Projet

Général

Profil

Anomalie #6113

Spam de tentative d'inscription à la liste d'actus de Libre à vous !

Ajouté par Frédéric Couchet il y a environ un an. Mis à jour il y a 12 mois.

Statut:
Fermé
Priorité:
Élevée
Assigné à:
Frédéric Couchet
Catégorie:
-
Version cible:
Avril 2023
Début:
09/03/2023
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

il existe une liste d'actus pour Libre à vous ! On peut s'y inscrire :

Je note qu'il y a en ce moment une vague de Spam de tentative d'inscriptions.

Pour voir ça, se rendre sur la VM sympa

cd /var/spool/sympa/subscribe
ls -l *actus@libreavous*

69 demandes d'inscriptions.

Est-ce que vous auriez la possibilité d'identifier éventuellement s'il y a une ou des IP qui procède à ce spam ? Et donc de les blacklister ?

Pour le moment, je ne supprime pas les fichiers, pour vous laisser le temps de regarder.

Historique

#1

Mis à jour par Frédéric Couchet il y a environ un an

Message de Jean Galland :

déjà j'ai mis à jour tous les plugins, mais notamment je pensais à Nospam.
Le site s'est un peu gelé pendant un moment, le cache empêchait
l'actualisation de la page des plugins, mais c'est résolu.
La version de SPIP n'est pas jour, même pour la branche 3.2, mais
c'est le paquet Debian...
La version de l'écran de sécurité était 1.4.2 et je l'ai mis à jour en
v 1.5.0. C'est au niveau de la mutualisation
/var/lib/spip/config/ecran_securite.php
Donc on peut mieux attendre une mise à jour de SPIP, et ça règlera
peut-être le problème des spams.

Sinon je pensais regarder dans les statistiques mais la version de
SPIP me semble buguée sur cette page, et il y a matomo de branché sur
le site, ce sera de toute façon plus parlant.
Pour l'instant je ne vois pas autre chose, à part arriver à mettre à
jour SPIP lui-même, mais ça veut dire se séparer du paquet Debian.
Attendons déjà de voir si la vague continue, tiens-moi au courant bien sûr,
#2

Mis à jour par Quentin Gibeaux il y a environ un an

  • Version cible changé de Mars 2023 à Avril 2023
#3

Mis à jour par Frédéric Couchet il y a environ un an

  • Statut changé de Nouveau à Résolu

Jean Galland a résolu le problème :

  • mise à jour des plugins Spip notamment Nospam,
  • ajout d'une protection dans sites/www.librealire.org/config/mes_options.php : define('_SPAM_ENCRYPT_NAME', true);
#4

Mis à jour par Quentin Gibeaux il y a 12 mois

  • Statut changé de Résolu à Fermé
  • Assigné à mis à Frédéric Couchet

Formats disponibles : Atom PDF