez sur cette image pour joindre ExpertE :

Contactez-nous si vous avez une question, une proposition, une remarque ... ExpertE est à votre écoute!

Création & Hébergement Web de  vos sites, blogs, email et domaines.

+3228886720

Carte | Business

<Email@PACTech>

© Tech 

Les spams dans vos commentaires de site ou blog ? Une façon propre de protéger vos formulaires.

Avez-vous des commentaires intempestifs et spams dans votre site ou blog ?

Il est possible de mettre en route un mécanisme de formulaire plus complexe pour ne pas que les robots et spams envahissent vos formulaires de site ou blogs.

 

Mais d'où viennent les spams et dans quel but ?

Les spams sont souvent programmés et émis de façon automatique, on peut dire robotique.

Le but des spams est de diffuser un paquet de messages par différents canaux afin de rendre l'information virale.

Nous parlons de l'information car souvent vous avez remarqué qu'il s'agit des publicités comme le Viagra, Vuitton, ... souvent des produits de marque.

Plus l'information est virale, que vous le vouliez ou non elle vous reste en tête.

De plus cette information a plus de chance d'être référencée par les moteurs de recherche.

 

Pourquoi protéger son site ?

Lorsque les spams s'invitent sur votre site, cela peut le mettre en danger de plusieurs façons :

  • Rentrer les informations dangereuses si on n'a pas pris les précautions de bien configurer les validations des formulaires et les données captées, via les formulaires s'infiltrent les attaques aux sites. 
  • Gonfler considérablement votre base de données et donc ralentir votre site
  • Risque qu'ils ne soient visibles de l'extérieur si vous n'avez pas mis le verrou pour valider ce qui peut être afficher ou pas
  • ...

Nous parlons de bases de données car lorsque vous avez votre site réalisé avec un CMS (système de gestion de contenu), toute information est stockée dans les bases de données.

Exemple de la taille que les commentaires spams peuvent prendre dans une base de données :

 

Une autre vue de la taille occupée par rapport aux autres modules

 

 

Protéger son site tout en gérant l'accessibilité pour tous

Certains modules sont proposées pour limiter l'envahissement des spams.

Cependant ces modules ne sont pas toujours efficaces et constituent même un frein à l'accessibilité du site par les handicapés divers. 

Exemple de Captcha ou Honey Poy

Captcha :

Le principe et de soumettre une sorte d'épreuve avant d'enregistrer les données.

Le Captcha se présence de différentes manières selon la configuration choisie :

  • Les images à choisir les bonnes, exemple dans Facebook
  • Les lettres illisibles parfois qu'il faut décoder et retaper
  • Les additions mathématiques
  • ...


 

Honey pot :

Le principe du Honey Pot (pot de miel) consiste à calculer le temps mis pour répondre aux formulaires.

Si le temps est trop court, on décide qu'il s'agit d'un robot.

Tout cela se configure.

 

Que propose PACTech comme façon de protéger vos formulaires de spams ?

Chaque CMS que ça soit Drupal que nous utilisons ici ou WordPress, possède ses formulaires par défaut et souvent avec le minimum d'informations :

  • Auteur : Nom ou email confondus
  • Objet
  • Message ou le corps ou le contenu
  • Bouton de validation

Le fait que ce formulaire soit simpliste et surtout standard, permet alors aux spammeurs de programmer facilement leurs spams automatiques qui viennent remplir vos champs.

 

ExpertE propose alors de complexifier le formulaire pour qu'un robot ne puisse pas le compléter automatiquement ou en tout cas mettre plus de difficultés d'accès automatique :

  • Détailler l'auteur (Nom, Prénom, et autres informations désirées)
  • Séparer l'email de l'auteur ainsi on peut y mettre une validation
  • Garder bien sûr l'objet du message
  • Obliger à saisir des données plus intelligentes comme ajouter la saisie de la date du jour par exemple (ne pas oublier de retirer les valeurs par défaut)

Exemple de la modification du formulaire de base par ces captures d'écran suivants

 

Et cela donne ce formulaire-ci à l'extérieur

 

 

Remarquez que les informations sont rendues obligatoires (voir l'étoile rouge) afin que les champs ne soient sautés.

 

La date de validation également rendue obligatoire bien sûr et sans valeurs par défaut

 

Il faut cependant savoir qu'en informatique et technologie, aucune procédure n'est jamais infaillible.

On a bon placer les sécurités partout, de l'autre côté de la force obscure, on met en route aussi les moyens de casser cette sécurité.

D'où le fait que vos informaticiens vous cassent souvent les oreilles pour changer souvent vos mots de passe et les rendre plus complexes.

La complexité sert à limiter ou en tout cas à rendre l'information moins exploitable par le commun des mortels et ici surtout par les immortels, les robots.

 

L'avantage d'un tel formulaire est qu'on peut laisser quiconque le compléter sans devoir s'enregistrer sur votre site ou blogs, procédure qui freine souvent l'ajout de commentaires.

 

Prévoir la gestion minimale de son site pour une protection maximal et un bon fonctionnement

Nombreuses personnes pensent qu'une fois le site fait terminé, c'est bon il ne faut plus y toucher :

  • Il faut prévoir une gestion et maintenance minimale du site;
  • Les mises à jour de modules et thèmes et surtout  les mises à jour de sécurités;
  • Tout un tant de paramètres à vérifier régulièrement;
  • Les bases de données à vider parfois ...

Si ces choses ne sont pas faites, un site peut même à un moment planter!

 

Exemple de bases de données à vider


Il est à noter qu'il existe une manière de programmer automatiquement certaines tâches de nettoyage, mais cela n'empêche pas une gestion manuelle qui laissent une possibilité d'un regard humain sur les données.

Surtout lorsqu'il y a eu modification manuelles des thèmes et modules.

 

Contactez PACTech

  • Si vous désirez revoir vos formulaires avec PACTech;
  • Si vous souhaitez une formation pour la gestion de vos sites;
  • Si vous avez d'autres questions ou précisions;
  • ...

ExpertE est à votre écoute.

Création & Hébergement Web de  vos sites, blogs, email et domaines.

+3228886720

Carte | Business

<Email@PACTech>

© Tech 

PACTech Informatique: 
Mots clés contenus dans cet article: