Info [3.3] Recherche de solution contre les spams.

[maxpeigne]

Modèle de demande de support

Quelle version de phpBB utilisez-vous ? =>3.3.15
Quelle version de PHP utilisez-vous ? =>8.2.29
Quelle est l'URL de votre forum ? =>www.forum-automatisme.net
Chez qui est hébergé votre forum ? =>IONOS
Comment avez-vous installé votre forum ? =>Transfert du dossier complet en FTP.
Quelle est la dernière action effectuée sur votre forum ? =>Recaptcha V3 passé de 0.5 a 0.7 et installation de l'extension "Stop forum spam"
L'enregistrement est-il nécessaire pour reproduire ce problème ? => oui
Quelles sont les extensions installées ? =>Stop forum spam
Depuis quelle version de phpBB3 avez-vous mis à jour ? =>3.3.11
Quels styles avez-vous actuellement installés ? =>Style tres style fait maison, uniquement pour ajuster quelques couleurs et mettre une bannière personnalisée.
Quelle(s) langue(s) votre forum utilise-t-il actuellement ? =>FR
Quel type/version de base de données utilisez-vous ? =>MySQL(i) 8..0.36
Quel est votre niveau d'expérience ? =>Débutant éclairé.
Quelles actions avez-vous entreprises (mise à jour de votre forum ; installation d'un style ou d'une extension ; etc.) avant que ce problème ne devienne perceptible ? =>Rien

Bonjour à tous,

L'année passée vous m'avez rendu un fier service suite à un problème d'enregistrement impossible sur mon forum (le problème venait en réalité d'Ionos).
Cette fois, c'est l'inverse...

Il y a quelques jours, mon forum s'est vu spammé par un tsunami de bots (plusieurs centaines d'inscriptions en 5-6h). A ce moment la j'étais en vacances; j'ai donc bloqué les inscriptions et fait une purge des users en attendant que je rentre chez moi (avec l'aide des modo).

Une fois de retour à la maison, j'ai:

• Mis a jours phpbb de 3.3.11 à 3.3.15.
• Renforcé la sévérité de recaptcha V3 de 0.5 à 0.7.
• Installé (sur le conseil d'un modérateur) l'extension Stop forum spam.

Je ne sais pas si cela suffira, mais j'ai quelques questions sur ce que je peux mettre en œuvre pour retarder un maximum le prochain problème de ce genre:

• J'ai regardé quelques adresses IP des spameurs, et beaucoup venaient d'Asie. Pensez vous qu'il serait pertinent de bloquer toutes les IP de pays non francophone? Et tant pis pour les dégâts collatéraux de français voulant se connecter depuis des pays bloqués. ils représentent une infime minorité des utilisateurs. Si oui avez vous une méthode efficace?
• Est-il possible de donner aux modérateurs le droit de désactiver les inscriptions sur le forum? Dans ma situation un modo à vécu la situation plusieurs heures avant moi et il a était frustré de ne pas pouvoir couper les enregistrements afin de limiter les dégâts.
• On m'a parlé de limiter le nombre de messages des nouveaux utilisateurs, mais je ne suis pas convaincu de cette méthode. Ici le gros problème était le volume d'inscription.
• On a parlé de valider les nouveaux utilisateurs à la main. Mais ça veut dire pour chaque nouvel inscrit, aller dans les infos et essayer de deviner entre l'ip, l'adresse mail et le nom si oui ou non c'est un probable bot... Ca me semble laborieux...

Voila, pour l'instant la situation semble être redevenu normale. Je ne sais pas si en passant de 3.3.11 à 3.3.15 l'update apporte plus de sécurité par rapport à ce problème?
En tout cas je suis ouvert à tout avis.

Bonne journée,

Propulsé par le générateur SRT

[axis5]

Bonjour

J'ai regardé quelques adresses IP des spameurs, et beaucoup venaient d'Asie. Pensez vous qu'il serait pertinent de bloquer toutes les IP de pays non francophone? Et tant pis pour les dégâts collatéraux de français voulant se connecter depuis des pays bloqués. ils représentent une infime minorité des utilisateurs. Si oui avez vous une méthode efficace?

Pour les raisons que vous évoqués en rapport aux dégâts collatéraux je déconseille le blocage d'adresse IP. D'autant plus que l'utilisation d'un VPN peut contourner ce blocage.

Est-il possible de donner aux modérateurs le droit de désactiver les inscriptions sur le forum? Dans ma situation un modo à vécu la situation plusieurs heures avant moi et il a était frustré de ne pas pouvoir couper les enregistrements afin de limiter les dégâts.

Non car pour cela il faut un accès au PCA. Les modérateurs n'ont pas cet accès.

On m'a parlé de limiter le nombre de messages des nouveaux utilisateurs, mais je ne suis pas convaincu de cette méthode. Ici le gros problème était le volume d'inscription.

Si par "Limite" vous entendez la validation des premiers messages pour les nouveaux inscrits, c'est une méthode efficace, qui demande une certaine gestion mais qui donne de bon résultats.
Rares sont ceux qui résiste lorsque leurs messages sont systématiquement refusés.

On a parlé de valider les nouveaux utilisateurs à la main. Mais ça veut dire pour chaque nouvel inscrit, aller dans les infos et essayer de deviner entre l'ip, l'adresse mail et le nom si oui ou non c'est un probable bot... Ca me semble laborieux...

La réponse au-dessus répond à cette question.

[Tigre]

Soir ici...

