We build. You grow.

Get best community software here

Start a social network, a fan-site, an education project with oxwall - free opensource community software

Bloquer email htacess | Forum

Cyril
Cyril May 31 '15
Bonjour, après plusieurs heures de recherche sans réponse pour le moment, je voulais savoir si il était possible de bloquer un mail exemple @tightmail.com via mon fichier htacess? 


J'ai essayer ceci "order allow,deny

allow from all

deny from @tightmail.com" 


mais cela ne semble pas fonctionner puisque les spammers arrivent à inscrire sur mon réseau.


Merci d'avance

Norias
Norias Jun 1 '15
Salut,


htaccess ne s'occupe que de http, coté serveur.


Le fichier ne peut pas savoir quelle est l'adresse mail associée à telle ou telle ip.


Ca ne suffit pas de suspendre le compte depuis la page de gestion des membres /admin/users/ ?

Cyril
Cyril Jun 2 '15
Salut, non juste la suspension ne suffie pas car les adresse IP sont toujours différentes.


J'ai environ 2-3 inscriptions Fake par jour, avec des adresse ip differentes, des mails taper au Hazard du style jaquesflem@yahoo.com ou encore pertyutreezz@gmail.com et j'en passe.


J'ai plus de 150 IP bloquer via mon fichier HTHACESS. J'ai même utiliser l'outil ip bloquer via mon CPnel de arvixe mais rien ne fais, des dizaine d'inscription par mois, et tout les jours...


Donc je suspens, je supprime, je bloque, je banni via mon fichier htacess les IP mais rien ne fais cela fais plus de 8 mois que cela dur...

Norias
Norias Jun 2 '15
salut,


Faudrait éventuellement analyser un peu les ip, pour voir si par exemple ça vient du même pays, ou du même FAI.


Pour bloquer via les mails, est ce que tu as essayé le plugin watchdog ? http://www.oxwall.org/store/item/415

Ca bloque les emails de spammeur connues. C'est plutôt efficace, au prix d'un léger ralentissement du site.


As tu aussi essayé des captchas différents ? 

Smart captcha permet de choisir la question à laquelle devront répondre ceux qui veulent s'inscrire. C'est très efficace pour bloquer les bots ! http://www.oxwall.org/store/item/583


Sinon il y a aussi recaptcha : http://www.oxwall.org/store/item/676


bon courage ! ;)

Cyril
Cyril Jun 4 '15
Salut les IP viennent toutes de pays différents US, Pologne, China, Allemagne, Inde etc...


Watch dog ne fonctionne pas bien, toujours le même souci, cela ne change rien au inscription de spammer.


Captcha ne change rien non plus, les inscription sont manuelle donc ils font se qu'ils veulent. 


J'ai déjà tester : captcha, blocage IP via fichier htacess, watchdog, changer de phrase d'inscription, photo obligatoire a l'inscription, approbation de ma part a l'inscription, rien ne fonctionne, toujours des inscription de spammer.


J'ai contactez arvixe pour bloquer certain pays a la connexion de mon serveur mais vu que je suis en serveur partager, cela n'est pas possible.


Après 9 mois de recherche et test en tout genre pour les bloqués, je me fais plus chier je supprime direct leur profil.



Norias
Norias Jun 5 '15
Je trouve ça incroyable que des gens perdent du temps, et de l'argent, à créer des comptes pour rien... 
Cyril
Cyril Jun 6 '15
Oui c'est vraiment fou, de plus je ne comprends pas leur but car vu que les adresse mail sont bidons ils ne peuvent recevoir le mail de validation donc ils n’accèdent jamais au réseau.


Après plus de 9 mois ils sont plus que persévérant on commence a rentrer dans la connerie a ce stade lol... persévérant

Norias
Norias Jun 6 '15
Il faudrait regarder leurs user-agent ça pourrait donner quelques infos.


Les photos utilisées lors de l'inscription peuvent aussi éventuellement apporter des infos.
Est ce que une fois inscrits ils postent des messages publicitaires ?

Cyril
Cyril Jun 7 '15
Salut non ils ne postent pas car comme ils s’inscrivent avec une adresse mail bidon,, il e reçoivent  pas le mail de validation donc non pas accès au réseau. 


Comment regarder les user-agent? 


Merci d'avance

Norias
Norias Jun 8 '15
comment sais tu que ce sont des adresses "bidons" ?


le user-agent peut se voir dans les stats/logs du serveur web.

The Forum post is edited by Norias Jun 8 '15
Cyril
Cyril Jun 10 '15
Voici le genre d'adresse mail qui n'existe pas jenny.freeman@o2.pl, frogon.alagan@gplait.org,


Voici le photo qui est la même a l'inscription 

Attachments:
  avatar_1499_1433724408.jpg (3Kb)
Norias
Norias Jun 10 '15
L'adresse jenny.freeman@o2.pl aurait du etre bloquée par le plugin watchdog. Elle est connue depuis le 17 avril de la base de donnée de stopforumspam.com qui alimente le plugin : http://www.stopforumspam.com/search?q=jenny.freeman@o2.pl


L'autre adresse effectivement utilise un domaine qui n'existe pas.
Donc là le spammeur ne s'attend même pas à recevoir le mail de confirmation, ce qui est surprenant pour une inscription manuelle...


Il est possible de bloquer certains pays via le .htaccess en bloquant des plages d'ip.

Ce site peut aider : http://www.ip2location.com/blockvisitorsbycountry.aspx

Il ne faut pas bloquer tout le site, mais de préférence seulement la page d'inscription.


Si tu es sûr que tout les membres parlent français, alors le plugin SmartCaptcha avec une bonne question devrait bloquer ceux qui ne le comprennent pas. 

Une question comme "quelle est la cou. leur de ce tex-te ?" peut poser problème pour qui veut traduire avec un logiciel. 


bon courage en tout cas !