Bonjour,
J’ai découvert il y a quelques mois un nouveau genre de spamming.
En effet dans les statistiques Awstats de mon site (ecologielibidinale.org), rubrique “Referring sites” (liste complètes des sites référents), j’ai vu apparaître une quantité de sites russes ayant chacun quelques visites par mois (quelques dizaines de ces sites par mois). Ces sites n’ont rien à voir avec mon site et ils ne le réfèrent pas. (Toutefois mon site a une page traduite en russe ce qui explique sans doute pourquoi il a été indexé par les spammeurs.)
(un exemple de site introduit dans mes stats le 01 ou 02 janvier 2012 : http://all4sensor.ru/))
Ils sont donc introduit dans les stats par une méthode de spamming. Ils polluent et faussent mes statistiques (et peut-être celles d’autre sites).
Est-ce que vous pouvez faire quelquechose contre cela ?
Merci.
Order allow,deny
allow from all
deny from env=spammer[/code]
Je n’ai jamais testé cette méthode sur les serveurs Ouvaton. De plus la liste de mots-clés peut vite devenir très longue…
Avec un script PHP :
Il existe le site www.stop-spam-referer.info qui propose quelques scripts PHP faciles à installer, qui demandent comme pour la méthode par fichier htaccess d’ajouter à la main les mots-clés/domaines à mettre en liste noire, en plus d’une liste déjà bien remplie mais un peu vieille.
D’autres scripts plus courts sont disponibles avec une recherche sur Google.
Bonjour, je reprend cette question toujours d’actualité pour mon site.
Les précédentes tentatives n’ont pas donné de résultat satisfaisant.
Cette fois j’essaye quelque chose de simple : bloquer des adresses ip
En me basant sur la doc de Apache Web Server : https://httpd.apache.org/docs/2.2/mod/mod_authz_host.html
j’ai inscrit dans mon .htaccess (situé au niveau de la racine du site) ceci (en mettant ma propre i.p. pour tester)
Order Allow,Deny
Allow from all
Deny from <mon ip>
Or cela ne fonctionne pas : j’ai toujours accès à mon site depuis chez moi.
Pourtant .htaccess est bien pris en compte car une autre commande (celle pour spécifier une page d’erreur 404 personnalisée) fonctionne et sa suppression est suivie d’un effet immédiat.
Manque-t-il quelque chose au niveau du serveur pour que les commandes Allow,Deny soient prises en compte ?
Je serais intéressé de savoir si vous avez trouvé une solution car après une journée de test de différentes formules toutes plus ésotériques les unes que les autres, je n’arrive pas non plus à bloquer des adresses IP, même la mienne…
J’ai essayé avec Order/Allow/Deny (qui au passage est noté comme déprécié dans les versions d’Apache supérieures à 2.2, d’où - question subsidiaire - quel code pour remplacer celui-ci le jour où la plateforme change de version ?) mais sans succès, dans tous les sens, avec ou sans majuscule, au sein d’une section (ou selon moult combinaisons dont je ne peux faire la liste ici)…
J’ai également testé quelque chose du genre :
RewriteCond %{REMOTE_ADDR} ^127\.0\.0\.1$
RewriteRule .* - [F]
… mais sans succès !
J’aimerais pourtant assez bloquer certaines plages d’IP en provenance de Chine ou de Russie qui polluent mes stats comme les logs… Bref, où est l’erreur ?
C’est étrange, car “order deny” semble fonctionner.
exemple avec une plage d’adresse:
<Files *>
order deny,allow
deny from 114.134.184.0/21
</Files>
semble fonctionner.
J’utilise GuppY, et nous avons un fichier “préfabriqué” avec une collection d’IP spammer: http://www.freeguppy.org/fgy5dn.php?lng=fr&pg=247695&tconfig=0
Comme les origines des adresses sont mentionnées, tu peux ne garder que ce qui vient de Chine et de Russie.