Qui est en ligne
Au total il y a 284 utilisateurs en ligne : 3 enregistrés, 0 invisible et 281 invités (d’après le nombre d’utilisateurs actifs ces 5 dernières minutes)
Le record du nombre d’utilisateurs en ligne est de 3368, le 26 juil. 2025, 23:17

Ces fameux 284 membres en ligne actuellement sont tous des utilisateurs enregistrés et des robots déclarés dans le PCA ?

Vous aurez cette information en affichant les invités dans le « Qui est en ligne »

[maxpeigne]

Merci pour vos retours,

Ces fameux 284 membres en ligne actuellement sont tous des utilisateurs enregistrés et des robots déclarés dans le PCA ?

Vous aurez cette information en affichant les invités dans le « Qui est en ligne »

Je ne trouve pas comment afficher les invités:
[img]http://ftp.automacile.fr/images/forumautom/forum01.png[/img]

Pour les raisons que vous évoqués en rapport aux dégâts collatéraux je déconseille le blocage d'adresse IP. D'autant plus que l'utilisation d'un VPN peut contourner ce blocage.

Si la situation dégénére, c'est une solution que l'on envisagera... Les "dommage collatéraux" seront extrêmement limités.

Si par "Limite" vous entendez la validation des premiers messages pour les nouveaux inscrits, c'est une méthode efficace, qui demande une certaine gestion mais qui donne de bon résultats.
Rares sont ceux qui résiste lorsque leurs messages sont systématiquement refusés.

Si je reprends mon exemple, j'imagine que cela n'aurait servi a rien étant donné que c'est beaucoup de bots qui ont été créés.
Lorsque l'on banni ces users, on supprime tous leurs messages d'un coup. Donc que cette personne est écrit 1 ou 10 messages, notre charge de travail reste la même...
En activant la validation du 1er message, on aura quand même eu le même nombre de bot a supprimer.

[Tigre]

Je ne trouve pas comment afficher les invités:

En étant connecté au forum, en bas de page cliquez sur « Qui est en ligne » et ensuite sur Afficher les invités

qui-est-en-ligne.png (17.06 Kio) Vu 198 fois

Ajouté 4 minutes 29 secondes après

En activant la validation du 1er message, on aura quand même eu le même nombre de bot a supprimer.

Cela a l'avantage de ne pas publier ces messages de spam sur le forum, il est plus simple de faire une modération en amont qu'à posteriori.
Ici la limite est réglée à 2 messages à valider avant que les membres postent normalement.

[maxpeigne]

[img]http://ftp.automacile.fr/images/forumautom/userlist01.png[/img]
Que des invités, mais je doute que ce soit des vrai personnes... (j'ai n'ai mis que la 1er des 12 pages.)

[Tigre]

Par exemple cet extrait

PetalBot.png (14.36 Kio) Vu 187 fois

On lit Compatible;PetalBot ce robot peut être ajouté au PCA de la sorte

groupe-robots.png (66.62 Kio) Vu 187 fois

Il sera répertorié sur le forum, visitera les pages sans le SID et n'aura qu'une seule instance dans le « Qui est en ligne »

Si les robots ne sont pas correctement renseignés dans le PCA de phpBB, ils risquent de provoquer une lourde charge sur le serveur avec un trafic excessif. Cela se produit parce que les robots obtiennent chaque URL avec un SID différent et les considèrent comme des pages différentes. Ils explorent ces pages et à obtiennent tout le temps de nouvelles pages !
Lorsqu’un robot est correctement identifié, phpBB lui affiche des pages sans SID donc des pages uniques.

Voici deux liens qui vont vous permettre de réduire la charge du serveur
L'ajout des robots dans le PCA : https://forum.webseodesigners.com/web-d ... t5456.html
L'ajout au fichier .htaccess : https://forum.webseodesigners.com/web-d ... t5718.html

Ajouté 2 minutes 12 secondes après
Vous pouvez ajouter cette liste de robots à votre forum : Liste de Robots et Spiders à ajouter a phpBB

[varchar]

Lorsqu’un robot est ajouté au groupe Robots :

1. Les liens sur la page vers du contenu qui ne peut pas ou ne devrait pas être indexé sont supprimés, par exemple le nom d’utilisateur d’un auteur de publication est présenté en texte brut.
2. Le SID dans les liens sur la page est supprimé.
3. Les requêtes qui contiennent un SID ont une redirection 301 vers une URL sans SID.
4. Ils ont leurs propres autorisations. Si, par exemple, vous avez un forum de discussion visible pour les invités, vous pouvez bloquer l’accès aux bots si vous ne voulez pas qu’il soit indexé.

De nouveaux robots peuvent être identifiés à travers différentes sources, y compris phpBB en examinant la liste "Qui est en ligne". Si vous voyez un pic d’invités en ligne, cliquez sur la rubrique "Qui est en ligne" sur la page d’index du forum puis sur le lien "Afficher les invités". Si un invité a un agent utilisateur qui l’identifie comme un robot, ajoutez-le à la liste. Vous pouvez également utiliser d’autres ressources pour identifier les robots, comme AWStats, qui se trouve généralement dans la plupart des panneaux de contrôle d’hébergement.

Pour tester la façon dont un robot qui a été ajouté au groupe "Robots" de phpBB voit votre site, installez une extension d’agent utilisateur switcher dans votre navigateur. Déconnectez-vous de votre forum, effacez les cookies pour votre site du navigateur et passez à un agent utilisateur robot comme Google par exemple.